增強數據安全能力視角下的電子票據單套制風險防范探析

朱蘭蘭 楊璐璐 齊方銘

摘? 要：防范風險，保障安全是電子票據單套制管理工作的基礎。數據安全能力是保障和維持數據處于安全狀態(tài)的重要能力。依據文獻調研、案例分析和主題分析等研究分析方法，從增強數據安全能力視角對電子票據單套制風險防范進行探析。首先明確電子票據單套制風險防范的意義；然后結合電子票據單套制具體風險，得出其風險主要來自理念、制度、管理、技術這四方面；最后通過參照GB/T 37988—2019《信息安全技術 數據安全能力成熟度模型》這一標準提出的數據安全能力成熟度模型，結合電子票據風險因素，從數據安全能力、風險識別過程、風險防范要素三個維度構建基于數據安全能力的電子票據單套制風險防范模型，為增強數據安全能力，防范電子票據單套制風險提供了方向路徑指引，即得出可以從更新觀念、完善制度、協同管理、改進技術這四個方面防范電子票據單套制風險的結論。

關鍵詞：數據安全能力；電子票據；單套制；風險防范；制度體系；協同管理；信息技術

Abstract： Preventing risks and ensuring security are the basis for the management of electronic bills single set system. Data security capability is an important capability to ensure and maintain data in a safe state. According to the research and analysis methods such as literature research， case analysis and theme analysis， the risk prevention of electronic bills single set system is analyzed from the perspective of enhancing data security capabilities. Firstly， the significance of risk prevention of the electronic bills single set system is clarified， and then combined with the specific risks of it， it is concluded that the risks mainly come from four aspects： concept， system， management and technology. Finally， by referring to the data security capability maturity model proposed by GB/T 37988—2019 Information Security Technology Data Security Capability Maturity Model， combined with the risk factors of electronic bills， a risk prevention model based on data security capabilities is constructed from three dimensions： data security capabilities， risk identification process and risk prevention elements， which provides direction and route guidance for enhancing data security capabilities and preventing the risks. Thus， ways to prevent the risk of single set of electronic bills are from four aspects： updating the concept， improving the system， coordinating the management and improving the technology.

Keywords：? Data security capabilities; Electronic bills; Single set system; Risk prevention; Institutional system; Collaborative management; Information technology

2017年，在關于實施國家大數據戰(zhàn)略的學習談論會上，習近平總書記強調：“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力。”[1]2019年初，國家檔案局付華副局長在電子發(fā)票電子化報銷、入賬、歸檔管理試點工作推進會上，強調電子發(fā)票電子化報銷、入賬、歸檔管理試點工作對國家深化改革、社會經濟發(fā)展和企業(yè)高效運營具有重要意義。[2]2022年，黨的二十大報告中，有一部分也提到了“要健全國家安全體系，完善重點安全保障體系，強化經濟、重大基礎設施等安全保障體系建設。要增強維護國家安全能力，提高防范化解重大風險能力，嚴密防范系統(tǒng)性安全風險。全面加強國家安全教育，提高各級領導干部統(tǒng)籌發(fā)展和安全能力，增強全民國家安全意識和素養(yǎng)，筑牢國家安全人民防線”。[3]電子票據單套制工作勢在必行，而且在大數據時代，我們必須增強數據安全能力，以保障數據安全，防范各類數據風險。電子票據是重要的檔案數據，而檔案數據是重要的數據資源類型，因此我們可以通過增強數據安全能力以防范電子票據單套制風險的結論。

目前，單套制的學術研究成果主要集中于電子文件“單套制”管理模式、會計資料電子化管理問題、電子發(fā)票風險管理等方面。馮惠玲教授系統(tǒng)地分析了電子文件單軌制的走向，認為以電子的方式管理文件是歷史的必然，但要注重培育理論、技術以及專業(yè)人才，最重要的是要轉換觀念。[4]郭曉玲和田芳容以娃哈哈集團為實例，總結民營企業(yè)電子會計資料應如何實現在線歸檔，對前期準備工作以及實施過程和方法都進行了詳細介紹。[5]江愛芳專門針對稅務風險對區(qū)塊鏈電子發(fā)票展開了應用研究。[6]然而，針對電子票據單套制實施過程風險研究的成果較少。

