在计算机审计中,首要步骤就是要安全、完整、准确地采集到被审计单位的电子数据,成功采集电子数据之后,才能进行数据清理、数据转换、数据分析等工作。但计算机系统复杂多样,在数据采集中经常会发生意外事故,可能会造成原始数据丢失等情况,给审计工作带来了一定的风险,因此审计人员在采集电子数据过程时,要认真谨慎,尽力规避风险。那么如何规避此风险呢? 一、要做好审前调查,充分了解被审计单位的财务软件类别、计算机系统、业务操作流程、数据库系统,分析本次审计需要哪些数据,数据能否获取,以何种方式、方法获取,避免采集数据不可用,也避免因考虑不周而重复拷贝数据,造成不必要的麻烦,增加风险系数。 二、在确定要采集的数据后,尽量要求由被审计单位财务或计算机管理人员进行数据采集,规避采集过程中导致的数据丢失或变动。审计人员一般不要直接操作被审计单位的计算机系统。必要时应要求被审计单位联系软件开发公司,由软件开发公司派出人员,协助被审计单位完成数据采集工作,审计人员只需做好数据真实性、完整性验证和现场监督工作即可。 三、根据审计需要,计划好所需要的数据,做好分类分段,尽量拷贝审计所需时间段的数据,避免多中出错,繁中出错。 四、及时做好计算机系统和数据库备份工作。采集数据前,使用财务或业务软件的数据备份功能将被审计单位数据库进行备份,以便在出现意外故障时,能够及时恢复数据,避免数据丢失,造成不良后果。 五、从客户端采集数据。如果是要采集基于服务器结构的ORACLE、INFORMIX、SYSBASE、DB2等大型数据库中的数据或者是基于UNIX等跨平台的操作系统时,可采用ODBC方法采集电子数据,此种采集方法不需要在服务器上进行,而只需在客户端上进行操作,或是在审计人员的笔记本电脑中安装相关数据库软件后,将其接入被审计单位内部局域网,完成采集操作。 六、在数据采集前,需要对将要使用的U盘、移动硬盘等移动存储设备进行杀毒,以免移动存储设备中存在的病毒感染被审计单位的计算机,造成计算机系统瘫痪等事故。 七、审计人员在审计工程中传输数据时,应注意保密和传输安全,尽量使用单位内网进行传输,不要通过互联网上进行传输,避免传输过程中出现泄漏等情况。 此外,数据采集成功之后,首先应将制作采集数据的副本,在计算机审计过程中,只操作一个固定的副本,保留正本,以便被查。
