對電子商務環(huán)境下會計明細信息的思考

　　作為企業(yè)的一種生存方式，電子商務活動正在迅猛的發(fā)展之中。不具備網(wǎng)上運營能力的企業(yè)，就很難在未來市場競爭中占有優(yōu)勢；而不能適應電子商務活動環(huán)境的會計信息，同樣難以為企業(yè)的管理決策提供全方位的服務。會計信息有綜合與明細之分，決策者要想從被動接受財務報告到主動篩選信息，就必須從網(wǎng)絡上索取記錄經(jīng)濟業(yè)務的最小單元，即原始憑證、記賬憑證等明細信息。因而，這類信息的確認。生成與傳遞便顯得至關重要。本文擬就確保明細信息的可靠性進行初步探討。

　　一、電子化原始憑證的確認

　　長期以來，書面票據(jù)以其手寫筆跡各異而易于辨認、多聯(lián)復寫而便于牽制等特性贏得會計人員的青睞，使企圖非法修改原始憑證者望而卻步。這也是在電子商務起步伊始，會計人員鐘情于書面票據(jù)而對電子票據(jù)敬而遠之的重要原因。

　　然而電子商務的快速發(fā)展必然帶來作為支付手段的相關憑單與票據(jù)的電子化。無紙化電子原始憑證的確認也就成為一個不可回避的問題。

　　聯(lián)合國國際貿易法委員會（UNCITRAL，下稱貿法會）第18屆會議上提出《計算機記錄的法律價值》報告。該報告建議各國政府要重新審查涉及使用計算機記錄作為訴訟舉證的法律規(guī)則；重新審查關于貿易方面的交易和與貿易有關的文件要用書面形式的法律規(guī)定；重新審查關于以親筆簽字或其他書面辦法認證與貿易有關的文件的規(guī)定，以便允許使用電子處理認證方法。雖然以上建議的初衷是解決法庭訴訟程序中使用計算機可讀數(shù)據(jù)作為證據(jù)問題，但它同時也為推動電子原始憑證作為會計依據(jù)提供有力的幫助。

　　進而，聯(lián)合國貿法會通過了《電子商務示范法》。其第8條規(guī)定，如果一項數(shù)據(jù)電文能可靠地保證自信息首次以其最終形式生成，作為一項數(shù)據(jù)電文或充當其他用途之時起，該信息保持了完整性；和當要求將信息展現(xiàn)時，能將該信息顯示給查閱者，則該數(shù)據(jù)電文即能滿足了原件的要求。這一全新的界定標準無疑為電子原始憑證的有效性提供強有力的法律依據(jù)。它標志著物流憑證和流通票據(jù)可以通過數(shù)據(jù)電文的方式加以確定，而不必局限于書面憑證。

　　我國《合同法》也將書面合同形式擴大到數(shù)據(jù)電文形式。其第十一條指出：“書面形式是指合同書、信件以及數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內容的形式”。也就是說，不管合同采用什么載體，只要可以有形地表現(xiàn)所載的內容，即視為符合法律對“書面”的要求。這些規(guī)定，也符合聯(lián)合國國際貿易法委員會建議采用的“功能等同法（functional-equivalent approach）”。電子合同可如此確認，其他電子原始憑證也可依此認同。

　　作為填制記賬憑證依據(jù)的原始憑證，必須經(jīng)過審核簽字。在電子商務的環(huán)境之下，原始憑證的審核簽字，與記賬憑證的填制，很有可能異地進行，這便要求后者必須對前者的審核簽字的有效性加以確定。日本法務省已著手草擬“數(shù)字簽名法”，美國已有十多個州通過“數(shù)字簽名法”。另外，活體指紋識別系統(tǒng)也正逐步推向市場。盡管簽字方式擴大到電子密碼，但人們更加認同的是在文件上手寫簽字，由于每一個人的筆跡都不一樣，因此這種由審核人親筆寫出自己的姓名或姓名編寫的做法，實質上更能體現(xiàn)簽字人對數(shù)據(jù)電文內含信息的認同�？上驳氖�，目前已經(jīng)采用動態(tài)簽名鑒別技術來完成這一工作。所謂動態(tài)簽名，是指使用電子手寫簽名所形成的數(shù)據(jù)，包括隨時間變化的筆的二維運動位置及筆尖的壓力的數(shù)據(jù)。記賬憑證生成模塊（或人）通過系統(tǒng)對簽字的圖形描述，進而確定被簽原始憑證內容的真實性。