本文從增強數據安全能力的視角出發(fā)，探究如何防范電子票據單套制風險。在明確電子票據單套制風險防范意義的基礎上，對電子票據全生命周期各階段的風險進行識別，并歸納出風險因素，依據數據安全能力成熟度模型構建基于數據安全能力的電子票據單套制風險防范模型。同時，基于該模型進一步提出具體的風險防范措施。

1 電子票據單套制風險防范的意義

1.1 落實電子票據單套制管理改革。電子票據單套制管理是指辦公過程中在保障電子票據安全、可靠的前提下，對電子設備生成的票據僅以電子的形式進行歸檔、保存，使得辦公流程更加簡易化的一種管理方式。2022年9月，國家檔案局、財政部、商務部、國家稅務總局四部門聯合召開了增值稅電子發(fā)票電子化報銷、入賬、歸檔試點工作總結會議。會上強調：一方面要總結試點工作的經驗，并加以推廣與應用；另一方面也要關注和解決電子發(fā)票電子化報銷、入賬、歸檔過程中出現的新問題及新要求，并有針對性地加以研究。[7]2023年全國檔案局長館長會議上也提到了要“做好電子發(fā)票入賬報銷歸檔試點‘后半篇文章……為深化‘放管服改革、優(yōu)化營商環(huán)境、推動數字經濟發(fā)展和‘雙碳戰(zhàn)略實施貢獻力量”。[8]

從目前電子票據單套制試點的現狀來看，這些企業(yè)在試點實踐過程中，往往面臨來自理念、制度、管理、技術方面的風險威脅，如道德風險、操作風險、長期保存風險、泄密風險等。究其原因，還是缺乏保障數據安全所需的能力，如人員能力、制度能力、協同能力、技術能力等。所以不斷總結電子票據單套制試點的經驗，提升能力，防范風險，有助于落實電子票據單套制管理改革。

1.2 響應國家治理戰(zhàn)略的安全主題。2021年，中共中央辦公廳、國務院辦公廳發(fā)布了《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》，其中提到“要貫徹總體國家安全觀，統(tǒng)籌發(fā)展和安全，堅持底線思維，強化風險防控，加強應急管理，壓實安全責任，確保檔案安全”，“提升檔案數字資源安全管理能力”。[9]2023年，中央檔案館館長、國家檔案局局長陸國強在全國檔案局長館長會議上，做了關于“全面貫徹落實黨的二十大精神 奮力書寫檔案事業(yè)現代化和高質量發(fā)展新篇章”的報告，報告中關于2023年的檔案工作主要任務就提到“落實總體國家安全觀，把檔案安全作為檔案部門壓倒一切的任務，貫穿落實到檔案工作的全過程各方面”、“構建人防、物防、技防三位一體的檔案安全體系”。[10]從國家、政府對數據安全問題的持續(xù)關注、并提供戰(zhàn)略指引與設計的舉動中，足以見得強化數據安全保障體系很重要。

1.3 滿足風險社會生存發(fā)展的需要。根據貝克提出的風險社會理論，需要有風險防范準備。貝克認為我們目前所處的現代社會是一種風險社會，風險預示著一個需要避免的將來，而且刺激著社會采取預防性行為以應對未來的威脅和挑戰(zhàn)。[11]基于風險社會認知，電子票據單套制改革是現代社會數字經濟發(fā)展的必然要求。

2 電子票據單套制風險識別分析

風險從本質上來說是風險源、風險事項和損失結果三者的統(tǒng)一構成體。[12]對風險進行識別，即要對每一損失發(fā)生的風險源、風險事項、損失結果進行判斷與分析。電子票據作為一種電子會計資料，要實現單套制管理，即要確保其全生命周期的真實、完整、可用、安全。[13]

