根據(jù)《審計署2003至2007年審計工作發(fā)展規(guī)劃》的要求，我國將積極推行計算機輔助審計。伴隨著計算機輔助審計工作的開展，將會形成越來越多被審計單位電子數(shù)據(jù)資料。目前，審計機關(guān)對被審計單位電子數(shù)據(jù)的保管還沒有形成制度化、規(guī)范化，容易在保管過程中損壞或丟失被審計單位電子數(shù)據(jù)，從而對審計機關(guān)構(gòu)成重大的責(zé)任或風(fēng)險。因此，做好被審計單位電子數(shù)據(jù)資料的保管工作是審計機關(guān)面臨的刻不容緩的重要任務(wù)。

　　一、做好被審計單位電子數(shù)據(jù)保管工作的重要性

　?、睆碾娮訑?shù)據(jù)資料的作用來看，被審計單位的電子數(shù)據(jù)作為審計證據(jù)之一，它在計算機輔助審計中發(fā)揮著越來越重要的作用?！秾徲嫏C關(guān)審計證據(jù)準(zhǔn)則》（2000年審計署令第2號）第三條明確規(guī)定，被審計單位電子數(shù)據(jù)資料屬審計證據(jù)。在進行計算機輔助審計中，被審計單位的電子數(shù)據(jù)作為審計證據(jù)，它在證明事項真相、形成審計結(jié)論等方面起到重要的作用。因此，保管好被審計單位的電子數(shù)據(jù)資料，也就保證了審計工作質(zhì)量。

　?、矎碾娮訑?shù)據(jù)的存儲介質(zhì)來看，存放電子數(shù)據(jù)的磁性載體比較脆弱，容易遭受損毀。電子數(shù)據(jù)屬于無紙化資料，它存貯在各種磁性介質(zhì)中，而磁性介質(zhì)容易遭受破碎、形變等物理損毀。如果電子數(shù)據(jù)的存儲介質(zhì)遭受損毀，電子數(shù)據(jù)內(nèi)容也將不可避免地遭受破壞。而電子數(shù)據(jù)資料一旦受到損害，將導(dǎo)致審計證據(jù)不足，嚴(yán)重的可導(dǎo)致計算機輔助審計工作無法繼續(xù)進行下去。

　?、硰碾娮訑?shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)特點看，電子數(shù)據(jù)具有數(shù)據(jù)高度集中的特點，它容易泄漏秘密。電子數(shù)據(jù)是以數(shù)字編碼的形式存儲在各種磁性介質(zhì)中，而磁性存儲介質(zhì)不但體積小而且存貯容量大。一張光盤或一個U盤就可以裝下一個被審計單位全部財務(wù)電子數(shù)據(jù)資料，因此電子數(shù)據(jù)資料非常容易攜帶。而一旦泄漏被審計單位一張光盤或一個U盤的電子數(shù)據(jù)資料，有可能將被審計單位的全部財務(wù)秘密泄漏，審計機關(guān)有可能為此被訴之公堂。

　　二、電子數(shù)據(jù)資料在使用過程中的保管

　　在使用被審計單位電子數(shù)據(jù)時要重點做好電子數(shù)據(jù)的安全管理工作，防范損壞或泄漏被審計單位電子數(shù)據(jù)資料。

　　（一）防止丟失和損壞被審計單位電子數(shù)據(jù)資料的保管措施。

　　電子數(shù)據(jù)資料存貯在各種磁性介質(zhì)中，以磁性為載體的電子數(shù)據(jù)既容易遭受物理損毀又容易遭受病毒侵害。防止電子數(shù)據(jù)遭受破壞，可采取以下措施：

