电子商务为全球化大趋势下的企业提供了一些在竞争、市场、成本缩减和服务方面重要的机会。但与此同时,它也给企业带来前所未有的风险,由于电子商务总是依赖于因特网的应用,因此信息系统风险是与电子商务相联系的最重要的风险。从会计的观点来分析并进一步地认识电子商务(尤其是电子商务风险)对会计原则的在信息时代的拓展和完善很有意义。
一个企业的电子商务战略,作为IT战略的一个整体组成部分,一般包括了对包含IT风险在内的经营风险所有方面的 考虑。因此,管理当局要按照信息的可靠性来评估IT风险。信息的可靠性取决于IT系统的可靠性,而IT系统的可靠性取决于IT控制。
IT控制的有效操作有助于保证IT系统的可靠执行,这对管理当局实施IT控制来说是重要的。如果系统在一个具体期间内的运行能够无重大差错、毛病或故障,则由IT系统产生的信息将是可靠的。这也适用于会计信息系统。下列原则可被用来评价处理后的会计信息是否可靠:
Ø 会计信息安全原则
Ø 适当的会计信息处理原则
1. 会计信息安全原则
会计数据和信息的安全是企业帐簿记录中信息是否可靠的先决条件,财务报表也是如此。管理当局应对会计信息安全的先决条件负责。因此,有必要建立、实施和保持一种适当的安全观念来确保信息安全的要求水平。
在IT系统满足下列安全要求时,它才更有可能产生可靠的会计信息:
l完整性。当数据和信息完整准确,系统完整合理以及所有这些都能加以保护并免受非授权修改和操纵时,对IT系统来说,它达到了要求。实现它的技术措施包括防火墙和病毒扫描等。
l可用性。在此要求下,企业要保证①硬件、软件、数据和信息的稳定的可用性②在一个合理的时期内硬件、软件、数据和信息以及所需要的IT组织要可运行(比如,突发事件后的中断)。因此,对突发事件,重要的是建立合理的备份程序。
l保密性。此要求即:未经授权不得传输或披露从第三方得到的数据。组织的和技术的措施,如加密技术,包括①限制个人数据向第三方传输的指令,②给被授权的第三方传输加密数据的指令,③确认并证实数据接收的指令,④经过一定时间后删除存储的个人数据的指令。
l真实性。此要求指从交易到产生交易的个人这一过程的可追溯性。它可通过使用授权程序来完成。当电子数据或信息进行交流时,重要的是要其他各方被确认或可确认。比如,使用数字签名程序。
l授权。此要求指只有事先指定的可靠用户(授权用户)才可以进入一定的数据、信息和系统(如密码保护),只有授权用户才能使用这个系统所定义的权力。这包括读取、修改和删除数据、信息或者IT系统管理。其有效方法是物理和逻辑安全保护程序。
l不可抵赖。此要求指IT辅助程序产生期望的有约束力结果的能力。产生这笔交易的人很难否定其效力而说这个交易是无意识或非授权的。公开密钥系统的使用能帮助防止抵赖行为。
前述的安全要求也有助于满足信息隐私的需要。在一个电子商务环境下,确保信息的隐私已经不可或缺。尽管隐私和保密性高度相关,但保密性并不自动保证隐私不被滥用或侵犯。如果对一个具体的电子商务模式来说,敏感的隐私信息的使用或出售并不合理的话,尽管有一个安全的IT系统,隐私问题仍得不到解决。
由于尚没有全球认可的关于信息所有权和隐私构成的定义,因此,建立和发布作为安全政策必不可少部分的隐私政策是重要的。这个隐私政策在信息提供者和接收者之间建立了关于所交流信息的使用协议。因此,在网站上管理当局的隐私说明中公布隐私政策可以说是一个权宜之计。(在2000年4月,加拿大通过了合并许多指导概念的“个人信息保护和电子文献法案”。在欧盟的安全原则下,企业应该告知员工个人为什么要收集关于他们的私人信息。)
因此,对管理当局来说,评估其客户、供应商或服务提供商所在国的法律要求以决定法律所要求的隐私水平是否重要。在欧盟的安全原则下,确保为完成交易所使用的隐私数据在供应链或其他完成过程中的某个地方不被损坏是管理当局的责任。
2. 适当的会计信息处理原则
在电子商务环境下,由公司网站所产生的商业活动自动地和“后台办公室”系统连接,如内部报告系统、存货管理系统和会计系统。如果电子商务活动(特别是电子商务交易)影响了资产或负债,发生费用或产生收入,或导致一些需要在财务报表或其他报告中披露的事项发生,电子商务活动就开始和会计系统相关。
如果会计系统满足会计信息安全原则和适当的会计信息处理原则,与整个电子商务过程有关的会计信息的可靠性就会增加。
在电子商务系统和整个IT系统保护符合如下关于电子商务交易数据信息的输入、处理、输出和存储的一般标准时,就满足了适当的会计信息处理原则:
l完整性
l准确性
l及时性
l可评价性
l顺序性
l不可变更性
完整性标准指所处理的电子商务交易的程度和范围,比如,交易的接收方应将所有的交易完整地输入电子商务系统。每一笔交易应能独立确认和单独记录。在处理过程和保管期中,已记录分录的完整性应该可证明地保存。根据准确性标准,处理后的信息应该准确地反映经济交易,比如,已记录交易应遵照财务报告框架来反映真实的事项和情况。
在及时性原则下,电子商务交易应该在及时性基础上进行记录。在可评价标准下,在财务报表中每一个项目和披露应该可验证,因为它能追溯回帐簿中具体的分录和支持分录的原始凭据。而且,可评价标准意味着一个专业的第三方能够了解企业在一合理期间内的交易和企业状况。
在一个会计系统中,会计分录应当按照日记帐功能和分类帐功能来组织。交易及其记录应该可确认并能在合理期间内转化为可读的格式。
