注冊會計師常用的三種網(wǎng)絡(luò)審計技術(shù)

湖北自考網(wǎng) 來源：時間：2005-11-09 00:00:00

以計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用為基礎(chǔ)的企業(yè)信息系統(tǒng)將逐步成為注冊會計師的主要審計對象。對這種網(wǎng)絡(luò)化的信息系統(tǒng)的審計需要多種多樣的網(wǎng)絡(luò)審計技術(shù)，目前，這些審計技術(shù)都在探索和研究中。本文僅就對網(wǎng)絡(luò)化環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)庫、網(wǎng)絡(luò)信息系統(tǒng)軟件和電子簽章三類關(guān)鍵要素的審計技術(shù)作一簡要介紹。

一、網(wǎng)絡(luò)交易數(shù)據(jù)庫的審計技術(shù)

在信息網(wǎng)絡(luò)化的環(huán)境下，會計數(shù)據(jù)的無紙化和網(wǎng)絡(luò)數(shù)據(jù)庫化是一種發(fā)展的趨勢。對網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)庫或數(shù)據(jù)文件的審計是注冊會計師亟待解決的問題。從傳統(tǒng)的手工審計習(xí)慣出發(fā)，注冊會計師往往最關(guān)注的是：如何應(yīng)用計算機審計技術(shù)獲取所需的審計證據(jù)，并對這些證據(jù)進行評價，進而判斷數(shù)據(jù)是否真實、可靠、完備和合法合規(guī)。解決這個問題的方法和技術(shù)很多，本文僅簡要介紹以下四種技術(shù)。
(一)計算機抽樣取證、計算比較與綜合分析
這項技術(shù)作為審計軟件中的一個基本功能程序塊，可被設(shè)計成靈活的通用程序。注冊會計師在使用時，根據(jù)需要選擇抽取數(shù)據(jù)的條件和參數(shù)，就可立即獲得所要抽取的業(yè)務(wù)數(shù)據(jù)。這種技術(shù)可用于平時的監(jiān)督(如內(nèi)部審計人員或外部的注冊會計師作為系統(tǒng)的一個終端用戶)，也可用于外部審計的年度審計。傳統(tǒng)審計中，注冊會計師一般是在一批業(yè)務(wù)發(fā)生后，才來審查這批業(yè)務(wù)是否合規(guī)和真實。在計算機審計技術(shù)普遍應(yīng)用的今天，注冊會計師可實時調(diào)取網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)或需要關(guān)注的重大經(jīng)濟業(yè)務(wù)，以便及時提出內(nèi)部控制的建議來保障數(shù)據(jù)的完整性。
1.計算機抽樣取證。譬如，對電子購銷業(yè)務(wù)的審查，要審查的業(yè)務(wù)是賒銷額大于5萬元或售價低于正常售價的15%的銷售業(yè)務(wù)；或要審查購入的原材料比標準價高出5%的業(yè)務(wù)。這些業(yè)務(wù)的條件是根據(jù)需要而定，有時條件是相當(dāng)復(fù)雜的，用計算機進行操作往往能提高效率。
2.計算機計算比較和綜合分析。計算機按指定的審計條件從業(yè)務(wù)數(shù)據(jù)庫中抽取的業(yè)務(wù)記錄并直接由計算機程序自動計算金額數(shù)據(jù)項的合計額，并與標準或正常業(yè)務(wù)進行比較，反映出差異等必要的信息和可能的線索。同時，審計軟件也可對這些不同的業(yè)務(wù)抽樣審計進行綜合分析得到較綜合的審計證據(jù)。在此基礎(chǔ)上，注冊會計師可做出判斷和對被審計的網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫及其系統(tǒng)提出及時的建議。
