您的位置:正保會計網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

對電子商務(wù)環(huán)境下會計明細(xì)信息的思考

2002-03-26 16:16 來源:莊明來

    作為企業(yè)的一種生存方式,電子商務(wù)活動正在迅猛的發(fā)展之中。不具備網(wǎng)上運營能力的企業(yè),就很難在未來市場競爭中占有優(yōu)勢;而不能適應(yīng)電子商務(wù)活動環(huán)境的會計信息,同樣難以為企業(yè)的管理決策提供全方位的服務(wù)。會計信息有綜合與明細(xì)之分,決策者要想從被動接受財務(wù)報告到主動篩選信息,就必須從網(wǎng)絡(luò)上索取記錄經(jīng)濟(jì)業(yè)務(wù)的最小單元,即原始憑證、記賬憑證等明細(xì)信息。因而,這類信息的確認(rèn)。生成與傳遞便顯得至關(guān)重要。本文擬就確保明細(xì)信息的可靠性進(jìn)行初步探討。 

  一、電子化原始憑證的確認(rèn) 
  長期以來,書面票據(jù)以其手寫筆跡各異而易于辨認(rèn)、多聯(lián)復(fù)寫而便于牽制等特性贏得會計人員的青睞,使企圖非法修改原始憑證者望而卻步。這也是在電子商務(wù)起步伊始,會計人員鐘情于書面票據(jù)而對電子票據(jù)敬而遠(yuǎn)之的重要原因。 

  然而電子商務(wù)的快速發(fā)展必然帶來作為支付手段的相關(guān)憑單與票據(jù)的電子化。無紙化電子原始憑證的確認(rèn)也就成為一個不可回避的問題。 

  聯(lián)合國國際貿(mào)易法委員會(UNCITRAL,下稱貿(mào)法會)第18屆會議上提出《計算機(jī)記錄的法律價值》報告。該報告建議各國政府要重新審查涉及使用計算機(jī)記錄作為訴訟舉證的法律規(guī)則;重新審查關(guān)于貿(mào)易方面的交易和與貿(mào)易有關(guān)的文件要用書面形式的法律規(guī)定;重新審查關(guān)于以親筆簽字或其他書面辦法認(rèn)證與貿(mào)易有關(guān)的文件的規(guī)定,以便允許使用電子處理認(rèn)證方法。雖然以上建議的初衷是解決法庭訴訟程序中使用計算機(jī)可讀數(shù)據(jù)作為證據(jù)問題,但它同時也為推動電子原始憑證作為會計依據(jù)提供有力的幫助。 

  進(jìn)而,聯(lián)合國貿(mào)法會通過了《電子商務(wù)示范法》。其第8條規(guī)定,如果一項數(shù)據(jù)電文能可靠地保證自信息首次以其最終形式生成,作為一項數(shù)據(jù)電文或充當(dāng)其他用途之時起,該信息保持了完整性;和當(dāng)要求將信息展現(xiàn)時,能將該信息顯示給查閱者,則該數(shù)據(jù)電文即能滿足了原件的要求。這一全新的界定標(biāo)準(zhǔn)無疑為電子原始憑證的有效性提供強有力的法律依據(jù)。它標(biāo)志著物流憑證和流通票據(jù)可以通過數(shù)據(jù)電文的方式加以確定,而不必局限于書面憑證。 

  我國《合同法》也將書面合同形式擴(kuò)大到數(shù)據(jù)電文形式。其第十一條指出:“書面形式是指合同書、信件以及數(shù)據(jù)電文(包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式”。也就是說,不管合同采用什么載體,只要可以有形地表現(xiàn)所載的內(nèi)容,即視為符合法律對“書面”的要求。這些規(guī)定,也符合聯(lián)合國國際貿(mào)易法委員會建議采用的“功能等同法(functional-equivalent approach)”。電子合同可如此確認(rèn),其他電子原始憑證也可依此認(rèn)同。 

