作为企业的一种生存方式,电子商务活动正在迅猛的发展之中。不具备网上运营能力的企业,就很难在未来市场竞争中占有优势;而不能适应电子商务活动环境的会计信息,同样难以为企业的管理决策提供全方位的服务。会计信息有综合与明细之分,决策者要想从被动接受财务报告到主动筛选信息,就必须从网络上索取记录经济业务的最小单元,即原始凭证、记账凭证等明细信息。因而,这类信息的确认。生成与传递便显得至关重要。本文拟就确保明细信息的可靠性进行初步探讨。
一、电子化原始凭证的确认
长期以来,书面票据以其手写笔迹各异而易于辨认、多联复写而便于牵制等特性赢得会计人员的青睐,使企图非法修改原始凭证者望而却步。这也是在电子商务起步伊始,会计人员钟情于书面票据而对电子票据敬而远之的重要原因。
然而电子商务的快速发展必然带来作为支付手段的相关凭单与票据的电子化。无纸化电子原始凭证的确认也就成为一个不可回避的问题。
联合国国际贸易法委员会(UNCITRAL,下称贸法会)第18届会议上提出《计算机记录的法律价值》报告。该报告建议各国政府要重新审查涉及使用计算机记录作为诉讼举证的法律规则;重新审查关于贸易方面的交易和与贸易有关的文件要用书面形式的法律规定;重新审查关于以亲笔签字或其他书面办法认证与贸易有关的文件的规定,以便允许使用电子处理认证方法。虽然以上建议的初衷是解决法庭诉讼程序中使用计算机可读数据作为证据问题,但它同时也为推动电子原始凭证作为会计依据提供有力的帮助。
进而,联合国贸法会通过了《电子商务示范法》。其第8条规定,如果一项数据电文能可靠地保证自信息首次以其最终形式生成,作为一项数据电文或充当其他用途之时起,该信息保持了完整性;和当要求将信息展现时,能将该信息显示给查阅者,则该数据电文即能满足了原件的要求。这一全新的界定标准无疑为电子原始凭证的有效性提供强有力的法律依据。它标志着物流凭证和流通票据可以通过数据电文的方式加以确定,而不必局限于书面凭证。
我国《合同法》也将书面合同形式扩大到数据电文形式。其第十一条指出:“书面形式是指合同书、信件以及数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式”。也就是说,不管合同采用什么载体,只要可以有形地表现所载的内容,即视为符合法律对“书面”的要求。这些规定,也符合联合国国际贸易法委员会建议采用的“功能等同法(functional-equivalent approach)”。电子合同可如此确认,其他电子原始凭证也可依此认同。
作为填制记账凭证依据的原始凭证,必须经过审核签字。在电子商务的环境之下,原始凭证的审核签字,与记账凭证的填制,很有可能异地进行,这便要求后者必须对前者的审核签字的有效性加以确定。日本法务省已着手草拟“数字签名法”,美国已有十多个州通过“数字签名法”。另外,活体指纹识别系统也正逐步推向市场。尽管签字方式扩大到电子密码,但人们更加认同的是在文件上手写签字,由于每一个人的笔迹都不一样,因此这种由审核人亲笔写出自己的姓名或姓名编写的做法,实质上更能体现签字人对数据电文内含信息的认同。可喜的是,目前已经采用动态签名鉴别技术来完成这一工作。所谓动态签名,是指使用电子手写签名所形成的数据,包括随时间变化的笔的二维运动位置及笔尖的压力的数据。记账凭证生成模块(或人)通过系统对签字的图形描述,进而确定被签原始凭证内容的真实性。
会计确认,“它实际上要进行两次。第一次决定在会计上正式加以记录的数据;第二次则决定在会计报表上正式予以揭示的信息”。通过以上对电子化了的原始凭证的认可,以及通过动态签字对其可靠性加以确认,保证了电子商务环境下第一次会计确认的第一步的顺利进行。而作为第一次确认的第二步,也即记账凭证的填制,如何适应电子商务环境的需要,与第一步进行有机衔接,则是一个极其重要的问题。
二、记账凭证的自动生成 从原始凭证电子化到记账凭证电子化,面临的主要问题是会计软件如何根据网络上已经审核签字的原始凭证,自动生成记账凭证。而在这生成过程之中,又将如何最大限度地减少人脑的干预。
当前会计核算软件具备了根据记账凭证自动生成账薄。根据账薄文件自动编制会计报表的功能,在很大程度上保证了从记账凭证到会计报表这一处理过程的正确性。然而,制约着会计信息真实性的主要因素记账凭证的手工填制,却仍然是当前会计核等软件开发者的一块“心病”。这一问题如果未能加以解决,必将影响到电子商务中的物流、资金流和信息流的有机结合,成为未来企业电子商务环境下会计核算之羁绊。更为重要的是,这种手工填制的人为干预,更会使据以生成的会计报表的可靠性功亏一篑。
尽管当前许多会计核算软件通过设置“定义非法对应科目”、“月末自动结账”以及各核算模块自动生成的转账凭证的功能模块,来实现记涨凭证的自动生成,然而其所存在的局限性却不可否认。一是只能针对部分的转账内容加以形成,而不能自动生成所有的转账凭证;二是只能针对转账内容自动形成,而不能针对收款、付款内容自动形成;三是只能对凭证的借贷方一级科目加以定义,而不能直接对凭证的借贷方明细科目加以定义。而事实上,第三个问题是与第一、第二两个问题相联系的,因为生成转账、收款、付款凭证的同时,大多要确定各该凭证的明细科目。
