注册会计师常用的三种网络审计技术,本文主要内容关键词为:三种论文,注册会计师论文,常用论文,技术论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、网络交易数据库的审计技术
(一)计算机抽样取证、计算比较与综合分析
这项技术作为审计软件中的一个基本功能程序块,可被设计成灵活的通用程序。注册会计师在使用时,根据需要选择抽取数据的条件和参数,就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部审计人员或外部的注册会计师作为系统的一个终端用户),也可用于外部审计的年度审计。
1.计算机抽样取证。譬如,对电子购销业务的审查,要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务;或要审查购入的原材料比标准价高出5%的业务。这些业务的条件是根据需要而定,有时条件是相当复杂的,用计算机进行操作往往能提高效率。
2.计算机计算比较和综合分析。计算机按指定的审计条件从业务数据库中抽取的业务记录并直接由计算机程序自动计算金额数据项的合计额,并与标准或正常业务进行比较,反映出差异等必要的信息和可能的线索。
(二)利用嵌入实时审计软件
网络信息系统需要经常性和实时监督,注册会计师一般可设计一个程序块嵌入被审查的系统中,采集审计所关心的关键数据。同时,嵌入的审计程序本身具有隐蔽性、安全性和稳定性,非注册会计师不能看到这些审计程序和自动形成的审计数据。所以,注册会计师应用这些审计程序就能自动记载所要收集的审计证据,还可随时调阅这些证据文件,并利用这些审计证据可适时判断系统运行情况和提出审计建议。
(三)网络数据实时备份加密技术
网络实时备份如同手工开具销售发票复写几份一样,在不同计算机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存和适当加密,以便保持其数据的真实性和可靠性。
(四)专设审计控制字段
插入审计控制字段是指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储,审计时根据这一特征就能容易地收集到所需的审计证据。如果把审计控制字段与业务编码、程序设计密切联系在一起,就可增加一种可靠的应用控制手段,当然也给审计提供了方便的审计线索。这种技术强调在系统设计时,注册会计师应当充分考虑各种处理特性和修改线索保留的措施,并融合到信息系统的设计内容中去,以便确保系统数据的安全性。
二、网络信息系统(软件)的审计技术
这一审计工作是计算机审计中最难的一种,它需要较熟练的计算机软件开发和维护以及编程技术,通常有业务数据测试法、整体数据库模拟测试、平行模拟技术、平行运行法。
(一)应用测试数据审计网络信息系统的异常缺陷和修改
执行网络信息系统业务数据测试,一般不直接使用用户的实际业务数据。通常测试用的数据是根据注册会计师本身和审计专家的经验设计的测试数据,这样可自动测试出网络信息系统的缺陷。
(二)利用测试数据对网络上的网络信息系统进行审计
注册会计师在设计测试数据时,应充分考虑计算机系统可能发生的每一种错误。例如,在销售系统中,同一种产品的销售价相差20%是不正常的,远超信用额度的发货也是不正常的业务,这些异常业务在程序设计中可能没有设计控制。
(三)虚拟数据嵌入测试法
建立一个虚拟的客户账户,注册会计师可像普通的客户那样从该企业购买商品并予以记录。同时也可发生赊销、退货等业务,以观察系统运行是否正常。消除虚拟数据记录的方法,在设计时应考虑周全。
(四)审计软件测试法
应用这项技术,要求注册会计师熟悉模拟的系统或子系统的设计流程以及输入数据和输出数据。这样才能编制出确切的模拟测试软件。比如,注册会计师要对销售数据处理模块进行模拟,特别是对流转税的计算和销售成本的计算作为重点的模拟测试。
三、电子签章的审计技术
传统的各种商业文件都需要当事人签章(手写签名、盖图章等),注册会计师很容易辨认这种签章。电子签章的实质内容不是传统纸张上的签名和盖章,而是一种特殊加密的数据。电子签章的基础是加密技术。在网络信息系统中最常用的电子签章加密技术有:
1.公开密钥的电子签字。将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密,且交易的双方都有一个解密密钥用于还原原文。
2.摘要式的电子签字。与特定的电子文件捆绑在一起,对几个关键字段进行加密。
3.电子邮戳。对交易的时间和关键数据采用安全加密措施。
4.电子身份卡。证实一个用户的身份,交易双方都可不必为对方身份真伪担心,同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件,里面含一些不可修改的加密信息。
对电子签章的鉴证和审计技术
1.摘要式实时鉴证技术。审计机构必须装备有先进的计算机网络设备系统,在网络上实时对客户电子签章的关键业务和关键数据进行采集,并存放在审计机构的计算机服务器上。同时,对这些采集的关键数据与网络电子商务信息系统相核对及实施有关审计步骤,而后可实时或定期(按月份)签发电子鉴证证书。鉴证中心(如会计师事务所)是一个权威的公正的第三方中介机构,保存有交易的关键数据和有关的双方电子签章。
2.实时备份数据技术。审计机构配备有高级的服务器与电子商务网站联结,实时同步地记载电子商务交易的全部数据。需要鉴证电子签章时就可调用审计机构记录的原始数据与之比较,再综合其他的审计步骤的结果,即可形成审计意见。
3.利用认证中心的电子身份卡在线认证结果,可直接鉴证签字人的真实性。对用电子身份卡进行签字的鉴证,一般直接利用签发此卡的认证中心的认证结果以验证其身份的真实性。但对于电子身份卡签发的交易数据的可靠性仍然需要前两种的技术进行审计。
4.实时审计程序嵌入技术和插入控制字段技术。在需审计的数据库中插入加密字段记录有关审计的关键数据,以达到鉴证电子签字的目的。