根據(jù)《審計(jì)署2003至2007年審計(jì)工作發(fā)展規(guī)劃》的要求，我國(guó)將積極推行計(jì)算機(jī)輔助審計(jì)。伴隨著計(jì)算機(jī)輔助審計(jì)工作的開(kāi)展，將會(huì)形成越來(lái)越多被審計(jì)單位電子數(shù)據(jù)資料。目前，審計(jì)機(jī)關(guān)對(duì)被審計(jì)單位電子數(shù)據(jù)的保管還沒(méi)有形成制度化、規(guī)范化，容易在保管過(guò)程中損壞或丟失被審計(jì)單位電子數(shù)據(jù)，從而對(duì)審計(jì)機(jī)關(guān)構(gòu)成重大的責(zé)任或風(fēng)險(xiǎn)。因此，做好被審計(jì)單位電子數(shù)據(jù)資料的保管工作是審計(jì)機(jī)關(guān)面臨的刻不容緩的重要任務(wù)。

　　一、做好被審計(jì)單位電子數(shù)據(jù)保管工作的重要性

　　⒈從電子數(shù)據(jù)資料的作用來(lái)看，被審計(jì)單位的電子數(shù)據(jù)作為審計(jì)證據(jù)之一，它在計(jì)算機(jī)輔助審計(jì)中發(fā)揮著越來(lái)越重要的作用。《審計(jì)機(jī)關(guān)審計(jì)證據(jù)準(zhǔn)則》（2000年審計(jì)署令第2號(hào)）第三條明確規(guī)定，被審計(jì)單位電子數(shù)據(jù)資料屬審計(jì)證據(jù)。在進(jìn)行計(jì)算機(jī)輔助審計(jì)中，被審計(jì)單位的電子數(shù)據(jù)作為審計(jì)證據(jù)，它在證明事項(xiàng)真相、形成審計(jì)結(jié)論等方面起到重要的作用。因此，保管好被審計(jì)單位的電子數(shù)據(jù)資料，也就保證了審計(jì)工作質(zhì)量。

　?、矎碾娮訑?shù)據(jù)的存儲(chǔ)介質(zhì)來(lái)看，存放電子數(shù)據(jù)的磁性載體比較脆弱，容易遭受損毀。電子數(shù)據(jù)屬于無(wú)紙化資料，它存貯在各種磁性介質(zhì)中，而磁性介質(zhì)容易遭受破碎、形變等物理?yè)p毀。如果電子數(shù)據(jù)的存儲(chǔ)介質(zhì)遭受損毀，電子數(shù)據(jù)內(nèi)容也將不可避免地遭受破壞。而電子數(shù)據(jù)資料一旦受到損害，將導(dǎo)致審計(jì)證據(jù)不足，嚴(yán)重的可導(dǎo)致計(jì)算機(jī)輔助審計(jì)工作無(wú)法繼續(xù)進(jìn)行下去。

　?、硰碾娮訑?shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)特點(diǎn)看，電子數(shù)據(jù)具有數(shù)據(jù)高度集中的特點(diǎn)，它容易泄漏秘密。電子數(shù)據(jù)是以數(shù)字編碼的形式存儲(chǔ)在各種磁性介質(zhì)中，而磁性存儲(chǔ)介質(zhì)不但體積小而且存貯容量大。一張光盤(pán)或一個(gè)U盤(pán)就可以裝下一個(gè)被審計(jì)單位全部財(cái)務(wù)電子數(shù)據(jù)資料，因此電子數(shù)據(jù)資料非常容易攜帶。而一旦泄漏被審計(jì)單位一張光盤(pán)或一個(gè)U盤(pán)的電子數(shù)據(jù)資料，有可能將被審計(jì)單位的全部財(cái)務(wù)秘密泄漏，審計(jì)機(jī)關(guān)有可能為此被訴之公堂。

　　二、電子數(shù)據(jù)資料在使用過(guò)程中的保管

　　在使用被審計(jì)單位電子數(shù)據(jù)時(shí)要重點(diǎn)做好電子數(shù)據(jù)的安全管理工作，防范損壞或泄漏被審計(jì)單位電子數(shù)據(jù)資料。