  作為填制記賬憑證依據(jù)的原始憑證,必須經(jīng)過審核簽字。在電子商務(wù)的環(huán)境之下,原始憑證的審核簽字,與記賬憑證的填制,很有可能異地進(jìn)行,這便要求后者必須對前者的審核簽字的有效性加以確定。日本法務(wù)省已著手草擬“數(shù)字簽名法”,美國已有十多個州通過“數(shù)字簽名法”。另外,活體指紋識別系統(tǒng)也正逐步推向市場。盡管簽字方式擴(kuò)大到電子密碼,但人們更加認(rèn)同的是在文件上手寫簽字,由于每一個人的筆跡都不一樣,因此這種由審核人親筆寫出自己的姓名或姓名編寫的做法,實質(zhì)上更能體現(xiàn)簽字人對數(shù)據(jù)電文內(nèi)含信息的認(rèn)同?上驳氖牵壳耙呀(jīng)采用動態(tài)簽名鑒別技術(shù)來完成這一工作。所謂動態(tài)簽名,是指使用電子手寫簽名所形成的數(shù)據(jù),包括隨時間變化的筆的二維運動位置及筆尖的壓力的數(shù)據(jù)。記賬憑證生成模塊(或人)通過系統(tǒng)對簽字的圖形描述,進(jìn)而確定被簽原始憑證內(nèi)容的真實性。 
會計確認(rèn),“它實際上要進(jìn)行兩次。第一次決定在會計上正式加以記錄的數(shù)據(jù);第二次則決定在會計報表上正式予以揭示的信息”。通過以上對電子化了的原始憑證的認(rèn)可,以及通過動態(tài)簽字對其可靠性加以確認(rèn),保證了電子商務(wù)環(huán)境下第一次會計確認(rèn)的第一步的順利進(jìn)行。而作為第一次確認(rèn)的第二步,也即記賬憑證的填制,如何適應(yīng)電子商務(wù)環(huán)境的需要,與第一步進(jìn)行有機(jī)銜接,則是一個極其重要的問題。 

  二、記賬憑證的自動生成 從原始憑證電子化到記賬憑證電子化,面臨的主要問題是會計軟件如何根據(jù)網(wǎng)絡(luò)上已經(jīng)審核簽字的原始憑證,自動生成記賬憑證。而在這生成過程之中,又將如何最大限度地減少人腦的干預(yù)。 

  當(dāng)前會計核算軟件具備了根據(jù)記賬憑證自動生成賬薄。根據(jù)賬薄文件自動編制會計報表的功能,在很大程度上保證了從記賬憑證到會計報表這一處理過程的正確性。然而,制約著會計信息真實性的主要因素記賬憑證的手工填制,卻仍然是當(dāng)前會計核等軟件開發(fā)者的一塊“心病”。這一問題如果未能加以解決,必將影響到電子商務(wù)中的物流、資金流和信息流的有機(jī)結(jié)合,成為未來企業(yè)電子商務(wù)環(huán)境下會計核算之羈絆。更為重要的是,這種手工填制的人為干預(yù),更會使據(jù)以生成的會計報表的可靠性功虧一簣。 

  盡管當(dāng)前許多會計核算軟件通過設(shè)置“定義非法對應(yīng)科目”、“月末自動結(jié)賬”以及各核算模塊自動生成的轉(zhuǎn)賬憑證的功能模塊,來實現(xiàn)記漲憑證的自動生成,然而其所存在的局限性卻不可否認(rèn)。一是只能針對部分的轉(zhuǎn)賬內(nèi)容加以形成,而不能自動生成所有的轉(zhuǎn)賬憑證;二是只能針對轉(zhuǎn)賬內(nèi)容自動形成,而不能針對收款、付款內(nèi)容自動形成;三是只能對憑證的借貸方一級科目加以定義,而不能直接對憑證的借貸方明細(xì)科目加以定義。而事實上,第三個問題是與第一、第二兩個問題相聯(lián)系的,因為生成轉(zhuǎn)賬、收款、付款憑證的同時,大多要確定各該憑證的明細(xì)科目。 

