2021年3月31日财政部、国家档案局联合发布《关于规范电子会计凭证报销入账归档的通知》(以下简称《通知》),明确单位从外部接收的电子形式的各类会计凭证(即电子会计凭证),在满足一定条件下能够直接报销入账归档。但在实际工作中,由于电子会计凭证具有种类繁多、标准不一、技术复杂、容易篡改等特点,存在一定的安全性问题。电子会计凭证反映经济资源在社会的流通情况,电子会计凭证入账数据的准确性和安全性关乎国家经济数据安全,也与财政税收安全紧密相关,必须予以关注和重视。 一、电子会计凭证的特征 (一)电子会计凭证的概念界定 严格意义上,电子会计凭证应包括电子记账凭证和电子原始凭证。《通知》中界定的电子会计凭证是指单位从外部接收的电子形式的各类会计凭证,即电子原始凭证。因此,本文所探讨的电子会计凭证是指单位从外界获得的、电子格式生成的、以声光电磁为载体传输的原始凭证。但实际工作中存在纸质会计凭证和电子会计凭证概念混淆的误区:纸质会计凭证扫描或拍照转换成的电子影像是否可以视为电子会计凭证进行保存,笔者认为应当按照其原生载体来判断。企业开具的电子发票打印成纸质形式也只能称为电子发票的打印件;而纸质发票扫描成图片也只能称为纸质发票的电子影像。由于电子和纸质会计凭证形式不同,安全保护措施也不同。纸质会计凭证的安全保护来自纸张防伪和盖章的法律效力,电子会计凭证的安全保护来自电子形式的签名、签章和加密等技术。如果混淆上述概念,可能导致电子形式安全保护措施缺失,影响会计凭证数据安全,需加以区分界定。 (二)电子会计凭证的类型及格式 电子会计凭证的类型主要包括电子发票、财政电子票据、电子客票、电子行程单、电子海关专用缴款书、银行电子回单等。由于上述电子会计凭证来自不同的部门、单位和企业,所采用的文件格式和技术标准差别较大,本文对上述电子会计凭证的常见文件格式和技术标准进行了梳理,如表1所示。 电子会计凭证的格式不同,特性各不相同。安全性方面,带有数字签名的OFD和PDF格式能够防止被篡改,而图片、XBRL格式因没有数字签名等保护措施存在被篡改的可能。计算机可读性方面,XBRL格式文件因是一种直接面向计算机程序语言而可读性最佳。其次是OFD和PDF格式。OFD文档使用可扩展标记语言(XML)编写,便于程序解读,但应用范围有限,支持软件较少;PDF文档属于国际标准,技术成熟,现有软件支持较多,但其内部数据结构化程度较低,对识别软件要求较高。图片格式可读性最差,只能通过光学字符识别(OCR)方式来提取内容,且提取效果取决于图片质量,必要时还需要人工复核。 二、电子会计凭证的数据安全风险问题 (一)电子会计凭证格式繁杂,易被篡改 除上述常见格式外,理论上任何能够记录经济业务事实的电子原生记录都可以视为电子会计凭证,如各类电子文件、电子通知、电子表格等。由于目前电子会计凭证格式尚不统一,会计凭证电子化实践中不同部门和单位使用的具体格式繁杂多样,造成两个方面的问题:一方面,提高了财务人员和其他员工对会计信息化的接受门槛。大部分会计人员并不具备计算机专业知识,难以判断各类电子会计凭证是否存在篡改可能性或已经被篡改。另一方面,产生电子会计凭证因格式转换导致的数据安全问题。如PDF格式的电子发票转成图片格式会导致PDF文档内置的数字签名被剥离,而图片本身非常容易被修改,导致存在上传篡改后的电子发票图片报销入账的可能。
(二)电子会计凭证依赖在线查验,查验难度大 目前,绝大多数电子会计凭证采用在线查验的方法来验证真实性,即在生成电子会计凭证时就将凭证信息存储在电子底账数据库中,财务人员通过登陆查验平台,将接收到的电子会计凭证信息同电子底账数据库进行比较核对,部分单位依赖于手工录入和人工比对。虽然在线查验在一定程度上解决电子会计凭证的真实性查验问题,但是在当前环境下仍然存在不足之处。 首先,在线查验依赖于电子底账数据库。不同的电子会计凭证不完全具备成熟的电子底账数据库可供查验。如火车票尽管已实现电子客票,但尚未实现电子客票在线查验,只能打印成纸质火车票报销入账;银行电子回单来自不同的银行系统,受限于银行数据的保密性问题也不能够方便地在线查验。另外,在线查验的前提是要接入互联网,在偏远地区等无法接入互联网的情况下在线查验无法实现。 其次,在线查验成本普遍较高。电子会计凭证涉及税务、财政、交通、金融等多个部门,如果全部电子会计凭证都需要由会计人员或报销人员手工查验,人力成本会非常高,即便通过ERP系统自动查验也需要投入不小的开发成本。即使在入账前电子会计凭证已全部在线查验,入账后还存在数据被篡改的可能。后期审计人员检查电子会计凭证时,仍会面对是否需要重新在线查验的问题,不仅提高审计的处理成本,而且增加审计的检查风险。 最后,在线查验不能作为电子会计凭证数据安全的唯一保证。《会计信息化工作规范》《会计档案管理办法》明确规定,对于外来的电子会计凭证只有在附有电子签名的情况下才可以仅以电子形式入账或归档,而在线查验并不是签名的替代选项。因此,电子会计凭证的数据安全在于合法的电子签名,而不是仅依赖在线查验。