真正意义上自动形成的记账凭证,应当是能够由系统直接根据每一笔经济业务的性质,自动确定其应记的借贷方科目(直至明细科目)及其金额。要完成这一过程,还有待于专家系统的支持,有待于模仿人脑右半球的快速模式识别和大量模拟数据处理等功能的新型电脑支持,不能一蹴而就。我国电子商务帷幕刚刚拉开,同上经营业务尚且有限,因而也给了我们重新研制会计核算软件的时间与机会。起步伊始,可尝试采用借贷方一级科目由系统自动定义,而借贷方明细科目由人工辅助定义的做法。
利用凭证摘要与科目相关性,可以在取得被审核签字电子化原始凭证的同时,由软件根据该经济业务的性质产生一个规范的摘要,并根据该摘要生成借贷方一级科目。例如,根据销售发票和收款单,得出“销售并由银行收到货款”,进而生成“借:
银行存款(102),贷:产品销售收入(501)”,根据付款通知书和材料账单,得出“购料并由银行支付料款”,进而生成“借:材料采购(121),贷:银行存款(102)”等分录。当然,由于企业的经济业务复杂,原始凭证繁多,个别原始凭证完全由软件自动判断似有困难,对此,可以考虑由人脑辅助确定。至于数据文件的设置,可以建立一个原始凭证与相应摘要库文件,再建立摘要与借贷方科目库文件;也可两个文件合二而一。而有关摘要与科目的对应关系,则可直接参考财政部发布的行业会计制度中的“主要会计事项分录举例”。至于日后出现新的经济业务,可随时添加至上述的数据库之中。
虽然上述的做法不免带有人为干预,但它毕竟架起了原始凭证自动生成记账凭证的桥梁。在由系统自动定义(不能修改)每一经济业务的借贷方一级科目之后,其各该明细科目再由肉眼加以选择。
三、会计明细信息的安全传递
将电子化的原始凭证和记账凭证等明细信息送上网络,继而根据会计信息用户的不同需求,采用事件驱动的方式生成各种信息,是未来会计发展的方向。然而,传统的安全解决方案已经不适应电子商务的发展。电子商务要求企业网与Internet连接,并利用其作为通信干道的企业内部网,故而不仅要防范企业内部的计算机舞弊,而且还要承受来自Internet的攻击和威胁。Internet不为任何服务提供安全保障,致使企业的不安全的因素可能涉及网络上的任何层次。许多计算机系统上都存在安全的漏洞,远程访问使得各种攻击不到现场即可实现,系统通信协议和应用服务协议中存在许多弱点。对于会计信息远程传递,在没有设置一个被充分证明是安全可靠的系统之前,是不能令其贸然上网的。
要对网上的会计信息提供足够的安全保障,无疑应当从企业的外部和内部两个方面双管齐下。在企业内部,必须设置防火墙、建立虚拟专网(VPN设备)、提供系统日志审计工具和安全性分析工具、安装信息网关和安全路由器、设计授权和身份认证系统、施行信息加密、加强安全监测预警系统的实时监测等安全措施。同时,必须将安全管理看作是一个动态的过程,设计出一个企业动态自适应安全模型,根据实时监测的记录与报警响应的结果,不断查找网络弱点,随时对系统的网络使用情况、可疑的迹象等进行评估,提供准确的网络安全审计报告。
我国正在建立电子商务的权威认证中心(Certificate Authority,CA),它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,并将相关内容列入发放的证书域内,使用户属性的客观真实性与证书的真实性一致。企业对各种单据的鉴别、对往来客户的付款能力的判定,都要借助这一认证中心进行。这种通过购销双方共同信赖的第三方机构(CA)作为中介,以实现信赖传递,是企业在电子商务环境下开展会计工作、取得可靠信息的重要保障。
在会计信息的传递过程之中,应当通过密码技术达到隐藏信息内容,使非法用户无法获取信息真实内容。而所使用的密钥,必须考虑到交易往来中人员的流动性,许多CA系统除了允许用户拥有签名密钥对外,还可拥有加密密钥对。签名密钥对为用户端自行产生,用于数字签名,以便能够明确无疑地表明某条信息确定来自某人或某个组织、并且传输中未经篡改的数字代码,因而,它要比常规签名的文件具有更高级别的法律效力。而作为对传输数据加密密钥进行加密的加密密钥对,则可以解密每次传递的数据信息。一旦企业员工离开本单位,该员工也只能带走其签名密钥,单位仍可利用加密密钥来解读属于企业的合法信息。同时,由于加密密钥对一般由认证中心产生并管理,因而其安全性较高。对于会计信息而言,传递过程中同时采用签名密钥对和加密密钥对更为安全。
设立网站安全评估系统是一个值得推崇的办法。
美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA),设立了
注册会计师网站真实测试(CPA Web Trust)系统。该系统把电子商务的危险性细分为完整交易危险、信息受侵危险以及未知实体进入交易所产生的交易过程危险。两家协会对商业Web站点进行评估,并确认其是否达到AICPA和CICA定义的信息保护和完整交易的标准。有鉴于此,我国倘能也设立这类网站安全评估系统,对未来电子商务环境下会计核算工作的开展必将大有裨益。