電子簽章的審計技術
傳統的各種貿易檔案都需要當事人簽章(手寫簽名、蓋圖章等),註冊師輕易辨認和審計確認這種簽章。在計算機網路化的電子商務環境下,各種貿易檔案都以電子檔案的形式儲存、傳遞、處理,傳統確當事人簽章形式已經失效,適應電子商務的電子簽章出現,電子簽章的鑑證也成為審計的基本之一,同時審計職員也應用電子簽章技術進行審計。數字化(電子)簽章可以用於任何一種資訊上,其中包括保密與非保密資訊。但在網上進行電子支付和交易電子發票的舞弊仍然是電子商務的商家最為頭疼的事,要避免這些舞弊發生經常要建立一套健全的內部控制制度,同時還需要外部審計(鑑證)的監視。下面主要探索外部審計職員對電子簽章應怎樣認證。
電子簽章實在質內容不是傳統紙張上的簽名和蓋章,而是一種特殊加密的資料。電子簽章的基礎是加密技術,在電子商務中最常用的電子簽章加密技術有:
a)公然金鑰的電子簽字:將交易的資料檔案的關鍵部分按特定的公然金鑰加密。公然金鑰是交易雙方約定的公共金鑰用於加密,且交易的雙方都有一個解密金鑰用於還原出原文。
B)摘要式的電子簽字:與特定的電子檔案***在一起,對幾個關鍵欄位進行加密。
C)電子郵戳:對交易的時間和關鍵資料採用安全加密措施。
D)電子身份卡;證實一個使用者的身份,交易雙方都可不必為對方身份真偽擔心,同時也作為對網路訪問的許可權。電子身份卡是由電子身份認證中心簽發的符號檔案,裡面含一些不可修改的加密資訊。
上述的a)和b)在現有的網路電子簽章使用比較多,而另外兩種也常用於審計。實際上,上述幾種電子簽章技術也都表現為電子資料,凡是電子資料就輕易縣制,為了保證電子交易關鍵資料和電子簽章的真實性和可靠性,可採用如下幾種審計技術:
1.摘要式實時鑑證技術。審計機構必須裝備有先進的計算機網路裝置系統,類似我國的房產交易不僅通過房產交易中心交易而且還需要公正機構認證,在網路上實時對客戶電子簽章的關鍵業務和關鍵資料進行採集,並存放在審計機構的計算機伺服器上,同時根據這些採集的關鍵資料與電子商務系統相核對及實在施有關審計步驟,而後可實時或定期(按月份)簽發電子鑑證證書。鑑證中心(如會計師事務所)是一個權威的公正的第三方(中介)機構也儲存有交易的關鍵資料和有關的雙方電子簽章,類似於傳統的會計師事務所的服務性企業機構。
2.實時備份資料技術。審計機構配備有高階的伺服器,與電子商務網站聯結,實時同步地記載電子商務交易的全部資料。需要鑑證電子簽章時就可謂用審計機構記錄的原始資料與之比較,綜合其他的審計步驟的結果,即可形成審計意見。
3.關於電子身份卡的簽證可直接利用簽發此卡的認證中心的認證結果。
4.實時審計程式嵌進技術和插進控制欄位技術。可參見下面的網路資料庫審計技術。
審計鑑證機構不是做發放電子身份卡和電子支付鑑證的工作,而是對電子商務中的交易進行鑑證。然而,註冊會計師可以利用電子簽章技術(如用摘要式電子簽字和電子郵戳的來加密鑑證的資料)來鑑定電子簽章。電子商務交易業務的電子鑑證技術是實時的,也是一種由計算機網路技術應用匯出的新審計業務,註冊會計師必須應用計算機網路技術和專門計算機審計技術來完成這項工作。這些專門的計算機審計技術是不同於傳統的,其方法是多種多樣的,對它們的研究仍處於起步階段,還未形成完整的體系。這裡的先容主要把電子簽章看作一種特殊的網路資料來進行審計和鑑證,因此下面將要闡述的網路資料庫計算機審計技術也可以適用於電子簽章的鑑證。