电子数据资料保管

《电子数据资料保管》由会员分享，可在线阅读，更多相关《电子数据资料保管（7页珍藏版）》请在金锄头文库上搜索。

1、电子数据资料保管根据审计署2003 至 2007 年审计工作发展规划的要求，我国将积 极推行计算机辅助审计。伴随着计算机辅助审计工作的展开，将会形 成越来越多被审计单位电子数据资料。当前，审计机关对被审计单位 电子数据的保管还没有形成制度化、规范化，容易在保管过程中损坏 或丢失被审计单位电子数据，从而对审计机关构成重大的责任或风险。 所以，做好被审计单位电子数据资料的保管工作是审计机关面临的刻 不容缓的重要任务。一、做好被审计单位电子数据保管工作的重要性1从电子数据资料的作用来看，被审计单位的电子数据作为审计证据 之一，它在计算机辅助审计中发挥着越来越重要的作用。审计机关 审计证据准则（200

2、0 年审计署令第 2 号）第三条明确规定，被审计 单位电子数据资料属审计证据。在实行计算机辅助审计中，被审计单 位的电子数据作为审计证据，它在证明事项真相、形成审计结论等方 面起到重要的作用。所以，保管好被审计单位的电子数据资料，也就 保证了审计工作质量。2从电子数据的存储介质来看，存放电子数据的磁性载体比较脆弱， 容易遭受损毁。电子数据属于无纸化资料，它存贮在各种磁性介质中， 而磁性介质容易遭受破碎、形变等物理损毁。如果电子数据的存储介 质遭受损毁，电子数据内容也将不可避免地遭受破坏。而电子数据资 料一旦受到损害，将导致审计证据不足，严重的可导致计算机辅助审 计工作无法继续实行下去。3.从电

3、子数据的数据结构特点看，电子数据具有数据高度集中的特点, 它容易泄漏秘密。电子数据是以数字编码的形式存储在各种磁性介质 中，而磁性存储介质不但体积小而且存贮容量大。一张光盘或一个 U 盘就能够装下一个被审计单位全部财务电子数据资料，所以电子数据 资料非常容易携带。而一旦泄漏被审计单位一张光盘或一个U盘的电子数据资料，有可能将被审计单位的全部财务秘密泄漏，审计机关有 可能为此被诉之公堂。二、电子数据资料在使用过程中的保管在使用被审计单位电子数据时要重点做好电子数据的安全管理工作， 防范损坏或泄漏被审计单位电子数据资料。（一）防止丢失和损坏被审计单位电子数据资料的保管措施。电子数据资料存贮在各种磁

4、性介质中，以磁性为载体的电子数据既容 易遭受物理损毁又容易遭受病毒侵害。防止电子数据遭受破坏，可采 取以下措施：1 增强对存储介质的保管，防止损坏或丢失存储介质。一方面，被审计单位电子数据资料对于物理性灾难和非法篡改比手工 系统下的信息更加脆弱，一旦出现问题后果更加严重；另一方面，保 存电子数据资料的光盘、u盘等存储介质体积都非常小，容易携带，也 非常容易丢失。为此，在使用过程中要增强对装有被审计单位电子数 据的存储介质的管理，防止损坏或丢失存储介质。第一，审计组要设 专人保管电子数据，保管人员对存储介质要做好防火、防潮、防强震、 防磨损等防范措施。第二，审计组要即时将被审计单位的电子数据实

5、行双备份，并且将存储介质分开保管，增强电子数据的安全性。第三， 存储介质要放在单位保管，不要随身携带。因为审计工作主要采用就 地审计方式，所以，审计人员习惯于将装有被审计单位电子数据的存 储介质随身携带，这样在使用电子数据资料时的确给审计人员带来工 作上的便利，但是也很容易在工作过程中将这些存储介质丢失。第四， 增强使用登记管理，促使审计人员增强自觉保护意识。审计人员每次 使用电子数据时需要向保管人员提出，使用完毕后要即时将存储介质 交还给保管人员。所有使用被审计单位电子数据的人员要实行登记， 使用者要填写使用登记表，并将登记表作为档案材料存档备查，促使 审计人员增强自觉保护意识，增强对电子数

