（会计学专业论文）电子商务环境下企业会计安全控制研究.pdf

摘要 i n t e r n e t 的发展为我们提供了更为广阕的商机，电子商务蠹勺发展 方兴未艾，它己成为2 l 世纪世界经济发展中新的经济增长点和提高 企业乃至国家经济竞争实力的必要手段，但安全问题始终是制约其 发展的重要因素，本文主要研究电子商务环境下企业会计的安全控 制。首先，文章对电子商务傲了简要的介绍，总结了各种电子商务 的定义，客观分析了电子商务环境下企业会计数据、会计结算及会 计信息系统所面临的风险。然后，在分析电子商务环境下企业会计 面临的风险的基础上，文章第二部分、第三部分、第四部分分别提 出了加强会计数据、会计结算、会计信息系统安全控制的措施及技 术。主要包括密码技术( 对称加密和非对称加密) 、数字签名、s s l 协议、s e t 协议、安全认证体系、会计信息系统的内部控制和外部 控制及电子会计数据的生成与管理。本文从点( 会计数据) 到面( 会 计信息系统) 构建了电子商务环境下企业会计的安全控钢体系， 关键词：电子商务、会计数据、密码技术、数字签名、会计结算、 电子货币、认证中心、会计信息系统 i a b s t r a c t t h eh i g h - s p e e dd e v e l o p m e n to fi n t e r a c tn o to n l yb r o a d e n sp e o p l e se y e r e a c k a n do f f e r sc o n v e n i e n c et oc o m m u n i c a t i o n , b u ta l s oc h a n g e sc l a s s i cb u s i n e s sa n c e c o n o m i c p a r a d i g m s e c o m m e r c eh a v ea l r e a d yb e c o m en e wi n c r e a s ep o i n t o e c o n o m y i nt h e2 1 一c e n t u r ya n db e c o m et h en e c e s s a r ym e a n so f i n c r e a s i n ge c o n o m i ( c o m p e t i t i v es t r e n g t ho fc o r p o r a t i o na n dc o u n t r yb u t t h es e c u r i t yp r o b l e mi st h em a i l c a u s et h a tr e s t r i c t si t sd e v e l o p m e n t ，o nw h i c ht h ef o c u so f p a p e r sp l a c e sf i r s t l y ，t b p a p e r si n t r o d u c e sc o n c i s e l ye c o m m e r c e s u m m a r i z e sa l lk i n d so f i t sd e f i n i t i o n sa n a n a l y z e st h er i s k s w h i c hf i s c a l d m a ：f i s c a lb a l a n c ea n di n f o r m a t i o ns y s t e m 0 a c c o u n t a n ta lef a c i n gw i t hi nt h ec i r c u m s t a n c eo fe - c o m m e n c ea f t e r w a r d ，o nt h b a s i co fa n a l y z i n gt h er i s k sa c c o u n to f c o r p o r m i o n a r e f a c i n g w i t hi n 恤 c i r c u m s t a n c eo f e c o m m e n c e ，t h ep a p e r sp u t sf o r w a r dt h e t e a s r r e sa n dt e c h n o l o g t h a tc a ns t r e n g t h e nt h es e c u r i t yo fa c c o u n t a n ti nt h es e c o n dp a r t ，t h et h i r dp a r ta n t h ef o r t hp a r tr e s p e c t i v e l y i ti n c l u d e s e n c r y p t i o nt h e o r y , d i 武a ts i g n a t u r e ，s s ： a g r e e m e n t ，s e ta g r e e m e n t ，i n f r a s t r u c t u r eo fc a , i n n e ra n d e x t e