前言：本站為你精心整理了網絡化計算機審計范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

電子簽章其實質內容不是傳統紙張上的簽名和蓋章，而是一種特殊加密的數據。電子簽章的基礎是加密技術，在電子商務中最常用的電子簽章加密技術有：

a）公開密鑰的電子簽字：將交易的數據文件的關鍵部分按特定的公開密鑰加密。公開密鑰是交易雙方約定的公共密鑰用于加密，且交易的雙方都有一個解密密鑰用于還原出原文。

B）摘要式的電子簽字：與特定的電子文件捆綁在一起，對幾個關鍵字段進行加密。

C）電子郵戳：對交易的時間和關鍵數據采用安全加密措施。

D）電子身份卡；證實一個用戶的身份，交易雙方都可不必為對方身份真偽擔心，同時也作為對網絡訪問的權限。電子身份卡是由電子身份認證中心簽發的符號文件，里面含一些不可修改的加密信息。

上述的a）和b）在現有的網絡電子簽章使用比較多，而另外兩種也常用于審計。實際上，上述幾種電子簽章技術也都表現為電子數據，凡是電子數據就容易縣制，為了保證電子交易關鍵數據和電子簽章的真實性和可靠性，可采用如下幾種審計技術：

1．摘要式實時鑒證技術。審計機構必須裝備有先進的計算機網絡設備系統，類似我國目前的房產交易不僅通過房產交易中心交易而且還需要公正機構認證，在網絡上實時對客戶電子簽章的關鍵業務和關鍵數據進行采集，并存放在審計機構的計算機服務器上，同時根據這些采集的關鍵數據與電子商務系統相核對及其實施有關審計步驟，而后可實時或定期（按月份）簽發電子鑒證證書。鑒證中心（如會計師事務所）是一個權威的公正的第三方（中介）機構也保存有交易的關鍵數據和有關的雙方電子簽章，類似于傳統的會計師事務所的服務性企業機構。

2．實時備份數據技術。審計機構配備有高級的服務器，與電子商務網站聯結，實時同步地記載電子商務交易的全部數據。需要鑒證電子簽章時就可謂用審計機構記錄的原始數據與之比較，綜合其他的審計步驟的結果，即可形成審計意見。

3．關于電子身份卡的簽證可直接利用簽發此卡的認證中心的認證結果。

4．實時審計程序嵌入技術和插入控制字段技術。可參見下面的網絡數據庫審計技術。

審計鑒證機構不是做發放電子身份卡和電子支付鑒證的工作，而是對電子商務中的交易進行鑒證。然而，注冊會計師可以利用電子簽章技術（如用摘要式電子簽字和電子郵戳的方法來加密鑒證的數據）來鑒定電子簽章。電子商務交易業務的電子鑒證技術是實時的，也是一種由計算機網絡技術應用導出的新審計業務，注冊會計師必須應用計算機網絡技術和專門計算機審計技術來完成這項工作。這些專門的計算機審計技術是不同于傳統的，其方法是多種多樣的，對它們的研究仍處于起步階段，還未形成完整的體系。這里的介紹主要把電子簽章看作一種特殊的網絡數據來進行審計和鑒證，因此下面將要闡述的網絡數據庫計算機審計技術也可以適用于電子簽章的鑒證。

電子商務交易網絡數據庫的審計技術

對電子商務的網絡數據庫或數據文件的審計技術主要是為確保數據的真實性和完整性的目的而創立的。計算機注冊會計師可利用這些技術獲取所需的審計證據，并對這些證據進行評價，從而判斷數據是否真實、可靠、完備和合法合規。除了前面介紹的電子簽意鑒證技術也可用干網絡數據庫的審計，下面簡要介紹另外四種審計技術。

1．計算機抽樣取證、計算比較、綜合分析

這項技術是作為審計軟件中的一個功能程序塊，它可被設計成靈活的通用程序，注冊會計師在使用時，可根據需要選擇抽取數據的條件和參數，就可立即獲得所要抽取的業務數據。這種技術可用于平時的監督（如內部注冊會計師或外部注冊會計師作為系統的一個終端用戶），也可用于外部審計的年度審計。傳統審計，注冊會計師一般是在一批業務發生后，才來審查這批業務是否合規和真實。在計算機審計技術普遍應用的今天，利用這一技術，注冊會計師可實時調取有懷疑的電子商務業務或需要關注的重大經濟業務，以便及時提出內部控制的建議來保障數據的完整性。

計算機抽樣取證，一般要先設計好條件或參數。譬如，對電子購銷業務的審查，要審查的業務是賒銷額大于5萬元或售價低于正常售價的15％的銷售業務；或要審查購入的原材料比標準價高出5％的業務等。這些業務的條件是根據需要而定，有時條件是相當復雜的。

計算機抽取業務記錄后可直接由計算機程序自動計算金額數據項的合計額，并與標準或正常業務進行比較，反映出差異等必要的信息。這樣注冊會計師可做出判斷，就可給被審計的電子商務系統提出及時的建議。

2．利用嵌入實時審計軟件

電子商務系統需要經常性和實時監督，注冊會計師一般可設計一個程序塊嵌入被審查的系統中，這個程序塊可以采集審計所關心的關鍵數據。如對計算機非正常運行時間處理各項業務的記錄，或對非法調用數據文件處理的記錄。另一方面，嵌入的審計程序本身具有隱蔽性、安全性和穩定性。非審計人員是不能看到這些審計程序和自動形成的審計數據。所以，審計人員應用這些審計程序就能自動記載所要收集的審計證據，同時還可隨時調閱這些證據文件，并利用這些審計證據適時判斷系統運行情況和提出審計建議。

用嵌入的程序采集的審計證據文件，一般分如下幾種：不合法而進入使用有口令的程序（如數據修改程序）；未經批準而調用某數據文件；超權限使用系統；擅自調閱或修改審計線索數據項或審計證據文件。這項技術對于符合性測試是非常有效的，同時，在某些特殊的情況下也可用于實質測試。由于這種技術的應用，要求在系統設計時，就要把這一該嵌入審計程序塊結合進去。這需要在電子商務軟件設計標準中對這類審計線索生成的程序進行必要強制規范。

另外，嵌入實時審計程序技術也可用干電子簽章的鑒證，其原理和用法是相同的。