　?。ㄒ唬┓乐箒G失和損壞被審計(jì)單位電子數(shù)據(jù)資料的保管措施。

　　電子數(shù)據(jù)資料存貯在各種磁性介質(zhì)中，以磁性為載體的電子數(shù)據(jù)既容易遭受物理?yè)p毀又容易遭受病毒侵害。防止電子數(shù)據(jù)遭受破壞，可采取以下措施：

　?、奔訌?qiáng)對(duì)存儲(chǔ)介質(zhì)的保管，防止損壞或丟失存儲(chǔ)介質(zhì)。

　　一方面，被審計(jì)單位電子數(shù)據(jù)資料對(duì)于物理性災(zāi)難和非法篡改比手工系統(tǒng)下的信息更加脆弱，一旦出現(xiàn)問(wèn)題后果更加嚴(yán)重；另一方面，保存電子數(shù)據(jù)資料的光盤(pán)、U盤(pán)等存儲(chǔ)介質(zhì)體積都非常小，容易攜帶，也非常容易丟失。為此，在使用過(guò)程中要加強(qiáng)對(duì)裝有被審計(jì)單位電子數(shù)據(jù)的存儲(chǔ)介質(zhì)的管理，防止損壞或丟失存儲(chǔ)介質(zhì)。第一，審計(jì)組要設(shè)專(zhuān)人保管電子數(shù)據(jù)，保管人員對(duì)存儲(chǔ)介質(zhì)要做好防火、防潮、防強(qiáng)震、防磨損等防范措施。第二，審計(jì)組要及時(shí)將被審計(jì)單位的電子數(shù)據(jù)進(jìn)行雙備份，并且將存儲(chǔ)介質(zhì)分開(kāi)保管，增強(qiáng)電子數(shù)據(jù)的安全性。第三，存儲(chǔ)介質(zhì)要放在單位保管，不要隨身攜帶。由于審計(jì)工作主要采用就地審計(jì)方式，因此，審計(jì)人員習(xí)慣于將裝有被審計(jì)單位電子數(shù)據(jù)的存儲(chǔ)介質(zhì)隨身攜帶，這樣在使用電子數(shù)據(jù)資料時(shí)的確給審計(jì)人員帶來(lái)工作上的便利，但是也很容易在工作過(guò)程中將這些存儲(chǔ)介質(zhì)丟失。第四，加強(qiáng)使用登記管理，促使審計(jì)人員增強(qiáng)自覺(jué)保護(hù)意識(shí)。審計(jì)人員每次使用電子數(shù)據(jù)時(shí)需要向保管人員提出，使用完畢后要及時(shí)將存儲(chǔ)介質(zhì)交還給保管人員。所有使用被審計(jì)單位電子數(shù)據(jù)的人員要進(jìn)行登記，使用者要填寫(xiě)使用登記表，并將登記表作為檔案材料存檔備查，促使審計(jì)人員增強(qiáng)自覺(jué)保護(hù)意識(shí)，加強(qiáng)對(duì)電子數(shù)據(jù)的保管。第五，除審計(jì)組成員外，禁止其他人員接觸和保存被審計(jì)單位的電子數(shù)據(jù)資料。

