以計算機網絡技術的應用為基礎的企業信息系統將逐步成為注冊會計師的主要審計對象。對這種網絡化的信息系統的審計需要多種多樣的網絡審計技術，目前，這些審計技術都在探索和研究中。本文僅就對網絡化環境下的網絡數據庫、網絡信息系統軟件和電子簽章三類關鍵要素的審計技術作一簡要介紹。

　　一、網絡交易數據庫的審計技術

　　在信息網絡化的環境下，會計數據的無紙化和網絡數據庫化是一種發展的趨勢。對網絡信息系統的網絡數據庫或數據文件的審計是注冊會計師亟待解決的問題。從傳統的手工審計習慣出發，注冊會計師往往最關注的是：如何應用計算機審計技術獲取所需的審計證據，并對這些證據進行評價，進而判斷數據是否真實、可靠、完備和合法合規。解決這個問題的方法和技術很多，本文僅簡要介紹以下四種技術。
    
　　(一)計算機抽樣取證、計算比較與綜合分析
    
　　這項技術作為審計軟件中的一個基本功能程序塊，可被設計成靈活的通用程序。注冊會計師在使用時，根據需要選擇抽取數據的條件和參數，就可立即獲得所要抽取的業務數據。這種技術可用于平時的監督(如內部審計人員或外部的注冊會計師作為系統的一個終端用戶)，也可用于外部審計的年度審計。傳統審計中，注冊會計師一般是在一批業務發生后，才來審查這批業務是否合規和真實。在計算機審計技術普遍應用的今天，注冊會計師可實時調取網絡系統的業務或需要關注的重大經濟業務，以便及時提出內部控制的建議來保障數據的完整性。
    
　　1.計算機抽樣取證。譬如，對電子購銷業務的審查，要審查的業務是賒銷額大于5萬元或售價低于正常售價的15%的銷售業務；或要審查購入的原材料比標準價高出5%的業務。這些業務的條件是根據需要而定，有時條件是相當復雜的，用計算機進行操作往往能提高效率。
    
　　2.計算機計算比較和綜合分析。計算機按指定的審計條件從業務數據庫中抽取的業務記錄并直接由計算機程序自動計算金額數據項的合計額，并與標準或正常業務進行比較，反映出差異等必要的信息和可能的線索。同時，審計軟件也可對這些不同的業務抽樣審計進行綜合分析得到較綜合的審計證據。在此基礎上，注冊會計師可做出判斷和對被審計的網絡信息系統數據庫及其系統提出及時的建議。
    
　　(二)利用嵌入實時審計軟件
    
　　網絡信息系統需要經常性和實時監督，注冊會計師一般可設計一個程序塊嵌入被審查的系統中，采集審計所關心的關鍵數據。同時，嵌入的審計程序本身具有隱蔽性、安全性和穩定性，非注冊會計師不能看到這些審計程序和自動形成的審計數據。所以，注冊會計師應用這些審計程序就能自動記載所要收集的審計證據，還可隨時調閱這些證據文件，并利用這些審計證據可適時判斷系統運行情況和提出審計建議。
    
　　用嵌入的程序采集的審計證據文件，一般分如下幾種：不合法而進入使用有口令的程序(如數據修改程序)；未經批準而調用某數據文件；超權限使用系統；擅自調閱或修改審計線索數據項或審計證據文件。這項技術對于符合性測試是非常有效的，同時，在某些特殊的情況下也可用于實質性測試。由于這種技術要求在系統設計時，就要把這一嵌入的審計程序塊結合進去，因此需要在網絡信息系統軟件設計標準中對這類審計線索生成的程序進行必要的強制規范。
    
　　(三)網絡數據實時備份加密技術
    
　　網絡實時備份如同手工開具銷售發票復寫幾份一樣，在不同計算機硬盤上同時記錄業務發生的數據備份。而且這些備份數據中至少有一份是由審計鑒證機構保存和適當加密，以便保持其數據的真實性和可靠性。這種方法也是保留審計線索的一種重要手段。但這種技術的應用需要預先建立一個具備備份能力的網絡服務器系統，而且有一套備份數據的加密制度。
    
