电子审计档案,一般是指由计算机生成和处理,以数字代码形式记录信息的档案性审计文件。电子审计档案是审计机关办公自动化的产物,特别是“审计管理系统”和“现场审计实施系统”普及以来,审计文稿和项目资料都开始通过计算机方式来制作,这些电子文件都需要按照一定的规范要求,妥善地进行登记和归档,由此产生了大量的电子审计档案。目前,电子审计档案大致可以分为三种:行政类、业务类和其他类。 电子审计档案高度依赖于计算机系统,只有通过相应的硬件和软件才能识读,人不能直接阅读。如doc格式的审计取证单要用Word软件打开,xls格式的财务表格要用Excel软件打开,AO归档数据包要用AO阅读器打开等。 可以在不同类型的载体上进行传递,如从硬盘拷入优盘,或刻录成光盘,甚至保存到网络上。 电子审计文档的增删、更改十分容易,且修改后可立即形成一份新的文档,很难看出改动痕迹。 电子审计档案可以通过复制备份、并发操作等方法,提供多用户检索功能,实现信息的即时共享。 电子审计档案可存储于硬盘或光盘上,具有较大的单位存储容量。以光盘为例,每张容量可达600MB~4800MB,可存放大约35万张A4纸上的文字信息或10万页的图形信息,大大节省了空间。同时,电子档案不仅可以保存文字,还能保存影像和声音,这就大大增加了档案的可视性和可听性,丰富了档案的内容,使其变成了真正意义上的“立体档案”。 但是,目前电子审计档案管理面临: 合法性难以确认;有效性难以保证;安全性难以确保;真实性难以确定的问题。 加强电子审计档案管理的对策 一是建立健全电子审计档案的全过程管理制度。电子档案从收集到调阅,涉及的处室和环节众多,无论哪一个节点出现漏洞,档案信息都有被更改、丢失的可能,即使拥有完善的信息安全技术,也需要有相应的管理措施来保证其得以实施。因此,应参照《电子文件归档与电子档案管理规范》等国家标准,并联系审计工作实际,建立并执行一整套的电子档案管理制度,从每一个环节堵塞信息失真的隐患,维护电子审计档案完整性、原始性、真实性。 二是提供符合必要的电子档案保管环境。需要归档的电子文件、数据资料等,一般应采用通用格式的硬盘或光盘存储,电子审计档案的保管环境要符合规范要求,温度保持在17~20℃之间,相对湿度保持在35~40%之间,做好防火、防雷和防磁措施,及时升级服务器主机和磁盘阵列等关键硬件设备,确保电子档案在保存和传输过程中的安全性、稳定性。 三是加强对电子档案信息全程动态保护。在电子审计档案形成、登记、分类、归档、利用直至销毁这个完整过程中,要根据文件信息或档案信息的存在状态和存在环境的改变,适时对信息进行备份和迁移等项工作,来确保信息的真实、准确、完整和可读。为抵御非授权访问和病毒攻击,应及时修补系统软件和管理软件的安全漏洞,对防火墙和杀毒软件实行全天候自动升级,做好电子档案访问权限和上传、下载安全等级的设置,合理运用文件加密技术、数字签名技术等。 四是全面提高档案管理工作者的业务素质。要加大教育投入,争取培养出一支高素质、高技能的电子档案管理人才队伍。要对档案管理人员进行专门的电子档案知识培训,使其除了掌握档案保护的基本知识外,还能熟悉主流的计算机和网络安全知识,并善于使用先进的技术手段,从数量庞大的档案库中搜寻、获取有用信息,更好地为审计业务服务。