　　⒉做好病毒防范措施，防止中毒丟失電子數(shù)據(jù)。

　　隨著因特網(wǎng)的普及，我們?cè)谙硎芫W(wǎng)絡(luò)信息帶來(lái)種種便利的同時(shí)，也在經(jīng)受著電腦病毒的威脅。我們?cè)趶?fù)制文件、下載軟件時(shí)很容易將病毒帶進(jìn)來(lái)。有些病毒對(duì)電子數(shù)據(jù)的破壞是致命的，一不小心就可以將電子數(shù)據(jù)資料徹底破壞。因此，要對(duì)電腦病毒做好充分的防范措施，防止中毒丟失電子數(shù)據(jù)。第一，計(jì)算機(jī)一定要安裝殺毒軟件，審計(jì)人員要根據(jù)病毒信息及時(shí)升級(jí)更新病毒庫(kù)，提高殺毒軟件抗病毒的能力。同時(shí)，審計(jì)人員要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行病毒掃描殺毒，及時(shí)查殺病毒。第二，在拷貝或下載外來(lái)電子數(shù)據(jù)資料時(shí)要先進(jìn)行病毒檢測(cè)，經(jīng)掃描正常的電子數(shù)據(jù)才能使用。此外，禁止在裝有計(jì)算機(jī)輔助審計(jì)資料的硬盤(pán)上使用來(lái)歷不明的軟件，防止病毒入侵導(dǎo)致中毒丟失電子數(shù)據(jù)。第三，在被審計(jì)單位電子數(shù)據(jù)資料加入防寫(xiě)措施，增強(qiáng)電子數(shù)據(jù)的安全性。將被審計(jì)單位重要的電子數(shù)據(jù)刻錄成光盤(pán)備份保存，并加入防寫(xiě)措施。這樣，使用者只能從光盤(pán)上讀取信息，而不能對(duì)其做任何修改，增強(qiáng)電子數(shù)據(jù)的安全性。

　?。ǘ┓乐剐孤┍粚徲?jì)單位電子數(shù)據(jù)資料的保管措施。

　　被審計(jì)單位電子數(shù)據(jù)資料往往涉及到商業(yè)秘密甚至國(guó)家秘密，在使用時(shí)如果管理不善或操作不當(dāng)，都很容易將被審計(jì)單位電子數(shù)據(jù)資料泄漏出去。為防止泄漏被審計(jì)單位電子數(shù)據(jù)資料，可采取如下措施：

　?、弊龊镁W(wǎng)絡(luò)安全防范措施，防止網(wǎng)上泄漏被審計(jì)單位電子數(shù)據(jù)資料。

　　電子數(shù)據(jù)采用二進(jìn)制表示，它以數(shù)碼形式存儲(chǔ)于各種載體上，而數(shù)碼信息是非連續(xù)性的，如果有人有意對(duì)電子數(shù)據(jù)進(jìn)行復(fù)制、修改、刪除、剪接可以做到不留痕跡。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通信傳輸為遠(yuǎn)程操縱者竊取網(wǎng)絡(luò)計(jì)算機(jī)電子數(shù)據(jù)資料提供了便利的條件。在瀏覽互聯(lián)網(wǎng)成為時(shí)尚的今天，網(wǎng)上泄密的可能性大大增加。因此，要加強(qiáng)網(wǎng)絡(luò)安全防范，防止通過(guò)網(wǎng)絡(luò)途徑泄漏被審計(jì)單位電子數(shù)據(jù)資料。第一，被審計(jì)單位電子數(shù)據(jù)資料與網(wǎng)絡(luò)要采取物理隔離措施。被審計(jì)單位重要的電子數(shù)據(jù)不要存放在電腦中，最好存放在U盤(pán)、光盤(pán)等介質(zhì)上，隔絕被審計(jì)單位電子數(shù)據(jù)接觸到因特網(wǎng)。第二，計(jì)算機(jī)輔助審計(jì)軟件和審計(jì)數(shù)據(jù)與網(wǎng)絡(luò)要采取物理隔離措施。計(jì)算機(jī)輔助審計(jì)軟件要裝在內(nèi)網(wǎng)的硬盤(pán)中，進(jìn)行計(jì)算機(jī)輔助審計(jì)生成的電子數(shù)據(jù)資料也要存放在內(nèi)網(wǎng)的硬盤(pán)中，內(nèi)網(wǎng)與外網(wǎng)要采用物理隔離，隔斷計(jì)算機(jī)輔助審計(jì)軟件和審計(jì)數(shù)據(jù)接觸到因特網(wǎng)。第三，嚴(yán)格禁止審計(jì)人員在外網(wǎng)中進(jìn)行任何帶有被審計(jì)單位電子數(shù)據(jù)資料的操作，以杜絕網(wǎng)絡(luò)泄密。第四，在進(jìn)行計(jì)算機(jī)輔助審計(jì)工作時(shí)，不能共享被審計(jì)單位的電子數(shù)據(jù)，避免其它內(nèi)部網(wǎng)絡(luò)成員通過(guò)內(nèi)部網(wǎng)絡(luò)非法訪問(wèn)，從而修改、竊取電子數(shù)據(jù)資料。