r n a lc o n t r o l ( i n f o r m a t i o ns y s t e mo fa c c o u n t a n t ，t h ep r o d u c ea n dm a n a g e m e n to fe l e c t r o n - d a t a ( a c c o u n t a n t f r o md a t ao fa c c o u n t a n tt oi n f o r m a t i o ns y s t e mo fa c c o u n t a n t ，t h ep a p ( b u i l d st h es e c u r i t yc o n t r o ls y s t e mo f c o r p o r a t i o na c c o u n t a n ti nt h ec i r c u m s t a n c e ( 1 3 - c o l n n l e r c e k e yw o r d s ：e - c o m m e l c e 、f i s c a l d a t a 、e n c r y p f i o nt h e o r y 、d i g i t a ls i g n a t u r e f i s c a l b a l a n c e 、d i g i t a lm o n e y 、c a 、i n f o r m a t i o ns y s t e m ( a c c o u n t a n t i i 电子商务环境下企业会计安全控制研究 1 引言 1 1 电子商务概述 当前电子商务浪潮席卷全球，方兴未艾。据f o r r e s t e r 研究公 司预测，2 0 0 3 年企业间电子商务交易额将达1 3 0 0 0 亿美元。电子 商务蕴含的巨大经济幂益及其广阔的发展前景，使得它己成为2 1 世纪世界经济发展中新的经济增长点和提高企业乃至国家经济竞 争实力的必要手段。 11 1 电子商务定义 简单的讲，电子商务是指利用电子网络进行的商务活动。电 子商务是近年来兴起的一个薮概念，但电子商务的定义至今说法 仍不一致。各国政府、学者、企业界人士都根据自己所处的地位 和对电子商务的参与程度，给出了许多表述不同的定义。 ( 1 ) 世界电子商务会议关于电子商务的概念 1 9 9 7 年1 1 月6 日至7 日在法国首都巴黎，国际商会举行了 世界电子商务会议它指出：电子商务是对整个贸易活动实现电 子化。从涵盖范围方面可以定义为：交易各方以电子交易方式而 不是通过当面交换或直接面谈方式进行的任何形式的商业交易； 从技术方面可以定义为：电子商务是一种多技术的集合体，包括 交换数据( 如电子数据交换、电子邮件) 、获得数据( 共享数据库、 电子公告牌) 以及自动捕获数据( 条形码) 等。 ( 2 ) 政府部门的定义 欧洲会议关于“电子商务”给出的定义是：“电子商务是通过 电子方式进行的商务活动。它通过电子方式处理和传递数据，包 括文本、声音和图像。它涉及许多方面的活动，包括货物电子贸 易和服务、在线数据传递、电子资金划拨、电子证券交易、电子 货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获 得。它包括了产品( 如消费品、专门设备) 和服务( 如信息服务、 金融和法律服务) 、传统活动( 如健身、体育) 和新型活动( 如虚 拟购物、虚拟训练) 。” 电子商务环境下企业会计安全控制研究 ( 3 ) 权威学者的定义 美国学者瑞维卡拉科塔和安德鲁b 惠斯顿在他们的专著 电子商务的前沿中提出：“广义得讲，电子商务是一种现代商 业方法。这种方法通过改善产品和服务质量、提高服务传递速度， 满足政府组织、厂商和消费着最低成本的需求。这概念也用于 通过计算机网络寻找信息以支持决策。一般的讲，今天的电子商 务通过计算机网络将买方和卖方的信息、产品和服务联系起来， 1 丽未来的电子商务通过构成信息高速公路的无数计算机网络中的 一条将买方和卖方联系起来。” 综上所述，电子商务可以概括为：借助于计算机网络( 主要 是指i n t e r n c t 网络) ，采用数字化电子方式进行商务数据交换和开 展商业业务活动。电子商务主要包括利用电子数据交换、电子邮 件、电子资金交换及i n t e r n e t 的主要技术在个人间、企业间和国 家间，按照一定的标准所进行各类无纸化的商贸活动。 1 1 2 电子商务的特点 电子商务是综合运用信息技术，以提高贸易伙伴间商业运作 效率为目标，将一次交易全过程中的数据和资料用电子方式实现， 在商业的整个运作过程中实现交易无纸化、直接化。电子商务可 以使贸易环节中各个商家和厂家更紧密的联系，更快的满足需求， 在全球范围内选择贸易伙伴，以最小的投入获得最大的利润。 电子商务与传统的商务活动方式相比，具有以下凡个特点： ( 1 ) 交易虚拟化 通过i n t e m e t 为代表的计算机互联网络进行的贸易，贸易双 方从贸易磋商、签订合同到支付等，无需当面进行，均通过计算 机互联网络完成，整个完全虚拟化。对卖方来说，可以向网络管 理机构申请域名，制作自己的主页，组织产品信息上网。