单位内如何形成电子会计档案的规定？

　　本条及第九条分别对单位内部形成和外部接收的电子会计资料实行无纸化归档进行了规范。第九条关于外部接收的电子会计资料“满足本办法第八条规定条件”的规定在此一并解读。在实务中应用本条规定时,各单位应首先全面梳理和细化本单位属于归档范围的会计资料,再依照本条标准进行衡量。对于同时满足本条六项规定的电子会计资料,可仅以电子形式归档保存,无须转换成纸面形式保存。衡量标准时,应把握好以下几个方面：

      1.对电子会计资料产生与传递过程的要求

　　第(一)项条件重点强调了两方面内容是电子会计资料的来源要真实有效,二是电子会计资料产生与传递的全过程不能脱离计算机等电子设备,不能有人为干预从而导致会计信息不可靠的中间环节。

　　对于单位内部形成的电子原始凭证,需要在信息系统中内嵌符合单位授权审批管理制度的审批流程,完成了有效的审批程序,方可视为符合本项条件。如通过办公自动化系统审批生效的电子文件、在费用报账信息系统中填制并经审批的费用报销申请单等。如果内部电子原始凭证在形成过程中经过可靠验证,无须审批程序也可视为符合本项条件。如在开具电子发票时获得税务部门电子发票平台的权威验证。对于单位接收的外部电子原始凭证,可由本单位的信息系统与外部机构(如银行、税务部门)信息系统进行对接互联,利用接口传输方式获取电子会计资料(如用于报销入账的电子发票),也可使用其他电子设备传输方式,如电子邮件获取电子会计资料,并确保传输过程安全可靠方可视为符合本项条件。需要特别注意的是:第一,将纸质会计资料扫描为电子影像件或其他电子文件类型的,不能仅以电子文件归档,仍须保留纸质会计资料,电子文件仅可作为数字副本归档保存。第二,如电子会计资料的生成方、发送方来源不可靠或不具有权威性,不得仅以电子文件归档。如在使用电子发票报销入账时,应采用税务部门认可的传输方式获取电子发票,否则不能视为电子发票的来源具有权威性。

　　对于记账凭证,凡是由会计核算软件根据设定规则自动生成或由会计人员在会计核算软件中直接编制的记账凭证,均可视为符合本项条件。对于会计账簿和财务会计报告,由会计软件根据电子会计资料自动生成(如总账、明细账、日记账、财务报表)或在信息系统中建立并经过有效审批(如固定资产卡片)的,可视为符合本项条件。

       2.对会计核算系统的要求

会计核算系统是为单位会计核算、财务管理直接采集会计信息与数据,生成会计凭证、会计账簿、财务报表等会计资料的核心会计软件,是电子会计档案归档的重要信息系统。本条第(二)项对会计核算系统接收和读取电子会计资料,以及输出会计资料的格式等提出了明确要求。其中：　

　　本条中的“输出”,是指会计核算系统应当具有提供导出电子会计档案的接口,会计档案的存储格式要符合国家标准归档格式。符合长期保存要求的电子档案存储格式的选择和确定方案如下

       (1)数据库记录电子文件、文字处理系统形成的电子文件一般选用版式为归档存储格式;版式存储格式按照《版式电子文件长期保存格式需求》(DA/T47)的原则确定;符合DA/T47要求的版式电子文件存储格式标准较多,应首先选择具有国内自主知识产权的标准,在确无国内自主知识产权的标准的情况下,可选择国外开放的格式标准。有些企业对电子档案具有统计分析要求,可采用版式、XML两种格式同时存储的方式,也可将具有统计需求的字段值存储为扩展元数据。当前采用较多的版式文件存储格式主要为PDF格式。有关要求可参考《文献管理长期保存的电子文档文件格式第1部分:PDF1.4(PDF/A-1)的使用(GB/T23286.1),也可参考《文献管理可移植文档格式第1部分PDF1.7》(GB/T320106.1)。

      (2)图像电子文件的归档存储格式可根据DA/T47的原则和《电子文件归档与管理规范》(GB/T18894)的规定,并参照《公务电子邮件归档与管理规则》(DA/T32)的要求确定。