　?、矊?duì)電子數(shù)據(jù)進(jìn)行加密處理，增強(qiáng)電子數(shù)據(jù)的保密性。

　　對(duì)被審計(jì)單位電子數(shù)據(jù)進(jìn)行加密處理，可以在萬(wàn)一泄漏電子數(shù)據(jù)資料的情況下，也能有效地防范不明身份者對(duì)電子數(shù)據(jù)的非法訪問(wèn)，增強(qiáng)電子數(shù)據(jù)的安全性。此外，由于在進(jìn)行計(jì)算機(jī)輔助審計(jì)的過(guò)程中經(jīng)常會(huì)用到被審計(jì)單位電子數(shù)據(jù)，因此，在對(duì)電子數(shù)據(jù)進(jìn)行加密處理時(shí)，既要保證加密文件安全可靠又要滿(mǎn)足加密和解密時(shí)容易操作。對(duì)電子數(shù)據(jù)進(jìn)行加密處理，可以應(yīng)用電子數(shù)據(jù)軟件自身的功能對(duì)數(shù)據(jù)進(jìn)行加密，例如Microsoft Access 數(shù)據(jù)庫(kù)就帶有電子數(shù)據(jù)加密功能。當(dāng)然有的電子數(shù)據(jù)沒(méi)有帶加密的功能，可以使用其它的中介軟件進(jìn)行加密，例如可以使用WinRAR軟件對(duì)電子數(shù)據(jù)進(jìn)行加密處理，在使用WinRAR軟件對(duì)電子數(shù)據(jù)進(jìn)行加密處理時(shí)，可以將被電子數(shù)據(jù)壓縮成帶口令的存檔文件，在需要使用該帶口令壓縮存檔文件時(shí)，只需要輸入正確的密碼，就可將電子數(shù)據(jù)解壓出來(lái)使用，因此，加密和解密文件操作都很容易。使用這種加密方法在輸入口令時(shí)注意不要采用純數(shù)字密碼，而要使用混合碼，就能有效地防止解碼軟件破解口令，增強(qiáng)數(shù)據(jù)保密性。

　?、骋?guī)范日常操作，杜絕電子數(shù)據(jù)資料可能外泄的漏洞。

　　第一，對(duì)計(jì)算機(jī)設(shè)置密碼，防范別人非法訪問(wèn)。在進(jìn)行計(jì)算機(jī)輔助審計(jì)工作時(shí)，審計(jì)人員有時(shí)會(huì)暫時(shí)離開(kāi)計(jì)算機(jī)，這期間可能會(huì)給別有用心的人操作計(jì)算機(jī)，對(duì)電子數(shù)據(jù)安全造成威脅。因此，計(jì)算機(jī)必須設(shè)置密碼，當(dāng)審計(jì)人員離開(kāi)時(shí)要鎖定計(jì)算機(jī)，并且密碼不容易被輕易猜到。

　　第二，電子數(shù)據(jù)要專(zhuān)人管理，使用完后要及時(shí)清除。因?yàn)橐话愕膶徲?jì)軟件都是通過(guò)導(dǎo)入被審計(jì)單位的數(shù)據(jù)資料，形成審計(jì)軟件自身的賬務(wù)系統(tǒng)，所以導(dǎo)入數(shù)據(jù)后被審計(jì)單位的原始數(shù)據(jù)無(wú)須保留在進(jìn)行計(jì)算機(jī)輔助審計(jì)的計(jì)算機(jī)里。因此，導(dǎo)入被審計(jì)單位電子數(shù)據(jù)應(yīng)由專(zhuān)門(mén)保管電子數(shù)據(jù)的審計(jì)人員來(lái)操作，完成電子數(shù)據(jù)導(dǎo)入后要把被審計(jì)單位的原始數(shù)據(jù)徹底刪除，以保證被審計(jì)單位原始數(shù)據(jù)由專(zhuān)人專(zhuān)管，防止多人接觸和保管原始數(shù)據(jù)，增強(qiáng)電子數(shù)據(jù)的安全性。

