電子簽章的審計技術
傳統的各種貿易檔案都需要當事人簽章(手寫簽名、蓋圖章等),註冊師輕易辨認和審計確認這種簽章。在計算機網絡化的電子商務環境下,各種貿易檔案都以電子檔案的形式存儲、傳遞、處理,傳統確當事人簽章形式已經失效,適應電子商務的電子簽章出現,電子簽章的鑑證也成爲審計的基本之一,同時審計職員也應用電子簽章技術進行審計。數字化(電子)簽章可以用於任何一種資訊上,其中包括保密與非保密資訊。但在網上進行電子支付和交易電子發票的舞弊仍然是電子商務的商家最爲頭疼的事,要避免這些舞弊發生經常要建立一套健全的內部控制制度,同時還需要外部審計(鑑證)的監視。下面主要探索外部審計職員對電子簽章應怎樣認證。
電子簽章實在質內容不是傳統紙張上的簽名和蓋章,而是一種特殊加密的數據。電子簽章的基礎是加密技術,在電子商務中最常用的電子簽章加密技術有:
a)公然密鑰的電子簽字:將交易的數據檔案的關鍵部分按特定的公然密鑰加密。公然密鑰是交易雙方約定的公共密鑰用於加密,且交易的雙方都有一個解密密鑰用於還原出原文。
B)摘要式的電子簽字:與特定的電子檔案***在一起,對幾個關鍵字段進行加密。
C)電子郵戳:對交易的時間和關鍵數據採用安全加密措施。
D)電子身份卡;證實一個用戶的身份,交易雙方都可不必爲對方身份真僞擔心,同時也作爲對網絡訪問的權限。電子身份卡是由電子身份認證中心簽發的符號檔案,裏面含一些不可修改的加密資訊。
上述的a)和b)在現有的網絡電子簽章使用比較多,而另外兩種也常用於審計。實際上,上述幾種電子簽章技術也都表現爲電子數據,凡是電子數據就輕易縣制,爲了保證電子交易關鍵數據和電子簽章的真實性和可靠性,可採用如下幾種審計技術:
1.摘要式實時鑑證技術。審計機構必須裝備有先進的計算機網絡設備系統,類似我國的房產交易不僅透過房產交易中心交易而且還需要公正機構認證,在網絡上實時對客戶電子簽章的關鍵業務和關鍵數據進行採集,並存放在審計機構的計算機服務器上,同時根據這些採集的關鍵數據與電子商務系統相覈對及實在施有關審計步驟,而後可實時或定期(按月份)簽發電子鑑證證書。鑑證中心(如會計師事務所)是一個權威的公正的第三方(中介)機構也儲存有交易的關鍵數據和有關的雙方電子簽章,類似於傳統的會計師事務所的服務性企業機構。
2.實時備份數據技術。審計機構配備有進階的服務器,與電子商務網站聯結,實時同步地記載電子商務交易的全部數據。需要鑑證電子簽章時就可謂用審計機構記錄的原始數據與之比較,綜合其他的審計步驟的結果,即可形成審計意見。
3.關於電子身份卡的簽證可直接利用簽發此卡的認證中心的認證結果。
4.實時審計程序嵌進技術和插進控制字段技術。可參見下面的網絡數據庫審計技術。
審計鑑證機構不是做發放電子身份卡和電子支付鑑證的工作,而是對電子商務中的交易進行鑑證。然而,註冊會計師可以利用電子簽章技術(如用摘要式電子簽字和電子郵戳的來加密鑑證的數據)來鑑定電子簽章。電子商務交易業務的電子鑑證技術是實時的,也是一種由計算機網絡技術應用匯出的新審計業務,註冊會計師必須應用計算機網絡技術和專門計算機審計技術來完成這項工作。這些專門的計算機審計技術是不同於傳統的,其方法是多種多樣的,對它們的研究仍處於起步階段,還未形成完整的體系。這裏的先容主要把電子簽章看作一種特殊的網絡數據來進行審計和鑑證,因此下面將要闡述的網絡數據庫計算機審計技術也可以適用於電子簽章的鑑證。