而虚拟 现实、网上聊天等新技术的发展使买方能根据自己的需求选择广 告，并将信息反馈给卖方。通过信息的推拉互动，签订电子合同， 完成交易并进行电子支付。整个交易都在网络这个虚拟的环境中 进行。 ( 2 ) 交易成本相对较低 电子商务使得买卖双方的交易成本大大降低，具体表现在： 距离越远，网络上进行信息传递的成本相对于信件、电话、 传真的成本而言就越低。此外，缩短时间及减少重复的数据录入 也降低了信息成本。 2 电子商务环境下企业会计安全控制研究 买卖双方通过网络进行商务活动，无需中介者参与，减少 了交易的有关环节。 卖方可通过互联网络进行产品介绍、宣传，避免了在传统 方式下做广告、发印刷品等大量费用。 电子商务实行“无纸贸易”，可减少9 0 的文件处理费用。 互联网有利于买卖双方及时沟通供需信息，使无库存生产 和无库存销售成为可能，从而使库存成本降为零。 企业利用内部网可实现“无纸办公”，提高内部信息传递的 效率，节省时间，并降低管理成本。通过互联网络把其公司总部、 代理商，以及分布在其他国家的子公司、分公司联系在一起及时 的对各地市场情况做出反应，即时生产，即时销售，降低存货费 用，采用产销快捷的配送公司提供交货服务，从而降低产品成本。 传统的贸易平台是地面店铺，新的电子商务贸易平台则是 网吧或办公室。 ( 3 ) 交易效率高 由于互联网络将贸易中的商业报文标准化，使商业报文能在 世界各地瞬间完成传递与计算机自动处理，原料采购，产品生产， 需求与销售，银行汇兑、保险、货物托运及申报等过程无需人员 干预在最短的时间内完成。传统贸易方式中，用信件、电话和传 真传递信息，必须有人的参与，每个环节都要花不少时间。有时 由于人员合作和工作时间的问题，会延误传输时间，失去最佳商 机。电子商务克服传统贸易方式费用高、易出错、处理速度慢等 特点，极大的缩短了交易时问，使整个交易非常快捷与方便。 ( 4 ) 交易透明化 买卖双方从交易的洽谈、签约以及货款的支付、交货通知等 整个交易过程都在网络上进行。通畅、快捷的信息传输可以保证 各种信息之间互相核对，可以防止伪造信息的流通。例如，在典 型的许可证e d i 系统中，由于加强了发证单位和验证单位的通信、 核对，所以假的许可证就不易漏网。海关e d i 也有助于杜绝边境 的假出口、兜圈子、骗取出口退税等行径。 l _ 1 3 电子商务的竞争优势 世界经济正朝着更加开放、竞争的方向发展，企业必须调整 自己的产业结构、经营方式、管理模式，才能不断提高自身的竞 争力。电子商务是对传统商业模式更为广泛、全面的服务，包括 阿上宣传、阿上交易、网上支付、网上技术支持、网上服务等。 电子商务环境下企业会计安全控制研究 可适应于任何行业，从制造业到零售业、银行金融业、运输业、 建筑业、出版娱乐业，以及海关、税收等政府部门。开展电子商 务己成为企业建立未来发展战略优势的必由之路。电子商务为企 业带来的竞争优势主要表现在以下几个方面： ( 1 ) 降低交易成本 企业通过自己的网站进行产品宣传、产品展示，利用网络开 展客户支持服务、产品售后服务等，可以大大降低企业产品的销 售成本和维护成本。同样，对采购一方来说，通过网上采购可大 大节省采购时间、减少劳动力。尤其值得一提的是电子商务为广。 大中小企业提供了商效低成本的商监机会。在互联两之前，只有 少数大公司通过自己建立的商业增值网进行相互之间的电子数据 交换，实现电子采购。现在所有中小企业甚至个人都可通过低廉 的互联网络，足不出户的开展网上交易。 ( 2 ) 减少库存水平 既要满足生产或销售的需要，又要尽可能的减少库存资金占 用，一直是企业经营管理的重要内容。企业传统的做法是根据对 销售量的预测，确定一个合理的商品库存，或根据企业的生产计 划和原材料供应情况，确定一个合理的材料库存进行控制管理。 但由于缺少有效的信息手段在企业内各部门( 如营销、生产、采 购等) 之间，以及企业与供应商、销售商之间进行协调，出现库 存积压或库存短缺是不可避免的。在电子商务环境下，企业通过 内联网，以及与合作伙伴之间的外联网，实现了信息流、物流、 控制流的统一，零库夺的梦想成为现实。 ( 3 ) 减轻对基础设施的依赖 传统企业必须要有相应的实物基础设施支持，如店铺、仓库、 银行营业网点等。在电子商务环境中。弼上商店并没有店铺，但 人们可以在任何地方上网，选购网站上提供的商品：网上银行也 没有任何分支机构，但人们可以在任何地方通过网络办理金融业 务，另外，网上营销对仓库的依赖也不直接。企业甚至可以不持 有库存，直接通过生产商直销。尤其是对数字产品，如计算机软 件、娱乐产品、报刊杂志等，本曳可以实现网上在线交铽。从产 品的研制、订货、付款、交付到技术培训等都可以在网上在线实 现。 ( 4 ) 缩短生产周期 按照传统的生产程序，一个产品从概念、设计，到最后投入 规模生产，要经过企业内外许多部门由于信息交流和组织上的 障碍，这个周期要经历较长的时间。在电子商务环境下，计算机 电子商务环境r f 企业会计安全控制研究 辅助设计、计算机辅助制作、计算机辅助工程将和互联网、企业 内联网、外联网结合，产品扶概念、设计到生产，以及相应的设 计师、工程师、供应商、制造商、销售商等都可以通过企业内外 网络协同合作，大大缩短了产品的生产周期。甚至可以做到根据 个别顾客的特殊需要，自动设计、自动调整生产线进行专门生产， 即工业时代的大批量生产模式将发展到网络时代的敏捷性生产模 式。 ( 5 ) 增加商业机会 互联网是全球开放系统，因此，电子商务不受时间和地点的 限制。任何一家两上在线式商店都是全天2 4 小时，一年3 6 5 天经 营的。如果把年一度的商品交易会( 如广交会) 搬上网站，从 某种意义上讲就成了永不闭幕的交易会。另方面在传统经济 环境下，中小企业由于销售渠道和网点有限，在商业机会上是无 法根大企业竞争的。而在互联网上，企业不分大小，被访问的机 会是相同的。因此，无论是从经营的对间上还是从经营的地域范 围上看，电子商务给企业带来的商业机会是传统商业机会无法比 拟的。 1 2 电子商务环境下企业会计安全风险分析 以微电子技术为基础的信息技术革命以及国际网络的形成与 发展，把世界经济融合为一体，在加速传统经济运行速度的同时， 由i n t c r n e t 所引发的电子商务正在迅速发展，电子商务在改变传 统的企业经营管理方式的同时也对企业会计安全控制产生冲击和 影响。 1 2 ，l 电子商务环境下会计数据安全风险分析 电子商务环境下企业的会计数据几乎全部来自于电子商务活 动中发生的电子数据。电子数据包括电子合圊及在电子商务活动 中流转的电子单据。根据联合国电子商务示范法对电子数据 ( 其称之为“数据电文”) 的定义：“数据电文系指经由电子手段、 光学手段或类似手段生成、储存或传递的信息，这些手段包括但 不限于电子数据交换( e d i ) 、电子邮件、电报、电传或传真。” 电子数据无论从其生成、存储、传递、签字确认、修改都与 传统的书面数据存在很大区别。传统的书面数据，包括书面合同 电子商务环境下企业会计安全控制研究 和各种书面单据，都以其有形的纸张和自然文字表达出来，具有 相对稳定的格式。书面数据常以一式凡联钓形式产生，便于业务 相关各方各持一联( 都属于原件，与电子复印件不一样) 。书面数 据确认的重要手段是当事人亲笔签字。 电子商务不是以原始纸张作为记录的凭证，而是将数据记录 在计算机系统中的磁( 光) 性信息载体上的，电子数据极大的改 变了传统书面数据的生成方式和存在方式，由此产生的风险主要 来自以下几个方面： ( 1 ) 数据的无形性 电子数据实质上是计算机存储介质中的一组电子信息，是无 形物。电子数据的生成，包括人工输入或通过计算机软件生成， 必须借助一定的计算机设备才能完成，而不像纸介质那样由人工 直接书写或打印完成；电子数据的阅读也必须借助一定的计算机 设备从存储器中调阅；电子数据的传输也是通过通信网络设备以 信息流形式完成，除非特别需要，保存一般也采用磁介质形式而 不是书面打印形式。 ( 2 ) 数据的不稳定性 传统的书面数据旦形成，其形态稻内容不再发生变化，除 非遭受不可抗拒的灾害事故，在会计档案保管期限内，其有形物 质及其内容的稳定性是有保障的。电子数据及其载体除遭受不可 抗拒的灾害事故损坏外，几乎还时刻面临着设备故障、通信线路 故障、误操作故障( 这跟书面情况下的笔误不同，计算机系统中 的误操作很可能导致全部数据的丢失、混乱等后果) ，以及黑客攻 击、计算机病毒感染等方面的威胁。 ( 3 ) 数据的易改动性 传统书面数据一旦生成，具有不可改动性。若有改动，也容 易留下痕迹。对部分允许修改的会计资料，会计法规也严格规定 了对书面资料进行修改的方法、要求，如采用划线法，并留下修 改入签字等。电子数据是以磁( 光) 性介质作为信息载体的，对 其进行增加、删除、修改不可能在磁( 光) 介质上留下痕迹。 上述问题的存在阻碍了电子商务的发展。如果电子数据的可 靠性、机密性、完整性、可验证性得不到确实的保证，那么开展 电子商务，进行无纸化交易也是不可能的。即使采取了现代化的 网络通信手段，人们仍离不开纸介质的凭证，就像使用电报、传 真一样。 6 电子商务环境下企业会计安全控制研究 1 2 2 电子商务环境下会计结算安全风险分析 传统商务活动中的货币支付通常采用现金方式和支票等银行 结算方式。现金支付方式主要应用于个人与企业之间的商品交易 活动，支票等银行结算方式多用于企业间的商务活动。在传统的 商务活动中，无论是信息流还是资金流都表现为有形物质流。在 电子商务环境中，为适应网上自动交易的需要，信息流己实现无 纸化，相应的货币支付也要求通过网络来实现，这就是货币的电 子化。电子商务环境下基于电子货币方式的会计结算风险主要有 以下两个方面： ( 1 ) 信用风险 电子商务环境下企业几乎所有的交易活动都是通过网络进彳亍 的，因此，信用风险成为会计结算的主要风险之一。主要包括假 冒、虚假订单及买方提交订单后不付款等。 不诚实的人建立与供应方服务器名字相同的另个w w w 服 务起来假冒供应方，获取他人的机密数据。比如，某人想要了解 另一个人在销售商处的信誉时，他以另一人的名字向供应方定购 昂贵韵商品，然后观察供应方的行动，假如供应方认可该订单， 则说明被观察者信誉高；否则，则说明被观察者信誉不高。或者， 一个假冒者可能会以客户的名字来定购商品。丽且有可能收到商 品，而此时客户却被要求付款或返还商品。 ( 2 ) 机密性丧失 客户在支纣过程中有可能将秘密的个人数据或自己的身份数 据( 如口令) 发送给冒充供应方的机构，并且这些信息也可能在 传递过程中被窃听，使交易一方遭受损失。 