作為企業(yè)的一種生存方式,電子商務(wù)活動(dòng)正在迅猛的發(fā)展之中。不具備網(wǎng)上運(yùn)營(yíng)能力的企業(yè),就很難在未來(lái)市場(chǎng)競(jìng)爭(zhēng)中占有優(yōu)勢(shì);而不能適應(yīng)電子商務(wù)活動(dòng)環(huán)境的會(huì)計(jì)信息,同樣難以為企業(yè)的管理決策提供全方位的服務(wù)。會(huì)計(jì)信息有綜合與明細(xì)之分,決策者要想從被動(dòng)接受財(cái)務(wù)報(bào)告到主動(dòng)篩選信息,就必須從網(wǎng)絡(luò)上索取記錄經(jīng)濟(jì)業(yè)務(wù)的最小單元,即原始憑證、記賬憑證等明細(xì)信息。因而,這類信息的確認(rèn)。生成與傳遞便顯得至關(guān)重要。本文擬就確保明細(xì)信息的可靠性進(jìn)行初步探討。
一、電子化原始憑證的確認(rèn)
長(zhǎng)期以來(lái),書面票據(jù)以其手寫筆跡各異而易于辨認(rèn)、多聯(lián)復(fù)寫而便于牽制等特性贏得會(huì)計(jì)人員的青睞,使企圖非法修改原始憑證者望而卻步。這也是在電子商務(wù)起步伊始,會(huì)計(jì)人員鐘情于書面票據(jù)而對(duì)電子票據(jù)敬而遠(yuǎn)之的重要原因。
然而電子商務(wù)的快速發(fā)展必然帶來(lái)作為支付手段的相關(guān)憑單與票據(jù)的電子化。無(wú)紙化電子原始憑證的確認(rèn)也就成為一個(gè)不可回避的問(wèn)題。
聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)(UNCITRAL,下稱貿(mào)法會(huì))第18屆會(huì)議上提出《計(jì)算機(jī)記錄的法律價(jià)值》報(bào)告。該報(bào)告建議各國(guó)政府要重新審查涉及使用計(jì)算機(jī)記錄作為訴訟舉證的法律規(guī)則;重新審查關(guān)于貿(mào)易方面的交易和與貿(mào)易有關(guān)的文件要用書面形式的法律規(guī)定;重新審查關(guān)于以親筆簽字或其他書面辦法認(rèn)證與貿(mào)易有關(guān)的文件的規(guī)定,以便允許使用電子處理認(rèn)證方法。雖然以上建議的初衷是解決法庭訴訟程序中使用計(jì)算機(jī)可讀數(shù)據(jù)作為證據(jù)問(wèn)題,但它同時(shí)也為推動(dòng)電子原始憑證作為會(huì)計(jì)依據(jù)提供有力的幫助。
進(jìn)而,聯(lián)合國(guó)貿(mào)法會(huì)通過(guò)了《電子商務(wù)示范法》。其第8條規(guī)定,如果一項(xiàng)數(shù)據(jù)電文能可靠地保證自信息首次以其最終形式生成,作為一項(xiàng)數(shù)據(jù)電文或充當(dāng)其他用途之時(shí)起,該信息保持了完整性;和當(dāng)要求將信息展現(xiàn)時(shí),能將該信息顯示給查閱者,則該數(shù)據(jù)電文即能滿足了原件的要求。這一全新的界定標(biāo)準(zhǔn)無(wú)疑為電子原始憑證的有效性提供強(qiáng)有力的法律依據(jù)。它標(biāo)志著物流憑證和流通票據(jù)可以通過(guò)數(shù)據(jù)電文的方式加以確定,而不必局限于書面憑證。
我國(guó)《合同法》也將書面合同形式擴(kuò)大到數(shù)據(jù)電文形式。其第十一條指出:“書面形式是指合同書、信件以及數(shù)據(jù)電文(包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式”。也就是說(shuō),不管合同采用什么載體,只要可以有形地表現(xiàn)所載的內(nèi)容,即視為符合法律對(duì)“書面”的要求。這些規(guī)定,也符合聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)建議采用的“功能等同法(functional-equivalent approach)”。電子合同可如此確認(rèn),其他電子原始憑證也可依此認(rèn)同。
