陈亚平
【专题号】V3
【复印期号】2010年10期
【原文出处】《江苏审计》(南京)2010年6期第29~31页
【作者简介】陈亚平镇江市审计局
【关键词】EEUU
本文所说的电子数据是指审计业务涉及的被审计单位电子数据,审计作业、审计管理和公文流转形成的审计电子数据。电子数据主要包括以下内容:一是审计人员从被审计单位采集的原始数据,一般包括财务数据、业务数据和相关文书数据,也可称之为一次数据;二是审计人员将采集的原始数据,通过软件 升华仪
进行处理转换,成为审计人员能够直接用于审计分析的中间数据,也可称二次数据或高次数据;三是审计机关内部办公形成的相关文书、公文和报告等,可称为审计管理数据,例如:上级来文、审计报告、审计决定、统计报表等称为管理数据。
电子数据是存放在计算机的存储介质(磁盘、光盘、优盘等)中的信息,必须经过计算机的软件进行显示或打印后,才能再现为我们能够辨识的文字、数字和图表,这一特点被称做为电子数据的不可视性,因为电子数据的不可视性,从而使电子数据的管理较为困难,具有不同于纸介质数据的特殊性。
随着审计信息化程度的提高,电子数据在审计管理中的作用也越来越重要,审计管理对电子数据的依赖性也越强。但就目前的情况看来,电子数据的管理尚未得到足够的重视,存在一些现实问题和隐患,必须加以分析认识。诺基亚cdma
二、目前电子数据管理存在的主要问题
(一)对原始数据的重要性认识不足,管理不到位
审计人员在开始对被审计单位开展审计工作时,最初的工作就是获取被审计单位的原始电子数据。目前,被审计单位均采用计算机进行财务管理和其它管理工作,都会产生对应的电子数据。目前开展审计工作时,审计人员将原始数据采集转换为中间数据后,一般就认为原始数据不再有价值了。审计人
员往往将原始电子数据随意存放或删除,因而导致原始电子数据丢失。这是一种事实上的数据安全隐患,因为原始数据始终是审计工作的起点。再就是由于各单位采用的管理软件不同,获取数据时需要审计人员应用专业知识和技术手段针对不同的情况进行对应的处理。这种情况对审计人员的计算机应用能力提出了较高的要求,使得原始数据的采集工作显得较困难。有时遇到复杂数据,审计人员常常不能完成采集,或者是采集的原始数据不能满足要求,造成审计系统软件数据源无法建立。这种情况导致审计时只能在被审计单位终端计算机上查看,影响审计效率和效果,也无法完成规范化的计算机审计过程。
(二)电子数据的管理缺乏经验和规范
电子数据的管理与审计管理中的审计计划管理、审计项目管理、审计质量管理、审计组织管理、审计人员管理等相比,开展的历史较短,目前尚未形成电子数据的管理经验和规范。由于电子数据的不可视性,对管理者提出了较高的要求。纸质介质的审计数据在长期的应用过程中已经有了成熟的使用习惯和经验,在数据的集中管理方面已经很规范。而电子数据中的原始数据和中间数据分散在审计人员手中,审计人员对电子数据的管理意识尚未形成,使电子数据的管理工作存在一定的混乱,有时甚至影响了工作的顺利进行。目前,电子数据的管理从电子数据的生成、运用、复制、移交、保存和归档等各个环节还没有统一的规范,管理效果往往取决于管理者和执行者的具体情况(业务能力、重视程度、领导要求等)。由此造成了电子数据的管理成为审计管理工作的一个薄弱环节。
(三)电子数据的管理存在安全隐患
近年来,数据的安全问题引起了广泛关注。电子数据信息的安全问题,有的涉及政府部门工作秘密,有的涉及企事业单位的商业秘密,有的还可能关系到国家秘密,但是审计人员往往认为自己手中的数据不是什么秘密,安全意识淡薄,审计人员现场使用的笔记本电脑虽设置了开机密码,但常常不设置屏保密码,在审计现场或其他开放办公情况下电子数据容易被人复制,造成泄密。另外,针对电子数据的可靠性和电子数据对介质的依赖性问题,审计人员常常并没有多少认识和经验。在日常工作中过分相信某一种储存介质,容易因为介质的不可靠,造成数据的丢失或读写错误。
三、电子数据的正确管理途径高压智能环网柜
(一)原始数据的管理。
原始数据是电子数据的源头,原始数据的真实、完整对审计工作的结果起着决定性的作用。目前,被审计单位一般也已经实现会计电算化,原始数据存放被审计单位的计算机系统中。审计人员在不影响被审计单位系统正常运行的情况下,通过使用被审计单位工作系统中的功能,或是直接对数据存放位置的操作,将数据进行备份、复制、导出等操作,完成原始数据的采集。原始数据也是审计证据、审计工作底稿形成的基础,会对被审计单位的审计结果产生影响,因此对原始数据的真实性、完整性、归档、安全性提出了较高管理的要求。
