电子商务会计系统原则和运行标准探讨

1、电子商务会计系统原则和运行标准探讨电子商务为全球化大趋势下的企业提供了一些在竞争、市场、成本缩减和服务方面重要的机会。但与此同时，它也给企业带来前 所未有的风险，由于电子商务总是依赖于因特网的应用，因此信息 系统风险是与电子商务相联系的最重要的风险。从会计的观点来分 析并进一步地认识电子商务 （尤其是电子商务风险） 对会计原则的在 信息时代的拓展和完善很有意义。一个企业的电子商务战略 ,作为 IT 战略的一个整体组成部分，一般 包括了对包含 IT 风险在内的经营风险所有方面的考虑。因此，管理 当局要按照信息的可靠性来评估 IT 风险。信息的可靠性取决于 IT 系 统的可靠性，而IT系统的可靠性

2、取决于IT控制。IT 控制的有效操作有助于保证 IT 系统的可靠执行，这对管理当局 实施 IT 控制来说是重要的。如果系统在一个具体期间内的运行能够 无重大差错、毛病或故障，则由 IT 系统产生的信息将是可靠的。这 也适用于会计信息系统。下列原则可被用来评价处理后的会计信息 是否可靠：Ø会计信息安全原则Ø适当的会计信息处理原则1.会计信息安全原则会计数据和信息的安全是企业帐簿记录中信息是否可靠的先决条 件，财务报表也是如此。管理当局应对会计信息安全的先决条件负责。因此，有必要建立、实施和保持一种适当的安全观念来确保信 息安全的要求水平。在 IT 系统满足下列安全要求时，

3、它才更有可能产生可靠的会计信 息：l 完整性。当数据和信息完整准确，系统完整合理以及所有这些都能加以保护并免受非授权修改和操纵时，对IT系统来说,它达到了要求。实现它的技术措施包括防火墙和病毒扫描等。1可用性。在此要求下，企业要保证硬件、软件、数据和信息的稳定的可用性在一个合理的时期内硬件、软件、数据和 信息以及所需要的 IT 组织要可运行（比如，突发事件后的中断）。因此，对突发事件，重要的是建立合理的备份程序。I保密性。此要求即：未经授权不得传输或披露从第三方得到的数据。组织的和技术的措施，如加密技术，包括限制个人 数据向第三方传输的指令，给被授权的第三方传输加密数据的指 令，确认并证实数据

4、接收的指令，经过一定时间后删除存储的 个人数据的指令。l真实性。此要求指从交易到产生交易的个人这一过程的可追溯性。它可通过使用授权程序来完成。当电子数据或信息进行 交流时，重要的是要其他各方被确认或可确认。比如，使用数字签 名程序。l 授权。此要求指只有事先指定的可靠用户（授权用户） 才可以进入一定的数据、信息和系统 （如密码保护） ，只有授权用户才能使用这个系统所定义的权力。这包括读取、修改和删除数据、 信息或者 IT 系统管理。其有效方法是物理和逻辑安全保护程序。1不可抵赖。此要求指IT辅助程序产生期望的有约束力结果的能力。产生这笔交易的人很难否定其效力而说这个交易是无意 识或非授权的。公

5、开密钥系统的使用能帮助防止抵赖行为。前述的安全要求也有助于满足信息隐私的需要。在一个电子商务 环境下，确保信息的隐私已经不可或缺。尽管隐私和保密性高度相 关，但保密性并不自动保证隐私不被滥用或侵犯。如果对一个具体 的电子商务模式来说，敏感的隐私信息的使用或出售并不合理的话， 尽管有一个安全的IT系统，隐私问题仍得不到解决。由于尚没有全球认可的关于信息所有权和隐私构成的定义，因此， 建立和发布作为安全政策必不可少部分的隐私政策是重要的。这个 隐私政策在信息提供者和接收者之间建立了关于所交流信息的使用 协议。因此，在网站上管理当局的隐私说明中公布隐私政策可以说 是一个权宜之计。（在20XX年4月，

6、加拿大通过了合并许多指导概念 的“个人信息保护和电子文献法案”。在欧盟的安全原则下，企业 应该告知员工个人为什么要收集关于他们的私人信息。）因此，对管理当局来说，评估其客户、供应商或服务提供商所在 国的法律要求以决定法律所要求的隐私水平是否重要。在欧盟的安 全原则下，确保为完成交易所使用的隐私数据在供应链或其他完成在电子商务环境下，由公司网站所产生的商业活动自动地和“后 台办公室”系统连接，如内部报告系统、存货管理系统和会计系统。如果电子商务活动 （特别是电子商务交易 ）影响了资产或负债，发生费用或产生收入，或导致一些需要在财务报表或其他报告中披露的事 项发生，电子商务活动就开始和会计系统相关