本文所涉電子票據是指包括電子發(fā)票、電子匯票、財政電子票據等在內的，以數據電文形式存在的，相對于紙質票據而言的傳統(tǒng)電子化票據（不包括全面數字化的電子發(fā)票）。本文以電子發(fā)票電子化報銷入賬歸檔試點典型案例為例，案例包括2019年全國第一批電子發(fā)票電子化報銷入賬歸檔試點通過驗收的7家企業(yè)[14]、2021年廣東省增值稅電子發(fā)票電子化報銷、入賬處理、歸檔試點通過驗收的20家企業(yè)[15]以及2021年深圳市電子發(fā)票電子化報銷、入賬、歸檔試點通過驗收的10家企業(yè)。[16]

通過調研分析這些案例發(fā)現，電子票據在其生命周期各階段都面臨著風險。我們按照電子票據的全生命周期管理流程，分別從開具形成、入賬處理、歸檔保存、提供利用這四個階段，按階段來梳理識別風險。梳理結果如表1所示。

2.1 電子票據開具形成階段的風險識別。電子票據開具形成階段，是其生命周期的初始階段，這階段的風險識別對風險防范具有基礎性意義，通常包括道德風險、法律風險、造假風險，稅務風險。雖然電子票據單套制管理模式為全程電子化模式，但也需要人工參與，會產生人為風險。電子票據具有與紙質票據不同的特點，可跨地域、集中批量地開具，這是電子票據的優(yōu)點也是缺點。[17]在電子票據開具時，容易由于控制管理不當，而為操作不嚴謹、造假舞弊等行為提供存在空間，因而面臨造假風險。

此外，在大數據技術快速發(fā)展的環(huán)境背景下，隨著電子發(fā)票的全面推行和使用，稅務稽查更加嚴格精準，稅務違規(guī)成本代價增大，這對企業(yè)稅務籌劃能力也提出了更高的要求。如果企業(yè)稅務自查能力跟不上時代技術發(fā)展的步伐，必然將面臨許多新增的偷、漏稅等稅務風險。

2.2 電子票據入賬處理階段的風險識別。在電子票據入賬處理階段，對接的部門主要是財務部門，該部門的風險意識較其他部門強，但也面臨著一定的風險。

首當其沖的是操作風險，這是由工作人員無意或故意操作錯誤所產生的風險。大量的互聯網公司，往來結算業(yè)務量大而頻繁，經常會以電子票據作為結算方式，如果對于電子票據的接收沒有嚴格的制度標準，難免收到對客戶企業(yè)的授信評估不準確、不嚴格的銀行開具的電子票據，票據到期而可能無法兌付，公司面臨收不到貨款的財務風險。

此外，失序風險和核查風險也是該階段的重要風險，前者是企業(yè)內部不能及時發(fā)現并處理錯誤而失序的風險。內部控制管理是風險管理的重要部分，而很多企業(yè)內部控制管理常常處于松懈狀態(tài)，電子票據具有易篡改的特點，如電子發(fā)票的相關信息，票據的金額、發(fā)票內容等都可以人為地通過一些軟件進行不留痕的修改。如果沒有強有力的內控管理手段，就會因混亂的電子票據數據而使財務結算工作無法有序展開，后者是對電子票據進行查重驗偽的過程中形成的風險。

在票據電子化發(fā)展的過程中，企業(yè)核驗電子票據電子簽名的渠道還沒有在各個系統(tǒng)中得到完全擴展，而且由于各省市的區(qū)塊鏈發(fā)票接口不一，有的系統(tǒng)對某一些區(qū)塊鏈發(fā)票不能智能地校驗真?zhèn)?，都難免會出現人工審核不準確的情況，即形成核查風險。

