作為企業的一種生存方式，電子商務活動正在迅猛的發展之中。不具備網上運營能力的企業，就很難在未來市場競爭中占有優勢；而不能適應電子商務活動環境的會計信息，同樣難以為企業的管理決策提供全方位的服務。會計信息有綜合與明細之分，決策者要想從被動接受財務報告到主動篩選信息，就必須從網絡上索取記錄經濟業務的最小單元，即原始憑證、記賬憑證等明細信息。因而，這類信息的確認。生成與傳遞便顯得至關重要。本文擬就確保明細信息的可靠性進行初步探討。

　　一、電子化原始憑證的確認

　　長期以來，書面票據以其手寫筆跡各異而易于辨認、多聯復寫而便于牽制等特性贏得會計人員的青睞，使企圖非法修改原始憑證者望而卻步。這也是在電子商務起步伊始，會計人員鐘情于書面票據而對電子票據敬而遠之的重要原因。

　　然而電子商務的快速發展必然帶來作為支付手段的相關憑單與票據的電子化。無紙化電子原始憑證的確認也就成為一個不可回避的問題。

　　聯合國國際貿易法委員會（UNCITRAL，下稱貿法會）第18屆會議上提出《計算機記錄的法律價值》報告。該報告建議各國政府要重新審查涉及使用計算機記錄作為訴訟舉證的法律規則；重新審查關于貿易方面的交易和與貿易有關的文件要用書面形式的法律規定；重新審查關于以親筆簽字或其他書面辦法認證與貿易有關的文件的規定，以便允許使用電子處理認證方法。雖然以上建議的初衷是解決法庭訴訟程序中使用計算機可讀數據作為證據問題，但它同時也為推動電子原始憑證作為會計依據提供有力的幫助。

　　進而，聯合國貿法會通過了《電子商務示范法》。其第8條規定，如果一項數據電文能可靠地保證自信息首次以其最終形式生成，作為一項數據電文或充當其他用途之時起，該信息保持了完整性；和當要求將信息展現時，能將該信息顯示給查閱者，則該數據電文即能滿足了原件的要求。這一全新的界定標準無疑為電子原始憑證的有效性提供強有力的法律依據。它標志著物流憑證和流通票據可以通過數據電文的方式加以確定，而不必局限于書面憑證。

　　我國《合同法》也將書面合同形式擴大到數據電文形式。其第十一條指出：“書面形式是指合同書、信件以及數據電文（包括電報、電傳、傳真、電子數據交換和電子郵件）等可以有形地表現所載內容的形式”。也就是說，不管合同采用什么載體，只要可以有形地表現所載的內容，即視為符合法律對“書面”的要求。這些規定，也符合聯合國國際貿易法委員會建議采用的“功能等同法（functional-equivalent approach）”。電子合同可如此確認，其他電子原始憑證也可依此認同。

　　作為填制記賬憑證依據的原始憑證，必須經過審核簽字。在電子商務的環境之下，原始憑證的審核簽字，與記賬憑證的填制，很有可能異地進行，這便要求后者必須對前者的審核簽字的有效性加以確定。日本法務省已著手草擬“數字簽名法”，美國已有十多個州通過“數字簽名法”。另外，活體指紋識別系統也正逐步推向市場。盡管簽字方式擴大到電子密碼，但人們更加認同的是在文件上手寫簽字，由于每一個人的筆跡都不一樣，因此這種由審核人親筆寫出自己的姓名或姓名編寫的做法，實質上更能體現簽字人對數據電文內含信息的認同。可喜的是，目前已經采用動態簽名鑒別技術來完成這一工作。所謂動態簽名，是指使用電子手寫簽名所形成的數據，包括隨時間變化的筆的二維運動位置及筆尖的壓力的數據。記賬憑證生成模塊（或人）通過系統對簽字的圖形描述，進而確定被簽原始憑證內容的真實性。

　　會計確認，“它實際上要進行兩次。第一次決定在會計上正式加以記錄的數據；第二次則決定在會計報表上正式予以揭示的信息”。通過以上對電子化了的原始憑證的認可，以及通過動態簽字對其可靠性加以確認，保證了電子商務環境下第一次會計確認的第一步的順利進行。而作為第一次確認的第二步，也即記賬憑證的填制，如何適應電子商務環境的需要，與第一步進行有機銜接，則是一個極其重要的問題。

　　二、記賬憑證的自動生成

　　從原始憑證電子化到記賬憑證電子化，面臨的主要問題是會計軟件如何根據網絡上已經審核簽字的原始憑證，自動生成記賬憑證。而在這生成過程之中，又將如何最大限度地減少人腦的干預。

　　當前會計核算軟件具備了根據記賬憑證自動生成賬薄。根據賬薄文件自動編制會計報表的功能，在很大程度上保證了從記賬憑證到會計報表這一處理過程的正確性。然而，制約著會計信息真實性的主要因素記賬憑證的手工填制，卻仍然是當前會計核等軟件開發者的一塊“心病”。這一問題如果未能加以解決，必將影響到電子商務中的物流、資金流和信息流的有機結合，成為未來企業電子商務環境下會計核算之羈絆。更為重要的是，這種手工填制的人為干預，更會使據以生成的會計報表的可靠性功虧一簣。

　　盡管當前許多會計核算軟件通過設置“定義非法對應科目”、“月末自動結賬”以及各核算模塊自動生成的轉賬憑證的功能模塊，來實現記漲憑證的自動生成，然而其所存在的局限性卻不可否認。一是只能針對部分的轉賬內容加以形成，而不能自動生成所有的轉賬憑證；二是只能針對轉賬內容自動形成，而不能針對收款、付款內容自動形成；三是只能對憑證的借貸方一級科目加以定義，而不能直接對憑證的借貸方明細科目加以定義。而事實上，第三個問題是與第一、第二兩個問題相聯系的，因為生成轉賬、收款、付款憑證的同時，大多要確定各該憑證的明細科目。