　　(四)專設審計控制字段
    
　　插入審計控制字段是指利用特殊的控制字段與被查的網絡信息系統數據文件的記錄或業務建立一種關系或將發生的業務的關鍵數據加密并加以存儲，審計時根據這一特征就能容易地收集到所需的審計證據。插入控制字段指單獨設置一個字段(數據項)存放關系函數和有關加密的關鍵數據。這一字段可專門用于審計鑒證。但是，它可在程序和業務編碼設計時結合在一起，把控制內容融合在網絡信息系統中，以保證控制字段記載的內容真實和可靠。這種控制字段經常用于在線業務的處理，避免在線操作人員進行不合法的數據篡改或偽造。如果把審計控制字段與業務編碼、程序設計密切聯系在一起，就可增加一種可靠的應用控制手段，當然也給審計提供了方便的審計線索。這種技術強調在系統設計時，注冊會計師應當充分考慮各種處理特性和修改線索保留的措施，并融合到信息系統的設計內容中去，以便確保系統數據的安全性。

　　二、網絡信息系統(軟件)的審計技術

　　注冊會計師對一個網絡信息系統的審計，不僅要對其網絡數據庫進行審計，而且要對其系統的軟件進行必要的審計，才能防止在軟件方面的修改造成的信息虛假。對網絡信息系統(軟件)的審計主要是要評價一個系統的軟件質量和功能。因為軟件質量的好壞直接影響數據的安全性和完整性。為確保系統發揮正常的作用，對軟件的審計也是一件重要的工作，尤其是對軟件的維護審計，更是一項經常性的工作。這一審計工作是計算機審計中最難的一種。它需要較熟練的計算機軟件開發和維護以及編程技術，通常有業務數據測試法、整體數據庫模擬測試、平行模擬技術、平行運行法。
    
　　(一)應用測試數據審計網絡信息系統的異常缺陷和修改
    
　　執行網絡信息系統業務數據測試，其關鍵在于設計好業務測試數據。一般不直接使用用戶的實際業務數據。因為根據實際業務的數據很難檢測出全部的錯誤。日常的業務數據量雖然很多，可是包括異常的數據很少。即使存在有異常的數據，注冊會計師要把它找出來也是一件困難的事情。通常測試用的數據是根據注冊會計師本身和審計專家的經驗設計的測試數據，這樣可自動測試出網絡信息系統的缺陷。
    
　　(二)利用測試數據對網絡上的網絡信息系統進行審計
    
　　注冊會計師在審查并了解計算機系統的邏輯過程和控制規則后，可以準備一些測試用的數據。在系統中由這些測試數據形成的結果，可幫助注冊會計師評價系統的有效性和可靠性。注冊會計師在設計測試數據時，應充分考慮計算機系統可能發生的每一種錯誤。例如，在銷售系統中，同一種產品的銷售價相差20%是不正常的，遠超信用額度的發貨也是不正常的業務，這些異常業務在程序設計中可能沒有設計控制。
    
　　(三)虛擬數據嵌入測試法
    
　　虛擬測試法包括用一套虛擬記錄加到實際的數據庫文件中并運行數據處理的所有模塊，以發現輸入控制和程序的邏輯控制的弱點。虛擬業務數據在測試后，應當把這些虛擬的數據記錄從實際的數據庫中去除。例如，建立一個虛似的客戶賬戶，注冊會計師可像普通的客戶那樣從該企業購買商品并予以記錄。同時也可發生賒銷、退貨等業務，以觀察系統運行是否正常。
    
　　把這種測試法所形成的數據記錄也納入實際的業務數據庫，可能會給系統帶來虛增或虛減會計賬戶余額。這種虛擬記錄的設置意味著具有虛假性，因為它在檢測后可及時刪除或“紅字”沖銷。因此，這些消除虛擬數據記錄的方法，在設計時就應考慮周全。
    
　　(四)審計軟件測試法
    
　　審計軟件測試法是利用注冊會計師開發的模擬網絡信息系統程序，并利用被審計系統的全部的實際基礎數據來測試系統運行，將所得到的測試結果與被審計系統運行的結果進行比較分析，推斷其應用控制和程序的可靠性。這一測試不一定對整個系統全部模擬，一般選擇一些關鍵的子系統或關鍵的子模塊進行模擬。
應用這項技術，要求注冊會計師熟悉模擬的系統或子系統的設計流程以及輸入數據和輸出數據。這樣才能編制出確切的模擬測試軟件。比如，注冊會計師要對銷售數據處理模塊進行模擬，特別是對流轉稅的計算和銷售成本的計算作為重點的模擬測試。

