后台-系统-系统设置-扩展变量-(内容页告位1-手机版) |
根据《审计署2003至2007年审计工作规划》的要求,我国将积极推行机辅助审计。伴随着计算机辅助审计工作的开展,将会形成越来越多被审计单位数据资料。,审计机关对被审计单位电子数据的保管还没有形成制度化、规范化,轻易在保管过程中损坏或丢失被审计单位电子数据,从而对审计机关构成重大的责任或风险。因此,做好被审计单位电子数据资料的保管工作是审计机关面临的刻不容缓的重要任务。一、做好被审计单位电子数据保管工作的重要性⒈从电子数据资料的作用来看,被审计单位的电子数据作为审计证据之一,它在计算机辅助审计中发挥着越来越重要的作用。《审计机关审计证据准则》(2000年审计署令第2号)第三条明确规定,被审计单位电子数据资料属审计证据。在进行计算机辅助审计中,被审计单位的电子数据作为审计证据,它在证实事项***、形成审计结论等方面起到重要的作用。因此,保管好被审计单位的电子数据资料,也就保证了审计工作质量。⒉从电子数据的存储介质来看,存放电子数据的磁性载体比较脆弱,轻易遭受损毁。电子数据属于无纸化资料,它存贮在各种磁性介质中,而磁性介质轻易遭受破碎、形变等物理损毁。假如电子数据的存储介质遭受损毁,电子数据也将不可避免地遭受破坏。而电子数据资料一旦受到损害,将导致审计证据不足,严重的可导致计算机辅助审计工作无法继续进行下往。⒊从电子数据的数据结构特点看,电子数据具有数据高度集中的特点,它轻易泄漏秘密。电子数据是以数字编码的形式存储在各种磁性介质中,而磁性存储介质不但体积小而且存贮容量大。一张光盘或一个U盘就可以装下一个被审计单位全部财务电子数据资料,因此电子数据资料非常轻易携带。而一旦泄漏被审计单位一张光盘或一个U盘的电子数据资料,有可能将被审计单位的全部财务秘密泄漏,审计机关有可能为此被诉之公堂。二、电子数据资料在使用过程中的保管在使用被审计单位电子数据时要重点做好电子数据的安全治理工作,防范损坏或泄漏被审计单位电子数据资料。(一)防止丢失和损坏被审计单位电子数据资料的保管措施。电子数据资料存贮在各种磁性介质中,以磁性为载体的电子数据既轻易遭受物理损毁又轻易遭受病毒侵害。防止电子数据遭受破坏,可采取以下措施:⒈加强对存储介质的保管,防止损坏或丢失存储介质。一方面,被审计单位电子数据资料对于物理性灾难和非法篡改比手工系统下的信息更加脆弱,一旦出现后果更加严重;另一方面,保存电子数据资料的光盘、U盘等存储介质体积都非常小,轻易携带,也非常轻易丢失。为此,在使用过程中要加强对装有被审计单位电子数据的存储介质的治理,防止损坏或丢失存储介质。第一,审计组要设专人保管电子数据,保管职员对存储介质要做好防火、防潮、防强震、防磨损等防范措施。第二,审计组要及时将被审计单位的电子数据进行双备份,并且将存储介质分开保管,增强电子数据的安全性。第三,存储介质要放在单位保管,不要随身携带。由于审计工作主要采用就地审计方式,因此,审计职员习惯于将装有被审计单位电子数据的存储介质随身携带,这样在使用电子数据资料时的确给审计职员带来工作上的便利,但是也很轻易在工作过程中将这些存储介质丢失。第四,加强使用登记治理,促使审计职员增强自觉保护意识。审计职员每次使用电子数据时需要向保管职员提出,使用完毕后要及时将存储介质交还给保管职员。所有使用被审计单位电子数据的职员要进行登记,使用者要填写使用登记表,并将登记表作为档案材料存档备查,促使审计职员增强自觉保护意识,加强对电子数据的保管。第五,除审计组成员外,禁止其他职员接触和保存被审计单位的电子数据资料。⒉做好病毒防范措施,防止中毒丢失电子数据。随着因特网的普及,我们在享受信息带来种种便利的同时,也在经受着电脑病毒的威胁。我们在复制文件、下载软件时很轻易将病毒带进来。有些病毒对电子数据的破坏是致命的,一不小心就可以将电子数据资料彻底破坏。因此,要对电脑病毒做好充分的防范措施,防止中毒丢失电子数据。第一,计算机一定要安装杀毒软件,审计职员要根据病毒信息及时升级更新病毒库,进步杀毒软件抗病毒的能力。同时,审计职员要经常对计算机进行病毒扫描杀毒,及时查杀病毒。第二,在拷贝或下载外来电子数据资料时要先进行病毒检测,经扫描正常的电子数据才能使用。此外,禁止在装有计算机辅助审计资料的硬盘上使用来历不明的软件,防止病毒进侵导致中毒丢失电子数据。第三,在被审计单位电子数据资料加进防写措施,增强电子数据的安全性。将被审计单位重要的电子数据刻录成光盘备份保存,并加进防写措施。