注册会计师常用的网络交易数据库的审计技术(2)
2017-08-07 01:23
导读:三 数据实时备份加密技术 网络实时备份如同手工开具销售发票复写几份一样,在不同机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有
三 数据实时备份加密技术 网络实时备份如同手工开具销售发票复写几份一样,在不同机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存和适当加密,以便保持其数据的真实性和可靠性。这种也是保留审计线索的一种重要手段。但这种技术的需要预先建立一个具备备份能力的网络服务器系统,而且有一套备份数据的加密制度。
四 专设审计控制字段 插入审计控制字段是指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储,审计时根据这一特征就能容易地收集到所需的审计证据。插入控制字段指单独设置一个字段(数据项)存放关系函数和有关加密的关键数据。这一字段可专门用于审计鉴证。但是,它可在程序和业务编码设计时结合在一起,把控制融合在网络信息系统中,以保证控制字段记载的内容真实和可靠。这种控制字段经常用于在线业务的处理,避免在线操作人员进行不合法的数据篡改或伪造。如果把审计控制字段与业务编码、程序设计密切联系在一起,就可增加一种可靠的应用控制手段,当然也给审计提供了方便的审计线索。这种技术强调在系统设计时,注册师应当充分考虑各种处理特性和修改线索保留的措施,并融合到信息系统的设计内容中去,以便确保系统数据的安全性。 另外两种审计技术分别是网络信息系统(软件)的审计技术和签章的审计技术。网络信息系统(软件)的审计技术主要对系统软件的审计,注册会计师对一个网络信息系统的审计,不仅要对其网络数据库进行审计,而且要对其系统的软件进行必要的审计,才能防止在软件方面的修改造成的信息虚假。对网络信息系统(软件)的审计主要是要评价一个系统的软件质量和功能。因为软件质量的好坏直接数据的安全性和完整性。为确保系统发挥正常的作用,对软件的审计也是一件重要的工作,尤其是对软件的维护审计,更是一项经常性的工作。这一审计工作是计算机审计中最难的一种。它需要较熟练的计算机软件开发和维护以及编程技术,通常有业务数据测试法、整体数据库模拟测试、平行模拟技术、平行运行法。 电子签章的审计技术主要从印章的角度把关,传统的各种商业文件都需要当事人签章(手写签名、盖图章等),注册会计师很容易辨认这种签章。在计算机网络信息系统环境下,各种商业文件都以电子文件的形式存储、传递和处理,传统的当事人签章形式已经失效。适应网络信息系统的电子签章的出现,使电子签章的鉴证也成为审计的基本内容之一,同时注册会计师也应用电子签章技术进行审计。 在网络的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是环境,归根结底只有不断探索新的方法、新的途径,才能成为传统审计模式的重塑者,为传统审计模式的退出创造条件。
[1]李志方。网络审计模式创新初探[J].财会通讯,2002,(01)。 [2]杨静。知识经济对审计的挑战[J].财会通讯,2001,(10)。 [3]王玉春。论电子商务时代的网络审计[J].财会与会计,2001,(07)。 [4]张金城。电子商务对审计实务的影响[J].财会与会计,2000,(10)。 [5]卞继红。知识经济对审计的初探[J].财会月刊,2000,(06)。 [6]陈丹。试论知识经济对审计的挑战[J].财会月刊,1999,(05)。
