以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用為基礎(chǔ)的企業(yè)信息系統(tǒng)將是審計(jì)人員的主要審計(jì)對(duì)象。對(duì)這種網(wǎng)絡(luò)化的信息系統(tǒng)的審計(jì)需要多種多樣的網(wǎng)絡(luò)審計(jì)技術(shù)，這些審計(jì)技術(shù)有的比較成熟，有的還在研究中。本文僅就對(duì)網(wǎng)絡(luò)化環(huán)境下的電子簽章、網(wǎng)絡(luò)數(shù)據(jù)庫和電子商務(wù)軟件系統(tǒng)三類關(guān)鍵要素的審計(jì)技術(shù)作初步的探討。

　　電子簽章的審計(jì)技術(shù)

　　傳統(tǒng)的各種商業(yè)文件都需要當(dāng)事人簽章（手寫簽名、蓋圖章等），注冊(cè)會(huì)計(jì)師容易辨認(rèn)和審計(jì)確認(rèn)這種簽章。在計(jì)算機(jī)網(wǎng)絡(luò)化的電子商務(wù)環(huán)境下，各種商業(yè)文件都以電子文件的形式存儲(chǔ)、傳遞、處理，傳統(tǒng)的當(dāng)事人簽章形式已經(jīng)失效，適應(yīng)電子商務(wù)的電子簽章出現(xiàn)，電子簽章的鑒證也成為審計(jì)的基本內(nèi)容之一，同時(shí)審計(jì)人員也應(yīng)用電子簽章技術(shù)進(jìn)行審計(jì)。數(shù)字化（電子）簽章可以用于任何一種信息上，其中包括保密與非保密信息。但在網(wǎng)上進(jìn)行電子支付和交易電子發(fā)票的舞弊仍然是電子商務(wù)的商家最為頭疼的事，要避免這些舞弊發(fā)生常常要建立一套健全的內(nèi)部控制制度，同時(shí)還需要外部審計(jì)（鑒證）的監(jiān)督。下面主要探索外部審計(jì)人員對(duì)電子簽章應(yīng)怎樣認(rèn)證。

　　電子簽章其實(shí)質(zhì)內(nèi)容不是傳統(tǒng)紙張上的簽名和蓋章，而是一種特殊加密的數(shù)據(jù)。電子簽章的基礎(chǔ)是加密技術(shù)，在電子商務(wù)中最常用的電子簽章加密技術(shù)有：

　　A）公開密鑰的電子簽字：將交易的數(shù)據(jù)文件的關(guān)鍵部分按特定的公開密鑰加密。公開密鑰是交易雙方約定的公共密鑰用于加密，且交易的雙方都有一個(gè)解密密鑰用于還原出原文。

　　B）摘要式的電子簽字：與特定的電子文件捆綁在一起，對(duì)幾個(gè)關(guān)鍵字段進(jìn)行加密。

　　C）電子郵戳：對(duì)交易的時(shí)間和關(guān)鍵數(shù)據(jù)采用安全加密措施。

　　D）電子身份卡；證實(shí)一個(gè)用戶的身份，交易雙方都可不必為對(duì)方身份真?zhèn)螕?dān)心，同時(shí)也作為對(duì)網(wǎng)絡(luò)訪問的權(quán)限。電子身份卡是由電子身份認(rèn)證中心簽發(fā)的符號(hào)文件，里面含一些不可修改的加密信息。

　　上述的a）和b）在現(xiàn)有的網(wǎng)絡(luò)電子簽章使用比較多，而另外兩種也常用于審計(jì)。實(shí)際上，上述幾種電子簽章技術(shù)也都表現(xiàn)為電子數(shù)據(jù)，凡是電子數(shù)據(jù)就容易縣制，為了保證電子交易關(guān)鍵數(shù)據(jù)和電子簽章的真實(shí)性和可靠性，可采用如下幾種審計(jì)技術(shù)：