(二)利用嵌入實時審計軟件
網(wǎng)絡(luò)信息系統(tǒng)需要經(jīng)常性和實時監(jiān)督，注冊會計師一般可設(shè)計一個程序塊嵌入被審查的系統(tǒng)中，采集審計所關(guān)心的關(guān)鍵數(shù)據(jù)。同時，嵌入的審計程序本身具有隱蔽性、安全性和穩(wěn)定性，非注冊會計師不能看到這些審計程序和自動形成的審計數(shù)據(jù)。所以，注冊會計師應(yīng)用這些審計程序就能自動記載所要收集的審計證據(jù)，還可隨時調(diào)閱這些證據(jù)文件，并利用這些審計證據(jù)可適時判斷系統(tǒng)運行情況和提出審計建議。
用嵌入的程序采集的審計證據(jù)文件，一般分如下幾種：不合法而進入使用有口令的程序(如數(shù)據(jù)修改程序)；未經(jīng)批準而調(diào)用某數(shù)據(jù)文件；超權(quán)限使用系統(tǒng)；擅自調(diào)閱或修改審計線索數(shù)據(jù)項或?qū)徲嬜C據(jù)文件。這項技術(shù)對于符合性測試是非常有效的，同時，在某些特殊的情況下也可用于實質(zhì)性測試。由于這種技術(shù)要求在系統(tǒng)設(shè)計時，就要把這一嵌入的審計程序塊結(jié)合進去，因此需要在網(wǎng)絡(luò)信息系統(tǒng)軟件設(shè)計標準中對這類審計線索生成的程序進行必要的強制規(guī)范。
(三)網(wǎng)絡(luò)數(shù)據(jù)實時備份加密技術(shù)
網(wǎng)絡(luò)實時備份如同手工開具銷售發(fā)票復(fù)寫幾份一樣，在不同計算機硬盤上同時記錄業(yè)務(wù)發(fā)生的數(shù)據(jù)備份。而且這些備份數(shù)據(jù)中至少有一份是由審計鑒證機構(gòu)保存和適當(dāng)加密，以便保持其數(shù)據(jù)的真實性和可靠性。這種方法也是保留審計線索的一種重要手段。但這種技術(shù)的應(yīng)用需要預(yù)先建立一個具備備份能力的網(wǎng)絡(luò)服務(wù)器系統(tǒng)，而且有一套備份數(shù)據(jù)的加密制度。
(四)專設(shè)審計控制字段
插入審計控制字段是指利用特殊的控制字段與被查的網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)文件的記錄或業(yè)務(wù)建立一種關(guān)系或?qū)l(fā)生的業(yè)務(wù)的關(guān)鍵數(shù)據(jù)加密并加以存儲，審計時根據(jù)這一特征就能容易地收集到所需的審計證據(jù)。插入控制字段指單獨設(shè)置一個字段(數(shù)據(jù)項)存放關(guān)系函數(shù)和有關(guān)加密的關(guān)鍵數(shù)據(jù)。這一字段可專門用于審計鑒證。但是，它可在程序和業(yè)務(wù)編碼設(shè)計時結(jié)合在一起，把控制內(nèi)容融合在網(wǎng)絡(luò)信息系統(tǒng)中，以保證控制字段記載的內(nèi)容真實和可靠。這種控制字段經(jīng)常用于在線業(yè)務(wù)的處理，避免在線操作人員進行不合法的數(shù)據(jù)篡改或偽造。如果把審計控制字段與業(yè)務(wù)編碼、程序設(shè)計密切聯(lián)系在一起，就可增加一種可靠的應(yīng)用控制手段，當(dāng)然也給審計提供了方便的審計線索。這種技術(shù)強調(diào)在系統(tǒng)設(shè)計時，注冊會計師應(yīng)當(dāng)充分考慮各種處理特性和修改線索保留的措施，并融合到信息系統(tǒng)的設(shè)計內(nèi)容中去，以便確保系統(tǒng)數(shù)據(jù)的安全性。

二、網(wǎng)絡(luò)信息系統(tǒng)(軟件)的審計技術(shù)