　?、奔訌妼Υ鎯橘|(zhì)的保管，防止損壞或丟失存儲介質(zhì)。

　　一方面，被審計單位電子數(shù)據(jù)資料對于物理性災(zāi)難和非法篡改比手工系統(tǒng)下的信息更加脆弱，一旦出現(xiàn)問題后果更加嚴(yán)重；另一方面，保存電子數(shù)據(jù)資料的光盤、U盤等存儲介質(zhì)體積都非常小，容易攜帶，也非常容易丟失。為此，在使用過程中要加強對裝有被審計單位電子數(shù)據(jù)的存儲介質(zhì)的管理，防止損壞或丟失存儲介質(zhì)。第一，審計組要設(shè)專人保管電子數(shù)據(jù)，保管人員對存儲介質(zhì)要做好防火、防潮、防強震、防磨損等防范措施。第二，審計組要及時將被審計單位的電子數(shù)據(jù)進行雙備份，并且將存儲介質(zhì)分開保管，增強電子數(shù)據(jù)的安全性。第三，存儲介質(zhì)要放在單位保管，不要隨身攜帶。由于審計工作主要采用就地審計方式，因此，審計人員習(xí)慣于將裝有被審計單位電子數(shù)據(jù)的存儲介質(zhì)隨身攜帶，這樣在使用電子數(shù)據(jù)資料時的確給審計人員帶來工作上的便利，但是也很容易在工作過程中將這些存儲介質(zhì)丟失。第四，加強使用登記管理，促使審計人員增強自覺保護意識。審計人員每次使用電子數(shù)據(jù)時需要向保管人員提出，使用完畢后要及時將存儲介質(zhì)交還給保管人員。所有使用被審計單位電子數(shù)據(jù)的人員要進行登記，使用者要填寫使用登記表，并將登記表作為檔案材料存檔備查，促使審計人員增強自覺保護意識，加強對電子數(shù)據(jù)的保管。第五，除審計組成員外，禁止其他人員接觸和保存被審計單位的電子數(shù)據(jù)資料。

　　⒉做好病毒防范措施，防止中毒丟失電子數(shù)據(jù)。

　　隨著因特網(wǎng)的普及，我們在享受網(wǎng)絡(luò)信息帶來種種便利的同時，也在經(jīng)受著電腦病毒的威脅。我們在復(fù)制文件、下載軟件時很容易將病毒帶進來。有些病毒對電子數(shù)據(jù)的破壞是致命的，一不小心就可以將電子數(shù)據(jù)資料徹底破壞。因此，要對電腦病毒做好充分的防范措施，防止中毒丟失電子數(shù)據(jù)。第一，計算機一定要安裝殺毒軟件，審計人員要根據(jù)病毒信息及時升級更新病毒庫，提高殺毒軟件抗病毒的能力。同時，審計人員要經(jīng)常對計算機進行病毒掃描殺毒，及時查殺病毒。第二，在拷貝或下載外來電子數(shù)據(jù)資料時要先進行病毒檢測，經(jīng)掃描正常的電子數(shù)據(jù)才能使用。此外，禁止在裝有計算機輔助審計資料的硬盤上使用來歷不明的軟件，防止病毒入侵導(dǎo)致中毒丟失電子數(shù)據(jù)。第三，在被審計單位電子數(shù)據(jù)資料加入防寫措施，增強電子數(shù)據(jù)的安全性。將被審計單位重要的電子數(shù)據(jù)刻錄成光盤備份保存，并加入防寫措施。這樣，使用者只能從光盤上讀取信息，而不能對其做任何修改，增強電子數(shù)據(jù)的安全性。

　?。ǘ┓乐剐孤┍粚徲媶挝浑娮訑?shù)據(jù)資料的保管措施。

　　被審計單位電子數(shù)據(jù)資料往往涉及到商業(yè)秘密甚至國家秘密，在使用時如果管理不善或操作不當(dāng)，都很容易將被審計單位電子數(shù)據(jù)資料泄漏出去。為防止泄漏被審計單位電子數(shù)據(jù)資料，可采取如下措施：