     (3)图形类电子文件的归档存储格式可根据DA/T47的原则和GB/T18894的规定,并参照DA/T32的要求确定。其中,CAD(计算机辅助设计)系统形成的电子文件,其源存储格式标准一般不公开,此类电子文件归档时刻采用源格式和交换文件格式同时存储,以尽量减少长期可读风险,交换文件格式可供选择的有STEP、DXF等格式标准。

      (4)由于技术的进步,国家将不定期发布有关标准和规范。各单位应密集关注,尽可能采用国家规范的格式。

电子文件在形成时确实无法采用档案管理要求的格式的,应在归档时转换成符合档案管理要求的格式进行归档。确实无法转换的,应归档可供阅读、显示相关电子文件的软件系统及其软件运行需要的专用硬件。

　 　本条中的“设定了经办、审核、审批等必要的审签程序”是对电子会计档案在形成过程中所采取的风险控制手段。对于自动生成的凭证原始数据产生的过程往往就已伴随着审核和控制,只要数据传递和转换过程中没有新的风险产生,则可视同已自动审核。其他手工编制的会计凭证或会计信息传输过程中涉及人工干预的,应设定必要的审签程序。

       3.对电子档案管理系统的要求

　 　国内外实践表明,由于技术升级进步,电子会计档案可能因其原生成系统的升级换代而造成无法被升级后的系统兼容和读取;或者,由于单位信息系统升级改造,需要更换会计核算软件或硬件设备,而新的核算软件或硬件设备也不一定兼容电子会计档案原生成系统和原存储介质。因此,电子会计档案应脱离原生成系统进行归档保存。需要注意的是第一,系统升级后不再兼容原生成系统的,对原生成系统也应进行归档保存;涉及硬件设备更新换代可能无法继续读取以前生成的电子会计档案的,还应将硬件设备进行保存。第二,因系统运行维护需要而对原生成系统进行的备份,无论是在线的还是离线的,都不是真正意义上的归档保存。本条第(三)项对电子档案管理系统提出了明确要求。

电子档案管理系统是对电子会计档案进行采集、归档、编目、管理和处置的信息系统,会计档案电子化要求单位建设与管理要求相适应的档案管理系统。电子档案管理系统功能要求可参照《电子文件管理系统通用功能要求》(GBT29194)。概括而言,电子档案管理系统应具备以下功能:(1)系统配置管理功能,包括分类方案管理、档号规则管理、保管期限表管理、元数据方案管理、门类定义等。(2)电子档案管理功能,包括电子档案及其元数据的采集、登记、分类、编目、命名、存储利用、统计、鉴定、销毁、移交、备份、报表管理等。(3)电子档案安全管理功能,包括身份认证、权限管理、跟踪审计、生成固化信息等。本功能对于保证电子档案的真实、可靠具有重要作用。(4)系统管理功能,包括系统参数管理、系统用户和资源管理、系统功能配置、操作权限分配、事件曝光等。(5)各门类纸质档案管理功能,包括对电子档案盒纸质档案同步编目、排序、编制档号等。(6)纸质档案数字化以及纸质档案数字副本管理功能。

　　会计核算系统的归档接口应具备以下功能:(1)对待归档的电子文件及其元数据的真实性、可靠性、完整性、可用性进行检测,防止存在瑕疵的电子文件归档;(2)归档前将待归档电子文件及其元数据按指定格式封装成归档数据包;(3)将封装好的归档数据包传输至指定的位置,传输过程中归档数据包信息不丢失、不被非法更改;(4)接收归档数据包接收方的反馈消息,包括归档成功消息与失败消息;(5)对归档成功的电子文件进行已归档标记以防止重复归档。

　　接收电子文件归档的电子档案管理系统接口应具备以下功能(1)向业务系统发送归档数据包存储位置信息;(2)接收业务系统传递来的数据包;(3)对归档数据包进行正确解析,并将解析后的电子文件及其元数据存储在指定位置;(4)向业务系统发送电子文件归档成功或失败消息;(5)在归档数据包接收、解析和数据存储过程中,信息不丢失、不被非法更改。