6、据的保管。第五，除审计 组成员外，禁止其他人员接触和保存被审计单位的电子数据资料。2做好病毒防范措施，防止中毒丢失电子数据。随着因特网的普及，我们在享受网络信息带来种种便利的同时，也在 经受着电脑病毒的威胁。我们在复制文件、下载软件时很容易将病毒 带进来。有些病毒对电子数据的破坏是致命的，一不小心就能够将电 子数据资料彻底破坏。所以，要对电脑病毒做好充分的防范措施，防 止中毒丢失电子数据。第一，计算机一定要安装杀毒软件，审计人员 要根据病毒信息即时升级更新病毒库，提升杀毒软件抗病毒的水平。 同时，审计人员要经常对计算机实行病毒扫描杀毒，即时查杀病毒。 第二，在拷贝或下载外来电子数据资料时要先实

7、行病毒检测，经扫描 正常的电子数据才能使用。此外，禁止在装有计算机辅助审计资料的 硬盘上使用来历不明的软件，防止病毒入侵导致中毒丢失电子数据。 第三，在被审计单位电子数据资料加入防写措施，增强电子数据的安 全性。将被审计单位重要的电子数据刻录成光盘备份保存，并加入防 写措施。这样，使用者只能从光盘上读取信息，而不能对其做任何修 改，增强电子数据的安全性。（二）防止泄漏被审计单位电子数据资料的保管措施。被审计单位电子数据资料往往涉及到商业秘密甚至国家秘密，在使用 时如果管理不善或操作不当，都很容易将被审计单位电子数据资料泄 漏出去。为防止泄漏被审计单位电子数据资料，可采取如下措施：1做好网络安全

8、防范措施，防止网上泄漏被审计单位电子数据资料。电子数据采用二进制表示，它以数码形式存储于各种载体上，而数码 信息是非连续性的，如果有人有意对电子数据实行复制、修改、删除、 剪接能够做到不留痕迹。在网络环境下，数据通信传输为远程操纵者 窃取网络计算机电子数据资料提供了便利的条件。在浏览互联网成为 时尚的今天，网上泄密的可能性大大增加。所以，要增强网络安全防 范，防止通过网络途径泄漏被审计单位电子数据资料。第一，被审计 单位电子数据资料与网络要采取物理隔离措施。被审计单位重要的电 子数据不要存放在电脑中，最好存放在U盘、光盘等介质上，隔绝被 审计单位电子数据接触到因特网。第二，计算机辅助审计软件和

9、审计 数据与网络要采取物理隔离措施。计算机辅助审计软件要装在内网的 硬盘中，实行计算机辅助审计生成的电子数据资料也要存放在内网的 硬盘中，内网与外网要采用物理隔离，隔断计算机辅助审计软件和审 计数据接触到因特网。第三，严格禁止审计人员在外网中实行任何带 有被审计单位电子数据资料的操作，以杜绝网络泄密。第四，在实行 计算机辅助审计工作时，不能共享被审计单位的电子数据，避免其它 内部网络成员通过内部网络非法访问，从而修改、窃取电子数据资料。2对电子数据实行加密处理，增强电子数据的保密性。对被审计单位电子数据实行加密处理，能够在万一泄漏电子数据资料 的情况下，也能有效地防范不明身份者对电子数据的非法

10、访问，增强 电子数据的安全性。此外，因为在实行计算机辅助审计的过程中经常 会用到被审计单位电子数据，所以，在对电子数据实行加密处理时， 既要保证加密文件安全可靠又要满足加密和解密时容易操作。对电子 数据实行加密处理，能够应用电子数据软件自身的功能对数据实行加 密，例如 MicrosoftAccess 数据库就带有电子数据加密功能。当然有 的电子数据没有带加密的功能，能够使用其它的中介软件实行加密， 例如能够使用WinRAR软件对电子数据实行加密处理，在使用WinRAR 软件对电子数据实行加密处理时，能够将被电子数据压缩成带口令的 存档文件，在需要使用该带口令压缩存档文件时，只需要输入准确的 密

11、码，就可将电子数据解压出来使用，所以，加密和解密文件操作都 很容易。使用这种加密方法在输入口令时注意不要采用纯数字密码， 而要使用混合码，就能有效地防止解码软件破解口令，增强数据保密性。3.规范日常操作，杜绝电子数据资料可能外泄的漏洞。第一，对计算机设置密码，防范别人非法访问。在实行计算机辅助审 计工作时，审计人员有时会暂时离开计算机，这期间可能会给别有用 心的人操作计算机，对电子数据安全造成威胁。所以，计算机必须设置密码，当审计人员离开时要锁定计算机，并且密码不容易被轻易猜 到。第二，电子数据要专人管理，使用完后要即时清除。因为一般的审计 软件都是通过导入被审计单位的数据资料，形成审计软件自