1 2 ，3 电子商务环境下会计信息系统安全风险分析 在全球网络化的热潮中，国内外的会计软件公司纷纷推出基 于互联网的会计信息系统，原来封闭的局域网会计信息系统被推 上开放的互联网世界后，一方面给企业带来了前所未有的会计与 业务体化处理和实时监管的优越性，同时也给企业的内部控制 提出了严重的挑战。为了从根本上堵塞会计信息系统安全方面的 漏洞，除了要采用先进的计算机网络安全技术，要有完善的基于 阿络社会的法律环境外，我们还必须根据互联网系统的特点，重 新考虑和设计会计信息系统控制体系。 7 电子商务环境下企业会计安全控制研究 基于互联网的会计信息系统已不再是企业中封闭、独立的信 息系统，它已完全融合于企业内联网中，并在企业内联网中发挥 “神经系统”的功能。无论是会计信息系统，还是企业信息系统， 都应把它等同于企业内联网看待。 基于互联网的会计信息系统，也可以说是基于企业内联网的 会计信息系统，企业内联网和互联网连接，为企业内部各部门之 间，企业与客户、供应商之间，企业与银行、税务、审计等部门 之间建立开放、分布、实时的双向多媒体信息交流环境创造了条 件，也是企业会计与业务一体化处理和实时监管成为现实。当然， 由于互联网系统的分布式、开放性等特点，与原有集中封闭的会 计信息系统比较，系统在安全上的问题更加突出。基于互联网会 计信息系统的风险主要来自以下几方面： ( 1 ) 系统故障的风险 任何计算机系统都存在着由于操作失误，硬件、软件、网络 本身出现的故障，而导致系统数据丢失，甚至瘫痪的风险。在互 联网结构的会计信息系统中，由于其分布式、开放性、远程实时 处理的特点，系统的一致性、可控制性降低，旦出现故障，影 响面更广，数据的一致性保障更难，系统恢复处理的成本更高。 ( 2 ) 内部人员道德风险 主要指企业内部人员对会计数据的非法访问篡改、泄密和破 环等方面的风险。在传统的单机和局域网会计信息系统中，由于 系统与外界在物理上和逻辑上都是隔离的。因此，系统风险除客 观的故障风险外，主要来自企业内部人员的道德风险。在互联网 技术应用之前，计算机应用中出现的舞弊和犯罪现象，大都是由 企业内部人员造成的，尤其是掌握技术的应用人员，如系统管理 员、程序员等。建立基于互联网的企业信息系统后，尽管系统风 险的范围大大扩大，但从目前应用看，网络安全的最大风险仍然 来自组织内部。据统计，将近6 0 的非法闯入者来自于内部雇员。 因为互联网会计信息系统不仅与企业内联网完全融合，而且 与互联网相连，所以其内部人员道德风险远远超出了以往计算机 系统的范畴。从对象上看，已从会计机构内部扩展到整个企业， 即凡是使用企业内联网的所有人员都有可能成为风险来源；从地 域上看，已从企业内部扩展到企业外部，即企业内部人员的风险 不仅来自从企业内部进入系统，还包括在企业外部通过互联阿进 入系统。 ( 3 ) 系统关联方道德风险 主要指关联方非法侵入企业内联网，以剽窃数据和知识产权、 电子商务环境下企业会计安全控制研究 破坏数据、扰乱某项特定交易或事业等所产生的风险。广义的说， 企业的关联方包括客户、供应商、合作伙伴、软件供应商或开发 商，也包括银行、保险、税务、审计等社会部门。企业与这些关 联方存在着特殊的业务和数据交换关系，过去这些企业之间的计 算机系统在物理上基本是相互隔离的。在互联网条件下，为适应 竞争发展需要，企业内联网与关联方内联网需建立企业外联网连 接。在外联网内，企业之间的数据查询、数据交换、服务技术可 通过互联网实现( 松散型关系) ，也可通过虚拟专用网( v p n ) 实 现( 紧密型关系) 。因此，无论是从业务联系或是从网络联系上看， 我们都可以把外联网范围内的企业看成种特殊的内部关系。 特殊的内部联系也使相互间道德风险的发生成为可能。如像 软件供应商或开发商这样的关联方，由于其对企业内联网的控制 结构一清二楚，因此，在接受网上技术支持和维护的同时，实际 上也向对方敞开了系统控制的大门；又如电子商社内的合作伙伴， 由于存在数握交换和实时处理关系，需要相互之间开放一定的数 据库资源，从而使系统的数据库资源处于风险之中；又如在实行 网上审计的情况下，系统一般应向审计方提供全部数据资源，如 果允许直接对运行中豹数据库资源进行实时审计，那将对系统的 安全构成很大的威胁。所有这些问题都需要从网络技术上、软件 功能上和管理上采取专门的对策措施。 ( 4 ) 外来风险 主要是指来自社会上的不法分子通过互联网对企业内联网的 非法入侵和破坏，这是目前媒体报道最多的风险类型。互联弼是 一个开放的世界，没有国界和时空的限制。来自社会上的风险几 乎永远不可避免。目前互联网社会风险主要来自网上的信息截收、 仿冒、窃听，黑客入侵，病毒破坏，尤其是黑客攻击和病毒破坏， 已成为全球普遍性的问题。 互联网是一把取刃剑，在享受它给我们带来好处的同时，必 须承担安全风险。随着社会信息化程度的不断提高，安全问题将 会日益突出。如何面对安全问题，对社会来说，需要不断加强和 完善法律的威慑作用，不断创造新安全技术产鼎：两对企业来说， 则需要不断提高管理和控制的有效性。 9 电子商务环境下企业会计安全控制研究 2 电子商务环境下会计数据安全控制 2 1 会计无纸化的条件 磁( 光) 介质的发明与电子数据交换技术的应用并没有立即 带来会计的无纸化。