谈谈电子数据资料的保管

一、做好被审计单位电子数据保管工作的重要性

⒈从电子数据资料的作用来看，被审计单位的电子数据作为审计证据之一，它在计算机辅助审计中发挥着越来越重要的作用。《审计机关审计证据准则》（2000年审计署令第2号）第三条明确规定，被审计单位电子数据资料属审计证据。在进行计算机辅助审计中，被审计单位的电子数据作为审计证据，它在证明事项真相、形成审计结论等方面起到重要的作用。因此，保管好被审计单位的电子数据资料，也就保证了审计工作质量。

⒉从电子数据的存储介质来看，存放电子数据的磁性载体比较脆弱，容易遭受损毁。电子数据属于无纸化资料，它存贮在各种磁性介质中，而磁性介质容易遭受破碎、形变等物理损毁。如果电子数据的存储介质遭受损毁，电子数据 内容 也将不可避免地遭受破坏。而电子数据资料一旦受到损害，将导致审计证据不足，严重的可导致计算机辅助审计工作无法继续进行下去。

⒊从电子数据的数据结构特点看，电子数据具有数据高度集中的特点，它容易泄漏秘密。电子数据是以数字编码的形式存储在各种磁性介质中，而磁性存储介质不但体积小而且存贮容量大。一张光盘或一个U盘就可以装下一个被审计单位全部财务电子数据资料，因此电子数据资料非常容易携带。而一旦泄漏被审计单位一张光盘或一个U盘的电子数据资料，有可能将被审计单位的全部财务秘密泄漏，审计机关有可能为此被诉之公堂。

二、电子数据资料在使用过程中的保管

在使用被审计单位电子数据时要重点做好电子数据的安全管理工作，防范损坏或泄漏被审计单位电子数据资料。

（一）防止丢失和损坏被审计单位电子数据资料的保管措施。

电子数据资料存贮在各种磁性介质中，以磁性为载体的电子数据既容易遭受物理损毁又容易遭受病毒侵害。防止电子数据遭受破坏，可采取以下措施：

⒈加强对存储介质的保管，防止损坏或丢失存储介质。

一方面，被审计单位电子数据资料对于物理性灾难和非法篡改比手工系统下的信息更加脆弱，一旦出现 问题 后果更加严重；另一方面，保存电子数据资料的光盘、U盘等存储介质体积都非常小，容易携带，也非常容易丢失。为此，在使用过程中要加强对装有被审计单位电子数据的存储介质的管理，防止损坏或丢失存储介质。第一，审计组要设专人保管电子数据，保管人员对存储介质要做好防火、防潮、防强震、防磨损等防范措施。第二，审计组要及时将被审计单位的电子数据进行双备份，并且将存储介质分开保管，增强电子数据的安全性。第三，存储介质要放在单位保管，不要随身携带。由于审计工作主要采用就地审计方式，因此，审计人员习惯于将装有被审计单位电子数据的存储介质随身携带，这样在使用电子数据资料时的确给审计人员带来工作上的便利，但是也很容易在工作过程中将这些存储介质丢失。第四，加强使用登记管理，促使审计人员增强自觉保护意识。审计人员每次使用电子数据时需要向保管人员提出，使用完毕后要及时将存储介质交还给保管人员。所有使用被审计单位电子数据的人员要进行登记，使用者要填写使用登记表，并将登记表作为档案材料存档备查，促使审计人员增强自觉保护意识，加强对电子数据的保管。第五，除审计组成员外，禁止其他人员接触和保存被审计单位的电子数据资料。

⒉做好病毒防范措施，防止中毒丢失电子数据。

随着因特网的普及，我们在享受 网络 信息带来种种便利的同时，也在经受着电脑病毒的威胁。我们在复制文件、下载软件时很容易将病毒带进来。有些病毒对电子数据的破坏是致命的，一不小心就可以将电子数据资料彻底破坏。因此，要对电脑病毒做好充分的防范措施，防止中毒丢失电子数据。第一，计算机一定要安装杀毒软件，审计人员要根据病毒信息及时升级更新病毒库，提高杀毒软件抗病毒的能力。同时，审计人员要经常对计算机进行病毒扫描杀毒，及时查杀病毒。第二，在拷贝或下载外来电子数据资料时要先进行病毒检测，经扫描正常的电子数据才能使用。此外，禁止在装有计算机辅助审计资料的硬盘上使用来历不明的软件，防止病毒入侵导致中毒丢失电子数据。第三，在被审计单位电子数据资料加入防写措施，增强电子数据的安全性。将被审计单位重要的电子数据刻录成光盘备份保存，并加入防写措施。这样，使用者只能从光盘上读取信息，而不能对其做任何修改，增强电子数据的安全性。