2.3 電子票據單套歸檔保存階段的風險識別。電子票據單套歸檔保存階段對電子會計資料的歸檔質量起著最后把關的作用，是比較關鍵的風險識別階段。

電子票據單套制管理要求電子票據僅以電子化形式歸檔，而目前大多數公司的審計部門仍要求，需調用會計紙質檔案作為審計材料，而且僅將電子形式的會計資料作為會計檔案的主要保管方式，可能也不符合外審的要求，從而面臨審計不合規(guī)的風險。電子票據有多種儲存載體，而任何載體在長期保存的過程中出現任何問題都可能使電子票據數據受損。此外，電子存儲載體的壽命相較于紙張的短，需要對載體進行定期更新和長期監(jiān)管，否則電子票據的長期安全儲存和可獲取的要求則不能被滿足，所以具有極高的儲存載體風險，如本應長期儲存的部分電子票據可能為節(jié)約成本、騰出空間而無法按要求存儲，實現長期保存，所以面臨無法長期保存的風險。

2.4 電子票據提供利用階段的風險識別。提供利用是電子票據的歸宿，而這并不意味著它就可以安枕無憂了。電子票據一旦歸檔后，其保存狀態(tài)就需要相對穩(wěn)定、不可更改，而電子票據的提供利用的對象、使用主體較多、較復雜，且電子票據具有可修改、易操作的特點，其原始狀態(tài)難以被始終如一地保持著，會面臨原始記錄性可能受到威脅的流轉風險。

目前，會計資料電子化歸檔工作對應的國家層面的制度法規(guī)還不盡完善，企業(yè)層面的相關規(guī)范要求也存在欠缺，易產生共享使用中的信息泄露、泄密的風險。

電子票據單套制要求的是實現全流程所有資料的電子化歸檔保存，而企業(yè)通常無法做到。實際情況是，與電子票據密切相關的其他電子文件歸檔管理方式卻依舊保持著紙質打印及線下保管，如收入的合同附件等未拆分自動匹配到憑證中。當需要調用電子發(fā)票及其相關資料輔助決策時，因電子票據與其相關的文件沒有建立線上的勾稽關系，可能會出現不能被系統(tǒng)地、及時地調閱使用情況，其輔助決策的功能則會因此弱化。

此外，還存在無法讀取的風險。電子票據軟硬件系統(tǒng)的升級更新，因存在被正常讀取和使用的困境而出現無法讀取的風險。[18]同時，電子發(fā)票數據通常直接保存在連接公共局域網的系統(tǒng)中，這些系統(tǒng)往往容易成為黑客、病毒攻擊的對象，而由此引發(fā)的后果便是電子發(fā)票作為一種系統(tǒng)數據被破壞后，其原數據可能永久性丟失且永遠無法找回。

3 基于數據安全能力的電子票據單套制風險防范模型構建

下文通過對電子票據單套制風險因素的總結分析，構建模型，進而針對模型展開具體的解讀。

3.1 電子票據單套制風險因素分析

本文依據主題分析方法，將上文所識別確認的風險和電子票據單套制的全流程電子化管理的特點相結合，影響電子票據單套制風險的因素可囊括為理念因素、制度因素、管理因素、技術因素四類。

3.1.1 理念因素。理念因素一般是指來自人的認知方面的因素。當前很多部門對電子檔案管理的認知存在許多不足，對新的電子票據管理模式也存在疑慮。企業(yè)管理人員對于財務部門的風險管理僅集中處于業(yè)務前端，而沒有全過程監(jiān)管的意識。

3.1.2 制度因素。法律法規(guī)制度方面的因素也是致使電子票據單套制風險形成的重要方面。

一是電子票據單套制配套的規(guī)則制度未形成體系或更新嚴重滯后。國家層面雖已經制定了一系列的方針政策，但企業(yè)事業(yè)單位關于電子票據的相關制度更新緩慢。如深圳燃氣集團的財務管理辦法，仍要求所有的費用報銷和合同付款，必須有紙質單據流轉和歸檔。[19]