　　⒈做好網(wǎng)絡(luò)安全防范措施，防止網(wǎng)上泄漏被審計單位電子數(shù)據(jù)資料。

　　電子數(shù)據(jù)采用二進制表示，它以數(shù)碼形式存儲于各種載體上，而數(shù)碼信息是非連續(xù)性的，如果有人有意對電子數(shù)據(jù)進行復(fù)制、修改、刪除、剪接可以做到不留痕跡。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通信傳輸為遠程操縱者竊取網(wǎng)絡(luò)計算機電子數(shù)據(jù)資料提供了便利的條件。在瀏覽互聯(lián)網(wǎng)成為時尚的今天，網(wǎng)上泄密的可能性大大增加。因此，要加強網(wǎng)絡(luò)安全防范，防止通過網(wǎng)絡(luò)途徑泄漏被審計單位電子數(shù)據(jù)資料。第一，被審計單位電子數(shù)據(jù)資料與網(wǎng)絡(luò)要采取物理隔離措施。被審計單位重要的電子數(shù)據(jù)不要存放在電腦中，最好存放在U盤、光盤等介質(zhì)上，隔絕被審計單位電子數(shù)據(jù)接觸到因特網(wǎng)。第二，計算機輔助審計軟件和審計數(shù)據(jù)與網(wǎng)絡(luò)要采取物理隔離措施。計算機輔助審計軟件要裝在內(nèi)網(wǎng)的硬盤中，進行計算機輔助審計生成的電子數(shù)據(jù)資料也要存放在內(nèi)網(wǎng)的硬盤中，內(nèi)網(wǎng)與外網(wǎng)要采用物理隔離，隔斷計算機輔助審計軟件和審計數(shù)據(jù)接觸到因特網(wǎng)。第三，嚴(yán)格禁止審計人員在外網(wǎng)中進行任何帶有被審計單位電子數(shù)據(jù)資料的操作，以杜絕網(wǎng)絡(luò)泄密。第四，在進行計算機輔助審計工作時，不能共享被審計單位的電子數(shù)據(jù)，避免其它內(nèi)部網(wǎng)絡(luò)成員通過內(nèi)部網(wǎng)絡(luò)非法訪問，從而修改、竊取電子數(shù)據(jù)資料。

　　⒉對電子數(shù)據(jù)進行加密處理，增強電子數(shù)據(jù)的保密性。

　　對被審計單位電子數(shù)據(jù)進行加密處理，可以在萬一泄漏電子數(shù)據(jù)資料的情況下，也能有效地防范不明身份者對電子數(shù)據(jù)的非法訪問，增強電子數(shù)據(jù)的安全性。此外，由于在進行計算機輔助審計的過程中經(jīng)常會用到被審計單位電子數(shù)據(jù)，因此，在對電子數(shù)據(jù)進行加密處理時，既要保證加密文件安全可靠又要滿足加密和解密時容易操作。對電子數(shù)據(jù)進行加密處理，可以應(yīng)用電子數(shù)據(jù)軟件自身的功能對數(shù)據(jù)進行加密，例如Microsoft Access 數(shù)據(jù)庫就帶有電子數(shù)據(jù)加密功能。當(dāng)然有的電子數(shù)據(jù)沒有帶加密的功能，可以使用其它的中介軟件進行加密，例如可以使用WinRAR軟件對電子數(shù)據(jù)進行加密處理，在使用WinRAR軟件對電子數(shù)據(jù)進行加密處理時，可以將被電子數(shù)據(jù)壓縮成帶口令的存檔文件，在需要使用該帶口令壓縮存檔文件時，只需要輸入正確的密碼，就可將電子數(shù)據(jù)解壓出來使用，因此，加密和解密文件操作都很容易。使用這種加密方法在輸入口令時注意不要采用純數(shù)字密碼，而要使用混合碼，就能有效地防止解碼軟件破解口令，增強數(shù)據(jù)保密性。

