电子商务会计系统原则和运行标准探讨..docxVIP

电子商务会计系统原则和运行标准探讨 　　电子商务为全球化大趋势下的企业提供了一些在竞争、市场、成本缩减和服务方面重要的机会。但与此同时，它也给企业带来前所未有的风险，由于电子商务总是依赖于因特网的应用，因此信息系统风险是与电子商务相联系的最重要的风险。从会计的观点来分析并进一步地认识电子商务对会计原则的在信息时代的拓展和完善很有意义。 　　一个企业的电子商务战略,作为IT战略的一个整体组成部分，一般包括了对包含IT风险在内的经营风险所有方面的考虑。因此，管理当局要按照信息的可靠性来评估IT风险。信息的可靠性取决于IT系统的可靠性，而IT系统的可靠性取决于IT控制。 　　IT控制的有效操作有助于保证IT系统的可靠执行，这对管理当局实施IT控制来说是重要的。如果系统在一个具体期间内的运行能够无重大差错、毛病或故障，则由IT系统产生的信息将是可靠的。这也适用于会计信息系统。下列原则可被用来评价处理后的会计信息是否可靠： ??会计信息安全原则 ??适当的会计信息处理原则 1.会计信息安全原则 　　会计数据和信息的安全是企业帐簿记录中信息是否可靠的先决条件，财务报表也是如此。管理当局应对会计信息安全的先决条件负责。因此，有必要建立、实施和保持一种适当的安全观念来确保信息安全的要求水平。 　　在IT系统满足下列安全要求时，它才更有可能产生可靠的会计信息： 　　?l完整性。当数据和信息完整准确，系统完整合理以及所有这些都能加以保护并免受非授权修改和操纵时，对IT系统来说，它达到了要求。实现它的技术措施包括防火墙和病毒扫描等。 　　?l可用性。在此要求下，企业要保证①硬件、软件、数据和信息的稳定的可用性②在一个合理的时期内硬件、软件、数据和信息以及所需要的IT组织要可运行。因此，对突发事件，重要的是建立合理的备份程序。 　　?l保密性。此要求即：未经授权不得传输或披露从第三方得到的数据。组织的和技术的措施，如加密技术，包括①限制个人数据向第三方传输的指令，②给被授权的第三方传输加密数据的指令，③确认并证实数据接收的指令，④经过??定时间后删除存储的个人数据的指令。 　　?l真实性。此要求指从交易到产生交易的个人这一过程的可追溯性。它可通过使用授权程序来完成。当电子数据或信息进行交流时，重要的是要其他各方被确认或可确认。比如，使用数字签名程序。 　　?l授权。此要求指只有事先指定的可靠用户才可以进入一定的数据、信息和系统，只有授权用户才能使用这个系统所定义的权力。这包括读取、修改和删除数据、信息或者IT系统管理。其有效方法是物理和逻辑安全保护程序。 　　?l不可抵赖。此要求指IT辅助程序产生期望的有约束力结果的能力。产生这笔交易的人很难否定其效力而说这个交易是无意识或非授权的。公开密钥系统的使用能帮助防止抵赖行为。 　　前述的安全要求也有助于满足信息隐私的需要。在一个电子商务环境下，确保信息的隐私已经不可或缺。尽管隐私和保密性高度相关，但保密性并不自动保证隐私不被滥用或侵犯。如果对一个具体的电子商务模式来说，敏感的隐私信息的使用或出售并不合理的话，尽管有一个安全的IT系统，隐私问题仍得不到解决。 　　由于尚没有全球认可的关于信息所有权和隐私构成的定义，因此，建立和发布作为安全政策必不可少部分的隐私政策是重要的。这个隐私政策在信息提供者和接收者之间建立了关于所交流信息的使用协议。因此，在网站上管理当局的隐私说明中公布隐私政策可以说是一个权宜之计。(在2000年4月，加拿大通过了合并许多指导概念的“个人信息保护和电子文献法案”。在欧盟的安全原则下，企业应该告知员工个人为什么要收集关于他们的私人信息。） 　　因此，对管理当局来说，评估其客户、供应商或服务提供商所在国的法律要求以决定法律所要求的隐私水平是否重要。在欧盟的安全原则下，确保为完成交易所使用的隐私数据在供应链或其他完成过程中的某个地方不被损坏是管理当局的责任。 2．适当的会计信息处理原则 　　在电子商务环境下，由公司网站所产生的商业活动自动地和“后台办公室”系统连接，如内部报告系统、存货管理系统和会计系统。如果电子商务活动(特别是电子商务交易)影响了资产或负债，发生费用或产生收入，或导致一些需要在财务报表或其他报告中披露的事项发生，电子商务活动就开始和会计系统相关。 　　如果会计系统满足会计信息安全原则和适当的会计信息处理原则，与整个电子商务过程有关的会计信息的可靠性就会增加。 　　在电子商务系统和整个IT系统保护符合如下关于电子商务交易数据信息的输入、处理、输出和存储的一般标准时，就满足了适当的会计信息处理原则： ?l完整性 ?l准确性 ?l及时性 ?l可评价性 ?l顺序性 ?l不可变更性 　　完整性标准指所处理的电子商务交易的程度和范围，比如，交易的接收方应将所有的交易完整地输入电子商务