　　會計確認，“它實際上要進行兩次。第一次決定在會計上正式加以記錄的數(shù)據(jù)；第二次則決定在會計報表上正式予以揭示的信息”。通過以上對電子化了的原始憑證的認可，以及通過動態(tài)簽字對其可靠性加以確認，保證了電子商務環(huán)境下第一次會計確認的第一步的順利進行。而作為第一次確認的第二步，也即記賬憑證的填制，如何適應電子商務環(huán)境的需要，與第一步進行有機銜接，則是一個極其重要的問題。

　　二、記賬憑證的自動生成

　　從原始憑證電子化到記賬憑證電子化，面臨的主要問題是會計軟件如何根據(jù)網(wǎng)絡上已經(jīng)審核簽字的原始憑證，自動生成記賬憑證。而在這生成過程之中，又將如何最大限度地減少人腦的干預。

　　當前會計核算軟件具備了根據(jù)記賬憑證自動生成賬薄。根據(jù)賬薄文件自動編制會計報表的功能，在很大程度上保證了從記賬憑證到會計報表這一處理過程的正確性。然而，制約著會計信息真實性的主要因素記賬憑證的手工填制，卻仍然是當前會計核等軟件開發(fā)者的一塊“心病”。這一問題如果未能加以解決，必將影響到電子商務中的物流、資金流和信息流的有機結合，成為未來企業(yè)電子商務環(huán)境下會計核算之羈絆。更為重要的是，這種手工填制的人為干預，更會使據(jù)以生成的會計報表的可靠性功虧一簣。

　　盡管當前許多會計核算軟件通過設置“定義非法對應科目”、“月末自動結賬”以及各核算模塊自動生成的轉賬憑證的功能模塊，來實現(xiàn)記漲憑證的自動生成，然而其所存在的局限性卻不可否認。一是只能針對部分的轉賬內容加以形成，而不能自動生成所有的轉賬憑證；二是只能針對轉賬內容自動形成，而不能針對收款、付款內容自動形成；三是只能對憑證的借貸方一級科目加以定義，而不能直接對憑證的借貸方明細科目加以定義。而事實上，第三個問題是與第一、第二兩個問題相聯(lián)系的，因為生成轉賬、收款、付款憑證的同時，大多要確定各該憑證的明細科目。

　　真正意義上自動形成的記賬憑證，應當是能夠由系統(tǒng)直接根據(jù)每一筆經(jīng)濟業(yè)務的性質，自動確定其應記的借貸方科目（直至明細科目）及其金額。要完成這一過程，還有待于專家系統(tǒng)的支持，有待于模仿人腦右半球的快速模式識別和大量模擬數(shù)據(jù)處理等功能的新型電腦支持，不能一蹴而就。我國電子商務帷幕剛剛拉開，同上經(jīng)營業(yè)務尚且有限，因而也給了我們重新研制會計核算軟件的時間與機會。起步伊始，可嘗試采用借貸方一級科目由系統(tǒng)自動定義，而借貸方明細科目由人工輔助定義的做法。

　　利用憑證摘要與科目相關性，可以在取得被審核簽字電子化原始憑證的同時，由軟件根據(jù)該經(jīng)濟業(yè)務的性質產(chǎn)生一個規(guī)范的摘要，并根據(jù)該摘要生成借貸方一級科目。例如，根據(jù)銷售發(fā)票和收款單，得出“銷售并由銀行收到貨款”，進而生成“借：銀行存款（102），貸：產(chǎn)品銷售收入（501）”，根據(jù)付款通知書和材料賬單，得出“購料并由銀行支付料款”，進而生成“借：材料采購（121），貸：銀行存款（102）”等分錄。當然，由于企業(yè)的經(jīng)濟業(yè)務復雜，原始憑證繁多，個別原始憑證完全由軟件自動判斷似有困難，對此，可以考慮由人腦輔助確定。至于數(shù)據(jù)文件的設置，可以建立一個原始憑證與相應摘要庫文件，再建立摘要與借貸方科目庫文件；也可兩個文件合二而一。而有關摘要與科目的對應關系，則可直接參考財政部發(fā)布的行業(yè)會計制度中的“主要會計事項分錄舉例”。至于日后出現(xiàn)新的經(jīng)濟業(yè)務，可隨時添加至上述的數(shù)據(jù)庫之中。

　　雖然上述的做法不免帶有人為干預，但它畢竟架起了原始憑證自動生成記賬憑證的橋梁。在由系統(tǒng)自動定義（不能修改）每一經(jīng)濟業(yè)務的借貸方一級科目之后，其各該明細科目再由肉眼加以選擇。

