壹、網上交易數據庫的審計技術
在信息網絡化的環境下,會計數據無紙化和數據庫網絡化是壹種發展趨勢。對網絡信息系統的網絡數據庫或數據文件進行審計是註冊會計師迫切需要解決的問題。從傳統的手工審計習慣出發,註冊會計師往往最關心的是:如何利用計算機審計技術獲取所需的審計證據,並對這些證據進行評價,從而判斷數據是否真實、可靠、完整、合法。有很多方法和技術可以解決這個問題。本文只簡單介紹以下四種技術。
(壹)計算機抽樣、比較和綜合分析。
該技術作為審計軟件中的壹個基本功能塊,可以設計成壹個靈活的通用程序。使用時,註冊會計師可以根據需要選擇提取數據的條件和參數,立即獲得需要提取的業務數據。該技術可用於平時的監管(如內部審計師或外部註冊會計師作為系統的最終用戶),也可用於外部審計的年度審計。傳統審計中,註冊會計師壹般是在壹批業務發生後,再去檢查其是否合規真實。在計算機審計技術廣泛應用的今天,註冊會計師可以實時訪問網絡系統的業務或需要關註的重大經濟業務,以便及時提出內部控制的建議,保證數據的完整性。
1.用於證據收集的計算機取樣。例如,對於電子購銷業務的審核,要審核的業務是賒銷金額在5萬元以上或售價低於正常售價15%的銷售業務;或者對采購的原材料高於標準價格5%的業務進行審核。這些服務的條件是根據需要確定的,有時條件相當復雜,用電腦操作往往可以提高效率。
2.計算機計算比較和綜合分析。計算機按照規定的審核條件從業務數據庫中提取的業務記錄,由計算機程序直接自動計算,並與標準或正常業務進行比較,反映必要的信息和差異等可能的線索。同時,審計軟件還可以對這些不同的業務抽樣審計進行綜合分析,得到更全面的審計證據。在此基礎上,註冊會計師可以對被審計的網絡信息系統數據庫及其系統做出判斷並及時提出建議。
(二)嵌入式實時審計軟件的使用
網絡信息系統需要定期、實時的監管,註冊會計師壹般可以設計壹個程序塊嵌入被審計系統,收集審計關註的關鍵數據。同時,嵌入式審計程序隱蔽、安全、穩定,非註冊會計師看不到這些審計程序和自動形成的審計數據。因此,註冊會計師通過應用這些審計程序,可以自動記錄需要收集的審計證據,也可以隨時查閱這些證據檔案,並利用這些審計證據判斷系統的運行情況,及時提出審計建議。
嵌入式程序收集的審計證據文件壹般分為以下幾類:用密碼非法訪問程序(如數據修改程序);未經批準調用數據文件;超越權限使用系統;未經授權訪問或修改審計線索數據項或審計證據文件。該技術對於符合性測試非常有效,同時在壹些特殊情況下也可以用於實質性測試。由於該技術要求在系統設計中要結合這種嵌入式審計程序塊,因此需要在《網絡信息系統軟件設計標準》中對這種審計線索生成的程序做出必要的強制性規範。
(三)網絡數據實時備份加密技術
網絡實時備份就像手工開具銷售發票,復制幾份壹樣,將業務的數據備份同時記錄在不同的電腦硬盤上。此外,這些備份數據的至少壹個副本由審計和認證機構保存並適當加密,以保持其數據的真實性和可靠性。這種方法也是保留審計線索的重要手段。但是,這項技術的應用需要事先建立壹個具有備份能力的網絡服務器系統,以及壹套備份數據的加密系統。
(四)特殊審計控制領域
插入審計控制字段是指使用特殊的控制字段,與被檢查的網絡信息系統數據文件的記錄或業務建立關聯,或者對業務的關鍵數據進行加密存儲。根據這壹特點,在審計過程中可以很容易地收集到所需的審計證據。插入控制字段意味著設置單獨的字段(數據項)來存儲與加密相關的關系函數和密鑰數據。此字段可專門用於審核驗證。但可以結合程序和業務代碼設計,將控制內容集成到網絡信息系統中,保證控制領域記錄內容的真實性和可靠性。此控制字段通常用於在線業務處理,以避免在線操作員非法篡改或偽造數據。如果將審計控制領域與業務編碼和程序設計緊密聯系起來,就可以增加壹種可靠的應用控制手段,當然也為審計提供了壹個方便的審計線索。該技術強調在系統設計中,註冊會計師應充分考慮修改線索的各種處理特征和措施,並將其融入信息系統的設計內容中,以保證系統數據的安全性。