Web3票财税电子档案管理系统
──
2020 年4月1日,财政部、国家档案局就电子会计凭证电子归档发文《关于规范电子会计凭证报销入账归档的通知》,通知要求:
1)来源合法、真实的电子会计凭证与纸质会计凭证具有同等法律效力。
2)除法律和行政法规另有规定外,同时满足下列条件的,单位可以仅使用电子会计凭证进行报销入账归档:(一)接收的电子会计凭证经查验合法、真实;(二)电子会计凭证的传输、存储安全、可靠,对电子会计凭证的任何篡改能够及时被发现;(三)使用的会计核算系统能够准确、完整、有效接收和读取电子会计凭证及其元数据,能够按照国家统一的会计制度完成会计核算业务,能够按照国家档案行政管理部门规定格式输出电子会计凭证及其元数据,设定了经办、审核、审批等必要的审签程序,且能有效防止电子会计凭证重复入账;(四)电子会计凭证的归档及管理符合《会计档案管理办法》(财政部国家档案局第79号令)等要求。
3)符合档案管理要求的电子会计档案与纸质档案具有同等法律效力。除法律、行政法规另有规定外,电子会计档案可不再另以纸质形式保存。
为了进一步推动电子商务、电子政务、供应链的高速发展,充分发挥数字经济的效能,2020 年6月20日第十三届全国人民代表大会常务委员会第十九次会议对《中华人民共和国档案法》进行了修订,明确了来源可靠、程序规范、要素合规的电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用,明确了电子档案的法律地位,从法律的角度为数智化落地提供支撑。
从国家政策要求可以得出如下要点和场景所需要应对的问题:
1)电子会计凭证的传输、存储安全、可靠:数据在传输、存储过程中不能被中间人篡改内容,还需要抵御数据的重放攻击(会导致同一份凭证多次入库)。
2)对电子会计凭证的任何篡改能够及时被发现:需要通过相应的技术手段支持数据不可篡改,例如可以通过具有数据不可篡改属性的区块链存储等方式承载电子会计凭证。
3)来源可靠、程序规范:需要对归档的电子档案的全生命周期流程进行记录,记录本身不可篡改,并且在组织架构上需要规范化工作程序和工作流程。
4)要素合规:需要确保电子档案的各字段符合国家的要素要求,例如发票凭证必须具备以下两部分:一是票面表格内容(六要素),即品名、规格、单位、数量、单价、金额。二是非表格内容(七要素),即票头、字轨号码、联次及用途、客户名称、开票日期、银行开户帐号、开票单位及责任人等。归结起来,发票是由发票的表格和非表格两部分内容所组成;针对财务或税务电子档案的要素合规要求,在不同时期、不同省市都会有所差异。若全靠人工去确保票财税电子档案的合规性,将在合规审核时,投入大量的人力;也可能因为人眼疲劳,会导致人工合规审核出错。
基于Web2.0框架的电子档案管理系统供应商包括泛微、金蝶、e签宝等,虽然在业务功能上能基本满足以上要求,但由于其使用的Web2.0框架的局限性,并不能很好的应对以上问题。
进一步的,在互联网从Web2.0向Web3.0升级的过程中,企业涌现出电子档案需要确定资产所有权、用户需要自主控制电子档案资产的使用、电子档案资产写入和存储到电子档案系统需要安全合规等场景痛点需求。现有的电子档案管理系统没有解决这些场景痛点。
──
面向传统Web2.0框架的电子档案管理系统无法很好解决“电子会计凭证的传输、存储安全、可靠;对电子会计凭证的任何篡改能够及时被发现;来源可靠、程序规范;要素合规”等问题,无法应对“电子档案资产确权、电子档案资产的细粒度访问控制、电子档案写入和存储的安全合规”等痛点;本方案基于VP-AssetDisk网盘,融合DID、权限令牌、AI合规算法、数据智能分流、对象链等技术机制,设计基于Web3.0框架的票财税电子档案管理系统的解决方案。
方案可根据客户的需求,选配私有云基础设施或公有云基础设施,按企业需求灵活部署/复用联盟链或私有链,构建Web3接口层,形成Web3.0票财税电子档案管理系统解决方案,实现电子档案的确权和细粒度访问控制,确保电子会计凭证的传输、存储安全、可靠,电子会计凭证的不可篡改,凭证来源可靠和要素合规。
──
Web3票财税电子档案管理系统相较传统电子档案管理系统,具有如下特点:
表 Web3票财税电子档案管理系统相较传统电子档案管理系统的特点
比较指标 |
子项目 |
Web3票财税电子档案管理系统 |
传统电子档案管理系统 |
功能丰富性 |
归档流程配置 |
22年Q1 |
部分支持 |
归档流程审批 |
22年Q1 |
部分支持 |
|
归档格式转换为OFD |
22年Q2 |
部分支持 |
|
归档合规AI审核 |
22年Q2 |
不支持 |
|
大数据文件上链 |
支持 |
不支持 |
|
Web3接口赋能传统应用快速升级为Web3应用 |
支持 |
不支持 |
|
多级用户管理 |
多层级组织架构 |
支持 |
支持 |
多级用户管理 |
支持 |
支持 |
|
用户自定义用户群 |
支持 |
支持 |
|
Web3框架 |
Web3架构 |
是 |
否 |
数据去中心化存储 |
是 |
否 |
|
DID支持 |
支持 |
不支持 |
|
数据资产确权 |
支持 |
不支持 |
|
数据资产访问控制 |
数据多维度访问控制 |
支持 |
部分支持 |
自主访问控制 |
支持 |
不支持 |
|
令牌具有时效性 |
支持 |
不支持 |
|
令牌定义读/写/执行或其组合的访问权限 |
支持 |
不支持 |
|
令牌群组授权 |
支持 |
不支持 |
|
数据监管 |
管理员监管下辖数据内容 |
支持 |
支持 |
数据安全性 |
自主数据加密 |
支持 |
不支持 |
国密算法支持 |
支持 |
部分支持 |
|
底层数据安全性 |
基于区块链存储,底层数据不可篡改 |
易被黑客攻击,并篡改数据 |
|
数据被中心化运营商利用 |
不可 |
易被中心化运营商利用 |
|
数据丢失或泄露 |
难 |
易 |
|
其它 |
数据智能压缩 |
支持 |
部分支持 |