7、。如果会计系统满足会计信息安全原则和适当的会计信息处理原则， 与整个电子商务过程有关的会计信息的可靠性就会增加。在电子商务系统和整个 IT 系统保护符合如下关于电子商务交易数 据信息的输入、处理、输出和存储的一般标准时，就满足了适当的 会计信息处理原则：l 完整性l 准确性l 及时性l 可评价性l 顺序性l 不可变更性完整性标准指所处理的电子商务交易的程度和范围，比如，交易的接收方应将所有的交易完整地输入电子商务系统。每一笔交易应能独立确认和单独记录。在处理过程和保管期中，已记录分录的完整性应该可证明地保存。根据准确性标准，处理后的信息应该准确地反映经济交易，比如，已记录交易应遵照财务报告框架

8、来反映真实的事项和情况。在及时性原则下，电子商务交易应该在及时性基础上进行记录。在可评价标准下，在财务报表中每一个项目和披露应该可验证，因 为它能追溯回帐簿中具体的分录和支持分录的原始凭据。而且，可 评价标准意味着一个专业的第三方能够了解企业在一合理期间内的 交易和企业状况。在一个会计系统中，会计分录应当按照日记帐功能和分类帐功能 来组织。交易及其记录应该可确认并能在合理期间内转化为可读的 格式。按照不可变更性的标准，在过帐后，因为不再能确认其原始内容， 不能改变任何分录或记录，除非通过变更日志记录的方式确认对原 始内容的改变。对由程序产生或控制的分录 （自动或重复凭单） 来说， 对用于产生和

9、控制会计分录基本数据的改变也应该加以记录。这种 情况特别适用于与软件的参数有关的设置修改日志和主要数据的变 化记录。在决定处理交易之前，验证下列事项是有用的：l 所有的交易细节已经键入；l 客户的真实性；l 所提供产品或服务的有效性；数；l 交易的不可抵赖，因为发起者不能随后否认已经键入的 交易。在电子商务过程中，常常不可能通过传统的凭据来提供交易证据。尽管这样，交易仍然应该由适当的文件证据来支持 （如原始的文件分 录功能）。3.会计系统运行标准（1）原始凭据的分录功能按照可评价标准，要求每笔交易应有适当的原始凭证来支持。这 就是从原始凭证到财务报表或从财务报表到原始凭证的审计轨迹。这个原始凭

10、据分录功能为企业的管理会计和财务报告提供了证据。对自动产生的电子商务交易来说，可以通过证实会计处理程序本 身连接了具体的交易和其分录来实现原始凭据的分录功能。下列情 况常常提供了处理程序证据：l 关于程序的内部分录产生规则的文件1这些产生规则的证据从属于一个授权的修改程序的证据包括访问保护、应用控制、测试和释放程序）；1按照这些规则实际所做分录的证据。实际上，原始凭据的分录功能是如何实施的，取决于业务处理过 程的结构。当记录一笔交易时，至少包含如下信息：l 交易的充分描述；l 输入的金额及其细节；1交易日期（凭单日期、会计期间）；l 负责保存帐簿的人员的确认(授权)。当交易在及时性基础上按照顺

11、序得到完整和准确地授权、记录和 存储时，一般认为交易已经过帐登记。为了作到这一点，如下因素 成为交易细节的补充：l 帐户代码；l 顺序标准(如定单号)；l 过帐日期。对电子商务交易来说，定义和证明一笔分录的授权是重要的。除 了全球标准化远距离传输系统(S.W.F.T, EDI和EDIFACT之外，契约各方之间可以使用个人契约安排。一般在处理程序文件中明确地 制定了产生和检查分录的规则。已经释放的程序应受到保护以防止 非授权和无证明文件地修改。授权证据由所应用的自动授权程序来 提供。(2) 日记帐功能日记帐功能规定已过帐的所有交易完整地并尽快地在交易发生之 后按照时间顺序以一种可理解的方式得以记

12、录。由于原始凭据分录 功能的目的是证实交易的存在和处理交易的授权，日记帐功能的目 的是证实已实际处理了交易和在合理的时间进行处理。在日记帐功能中，分录在电子商务会计系统的上游应用软件(app licatio nsu pstream)中以可分析表格的形式来存储。除了处理文件外，也使用一个控制和调节系统(co ntrola ndreco nciliatio nsys.)来证实存储于非会计应用程序中的分录和在总帐和明细帐中的一致。在日记帐功能中，已存储的记录应受到保护以防修改或删除。如果单据已输入中间文件( intermediatefile )，这样在审查之后就可以 对其做出修正，因为交易还未得到授权 ,从这样的中间文件产生的目录被归为数据登记日志而不是日记帐。一本日记帐包含了具有完成凭单功能所需的所有信息的交易证据如有必要，可通过使用参考来提供存储于在其他地方的信息。日记帐可通过打印于纸上或将其存储于机读数据存储器在法定保存期限内保存。如果一本日记帐以打印形式保存，打印目录的完整性能通过诸如连续页码号或总数来表示。当保存在数据存储器上时，在保存期内重要的是基本程序允许日记帐转换为可读格式(human-readable)。(3) 分类帐功能分类帐功能规定在日记帐中按时间顺序将已记录的交易按照资产、 负债、收入或费