（二）防止泄漏被审计单位电子数据资料的保管措施。

被审计单位电子数据资料往往涉及到商业秘密甚至国家秘密，在使用时如果管理不善或操作不当，都很容易将被审计单位电子数据资料泄漏出去。为防止泄漏被审计单位电子数据资料，可采取如下措施：

⒈做好网络安全防范措施，防止网上泄漏被审计单位电子数据资料。

电子数据采用二进制表示，它以数码形式存储于各种载体上，而数码信息是非连续性的，如果有人有意对电子数据进行复制、修改、删除、剪接可以做到不留痕迹。在网络环境下，数据通信传输为远程操纵者窃取网络计算机电子数据资料提供了便利的条件。在浏览互联网成为 时尚 的今天，网上泄密的可能性大大增加。因此，要加强网络安全防范，防止通过网络途径泄漏被审计单位电子数据资料。第一，被审计单位电子数据资料与网络要采取物理隔离措施。被审计单位重要的电子数据不要存放在电脑中，最好存放在U盘、光盘等介质上，隔绝被审计单位电子数据接触到因特网。第二，计算机辅助审计软件和审计数据与网络要采取物理隔离措施。计算机辅助审计软件要装在内网的硬盘中，进行计算机辅助审计生成的电子数据资料也要存放在内网的硬盘中，内网与外网要采用物理隔离，隔断计算机辅助审计软件和审计数据接触到因特网。第三，严格禁止审计人员在外网中进行任何带有被审计单位电子数据资料的操作，以杜绝网络泄密。第四，在进行计算机辅助审计工作时，不能共享被审计单位的电子数据，避免其它内部网络成员通过内部网络非法访问，从而修改、窃取电子数据资料。

⒉对电子数据进行加密处理，增强电子数据的保密性。

对被审计单位电子数据进行加密处理，可以在万一泄漏电子数据资料的情况下，也能有效地防范不明身份者对电子数据的非法访问，增强电子数据的安全性。此外，由于在进行计算机辅助审计的过程中经常会用到被审计单位电子数据，因此，在对电子数据进行加密处理时，既要保证加密文件安全可靠又要满足加密和解密时容易操作。对电子数据进行加密处理，可以 应用 电子数据软件自身的功能对数据进行加密，例如Microsoft Access 数据库就带有电子数据加密功能。当然有的电子数据没有带加密的功能，可以使用其它的中介软件进行加密，例如可以使用WinRAR软件对电子数据进行加密处理，在使用WinRAR软件对电子数据进行加密处理时，可以将被电子数据压缩成带口令的存档文件，在需要使用该带口令压缩存档文件时，只需要输入正确的密码，就可将电子数据解压出来使用，因此，加密和解密文件操作都很容易。使用这种加密 方法 在输入口令时注意不要采用纯数字密码，而要使用混合码，就能有效地防止解码软件破解口令，增强数据保密性。

⒊规范日常操作，杜绝电子数据资料可能外泄的漏洞。

第一，对计算机设置密码，防范别人非法访问。在进行计算机辅助审计工作时，审计人员有时会暂时离开计算机，这期间可能会给别有用心的人操作计算机，对电子数据安全造成威胁。因此，计算机必须设置密码，当审计人员离开时要锁定计算机，并且密码不容易被轻易猜到。

第二，电子数据要专人管理，使用完后要及时清除。因为一般的审计软件都是通过导入被审计单位的数据资料，形成审计软件自身的账务系统，所以导入数据后被审计单位的原始数据无须保留在进行计算机辅助审计的计算机里。因此，导入被审计单位电子数据应由专门保管电子数据的审计人员来操作，完成电子数据导入后要把被审计单位的原始数据彻底删除，以保证被审计单位原始数据由专人专管，防止多人接触和保管原始数据，增强电子数据的安全性。

