您好, 访客   登录/注册

基于电子商务环境的电子凭证入账问题

来源:用户上传      作者: 伍绍堂 黄 丹

  电子商务顾名思义就是利用先进的电子技术从事各种商业活动。基于Internet的电子商务分为三个层次:第一个层次是企业上网,企业建立网站在互联网上发布各种企业和产品信息;第二个层次是网络营销,企业通过网络来搜集市场信息和商业机会,进行产品推广和销售;第三个层次是标准化网上交易,即包括签约、支付等的一系列交易程序全部在网上完成。参与电子商务的实体有四类:顾客、商户、银行及认证中心。在这个过程当中,当基于Internet上的交易事项发生时,就产生了各种各样、从内容到形式五花八门的电子虚拟数据交易凭证。那么,对于电子凭证在会计工作中如何入账问题就值得我们研究和探讨了。
  
  一、电子凭证的定义及特点
  
  在传统的会计信息系统中,会计凭证主要表现为在经济业务活动过程中产生的纸介质原始单据。经过经办人员签字、盖章后可作为正式原始会计凭证进入会计信息系统。可基于Internet的电子商务环境里,原始凭证不再只以纸张作为记录的载体,其原始交易信息还可以转化为数字信息记录在计算机系统中的磁介质或光介质上,形成电子凭证。电子凭证本质上跟传统的纸质凭证没有两样,都是在社会经济活动中为证明经济业务发生及其相关责任人承担责任而直接形成和使用的信息记录。但由于载体的差异,与纸质凭证相比,电子凭证具有以下特点:
  (一)虚拟性。电子凭证实质上是计算机网络世界存储介质中的一组数字信息,是无形物,虚拟存在的。不借助特定的网络终端设备或者专业的认读工具,一般情况下“看不见、摸不着”。
  (二)内容与载体相分离性。电子凭证可以通过网络在不同计算机之间传递,也可以在不同介质载体之间相互复制,而信息内容不发生任何变化。
  (三)不稳定性。传统的纸质凭证一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。而电子凭证及其载体除在遭受不可抗拒的灾害事故时易损坏外,几乎还时刻面临着计算机硬件设备故障、通信线路故障、误操作故障以及黑客攻击、计算机病毒感染等方面的威胁,具有极大的不稳定性。
  (四)易篡改性。传统的纸质凭证一旦生成,具有不可改动性,若有改动,也容易留下痕迹。而电子凭证是以磁介质或光介质作为信息载体的,或者直接就是网络当中的一组数码信息流,没有任何实物载体。只要掌握一定的计算机网络技术配合相应的实体工具就可以对电子凭证进行篡改而且不会留下任何痕迹。
  
  二、电子凭证入账时存在的问题
  
  正因为电子凭证具有虚拟性,内容与载体相分离性、不稳定性、易篡改性等特点,所以在会计实务工作当中,对其入账时,就存在如下问题:
  (一)电子凭证入账前审核、确认困难。凭证的审核包括对凭证经济内容和凭证生效要素的审核。无论何种介质,对凭证经济内容的审核都是重点,审核方法都是相同的。对凭证生效要素审核,即凭证的完整性和不可抵赖性审核。完整性审核是对凭证内容是否在传递过程中发生变化进行审核,以保证收到的凭证内容与发出时的凭证内容保持一致。不可抵赖性审核就是对发送方的身份进行审核,确认凭证是由发送方发出的。通过这两项审核,可以保证凭证是发送方发出的真实意愿。
  传统的纸质原始凭证通常为特制的发票,有水纹、密押等防伪措施。在使用电子凭证的情况下,由于电子凭证的虚拟性、内容与载体相分离和易篡改性特征,不可能像对纸质原始凭证那样对载体进行审核,所以主要通过技术手段来保证凭证两项生效要素的真实性,通常把这一系列技术手段称为电子签名。所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗地说,也就是通过密码技术对电子文件所进行的电子形式的签名。
  电子原始凭证进行电子签名的过程为:报文发送方用散列算法从报文中生成一个固定长度的报文摘要,用私有密钥对报文摘要进行加密后形成发送方数字签名并发送。所以,收到电子凭证的企业应首先从认证中心取得发送方的公钥,再用它来解出报文摘要,同时对报文进行散列运算得到报文摘要,如果这两个报文摘要相同,就可以确认这个凭证是签名者发送的,并且凭证的内容保持了发送时的原始状态,没有被更改。由于受我国的电子商务发展的水平制约,虽然相关的技术发展成熟,但它涉及到第三方认证问题,相关体制在我国并没有发展成熟。现在国内有多家各类的电子商务认证机构,这些认证机构采用的认证标准并不统一,有以非对称密钥加密系统为基础的电子签名系统,有以生物识别技术为基础的电子签名系统,还有其他一些标准。这些采用不同标准的电子签名认证系统要实现互联互通,还有大量的问题需要解决,因此对电子凭证的审核、确认显得十分困难。
  (二)电子凭证入账效率低。现在发达国家电子商务发展已基本达到第三个层次――标准化网上交易,即包括签约、支付等的一系列交易程序全部在网上进行,其相应的网络会计信息动态系统也发展较为完善。而我国电子商务进展缓慢,目前绝大部分企业采取在网上沟通信息、然后以传统方式完成交易的这样一种“土洋结合”的方式,电子商务停留在企业上网和网络营销的层次,而无法向更高一级的层次发展。这导致我们的网络会计信息系统建设还处在一个较低的水平。在Internet上形成的电子凭证还无法直接与我们的会计信息系统进行无缝链接。目前,电子凭证基本上还只是作为纸质原始凭证的替代品,会计人员接收到电子凭证之后,一般还是要将电子凭证打印下来,再像处理纸质原始凭证那样签字、盖章保存,再编制记账凭证,最后录入会计信息系统。这种做法使电子凭证的优势基本没有发挥出来,使得会计工作的效率低下,不利于企业会计工作的发展。
  (三)电子凭证使用风险高。使用风险高,是指在实务工作当中,电子凭证极易受到各种因素的损害,使其无法正常在会计信息系统中使用。
  1、计算机硬件的安全风险。电子凭证主要依靠计算机和网络自动数据处理功能生成,而这种功能又很集中,自然或人为的微小差错和干扰,都会对电子凭证的生成造成严重后果。影响计算机硬件安全的因素有:(1)自然因素,如火灾、水灾、灰尘、老鼠等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃,从而导致相应交易发生后,电子凭证无法及时准确生成。(2)管理因素,如安全管理不力,使得计算机被盗,或光盘、磁盘等磁介质载体档案的保管不善,造成电子凭证丢失或泄露等。
  2、网络系统的安全风险。网络是一把双刃剑,企业在基于Internet的电子商务环境里,一方面可以利用网络的优势,另一方面则将自己暴露在风险之中。这些风险来自于:(1)泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密,篡改电子凭证内容,从而导致企业会计系统无正常运行。(2)恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪,基于网络环境的企业电子商务活动将无法正常开展,电子凭证将无法正常生成。
  