　　会计档案的数量达到一定程度,可检索性就成为与安全性、真实性同等重要的一个问题。尽管储存方式不同,电子会计档案和纸质会计档案是内在有机联系的整体。建立电子会计档案与其相关联的其他纸质会计档案的检索关系,是指在电子档案管理系统中调阅电子会计档案可以准确定位对应纸质会计资料的归档存放位置,反之,查阅纸质会计档案时也可以利用关键信息查找电子会计档案的内容,其目的是保证会计档案的线索性和相互关联性。如在实务中,可以使用“年份+电子记账凭证号”或类似编码规则形成标准条形码,粘贴在相关联的纸质原始凭证首页,纸质原始凭证组卷、装盒后,分别编制标准的档号和盒号条形码在电子档案管理系统中为电子记账凭证与上述条形码建立关联关系,便于电子档案与实体档案之间相互检索。

       4.建立电子会计档案的防篡改机制

　 　本条第(四)项规定电子会计档案不可被篡改。档案的本质属性是原始记录性,传统的纸质会计档案具有信息与载体完整不可分割的特点并且修改后通常会留下痕迹。电子会计档案可以在不同载体之间转换存储,在此过程中容易被篡改且难以被发现,因此,采用信息安全技术手段来保证它的真实性和完整性显得尤为重要。各单位应采用技术和管理相结合的方式,保证电子文件在收集、移交、检测、整理和电子档案保管、用、迁移、移交等过程中操作的不可抵赖性、数据存储的完整性、用户身份的真实性,并妥善管理在运行过程中使用的密码、密钥等认证数据,保证电子文件和电子档案信息不被非法更改。具体而言,建立电子会计档案的防篡改机制主要包括以下几方面

       (1)制定相应的风险控制策略,防止会计核算系统、电子档案管理系统在运行和业务处理过程中发生有意或无意的危害信息完整性和真实性的变化,并具备有效的业务容量、业务连续性计划和应急计划。

       (2)电子文件收集过程保证防篡改。采用在线归档时,应保证电子档案管理系统衔接的会计核算系统的可靠性;采用离线或手工归档时,应通过多人监督等方式保证归档移交过程中归档电子文件不被非法更改。

        (3)利用电子档案管理系统保证电子文件在鉴定、整理、移交过程中不被篡改。电子档案管理系统必须符合一定的真实性保证功能需求具体包括:①能够确保电子档案保存完整且不被修改,对电子档案进行的任何非常规的改动均能记录在相关的元数据中;能维持系统中电子档案及其元数据的技术、结构和关系的完整性。②能够进行访问控制,即能够根据用户角色,限定对某些系统功能的使用权限,并严格系统地监管控制;③建立安全控制机制,仅允许经授权的档案管理员设定用户参数文件,并分配用户组成员;限定特定的用户或用户组访问电子档案及其元数据、修改单份文件的密级、更改用户组或用户的安全属性(如访问权限、安全级别、优先权、初始密码的分配和管理);④划定安全级别,仅允许经授权的档案管理员对用户的参数文件属性进行设定,根据用户的安全许可控制用户访间电子档案管理系统的权限,以及用户可以使用的系统功能、访间的元数据和文件或案卷;⑤能够执行安全控制例如,任何一份电子档案的安全等级一且出现下调,系统必须能够及时发出警示,并在完成该操作前等待确认;⑥能够对电子档案过程元数据进行有效管理,例如,对电子档案实施的管理操作能生成不可更改的元数据,记录操作的类型、具体操作的内容、执行操作的日期和时间等;⑦能够追踪电子档案的移动,系统具有追踪功能以监控和记录有关电子档案的位置及其移动的信息。

        (4)对于需手工管理的电子档案,通过多人监督、特征比对等方式确保电子档案在整理、移交、鉴定、保管、利用等过程中不被非法修改;采用存储环境管理等方式确保离线存储的电子档案不被非法更改。