　?、骋?guī)范日常操作，杜絕電子數(shù)據(jù)資料可能外泄的漏洞。

　　第一，對計算機設(shè)置密碼，防范別人非法訪問。在進行計算機輔助審計工作時，審計人員有時會暫時離開計算機，這期間可能會給別有用心的人操作計算機，對電子數(shù)據(jù)安全造成威脅。因此，計算機必須設(shè)置密碼，當(dāng)審計人員離開時要鎖定計算機，并且密碼不容易被輕易猜到。

　　第二，電子數(shù)據(jù)要專人管理，使用完后要及時清除。因為一般的審計軟件都是通過導(dǎo)入被審計單位的數(shù)據(jù)資料，形成審計軟件自身的賬務(wù)系統(tǒng)，所以導(dǎo)入數(shù)據(jù)后被審計單位的原始數(shù)據(jù)無須保留在進行計算機輔助審計的計算機里。因此，導(dǎo)入被審計單位電子數(shù)據(jù)應(yīng)由專門保管電子數(shù)據(jù)的審計人員來操作，完成電子數(shù)據(jù)導(dǎo)入后要把被審計單位的原始數(shù)據(jù)徹底刪除，以保證被審計單位原始數(shù)據(jù)由專人專管，防止多人接觸和保管原始數(shù)據(jù)，增強電子數(shù)據(jù)的安全性。

　　第三，統(tǒng)一清除審計組成員的電子數(shù)據(jù)。在進行計算機輔助審計的過程中，審計組各成員都有可能保存被審計單位電子數(shù)據(jù)資料，或者在日常的刪除操作中由于刪除不徹底，在電腦中有可能保留一部分被審計單位電子數(shù)據(jù)資料。因此，審計項目結(jié)束后，要及時對審計組各成員保存在電腦上和磁盤上的被審計單位電子數(shù)據(jù)資料進行統(tǒng)一清理，清除無用或無關(guān)的電子數(shù)據(jù)，防止被審計單位電子數(shù)據(jù)資料清除不徹底而在以后的使用過程中不慎泄漏出去。

　　第四，及時歸檔被審計單位的電子數(shù)據(jù)資料。作為審計證據(jù)的被審計單位電子數(shù)據(jù)資料要及時整理歸檔，防止保管不慎泄漏被審計單位的秘密，電子數(shù)據(jù)資料歸檔時間一般不要超過2-3個月。

　　三、歸檔電子數(shù)據(jù)資料的保管

　　根據(jù)《審計機關(guān)審計檔案工作準(zhǔn)則》（2001年審計署令第3號）的規(guī)定，被審計單位的電子數(shù)據(jù)屬審計取證檔案材料。電子數(shù)據(jù)屬于無紙化檔案資料，目前對于怎樣保管無紙化電子檔案資料尚無具體的規(guī)定。筆者認(rèn)為，對被審計單位電子數(shù)據(jù)資料的檔案保管，應(yīng)該是使電子數(shù)據(jù)資料能夠永久地處于可準(zhǔn)確利用的狀態(tài)。為此，可采取如下保管措施：

　?、弊龊秒娮訑?shù)據(jù)歸檔前的準(zhǔn)備工作，提高歸檔電子數(shù)據(jù)資料的質(zhì)量。

　?。ㄒ唬┦褂霉獗P作為保存介質(zhì)，保證電子數(shù)據(jù)保管質(zhì)量。從目前市面上流行的電子數(shù)據(jù)存儲介質(zhì)來看，使用光盤作為電子數(shù)據(jù)的檔案存儲介質(zhì)是最適合的。因為光盤具有容量大、每兆字節(jié)成本極低、記錄可靠以及幾乎可以在所有的PC機上使用等優(yōu)點。

