上海會計2001-12
網絡財務必須解決的幾個課題
黃正瑞、黃微平、張唐海
--------------------------------------------------------------------------------
網絡財務的最閃光之處是通過Internet實現多種遠程處理和支持電子商務,實現事中動態會計核算與網絡財務管理。為此,它要求網絡財務軟件不僅要采用B/S計算結構,而且要能支持網上支付和電子憑證,還要建立安全保障體系。本文將探討網絡財務所面對的幾個主要課題。
一、網上支付系統及其與會計軟件的接口
網絡財務的一個重要目標是支持電子商務,而電子商務的基礎是網上支付系統,不建立基于Internet的電子支付網絡平臺,網上支付、網上轉帳就是一種奢望。
網上支付建立在網上支付協議的基礎上,目前比較成熟的支付協議有SET協議和EDI協議。SET協議主要用于企業一個人的支付,而EDI協議則主要用于企業一企業的支付。其中,SET是針對在Internet上進行信用卡交易而提出的一種國際協議,主要是為了保證支付信息的機密、支付過程的完整、交易雙方的合法身份以及互操作性。SET的核心技術包括公開密鑰加密、電子數字簽名、電子信封、電子證書等。SET協議可以為Internet電子商務提供安全保障。
當然網上支付必須受制于全社會信息技術的發展水平,光靠財務軟件公司是解決不了的。財務軟件公司的任務是解決財務軟件與支付系統的接口,即建立會計軟件與支付協議的無縫連接,使網絡財務軟件不僅能夠直接處理來自網絡銀行、CA認證中心等外部信息,而且能處理企業集團內部的網上轉帳信息,實現交易的安全性、完整性和不可抵賴性。為此,會計軟件必須支持各種網上支付方式,并在實現網上支付的過程中,保證信息不被竊聽或篡改、用戶資料不被泄漏、貿易雙方身份得以認證。
由于交易的結算方式不是唯一的,會計軟件必須建立多種網上支付模型。例如電子轉帳模型、匯兌業務模型、托收承付業務模型、委托收款業務模型等等。其中,托收承付業務模型是收款方根據網上交易合同,發貨后委托銀行向異地客戶收取款項的一種支付方式,其模型如下圖所示:
圖中的CA是一個安全認證體系,它解決交易雙方的信任問題;箭頭則表示交換的信息,實線箭頭為會計軟件直接收發的信息,其中數字編號分別表示:1一供方根據合同發貨并通知客戶方;2一供方會計軟件向供方開戶銀行提交托收憑證及其他票證;3一供方開戶銀行將托收憑證及其他票證傳給客戶方開戶銀行;4一客戶方開戶銀行通知客戶;5一客戶方會計軟件發出承付或拒絕付款信息;6一客戶方開戶銀行從網上劃轉貨款(拒付時將托收憑證及其他票證)給供方開戶銀行;7一供方開戶銀行將入帳或被拒付信息傳給供方會計軟件。
二、電子票據的收發與處理
網絡財務以及由電子商務帶來的網上支付,使電子中介作為一種工具被引入到生產、交換和消費中,電子化的憑單與票據不管會計人員是否青睞,都必將逐步取代大部分的紙質憑證,這是社會信息化的大趨勢。
電子憑證按其作用范圍可以分為內部和外部兩類。前者主要指企業內部由計算機系統自動生成并通過局域網絡傳遞的憑證;而后者則主要包括企業與外部的金融、供銷、運輸等單位以及政府部門之間發生的網上收付款電子票據以及購銷業務票據,如同城轉帳、異地轉帳、匯票、還貸、還息、集團內部轉帳、結匯等,如電子支票、電子匯兌、網上托收承付票證、網上委托收款票據等。顯然,外部電子憑證涉及如何安全收發、真偽確認和記帳憑證自動生成等問題。單據的電子化將不僅克服紙質憑證因人工傳遞而速度慢的影響,而且從Internet接收之后即可自動確認和轉換為記帳憑證,使得許多經濟業務在其發生的同時其信息就能“實時”地進入企業會計系統,從而大大促進財務核算和管理的速度和效率。