  真正意義上自動形成的記賬憑證,應(yīng)當(dāng)是能夠由系統(tǒng)直接根據(jù)每一筆經(jīng)濟(jì)業(yè)務(wù)的性質(zhì),自動確定其應(yīng)記的借貸方科目(直至明細(xì)科目)及其金額。要完成這一過程,還有待于專家系統(tǒng)的支持,有待于模仿人腦右半球的快速模式識別和大量模擬數(shù)據(jù)處理等功能的新型電腦支持,不能一蹴而就。我國電子商務(wù)帷幕剛剛拉開,同上經(jīng)營業(yè)務(wù)尚且有限,因而也給了我們重新研制會計核算軟件的時間與機(jī)會。起步伊始,可嘗試采用借貸方一級科目由系統(tǒng)自動定義,而借貸方明細(xì)科目由人工輔助定義的做法。 

  利用憑證摘要與科目相關(guān)性,可以在取得被審核簽字電子化原始憑證的同時,由軟件根據(jù)該經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)產(chǎn)生一個規(guī)范的摘要,并根據(jù)該摘要生成借貸方一級科目。例如,根據(jù)銷售發(fā)票和收款單,得出“銷售并由銀行收到貨款”,進(jìn)而生成“借:銀行存款(102),貸:產(chǎn)品銷售收入(501)”,根據(jù)付款通知書和材料賬單,得出“購料并由銀行支付料款”,進(jìn)而生成“借:材料采購(121),貸:銀行存款(102)”等分錄。當(dāng)然,由于企業(yè)的經(jīng)濟(jì)業(yè)務(wù)復(fù)雜,原始憑證繁多,個別原始憑證完全由軟件自動判斷似有困難,對此,可以考慮由人腦輔助確定。至于數(shù)據(jù)文件的設(shè)置,可以建立一個原始憑證與相應(yīng)摘要庫文件,再建立摘要與借貸方科目庫文件;也可兩個文件合二而一。而有關(guān)摘要與科目的對應(yīng)關(guān)系,則可直接參考財政部發(fā)布的行業(yè)會計制度中的“主要會計事項分錄舉例”。至于日后出現(xiàn)新的經(jīng)濟(jì)業(yè)務(wù),可隨時添加至上述的數(shù)據(jù)庫之中。 

  雖然上述的做法不免帶有人為干預(yù),但它畢竟架起了原始憑證自動生成記賬憑證的橋梁。在由系統(tǒng)自動定義(不能修改)每一經(jīng)濟(jì)業(yè)務(wù)的借貸方一級科目之后,其各該明細(xì)科目再由肉眼加以選擇。 

  三、會計明細(xì)信息的安全傳遞 
  將電子化的原始憑證和記賬憑證等明細(xì)信息送上網(wǎng)絡(luò),繼而根據(jù)會計信息用戶的不同需求,采用事件驅(qū)動的方式生成各種信息,是未來會計發(fā)展的方向。然而,傳統(tǒng)的安全解決方案已經(jīng)不適應(yīng)電子商務(wù)的發(fā)展。電子商務(wù)要求企業(yè)網(wǎng)與Internet連接,并利用其作為通信干道的企業(yè)內(nèi)部網(wǎng),故而不僅要防范企業(yè)內(nèi)部的計算機(jī)舞弊,而且還要承受來自Internet的攻擊和威脅。Internet不為任何服務(wù)提供安全保障,致使企業(yè)的不安全的因素可能涉及網(wǎng)絡(luò)上的任何層次。許多計算機(jī)系統(tǒng)上都存在安全的漏洞,遠(yuǎn)程訪問使得各種攻擊不到現(xiàn)場即可實現(xiàn),系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在許多弱點。對于會計信息遠(yuǎn)程傳遞,在沒有設(shè)置一個被充分證明是安全可靠的系統(tǒng)之前,是不能令其貿(mào)然上網(wǎng)的。 

