以計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用為基礎(chǔ)的企業(yè)信息系統(tǒng)將逐步成為注冊會計師的主要審計對象。對這種網(wǎng)絡(luò)化的信息系統(tǒng)的審計需要多種多樣的網(wǎng)絡(luò)審計技術(shù)，目前，這些審計技術(shù)都在探索和研究中。本文僅就對網(wǎng)絡(luò)化環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)庫、網(wǎng)絡(luò)信息系統(tǒng)軟件和電子簽章三類關(guān)鍵要素的審計技術(shù)作一簡要介紹。
　　
　　一、網(wǎng)絡(luò)交易數(shù)據(jù)庫的審計技術(shù)
　　
　　 在信息網(wǎng)絡(luò)化的環(huán)境下，會計數(shù)據(jù)的無紙化和網(wǎng)絡(luò)數(shù)據(jù)庫化是一種發(fā)展的趨勢。對網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)庫或數(shù)據(jù)文件的審計是注冊會計師亟待解決的問題。從傳統(tǒng)的手工審計習(xí)慣出發(fā)，注冊會計師往往最關(guān)注的是：如何應(yīng)用計算機(jī)審計技術(shù)獲取所需的審計證據(jù)，并對這些證據(jù)進(jìn)行評價，進(jìn)而判斷數(shù)據(jù)是否真實、可靠、完備和合法合規(guī)。解決這個問題的方法和技術(shù)很多，本文僅簡要介紹以下四種技術(shù)。
　　 (一)計算機(jī)抽樣取證、計算比較與綜合分析
　　 這項技術(shù)作為審計軟件中的一個基本功能程序塊，可被設(shè)計成靈活的通用程序。注冊會計師在使用時，根據(jù)需要選擇抽取數(shù)據(jù)的條件和參數(shù)，就可立即獲得所要抽取的業(yè)務(wù)數(shù)據(jù)。這種技術(shù)可用于平時的監(jiān)督(如內(nèi)部審計人員或外部的注冊會計師作為系統(tǒng)的一個終端用戶)，也可用于外部審計的年度審計。傳統(tǒng)審計中，注冊會計師一般是在一批業(yè)務(wù)發(fā)生后，才來審查這批業(yè)務(wù)是否合規(guī)和真實。在計算機(jī)審計技術(shù)普遍應(yīng)用的今天，注冊會計師可實時調(diào)取網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)或需要關(guān)注的重大經(jīng)濟(jì)業(yè)務(wù)，以便及時提出內(nèi)部控制的建議來保障數(shù)據(jù)的完整性。
　　 1.計算機(jī)抽樣取證。譬如，對電子購銷業(yè)務(wù)的審查，要審查的業(yè)務(wù)是賒銷額大于5萬元或售價低于正常售價的15%的銷售業(yè)務(wù)；或要審查購入的原材料比標(biāo)準(zhǔn)價高出5%的業(yè)務(wù)。這些業(yè)務(wù)的條件是根據(jù)需要而定，有時條件是相當(dāng)復(fù)雜的，用計算機(jī)進(jìn)行操作往往能提高效率。
　　 2.計算機(jī)計算比較和綜合分析。計算機(jī)按指定的審計條件從業(yè)務(wù)數(shù)據(jù)庫中抽取的業(yè)務(wù)記錄并直接由計算機(jī)程序自動計算金額數(shù)據(jù)項的合計額，并與標(biāo)準(zhǔn)或正常業(yè)務(wù)進(jìn)行比較，反映出差異等必要的信息和可能的線索。同時，審計軟件也可對這些不同的業(yè)務(wù)抽樣審計進(jìn)行綜合分析得到較綜合的審計證據(jù)。在此基礎(chǔ)上，注冊會計師可做出判斷和對被審計的網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫及其系統(tǒng)提出及時的建議。
