根据《审计署2003至2007年审计工作发展规划》的要求,我国将积极推行计算机辅助审计。伴随着计算机辅助审计工作的开展,将会形成越来越多被审计单位电子数据资料。目前,审计机关对被审计单位电子数据的保管还没有形成制度化、规范化,容易在保管过程中损坏或丢失被审计单位电子数据,从而对审计机关构成重大的责任或风险。因此,做好被审计单位电子数据资料的保管工作是审计机关面临的刻不容缓的重要任务。
⒈从电子数据资料的作用来看,被审计单位的电子数据作为审计证据之一,它在计算机辅助审计中发挥着越来越重要的作用。《审计机关审计证据准则》(2000年审计署令第2号)第三条明确规定,被审计单位电子数据资料属审计证据。在进行计算机辅助审计中,被审计单位的电子数据作为审计证据,它在证明事项真相、形成审计结论等方面起到重要的作用。因此,保管好被审计单位的电子数据资料,也就保证了审计工作质量。
⒉从电子数据的存储介质来看,存放电子数据的磁性载体比较脆弱,容易遭受损毁。电子数据属于无纸化资料,它存贮在各种磁性介质中,而磁性介质容易遭受破碎、形变等物理损毁。如果电子数据的存储介质遭受损毁,电子数据内容也将不可避免地遭受破坏。而电子数据资料一旦受到损害,将导致审计证据不足,严重的可导致计算机辅助审计工作无法继续进行下去。
⒊从电子数据的数据结构特点看,电子数据具有数据高度集中的特点,它容易泄漏秘密。电子数据是以数字编码的形式存储在各种磁性介质中,而磁性存储介质不但体积小而且存贮容量大。一张光盘或一个U盘就可以装下一个被审计单位全部财务电子数据资料,因此电子数据资料非常容易携带。而一旦泄漏被审计单位一张光盘或一个U盘的电子数据资料,有可能将被审计单位的全部财务秘密泄漏,审计机关有可能为此被诉之公堂。
二、电子数据资料在使用过程中的保管
在使用被审计单位电子数据时要重点做好电子数据的安全管理工作,防范损坏或泄漏被审计单位电子数据资料。
(一)防止丢失和损坏被审计单位电子数据资料的保管措施。
电子数据资料存贮在各种磁性介质中,以磁性为载体的电子数据既容易遭受物理损毁又容易遭受病毒侵害。防止电子数据遭受破坏,可采取以下措施:
⒈加强对存储介质的保管,防止损坏或丢失存储介质。
一方面,被审计单位电子数据资料对于物理性灾难和非法篡改比手工系统下的信息更加脆弱,一旦出现问题后果更加严重;另一方面,保存电子数据资料的光盘、U盘等存储介质体积都非常小,容易携带,也非常容易丢失。为此,在使用过程中要加强对装有被审计单位电子数据的存储介质的管理,防止损坏或丢失存储介质。第一,审计组要设专人保管电子数据,保管人员对存储介质要做好防火、防潮、防强震、防磨损等防范措施。第二,审计组要及时将被审计单位的电子数据进行双备份,并且将存储介质分开保管,增强电子数据的安全性。第三,存储介质要放在单位保管,不要随身携带。由于审计工作主要采用就地审计方式,因此,审计人员习惯于将装有被审计单位电子数据的存储介质随身携带,这样在使用电子数据资料时的确给审计人员带来工作上的便利,但是也很容易在工作过程中将这些存储介质丢失。第四,加强使用登记管理,促使审计人员增强自觉保护意识。审计人员每次使用电子数据时需要向保管人员提出,使用完毕后要及时将存储介质交还给保管人员。所有使用被审计单位电子数据的人员要进行登记,使用者要填写使用登记表,并将登记表作为档案材料存档备查,促使审计人员增强自觉保护意识,加强对电子数据的保管。第五,除审计组成员外,禁止其他人员接触和保存被审计单位的电子数据资料。
⒉做好病毒防范措施,防止中毒丢失电子数据。
随着因特网的普及,我们在享受网络信息带来种种便利的同时,也在经受着电脑病毒的威胁。我们在复制文件、下载软件时很容易将病毒带进来。有些病毒对电子数据的破坏是致命的,一不小心就可以将电子数据资料彻底破坏。因此,要对电脑病毒做好充分的防范措施,防止中毒丢失电子数据。第一,计算机一定要安装杀毒软件,审计人员要根据病毒信息及时升级更新病毒库,提高杀毒软件抗病毒的能力。同时,审计人员要经常对计算机进行病毒扫描杀毒,及时查杀病毒。第二,在拷贝或下载外来电子数据资料时要先进行病毒检测,经扫描正常的电子数据才能使用。此外,禁止在装有计算机辅助审计资料的硬盘上使用来历不明的软件,防止病毒入侵导致中毒丢失电子数据。第三,在被审计单位电子数据资料加入防写措施,增强电子数据的安全性。将被审计单位重要的电子数据刻录成光盘备份保存,并加入防写措施。这样,使用者只能从光盘上读取信息,而不能对其做任何修改,增强电子数据的安全性。
(二)防止泄漏被审计单位电子数据资料的保管措施。
被审计单位电子数据资料往往涉及到商业秘密甚至国家秘密,在使用时如果管理不善或操作不当,都很容易将被审计单位电子数据资料泄漏出去。为防止泄漏被审计单位电子数据资料,可采取如下措施:
⒈做好网络安全防范措施,防止网上泄漏被审计单位电子数据资料。
电子数据采用二进制表示,它以数码形式存储于各种载体上,而数码信息是非连续性的,如果有人有意对电子数据进行复制、修改、删除、剪接可以做到不留痕迹。在网络环境下,数据通信传输为远程操纵者窃取网络计算机电子数据资料提供了便利的条件。在浏览互联网成为时尚的今天,网上泄密的可能性大大增加。因此,要加强网络安全防范,防止通过网络途径泄漏被审计单位电子数据资料。第一,被审计单位电子数据资料与网络要采取物理隔离措施。被审计单位重要的电子数据不要存放在电脑中,最好存放在U盘、光盘等介质上,隔绝被审计单位电子数据接触到因特网。第二,计算机辅助审计软件和审计数据与网络要采取物理隔离措施。计算机辅助审计软件要装在内网的硬盘中,进行计算机辅助审计生成的电子数据资料也要存放在内网的硬盘中,内网与外网要采用物理隔离,隔断计算机辅助审计软件和审计数据接触到因特网。第三,严格禁止审计人员在外网中进行任何带有被审计单位电子数据资料的操作,以杜绝网络泄密。第四,在进行计算机辅助审计工作时,不能共享被审计单位的电子数据,避免其它内部网络成员通过内部网络非法访问,从而修改、窃取电子数据资料。