　　三、會計明細信息的安全傳遞

　　將電子化的原始憑證和記賬憑證等明細信息送上網(wǎng)絡，繼而根據(jù)會計信息用戶的不同需求，采用事件驅動的方式生成各種信息，是未來會計發(fā)展的方向。然而，傳統(tǒng)的安全解決方案已經(jīng)不適應電子商務的發(fā)展。電子商務要求企業(yè)網(wǎng)與Internet連接，并利用其作為通信干道的企業(yè)內部網(wǎng)，故而不僅要防范企業(yè)內部的計算機舞弊，而且還要承受來自Internet的攻擊和威脅。Internet不為任何服務提供安全保障，致使企業(yè)的不安全的因素可能涉及網(wǎng)絡上的任何層次。許多計算機系統(tǒng)上都存在安全的漏洞，遠程訪問使得各種攻擊不到現(xiàn)場即可實現(xiàn)，系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在許多弱點。對于會計信息遠程傳遞，在沒有設置一個被充分證明是安全可靠的系統(tǒng)之前，是不能令其貿然上網(wǎng)的。

　　要對網(wǎng)上的會計信息提供足夠的安全保障，無疑應當從企業(yè)的外部和內部兩個方面雙管齊下。在企業(yè)內部，必須設置防火墻、建立虛擬專網(wǎng)（VPN設備）、提供系統(tǒng)日志審計工具和安全性分析工具、安裝信息網(wǎng)關和安全路由器、設計授權和身份認證系統(tǒng)、施行信息加密、加強安全監(jiān)測預警系統(tǒng)的實時監(jiān)測等安全措施。同時，必須將安全管理看作是一個動態(tài)的過程，設計出一個企業(yè)動態(tài)自適應安全模型，根據(jù)實時監(jiān)測的記錄與報警響應的結果，不斷查找網(wǎng)絡弱點，隨時對系統(tǒng)的網(wǎng)絡使用情況、可疑的跡象等進行評估，提供準確的網(wǎng)絡安全審計報告。

　　我國正在建立電子商務的權威認證中心（Certificate Authority，CA），它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，并將相關內容列入發(fā)放的證書域內，使用戶屬性的客觀真實性與證書的真實性一致。企業(yè)對各種單據(jù)的鑒別、對往來客戶的付款能力的判定，都要借助這一認證中心進行。這種通過購銷雙方共同信賴的第三方機構（CA）作為中介，以實現(xiàn)信賴傳遞，是企業(yè)在電子商務環(huán)境下開展會計工作、取得可靠信息的重要保障。

　　在會計信息的傳遞過程之中，應當通過密碼技術達到隱藏信息內容，使非法用戶無法獲取信息真實內容。而所使用的密鑰，必須考慮到交易往來中人員的流動性，許多CA系統(tǒng)除了允許用戶擁有簽名密鑰對外，還可擁有加密密鑰對。簽名密鑰對為用戶端自行產(chǎn)生，用于數(shù)字簽名，以便能夠明確無疑地表明某條信息確定來自某人或某個組織、并且傳輸中未經(jīng)篡改的數(shù)字代碼，因而，它要比常規(guī)簽名的文件具有更高級別的法律效力。而作為對傳輸數(shù)據(jù)加密密鑰進行加密的加密密鑰對，則可以解密每次傳遞的數(shù)據(jù)信息。一旦企業(yè)員工離開本單位，該員工也只能帶走其簽名密鑰，單位仍可利用加密密鑰來解讀屬于企業(yè)的合法信息。同時，由于加密密鑰對一般由認證中心產(chǎn)生并管理，因而其安全性較高。對于會計信息而言，傳遞過程中同時采用簽名密鑰對和加密密鑰對更為安全。

　　設立網(wǎng)站安全評估系統(tǒng)是一個值得推崇的辦法。美國注冊會計師協(xié)會（AICPA）和加拿大特許會計師協(xié)會（CICA），設立了注冊會計師網(wǎng)站真實測試（CPA Web Trust）系統(tǒng)。該系統(tǒng)把電子商務的危險性細分為完整交易危險、信息受侵危險以及未知實體進入交易所產(chǎn)生的交易過程危險。兩家協(xié)會對商業(yè)Web站點進行評估，并確認其是否達到AICPA和CICA定義的信息保護和完整交易的標準。有鑒于此，我國倘能也設立這類網(wǎng)站安全評估系統(tǒng)，對未來電子商務環(huán)境下會計核算工作的開展必將大有裨益。