二是現有制度尚存合理化的空間。如以票控稅是重要的稅收政策，政府希望通過借助發(fā)票管理達到稅收管控的目的。而這項稅收政策卻存在多項漏洞，如沒有明確具體的稅務人員對接企業(yè)發(fā)票問題的操作指引，導致各類違法違章的行為更易發(fā)生，潛在的法律、稅務風險等難以得到規(guī)避。

3.1.3 管理因素。電子票據單套制風險的管理因素主要表現為企業(yè)各部門權責不明確，管理協同性不強，各部門之間協同動力不足。許多企業(yè)事業(yè)單位剛開始實行單套制改革，各部門沒有明確分工，那么部門之間會有工作交叉，也會有工作遺漏，易造成工作完成進度緩慢、人力資源被浪費等不良影響。

此外，業(yè)務部門和財務部門為落實電子票據單套制管理，不僅其人員需要花費一定的時間和精力學習新的工作內容，而且業(yè)務系統(tǒng)和財務系統(tǒng)等也都需要投入一定的資金，進行功能建設，改造升級。但對業(yè)務部門、信息技術部門來說，這過程的花費是顯而易見的，而其預期效益卻是不易察覺且短期內無法獲得的，各協作部門的改革動力因而會大打折扣。

3.1.4 技術因素。電子票據單套制的技術因素包括技術本身和技術應用兩方面。

就技術本身來說，電子票據單套制管理的相關技術仍有很大的發(fā)展空間。電子票據歸檔的“四性”檢測、封裝等關鍵技術雖已實現了一定的突破，但很多企業(yè)需要租用專門的付費接口來完成發(fā)票識別和驗真，使用成本較高。

就技術應用來說，電子票據依賴于電子載體而存在，電子票據的長期保存是電子票據單套制風險管理的重要方面，而目前市面上的電子載體壽命都不如紙張，這無疑給電子票據可用性造成一定的威脅。此外，電子發(fā)票的形成和流轉不受時間與地點的限制，給企業(yè)和個人帶來了甚多的便利，但也可能促成更嚴重的犯罪。

3.2 電子票據單套制風險防范模型構建

為提升全社會、全行業(yè)的數據安全水位，國家于2019年發(fā)布了《信息安全技術 數據安全能力成熟度模型》（GB/T 37988—2019）。該標準構建了組織數據安全能力的成熟度模型架構，不僅適用于對組織數據安全能力進行評估，而且為組織展開數據安全能力建設時提供了依據。標準中建構的數據安全能力成熟度模型，由三個維度構成，分別是安全能力維、數據安全過程維、能力成熟度等級維。其中能力維度包括組織架構、制度設置、技術方法和人員配備方面的能力。過程維度，分為數據采集、傳輸、存儲、處理、交換、銷毀六個階段。[20]

數據資源通常由包括電子票據等檔案數據在內的各種類型的數據構成，而且電子票據單套制風險防范也貫穿電子票據的全生命周期。所以，數據安全能力成熟度模型可以成為構建電子票據單套制風險防范模型的參考。

結合上文所分析的電子票據單套制風險與形成其風險的因素，我們可以構建由數據安全能力維度、風險識別過程維度、風險防范要素維度組成的基于數據安全能力的電子票據單套制風險防范模型，如圖1所示。

3.3 電子票據單套制風險防范模型解讀

結合電子票據單套制風險防范的具體情況，主要通過分析該模型的三個維度內容并厘清它們之間的邏輯關系，對模型展開系統(tǒng)解讀。

3.3.1 數據安全能力維度。數據安全能力維度，是該模型的基礎，是指引電子票據單套制風險防范要素成形的方向標。數據安全能力是一種通過一系列措施使數據處于安全狀態(tài)，免受風險威脅的能力。[21]