為了模塊的獨立性,建議設計一個會計前置機系統來專門處理電子憑證。具體地說,發出的電子憑證由它加密和發送,外來電子憑證也先由它接收、解密、確認和進行格式處理之后再傳給會計軟件處理。例如,接收電子憑證時其通信接口的主要工作應該包括:(1)通過Web服務器從互聯網上接收被制成IP包形式的電子票據;(2)通過CA認證中心以及數字簽名的確認完成對電子憑證真偽的認證工作;(3)使用CA認證中心發放的私有密鑰對電子票據進行解密;(4)拆包并將解密后的電子報文轉換為標準數據格式;(5)將標準數據格式表示的電子憑證轉換為記帳憑證。
網絡會計軟件接收到的電子票據大多是電子支票、發票、收款單之類的票據,本質上都屬于原始憑證,所以網絡會計軟件必須具有將接收到的合法的電子原始憑證轉換為記帳憑證的能力。憑證轉換工作的原理如下圖所示:
(1)憑證格式分析,即讀解電子原始憑證。具體而言,就是根據電子憑證的報文種類,從報文格式庫查閱標準格式表,并以標準表分析憑證報文含義,劃分數據項,將超文本數據流變成有結構的原始憑證數據流。
(2)生成記帳憑證,即從憑證轉換格式庫查找合適的報文轉換對照表,將報文轉換為統一格式的記帳憑證。當然,由于有些報文不直接提供記帳憑證需要的所有信息,所以在轉換過程中或在生成記帳憑證之后,需要人工補充完整。
其實,從原始憑證自動生成記帳憑證的研究,二直是會計信息化的一個熱點課題,人們作了許多探討。如果這個問題得以切實解決,不僅對電子憑證的處理有重要意義,而且對整個會計核算實務將產生不可估量的影響。
三、網絡財務安全保障體系的構建
學者認為:數據安全是21世紀企業的最大問題,Internet給企業帶來商機和財富的同時,也可能將企業帶進安全的陷餅。目前阻礙電子商務廣泛應用的最大問題正是安全問題,毫無疑問,網絡財務環境下的信息安全、資金安全也將成為企業財務管理的嚴峻問題。據美國聯邦調查局調查,美國每年因為網絡安全造成的經濟損失超過170億美元,其中50%以上的安全威脅來自企業內部心懷不滿的員工,其次是黑客,此外是競爭對手。因為網上交易公開化程度較高,操作人員和信息使用者干預系統的機會增大,再加上使用的是共用通訊線路,系統面臨的安全隱患也必然增多。不論是有意攻擊還是無意的誤操作,都將給網絡財務系統帶來巨大損失,增大企業經營的風險。此外,由于電子商務處理經濟業務的原始記錄以電子憑證的方式存在和傳遞,不法之徒通過改變電子貨幣帳單、銀行結算單及其他帳單,就有可能將公私財產的所有權進行轉移。
網絡財務帶來會計系統的開放與數據共享。企業既要通過網絡開放自己,向全世界推銷自己的形象和產品,也要守住自己的商業秘密、管理秘密和財務秘密。其中具有貨幣價值的會計秘密、理財秘密尤為重要。沒有網絡安全,就沒有網絡財務。為此,我們有必要從技術和法律上為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅。在技術上加強對網上輸入、輸出和傳輸信息的合法性、正確性控制,在企業內部網與外部公共網之間建立防火墻,并對外部訪向實行多層認證。在法律上建立電子商務法律法規,規范網上交易、支付、核算行為,并制定網絡財務準則。此外還必須有第三方對安全進行確認,即建立網絡安全審計制度,由專家對安全性作出相應評價。
作者單位:暨南大學會計系
--------------------------------------------------------------------------------