　　1.摘要式實(shí)時(shí)鑒證技術(shù)。

　　審計(jì)機(jī)構(gòu)必須裝備有先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)，類似我國目前的房產(chǎn)交易不僅通過房產(chǎn)交易中心交易而且還需要公正機(jī)構(gòu)認(rèn)證，在網(wǎng)絡(luò)上實(shí)時(shí)對(duì)客戶電子簽章的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)進(jìn)行采集，并存放在審計(jì)機(jī)構(gòu)的計(jì)算機(jī)服務(wù)器上，同時(shí)根據(jù)這些采集的關(guān)鍵數(shù)據(jù)與電子商務(wù)系統(tǒng)相核對(duì)及其實(shí)施有關(guān)審計(jì)步驟，而后可實(shí)時(shí)或定期（按月份）簽發(fā)電子鑒證證書。鑒證中心（如會(huì)計(jì)師事務(wù)所）是一個(gè)權(quán)威的公正的第三方（中介）機(jī)構(gòu)也保存有交易的關(guān)鍵數(shù)據(jù)和有關(guān)的雙方電子簽章，類似于傳統(tǒng)的會(huì)計(jì)師事務(wù)所的服務(wù)性企業(yè)機(jī)構(gòu)。

　　2.實(shí)時(shí)備份數(shù)據(jù)技術(shù)。

　　審計(jì)機(jī)構(gòu)配備有高級(jí)的服務(wù)器，與電子商務(wù)網(wǎng)站聯(lián)結(jié)，實(shí)時(shí)同步地記載電子商務(wù)交易的全部數(shù)據(jù)。需要鑒證電子簽章時(shí)就可謂用審計(jì)機(jī)構(gòu)記錄的原始數(shù)據(jù)與之比較，綜合其他的審計(jì)步驟的結(jié)果，即可形成審計(jì)意見。

　　3.關(guān)于電子身份卡的簽證可直接利用簽發(fā)此卡的認(rèn)證中心的認(rèn)證結(jié)果。

　　4.實(shí)時(shí)審計(jì)程序嵌入技術(shù)和插入控制字段技術(shù)?？蓞⒁娤旅娴木W(wǎng)絡(luò)數(shù)據(jù)庫審計(jì)技術(shù)。

　　審計(jì)鑒證機(jī)構(gòu)不是做發(fā)放電子身份卡和電子支付鑒證的工作，而是對(duì)電子商務(wù)中的交易進(jìn)行鑒證。然而，注冊(cè)會(huì)計(jì)師可以利用電子簽章技術(shù)（如用摘要式電子簽字和電子郵戳的方法來加密鑒證的數(shù)據(jù)）來鑒定電子簽章。電子商務(wù)交易業(yè)務(wù)的電子鑒證技術(shù)是實(shí)時(shí)的，也是一種由計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用導(dǎo)出的新審計(jì)業(yè)務(wù)，注冊(cè)會(huì)計(jì)師必須應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和專門計(jì)算機(jī)審計(jì)技術(shù)來完成這項(xiàng)工作。這些專門的計(jì)算機(jī)審計(jì)技術(shù)是不同于傳統(tǒng)的，其方法是多種多樣的，對(duì)它們的研究仍處于起步階段，還未形成完整的體系。這里的介紹主要把電子簽章看作一種特殊的網(wǎng)絡(luò)數(shù)據(jù)來進(jìn)行審計(jì)和鑒證，因此下面將要闡述的網(wǎng)絡(luò)數(shù)據(jù)庫計(jì)算機(jī)審計(jì)技術(shù)也可以適用于電子簽章的鑒證。

　　電子商務(wù)交易網(wǎng)絡(luò)數(shù)據(jù)庫的審計(jì)技術(shù)

　　對(duì)電子商務(wù)的網(wǎng)絡(luò)數(shù)據(jù)庫或數(shù)據(jù)文件的審計(jì)技術(shù)主要是為確保數(shù)據(jù)的真實(shí)性和完整性的目的而創(chuàng)立的。計(jì)算機(jī)注冊(cè)會(huì)計(jì)師可利用這些技術(shù)獲取所需的審計(jì)證據(jù)，并對(duì)這些證據(jù)進(jìn)行評(píng)價(jià)，從而判斷數(shù)據(jù)是否真實(shí)、可靠、完備和合法合規(guī)。除了前面介紹的電子簽意鑒證技術(shù)也可用干網(wǎng)絡(luò)數(shù)據(jù)庫的審計(jì)，下面簡(jiǎn)要介紹另外四種審計(jì)技術(shù)。