我們所構建模型的數據安全能力維度主要包括人員能力、制度能力、協同能力以及技術能力。

人員能力通常表現為財務部門、檔案部門以及技術部門等人才隊伍的安全知識儲備和專業(yè)技術水平以及風險防范意識和面對風險所做出的行動。

制度一般指規(guī)范、完善的操作指引與具有約束力的行為判斷依據，而社會、經濟、技術環(huán)境中的任一要素的改變都會對制度本身產生影響。所以，電子票據單套制風險防范的制度能力便是不僅能夠建立一個安全保障制度體系并且能不斷進行動態(tài)完善。

協同能力是一種從整體目標出發(fā)，協調處理各個主體的關系，使他們各司其職，各盡其用的能力。電子票據單套制數據的安全建設離不開這種協同能力，只有協調各參與部門，使它們優(yōu)勢互補，才能實現整個改革生態(tài)良好。

技術能力是電子票據風險防范的關鍵，也是保障其安全的基礎性支撐。一方面表現在強化升級現有技術，另一方面要科學探索、利用前沿技術。

3.3.2 風險識別過程維度。風險識別過程維度是風險發(fā)生的各個階段，也是進行風險防范活動以保障電子票據單套制順利進行的時間節(jié)點，是模型中其他兩個維度的能力與要素得以呈現的線索。

結合電子票據的生命周期和2023年2月發(fā)布的《電子發(fā)票全流程電子化管理指南》，提出的電子發(fā)票的全流程主要指電子發(fā)票開具、接收、報銷、入賬、歸檔這個過程。風險識別過程這個維度涵蓋了開具形成階段、入賬處理階段、歸檔保存階段、提供利用階段四個階段。這個過程雖然表現為一個線性的活動，但一般在前一階段識別的風險，可能也會延續(xù)到下一階段，同時下一個階段也會出現該階段的新風險。

3.3.3 風險防范要素維度。風險防范要素維度模型的核心，由認知要素、規(guī)范要素、管理要素以及科技要素四部分組成。

認知要素表現為人這個有機主體所呈現的主觀方面，通常包括知道是怎么一回事和知道該要怎么做。規(guī)范要素、管理要素、科技要素都是為維持某項工作或事務的有序展開而存在的、獨立于人的主觀意識之外的客觀方面。但是認知要素是基礎，包括知道風險無處不在，要與時俱進不斷學習新思想、新方法等。規(guī)范要素是保障，不僅規(guī)范參與主體的行為，而且保證電子票據單套制的健康發(fā)展。管理要素是核心，只有加強管理，才能提高工作效率、減少矛盾摩擦?？萍家貏t是手段，科技的發(fā)展可能帶來更多的風險，但是科技的力量是巨大的，利用好科技這個工具，風險方可控。

總之，要達到有效防范電子票據單套制風險的目的，需要牢牢把握這四個防范要素。如果電子票據數據安全得不到保障，那么電子票據數據就不能維持其整個生命過程的真實、完整、安全、可用。

4 電子票據單套制風險防范措施

根據本文所構建的基于數據安全能力的電子票據單套制風險防范模型，我們以提升數據安全能力為指導，結合風險防范的要點，提出以下風險防范的措施，從而實現有效防范風險的目標。

4.1 更新傳統(tǒng)認知觀念。防范電子票據單套制風險，首先要更新傳統(tǒng)認知觀念，也就是要改變固有的、過時的認知，接受、培養(yǎng)新的能力。這是由提升數據能力中的人員能力與風險防范要素的認知要素所決定的。

一是堅持業(yè)務流程集成化的思想。避免業(yè)務工作重疊或遺漏，出現管理漏洞。二是堅持管理集約化思想。不斷革新崗位職責、注重各部門之間分工協作，協調矛盾沖突。三是堅持業(yè)務活動線上化的思想。電子發(fā)票從業(yè)務發(fā)生、處理到歸檔保存全程都采用在線管理，會計檔案提供利用的查閱、調取等業(yè)務活動也都實行線上留痕記錄管理，以保證會計檔案是完整、相關、系統(tǒng)的。

4.2 完善電子票據制度體系。完善的制度是制度能力的集中體現，對應的是滿足規(guī)范要素，也是使工作能如質如量完成的首要條件。完善電子票據制度體系，具體可從兩方面展開。

