(四)審計(jì)軟件測(cè)試法
審計(jì)軟件測(cè)試法是利用注冊(cè)會(huì)計(jì)師開發(fā)的模擬網(wǎng)絡(luò)信息系統(tǒng)程序�,并利用被審計(jì)系統(tǒng)的全部的實(shí)際基礎(chǔ)數(shù)據(jù)來測(cè)試系統(tǒng)運(yùn)行,將所得到的測(cè)試結(jié)果與被審計(jì)系統(tǒng)運(yùn)行的結(jié)果進(jìn)行比較分析����,推斷其應(yīng)用控制和程序的可靠性�。這一測(cè)試不一定對(duì)整個(gè)系統(tǒng)全部模擬,一般選擇一些關(guān)鍵的子系統(tǒng)或關(guān)鍵的子模塊進(jìn)行模擬�。
應(yīng)用這項(xiàng)技術(shù),要求注冊(cè)會(huì)計(jì)師熟悉模擬的系統(tǒng)或子系統(tǒng)的設(shè)計(jì)流程以及輸入數(shù)據(jù)和輸出數(shù)據(jù)���。這樣才能編制出確切的模擬測(cè)試軟件��。比如�,注冊(cè)會(huì)計(jì)師要對(duì)銷售數(shù)據(jù)處理模塊進(jìn)行模擬,特別是對(duì)流轉(zhuǎn)稅的計(jì)算和銷售成本的計(jì)算作為重點(diǎn)的模擬測(cè)試�����。
三�、電子簽章的審計(jì)技術(shù)
傳統(tǒng)的各種商業(yè)文件都需要當(dāng)事人簽章(手寫簽名、蓋圖章等)����,注冊(cè)會(huì)計(jì)師很容易辨認(rèn)這種簽章。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)環(huán)境下���,各種商業(yè)文件都以電子文件的形式存儲(chǔ)��、傳遞和處理��,傳統(tǒng)的當(dāng)事人簽章形式已經(jīng)失效�����。適應(yīng)網(wǎng)絡(luò)信息系統(tǒng)的電子簽章的出現(xiàn)��,使電子簽章的鑒證也成為審計(jì)的基本內(nèi)容之一�,同時(shí)注冊(cè)會(huì)計(jì)師也應(yīng)用電子簽章技術(shù)進(jìn)行審計(jì)。
聯(lián)合國早在20世紀(jì)70年代就由其國際貿(mào)易法律委員會(huì)開始研究電子數(shù)據(jù)的法律證據(jù)問題�����。1996年12月聯(lián)合國通過了正式的法律范本《電子商務(wù)示范法》����,明確指出電子數(shù)據(jù)可作為有效的法律證據(jù),但必須滿足以下基本條件:電子數(shù)據(jù)的生成�、存儲(chǔ)和傳遞過程是可靠的;有關(guān)責(zé)任人(包括交易業(yè)務(wù)的對(duì)方)已以某種加密數(shù)字簽字確認(rèn)(簡稱電子簽章);執(zhí)行數(shù)據(jù)專人管理和確保數(shù)據(jù)的完整性等。在美國���,2000年10月1日《電子簽章全球與國內(nèi)貿(mào)易法案》正式生效后�,按該項(xiàng)法案規(guī)定電子簽章將與普通合同簽字在法庭上具有同等的法律效力�。2000年5月,英國電子通信法案開始生效��,政府用法律確立了電子簽章的合法地位���。
(一)電子簽章的種類
電子簽章可以用于任何一種信息,其中包括保密與非保密信息。但在網(wǎng)上進(jìn)行電子支付和交易電子發(fā)票時(shí)舞弊�,仍然是電子商務(wù)信息系統(tǒng)的商家最為頭疼的事。要避免這些舞弊發(fā)生�,常常要建立一套健全的內(nèi)部控制制度,同時(shí)還需要外部審計(jì)(鑒證)的監(jiān)督��。電子簽章的實(shí)質(zhì)內(nèi)容不是傳統(tǒng)紙張上的簽名和蓋章�,而是一種特殊加密的數(shù)據(jù)。電子簽章的基礎(chǔ)是加密技術(shù)����。在網(wǎng)絡(luò)信息系統(tǒng)中最常用的電子簽章加密技術(shù)有:
