數據分類
會計數據和信息的加工處理流程(確認、計量、輸入、儲存、處理、傳遞、反饋、輸出、發布),可以把會計數據分為三類:原始會計數據、中間會計數據和會計信息、發布的會計信息。
對於原始會計數據的確認、計量、標準化採集和儲存,實際上已經進行了多年的探索,各企事業單位對業務進行分析,從中查找有規律可循的各類經濟業務,並通過公式定義等方式存儲於公式庫檔案之中,而對於少數不經常發生的、無規律可循的經濟業務,則暫時採用人工方法加以填制。所以,國內不少軟體中都有了各自的模式憑證和自動轉賬憑證,國外軟體也能自動生成各種憑證,例如SAPR/3,能夠自動生成和校驗各種記賬憑證,能將每月必有的、可按一定規律形成的會計憑證全部實行自動生成。
在國家標準《信息技術會計核算軟體數據接口規範》 (GB/T19581-2004)中,已經對記賬憑證的數據元素(數
據項)進行了規範。所以,可以結合電子商務和ERP系統,在經濟業務發生時,以網路實時數據採集方式,由各項業務的經辦人員操作,根據財會軟體在計算機螢幕上的提示和引導,把原始會計數據導入臨時資料庫。臨時資料庫中的會計數據,由會計人員確認後,電腦程式自動進行分類整理和格式轉換、存入基於XML(eXtensibleMarkupLan-guage)的數據倉庫。會計人員通過網路進行實時控制管理,完成原始會計數據的標準化儲存工作,用實時更新的數據倉庫提“供原汁原味”的會計數據。會計部門和各類信息使用者(管理、審計、投資、政府部門)可以依據各自的許可權,方便地進入數據倉庫的相應層次,運用各自預先準備好的專用軟體,自動查閱採集所需的會計數據。
對臨時資料庫中經濟業務的數據格式,在軟體的初始化時,需要預先規定統一的標準,並且設定好“默認值”和“必須填寫數據”等輸入控制參數。對數據倉庫的結構、元數據和多維數據模型,需要根據不同的行業進行設定。
原始會計數據的標準化採集和儲存,將做到實時、準確、減少冗餘,協調電子商務(例如用XML描述的電子單證)與會計信息系統的聯繫,提高相關部門的工作效率。
(二)中間會計數據和會計信息的標準化傳遞
在不同軟體公司開發的軟體之間,存在會計數據和信息的格式不兼容的現狀,這就導致信息使用者,尤其是外部信息使用者無法自由地獲取企業的會計信息。
從1995年開始,上海市會計學會會計電算化專業委員會和上海財會信息技術研究會針對中外財務軟體著手,研究基於會計核算層面的數據接口規範。該研究一開始就得到上海市財政局會計處、上海市信息化辦公室(現上海市信息委)的支持。1997年被批准作為正式科研課題開始研究,1999年開始申請作為上海市地方標準開始研究。並於2001年底通過專家鑑定,上海市質量技術監督局2002年2月10日發布,2002年3月15日開始實施。目前,全市已有會計軟體公司的近百個產品、幾千家企業符合了本標準的要求。
從2002年開始,上海市會計學會會計電算化專業委員會和上海財會信息技術研究會又參與到國家標準的研究工作中2003年開始,研究工作得到了審計署、財政部領導的支持。經過1年多的努力,2004年9月20日經國家質檢總局和國家標準委批准國家標準發布,2004年11月4日在京公布,並於2005年1月1日起在全國範圍內實施。國家標準《信息技術會計核算軟體數據接口規範》 (GB/T19581-2004)解決了不同軟體的數據格式不兼容問題,較好地解決了不同軟體之間會計數據和信息的傳遞問題。
例如:在中日合資“攝陽國際貿易有限公司”等一些單位,按照上海市標準數據接口項目組制定的數據接口標準,已經成功地使“立成軟體”的數據得到轉換;法國“索迪斯餐飲服務有限公司”通過“萬能財務軟體公司”套用由上海市標準數據接口項目組制定的標準數據接口,將國外軟體數據轉換成功;由德國“SAP軟體公司”與
