数据采集是计算机审计的第一个步骤,成功采集电子数据之后,才能进行数据清理、数据转换、数据分析等工作。由于计算机系统的复杂性,可能在数据采集中发生意想不到的事故,给审计工作带来一定的风险,因此,审计人员在采集电子数据过程中,应从以下方面注意规避风险。 1.做好审前调查,避免匆忙上阵。在计算机审计方式下,审前调查也尤为重要,应提前对被审计单位的计算机系统、业务操作系统、数据库系统进行详细了解,从技术的角度考虑需要哪些数据,所需要的数据能否获取,以何种方式能够有效获取,防止因了解不深在实际采集过程中出现意外,也避免因考虑不周而多次、零星提出数据需求而延误电子数据的获取,或引发被审计单位的抵触。 2.尽量要求由被审计单位进行数据采集。为规避审计风险和保护自身,审计人员一般不应直接在被审计单位的计算机系统上进行操作。如果条件允许,应在确定审计所需数据的具体内容、获取数据的可行方式后,提出书面的数据需求,交予被审计单位,要求被审计单位系统管理员自行采集电子数据,或要求被审计单位联络软件开发公司,由软件开发公司派出人员,协助被审计单位完成数据采集工作,审计人员只需做好数据真实性、完整性验证和现场监督工作即可。 3.选择好数据采集时间段。为了减轻被审计单位计算机信息系统的承载压力,不应在被审计单位业务繁忙时进行采集。比如用ODBC的方法采集地税数据时,会导致各客户端无法顺畅运行,业务基本处于瘫痪状态。因此,一般应根据采集数据量和采集方法,预测采集所需时间,选择在中午或下班后等非工作时间段进行数据采集。 4.做好计算机系统和数据库备份工作。数据采集前,应使用被审计单位财务或业务软件的数据备份功能或其他方法将数据库进行备份,如果被审计单位的操作系统不够稳定,也应根据实际情况进行备份,如利用ghost软件备份windows操作系统。这样,在出现意外故障时,能够及时恢复被审计单位的计算机系统和数据库数据,避免数据丢失。 5.从客户端采集数据。如果是要采集基于服务器结构的ORACLE、INFORMIX、SYSBASE、DB2等大型数据库中的数据或者是基于UNIX等跨平台的操作系统时,可采用ODBC方法采集电子数据,此种采集方法不需要在服务器上进行,而只需在客户端上进行操作,或是在审计人员的笔记本电脑中安装相关数据库软件后,将其接入被审计单位内部局域网,在笔记本电脑上完成采集操作。 6.确保移动存储设备安全。在数据采集前,对将要使用的U盘、移动硬盘等移动存储设备进行杀毒,保证无病毒,以免移动存储设备中存在的病毒感染被审计单位的计算机。 7.尽量使用现场刻录的方式存储数据。在条件允许的情况下,数据采集完成后,使用只读光盘进行数据存储,并要求被审计单位在光盘上加盖印章,或是由被审计单位的系统管理员使用记号笔在光盘上签字,以标志数据来源和采集日的数据状态,保证采集数据的真实性、完整性和安全性,如被审计单位对数据处理后的数据及数据分析结果产生疑义时,也可利用光盘中的原始数据为依据进行核对工作。 数据采集成功之后,首先应将制作采集数据的副本,在计算机审计过程中,只操作一个固定的副本。同时,应确保获取的被审计单位数据及与数据相关的技术文档不被审计组内外无关、无权人员获知。