尽管计算机在商业中的应用己近s o 年了，但 在会计实务中，纸介质的会计信息载体仍占主导地位，即使在电 算化会计系统内部，人们仍习惯于把机内记账凭证、枨簿和表报 定期打印输出，并按手工规则由有关责任人盖章确认。在实行会 计电算化时没有同时实现会计的无纸化是有其主客观原因的。也 就是说，要实现会计的无纸化，需要具备一定的条件，主要包括： ( 1 ) 观念的转变 在大多数人的观念里，纸介质的凭证、账簿、报表，从某种 意义上讲就代表着会计。它们摸得着看得见，给人实在感和安全 感。再加上会计信息在正确可靠上的特殊要求，使得人们在面i 晦 不确定性的创新选择时，更愿采取按部就班的策略。这种观念上 的障碍不仅存在于企业会计人员中，也包括政府主管部门以及银 行、税务、事务所等社会部门。在我国，开展会计电算化工作2 0 年以来，不仅要求凭证、账簿、报表要定期打印输出，并按手工 要求生成与管理；而且首先要对会计软件及其替代手工记账实行 严格的审批制度，这种政策一直延续到现在才有所放宽。 ( 2 ) 社会信息化程度的提高 无论是交易无纸化、会计无纸化，或是社会经济生活其他方 面的无纸化，都是建立在社会信息化基础上的。如上市公司会计 年报开始网上发布，但它要取代传统的报纸，必须有赖于社会信 息化程度的提高。当社会大众( 不仅是计算机专业人员) 通过办 公室电脑、家庭电脑，甚至旅行中的手提电脑随时都可上网快速 查阅所需信息时，无纸化自然水到渠成。会计信息系统是和周围 环境广泛联系的系统，要实现会计的无纸化，首先要在社会范围 内实现会计信息收集的无纸化、会计信息传递的无纸化、会计信 息使用的无纸化。而要做到这点的前提条件是社会信息化程度 的不断提高。 ( 3 ) 无纸化交易的开展 会计无纸化包括会计凭证无纸化、会计账簿无纸化、会计报 表无纸化。其中，会计凭证无纸化主要由外部环境决定的。对会 1 0 电子商务环境下企业会计安全控制研究 计信息系统来说，原始凭证是会计信息资料中最重要的部分。而 社会的无纸化交易会影晌企业原始会计凭证的获取和确认。所谓 无纸化交易，通俗的说，指的是没有原始凭证原件的交易，企业 要获取原始凭证只有通过自己的计算机系统自行打印交易记录资 料，而不是从对方获取原件。所以，从这个意义上讲，无纸化会 计最本质的不是指表面的无纸化环境，而是指无纸介质原件资料 的会计处理。由于原始会计资料是会计数据处理的基础，能否进 行无原件会计凭证的会计处理首先不取决于企业自身，而是需要 有相应的法律环境的支持。因此，无纸化交易不仅是建立在社会 信息化基础上，同时也是建立在楣应法律规范环境之上的。 2 ，2 电子数据的安全要素 互联网系统是一个开放的系统，时刻面临着来自企业内外的 各种风险。因此，安全问题始终是电子商务的核心问题。电子商 务安全的核心是保证电子数据的安全，包括企业信息系统内数据 库记录的安全性，数据传输的机密性、完整性和可靠性等。 ( 1 ) 可靠性 在无纸化交易中，电子数据代替了有形纸张。因此，保证电 子数据的安全可靠性是有效开展电子商务的前提。影响电子数据 可靠性的环境因素很多，如网络故障、硬件故障、软件故障、操 作失误，以及计算机病毒感染等。企业首先要加强内部管理和控 制，建立完善的内部控制体系，包括安全操作管理、数据备份恢 复管理等。另外，还需要通过技术手段加强对系统环境及处理的 实时监控。 ( 2 ) 机密性 电子商务是在一个开放的互联网上进行的商务活动，保证网 上电子数据传输的安全性，防止丢失、被窃听、被窃取、保护商 业机密是开展电子商务的重要保证。 ( 3 ) 完整性 计算机系统在进行数据处理、传输和存储过程中，由于设备 和线路故障、断电、操作失误甚至病毒感染都有可能产生数据的 完整性问题。如正在生成的数据文件时突然中断，正在传输文件 时突然中断等。在过去较低档的计算机系统和数据库管理系统中 对此类问题是无能为力的，只能事后采取检查补救措施。显然， 数据完整性问题不仅对企业信息系统内部的数据库体系构成威 电子商务环境下企业会计安全控制研究 胁，也威胁贸易各方电子商务的正常开展。 ( 4 ) 不可抵赖性 贸易各方一旦签署协议，就不能单方面撤销，即不可抵赖性， 这是保证交易正常开展的重要条件。在传统的书面数据中，包括 贸易书面合同、贸易单据等，一般是通过责任入的手写签名、盖 章等方式来明确个人的法律责任和义务的。在电子商务的无纸化 交易环境下，传统的手写签名和盖章已不可能，接受方为了证实 所接收到的数据是原发方发出的，并且在收到数据后不能抵赖； 而原发方也可以证明只有指定的接收方才能接收，电子数据一旦 发送即不能抵赖，则必须要对电子数据提供具有签名或盖章效力 的标志。就像人工签名和盖章是书面内容的组成部分一样，电子 数据的签名或盖章也是其组成内容之一。它必须通过电子方式完 成。 2 ，3 电子数据的安全控制 2 ，3 1 密码技术 为了解决机密性、完整性等问题，保护所传输的数据在传递 过程中不被别人窃听或修改，就必须对数据进行加密( 加密后的 数据称之为密文) 。这样，即使别人窃取了数据( 密文) ，由于没 有密钥面无法将之还原成明文( 未经加密数据) ，从露保证了数据 的安全性。接收方因有正确的密钥，因此，可以将密文还原成正 确的明文。 ( 1 ) 加密原理 加密有两个元素：算法和密钥。