“海天軟體公司”共同合作,也已經將上海“麥得龍大型超市”的日常數據轉換成功。這證明了不同軟體公司之間的數據可以通過套用《標準數據接口》來實現數據轉換和共享;中外軟體數據的交流,也可以通過《標準數據接口》來實現。所以,各行各業已經積累在各單位計算機中的大量歷史的會計數據和信息,都可以在《信息技術會計核算軟體數據接口規範》的指導下,通過相應的接口軟體,進行導出和導入,以便於按照各級許可權,對會計數據和信息進行社會化共享和充分加工利用。
(三)輸出的會計信息的標準化發布
經濟的發展對會計信息發布的要求越來越高,傳統的報表已經不能滿足需要。國內正在研究和借鑑國外資料,研究我國的會計信息發布方法,形成標準化格式。
其中,XBRL(eXtensibleBusinessReportingLanguage)是為了企業財務報告而發展起來的標記語言,是套用於財務信息、報表與分析資料等的網路傳輸格式標準。XBRL為財務機構準備、公布各種格式的財務報表、可靠地抽取和自動交換公開發行公司的財務報表及其他信息提供了標準化方法。
XBRL已經由XBRL國際指導委員會倡導並推動其發展,國際上許多證券交易所、會計師事務所和金融服務與信息供應商等機構已經採用或準備採用該項標準和技術。
在中國會計學會主辦的(2004年、2005年、2006年)中國會計信息化年會上,對於XBRL的理論和實踐,都有相關的研討。上海證券交易所和深圳證券交易所已經開始了XBRL技術的研究和試驗。上海證券交易所於2005年5月正式獲準成為XBRL國際組織的會員。在會計信息化的進程中,必將建立中國的XBRL標準。從而做到會計信息的標準化發布。
數據泄露
會計數據泄露的途徑主要有兩種:
一種是主動泄露。
另一種是被動泄露。
所謂主動泄露是指企業掌握會計數據的入主動獲得會計數據,其中包括非法訪問(使用)會計數據,通過行賄直接收買合法用戶訪問會計數據等。
所謂被動泄露.則是指會計數據在傳播中或處理的過程中被人截獲而泄露,其中包括網路通信線路中的盜竊與截獲,磁碟介質處理不當,系統的控制措施不健全等。常見的會計數據泄露途徑包括:
1.直接非法訪問會計數據
直接非法訪問會計數據包括實體訪問和遠距離訪問。實體訪問是非法訪問者來到計算機系統的現場,並且通過了合法用戶識別,偽裝成合法用戶訪問機密的會計數據。這種風險主要是由於實體控制不嚴引起的。例如,非法訪問人員若知道進入計算機會計系統的密碼,既可以通過系統的查詢功能非法訪問憑證數據、賬簿數據等,也可以通過使用工具軟體或數據管理系統,直接調用需要查看的數據檔案。遠距離訪問,則是通過計算機聯網,從異地獲取對計算機會計數據的使用權。控制遠距離訪問比控制實體訪問要困難得多,其主要原因是入侵者的範圍可以很廣,入侵的過程很難被明顯地察覺。
2.間接獲取會計數據
間接獲取會計數據的方式很像一般的特務、情報人員所採取的方式,土要是通過收買計算機會計系統的合法用戶獲取會計數據,或通過間接分析和詢問米獲取會計數據。收買計算機會計系統的合法用戶是常見的。例如,通過收買競爭對手計算機會計系統的操作員,獲取競爭產品的成本核算數據、銷售數據等。在預防這種風險時,最困難的是這種行為不易被發覺。其特點是,被收買的可能是堂堂let的技術人員、財務部門負責人計算機會計系統的主管等。另外,某些單位為/信譽也不願檢舉揭發,往往是儘量掩蓋事實真相。
3.通信中的截獲
當會計數據通過通信電纜傳送時,很容易被竊聽或用其他方法截獲。這種截獲是被動的,解決的辦法是對傳輸的會計數據進行加密,就像傳送軍事無線電情報一樣。