12、身的账务 系统，所以导入数据后被审计单位的原始数据无须保留在实行计算机 辅助审计的计算机里。所以，导入被审计单位电子数据应由专门保管 电子数据的审计人员来操作，完成电子数据导入后要把被审计单位的 原始数据彻底删除，以保证被审计单位原始数据由专人专管，防止多 人接触和保管原始数据，增强电子数据的安全性。第三，统一清除审计组成员的电子数据。在实行计算机辅助审计的过程中，审计组各成员都有可能保存被审计单位电子数据资料，或者在日常的删除操作中因为删除不彻底，在电脑中有可能保留一部分被审计单位电子数据资料。所以，审计项目结束后，要即时对审计组各成员保存有电脑上和磁盘上的被审计单位电子数据资料实行统一清理

13、， 清除无用或无关的电子数据，防止被审计单位电子数据资料清除不彻 底而在以后的使用过程中不慎泄漏出去。第四，即时归档被审计单位的电子数据资料。作为审计证据的被审计 单位电子数据资料要即时整理归档，防止保管不慎泄漏被审计单位的 秘密，电子数据资料归档时间一般不要超过2-3 个月。三、归档电子数据资料的保管根据审计机关审计档案工作准则（2001 年审计署令第 3 号）的规 定，被审计单位的电子数据属审计取证档案材料。电子数据属于无纸 化档案资料，当前对于怎样保管无纸化电子档案资料尚无具体的规定。 作者认为，对被审计单位电子数据资料的档案保管，应该是使电子数 据资料能够永久地处于可准确利用的状态。为

14、此，可采取如下保管措 施：做好电子数据归档前的准备工作，提升归档电子数据资料的质量。（一）使用光盘作为保存介质，保证电子数据保管质量。从当前市面 上流行的电子数据存储介质来看，使用光盘作为电子数据的档案存储 介质是最适合的。因为光盘具有容量大、每兆字节成本极低、记录可 靠以及几乎能够在所有的 PC 机上使用等优点。在保存电子数据时加入防写措施，保证电子数据内容真实、可靠。 对于归档保存的电子数据最好刻录成只读光盘或一次写入式光盘，以 只读形式保存起来，能够有效地防止人为随意改动和擦写，较好地保 持了底层数据的安全性、完整性、原始性。保存电子数据相关支持软件，保证电子数据的原始性。对归档后的 电

15、子数据，日后如果要利用它，必须依赖于计算机软硬件平台才能将 电子数据还原成人们能够直接阅读的格式。不过，相对来说，在电子 数据形成时所依赖的技术，往往是已经过时的技术，这是科学技术进 步的必然结果。所以在以后还原电子数据时，因为所采用的技术、方 法均可能不同，所以很难保证电子数据的原始性。为解决这个问题， 在保存被审计单位电子数据的同时，还要保存相关的软件以及整个应 用系统，并与电子数据资料放在一起保管。这样就能保证在日后恢复 被审计单位电子数据资料时，能够使之按本来的面目实行显示。2建立一个适宜存放电子数据资料的保管室，确保电子数据安全、可 靠。电子数据存储在磁盘、光盘等介质上，这些介质往往

16、会因为保存不善 而破碎、形变或其它损坏。即使没有物理损坏，随着时间的推移，其 信息内容也有可能会出现问题。所以，要建立一个电子数据保管室， 保证电子数据资料的物理载体与数据内容安全、可靠。电子数据保管 室应满足防磁、防火、防潮、防尘、防虫、避光、恒温、防变形、防 磨损、防强震等要求，保证存储介质的物理性能不改变，提升电子数 据的稳定性。此外，如果条件许可，最好设立两个电子数据保管室， 并且分别设在不同的建筑物，将被审计单位电子数据资料在两个保管 室各存放一份。3.定期对电子数据实行检测，即时做好数据维护工作。要采用等距抽样或随机抽样的方式定期对被审计单位电子数据实行检 测。检测的主要内容：首先，实行外观检查，确定存储介质表面是否 有损坏或变形，外表涂层是否清洁以及有无霉斑出现等。其次，实行 逻辑检测，采用专用检测软件对被审计单位电子数据资料实行读写校 验。对于在检测中发现有差错的存储介质，要即时