　　1.計(jì)算機(jī)抽樣取證、計(jì)算比較、綜合分析

　　這項(xiàng)技術(shù)是作為審計(jì)軟件中的一個(gè)功能程序塊，它可被設(shè)計(jì)成靈活的通用程序，注冊(cè)會(huì)計(jì)師在使用時(shí)，可根據(jù)需要選擇抽取數(shù)據(jù)的條件和參數(shù)，就可立即獲得所要抽取的業(yè)務(wù)數(shù)據(jù)。這種技術(shù)可用于平時(shí)的監(jiān)督（如內(nèi)部注冊(cè)會(huì)計(jì)師或外部注冊(cè)會(huì)計(jì)師作為系統(tǒng)的一個(gè)終端用戶），也可用于外部審計(jì)的年度審計(jì)。傳統(tǒng)審計(jì)，注冊(cè)會(huì)計(jì)師一般是在一批業(yè)務(wù)發(fā)生后，才來審查這批業(yè)務(wù)是否合規(guī)和真實(shí)。在計(jì)算機(jī)審計(jì)技術(shù)普遍應(yīng)用的今天，利用這一技術(shù)，注冊(cè)會(huì)計(jì)師可實(shí)時(shí)調(diào)取有懷疑的電子商務(wù)業(yè)務(wù)或需要關(guān)注的重大經(jīng)濟(jì)業(yè)務(wù)，以便及時(shí)提出內(nèi)部控制的建議來保障數(shù)據(jù)的完整性。

　　計(jì)算機(jī)抽樣取證，一般要先設(shè)計(jì)好條件或參數(shù)。譬如，對(duì)電子購銷業(yè)務(wù)的審查，要審查的業(yè)務(wù)是賒銷額大于5萬元或售價(jià)低于正常售價(jià)的15％的銷售業(yè)務(wù)；或要審查購入的原材料比標(biāo)準(zhǔn)價(jià)高出5％的業(yè)務(wù)等。這些業(yè)務(wù)的條件是根據(jù)需要而定，有時(shí)條件是相當(dāng)復(fù)雜的。

　　計(jì)算機(jī)抽取業(yè)務(wù)記錄后可直接由計(jì)算機(jī)程序自動(dòng)計(jì)算金額數(shù)據(jù)項(xiàng)的合計(jì)額，并與標(biāo)準(zhǔn)或正常業(yè)務(wù)進(jìn)行比較，反映出差異等必要的信息。這樣注冊(cè)會(huì)計(jì)師可做出判斷，就可給被審計(jì)的電子商務(wù)系統(tǒng)提出及時(shí)的建議。

　　2.利用嵌入實(shí)時(shí)審計(jì)軟件

　　電子商務(wù)系統(tǒng)需要經(jīng)常性和實(shí)時(shí)監(jiān)督，注冊(cè)會(huì)計(jì)師一般可設(shè)計(jì)一個(gè)程序塊嵌入被審查的系統(tǒng)中，這個(gè)程序塊可以采集審計(jì)所關(guān)心的關(guān)鍵數(shù)據(jù)。如對(duì)計(jì)算機(jī)非正常運(yùn)行時(shí)間處理各項(xiàng)業(yè)務(wù)的記錄，或?qū)Ψ欠ㄕ{(diào)用數(shù)據(jù)文件處理的記錄。另一方面，嵌入的審計(jì)程序本身具有隱蔽性、安全性和穩(wěn)定性。非審計(jì)人員是不能看到這些審計(jì)程序和自動(dòng)形成的審計(jì)數(shù)據(jù)。所以，審計(jì)人員應(yīng)用這些審計(jì)程序就能自動(dòng)記載所要收集的審計(jì)證據(jù)，同時(shí)還可隨時(shí)調(diào)閱這些證據(jù)文件，并利用這些審計(jì)證據(jù)適時(shí)判斷系統(tǒng)運(yùn)行情況和提出審計(jì)建議。