  三、解决电子凭证入账问题几点办法
  
  因为电子凭证在入账时存在上述问题,为了更好地利用电子凭证给会计工作带来的便利,使会计工作更好地为企业电子商务服务,应从以下几方面加强工作。
  (一)加强相关立法工作
  1、加快《电子签名法》实施进程。我国对电子凭证,包括电子原始凭证的法律地位的规定正在紧锣密鼓地进行中。《电子签名法(草案)》规定,满足特定要求的数据电文不仅可以“视为符合法律法规要求的书面形式”,还可以“视为满足法律法规规定的原件形式要求”,也可以“视为满足法律法规规定的文件保存要求”。电子签名的法律效力一旦确立,那么相应地,电子凭证的法律效力问题将会迎刃而解,电子凭证入账前的确认、审核将会有法可依,会计工作效率可大幅提高。

  2、制定并实施计算机安全及数据保护法律。为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,净化企业电子商务生存环境,保障电子凭证良好运用,国家应从立法方面宏观上加强对网络信息系统的控制,为基于Internet的电子凭证使用创造一个良好的社会环境。这方面国外起步较早,如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》和《数据保护法》来保护数据信息使用者的权益。
  3、强化电子凭证标准化建设。当基于Internet上的交易事项发生时,产生的各种各样,从内容到形式五花八门的电子虚拟数据交易凭证,这类型多样的电子凭证严重影响了企业会计工作的效率。因此,有必要强化标准化建设,使电子凭证的效用得到最好发挥。
  (二)构建开放的会计信息系统动态平台,实现会计信息采集和确认计量自动化。企业电子商务的普及,大量的经济交易事项在基于Internet上进行,记录经济交易事项的电子凭证大量生成。为提高电子凭证入账效率,会计信息系统应加速网络化、信息化进程。在电子商务快速发展的今天,企业应着手构建开放的会计信息系统动态平台,把企业会计信息系统与企业基于电子商务环境的企业管理信息系统进行无缝集成,构建动态的、实时的会计信息自动确认和计量子系统。当基于Internet的经济业事项发生时,会计信息系统确认与计量处理程序会被自动触发,企业商务物流信息随着电子凭证的生成被实时自动转化成会计信息,经过系统的确认、计量、审核自动流入记账子系统当中,这将即大提高企业会计工作效率,保障企业电子商务的良性发展。
  (三)加强网络安全控制。鉴于计算机网络系统的脆弱性和电子凭证的不稳定性、易篡改性,在建立会计信息系统动态平台时,应该从技术和管理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗、防鼠措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出人员姓名和时间等防范控制手段。加强磁介质档案保存管理,防止信息丢失;加强计算机系统运行安全管理,以及突发事件应急对策;健全内部控制,在计算机操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。同时,系统可自动识别有效的终端入口,当有非法用户企图登录或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,并立即报警。还要提高网络系统的安全防范能力。对病毒的预防可采取防火墙技术,以及将病毒及非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于会计信息系统则建议采用数据加密技术,以防止信息在传输过程中被泄密。
  (四)加强相关人员培训教育。培养一大批适应电子商务环境和网络会计环境的复合型会计人才。目前在我国,既懂得网络信息技术,又精通会计知识,且具备商务经营管理知识的复合型人才还非常缺乏。为适应网络会计发展的需要,规范电子凭证入账操作,国家必须注重这类人才的培养教育。■


转载注明来源:https://www.xzbu.com/2/view-413564.htm