注冊會計師對一個網(wǎng)絡(luò)信息系統(tǒng)的審計，不僅要對其網(wǎng)絡(luò)數(shù)據(jù)庫進行審計，而且要對其系統(tǒng)的軟件進行必要的審計，才能防止在軟件方面的修改造成的信息虛假。對網(wǎng)絡(luò)信息系統(tǒng)(軟件)的審計主要是要評價一個系統(tǒng)的軟件質(zhì)量和功能。因為軟件質(zhì)量的好壞直接影響數(shù)據(jù)的安全性和完整性。為確保系統(tǒng)發(fā)揮正常的作用，對軟件的審計也是一件重要的工作，尤其是對軟件的維護審計，更是一項經(jīng)常性的工作。這一審計工作是計算機審計中最難的一種。它需要較熟練的計算機軟件開發(fā)和維護以及編程技術(shù)，通常有業(yè)務(wù)數(shù)據(jù)測試法、整體數(shù)據(jù)庫模擬測試、平行模擬技術(shù)、平行運行法。
(一)應(yīng)用測試數(shù)據(jù)審計網(wǎng)絡(luò)信息系統(tǒng)的異常缺陷和修改
執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)測試，其關(guān)鍵在于設(shè)計好業(yè)務(wù)測試數(shù)據(jù)。一般不直接使用用戶的實際業(yè)務(wù)數(shù)據(jù)。因為根據(jù)實際業(yè)務(wù)的數(shù)據(jù)很難檢測出全部的錯誤。日常的業(yè)務(wù)數(shù)據(jù)量雖然很多，可是包括異常的數(shù)據(jù)很少。即使存在有異常的數(shù)據(jù)，注冊會計師要把它找出來也是一件困難的事情。通常測試用的數(shù)據(jù)是根據(jù)注冊會計師本身和審計專家的經(jīng)驗設(shè)計的測試數(shù)據(jù)，這樣可自動測試出網(wǎng)絡(luò)信息系統(tǒng)的缺陷。
(二)利用測試數(shù)據(jù)對網(wǎng)絡(luò)上的網(wǎng)絡(luò)信息系統(tǒng)進行審計
注冊會計師在審查并了解計算機系統(tǒng)的邏輯過程和控制規(guī)則后，可以準備一些測試用的數(shù)據(jù)。在系統(tǒng)中由這些測試數(shù)據(jù)形成的結(jié)果，可幫助注冊會計師評價系統(tǒng)的有效性和可靠性。注冊會計師在設(shè)計測試數(shù)據(jù)時，應(yīng)充分考慮計算機系統(tǒng)可能發(fā)生的每一種錯誤。例如，在銷售系統(tǒng)中，同一種產(chǎn)品的銷售價相差20%是不正常的，遠超信用額度的發(fā)貨也是不正常的業(yè)務(wù)，這些異常業(yè)務(wù)在程序設(shè)計中可能沒有設(shè)計控制。
(三)虛擬數(shù)據(jù)嵌入測試法
虛擬測試法包括用一套虛擬記錄加到實際的數(shù)據(jù)庫文件中并運行數(shù)據(jù)處理的所有模塊，以發(fā)現(xiàn)輸入控制和程序的邏輯控制的弱點。虛擬業(yè)務(wù)數(shù)據(jù)在測試后，應(yīng)當(dāng)把這些虛擬的數(shù)據(jù)記錄從實際的數(shù)據(jù)庫中去除。例如，建立一個虛似的客戶賬戶，注冊會計師可像普通的客戶那樣從該企業(yè)購買商品并予以記錄。同時也可發(fā)生賒銷、退貨等業(yè)務(wù)，以觀察系統(tǒng)運行是否正常。
把這種測試法所形成的數(shù)據(jù)記錄也納入實際的業(yè)務(wù)數(shù)據(jù)庫，可能會給系統(tǒng)帶來虛增或虛減會計賬戶余額。這種虛擬記錄的設(shè)置意味著具有虛假性，因為它在檢測后可及時刪除或“紅字”沖銷。因此，這些消除虛擬數(shù)據(jù)記錄的方法，在設(shè)計時就應(yīng)考慮周全。
(四)審計軟件測試法
審計軟件測試法是利用注冊會計師開發(fā)的模擬網(wǎng)絡(luò)信息系統(tǒng)程序，并利用被審計系統(tǒng)的全部的實際基礎(chǔ)數(shù)據(jù)來測試系統(tǒng)運行，將所得到的測試結(jié)果與被審計系統(tǒng)運行的結(jié)果進行比較分析，推斷其應(yīng)用控制和程序的可靠性。這一測試不一定對整個系統(tǒng)全部模擬，一般選擇一些關(guān)鍵的子系統(tǒng)或關(guān)鍵的子模塊進行模擬。
應(yīng)用這項技術(shù)，要求注冊會計師熟悉模擬的系統(tǒng)或子系統(tǒng)的設(shè)計流程以及輸入數(shù)據(jù)和輸出數(shù)據(jù)。這樣才能編制出確切的模擬測試軟件。比如，注冊會計師要對銷售數(shù)據(jù)處理模塊進行模擬，特別是對流轉(zhuǎn)稅的計算和銷售成本的計算作為重點的模擬測試。