4.清掃術
清掃術是從計算機會計系統或機器周圍的廢棄物中獲取會計數據的一種方法。它是在某項工作執行後蒐集計算機中或其周圍的會計數據。它處理中最需要注意的是,存儲介質上的信息儘管已被刪除或復蓋,但仍可以通過特殊的命令式裝置重現。使用D0S中DEl。命令刪除的檔案,可以用UNDELTET命令使檔案重現,用FORMAT命令來清除磁碟上的檔案,可以用UNFORMAT,恢復磁碟上的內容。鑒於上述原因,敏感會計數據的處理,必須採用使會計數據不可重現的方法,否則會導致會計數據的泄露。
5,間接綜合分析推斷
在獲得某一非敏感的會計數據後,經過數學運算,可獲得某一敏感的會計數據。例如,在知道銀行存款總額後,就可推算出該銀行的貸款能力;在知道某一單位某種產品的銷售總額和銷售數量。後,就可推算出銷售單價數據。
數據破壞
會計電算化數據的軟破壞是指通過修改、刪除、偽造、截獲的方式對存儲介質上的會計數據進行破壞的行為。
常見的會計數據軟破壞包括:
1.會計數據往往是會計軟體運行的結果
如果會計軟體本身的處理功能或控制功能有缺陷,則往往會導致會計數據失真。例如,在成本核算系統中,產品成本數據是產品成本計算程式運行的結果,如果在成本計算程式中,成本的計算方法不正確,則成本數據也是不正確的。又如,在賬務處理系統中,如果憑證輸入程式沒有借貸方平衡檢查功能,則輸入的憑證數據就可能出現借貸不平衡,從而導致會計數據輸入錯誤的風險。
2.作業系統命令與軟體工具使用不當
作業系統與軟體工具為存儲介質上的會計數據的管理提供了非常重要的工具。然而,如果這些工具使用不當,則
會有意無意地給會計數據的安全帶來威脅。例如,在DOS系統中,磁碟格式化命令FORMAT使用不當會造成整個磁碟會計數據的丟失,檔案刪除命令DEl-或DRASE的誤用也會使會計數據丟失。此外,在使用COPY命令時,由於使用了磁碟上已有的數據檔案名稱,會導致復蓋式地刪除原相同數據檔案名稱的檔案,這也是造成會計數據丟失的主要原因之一。3.繞過計算機會計系統非法修改或複製會計數據
我國現行的計算機會計系統有80%以上是採用FDX系列程式(FOXBASE、FOXPRO)編寫的。這些計算機會計系統中,會計數據都是存放在資料庫檔案(.DBF)中的,資料庫檔案一般是沒有加密的,可直接進行瀆寫。因此,只要懂得資料庫知識的人,就可以繞過計算機會計系統對會計數據檔案進行非法修改或非法複製。例如,1987年,在中國工商銀行某辦事處,其計算機會計系統管理員夥同某廠會計,修改了計算機會計系統的會計數據,截留企業的貸款存人空戶頭,從中貪污了11.7萬元。這起計算機犯罪就是繞過計算機會計系統直接用資料庫管理系統修改了系統的資料庫檔案。又如,美國某公司電腦部的一個職員,就曾利用工作之便,拷貝公司的會計數據,並以高價賣給了公司競爭者,結果使公司在競爭中失敗,最終走向破產。
4.停電或誤操作
如果當前增加的會計科目數據因突然斷電而未及時存檔,則可能造成會計科目數據丟失;如果當前增加的會計科目斷電前實際已存檔,但因斷電破壞了會計科目的索引檔案,就會造成會計科目的假丟失;如果在填制記賬憑證時突然斷電,也會造成記賬憑證數據的丟失或假丟失;如果斷電發生在記賬時,則會造成記賬憑證、明細賬、總賬數據混亂,具體表現為一部分記賬憑證已登記完總賬和明細賬,一部分記賬憑證沒有丟失但沒有記賬,還有一部分記賬憑證被丟失(當然也沒有記賬)。誤操作也會導致會計數據的丟失。例如,有的計算機會計系統,總賬數據是根據明細賬數據匯總得到的,如操作人員先登總賬,後登明細賬,則就會有總賬中會計數據丟失的風險。有的操作人員,不懂得會計軟體的操作規則,有時會擅自使用系統的初始化功能,結果造成會計數據的丟失。