　　真正意義上自動形成的記賬憑證，應當是能夠由系統直接根據每一筆經濟業務的性質，自動確定其應記的借貸方科目（直至明細科目）及其金額。要完成這一過程，還有待于專家系統的支持，有待于模仿人腦右半球的快速模式識別和大量模擬數據處理等功能的新型電腦支持，不能一蹴而就。我國電子商務帷幕剛剛拉開，同上經營業務尚且有限，因而也給了我們重新研制會計核算軟件的時間與機會。起步伊始，可嘗試采用借貸方一級科目由系統自動定義，而借貸方明細科目由人工輔助定義的做法。

　　利用憑證摘要與科目相關性，可以在取得被審核簽字電子化原始憑證的同時，由軟件根據該經濟業務的性質產生一個規范的摘要，并根據該摘要生成借貸方一級科目。例如，根據銷售發票和收款單，得出“銷售并由銀行收到貨款”，進而生成“借：銀行存款（102），貸：產品銷售收入（501）”，根據付款通知書和材料賬單，得出“購料并由銀行支付料款”，進而生成“借：材料采購（121），貸：銀行存款（102）”等分錄。當然，由于企業的經濟業務復雜，原始憑證繁多，個別原始憑證完全由軟件自動判斷似有困難，對此，可以考慮由人腦輔助確定。至于數據文件的設置，可以建立一個原始憑證與相應摘要庫文件，再建立摘要與借貸方科目庫文件；也可兩個文件合二而一。而有關摘要與科目的對應關系，則可直接參考財政部發布的行業會計制度中的“主要會計事項分錄舉例”。至于日后出現新的經濟業務，可隨時添加至上述的數據庫之中。

　　雖然上述的做法不免帶有人為干預，但它畢竟架起了原始憑證自動生成記賬憑證的橋梁。在由系統自動定義（不能修改）每一經濟業務的借貸方一級科目之后，其各該明細科目再由肉眼加以選擇。

　　三、會計明細信息的安全傳遞

　　將電子化的原始憑證和記賬憑證等明細信息送上網絡，繼而根據會計信息用戶的不同需求，采用事件驅動的方式生成各種信息，是未來會計發展的方向。然而，傳統的安全解決方案已經不適應電子商務的發展。電子商務要求企業網與Internet連接，并利用其作為通信干道的企業內部網，故而不僅要防范企業內部的計算機舞弊，而且還要承受來自Internet的攻擊和威脅。Internet不為任何服務提供安全保障，致使企業的不安全的因素可能涉及網絡上的任何層次。許多計算機系統上都存在安全的漏洞，遠程訪問使得各種攻擊不到現場即可實現，系統通信協議和應用服務協議中存在許多弱點。對于會計信息遠程傳遞，在沒有設置一個被充分證明是安全可靠的系統之前，是不能令其貿然上網的。

　　要對網上的會計信息提供足夠的安全保障，無疑應當從企業的外部和內部兩個方面雙管齊下。在企業內部，必須設置防火墻、建立虛擬專網（VPN設備）、提供系統日志審計工具和安全性分析工具、安裝信息網關和安全路由器、設計授權和身份認證系統、施行信息加密、加強安全監測預警系統的實時監測等安全措施。同時，必須將安全管理看作是一個動態的過程，設計出一個企業動態自適應安全模型，根據實時監測的記錄與報警響應的結果，不斷查找網絡弱點，隨時對系統的網絡使用情況、可疑的跡象等進行評估，提供準確的網絡安全審計報告。

　　我國正在建立電子商務的權威認證中心（Certificate Authority，CA），它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，并將相關內容列入發放的證書域內，使用戶屬性的客觀真實性與證書的真實性一致。企業對各種單據的鑒別、對往來客戶的付款能力的判定，都要借助這一認證中心進行。這種通過購銷雙方共同信賴的第三方機構（CA）作為中介，以實現信賴傳遞，是企業在電子商務環境下開展會計工作、取得可靠信息的重要保障。

　　在會計信息的傳遞過程之中，應當通過密碼技術達到隱藏信息內容，使非法用戶無法獲取信息真實內容。而所使用的密鑰，必須考慮到交易往來中人員的流動性，許多CA系統除了允許用戶擁有簽名密鑰對外，還可擁有加密密鑰對。簽名密鑰對為用戶端自行產生，用于數字簽名，以便能夠明確無疑地表明某條信息確定來自某人或某個組織、并且傳輸中未經篡改的數字代碼，因而，它要比常規簽名的文件具有更高級別的法律效力。而作為對傳輸數據加密密鑰進行加密的加密密鑰對，則可以解密每次傳遞的數據信息。一旦企業員工離開本單位，該員工也只能帶走其簽名密鑰，單位仍可利用加密密鑰來解讀屬于企業的合法信息。同時，由于加密密鑰對一般由認證中心產生并管理，因而其安全性較高。對于會計信息而言，傳遞過程中同時采用簽名密鑰對和加密密鑰對更為安全。

　　設立網站安全評估系統是一個值得推崇的辦法。美國注冊會計師協會（AICPA）和加拿大特許會計師協會（CICA），設立了注冊會計師網站真實測試（CPA Web Trust）系統。該系統把電子商務的危險性細分為完整交易危險、信息受侵危險以及未知實體進入交易所產生的交易過程危險。兩家協會對商業Web站點進行評估，并確認其是否達到AICPA和CICA定義的信息保護和完整交易的標準。有鑒于此，我國倘能也設立這類網站安全評估系統，對未來電子商務環境下會計核算工作的開展必將大有裨益。