第三，统一清除审计组成员的 电子 数据。在进行 计算 机辅助审计的过程中，审计组各成员都有可能保存被审计单位电子数据资料，或者在日常的删除操作中由于删除不彻底，在电脑中有可能保留一部分被审计单位电子数据资料。因此，审计项目结束后，要及时对审计组各成员保存在电脑上和磁盘上的被审计单位电子数据资料进行统一清理，清除无用或无关的电子数据，防止被审计单位电子数据资料清除不彻底而在以后的使用过程中不慎泄漏出去。

第四，及时归档被审计单位的电子数据资料。作为审计证据的被审计单位电子数据资料要及时整理归档，防止保管不慎泄漏被审计单位的秘密，电子数据资料归档时间一般不要超过2-3个月。

三、归档电子数据资料的保管

根据《审计机关审计档案工作准则》（2001年审计署令第3号）的规定，被审计单位的电子数据属审计取证档案材料。电子数据属于无纸化档案资料， 目前 对于怎样保管无纸化电子档案资料尚无具体的规定。笔者认为，对被审计单位电子数据资料的档案保管，应该是使电子数据资料能够永久地处于可准确利用的状态。为此，可采取如下保管措施：

⒈做好电子数据归档前的准备工作，提高归档电子数据资料的质量。

（一）使用光盘作为保存介质，保证电子数据保管质量。从目前市面上流行的电子数据存储介质来看，使用光盘作为电子数据的档案存储介质是最适合的。因为光盘具有容量大、每兆字节成本极低、记录可靠以及几乎可以在所有的PC机上使用等优点。

⑵在保存电子数据时加入防写措施，保证电子数据 内容 真实、可靠。对于归档保存的电子数据最好刻录成只读光盘或一次写入式光盘，以只读形式保存起来，可以有效地防止人为随意改动和擦写，较好地保持了底层数据的安全性、完整性、原始性。

⑶保存电子数据相关支持软件，保证电子数据的原始性。对归档后的电子数据，日后如果要利用它，必须依赖于计算机软硬件平台才能将电子数据还原成人们能够直接阅读的格式。然而，相对而言，在电子数据形成时所依赖的技术，往往是已经过时的技术，这是 科学 技术进步的必然结果。所以在以后还原电子数据时，由于所采用的技术、 方法 均可能不同，因此很难保证电子数据的原始性。为解决这一 问题 ，在保存被审计单位电子数据的同时，还要保存相关的软件以及整个 应用 系统，并与电子数据资料放在一起保管。这样就能保证在日后恢复被审计单位电子数据资料时，能够使之按本来的面目进行显示。

⒉建立一个适宜存放电子数据资料的保管室，确保电子数据安全、可靠。

电子数据存储在磁盘、光盘等介质上，这些介质往往会因为保存不善而破碎、形变或其它损坏。即使没有物理损坏，随着时间的推移，其信息内容也有可能会出现问题。因此，要建立一个电子数据保管室，保证电子数据资料的物理载体与数据内容安全、可靠。电子数据保管室应满足防磁、防火、防潮、防尘、防虫、避光、恒温、防变形、防磨损、防强震等要求，保证存储介质的物理性能不改变，提高电子数据的稳定性。此外，如果条件许可，最好设立两个电子数据保管室，并且分别设在不同的建筑物，将被审计单位电子数据资料在两个保管室各存放一份。

⒊定期对电子数据进行检测，及时做好数据维护工作。

要采用等距抽样或随机抽样的方式定期对被审计单位电子数据进行检测。检测的主要内容：首先，进行外观检查，确定存储介质表面是否有损坏或变形，外表涂层是否清洁以及有无霉斑出现等。其次，进行逻辑检测，采用专用检测软件对被审计单位电子数据资料进行读写校验。对于在检测中发现有差错的存储介质，要及时进行修正或更新。此外，要健全检测、维护的审批、登记管理工作，进行检测、维护要经过审批，审批、检测、维护等资料要归档保留，严禁随意进行数据恢复和拷贝。

总之，对被审计单位电子数据资料的保管，审计机关要建立行之有效的电子数据管理制度，从制度上规范电子数据资料的使用与保管，明确各使用人员与保管人员的责任，促使各有关人员规范对电子数据资料的使用和保管，从而保证电子数据资料的保存质量，化解审计机关潜在的责任与风险。