三、電子簽章的審計技術(shù)

傳統(tǒng)的各種商業(yè)文件都需要當(dāng)事人簽章(手寫簽名、蓋圖章等)，注冊會計師很容易辨認這種簽章。在計算機網(wǎng)絡(luò)信息系統(tǒng)環(huán)境下，各種商業(yè)文件都以電子文件的形式存儲、傳遞和處理，傳統(tǒng)的當(dāng)事人簽章形式已經(jīng)失效。適應(yīng)網(wǎng)絡(luò)信息系統(tǒng)的電子簽章的出現(xiàn)，使電子簽章的鑒證也成為審計的基本內(nèi)容之一，同時注冊會計師也應(yīng)用電子簽章技術(shù)進行審計。
聯(lián)合國早在20世紀70年代就由其國際貿(mào)易法律委員會開始研究電子數(shù)據(jù)的法律證據(jù)問題。1996年12月聯(lián)合國通過了正式的法律范本《電子商務(wù)示范法》，明確指出電子數(shù)據(jù)可作為有效的法律證據(jù)，但必須滿足以下基本條件：電子數(shù)據(jù)的生成、存儲和傳遞過程是可靠的；有關(guān)責(zé)任人(包括交易業(yè)務(wù)的對方)已以某種加密數(shù)字簽字確認(簡稱電子簽章)；執(zhí)行數(shù)據(jù)專人管理和確保數(shù)據(jù)的完整性等。在美國，2000年10月1日《電子簽章全球與國內(nèi)貿(mào)易法案》正式生效后，按該項法案規(guī)定電子簽章將與普通合同簽字在法庭上具有同等的法律效力。2000年5月，英國電子通信法案開始生效，政府用法律確立了電子簽章的合法地位。
(一)電子簽章的種類
電子簽章可以用于任何一種信息，其中包括保密與非保密信息。但在網(wǎng)上進行電子支付和交易電子發(fā)票時舞弊，仍然是電子商務(wù)信息系統(tǒng)的商家最為頭疼的事。要避免這些舞弊發(fā)生，常常要建立一套健全的內(nèi)部控制制度，同時還需要外部審計(鑒證)的監(jiān)督。電子簽章的實質(zhì)內(nèi)容不是傳統(tǒng)紙張上的簽名和蓋章，而是一種特殊加密的數(shù)據(jù)。電子簽章的基礎(chǔ)是加密技術(shù)。在網(wǎng)絡(luò)信息系統(tǒng)中最常用的電子簽章加密技術(shù)有：
1.公開密鑰的電子簽字。將交易的數(shù)據(jù)文件的關(guān)鍵部分按特定的公開密鑰加密。公開密鑰是交易雙方約定的公共密鑰用于加密，且交易的雙方都有一個解密密鑰用于還原原文。
2.摘要式的電子簽字。與特定的電子文件捆綁在一起，對幾個關(guān)鍵字段進行加密。
3.電子郵戳。對交易的時間和關(guān)鍵數(shù)據(jù)采用安全加密措施。
4.電子身份卡。證實一個用戶的身份，交易雙方都可不必為對方身份真?zhèn)螕?dān)心，同時也作為對網(wǎng)絡(luò)訪問的權(quán)限。電子身份卡是由電子身份認證中心簽發(fā)的符號文件，里面含一些不可修改的加密信息。
(二)對電子簽章的鑒