　　三、電子簽章的審計技術

　　傳統的各種商業文件都需要當事人簽章(手寫簽名、蓋圖章等)，注冊會計師很容易辨認這種簽章。在計算機網絡信息系統環境下，各種商業文件都以電子文件的形式存儲、傳遞和處理，傳統的當事人簽章形式已經失效。適應網絡信息系統的電子簽章的出現，使電子簽章的鑒證也成為審計的基本內容之一，同時注冊會計師也應用電子簽章技術進行審計。

　　聯合國早在20世紀70年代就由其國際貿易法律委員會開始研究電子數據的法律證據問題。1996年12月聯合國通過了正式的法律范本《電子商務示范法》，明確指出電子數據可作為有效的法律證據，但必須滿足以下基本條件：電子數據的生成、存儲和傳遞過程是可靠的；有關責任人(包括交易業務的對方)已以某種加密數字簽字確認(簡稱電子簽章)；執行數據專人管理和確保數據的完整性等。在美國，2000年10月1日《電子簽章全球與國內貿易法案》正式生效后，按該項法案規定電子簽章將與普通合同簽字在法庭上具有同等的法律效力。2000年5月，英國電子通信法案開始生效，政府用法律確立了電子簽章的合法地位。
    
　　(一)電子簽章的種類
    
　　電子簽章可以用于任何一種信息，其中包括保密與非保密信息。但在網上進行電子支付和交易電子發票時舞弊，仍然是電子商務信息系統的商家最為頭疼的事。要避免這些舞弊發生，常常要建立一套健全的內部控制制度，同時還需要外部審計(鑒證)的監督。電子簽章的實質內容不是傳統紙張上的簽名和蓋章，而是一種特殊加密的數據。電子簽章的基礎是加密技術。在網絡信息系統中最常用的電子簽章加密技術有：
    
　　1.公開密鑰的電子簽字。將交易的數據文件的關鍵部分按特定的公開密鑰加密。公開密鑰是交易雙方約定的公共密鑰用于加密，且交易的雙方都有一個解密密鑰用于還原原文。
    
　　2.摘要式的電子簽字。與特定的電子文件捆綁在一起，對幾個關鍵字段進行加密。
    
　　3.電子郵戳。對交易的時間和關鍵數據采用安全加密措施。
    
　　4.電子身份卡。證實一個用戶的身份，交易雙方都可不必為對方身份真偽擔心，同時也作為對網絡訪問的權限。電子身份卡是由電子身份認證中心簽發的符號文件，里面含一些不可修改的加密信息。
    
　　(二)對電子簽章的鑒證和審計技術
    
　　上述的1和2在現有的網絡電子簽章中使用比較普遍。實際上，上述幾種電子簽章技術也都表現為電子數據。凡是電子數據就容易復制，為了保證電子交易關鍵數據和電子簽章的真實性和可靠性，可采用如下幾種審計技術：
    
　　1.摘要式實時鑒證技術。審計機構必須裝備有先進的計算機網絡設備系統，在網絡上實時對客戶電子簽章的關鍵業務和關鍵數據進行采集，并存放在審計機構的計算機服務器上。同時，對這些采集的關鍵數據與網絡電子商務信息系統相核對及實施有關審計步驟，而后可實時或定期(按月份)簽發電子鑒證證書。鑒證中心(如會計師事務所)是一個權威的公正的第三方中介機構，保存有交易的關鍵數據和有關的雙方電子簽章。
    
　　2.實時備份數據技術。審計機構配備有高級的服務器，與電子商務網站聯結，實時同步地記載電子商務交易的全部數據。需要鑒證電子簽章時就可調用審計機構記錄的原始數據與之比較，再綜合其他的審計步驟的結果，即可形成審計意見。
    
　　3.利用認證中心的電子身份卡在線認證結果，可直接鑒證簽字人的真實性。對用電子身份卡進行簽字的鑒證，一般直接利用簽發此卡的認證中心的認證結果以驗證其身份的真實性。但對于電子身份卡簽發的交易數據的可靠性仍然需要前兩種的技術進行審計。
    
　　4.實時審計程序嵌入技術和插入控制字段技術。在需審計的數據庫中插入加密字段記錄有關審計的關鍵數據，以達到鑒證電子簽字的目的。