浅析如何加强审计项目电子数据的规范管理
肖敏(审计署重庆办)
随着信息化时代的到来,审计机关在开展审计项目的过程中越来越多的利用到计算机技术和手段对被审计单位的信息系统和电子数据进行分析。为加强对电子数据的安全使用和管理,进一步整合电子资源、开展数据分析,需要进一步规范对审计项目电子数据的管理和使用,便于实现对审计项目电子数据的安全使用和协调共享,通过数据集成和关联分析为审计项目确定审计重点、发现审计线索、实现审计目标提供技术支持。
一、数据采集
1.明确数据需求和实施主体。审计人员根据审前调查所提出的数据需求,按照审计目标,选择一定的方法和工具对被审计单位数据库中的数据进行采集。数据采集应由被审计单位计算机技术人员负责实施、审计人员在旁监督,避免因审计人员误操作引起被审计单位信息系统出现故障的情况。
2.选择合适的采集时机和方式。数据采集时,一方面注意不要直接在被审计单位信息系统主服务器上取数,以免影响网络运行,造成网络瘫痪;另一方面要注意选择时间段,避开使用高峰,以减少对被审计单位正常工作的影响。数据采集的方式包括:直接拷贝和直接读取、利用嵌入审计模块采集数据、利用财务软件标准接口采集数据、网上采集、文件传输和开放数据互连(ODBC)等。为避免潜在的病毒危害,应尽量由被审计单位提供数据存储介质存放采集的电子数据。
3.在数据采集完成后,审计人员和被审计单位人员还应办理采集数据的交接手续,并且应由双方派专人进行。交接时,审计人员获取被审计单位对数据真实性和完整性的承诺,以便明确会计责任和审计责任。
4.审计人员应对被采集数据的真实性和完整性进行验证,核查电子数据涉及的业务总量,检查是否存在电子数据被删减、改动的痕迹,以保证数据全面、准确。
二、数据使用
1.各项目审计组设置电子数据管理员负责管理审计项目采集的所有电子数据。电子数据管理员应对采集的数据分类整理,集中管理;对于发放给审计人员单独分析使用的电子数据,需进行登记,明确使用人和存放地点。未经审计组有关负责人同意,审计人员不得随意拷贝电子数据或在非工作场合使用电子数据。
2.积极推行联网审计。在审计现场局域网中建立“电子数据中心服务器”,用来专门存放被审计单位的电子数据,由电子数据管理员统一管理中心服务器中的电子数据,审计人员通过客户端查询使用,不必下载到自己的电脑中。对于某些安全性较高的数据,还可根据工作分工分别设置审计人员的查询权限,审计人员只能查询到与自己工作内容相关的电子数据。
3.选择安全的数据传输方式。通过网络传输的方式发送电子数据时,必须考虑传输方式的安全性,一方面要选择安全的邮箱,避免其他人员随意打开;一方面采用设置密码等方式对数据进行加密。数据传输完毕要注意及时将该资源在网络环境中清除,避免信息泄露。
4.注意数据字典的保密性。为分析电子数据结构,可从被审计单位取得数据字典,在取得数据字典后要保证及时使用、及时归还,注意使用环境,避开公众场合,同时可以要求被审计单位计算机技术人员对数据字典中的核心数据表和核心字段进行说明,缩短使用时间,提高工作效率。
三、数据清理
1.审计项目结束后及时清理电子数据。各项目审计组电子数据管理员对项目组成员在审计实施过程中保存的电子数据及分析结果进行统一清理,特别是对外聘人员,必须使用数据清理软件对其电脑进行处理,清除所有与审计项目相关的电子数据和文件资料,避免审计项目信息外泄。
2.电子数据及时归档。审计机关配置高性能服务器作为专用电子数据服务器,为存储和使用审计项目电子数据提供硬件保障。根据国家保密法规的规定,对今后还有利用价值的电子数据,进行存储归档、严格管理,方便审计人员今后的查询使用,没有必要存储归档的电子数据应及时销毁,以防发生泄密事件。(肖敏)
一、数据采集
1.明确数据需求和实施主体。审计人员根据审前调查所提出的数据需求,按照审计目标,选择一定的方法和工具对被审计单位数据库中的数据进行采集。数据采集应由被审计单位计算机技术人员负责实施、审计人员在旁监督,避免因审计人员误操作引起被审计单位信息系统出现故障的情况。
2.选择合适的采集时机和方式。数据采集时,一方面注意不要直接在被审计单位信息系统主服务器上取数,以免影响网络运行,造成网络瘫痪;另一方面要注意选择时间段,避开使用高峰,以减少对被审计单位正常工作的影响。数据采集的方式包括:直接拷贝和直接读取、利用嵌入审计模块采集数据、利用财务软件标准接口采集数据、网上采集、文件传输和开放数据互连(ODBC)等。为避免潜在的病毒危害,应尽量由被审计单位提供数据存储介质存放采集的电子数据。
3.在数据采集完成后,审计人员和被审计单位人员还应办理采集数据的交接手续,并且应由双方派专人进行。交接时,审计人员获取被审计单位对数据真实性和完整性的承诺,以便明确会计责任和审计责任。
4.审计人员应对被采集数据的真实性和完整性进行验证,核查电子数据涉及的业务总量,检查是否存在电子数据被删减、改动的痕迹,以保证数据全面、准确。
二、数据使用
1.各项目审计组设置电子数据管理员负责管理审计项目采集的所有电子数据。电子数据管理员应对采集的数据分类整理,集中管理;对于发放给审计人员单独分析使用的电子数据,需进行登记,明确使用人和存放地点。未经审计组有关负责人同意,审计人员不得随意拷贝电子数据或在非工作场合使用电子数据。
2.积极推行联网审计。在审计现场局域网中建立“电子数据中心服务器”,用来专门存放被审计单位的电子数据,由电子数据管理员统一管理中心服务器中的电子数据,审计人员通过客户端查询使用,不必下载到自己的电脑中。对于某些安全性较高的数据,还可根据工作分工分别设置审计人员的查询权限,审计人员只能查询到与自己工作内容相关的电子数据。
3.选择安全的数据传输方式。通过网络传输的方式发送电子数据时,必须考虑传输方式的安全性,一方面要选择安全的邮箱,避免其他人员随意打开;一方面采用设置密码等方式对数据进行加密。数据传输完毕要注意及时将该资源在网络环境中清除,避免信息泄露。
4.注意数据字典的保密性。为分析电子数据结构,可从被审计单位取得数据字典,在取得数据字典后要保证及时使用、及时归还,注意使用环境,避开公众场合,同时可以要求被审计单位计算机技术人员对数据字典中的核心数据表和核心字段进行说明,缩短使用时间,提高工作效率。
三、数据清理
1.审计项目结束后及时清理电子数据。各项目审计组电子数据管理员对项目组成员在审计实施过程中保存的电子数据及分析结果进行统一清理,特别是对外聘人员,必须使用数据清理软件对其电脑进行处理,清除所有与审计项目相关的电子数据和文件资料,避免审计项目信息外泄。
2.电子数据及时归档。审计机关配置高性能服务器作为专用电子数据服务器,为存储和使用审计项目电子数据提供硬件保障。根据国家保密法规的规定,对今后还有利用价值的电子数据,进行存储归档、严格管理,方便审计人员今后的查询使用,没有必要存储归档的电子数据应及时销毁,以防发生泄密事件。(肖敏)
| 【关闭】 【打印】 |