結(jié)束

本文標簽

特別聲明：1.凡本網(wǎng)注明稿件來源為“湖北自考網(wǎng)”的，轉(zhuǎn)載必須注明“稿件來源：湖北自考網(wǎng)（trillionsbussines.com）”,違者將依法追究責(zé)任；
2.部分稿件來源于網(wǎng)絡(luò)，如有不實或侵權(quán)，請聯(lián)系我們溝通解決。最新官方信息請以湖北省教育考試院及各教育官網(wǎng)為準！

上一篇：自考“中國近現(xiàn)代史綱要”復(fù)習(xí)資料第一章下一篇：創(chuàng)立會計管理學(xué)的思考

"注冊會計師常用的三種網(wǎng)絡(luò)審計技術(shù)" 相關(guān)文章推薦

限時，免費獲取學(xué)歷提升方案

已幫助10w萬+意向?qū)W歷提升用戶成功上岸

武漢自考工具箱

自考流程報名時間考試時間考場查詢成績查詢成績復(fù)查自考違規(guī) 免考辦理轉(zhuǎn)考辦理實踐考核畢業(yè)申請學(xué)位申請學(xué)位外語自考助學(xué) 成人高考

推薦信息

2024自考助學(xué)班

武漢自考專題推薦

自考視頻課程自考模擬真題

毛澤東思想概論
培訓(xùn)優(yōu)勢：課時考點精講+刷題+沖刺，熟練應(yīng)對考試題型。全程督促學(xué)習(xí)，安排好學(xué)習(xí)計劃。毛澤東思想概論...自考培訓(xùn)
英語二
本課程既是一門語言實踐課程,也是拓寬知識、了解世界文化的重要素質(zhì)課程,它以培養(yǎng)學(xué)習(xí)者的綜合語言應(yīng)用能力為目標，使他們在學(xué)習(xí)、工作和社會交往中能夠使用英語進行有效的交流。英語二...自考培訓(xùn)
馬克思主義基本原理概論
本書包括兩個部分：自學(xué)考試大綱和基本原理。主要內(nèi)容有，馬克思主義是關(guān)于工人階級和人類解放的科學(xué)，物質(zhì)世界及其發(fā)展規(guī)律，認識的本質(zhì)及其規(guī)律，人類社會及其發(fā)展規(guī)律，資本主義的形成及其發(fā)展，資本主義發(fā)展的歷史進程，社會主義社會及其進程，共產(chǎn)主義社會及其進程等。馬克思主義基本原理概論...自考培訓(xùn)
思想道德修養(yǎng)與法律基礎(chǔ)
《思想道德修養(yǎng)與法律基礎(chǔ)》課具有鮮明的政治性、思想性、理論性、針對性、科學(xué)性、知識性以及實踐性和修養(yǎng)性。它包羅政治、思想、道德、心理本質(zhì)、學(xué)習(xí)成才和法律本質(zhì)等內(nèi)容，指導(dǎo)和回答大學(xué)生在人生、抱負、信念等方面遍及關(guān)心和迫切需要解決的問題。思想道德修養(yǎng)與法律基礎(chǔ)...自考培訓(xùn)
中國近代史綱要
“中國近現(xiàn)代史綱要”全國高等教育自學(xué)考試指定教材，依據(jù)中央審定的普通高等學(xué)?！爸袊F(xiàn)代史綱要”編寫大綱以及馬克思主義理論研究和建設(shè)工程重點教材《中國近現(xiàn)代史綱要》，結(jié)合自學(xué)考試的特點設(shè)計了十章，集中講述1840年鴉片戰(zhàn)爭爆發(fā)一直到2007年中國共產(chǎn)黨第十七次全國代表大會召開的160多年的中國近現(xiàn)代歷史。中國近代史綱要...自考培訓(xùn)