一个加密算法是将普通文本 或可以理解的信息与一串数字( 密钥) 相结合，产生不可理解的 密文的步骤。一般来讲，密钥长度越长，就越难破译。 加密基于密钥有两个优点： 加密算法设计起来很困难，不可能与每一个不鼠的人通信 都采用不同的加密算法，而通过使用密钥，就可以用一个算法与 许多人通信，只要给不同的人以不同的密钥即可。 如果发现有入破译了你的加密信息，只需要更换一个新的 密钥，而无需改用新的加密算法。 c 2 ) 主要的加密方法 对称加密法 电子商务环境下企业会计安全控制研究 对称加密法又称密钥系统。在这种机制中，收发双方采用相 同的密钥，即双方都可以用密钥进行加解密。( 如图2 1 ) 。这种 加密算法速度非常快，因此被广泛应用于对大量数据( 如文件) 的加密过程中。 褰d 0 这种加密方法的缺点是显而易见的：首先，如果一个人有n 个合作者，他就需要维持n 个密钥，每个合作者一个。否则，若 对所有合作者使用同一个密钥，他们就能相互读取别人的信件； 其次是采用对称加密机制无法解决鉴别方面的问题，因为无法验 证消息发送者和接收者的身份。a 和b 拥有相同的密钥，他们都 可以创建和加密一个信息，然后声称是对方发送的。解决办法是 采用公共密钥的加密方法。这种方法是一种非对称的加密方法。 非对称加密法 非对称加密法又称公钥系统。它采用一对匹配的密钥进行加 密、解密。密钥对中的一个称为私有密钥，只有本人知道，必须 保密存放；另一个称为公开密钥，被广泛的公开，但仍与拥有者 有联系。每把密钥执行一种对数据的单项处理，其中一把的功能 恰恰与另一把相反，一把用于加密时，则另一把就用于解密( 如 图2 2 ) 。 电子商务环境下企业会计安全控制研究 f 为发送一份保密报文，发送者必须使用接收者的公开密钥对 数据进行加密。一旦加密，只有接收方用其私有密钥才能解密。 相反的，用户也能用自己的私有密钥对数据加以处理。换句话说， 密钥对的工作是可以任选方向的，这提供了“数字签名”的基础。 如果一个用户用自己的私有密钥对数据进行了处理，别人就可以 用它提供的公开密钥对数据加以处理。由于仅仅拥有者本人知道 私有密钥，这种被处理过的报文就形成了一种电子签名一一种别 人无法产生的文件。 2 3 2 数字签名 在日常社会生活、商务和经济往来中，盖章签名和识别签名 是经常遇到的。如信件、文件、欠款的收发、挂号邮件、合同、 契约及协议的签订都离不开签名。在书面文件上，签名是确认文 件的一种手段，签名的作用有两点：一是因为自己的签名难以否 认，从而确认了文件己签署这事实；二是因为签名不易仿冒， 从而确定了文件是真的这一事实。 数字签名与书面签名大体相同，通过数字签名能确认以下两 点： ( 1 ) 信息是由签名者发送的； ( 2 ) 信息的不可篡改性：即信息自签发后到收到为止未曾做 过任何修改。 数字签名并非“手写签名”类型的图形标志，而是采用了双 重加密的方法来实现防伪、防赖。其原理及示意图见图2 3 。 1 4 电子商务环境下企业会计安全控制研究 图2 3 数字签名原理示意图 - 被发送文件用s h a ( s e c u r eh a s ha 1 9 0 r i t h m ) 编码加密产 生1 2 8 b i t 数字摘要； 发送方用自己的私有密钥对摘要二次加密，形成数字签名； 将原文和加密的摘要同时传给对方； 接收方用发送方的公钥对摘要进行解密，同时对收到的文件 用s h a 编码加密产生又一摘要； 将解密后的摘要与收到的文件在接收方重新加密产生的摘 要相互对比，如两者一致，说明传送过程中信息没有被破坏或篡 改， 以上所示的验证过程只是能保证确认发送方的身份以及消息 的原样，却不能保证信息的私密性。在实际中，只有加入数字签 名及验证，才能真正实现在公开网络上的安全传输。加入数字签 名和验证的文件传输过程如图2 4 所示。 电子商务环境下企业会计安全控制研究 图2 f 4 保证私密性的数字签名过程 2 4 电子会计数据的生成与管理 前面讨论的尽管是一般电子数据问题，但这些在电子商务活 动中发生的电子数据几乎都属于会计原始凭证的范畴。在会计无 纸化中，原始凭证的无纸化是最核心，最具技术性、法律性、风 险性的一个环节。原始凭证无纸化的实现，为记账凭证、账簿、 会计报表的无纸化扫清了所有观念上和技术上的障碍。因为从常 理上讲，原始凭证都可以用无纸化的电子数据代替，没有理由在 对据此产生的会计账簿、会计报表的表现形式做任何法规上的限 制，除非使用者有特殊的要求。 2 4 i 原始电子数据的生成与管理 在传统的会计信息系统中，原始凭证主要表现为在经济业务 活动过程中产生的纸介质原始单据，经过经办人员签字后作为正 式原始会计凭证进入会计信息系统。会计人员按照会计制度的有 关规定确认审核后，据此填制记账凭证。至此，作为会计信息系 1 6 电子商务环境下企业台计安全控制研究 统的输入数据正式产生。 在无纸化交易环境下，原始会计凭证表现为电子数据形式， 附有发送方数字签名、数字凭证的电子数据在交易活动发生时被 直接送入接收方的计算机信息系统。接收方业务经办人员首先要 对电子数据进行审核，包括对电子数据报文内容、数字签名、身 份认证的审核，对有些反映一系列业务链的电子数据，则要顺序 审核对应的数字签名链。经办人员审核数字签字后作为正式业务 数据转入会计信息系统。经过会计人员审核确认后由计算机系统 自动生成电子记账凭证。 