作為填制記賬憑證依據(jù)的原始憑證,必須經(jīng)過(guò)審核簽字。在電子商務(wù)的環(huán)境之下,原始憑證的審核簽字,與記賬憑證的填制,很有可能異地進(jìn)行,這便要求后者必須對(duì)前者的審核簽字的有效性加以確定。日本法務(wù)省已著手草擬“數(shù)字簽名法”,美國(guó)已有十多個(gè)州通過(guò)“數(shù)字簽名法”。另外,活體指紋識(shí)別系統(tǒng)也正逐步推向市場(chǎng)。盡管簽字方式擴(kuò)大到電子密碼,但人們更加認(rèn)同的是在文件上手寫簽字,由于每一個(gè)人的筆跡都不一樣,因此這種由審核人親筆寫出自己的姓名或姓名編寫的做法,實(shí)質(zhì)上更能體現(xiàn)簽字人對(duì)數(shù)據(jù)電文內(nèi)含信息的認(rèn)同?上驳氖牵壳耙呀(jīng)采用動(dòng)態(tài)簽名鑒別技術(shù)來(lái)完成這一工作。所謂動(dòng)態(tài)簽名,是指使用電子手寫簽名所形成的數(shù)據(jù),包括隨時(shí)間變化的筆的二維運(yùn)動(dòng)位置及筆尖的壓力的數(shù)據(jù)。記賬憑證生成模塊(或人)通過(guò)系統(tǒng)對(duì)簽字的圖形描述,進(jìn)而確定被簽原始憑證內(nèi)容的真實(shí)性。
會(huì)計(jì)確認(rèn),“它實(shí)際上要進(jìn)行兩次。第一次決定在會(huì)計(jì)上正式加以記錄的數(shù)據(jù);第二次則決定在會(huì)計(jì)報(bào)表上正式予以揭示的信息”。通過(guò)以上對(duì)電子化了的原始憑證的認(rèn)可,以及通過(guò)動(dòng)態(tài)簽字對(duì)其可靠性加以確認(rèn),保證了電子商務(wù)環(huán)境下第一次會(huì)計(jì)確認(rèn)的第一步的順利進(jìn)行。而作為第一次確認(rèn)的第二步,也即記賬憑證的填制,如何適應(yīng)電子商務(wù)環(huán)境的需要,與第一步進(jìn)行有機(jī)銜接,則是一個(gè)極其重要的問(wèn)題。
二、記賬憑證的自動(dòng)生成
從原始憑證電子化到記賬憑證電子化,面臨的主要問(wèn)題是會(huì)計(jì)軟件如何根據(jù)網(wǎng)絡(luò)上已經(jīng)審核簽字的原始憑證,自動(dòng)生成記賬憑證。而在這生成過(guò)程之中,又將如何最大限度地減少人腦的干預(yù)。
當(dāng)前會(huì)計(jì)核算軟件具備了根據(jù)記賬憑證自動(dòng)生成賬薄。根據(jù)賬薄文件自動(dòng)編制會(huì)計(jì)報(bào)表的功能,在很大程度上保證了從記賬憑證到會(huì)計(jì)報(bào)表這一處理過(guò)程的正確性。然而,制約著會(huì)計(jì)信息真實(shí)性的主要因素記賬憑證的手工填制,卻仍然是當(dāng)前會(huì)計(jì)核等軟件開發(fā)者的一塊“心病”。這一問(wèn)題如果未能加以解決,必將影響到電子商務(wù)中的物流、資金流和信息流的有機(jī)結(jié)合,成為未來(lái)企業(yè)電子商務(wù)環(huán)境下會(huì)計(jì)核算之羈絆。更為重要的是,這種手工填制的人為干預(yù),更會(huì)使據(jù)以生成的會(huì)計(jì)報(bào)表的可靠性功虧一簣。
盡管當(dāng)前許多會(huì)計(jì)核算軟件通過(guò)設(shè)置“定義非法對(duì)應(yīng)科目”、“月末自動(dòng)結(jié)賬”以及各核算模塊自動(dòng)生成的轉(zhuǎn)賬憑證的功能模塊,來(lái)實(shí)現(xiàn)記漲憑證的自動(dòng)生成,然而其所存在的局限性卻不可否認(rèn)。一是只能針對(duì)部分的轉(zhuǎn)賬內(nèi)容加以形成,而不能自動(dòng)生成所有的轉(zhuǎn)賬憑證;二是只能針對(duì)轉(zhuǎn)賬內(nèi)容自動(dòng)形成,而不能針對(duì)收款、付款內(nèi)容自動(dòng)形成;三是只能對(duì)憑證的借貸方一級(jí)科目加以定義,而不能直接對(duì)憑證的借貸方明細(xì)科目加以定義。而事實(shí)上,第三個(gè)問(wèn)題是與第一、第二兩個(gè)問(wèn)題相聯(lián)系的,因?yàn)樯赊D(zhuǎn)賬、收款、付款憑證的同時(shí),大多要確定各該憑證的明細(xì)科目。