　　第三，統(tǒng)一清除審計(jì)組成員的電子數(shù)據(jù)。在進(jìn)行計(jì)算機(jī)輔助審計(jì)的過(guò)程中，審計(jì)組各成員都有可能保存被審計(jì)單位電子數(shù)據(jù)資料，或者在日常的刪除操作中由于刪除不徹底，在電腦中有可能保留一部分被審計(jì)單位電子數(shù)據(jù)資料。因此，審計(jì)項(xiàng)目結(jié)束后，要及時(shí)對(duì)審計(jì)組各成員保存在電腦上和磁盤(pán)上的被審計(jì)單位電子數(shù)據(jù)資料進(jìn)行統(tǒng)一清理，清除無(wú)用或無(wú)關(guān)的電子數(shù)據(jù)，防止被審計(jì)單位電子數(shù)據(jù)資料清除不徹底而在以后的使用過(guò)程中不慎泄漏出去。

　　第四，及時(shí)歸檔被審計(jì)單位的電子數(shù)據(jù)資料。作為審計(jì)證據(jù)的被審計(jì)單位電子數(shù)據(jù)資料要及時(shí)整理歸檔，防止保管不慎泄漏被審計(jì)單位的秘密，電子數(shù)據(jù)資料歸檔時(shí)間一般不要超過(guò)2-3個(gè)月。

　　三、歸檔電子數(shù)據(jù)資料的保管

　　根據(jù)《審計(jì)機(jī)關(guān)審計(jì)檔案工作準(zhǔn)則》（2001年審計(jì)署令第3號(hào)）的規(guī)定，被審計(jì)單位的電子數(shù)據(jù)屬審計(jì)取證檔案材料。電子數(shù)據(jù)屬于無(wú)紙化檔案資料，目前對(duì)于怎樣保管無(wú)紙化電子檔案資料尚無(wú)具體的規(guī)定。筆者認(rèn)為，對(duì)被審計(jì)單位電子數(shù)據(jù)資料的檔案保管，應(yīng)該是使電子數(shù)據(jù)資料能夠永久地處于可準(zhǔn)確利用的狀態(tài)。為此，可采取如下保管措施：

　　⒈做好電子數(shù)據(jù)歸檔前的準(zhǔn)備工作，提高歸檔電子數(shù)據(jù)資料的質(zhì)量。

　?。ㄒ唬┦褂霉獗P(pán)作為保存介質(zhì)，保證電子數(shù)據(jù)保管質(zhì)量。從目前市面上流行的電子數(shù)據(jù)存儲(chǔ)介質(zhì)來(lái)看，使用光盤(pán)作為電子數(shù)據(jù)的檔案存儲(chǔ)介質(zhì)是最適合的。因?yàn)楣獗P(pán)具有容量大、每兆字節(jié)成本極低、記錄可靠以及幾乎可以在所有的PC機(jī)上使用等優(yōu)點(diǎn)。

　?、圃诒４骐娮訑?shù)據(jù)時(shí)加入防寫(xiě)措施，保證電子數(shù)據(jù)內(nèi)容真實(shí)、可靠。對(duì)于歸檔保存的電子數(shù)據(jù)最好刻錄成只讀光盤(pán)或一次寫(xiě)入式光盤(pán)，以只讀形式保存起來(lái)，可以有效地防止人為隨意改動(dòng)和擦寫(xiě)，較好地保持了底層數(shù)據(jù)的安全性、完整性、原始性。