一方面要健全外部制度體系，如從實際工作需要出發(fā)，廣泛征集意見，出臺專門的政策法規(guī)，為電子票據單套制工作的推行提供更多的政策支持。

另一方面要做好內外制度之間的銜接。企業(yè)的各相關部門要根據自身實際，仔細研讀法規(guī)政策，更新并完善現有的相關業(yè)務、財務、檔案的規(guī)章制度，制定本公司的專門的標準規(guī)范。

4.3 加強電子票據協同管理。協同能力的增強最終表現在管理水平上。在電子文件的管理模式變革中，多元主體的協同管理是實現電子檔案單套制管理的必然要求。[22]所以防范電子票據單套制風險，要加強電子票據協同管理。具體可從空間協同和時間協同兩層面入手。

空間層面，由財務部領頭，承擔傳達電子發(fā)票試點工作要求、設計及驗收電子票據功能需求的責任，檔案部承擔設計及驗收電子檔案移交歸檔需求的責任、信息技術部則負責開發(fā)功能。各部門權責分明，穩(wěn)步推進工作開展。

時間層面，可以通過優(yōu)化電子票據歸集和報銷、開發(fā)電子會計憑證歸檔功能、優(yōu)化會計憑證歸檔流程實現從電子票據歸集、報銷、入賬、歸檔管理、提供利用全生命周期的線上各系統(tǒng)間的精細化協同管理。

4.4 改進風險防范應用技術?？萍家厥秋L險防范的重要手段，針對電子票據本身易篡改、對設備依賴性高、易受網絡病毒攻擊等特點，要保證電子票據的真實、完整、安全、可用，就要改進風險防范應用技術，構建一個安全可信的電子票據單套制管理的技術環(huán)境。首先要保證歸檔數據的完整與真實，可以利用數字簽名算法，這樣才可確保電子會計憑證背景信息、歸檔內容和邏輯結構與其產生時對應的原始信息相一致。[23]而要保證電子會計憑證檔案的安全可用，避免電子會計憑證出現丟失等情況發(fā)生，可以采取云存儲及異地備份等措施。此外，還可以創(chuàng)造性地將國產密碼加密技術和區(qū)塊鏈技術運用于電子會計憑證采集、報銷、記賬等全過程，通過對檔案歸檔過程進行加密，確保電子會計憑證在整個過程中數據都是安全可靠的。

5 結論

在國家大力推進“放管服”改革和信息化建設的大背景下，國家有關部門認真貫徹中央決策部署，在電子商務等領域積極推行電子發(fā)票，帶動和促進稅務、銀行、鐵路等領域多種電子票據的應用，極大提高了行政管理效率，降低了企業(yè)經營成本。迄今為止，電子發(fā)票電子化報銷、入賬、歸檔試點已完成了第三批試點工作，并取得了顯著成效。據統(tǒng)計，浙江省全省開展增值稅電子發(fā)票電子化報銷、入賬、歸檔試點以來，已產生超過17億元的經濟效益。[24]目前，國家的數據安全能力不斷增強，與傳統(tǒng)電子發(fā)票相對的全面數字化電子發(fā)票也正在試點推行，這是依托云計算、大數據、人工智能等技術，實現發(fā)票信息的全面數字化，表現為發(fā)票全領域、全環(huán)節(jié)、全要素的電子化。

電子發(fā)票的全面數字化的這項舉措無疑可以解決當前階段電子票據單套制推行所面臨的一些風險與挑戰(zhàn)，同時也將與電子文件“單套制”管理模式的成熟相輔相成。本文對電子票據單套制風險防范進行探析，構建基于數據安全能力的電子票據單套制風險防范模型，并提出有針對性的風險防范措施，以期為處于稅收征管數字化升級、智能化改造背景下的各方，提供電子票據單套制改革的理論與實踐指導。

*本文系國家社科基金一般項目“總體國家安全觀下檔案風險治理研究”（項目編號：18BTQ102）研究成果之一。

參考文獻：

[1]新華社.審時度勢精心謀劃超前布局力爭主動 實施國家大數據戰(zhàn)略加快建設數字中國[N].人民法院報，2017-12-10（01）.

