谈谈电子数据资料的保管.docx
《谈谈电子数据资料的保管.docx》由会员分享,可在线阅读,更多相关《谈谈电子数据资料的保管.docx(6页珍藏版)》请在冰豆网上搜索。
谈谈电子数据资料的保管
谈谈电子数据资料的保管
依照《审计署2003至2007年审计工作进展计划》的要求,我国将踊跃推行运算机辅助审计。
伴随着运算机辅助审计工作的开展,将会形成愈来愈多被审计单位电子数据资料。
目前,审计机关对被审计单位电子数据的保管尚未形成制度化、标准化,容易在保管进程中损坏或丢失被审计单位电子数据,从而对审计机关组成重大的责任或风险。
因此,做好被审计单位电子数据资料的保管工作是审计机关面临的迫在眉睫的重要任务。
一、做好被审计单位电子数据保管工作的重要性
⒈从电子数据资料的作用来看,被审计单位的电子数据作为审计证据之一,它在运算机辅助审计中发挥着愈来愈重要的作用。
《审计机关审计证据准那么》(2000年审计署令第2号)第三条明确规定,被审计单位电子数据资料属审计证据。
在进行运算机辅助审计中,被审计单位的电子数据作为审计证据,它在证明事项真相、形成审计结论等方面起到重要的作用。
因此,保管好被审计单位的电子数据资料,也就保证了审计工作质量。
⒉从电子数据的存储介质来看,寄存电子数据的磁性载体比较脆弱,容易蒙受损毁。
电子数据属于无纸化资料,它存贮在各类磁性介质中,而磁性介质容易蒙受破碎、形变等物理损毁。
若是电子数据的存储介质蒙受损毁,电子数据内容也将不可幸免地蒙受破坏。
而电子数据资料一旦受到损害,将致使审计证据不足,严峻的可致使运算机辅助审计工作无法继续进行下去。
⒊从电子数据的数据结构特点看,电子数据具有数据高度集中的特点,它容易泄漏秘密。
电子数据是以数字编码的形式存储在各类磁性介质中,而磁性存储介质不但体积小而且存贮容量大。
一张光盘或一个U盘就能够够装下一个被审计单位全数财务电子数据资料,因此电子数据资料超级容易携带。
而一旦泄漏被审计单位一张光盘或一个U盘的电子数据资料,有可能将被审计单位的全数财务秘密泄漏,审计机关有可能为此被诉之公堂。
二、电子数据资料在利用进程中的保管
在利用被审计单位电子数据时要重点做好电子数据的平安治理工作,防范损坏或泄漏被审计单位电子数据资料。
(一)避免丢失和损坏被审计单位电子数据资料的保管方法。
电子数据资料存贮在各类磁性介质中,以磁性为载体的电子数据既容易蒙受物理损毁又容易蒙受病毒侵害。
避免电子数据蒙受破坏,可采取以下方法:
⒈增强对存储介质的保管,避免损坏或丢失存储介质。
一方面,被审计单位电子数据资料关于物理性灾难和非法窜改比手工系统下的信息加倍脆弱,一旦显现问题后果加倍严峻;另一方面,保留电子数据资料的光盘、U盘等存储介质体积都超级小,容易携带,也超级容易丢失。
为此,在利用进程中要增强对装有被审计单位电子数据的存储介质的治理,避免损坏或丢失存储介质。
第一,审计组要设专人保管电子数据,保管人员对存储介质要做好防火、防潮、防强震、防磨损等防范方法。
第二,审计组要及时将被审计单位的电子数据进行双备份,而且将存储介质分开保管,增强电子数据的平安性。
第三,存储介质要放在单位保管,不要随身携带。
由于审计工作要紧采纳当场审计方式,因此,审计人员适应于将装有被审计单位电子数据的存储介质随身携带,如此在利用电子数据资料时的确给审计人员带来工作上的便利,可是也很容易在工作进程中将这些存储介质丢失。
第四,增强利用记录治理,促使审计人员增强自觉爱惜意识。
审计人员每次利用电子数据时需要向保管人员提出,利用完毕后要及时将存储介质交还给保管人员。
所有利用被审计单位电子数据的人员要进行记录,利用者要填写利用记录表,并将记录表作为档案材料存档备查,促使审计人员增强自觉爱惜意识,增强对电子数据的保管。
第五,除审计组成员外,禁止其他人员接触和保留被审计单位的电子数据资料。
⒉做好病毒防范方法,避免中毒丢失电子数据。
随着因特网的普及,咱们在享受网络信息带来各类便利的同时,也在经受着电脑病毒的要挟。
咱们在复制文件、下载软件时很容易将病毒带进来。