1.公開密鑰的電子簽字。將交易的數(shù)據(jù)文件的關(guān)鍵部分按特定的公開密鑰加密��。公開密鑰是交易雙方約定的公共密鑰用于加密�,且交易的雙方都有一個(gè)解密密鑰用于還原原文。
2.摘要式的電子簽字��。與特定的電子文件捆綁在一起�,對(duì)幾個(gè)關(guān)鍵字段進(jìn)行加密。
3.電子郵戳�����。對(duì)交易的時(shí)間和關(guān)鍵數(shù)據(jù)采用安全加密措施����。
4.電子身份卡�����。證實(shí)一個(gè)用戶的身份��,交易雙方都可不必為對(duì)方身份真?zhèn)螕?dān)心�����,同時(shí)也作為對(duì)網(wǎng)絡(luò)訪問的權(quán)限���。電子身份卡是由電子身份認(rèn)證中心簽發(fā)的符號(hào)文件,里面含一些不可修改的加密信息����。
(二)對(duì)電子簽章的鑒證和審計(jì)技術(shù)
上述的1和2在現(xiàn)有的網(wǎng)絡(luò)電子簽章中使用比較普遍。實(shí)際上���,上述幾種電子簽章技術(shù)也都表現(xiàn)為電子數(shù)據(jù)����。凡是電子數(shù)據(jù)就容易復(fù)制��,為了保證電子交易關(guān)鍵數(shù)據(jù)和電子簽章的真實(shí)性和可靠性,可采用如下幾種審計(jì)技術(shù):
1.摘要式實(shí)時(shí)鑒證技術(shù)����。審計(jì)機(jī)構(gòu)必須裝備有先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)�����,在網(wǎng)絡(luò)上實(shí)時(shí)對(duì)客戶電子簽章的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)進(jìn)行采集����,并存放在審計(jì)機(jī)構(gòu)的計(jì)算機(jī)服務(wù)器上。同時(shí)�����,對(duì)這些采集的關(guān)鍵數(shù)據(jù)與網(wǎng)絡(luò)電子商務(wù)信息系統(tǒng)相核對(duì)及實(shí)施有關(guān)審計(jì)步驟����,而后可實(shí)時(shí)或定期(按月份)簽發(fā)電子鑒證證書。鑒證中心(如會(huì)計(jì)師事務(wù)所)是一個(gè)權(quán)威的公正的第三方中介機(jī)構(gòu)���,保存有交易的關(guān)鍵數(shù)據(jù)和有關(guān)的雙方電子簽章�����。
2.實(shí)時(shí)備份數(shù)據(jù)技術(shù)�����。審計(jì)機(jī)構(gòu)配備有高級(jí)的服務(wù)器��,與電子商務(wù)網(wǎng)站聯(lián)結(jié)�����,實(shí)時(shí)同步地記載電子商務(wù)交易的全部數(shù)據(jù)�����。需要鑒證電子簽章時(shí)就可調(diào)用審計(jì)機(jī)構(gòu)記錄的原始數(shù)據(jù)與之比較�,再綜合其他的審計(jì)步驟的結(jié)果,即可形成審計(jì)意見�����。
3.利用認(rèn)證中心的電子身份卡在線認(rèn)證結(jié)果�,可直接鑒證簽字人的真實(shí)性。對(duì)用電子身份卡進(jìn)行簽字的鑒證�,一般直接利用簽發(fā)此卡的認(rèn)證中心的認(rèn)證結(jié)果以驗(yàn)證其身份的真實(shí)性。但對(duì)于電子身份卡簽發(fā)的交易數(shù)據(jù)的可靠性仍然需要前兩種的技術(shù)進(jìn)行審計(jì)�。
4.實(shí)時(shí)審計(jì)程序嵌入技術(shù)和插入控制字段技術(shù)��。在需審計(jì)的數(shù)據(jù)庫中插入加密字段記錄有關(guān)審計(jì)的關(guān)鍵數(shù)據(jù)�,以達(dá)到鑒證電子簽字的目的����。
