一、电子数据的基本概念 本文所说的电子数据是指审计业务涉及的被审计单位电子数据,审计作业、审计管理和公文流转形成的审计电子数据。电子数据主要包括以下内容:一是审计人员从被审计单位采集的原始数据,一般包括财务数据、业务数据和相关文书数据,也可称之为一次数据;二是审计人员将采集的原始数据,通过软件进行处理转换,成为审计人员能够直接用于审计分析的中间数据,也可称二次数据或高次数据;三是审计机关内部办公形成的相关文书、公文和报告等,可称为审计管理数据,例如:上级来文、审计报告、审计决定、统计报表等称为管理数据。 电子数据是存放在计算机的存储介质(磁盘、光盘、优盘等)中的信息,必须经过计算机的软件进行显示或打印后,才能再现为我们能够辨识的文字、数字和图表,这一特点被称做为电子数据的不可视性,因为电子数据的不可视性,从而使电子数据的管理较为困难,具有不同于纸介质数据的特殊性。 随着审计信息化程度的提高,电子数据在审计管理中的作用也越来越重要,审计管理对电子数据的依赖性也越强。但就目前的情况看来,电子数据的管理尚未得到足够的重视,存在一些现实问题和隐患,必须加以分析认识。 二、目前电子数据管理存在的主要问题 (一)对原始数据的重要性认识不足,管理不到位 审计人员在开始对被审计单位开展审计工作时,最初的工作就是获取被审计单位的原始电子数据。目前,被审计单位均采用计算机进行财务管理和其它管理工作,都会产生对应的电子数据。目前开展审计工作时,审计人员将原始数据采集转换为中间数据后,一般就认为原始数据不再有价值了。审计人员往往将原始电子数据随意存放或删除,因而导致原始电子数据丢失。这是一种事实上的数据安全隐患,因为原始数据始终是审计工作的起点。再就是由于各单位采用的管理软件不同,获取数据时需要审计人员应用专业知识和技术手段针对不同的情况进行对应的处理。这种情况对审计人员的计算机应用能力提出了较高的要求,使得原始数据的采集工作显得较困难。有时遇到复杂数据,审计人员常常不能完成采集,或者是采集的原始数据不能满足要求,造成审计系统软件数据源无法建立。这种情况导致审计时只能在被审计单位终端计算机上查看,影响审计效率和效果,也无法完成规范化的计算机审计过程。 (二)电子数据的管理缺乏经验和规范 电子数据的管理与审计管理中的审计计划管理、审计项目管理、审计质量管理、审计组织管理、审计人员管理等相比,开展的历史较短,目前尚未形成电子数据的管理经验和规范。由于电子数据的不可视性,对管理者提出了较高的要求。纸质介质的审计数据在长期的应用过程中已经有了成熟的使用习惯和经验,在数据的集中管理方面已经很规范。而电子数据中的原始数据和中间数据分散在审计人员手中,审计人员对电子数据的管理意识尚未形成,使电子数据的管理工作存在一定的混乱,有时甚至影响了工作的顺利进行。目前,电子数据的管理从电子数据的生成、运用、复制、移交、保存和归档等各个环节还没有统一的规范,管理效果往往取决于管理者和执行者的具体情况(业务能力、重视程度、领导要求等)。由此造成了电子数据的管理成为审计管理工作的一个薄弱环节。 (三)电子数据的管理存在安全隐患 近年来,数据的安全问题引起了广泛关注。电子数据信息的安全问题,有的涉及政府部门工作秘密,有的涉及企事业单位的商业秘密,有的还可能关系到国家秘密,但是审计人员往往认为自己手中的数据不是什么秘密,安全意识淡薄,审计人员现场使用的笔记本电脑虽设置了开机密码,但常常不设置屏保密码,在审计现场或其他开放办公情况下电子数据容易被人复制,造成泄密。另外,针对电子数据的可靠性和电子数据对介质的依赖性问题,审计人员常常并没有多少认识和经验。在日常工作中过分相信某一种储存介质,容易因为介质的不可靠,造成数据的丢失或读写错误。 三、电子数据的正确管理途径 (一)原始数据的管理。 原始数据是电子数据的源头,原始数据的真实、完整对审计工作的结果起着决定性的作用。目前,被审计单位一般也已经实现会计电算化,原始数据存放被审计单位的计算机系统中。审计人员在不影响被审计单位系统正常运行的情况下,通过使用被审计单位工作系统中的功能,或是直接对数据存放位置的操作,将数据进行备份、复制、导出等操作,完成原始数据的采集。原始数据也是审计证据、审计工作底稿形成的基础,会对被审计单位的审计结果产生影响,因此对原始数据的真实性、完整性、归档、安全性提出了较高管理的要求。 1.真实性管理。在采集数据前,应对被审计单位信息系统开展认真调查和初审,充分了解信息系统的数据情况,确保所采集的数据就是被审计单位的实际工作数据,而不是应付审计的“伪”数据,避免假账真审。 2.完整性管理。完整性包涵两方面含义,从单个项目看,项目数据自身是否完整,即是否涵盖审计所需的年度和财务、业务数据;从单位角度看,全年所有项目是否都完成了电子数据的采集。尽管各被审计单位计算机信息系统不一致。但按照政府有关部门的规定,这些软件都能够导出的满足要求的电子数据。 3.归档管理。 原始数据是审计工作中特有的外来数据,一般的归档规范和档案软件都没有涉及这一内容。原始数据归档的目的主要是数据备查和为后续数据利用提供方便。因此,原始数据归档时应注重:一是建立原始电子数据采集档案。将审计人员采集的原始电子数据进行登记。登记内容应包涵:被采集单位名称、信息系统名称、数据类型、数据大小、数据涵盖时间、采集人、采集时间、数据保管人等;二是进行集中归档管理。对审计人员所采集的原始电子数据,经验证正确、完整后,应交职能管理部门进行集中归档处理。这样可以保证归档数据的质量,方便原始数据的使用,避免相同数据重复被审计单位采集。