注册会计师常用的三种网络审计技术

　　(四)审计软件测试法

　　审计软件测试法是利用注册会计师开发的模拟网络信息系统程序，并利用被审计系统的全部的实际基础数据来测试系统运行，将所得到的测试结果与被审计系统运行的结果进行比较分析，推断其应用控制和程序的可靠性。这一测试不一定对整个系统全部模拟，一般选择一些关键的子系统或关键的子模块进行模拟。

　　应用这项技术，要求注册会计师熟悉模拟的系统或子系统的设计流程以及输入数据和输出数据。这样才能编制出确切的模拟测试软件。比如，注册会计师要对销售数据处理模块进行模拟，特别是对流转税的计算和销售成本的计算作为重点的模拟测试。

　　三、电子签章的审计技术

　　传统的各种商业文件都需要当事人签章(手写签名、盖图章等)，注册会计师很容易辨认这种签章。在计算机网络信息系统环境下，各种商业文件都以电子文件的形式存储、传递和处理，传统的当事人签章形式已经失效。适应网络信息系统的电子签章的出现，使电子签章的鉴证也成为审计的基本内容之一，同时注册会计师也应用电子签章技术进行审计。

　　联合国早在20世纪70年代就由其国际贸易法律委员会开始研究电子数据的法律证据问题。1996年12月联合国通过了正式的法律范本《电子商务示范法》，明确指出电子数据可作为有效的法律证据，但必须满足以下基本条件：电子数据的生成、存储和传递过程是可靠的;有关责任人(包括交易业务的对方)已以某种加密数字签字确认(简称电子签章);执行数据专人管理和确保数据的完整性等。在美国，2000年10月1日《电子签章全球与国内贸易法案》正式生效后，按该项法案规定电子签章将与普通合同签字在法庭上具有同等的法律效力。2000年5月，英国电子通信法案开始生效，政府用法律确立了电子签章的合法地位。

　　(一)电子签章的种类

　　电子签章可以用于任何一种信息，其中包括保密与非保密信息。但在网上进行电子支付和交易电子发票时舞弊，仍然是电子商务信息系统的商家最为头疼的事。要避免这些舞弊发生，常常要建立一套健全的内部控制制度，同时还需要外部审计(鉴证)的监督。电子签章的实质内容不是传统纸张上的签名和盖章，而是一种特殊加密的数据。电子签章的基础是加密技术。在网络信息系统中最常用的电子签章加密技术有：

　　1.公开密钥的电子签字。将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密，且交易的双方都有一个解密密钥用于还原原文。

　　2.摘要式的电子签字。与特定的电子文件捆绑在一起，对几个关键字段进行加密。

　　3.电子邮戳。对交易的时间和关键数据采用安全加密措施。

　　4.电子身份卡。证实一个用户的身份，交易双方都可不必为对方身份真伪担心，同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件，里面含一些不可修改的加密信息。

　　(二)对电子签章的鉴证和审计技术

　　上述的1和2在现有的网络电子签章中使用比较普遍。实际上，上述几种电子签章技术也都表现为电子数据。凡是电子数据就容易复制，为了保证电子交易关键数据和电子签章的真实性和可靠性，可采用如下几种审计技术：

　　1.摘要式实时鉴证技术。审计机构必须装备有先进的计算机网络设备系统，在网络上实时对客户电子签章的关键业务和关键数据进行采集，并存放在审计机构的计算机服务器上。同时，对这些采集的关键数据与网络电子商务信息系统相核对及实施有关审计步骤，而后可实时或定期(按月份)签发电子鉴证证书。鉴证中心(如会计师事务所)是一个权威的公正的第三方中介机构，保存有交易的关键数据和有关的双方电子签章。

　　2.实时备份数据技术。审计机构配备有高级的服务器，与电子商务网站联结，实时同步地记载电子商务交易的全部数据。需要鉴证电子签章时就可调用审计机构记录的原始数据与之比较，再综合其他的审计步骤的结果，即可形成审计意见。

　　3.利用认证中心的电子身份卡在线认证结果，可直接鉴证签字人的真实性。对用电子身份卡进行签字的鉴证，一般直接利用签发此卡的认证中心的认证结果以验证其身份的真实性。但对于电子身份卡签发的交易数据的可靠性仍然需要前两种的技术进行审计。

　　4.实时审计程序嵌入技术和插入控制字段技术。在需审计的数据库中插入加密字段记录有关审计的关键数据，以达到鉴证电子签字的目的。