有些病毒对电子数据的破坏是致命的,一不警惕就能够够将电子数据资料完全破坏。
因此,要对电脑病毒做好充分的防范方法,避免中毒丢失电子数据。
第一,运算机必然要安装杀毒软件,审计人员要依照病毒信息及时升级更新病毒库,提高杀毒软件抗病毒的能力。
同时,审计人员要常常对运算机进行病毒扫描杀毒,及时查杀病毒。
第二,在拷贝或下载外来电子数据资料时要先进行病毒检测,经扫描正常的电子数据才能利用。
另外,禁止在装有运算机辅助审计资料的硬盘上利用来历不明的软件,避免病毒入侵致使中毒丢失电子数据。
第三,在被审计单位电子数据资料加入防写方法,增强电子数据的平安性。
将被审计单位重要的电子数据刻录成光盘备份保留,并加入防写方法。
如此,利用者只能从光盘上读取信息,而不能对其做任何修改,增强电子数据的平安性。
(二)避免泄漏被审计单位电子数据资料的保管方法。
被审计单位电子数据资料往往涉及到商业秘密乃至国家秘密,在利历时若是治理不善或操作不妥,都很容易将被审计单位电子数据资料泄漏出去。
为避免泄漏被审计单位电子数据资料,可采取如下方法:
⒈做好网络平安防范方法,避免网上泄漏被审计单位电子数据资料。
电子数据采纳二进制表示,它以数码形式存储于各类载体上,而数码信息是非持续性的,若是有人成心对电子数据进行复制、修改、删除、剪接能够做到不留痕迹。
在网络环境下,数据通信传输为远程操纵者窃取网络运算机电子数据资料提供了便利的条件。
在阅读互联网成为时尚的今天,网上泄密的可能性大大增加。
因此,要增强网络平安防范,避免通过网络途径泄漏被审计单位电子数据资料。
第一,被审计单位电子数据资料与网络要采取物理隔离方法。
被审计单位重要的电子数据不要寄存在电脑中,最好寄存在U盘、光盘等介质上,隔间被审计单位电子数据接触到因特网。
第二,运算机辅助审计软件和审计数据与网络要采取物理隔离方法。
运算机辅助审计软件要装在内网的硬盘中,进行运算机辅助审计生成的电子数据资料也要寄存在内网的硬盘中,内网与外网要采纳物理隔离,隔间运算机辅助审计软件和审计数据接触到因特网。
第三,严格禁止审计人员在外网中进行任何带有被审计单位电子数据资料的操作,以杜绝网络泄密。
第四,在进行运算机辅助审计工作时,不能共享被审计单位的电子数据,幸免其它内部网络成员通过内部网络非法访问,从而修改、窃取电子数据资料。
⒉对电子数据进行加密处置,增强电子数据的保密性。
对被审计单位电子数据进行加密处置,能够在万一泄漏电子数据资料的情形下,也能有效地防范不明身份者对电子数据的非法访问,增强电子数据的平安性。
另外,由于在进行运算机辅助审计的进程中常常会用到被审计单位电子数据,因此,在对电子数据进行加密处置时,既要保证加密文件平安靠得住又要知足加密和解密时容易操作。
对电子数据进行加密处置,能够应用电子数据软件自身的功能对数据进行加密,例如MicrosoftAccess数据库就带有电子数据加密功能。
固然有的电子数据没有带加密的功能,能够利用其它的中介软件进行加密,例如能够利用WinRAR软件对电子数据进行加密处置,在利用WinRAR软件对电子数据进行加密处置时,能够将被电子数据紧缩成带口令的存档文件,在需要利用该带口令紧缩存档文件时,只需要输入正确的密码,就可将电子数据解压出来利用,因此,加密和解密文件操作都很容易。
利用这种加密方式在输入口令时注意不要采纳纯数字密码,而要利用混合码,就能够有效地避免解码软件破解口令,增强数据保密性。
⒊标准日常操作,杜绝电子数据资料可能外泄的漏洞。
第一,对运算机设置密码,防范他人非法访问。
在进行运算机辅助审计工作时,审计人员有时会临时离开运算机,这期间可能会给别有效心的人操作运算机,对电子数据平安造成要挟。
因此,运算机必需设置密码,当审计人员离开时要锁定运算机,而且密码不容易被轻易猜到。
第二,电子数据要专人治理,利用完后要及时清除。
因为一样的审计软件都是通过导入被审计单位的数据资料,形成审计软件自身的账务系统,因此导入数据后被审计单位的原始数据不必保留在进行运算机辅助审计的运算机里。