　　⑵在保存電子數(shù)據(jù)時加入防寫措施，保證電子數(shù)據(jù)內(nèi)容真實、可靠。對于歸檔保存的電子數(shù)據(jù)最好刻錄成只讀光盤或一次寫入式光盤，以只讀形式保存起來，可以有效地防止人為隨意改動和擦寫，較好地保持了底層數(shù)據(jù)的安全性、完整性、原始性。

　?、潜４骐娮訑?shù)據(jù)相關(guān)支持軟件，保證電子數(shù)據(jù)的原始性。對歸檔后的電子數(shù)據(jù)，日后如果要利用它，必須依賴于計算機軟硬件平臺才能將電子數(shù)據(jù)還原成人們能夠直接閱讀的格式。然而，相對而言，在電子數(shù)據(jù)形成時所依賴的技術(shù)，往往是已經(jīng)過時的技術(shù)，這是科學(xué)技術(shù)進步的必然結(jié)果。所以在以后還原電子數(shù)據(jù)時，由于所采用的技術(shù)、方法均可能不同，因此很難保證電子數(shù)據(jù)的原始性。為解決這一問題，在保存被審計單位電子數(shù)據(jù)的同時，還要保存相關(guān)的軟件以及整個應(yīng)用系統(tǒng)，并與電子數(shù)據(jù)資料放在一起保管。這樣就能保證在日后恢復(fù)被審計單位電子數(shù)據(jù)資料時，能夠使之按本來的面目進行顯示。

　?、步⒁粋€適宜存放電子數(shù)據(jù)資料的保管室，確保電子數(shù)據(jù)安全、可靠。

　　電子數(shù)據(jù)存儲在磁盤、光盤等介質(zhì)上，這些介質(zhì)往往會因為保存不善而破碎、形變或其它損壞。即使沒有物理損壞，隨著時間的推移，其信息內(nèi)容也有可能會出現(xiàn)問題。因此，要建立一個電子數(shù)據(jù)保管室，保證電子數(shù)據(jù)資料的物理載體與數(shù)據(jù)內(nèi)容安全、可靠。電子數(shù)據(jù)保管室應(yīng)滿足防磁、防火、防潮、防塵、防蟲、避光、恒溫、防變形、防磨損、防強震等要求，保證存儲介質(zhì)的物理性能不改變，提高電子數(shù)據(jù)的穩(wěn)定性。此外，如果條件許可，最好設(shè)立兩個電子數(shù)據(jù)保管室，并且分別設(shè)在不同的建筑物，將被審計單位電子數(shù)據(jù)資料在兩個保管室各存放一份。

　?、扯ㄆ趯﹄娮訑?shù)據(jù)進行檢測，及時做好數(shù)據(jù)維護工作。

　　要采用等距抽樣或隨機抽樣的方式定期對被審計單位電子數(shù)據(jù)進行檢測。檢測的主要內(nèi)容：首先，進行外觀檢查，確定存儲介質(zhì)表面是否有損壞或變形，外表涂層是否清潔以及有無霉斑出現(xiàn)等。其次，進行邏輯檢測，采用專用檢測軟件對被審計單位電子數(shù)據(jù)資料進行讀寫校驗。對于在檢測中發(fā)現(xiàn)有差錯的存儲介質(zhì)，要及時進行修正或更新。此外，要健全檢測、維護的審批、登記管理工作，進行檢測、維護要經(jīng)過審批，審批、檢測、維護等資料要歸檔保留，嚴(yán)禁隨意進行數(shù)據(jù)恢復(fù)和拷貝。

　　總之，對被審計單位電子數(shù)據(jù)資料的保管，審計機關(guān)要建立行之有效的電子數(shù)據(jù)管理制度，從制度上規(guī)范電子數(shù)據(jù)資料的使用與保管，明確各使用人員與保管人員的責(zé)任，促使各有關(guān)人員規(guī)范對電子數(shù)據(jù)資料的使用和保管，從而保證電子數(shù)據(jù)資料的保存質(zhì)量，化解審計機關(guān)潛在的責(zé)任與風(fēng)險。