　　用嵌入的程序采集的審計(jì)證據(jù)文件，一般分如下幾種：不合法而進(jìn)入使用有口令的程序（如數(shù)據(jù)修改程序）；未經(jīng)批準(zhǔn)而調(diào)用某數(shù)據(jù)文件；超權(quán)限使用系統(tǒng)；擅自調(diào)閱或修改審計(jì)線索數(shù)據(jù)項(xiàng)或?qū)徲?jì)證據(jù)文件。這項(xiàng)技術(shù)對(duì)于符合性測(cè)試是非常有效的，同時(shí)，在某些特殊的情況下也可用于實(shí)質(zhì)測(cè)試。由于這種技術(shù)的應(yīng)用，要求在系統(tǒng)設(shè)計(jì)時(shí)，就要把這一該嵌入審計(jì)程序塊結(jié)合進(jìn)去。這需要在電子商務(wù)軟件設(shè)計(jì)標(biāo)準(zhǔn)中對(duì)這類審計(jì)線索生成的程序進(jìn)行必要強(qiáng)制規(guī)范。

　　另外，嵌入實(shí)時(shí)審計(jì)程序技術(shù)也可用干電子簽章的鑒證，其原理和用法是相同的。

　　3.網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)備份技術(shù)

　　網(wǎng)絡(luò)實(shí)時(shí)備份如同手工開具銷售發(fā)票復(fù)寫幾份一樣在不同計(jì)算機(jī)硬盤上同時(shí)記錄業(yè)務(wù)發(fā)生的數(shù)據(jù)備份。而且這些備份數(shù)據(jù)中至少有一份是由審計(jì)鑒證機(jī)構(gòu)保存以便保持其數(shù)據(jù)的真實(shí)性和可靠性，這種方法也是保留審計(jì)線索的一種重要手段之一。

　　許多企業(yè)的電子商務(wù)系統(tǒng)設(shè)計(jì)時(shí)考慮審計(jì)線索的備份技術(shù)利用都是不完全的。引起這種不完全的原因是多種的：一是系統(tǒng)設(shè)計(jì)時(shí)審計(jì)鑒證人員沒有參與，而且沒有考慮審計(jì)鑒證上的需要；二是要保存審計(jì)線索可能要花費(fèi)更多的開發(fā)和運(yùn)行費(fèi)用。一般說來前者是主要的原因。這樣審計(jì)技術(shù)的實(shí)施對(duì)這類業(yè)務(wù)處理很難提供一個(gè)切當(dāng)而完整的審計(jì)線索。要保留這樣的審計(jì)線索，強(qiáng)調(diào)企業(yè)電子商務(wù)系統(tǒng)開發(fā)設(shè)計(jì)階段就應(yīng)當(dāng)把應(yīng)保留的審計(jì)線索的實(shí)時(shí)備份技術(shù)充分融合到設(shè)計(jì)過程中。

　　4.專設(shè)審計(jì)控制字段

　　插入審計(jì)控制率段是指利用特殊的控制字段與被查的電子商務(wù)數(shù)據(jù)文件的記錄或業(yè)務(wù)建立一種關(guān)系或?qū)l(fā)生的業(yè)務(wù)的關(guān)鍵數(shù)據(jù)加密并加以存儲(chǔ)，審計(jì)時(shí)根據(jù)這一特征就能容易收集到所需的審計(jì)證據(jù)。

　　插入控制率段指單獨(dú)設(shè)置一個(gè)字段（數(shù)據(jù)項(xiàng)）存放這個(gè)關(guān)系函數(shù)和有關(guān)加密的關(guān)鍵數(shù)據(jù)，這一字段可專門用于審計(jì)鑒證。但是，它可在程序和業(yè)務(wù)編碼設(shè)計(jì)時(shí)結(jié)合在一起，把控制內(nèi)容融合在電子商務(wù)過程中，以保證控制字段記載的內(nèi)容真實(shí)可靠。

　　上面簡(jiǎn)要介紹的幾種計(jì)算機(jī)審計(jì)技術(shù)是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的特點(diǎn)而提出的，它完全不同于傳統(tǒng)的審計(jì)，可把它們應(yīng)用到實(shí)際的企業(yè)與企業(yè)（BtoB）、企業(yè)與顧客（BtoC）、企業(yè)與政府（BtoG）的電子商務(wù)審計(jì)中去，也可用于一般的計(jì)算機(jī)信息系統(tǒng)的審計(jì)。但其中某些技術(shù)還需要結(jié)合實(shí)際的客戶和電子商務(wù)網(wǎng)絡(luò)的情況開發(fā)相應(yīng)的審計(jì)軟件，而且大多數(shù)審計(jì)技術(shù)還需要進(jìn)一步研究和發(fā)展。