按照不可变更性的标准,在过帐后,因为不再能确认其原始内容,不能改变任何分录或记录,除非通过变更日志记录的方式确认对原始内容的改变。对由程序产生或控制的分录(自动或重复凭单)来说,对用于产生和控制会计分录基本数据的改变也应该加以记录。这种情况特别适用于与软件的参数有关的设置修改日志和主要数据的变化记录。
在决定处理交易之前,验证下列事项是有用的:
l所有的交易细节已经键入;
l客户的真实性;
l所提供产品或服务的有效性;
l定单的合理性,比如,确认由于输入错误导致的非常大数;
l采用的价格结构;
l支付方法或信用方法;
l交易的不可抵赖,因为发起者不能随后否认已经键入的交易。
在电子商务过程中,常常不可能通过传统的凭据来提供交易证据。尽管这样,交易仍然应该由适当的文件证据来支持(如原始的文件分录功能)。
3. 会计系统运行标准
(1) 原始凭据的分录功能
按照可评价标准,要求每笔交易应有适当的原始凭证来支持。这就是从原始凭证到财务报表或从财务报表到原始凭证的审计轨迹。这个原始凭据分录功能为企业的管理会计和财务报告提供了证据。
对自动产生的电子商务交易来说,可以通过证实会计处理程序本身连接了具体的交易和其分录来实现原始凭据的分录功能。下列情况常常提供了处理程序证据:
l关于程序的内部分录产生规则的文件
l这些产生规则的证据从属于一个授权的修改程序的证据(包括访问保护、应用控制、测试和释放程序);
l按照这些规则实际所做分录的证据。
实际上,原始凭据的分录功能是如何实施的,取决于业务处理过程的结构。当记录一笔交易时,至少包含如下信息:
l交易的充分描述;
l输入的金额及其细节;
l交易日期(凭单日期、会计期间);
l负责保存帐簿的人员的确认(授权)。
当交易在及时性基础上按照顺序得到完整和准确地授权、记录和存储时,一般认为交易已经过帐登记。为了作到这一点,如下因素成为交易细节的补充:
l帐户代码;
l顺序标准(如定单号);
l过帐日期。
对电子商务交易来说,定义和证明一笔分录的授权是重要的。除了全球标准化远距离传输系统(S.W.I.F.T.,EDI和EDIFACT)之外,契约各方之间可以使用个人契约安排。一般在处理程序文件中明确地制定了产生和检查分录的规则。已经释放的程序应受到保护以防止非授权和无证明文件地修改。授权证据由所应用的自动授权程序来提供。
(2)日记帐功能
日记帐功能规定已过帐的所有交易完整地并尽快地在交易发生之后按照时间顺序以一种可理解的方式得以记录。由于原始凭据分录功能的目的是证实交易的存在和处理交易的授权,日记帐功能的目的是证实已实际处理了交易和在合理的时间进行处理。
在日记帐功能中,分录在电子商务会计系统的上游应用软件(applications upstream)中以可分析表格的形式来存储。除了处理文件外,也使用一个控制和调节系统(control and reconciliation sys.)来证实存储于非会计应用程序中的分录和在总帐和明细帐中的一致。
在日记帐功能中,已存储的记录应受到保护以防修改或删除。如果单据已输入中间文件(intermediate file),这样在审查之后就可以对其做出修正,因为交易还未得到授权,从这样的中间文件产生的目录被归为数据登记日志而不是日记帐。
一本日记帐包含了具有完成凭单功能所需的所有信息的交易证据——如有必要,可通过使用参考来提供存储于在其他地方的信息。
日记帐可通过打印于纸上或将其存储于机读数据存储器在法定保存期限内保存。
如果一本日记帐以打印形式保存,打印目录的完整性能通过诸如连续页码号或总数来表示。当保存在数据存储器上时,在保存期内重要的是基本程序允许日记帐转换为可读格式(human-readable)。
(3)分类帐功能
分类帐功能规定在日记帐中按时间顺序将已记录的交易按照资产、负债、收入或费用的类别在帐户中组织。在会计系统中,日记帐和分类帐功能常常结合在一起。在完整的软件中,自动帐户分配程序(Automatic account assignment process)可支持这些功能。
分类帐功能一般和如下信息一起描述交易:
l帐户名称
l分录标识
l借贷总额和余额
l分录日期
l凭单日期
l会计分录另一方的帐户表示
l分录描述或代码
而且,如果下列信息能由分类帐功能表示的话,则很有帮助:
l信用卡批准号
l证实收据等的信息包
l执行合同的数字签名信息。
关于ITGov中国IT治理研究中心
ITGov中国IT治理研究中心创立于2002年,致力于推动中国信息化建设的高效可持续发展,是一个“六方”(政府、企业、学研机构、社团组织、网络媒体、个体)支持的权威、专业、中立的“公司治理暨IT治理”研究机构,是一个在IT治理领域唯一推动中国与国际同步的资源平台,是一个中国人创办的、为中国政府和行业用户提供信息化战略决策支撑的服务中心。 ITGov中国IT治理研究中心的使命是成为中国人创办的、非为赢利性质的、世界级的IT治理研究机构。ITGov中国IT治理研究中心的价值观是参与国际信息化管理标准的制定,促进国际信息化管理最佳实践与中国的同步发展,推动中国信息化建设的高效可持续发展。如需进一步了解ITGov,请访问http://www.ITGov.org.cn
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]