　　 (二)利用嵌入實時審計軟件
　　 網(wǎng)絡(luò)信息系統(tǒng)需要經(jīng)常性和實時監(jiān)督，注冊會計師一般可設(shè)計一個程序塊嵌入被審查的系統(tǒng)中，采集審計所關(guān)心的關(guān)鍵數(shù)據(jù)。同時，嵌入的審計程序本身具有隱蔽性、安全性和穩(wěn)定性，非注冊會計師不能看到這些審計程序和自動形成的審計數(shù)據(jù)。所以，注冊會計師應(yīng)用這些審計程序就能自動記載所要收集的審計證據(jù)，還可隨時調(diào)閱這些證據(jù)文件，并利用這些審計證據(jù)可適時判斷系統(tǒng)運(yùn)行情況和提出審計建議。
　　 用嵌入的程序采集的審計證據(jù)文件，一般分如下幾種：不合法而進(jìn)入使用有口令的程序(如數(shù)據(jù)修改程序)；未經(jīng)批準(zhǔn)而調(diào)用某數(shù)據(jù)文件；超權(quán)限使用系統(tǒng)；擅自調(diào)閱或修改審計線索數(shù)據(jù)項或?qū)徲嬜C據(jù)文件。這項技術(shù)對于符合性測試是非常有效的，同時，在某些特殊的情況下也可用于實質(zhì)性測試。由于這種技術(shù)要求在系統(tǒng)設(shè)計時，就要把這一嵌入的審計程序塊結(jié)合進(jìn)去，因此需要在網(wǎng)絡(luò)信息系統(tǒng)軟件設(shè)計標(biāo)準(zhǔn)中對這類審計線索生成的程序進(jìn)行必要的強(qiáng)制規(guī)范。
　　 (三)網(wǎng)絡(luò)數(shù)據(jù)實時備份加密技術(shù)
　　 網(wǎng)絡(luò)實時備份如同手工開具銷售發(fā)票復(fù)寫幾份一樣，在不同計算機(jī)硬盤上同時記錄業(yè)務(wù)發(fā)生的數(shù)據(jù)備份。而且這些備份數(shù)據(jù)中至少有一份是由審計鑒證機(jī)構(gòu)保存和適當(dāng)加密，以便保持其數(shù)據(jù)的真實性和可靠性。這種方法也是保留審計線索的一種重要手段。但這種技術(shù)的應(yīng)用需要預(yù)先建立一個具備備份能力的網(wǎng)絡(luò)服務(wù)器系統(tǒng)，而且有一套備份數(shù)據(jù)的加密制度。
　　 (四)專設(shè)審計控制字段
　　 插入審計控制字段是指利用特殊的控制字段與被查的網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)文件的記錄或業(yè)務(wù)建立一種關(guān)系或?qū)�發(fā)生的業(yè)務(wù)的關(guān)鍵數(shù)據(jù)加密并加以存儲，審計時根據(jù)這一特征就能容易地收集到所需的審計證據(jù)。插入控制字段指單獨(dú)設(shè)置一個字段(數(shù)據(jù)項)存放關(guān)系函數(shù)和有關(guān)加密的關(guān)鍵數(shù)據(jù)。這一字段可專門用于審計鑒證。但是，它可在程序和業(yè)務(wù)編碼設(shè)計時結(jié)合在一起，把控制內(nèi)容融合在網(wǎng)絡(luò)信息系統(tǒng)中，以保證控制字段記載的內(nèi)容真實和可靠。這種控制字段經(jīng)常用于在線業(yè)務(wù)的處理，避免在線操作人員進(jìn)行不合法的數(shù)據(jù)篡改或偽造。如果把審計控制字段與業(yè)務(wù)編碼、程序設(shè)計密切聯(lián)系在一起，就可增加一種可靠的應(yīng)用控制手段，當(dāng)然也給審計提供了方便的審計線索。這種技術(shù)強(qiáng)調(diào)在系統(tǒng)設(shè)計時，注冊會計師應(yīng)當(dāng)充分考慮各種處理特性和修改線索保留的措施，并融合到信息系統(tǒng)的設(shè)計內(nèi)容中去，以便確保系統(tǒng)數(shù)據(jù)的安全性。