(1)数字证书的获取。根据《中华人民共和国电子签名法》的规定,“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这就是说,如果签名需要第三方认证,签名人必须事先获取一个由权威机构签发的数字证书,以保证文件接收者能够验证他的身份。具体到注册会计师行业,CA中心(Certificate Authority,电子认证服务机构)就应当是全国和地方的注册会计师协会,负责数字证书的签发、吊销等管理。数字证书代表了某个注册会计师的身份,注协通过为其签发数字证书(USBKey),表明审核通过了注册会计师的人会申请,授予其审核审计报告的资格。注册会计师具备执业资格后,就可以使用该证书对经审核的审计报告进行数字签名来完成业务。(会计事事务所数字证书的获取过程与此相同)
(2)数字签名的实现。对特定的被审计单位执行完必要的审计程序,完成全部审计过程后,会计师事务所就要出具审计报告了,只是在这份审计报告上注册会计师、主任会计师的个人签名和事务所的业务专用章、公章都采用数字签名的形式。当会计师事务所将审计报告发送给被审计单位时,事务所的软件会对审计报告进行数字签名,签名的结果与原始报告、注册会计师的数字证书一同发送给被审计单位。实际上,数字签名的结果就是以注册会计师私有密钥和原始审计报告作为已知数据运算和生成的一段新的数据。没有这两者中的任何一个,都无法制作出数字签名。
(3)数字签名的验证。被审计单位及其他审计报告使用者会使用注册会计师的数字证书(公共密钥)对收到的审计报告进行验证,验证该数字证书是否由其声明的CA中心(注协)颁发,并会验证其数字证书是否在有效期内,是否已被注协吊销。如果这些审核项都通过,就表明被审计单位成功核实了数字签名,证明该报告是经特定的具备资质的注册会计师和会计师事务审核,并且该审计报告签名以后未经改动。如果在注册会计师签名完成后,审计报告再有任何改动,都会造成签名验证失败,所以,对已签名报告的任何改动都是无效的。验证数字签名的有效性比起纸质办公条件下验证印章和签名的真伪会更容易和直观。
三、采用数字签名对注册会计师行业的影响
(一)打击不法中介机构,净化注册会计师行业市场
采用数字签名的情况下,注册会计师和会计师事务所的的数字证书是由权威机构注册会计师协会签发的,并且是唯一的、不可复制的。如果有不法中介机构企图冒充正规的会计师事务所和注册会计师签署报告,被审计单位和其他报告使用者可以通过在注协网站上下载会计师事务所和注册会计师的公钥来验证真伪,不法中介机构因为没有注协颁发的数字证书就不能通过验证,自然就会露出破绽。这样就可以彻底打击不法中介机构,净化注册会计师行业市场。
(二)防止被审计单位篡改审计报告
在手写签名加盖章的情况下,有一些被审计单位在拿到审计报告后出于种种目的,可能会采用套打等方式篡改审计报告。篡改后的审计报告用于其他用途会使一些人上当受骗,引起法律纠纷后注册会计师和会计事事务所也会成为受害者,责任界定不清时会成为替罪羊。数字签名的防篡改功能会有效解决这样的问题。一份审计报告经数字签名后,任何人都可以用注协网站公布的公钥对审计报告进行验证,而PKI体系的数学原理和目前的技术可以保证,一旦审计报告经过篡改,数字签名就不能通过验证。