[2]蔡盈芳，車昊珈.電子發(fā)票電子化報銷、入賬、歸檔管理試點工作推進會在京召開[N].中國檔案報，2019-5-20（01）.

[3]新華社.習近平：高舉中國特色社會主義偉大旗幟 為全面建設社會主義現代化國家而團結奮斗——在中國共產黨第二十次全國代表大會上的報告[EB/OL].[2022-11-04].http：//www.gov.cn/xinwen/2022-10/25/content_5721685.htm.

[4]馮惠玲.走向單軌制電子文件管理[J].檔案學研究，2019，No.166（01）：88-94.

[5]郭曉玲，田芳容.民營企業(yè)會計賬簿單套制管理研究[J].浙江檔案，2020，No.474（10）：50-51.

[6]江愛芳.面向稅收風險管理的區(qū)塊鏈電子發(fā)票應用研究[D].貴州財經大學，2021.

[7][24]肖妍.增值稅電子發(fā)票電子化報銷?入賬?歸檔試點工作總結會議召開[N].中國檔案報，2022-09-08（01）

[8][10]陸國強.全面貫徹落實黨的二十大精神 奮力書寫檔案事業(yè)現代化和高質量發(fā)展新篇章——在全國檔案局長館長會議上的報告[J].中國檔案，2023，No.592（02）：14-20.

[9]本刊訊.中辦國辦印發(fā)《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》[J].中國檔案，2021，No.572（06）：18-23.

[11]烏爾里?！へ惪?風險社會[M].何博聞，譯.南京：譯林出版社，2004：17-35.

[12]王周偉，崔百勝，等.風險管理（第2版）[M].北京：機械工業(yè)出版社，2017：33.

[13]財政部，國家檔案局.會計檔案管理辦法[S].2015.

[14]國家檔案局.電子發(fā)票電子化報銷入賬歸檔試點通過驗收企業(yè)案例（第一批）[EB/OL].[2022-05-01].https：//www.saac.gov.cn/daj/qydagz/202103/4b1266cca17144dab5b99902e5ec6639.shtml.

[15]南方網.廣東發(fā)布增值稅電子發(fā)票電子化報銷?入賬?歸檔試點案例[EB/OL].[2022-05-01].https：//gddazx.southcn.com/node_7e1e399c38/af52931973.shtml.

[16][19]深圳市財政局.深圳市電子發(fā)票電子化報銷?入賬?歸檔試點（全國第三批）通過驗收企業(yè)案例[EB/OL].[2022-05-01].http：//szfb.sz.gov.cn/zxbs/ywgz/kjgl/content/post_9385981.html.

[17]齊曉宇.大數據時代背景下使用電子發(fā)票的風險防控研究[J].財會學習，2020（01）：10-12.

[18]馬仲凱.電子發(fā)票核心元數據集構建[D].鄭州航空工業(yè)管理學院，2018.

[20]GB/T 37988-2019，信息安全技術 數據安全能力成熟度模型[S].

[21]金波，楊鵬.大數據時代檔案數據安全治理能力成熟度模型構建[J].檔案學通訊，2022，No.263（01）：29-36.

[22]桂美銳.電子檔案“單套制”管理的多元主體協同機制[J].檔案管理，2019（01）：18-21.

[23]桂波，宋若鵬，俞雯靜，高渝.電網企業(yè)電子會計憑證檔案單套制管理探索[J].中國檔案，2021（11）：62-63.

（作者單位：鄭州航空工業(yè)管理學院信息管理學院 朱蘭蘭，博士，教授，碩士生導師；楊璐璐，檔案學碩士研究生；齊方銘，圖書情報碩士研究生 來稿日期：2023-04-20）