因此,导入被审计单位电子数据应由专门保管电子数据的审计人员来操作,完成电子数据导入后要把被审计单位的原始数据完全删除,以保证被审计单位原始数据由专人专管,避免多人接触和保管原始数据,增强电子数据的平安性。
第三,统一清除审计组成员的电子数据。
在进行运算机辅助审计的进程中,审计组各成员都有可能保留被审计单位电子数据资料,或在日常的删除操作中由于删除不完全,在电脑中有可能保留一部份被审计单位电子数据资料。
因此,审计项目终止后,要及时对审计组各成员保留在电脑上和磁盘上的被审计单位电子数据资料进行统一清理,清除无用或无关的电子数据,避免被审计单位电子数据资料清除不完全而在以后的利用进程中不慎泄漏出去。
第四,及时归档被审计单位的电子数据资料。
作为审计证据的被审计单位电子数据资料要及时整理归档,避免保管不慎泄漏被审计单位的秘密,电子数据资料归档时刻一样不要超过2-3个月。
三、归档电子数据资料的保管
依照《审计机关审计档案工作准那么》(2001年审计署令第3号)的规定,被审计单位的电子数据属审计取证档案材料。
电子数据属于无纸化档案资料,目前关于如何保管无纸化电子档案资料尚无具体的规定。
笔者以为,对被审计单位电子数据资料的档案保管,应该是使电子数据资料能够永久地处于可准确利用的状态。
为此,可采取如下保管方法:
⒈做好电子数据归档前的预备工作,提高归档电子数据资料的质量。
(一)利用光盘作为保留介质,保证电子数据保管质量。
从目前市面上流行的电子数据存储介质来看,利用光盘作为电子数据的档案存储介质是最适合的。
因为光盘具有容量大、每兆字节本钱极低、记录靠得住和几乎能够在所有的PC机上利用等优势。
⑵在保留电子数据时加入防写方法,保证电子数据内容真实、靠得住。
关于归档保留的电子数据最好刻录成只读光盘或一次写入式光盘,以只读形式保留起来,能够有效地避免人为随意改动和擦写,较好地维持了底层数据的平安性、完整性、原始性。
⑶保留电子数据有关支持软件,保证电子数据的原始性。
对归档后的电子数据,往后若是要利用它,必需依托于运算机软硬件平台才能将电子数据还原成人们能够直接阅读的格式。
但是,相对而言,在电子数据形成时所依托的技术,往往是已通过时的技术,这是科学技术进步的必然结果。
因此在以后还原电子数据时,由于所采纳的技术、方式都可能不同,因此很难保证电子数据的原始性。
为解决这一问题,在保留被审计单位电子数据的同时,还要保留相关的软件和整个应用系统,并与电子数据资料放在一路保管。
如此就能够保证在往后恢复被审计单位电子数据资料时,能够使之按本来的面目进行显示。
⒉成立一个适宜寄存电子数据资料的保管室,确保电子数据平安、靠得住。
电子数据存储在磁盘、光盘等介质上,这些介质往往会因为保留不善而破碎、形变或其它损坏。
即便没有物理损坏,随着时刻的推移,其信息内容也有可能会显现问题。
因此,要成立一个电子数据保管室,保证电子数据资料的物理载体与数据内容平安、靠得住。
电子数据保管室应知足防磁、防火、防潮、防尘、防虫、避光、恒温、防变形、防磨损、防强震等要求,保证存储介质的物理性能不改变,提高电子数据的稳固性。
另外,若是条件许可,最好设立两个电子数据保管室,而且别离设在不同的建筑物,将被审计单位电子数据资料在两个保管室各寄存一份。
⒊按期对电子数据进行检测,及时做好数据保护工作。
要采纳等距抽样或随机抽样的方式按期对被审计单位电子数据进行检测。
检测的要紧内容:
第一,进行外观检查,确信存储介质表面是不是有损坏或变形,外表涂层是不是清洁和有无霉斑显现等。
第二,进行逻辑检测,采纳专用检测软件对被审计单位电子数据资料进行读写校验。
关于在检测中发觉有过失的存储介质,要及时进行修正或更新。
另外,要健全检测、保护的审批、记录治理工作,进行检测、保护要通过审批,审批、检测、保护等资料要归档保留,严禁随意进行数据恢复和拷贝。
总之,对被审计单位电子数据资料的保管,审计机关要成立行之有效的电子数据治理制度,从制度上标准电子数据资料的利用与保管,明确各利用人员与保管人员的责任,促使各有关人员标准对电子数据资料的利用和保管,从而保证电子数据资料的保留质量,化解审计机关潜在的责任与风险。
升级会员 