　　⑶保存電子數(shù)據(jù)相關(guān)支持軟件，保證電子數(shù)據(jù)的原始性。對(duì)歸檔后的電子數(shù)據(jù)，日后如果要利用它，必須依賴(lài)于計(jì)算機(jī)軟硬件平臺(tái)才能將電子數(shù)據(jù)還原成人們能夠直接閱讀的格式。然而，相對(duì)而言，在電子數(shù)據(jù)形成時(shí)所依賴(lài)的技術(shù)，往往是已經(jīng)過(guò)時(shí)的技術(shù)，這是科學(xué)技術(shù)進(jìn)步的必然結(jié)果。所以在以后還原電子數(shù)據(jù)時(shí)，由于所采用的技術(shù)、方法均可能不同，因此很難保證電子數(shù)據(jù)的原始性。為解決這一問(wèn)題，在保存被審計(jì)單位電子數(shù)據(jù)的同時(shí)，還要保存相關(guān)的軟件以及整個(gè)應(yīng)用系統(tǒng)，并與電子數(shù)據(jù)資料放在一起保管。這樣就能保證在日后恢復(fù)被審計(jì)單位電子數(shù)據(jù)資料時(shí)，能夠使之按本來(lái)的面目進(jìn)行顯示。

　?、步⒁粋€(gè)適宜存放電子數(shù)據(jù)資料的保管室，確保電子數(shù)據(jù)安全、可靠。

　　電子數(shù)據(jù)存儲(chǔ)在磁盤(pán)、光盤(pán)等介質(zhì)上，這些介質(zhì)往往會(huì)因?yàn)楸４娌簧贫扑?、形變或其它損壞。即使沒(méi)有物理?yè)p壞，隨著時(shí)間的推移，其信息內(nèi)容也有可能會(huì)出現(xiàn)問(wèn)題。因此，要建立一個(gè)電子數(shù)據(jù)保管室，保證電子數(shù)據(jù)資料的物理載體與數(shù)據(jù)內(nèi)容安全、可靠。電子數(shù)據(jù)保管室應(yīng)滿(mǎn)足防磁、防火、防潮、防塵、防蟲(chóng)、避光、恒溫、防變形、防磨損、防強(qiáng)震等要求，保證存儲(chǔ)介質(zhì)的物理性能不改變，提高電子數(shù)據(jù)的穩(wěn)定性。此外，如果條件許可，最好設(shè)立兩個(gè)電子數(shù)據(jù)保管室，并且分別設(shè)在不同的建筑物，將被審計(jì)單位電子數(shù)據(jù)資料在兩個(gè)保管室各存放一份。

　?、扯ㄆ趯?duì)電子數(shù)據(jù)進(jìn)行檢測(cè)，及時(shí)做好數(shù)據(jù)維護(hù)工作。

　　要采用等距抽樣或隨機(jī)抽樣的方式定期對(duì)被審計(jì)單位電子數(shù)據(jù)進(jìn)行檢測(cè)。檢測(cè)的主要內(nèi)容：首先，進(jìn)行外觀檢查，確定存儲(chǔ)介質(zhì)表面是否有損壞或變形，外表涂層是否清潔以及有無(wú)霉斑出現(xiàn)等。其次，進(jìn)行邏輯檢測(cè)，采用專(zhuān)用檢測(cè)軟件對(duì)被審計(jì)單位電子數(shù)據(jù)資料進(jìn)行讀寫(xiě)校驗(yàn)。對(duì)于在檢測(cè)中發(fā)現(xiàn)有差錯(cuò)的存儲(chǔ)介質(zhì)，要及時(shí)進(jìn)行修正或更新。此外，要健全檢測(cè)、維護(hù)的審批、登記管理工作，進(jìn)行檢測(cè)、維護(hù)要經(jīng)過(guò)審批，審批、檢測(cè)、維護(hù)等資料要?dú)w檔保留，嚴(yán)禁隨意進(jìn)行數(shù)據(jù)恢復(fù)和拷貝。

　　總之，對(duì)被審計(jì)單位電子數(shù)據(jù)資料的保管，審計(jì)機(jī)關(guān)要建立行之有效的電子數(shù)據(jù)管理制度，從制度上規(guī)范電子數(shù)據(jù)資料的使用與保管，明確各使用人員與保管人員的責(zé)任，促使各有關(guān)人員規(guī)范對(duì)電子數(shù)據(jù)資料的使用和保管，從而保證電子數(shù)據(jù)資料的保存質(zhì)量，化解審計(jì)機(jī)關(guān)潛在的責(zé)任與風(fēng)險(xiǎn)。