1.真实性管理。在采集数据前,应对被审计单位信息系统开展认真调查和初审,充分了解信息系统的数据情况,确保所采集的数据就是被审计单位的实际工作数据,而不是应付审计的“伪”数据,避免假账真审。
2.完整性管理。完整性包涵两方面含义,从单个项目看,项目数据自身是否完整,即是否涵盖审计所需的年度和财务、业务数据;从单位角度看,全年所有项目是否都完成了电子数据的采集。尽管各被审计单位计算机信息系统不一致。但按照政府有关部门的规定,这些软件都能够导出的满足要求的电子数据。
3.归档管理。
原始数据是审计工作中特有的外来数据,一般的归档规范和档案软件都没有涉及这一内容。原始数据归档的目的主要是数据备查和为后续数据利用提供方便。因此,原始数据归档时应注重:一是建立原始电子数据采集档案。将审计人员采集的原始电子数据进行登记。登记内容应包涵:被采集单位名称、信息系统名称、数据类型、数据大小、数据涵盖时间、采集人、采集时间、数据保管人等;二是进行集中归档管理。对审计人员所采集的原始电子数据,经验证正确、完整后,应交职能管理部门进行集中归档处理。这样可以保证归档数据的质量,方便原始数据的使用,避免相同数据重复被审计单位采集。
自救手环
4.安全管理桥型铰链
原始数据安全往往容易被忽略,审计人员对被审计单位原始数据具有法律意义上的保密责任。对审计人员而言,应加强对原始数据采集、利用、删除等环节安全管理。一是数据采集安全,应用专用介质和网络对数据进行采集国;二是数据利用安全,在利用数据时,掌握先备份,再处理的原则;三是数据删除安全,审计人员将原始数据处理和交职能部门归档后,要将原始数据进行彻底删除。
(二)中间数据的管理
中间数据是审计人员进行各种审计分析和取证的基础,中间数据是由原始数据转换而成。目前,一般财务数据通过AO 转换为电子账簿、大型业务数据通过SQLSEVER、ORCLE等通用数据库平台进行数据再现、联网审计数据通过远程传输直接进入联网审计平台、工程数据通过数据还原方式还原到相应工程软件中,形成审计中间数据。由此看出,中间数据对审计人员的技术要求和设备的依赖程度都是相当高的。中间数据以特殊的数据格式存在于审计人员的计算机中,因此中间数据的管理较原始数据相对简单。也就是说,中间数据是审计实施中的过程数据,只要管理好实施审计的设备,也就管理好了审计中间数据。
中间数据的管理应注重两方面,一是加强审计人员计算机设备的维护,避免因计算机设备故障造成中间数据损坏和丢失。二是加强计算机的安全管理。目前,基层审计机关计算机配备数量还不能满足要
求,计算机管理手段不到位,普遍存在一机两用问题,即一台计算机一方面用于审计,另一方面又接入互联网使用,这种情况严重威胁到中间数据的安全,携带中间数据的计算机应严格禁止上网操作。
(三)审计管理数据的管理
随着审计信息化的日益发展,特别是OA系统的应用,审计管理趋于网络化。针对该类数据网络化这一特点,必须从系统的登录管理、授权机制、角管理、数据跟踪,多侧面、多角度地分析研究审计数据的管理。
1.登录管理
软件系统中的登录管理一般在软件开发时都做了安全考虑,往往都已经建立口令安全策略,以维护数据库用户的登录安全。就《审计管理系统》而言,登录系统后的数据开放程度较高,如果无关人员登录,将对数据安全造成威胁。但是,《审计管理系统》用户名在部署时已经设定,用户登录密码也较为固定,且较为简单,系统基本是全开放状态。生活垃圾处理器
为保证系统安全,应在系统中设立终止用户口令功能,即设置用户账户的最大使用期限,要求用户定期修改口令。要设置锁住用户口令功能,即锁住一个过期的账户或者多次注册失败的账户,并且对他们进行使用管理。还要设置组合用户口令功能,即强制用户的口令为一种标准的组合。
2.权限管理。从应用系统上来说,不同的用户可以操作的业务子系统是不同的:从数据库服务器上来说,有着相同模块操作权限的不同用户,他们操作表、视图、行列的权限又各不相同,这主要是由他们各自岗位的不同所决定的。使用应用程序的用户应该是数据库管理系统中的普通用户,与其在数据库服务器上的身份保持一致;应用系统需要按功能划分为不同的业务子系统,用户只能对他有权使用的业务子系统而涉及的数据库对象有相应的使用权限。实现层层设防。
3.在线日志备份。在线文件日志是进行安全审计的时候同步生成的,它以文件格式记录所有提交数据库并成功执行的语句、用户名、操作时间等相关信息。其作用就是在数据库被意外破坏后,配合数据库服务器端提供的备份策略,对已经恢复到“某一时间点上”数据库,逐条执行在其中记录的数据库操作,以实现数据库服务器的“最近点恢复”。^NU1DA20101202
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议