       (5)采用实时连续监控、信息确认技术等措施确保离线备份和离线传递的电子档案不被非法更改。

       (6)保证电子档案管理系统运行维护过程中电子档案真实、不被非法更改;应制定有效的运行维护管理制度,保证对系统的维护更改都必须经过审批;对电子档案管理系统施行的任何维护性更改都应事先在测试环境中进行测试并确保不会对电子档案及其元数据施加影响方可在正式的电子档案管理系统中实施更新。电子档案管理系统应按照《档案信息系统运行维护规范》(DA/T56)进行运行维护。

       (7)单位应采取有效措施保证电子档案管理系统中的职责分离①电子档案管理系统开发人员与系统用户相分离;电子档案管理系统用户、系统管理员、日志审核员等相分离;②电子档案管理流程和管理制度的设计应确保本企业任何单个雇员都无法独立完成一条记录的操作③对电子档案管理系统进行测试,确保职责分离的实现。

      5.建立电子会计档案备份制度

本条第(五)项规定单位须建立电子会计档案的备份制度,这是保证会计资料安全的基本要求。相对于纸质资料,电子资料存在更多的灭失风险因素,易受高温、潮湿、电磁、剧烈震动等影响而失效。在会计资料打印输出的情况下,纸质资料与电子资料实际形成相互备份关系而一旦不打印,则对于电子资料的备份要求就相应增强。电子档案管理系统应当依照《档案信息系统运行维护规范》(DA/T56)进行备份,具体做法如下:对各项操作均应进行日志记录,内容包括操作人、操作时间和操作内容等详细信息。运行维护人员应定期对操作日志、安全日志进行审查,对异常事件及时跟进解决。运行维护实施小组应负责针对每个子系统,依据数据变动的频繁程度以及业务数据重要性制订备份计划经过运行维护领导小组批准后组织实施。备份数据应包括系统软件和数据、业务数据、操作日志。运行维护实施小组应按照备份计划,对档案信息系统进行定期备份,原则上对于系统实施每周一次的数据库级备份每月一次的系统级备份。对所有备份的数据,应每月进行不少于一次的数据完整性校验。对于需实施系统升级等变更的系统,在变更实施前后均应进行数据备份,必要时还应进行系统级备份。

　　有条件的单位应对电子档案进行以单份文件(含元数据)为存储单元的离线存储,以进一步降低电子档案长期保存风险。离线存储时,应按《电子文件移交与接收办法》(档发(2012)7号)和离线存储载体容量进行信息组织,不能用运维备份的文件组织方式来进行离线存储,更不能用系统备份文件代替离线存储文件。重要的电子档案应进行一式三套离线存储,载体应具有较好的耐久性,载体选择依次为一次写光盘磁带、可擦写光盘、硬磁盘等。三套载体最好分开保存,有条件的单位应将一套载体置于距离300千米以上、不在同一流域的地点保存,或不同的建筑物内保管。离线存储载体按照《电子文件归档光盘技术要求和应用规范》(DA/T38)和《磁性载体档案管理与保护规范》(DA/T15)进行管理。对磁性载体上的电子档案每满2年、光盘每满4年进行一次抽样机读检验,且抽样率应不低于10%,如发现问题应及时采取相应恢复措施。对磁性载体上的电子档案,应每4年转存一次,原载体同时保留时间应不少于4年。

　　需要指出的是,该项“有效防范自然灾害、意外事故和人为破坏的影响”,对单位提出的要求比较高。例如,要防止人为破坏,需要建立对会计资料存储设备的物理保护措施,防止无关人员对设备的接触。对于般规模较小的企业,特别是小微企业而言,这些条件一般是达不到的。小微企业要实行会计资料的无纸化管理,可以选择采用大型会计软件厂商提供的会计软件云服务,以满足上述要求。另外,具备一定规模的会计代理记账机构也可能具备上述条件。

       6.必须以纸质形式保存的会计档案

依照本条第(六)项规定,新《管理办法》规定保管期限为水久的会计资料必须以纸质形式归档保存,如年度财务会计报告、会计档案移交清册、会计档案保管清册、会计档案销毁清册、会计档案鉴定意见书等。各单位自行鉴定认为具有重要保存价值的其他会计档案也应以纸面形式保存。