5.計算機病毒
計算機病毒可修改、刪除磁碟上所存儲的會計數據,例如修改引導區記錄、刪除會計數據、修改會計數據,以達到破壞的目的。
數據共享
解決了會計數據和信息的標準化問題之後,在相應的政策法規和數據維護與計算機網路數據安全的保障之下,利用數據倉庫、在線上分析處理和數據挖掘等技術,就可以使會計數據和信息在企業各個部門之間、上下級單位之間、社會各相關權益人之間,按照授予的各級許可權,進行真正的社會化共享。
對會計數據和會計信息資源進行企業內、外部的加工使用,既可以在社會化的廣度上,也可以在信息化的深度上進行共享和再加工利用。
(一)在社會化的廣度上進行共享和加工利用
社會經濟聯繫的數據結構是網路狀態的,由各個行業的某一類數據向上游搜尋,可以到達最初原材料的生產行業(例:採礦業);從一個產品向下游搜尋,可以到達各個最終用戶(例:消費者)。從一個地區或者一個國家的範圍觀察,匯總分析會計數據,能夠反映各個行業之間的物資、資金的運動過程,可以在分析研究社會經濟活動的情況方面,發揮很大的作用。
經濟信息統計管理和經濟調控機構可以通過會計信息共享,由社會經濟活動的原始經營交易數據出發,進行加工處理,不僅可以生成傳統的會計信息,而且可以得到社會經濟活動中各種物資的供需關係和各個行業之間的資源的動態變化與平衡關係,了解各種資源在國民經濟各部門、各行業和各單位之間的動態關係,可以用於預測經濟前景,輔助制定巨觀經濟政策,進行監管和調控,為經濟建設服務。稅收征管機構可以通過會計信息共享,在管轄範圍內進行實時監控和統計分析,更好地完成稅收征管工作。
審計機構可以通過會計信息共享,對原始會計數據、中間會計數據和會計信
息、發布的會計信息進行網路化的實時審計,從而提高審計質量,降低審計風險。環境保護機構可以通過會計信息共享,在管轄範圍內進行實時監控和環境會計處理,對“自然資源損耗”、“環境保護支出”、“資源環境改善收益”等數據進行核算和統計分析,及時監控企業、行業與環境的關係,更好地完成環境保護管理工作。
上市公司、監管機構、交易所、會計師事務所、投資者、研究機構、證券信息服務商等上市公司信息的加工者與使用者可以通過會計信息共享,對證券交易所發布的會計信息進行處理,以更低的成本、更高的效率實現信息的提取、分析和生成自己需要的信息。
(二)在信息化的深度上進行共享和加工利用
各個社會機構和單位將按照一定的許可權,直接提取社會化共享的會計數據和信息資源,為財務分析系統、財務預測系統、籌資、投資、成本決策支持、股利分配決策支持系統提供第一手資料。
各個企業的會計數據和信息包含了企業內、外的資金變化信息和企業之間物資資源聯繫等的信息。企業管理者可以對企業內的會計數據進行內部價值鏈分析,判斷如何降低成本,最佳化企業流程;可以對行業價值鏈進行分析,了解企業在行業價值鏈中的位置,判斷企業是否需要沿價值鏈向前或向後延伸。
在會計數據和信息資源的社會化共享條件下,採用數據挖掘技術,通過對歷史數據和當前數據的匯總、歸納、推理,尤其是對多維數據倉庫的數據進行在線上分析處理,可以得到各個層次的財務決策知識。
(三)展望
隨著計算機網路通訊技術和社會信息化的發展,會計數據和信息的標準化儲存與社會化共享,將規範財經信息的管理,真正解決會計信息的不對稱問題,提高會計數據和信息的可獲得性、時效性、相關性和可靠性。各行各業每天生成的和歷史積累的會計數據和信息,在社會化和信息化的共享與再加工利用的過程中,必將被充分挖掘和利用其潛在的巨大價值,從而產生更大的經濟效益和社會效益。