  要對網(wǎng)上的會計信息提供足夠的安全保障,無疑應(yīng)當(dāng)從企業(yè)的外部和內(nèi)部兩個方面雙管齊下。在企業(yè)內(nèi)部,必須設(shè)置防火墻、建立虛擬專網(wǎng)(VPN設(shè)備)、提供系統(tǒng)日志審計工具和安全性分析工具、安裝信息網(wǎng)關(guān)和安全路由器、設(shè)計授權(quán)和身份認(rèn)證系統(tǒng)、施行信息加密、加強安全監(jiān)測預(yù)警系統(tǒng)的實時監(jiān)測等安全措施。同時,必須將安全管理看作是一個動態(tài)的過程,設(shè)計出一個企業(yè)動態(tài)自適應(yīng)安全模型,根據(jù)實時監(jiān)測的記錄與報警響應(yīng)的結(jié)果,不斷查找網(wǎng)絡(luò)弱點,隨時對系統(tǒng)的網(wǎng)絡(luò)使用情況、可疑的跡象等進(jìn)行評估,提供準(zhǔn)確的網(wǎng)絡(luò)安全審計報告。 

  我國正在建立電子商務(wù)的權(quán)威認(rèn)證中心(Certificate Authority,CA),它通過自身的注冊審核體系,檢查核實進(jìn)行證書申請的用戶身份和各項相關(guān)信息,并將相關(guān)內(nèi)容列入發(fā)放的證書域內(nèi),使用戶屬性的客觀真實性與證書的真實性一致。企業(yè)對各種單據(jù)的鑒別、對往來客戶的付款能力的判定,都要借助這一認(rèn)證中心進(jìn)行。這種通過購銷雙方共同信賴的第三方機(jī)構(gòu)(CA)作為中介,以實現(xiàn)信賴傳遞,是企業(yè)在電子商務(wù)環(huán)境下開展會計工作、取得可靠信息的重要保障。 

  在會計信息的傳遞過程之中,應(yīng)當(dāng)通過密碼技術(shù)達(dá)到隱藏信息內(nèi)容,使非法用戶無法獲取信息真實內(nèi)容。而所使用的密鑰,必須考慮到交易往來中人員的流動性,許多CA系統(tǒng)除了允許用戶擁有簽名密鑰對外,還可擁有加密密鑰對。簽名密鑰對為用戶端自行產(chǎn)生,用于數(shù)字簽名,以便能夠明確無疑地表明某條信息確定來自某人或某個組織、并且傳輸中未經(jīng)篡改的數(shù)字代碼,因而,它要比常規(guī)簽名的文件具有更高級別的法律效力。而作為對傳輸數(shù)據(jù)加密密鑰進(jìn)行加密的加密密鑰對,則可以解密每次傳遞的數(shù)據(jù)信息。一旦企業(yè)員工離開本單位,該員工也只能帶走其簽名密鑰,單位仍可利用加密密鑰來解讀屬于企業(yè)的合法信息。同時,由于加密密鑰對一般由認(rèn)證中心產(chǎn)生并管理,因而其安全性較高。對于會計信息而言,傳遞過程中同時采用簽名密鑰對和加密密鑰對更為安全。

  設(shè)立網(wǎng)站安全評估系統(tǒng)是一個值得推崇的辦法。美國注冊會計師協(xié)會(AICPA)和加拿大特許會計師協(xié)會(CICA),設(shè)立了注冊會計師網(wǎng)站真實測試(CPA Web Trust)系統(tǒng)。該系統(tǒng)把電子商務(wù)的危險性細(xì)分為完整交易危險、信息受侵危險以及未知實體進(jìn)入交易所產(chǎn)生的交易過程危險。兩家協(xié)會對商業(yè)Web站點進(jìn)行評估,并確認(rèn)其是否達(dá)到AICPA和CICA定義的信息保護(hù)和完整交易的標(biāo)準(zhǔn)。有鑒于此,我國倘能也設(shè)立這類網(wǎng)站安全評估系統(tǒng),對未來電子商務(wù)環(huán)境下會計核算工作的開展必將大有裨益。