對電子商務(wù)環(huán)境下會計(jì)明細(xì)信息的思考

　　作為企業(yè)的一種生存方式，電子商務(wù)活動正在迅猛的發(fā)展之中。不具備網(wǎng)上運(yùn)營能力的企業(yè)，就很難在未來市場競爭中占有優(yōu)勢；而不能適應(yīng)電子商務(wù)活動環(huán)境的會計(jì)信息，同樣難以為企業(yè)的管理決策提供全方位的服務(wù)。會計(jì)信息有綜合與明細(xì)之分，決策者要想從被動接受財務(wù)報告到主動篩選信息，就必須從網(wǎng)絡(luò)上索取記錄經(jīng)濟(jì)業(yè)務(wù)的最小單元，即原始憑證、記賬憑證等明細(xì)信息。因而，這類信息的確認(rèn)。生成與傳遞便顯得至關(guān)重要。本文擬就確保明細(xì)信息的可靠性進(jìn)行初步探討。

　　一、電子化原始憑證的確認(rèn)

　　長期以來，書面票據(jù)以其手寫筆跡各異而易于辨認(rèn)、多聯(lián)復(fù)寫而便于牽制等特性贏得會計(jì)人員的青睞，使企圖非法修改原始憑證者望而卻步。這也是在電子商務(wù)起步伊始，會計(jì)人員鐘情于書面票據(jù)而對電子票據(jù)敬而遠(yuǎn)之的重要原因。

　　然而電子商務(wù)的快速發(fā)展必然帶來作為支付手段的相關(guān)憑單與票據(jù)的電子化。無紙化電子原始憑證的確認(rèn)也就成為一個不可回避的問題。

　　聯(lián)合國國際貿(mào)易法委員會（UNCITRAL，下稱貿(mào)法會）第18屆會議上提出《計(jì)算機(jī)記錄的法律價值》報告。該報告建議各國政府要重新審查涉及使用計(jì)算機(jī)記錄作為訴訟舉證的法律規(guī)則；重新審查關(guān)于貿(mào)易方面的交易和與貿(mào)易有關(guān)的文件要用書面形式的法律規(guī)定；重新審查關(guān)于以親筆簽字或其他書面辦法認(rèn)證與貿(mào)易有關(guān)的文件的規(guī)定，以便允許使用電子處理認(rèn)證方法。雖然以上建議的初衷是解決法庭訴訟程序中使用計(jì)算機(jī)可讀數(shù)據(jù)作為證據(jù)問題，但它同時也為推動電子原始憑證作為會計(jì)依據(jù)提供有力的幫助。

　　進(jìn)而，聯(lián)合國貿(mào)法會通過了《電子商務(wù)示范法》。其第8條規(guī)定，如果一項(xiàng)數(shù)據(jù)電文能可靠地保證自信息首次以其最終形式生成，作為一項(xiàng)數(shù)據(jù)電文或充當(dāng)其他用途之時起，該信息保持了完整性；和當(dāng)要求將信息展現(xiàn)時，能將該信息顯示給查閱者，則該數(shù)據(jù)電文即能滿足了原件的要求。這一全新的界定標(biāo)準(zhǔn)無疑為電子原始憑證的有效性提供強(qiáng)有力的法律依據(jù)。它標(biāo)志著物流憑證和流通票據(jù)可以通過數(shù)據(jù)電文的方式加以確定，而不必局限于書面憑證。

　　我國《合同法》也將書面合同形式擴(kuò)大到數(shù)據(jù)電文形式。其第十一條指出：“書面形式是指合同書、信件以及數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內(nèi)容的形式”。也就是說，不管合同采用什么載體，只要可以有形地表現(xiàn)所載的內(nèi)容，即視為符合法律對“書面”的要求。這些規(guī)定，也符合聯(lián)合國國際貿(mào)易法委員會建議采用的“功能等同法（functional-equivalent approach）”。電子合同可如此確認(rèn)，其他電子原始憑證也可依此認(rèn)同。