无纸化交易环境下原始电子数据的产生如图2 一s 所示。 图2 5 无纸化环境下的电子数据交换 2 4 2 电子帐表的生成与管理 在传统的会计信息系统中，会计资料主要由记账凭证、会计 账簿、会计报表组成。从某种意义上讲，凭证、账簿、报表就代 表着会计。但从会计信息流及其组成上分析，实际上他们都是由 原始会计凭证经过一定的会计确认、分类、汇总后产生的。之所 以形成记账凭证、分类账簿到报表的数据处理过程和产生不同形 式的会计资料跟基于手工操作和不同的使用者需要不同形式的会 计资料有关。站在计算机处理的立场看闽题，手工情 兄下表现为 不同处理环节、不同数据形式的凭证、账簿、报表数据实际上是 1 7 皇王堕墨堑垄! 垒些室生室全丝! ! 堑塞 同一数据形态的不同输出格式。如果计算机能做到根据同一数据 源随时能产生人们需要的不同形式的会计资料，那么传统的数据 形式没有必要在计算机系统中存在。也就是说，电子帐表无需按 手工帐表的格式生成和储存，计算机系统只须生成和储存最能反 映会计本质内容的基本数据项即可，不同形式的会计资料则交由 计算机输出系统去完成。 计算机会计信息系统一般需要生成和储存三类电子会计数据 库： ( 1 ) 业务数据库 他们来自企业信息系统的所有子系统，如生产系统、采购系 统、销售系统等，经会计确认后产生。 ( 2 ) 分录数据库 分录数据库是业务数据的会计化表示，它是把具体的经济事 项分类转化为由一定( 两个或两个以上) 会计科目的借项和贷项 组成的会计分录记录。每项经济业务都要转化为两个或两个以上 的记录项，每个记录项代表一个会计科目及其所代表的借贷方向、 金额、业务内容( 摘要) ，以及数量、单位、往来对象等明细业务 资料。 分录数据一经审核通过( 相当于手工情况下的记账凭证审核 与入账) ，即成为正式会计资料。分录数据库是电子会计数据的主 要信息源。库中记录如果是按凭证号输出，即为传统的记账凭证 及其原始资料；如果接明细科目号分类序时连续输出，即为传统 的日记账和明细分类账。 ( 3 ) 科目数据库 科目数据库按科目设置记录，内容包括反映每一科目( 包括 一级会计科目和各级明细科目) 当前的和分月、年的借贷方发生 额、余额及数量等基本会计信息资料，包括各科目历史的、甚至 计划预测方面的基本会计信息资料。由于在科目数据库中已积累 了大量基本会计信息，按照标准的数据代码和报表信息生成关系 可自动定义和产生所需要的会计信息资料。这些会计信息资料包 括日常的对外定期报表、随机的内部管理报表，以及财务分析报 告等。在无纸化的社会环境中，向外提供会计报告也将实现无纸 化，如通过互联网发布会计信息。发布周期也将实现实时化，而 不是一年一次。 会计数据的电子化表示，并不否认传统形式会计资料的继续 存在。会计信息系统对会计数据要以无纸化生成、储存和查阅为 基础，同时还要具备随时打印输出各种形式会计资料的功能，以 电子商务环境下企业会计安全控制研究 满足不同使用者的特殊需求。 3 电子商务环境下会计结算安全控制 3 1 电子货币 在电子商务环境中，为适应网上自动交易的需要，信息流已 实现无纸化，相应的货币支付也要求通过网络来实现，这就是货 币的电子化。电子货币是与电子商务相适应的一种支付手段。 3 1 1 电子货币的内涵特征 电子货币又称为数字货币，是在电子信息技术高度发达基础 上出现的无形货币，它使用一定价值的现金或存款从发行者( 不 一定是银行) 处兑换获得相同金额的电子数据，并通过一定的电 子化方式将该电子数据直接转移给支付对象的方式来实现货币支 付任务的。典型电子货币包括电子现金、电子支票和电子信用卡。 电子货币仍属于不断发展中的一个概念，无论从法律地位还 是从实际应用上看，电子货币尚不具备通货的功能。目前大多数 电子货币还只能在特定的场所用于支付，接收方在收到电子货币 后，也并没有完成对款项的回收，而需要通过转账等形式向发行 电子货币的银行或信用卡公司收取实体货币。电子货币的发行与 接收都是以现金或存款等实体货币的现有价值为前提，通过发行 主体将货币价值电子信息化之后实现的。从这个意义上讲，目前 的电子货币尚属于以现有通货为基础的二次货币，或者说是以法 定货币为单位来反映商品价值的信用货币。电子货币与实体货币 的若系如图3 一l 所示。 皇王查墨堑兰! 垒些皇盐塞全笙型! 茎 图3 1 电子货币与实体货币的关系 在图3 1 的关系图中，步骤一的内容如下： 电子货币使用者a 向电子货币发行者提供一定的现金或存 款等实体货币，并请求发行电子货币； 电子货币发行者通过电子手段向电子货币使用者a 发送等 额的电子货币； 在交易活动中，电子货币使用者a 向另一使用者b 支付电 子货币； 电子货币使用者b 向电子货币发行者发出兑换请求； 电子货币发行者根据电子货币使用者b 的支付请求，将电 子货币兑换成实体货币支付给电子货币使用者b ，或者存入其存 款账户。 电子货币是在传统货币基础上发展起来的，与传统货币比较 具有以下优势特点： ( 1 ) 数字化表示 电子货币实际上是由一组数字构成的特殊信息，它含有用户 的身份、密码、使用范围、使用期限、金额等电子信息内容。交 易活动中的货币支付实际上是相关电子信息的交换，电子货币给 社会带来的进步不仅仅在于减少了社会关于印钞、发行、流通