真正意義上自動(dòng)形成的記賬憑證,應(yīng)當(dāng)是能夠由系統(tǒng)直接根據(jù)每一筆經(jīng)濟(jì)業(yè)務(wù)的性質(zhì),自動(dòng)確定其應(yīng)記的借貸方科目(直至明細(xì)科目)及其金額。要完成這一過(guò)程,還有待于專家系統(tǒng)的支持,有待于模仿人腦右半球的快速模式識(shí)別和大量模擬數(shù)據(jù)處理等功能的新型電腦支持,不能一蹴而就。我國(guó)電子商務(wù)帷幕剛剛拉開,同上經(jīng)營(yíng)業(yè)務(wù)尚且有限,因而也給了我們重新研制會(huì)計(jì)核算軟件的時(shí)間與機(jī)會(huì)。起步伊始,可嘗試采用借貸方一級(jí)科目由系統(tǒng)自動(dòng)定義,而借貸方明細(xì)科目由人工輔助定義的做法。
利用憑證摘要與科目相關(guān)性,可以在取得被審核簽字電子化原始憑證的同時(shí),由軟件根據(jù)該經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)產(chǎn)生一個(gè)規(guī)范的摘要,并根據(jù)該摘要生成借貸方一級(jí)科目。例如,根據(jù)銷售發(fā)票和收款單,得出“銷售并由銀行收到貨款”,進(jìn)而生成“借:銀行存款(102),貸:產(chǎn)品銷售收入(501)”,根據(jù)付款通知書和材料賬單,得出“購(gòu)料并由銀行支付料款”,進(jìn)而生成“借:材料采購(gòu)(121),貸:銀行存款(102)”等分錄。當(dāng)然,由于企業(yè)的經(jīng)濟(jì)業(yè)務(wù)復(fù)雜,原始憑證繁多,個(gè)別原始憑證完全由軟件自動(dòng)判斷似有困難,對(duì)此,可以考慮由人腦輔助確定。至于數(shù)據(jù)文件的設(shè)置,可以建立一個(gè)原始憑證與相應(yīng)摘要庫(kù)文件,再建立摘要與借貸方科目庫(kù)文件;也可兩個(gè)文件合二而一。而有關(guān)摘要與科目的對(duì)應(yīng)關(guān)系,則可直接參考財(cái)政部發(fā)布的行業(yè)會(huì)計(jì)制度中的“主要會(huì)計(jì)事項(xiàng)分錄舉例”。至于日后出現(xiàn)新的經(jīng)濟(jì)業(yè)務(wù),可隨時(shí)添加至上述的數(shù)據(jù)庫(kù)之中。
雖然上述的做法不免帶有人為干預(yù),但它畢竟架起了原始憑證自動(dòng)生成記賬憑證的橋梁。在由系統(tǒng)自動(dòng)定義(不能修改)每一經(jīng)濟(jì)業(yè)務(wù)的借貸方一級(jí)科目之后,其各該明細(xì)科目再由肉眼加以選擇。
三、會(huì)計(jì)明細(xì)信息的安全傳遞
將電子化的原始憑證和記賬憑證等明細(xì)信息送上網(wǎng)絡(luò),繼而根據(jù)會(huì)計(jì)信息用戶的不同需求,采用事件驅(qū)動(dòng)的方式生成各種信息,是未來(lái)會(huì)計(jì)發(fā)展的方向。然而,傳統(tǒng)的安全解決方案已經(jīng)不適應(yīng)電子商務(wù)的發(fā)展。電子商務(wù)要求企業(yè)網(wǎng)與Internet連接,并利用其作為通信干道的企業(yè)內(nèi)部網(wǎng),故而不僅要防范企業(yè)內(nèi)部的計(jì)算機(jī)舞弊,而且還要承受來(lái)自Internet的攻擊和威脅。Internet不為任何服務(wù)提供安全保障,致使企業(yè)的不安全的因素可能涉及網(wǎng)絡(luò)上的任何層次。許多計(jì)算機(jī)系統(tǒng)上都存在安全的漏洞,遠(yuǎn)程訪問(wèn)使得各種攻擊不到現(xiàn)場(chǎng)即可實(shí)現(xiàn),系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在許多弱點(diǎn)。對(duì)于會(huì)計(jì)信息遠(yuǎn)程傳遞,在沒(méi)有設(shè)置一個(gè)被充分證明是安全可靠的系統(tǒng)之前,是不能令其貿(mào)然上網(wǎng)的。