　　作為填制記賬憑證依據(jù)的原始憑證，必須經(jīng)過審核簽字。在電子商務(wù)的環(huán)境之下，原始憑證的審核簽字，與記賬憑證的填制，很有可能異地進(jìn)行，這便要求后者必須對前者的審核簽字的有效性加以確定。日本法務(wù)省已著手草擬“數(shù)字簽名法”，美國已有十多個州通過“數(shù)字簽名法”。另外，活體指紋識別系統(tǒng)也正逐步推向市場。盡管簽字方式擴(kuò)大到電子密碼，但人們更加認(rèn)同的是在文件上手寫簽字，由于每一個人的筆跡都不一樣，因此這種由審核人親筆寫出自己的姓名或姓名編寫的做法，實(shí)質(zhì)上更能體現(xiàn)簽字人對數(shù)據(jù)電文內(nèi)含信息的認(rèn)同。可喜的是，目前已經(jīng)采用動態(tài)簽名鑒別技術(shù)來完成這一工作。所謂動態(tài)簽名，是指使用電子手寫簽名所形成的數(shù)據(jù)，包括隨時間變化的筆的二維運(yùn)動位置及筆尖的壓力的數(shù)據(jù)。記賬憑證生成模塊（或人）通過系統(tǒng)對簽字的圖形描述，進(jìn)而確定被簽原始憑證內(nèi)容的真實(shí)性。

　　會計(jì)確認(rèn)，“它實(shí)際上要進(jìn)行兩次。第一次決定在會計(jì)上正式加以記錄的數(shù)據(jù)；第二次則決定在會計(jì)報表上正式予以揭示的信息”。通過以上對電子化了的原始憑證的認(rèn)可，以及通過動態(tài)簽字對其可靠性加以確認(rèn)，保證了電子商務(wù)環(huán)境下第一次會計(jì)確認(rèn)的第一步的順利進(jìn)行。而作為第一次確認(rèn)的第二步，也即記賬憑證的填制，如何適應(yīng)電子商務(wù)環(huán)境的需要，與第一步進(jìn)行有機(jī)銜接，則是一個極其重要的問題。

　　二、記賬憑證的自動生成

　　從原始憑證電子化到記賬憑證電子化，面臨的主要問題是會計(jì)軟件如何根據(jù)網(wǎng)絡(luò)上已經(jīng)審核簽字的原始憑證，自動生成記賬憑證。而在這生成過程之中，又將如何最大限度地減少人腦的干預(yù)。

　　當(dāng)前會計(jì)核算軟件具備了根據(jù)記賬憑證自動生成賬薄。根據(jù)賬薄文件自動編制會計(jì)報表的功能，在很大程度上保證了從記賬憑證到會計(jì)報表這一處理過程的正確性。然而，制約著會計(jì)信息真實(shí)性的主要因素記賬憑證的手工填制，卻仍然是當(dāng)前會計(jì)核等軟件開發(fā)者的一塊“心病”。這一問題如果未能加以解決，必將影響到電子商務(wù)中的物流、資金流和信息流的有機(jī)結(jié)合，成為未來企業(yè)電子商務(wù)環(huán)境下會計(jì)核算之羈絆。更為重要的是，這種手工填制的人為干預(yù)，更會使據(jù)以生成的會計(jì)報表的可靠性功虧一簣。

　　盡管當(dāng)前許多會計(jì)核算軟件通過設(shè)置“定義非法對應(yīng)科目”、“月末自動結(jié)賬”以及各核算模塊自動生成的轉(zhuǎn)賬憑證的功能模塊，來實(shí)現(xiàn)記漲憑證的自動生成，然而其所存在的局限性卻不可否認(rèn)。一是只能針對部分的轉(zhuǎn)賬內(nèi)容加以形成，而不能自動生成所有的轉(zhuǎn)賬憑證；二是只能針對轉(zhuǎn)賬內(nèi)容自動形成，而不能針對收款、付款內(nèi)容自動形成；三是只能對憑證的借貸方一級科目加以定義，而不能直接對憑證的借貸方明細(xì)科目加以定義。而事實(shí)上，第三個問題是與第一、第二兩個問題相聯(lián)系的，因?yàn)樯�成轉(zhuǎn)賬、收款、付款憑證的同時，大多要確定各該憑證的明細(xì)科目。