这样,使用者只能从光盘上读取信息,而不能对其做任何修改,增强电子数据的安全性。(二)防止泄漏被审计单位电子数据资料的保管措施。被审计单位电子数据资料往往涉及到贸易秘密甚至国家秘密,在使用时假如治理不善或操纵不当,都很轻易将被审计单位电子数据资料泄漏出往。为防止泄漏被审计单位电子数据资料,可采取如下措施:⒈做好网络安全防范措施,防止网上泄漏被审计单位电子数据资料。电子数据采用二进制表示,它以数码形式存储于各种载体上,而数码信息是非连续性的,假如有人有意对电子数据进行复制、修改、删除、剪接可以做到不留痕迹。在网络环境下,数据通讯传输为远程操纵者窃取网络计算机电子数据资料提供了便利的条件。在浏览互联网成为的今天,网上泄密的可能性大大增加。因此,要加强网络安全防范,防止通过网络途径泄漏被审计单位电子数据资料。第一,被审计单位电子数据资料与网络要采取物理隔离措施。被审计单位重要的电子数据不要存放在电脑中,最好存放在U盘、光盘等介质上,隔尽被审计单位电子数据接触到因特网。第二,计算机辅助审计软件和审计数据与网络要采取物理隔离措施。计算机辅助审计软件要装在内网的硬盘中,进行计算机辅助审计天生的电子数据资料也要存放在内网的硬盘中,内网与外网要采用物理隔离,隔断计算机辅助审计软件和审计数据接触到因特网。第三,严格禁止审计职员在外网中进行任何带有被审计单位电子数据资料的操纵,以杜尽网络泄密。第四,在进行计算机辅助审计工作时,不能共享被审计单位的电子数据,避免其它内部网络成员通过内部网络非法访问,从而修改、窃取电子数据资料。⒉对电子数据进行加密处理,增强电子数据的保密性。对被审计单位电子数据进行加密处理,可以在万一泄漏电子数据资料的情况下,也能有效地防范不明身份者对电子数据的非法访问,增强电子数据的安全性。此外,由于在进行计算机辅助审计的过程中经常会用到被审计单位电子数据,因此,在对电子数据进行加密处理时,既要保证加密文件安全可靠又要满足加密和解密时轻易操纵。对电子数据进行加密处理,可以电子数据软件自身的功能对数据进行加密,例如MicrosoftAccess数据库就带有电子数据加密功能。当然有的电子数据没有带加密的功能,可以使用其它的中介软件进行加密,例如可以使用WinRAR软件对电子数据进行加密处理,在使用WinRAR软件对电子数据进行加密处理时,可以将被电子数据压缩成带口令的存档文件,在需要使用该带口令压缩存档文件时,只需要输进正确的密码,就可将电子数据解压出来使用,因此,加密和解密文件操纵都很轻易。使用这种加密在输进口令时留意不要采用纯数字密码,而要使用混合码,就能有效地防止解码软件破解口令,增强数据保密性。⒊规范日常操纵,杜尽电子数据资料可能外泄的漏洞。第一,对计算机设置密码,防范别人非法访问。在进行计算机辅助审计工作时,审计职员有时会暂时离开计算机,这期间可能会给别有专心的人操纵计算机,对电子数据安全造成威胁。因此,计算机必须设置密码,当审计职员离开时要锁定计算机,并且密码不轻易被轻易猜到。第二,电子数据要专人治理,使用完后要及时清除。由于一般的审计软件都是通过导进被审计单位的数据资料,形成审计软件自身的账务系统,所以导进数据后被审计单位的原始数据无须保存在进行计算机辅助审计的计算机里。因此,导进被审计单位电子数据应由专门保管电子数据的审计职员来操纵,完成电子数据导进后要把被审计单位的原始数据彻底删除,以保证被审计单位原始数据由专人专管,防止多人接触和保管原始数据,增强电子数据的安全性。第三,同一清除审计组成员的数据。在进行机辅助审计的过程中,审计组各成员都有可能保存被审计单位电子数据资料,或者在日常的删除操纵中由于删除不彻底,在电脑中有可能保存一部分被审计单位电子数据资料。因此,审计项目结束后,要及时对审计组各成员保存在电脑上和磁盘上的被审计单位电子数据资料进行同一清理,清除无用或无关的电子数据,防止被审计单位电子数据资料清除不彻底而在以后的使用过程中不慎泄漏出往。第四,及时回档被审计单位的电子数据资料。作为审计证据的被审计单位电子数据资料要及时整理回档,防止保管不慎泄漏被审计单位的秘密,电子数据资料回档时间一般不要超过2-3个月。
后台-系统-系统设置-扩展变量-(内容页告位2-手机版) |
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:123456789@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。