要對(duì)網(wǎng)上的會(huì)計(jì)信息提供足夠的安全保障,無(wú)疑應(yīng)當(dāng)從企業(yè)的外部和內(nèi)部?jī)蓚(gè)方面雙管齊下。在企業(yè)內(nèi)部,必須設(shè)置防火墻、建立虛擬專網(wǎng)(VPN設(shè)備)、提供系統(tǒng)日志審計(jì)工具和安全性分析工具、安裝信息網(wǎng)關(guān)和安全路由器、設(shè)計(jì)授權(quán)和身份認(rèn)證系統(tǒng)、施行信息加密、加強(qiáng)安全監(jiān)測(cè)預(yù)警系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)等安全措施。同時(shí),必須將安全管理看作是一個(gè)動(dòng)態(tài)的過(guò)程,設(shè)計(jì)出一個(gè)企業(yè)動(dòng)態(tài)自適應(yīng)安全模型,根據(jù)實(shí)時(shí)監(jiān)測(cè)的記錄與報(bào)警響應(yīng)的結(jié)果,不斷查找網(wǎng)絡(luò)弱點(diǎn),隨時(shí)對(duì)系統(tǒng)的網(wǎng)絡(luò)使用情況、可疑的跡象等進(jìn)行評(píng)估,提供準(zhǔn)確的網(wǎng)絡(luò)安全審計(jì)報(bào)告。
我國(guó)正在建立電子商務(wù)的權(quán)威認(rèn)證中心(Certificate Authority,CA),它通過(guò)自身的注冊(cè)審核體系,檢查核實(shí)進(jìn)行證書申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息,并將相關(guān)內(nèi)容列入發(fā)放的證書域內(nèi),使用戶屬性的客觀真實(shí)性與證書的真實(shí)性一致。企業(yè)對(duì)各種單據(jù)的鑒別、對(duì)往來(lái)客戶的付款能力的判定,都要借助這一認(rèn)證中心進(jìn)行。這種通過(guò)購(gòu)銷雙方共同信賴的第三方機(jī)構(gòu)(CA)作為中介,以實(shí)現(xiàn)信賴傳遞,是企業(yè)在電子商務(wù)環(huán)境下開展會(huì)計(jì)工作、取得可靠信息的重要保障。
在會(huì)計(jì)信息的傳遞過(guò)程之中,應(yīng)當(dāng)通過(guò)密碼技術(shù)達(dá)到隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息真實(shí)內(nèi)容。而所使用的密鑰,必須考慮到交易往來(lái)中人員的流動(dòng)性,許多CA系統(tǒng)除了允許用戶擁有簽名密鑰對(duì)外,還可擁有加密密鑰對(duì)。簽名密鑰對(duì)為用戶端自行產(chǎn)生,用于數(shù)字簽名,以便能夠明確無(wú)疑地表明某條信息確定來(lái)自某人或某個(gè)組織、并且傳輸中未經(jīng)篡改的數(shù)字代碼,因而,它要比常規(guī)簽名的文件具有更高級(jí)別的法律效力。而作為對(duì)傳輸數(shù)據(jù)加密密鑰進(jìn)行加密的加密密鑰對(duì),則可以解密每次傳遞的數(shù)據(jù)信息。一旦企業(yè)員工離開本單位,該員工也只能帶走其簽名密鑰,單位仍可利用加密密鑰來(lái)解讀屬于企業(yè)的合法信息。同時(shí),由于加密密鑰對(duì)一般由認(rèn)證中心產(chǎn)生并管理,因而其安全性較高。對(duì)于會(huì)計(jì)信息而言,傳遞過(guò)程中同時(shí)采用簽名密鑰對(duì)和加密密鑰對(duì)更為安全。
設(shè)立網(wǎng)站安全評(píng)估系統(tǒng)是一個(gè)值得推崇的辦法。美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)和加拿大特許會(huì)計(jì)師協(xié)會(huì)(CICA),設(shè)立了注冊(cè)會(huì)計(jì)師網(wǎng)站真實(shí)測(cè)試(CPA Web Trust)系統(tǒng)。該系統(tǒng)把電子商務(wù)的危險(xiǎn)性細(xì)分為完整交易危險(xiǎn)、信息受侵危險(xiǎn)以及未知實(shí)體進(jìn)入交易所產(chǎn)生的交易過(guò)程危險(xiǎn)。兩家協(xié)會(huì)對(duì)商業(yè)Web站點(diǎn)進(jìn)行評(píng)估,并確認(rèn)其是否達(dá)到AICPA和CICA定義的信息保護(hù)和完整交易的標(biāo)準(zhǔn)。有鑒于此,我國(guó)倘能也設(shè)立這類網(wǎng)站安全評(píng)估系統(tǒng),對(duì)未來(lái)電子商務(wù)環(huán)境下會(huì)計(jì)核算工作的開展必將大有裨益。
對(duì)電子商務(wù)環(huán)境下會(huì)計(jì)明細(xì)信息的思考
- 發(fā)表評(píng)論
- 我要糾錯(cuò)