　　真正意義上自動形成的記賬憑證，應(yīng)當(dāng)是能夠由系統(tǒng)直接根據(jù)每一筆經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)，自動確定其應(yīng)記的借貸方科目（直至明細(xì)科目）及其金額。要完成這一過程，還有待于專家系統(tǒng)的支持，有待于模仿人腦右半球的快速模式識別和大量模擬數(shù)據(jù)處理等功能的新型電腦支持，不能一蹴而就。我國電子商務(wù)帷幕剛剛拉開，同上經(jīng)營業(yè)務(wù)尚且有限，因而也給了我們重新研制會計(jì)核算軟件的時間與機(jī)會。起步伊始，可嘗試采用借貸方一級科目由系統(tǒng)自動定義，而借貸方明細(xì)科目由人工輔助定義的做法。

　　利用憑證摘要與科目相關(guān)性，可以在取得被審核簽字電子化原始憑證的同時，由軟件根據(jù)該經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)產(chǎn)生一個規(guī)范的摘要，并根據(jù)該摘要生成借貸方一級科目。例如，根據(jù)銷售發(fā)票和收款單，得出“銷售并由銀行收到貨款”，進(jìn)而生成“借：銀行存款（102），貸：產(chǎn)品銷售收入（501）”，根據(jù)付款通知書和材料賬單，得出“購料并由銀行支付料款”，進(jìn)而生成“借：材料采購（121），貸：銀行存款（102）”等分錄。當(dāng)然，由于企業(yè)的經(jīng)濟(jì)業(yè)務(wù)復(fù)雜，原始憑證繁多，個別原始憑證完全由軟件自動判斷似有困難，對此，可以考慮由人腦輔助確定。至于數(shù)據(jù)文件的設(shè)置，可以建立一個原始憑證與相應(yīng)摘要庫文件，再建立摘要與借貸方科目庫文件；也可兩個文件合二而一。而有關(guān)摘要與科目的對應(yīng)關(guān)系，則可直接參考財政部發(fā)布的行業(yè)會計(jì)制度中的“主要會計(jì)事項(xiàng)分錄舉例”。至于日后出現(xiàn)新的經(jīng)濟(jì)業(yè)務(wù)，可隨時添加至上述的數(shù)據(jù)庫之中。

　　雖然上述的做法不免帶有人為干預(yù)，但它畢竟架起了原始憑證自動生成記賬憑證的橋梁。在由系統(tǒng)自動定義（不能修改）每一經(jīng)濟(jì)業(yè)務(wù)的借貸方一級科目之后，其各該明細(xì)科目再由肉眼加以選擇。

　　三、會計(jì)明細(xì)信息的安全傳遞

　　將電子化的原始憑證和記賬憑證等明細(xì)信息送上網(wǎng)絡(luò)，繼而根據(jù)會計(jì)信息用戶的不同需求，采用事件驅(qū)動的方式生成各種信息，是未來會計(jì)發(fā)展的方向。然而，傳統(tǒng)的安全解決方案已經(jīng)不適應(yīng)電子商務(wù)的發(fā)展。電子商務(wù)要求企業(yè)網(wǎng)與Internet連接，并利用其作為通信干道的企業(yè)內(nèi)部網(wǎng)，故而不僅要防范企業(yè)內(nèi)部的計(jì)算機(jī)舞弊，而且還要承受來自Internet的攻擊和威脅。Internet不為任何服務(wù)提供安全保障，致使企業(yè)的不安全的因素可能涉及網(wǎng)絡(luò)上的任何層次。許多計(jì)算機(jī)系統(tǒng)上都存在安全的漏洞，遠(yuǎn)程訪問使得各種攻擊不到現(xiàn)場即可實(shí)現(xiàn)，系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在許多弱點(diǎn)。對于會計(jì)信息遠(yuǎn)程傳遞，在沒有設(shè)置一個被充分證明是安全可靠的系統(tǒng)之前，是不能令其貿(mào)然上網(wǎng)的。

　　要對網(wǎng)上的會計(jì)信息提供足夠的安全保障，無疑應(yīng)當(dāng)從企業(yè)的外部和內(nèi)部兩個方面雙管齊下。在企業(yè)內(nèi)部，必須設(shè)置防火墻、建立虛擬專網(wǎng)（VPN設(shè)備）、提供系統(tǒng)日志審計(jì)工具和安全性分析工具、安裝信息網(wǎng)關(guān)和安全路由器、設(shè)計(jì)授權(quán)和身份認(rèn)證系統(tǒng)、施行信息加密、加強(qiáng)安全監(jiān)測預(yù)警系統(tǒng)的實(shí)時監(jiān)測等安全措施。同時，必須將安全管理看作是一個動態(tài)的過程，設(shè)計(jì)出一個企業(yè)動態(tài)自適應(yīng)安全模型，根據(jù)實(shí)時監(jiān)測的記錄與報警響應(yīng)的結(jié)果，不斷查找網(wǎng)絡(luò)弱點(diǎn)，隨時對系統(tǒng)的網(wǎng)絡(luò)使用情況、可疑的跡象等進(jìn)行評估，提供準(zhǔn)確的網(wǎng)絡(luò)安全審計(jì)報告。

　　我國正在建立電子商務(wù)的權(quán)威認(rèn)證中心（Certificate Authority，CA），它通過自身的注冊審核體系，檢查核實(shí)進(jìn)行證書申請的用戶身份和各項(xiàng)相關(guān)信息，并將相關(guān)內(nèi)容列入發(fā)放的證書域內(nèi)，使用戶屬性的客觀真實(shí)性與證書的真實(shí)性一致。企業(yè)對各種單據(jù)的鑒別、對往來客戶的付款能力的判定，都要借助這一認(rèn)證中心進(jìn)行。這種通過購銷雙方共同信賴的第三方機(jī)構(gòu)（CA）作為中介，以實(shí)現(xiàn)信賴傳遞，是企業(yè)在電子商務(wù)環(huán)境下開展會計(jì)工作、取得可靠信息的重要保障。

　　在會計(jì)信息的傳遞過程之中，應(yīng)當(dāng)通過密碼技術(shù)達(dá)到隱藏信息內(nèi)容，使非法用戶無法獲取信息真實(shí)內(nèi)容。而所使用的密鑰，必須考慮到交易往來中人員的流動性，許多CA系統(tǒng)除了允許用戶擁有簽名密鑰對外，還可擁有加密密鑰對。簽名密鑰對為用戶端自行產(chǎn)生，用于數(shù)字簽名，以便能夠明確無疑地表明某條信息確定來自某人或某個組織、并且傳輸中未經(jīng)篡改的數(shù)字代碼，因而，它要比常規(guī)簽名的文件具有更高級別的法律效力。而作為對傳輸數(shù)據(jù)加密密鑰進(jìn)行加密的加密密鑰對，則可以解密每次傳遞的數(shù)據(jù)信息。一旦企業(yè)員工離開本單位，該員工也只能帶走其簽名密鑰，單位仍可利用加密密鑰來解讀屬于企業(yè)的合法信息。同時，由于加密密鑰對一般由認(rèn)證中心產(chǎn)生并管理，因而其安全性較高。對于會計(jì)信息而言，傳遞過程中同時采用簽名密鑰對和加密密鑰對更為安全。

　　設(shè)立網(wǎng)站安全評估系統(tǒng)是一個值得推崇的辦法。美國注冊會計(jì)師協(xié)會（AICPA）和加拿大特許會計(jì)師協(xié)會（CICA），設(shè)立了注冊會計(jì)師網(wǎng)站真實(shí)測試（CPA Web Trust）系統(tǒng)。該系統(tǒng)把電子商務(wù)的危險性細(xì)分為完整交易危險、信息受侵危險以及未知實(shí)體進(jìn)入交易所產(chǎn)生的交易過程危險。兩家協(xié)會對商業(yè)Web站點(diǎn)進(jìn)行評估，并確認(rèn)其是否達(dá)到AICPA和CICA定義的信息保護(hù)和完整交易的標(biāo)準(zhǔn)。有鑒于此，我國倘能也設(shè)立這類網(wǎng)站安全評估系統(tǒng)，對未來電子商務(wù)環(huán)境下會計(jì)核算工作的開展必將大有裨益。