计算机审计的数据管理,本文主要内容关键词为:数据管理论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
通常意义上,计算机审计包括两种重要的形式:对信息系统进行审计及以计算机作为技术手段进行审计(后者也称为计算机辅助审计)。不论是哪种形式的计算机审计,都离不开电子数据,因此,计算机审计中,电子数据的管理不可忽视。本文根据计算机辅助审计的工作流程,依次讨论电子数据采集、电子数据使用、电子数据保管等电子数据管理的有关问题。
一、电子数据的采集
在计算机辅助审计中,审计所需数据及审计产生的数据基本都是以电子形式存在的,因此,电子数据采集也可简称数据采集。在实际工作中,数据采集是开展计算机辅助审计的一大难关,如果不能从被审计单位信息系统的后台数据库中采集到完整、有效的电子数据,后续的审计工作就无从开展。
就目前财务软件系统而言,数据采集大致有以下三种方法:
(一)直接拷贝数据库文件
在Windows XP或Windows 2000下运行的通用财务软件,如“金蝶”、“用友”等,它们一般使用独立的数据库文件,如ACCESS、DBASE等数据库文件。对于此类财务软件,可以根据软件说明书,找到数据库文件的存放位置,直接拷贝数据库文件,再运用“AO”、“金剑”等专用审计软件进行数据分析处理。
(二)运用财务软件自带的数据导出功能
大多数的通用财务软件和专用会计软件都带有基本的数据导出功能,在软件的菜单中一般都能找到相应的按钮,运用相应功能,可以将查询到的批量数据,直接导出成EXCEL、ACCESS或TXT等通用格式,然后就可以直接进行分析处理。
(三)运用“ODBC”技术
ODBC(Open DataBase Connectivity),直译为开放式数据库互连接,是Microsoft公司提出的一种异型数据库互联的解决方案,也是目前流行的一种数据访问标准。采用ODBC方式能够和所有遵循ODBC标准并留有ODBC接口的数据库系统互联,目前大多数流行的关系型数据库管理系统都支持ODBC标准。ODBC实际上是一个数据库访问库,它包含访问不同数据库所要求的ODBC驱动程序,如要访问Sybase,就用Sybase的ODBC驱动程序,要访问DB2数据库,就用DB2的ODBC驱动程序。总之,应用程序要访问不同类型的数据库,只要调用ODBC所支持的函数,动态链接到相应的驱动程序上即可。
ODBC技术就如同是采集数据的万能钥匙,用这把万能钥匙,任何复杂的数据采集都将变得非常容易。在对被审单位进行审计时,采用ODBC技术使被审单位信息系统中的后台数据库和审计用服务器或电脑中的数据库之间通过计算机网络直接相连,通过这一直接连接的数据接口,就能在被审单位信息系统的数据库中读取规定时间段、规定范围内的审计数据。
二、电子数据的使用
电子数据的一大特点就是其存储方便、读取迅速,并且可以快速实现多次拷贝,相对传统纸质数据,更方便多人同时使用。为了充分发挥电子数据的这一特点,电子数据的使用尤其需要注重信息共享平台的建设和利用。
(一)同一审计项目的审计人员的工作电脑全部联网,建成共享信息平台,实现审计数据共享、电子数据互传等功能,将传统的单兵分散的工作模式转变为计算机同平台协同作战,提高审计工作效率。
(二)上述平台与被审计单位的计算机中心联网,通过数据库接口技术,将被审计单位信息系统后台数据库直接通过网络迁移到审计专用服务器上进行集中处理。由于这些数据库容量大,计算复杂,电脑无法对全部数据进行分析、核实,通过专用服务器,则可以轻松实现,同时扩大了审计覆盖率,降低了审计风险。
(三)通过搭建或利用现成的网络,将审计现场局域网与审计部门内部网站相连,使审计现场和领导办公决策系统联网,便于有关领导随时查阅和批示审计人员在现场填写的审计日记、工作动态等资料,以及组织专家组通过网络与现场审计人员共同会诊,实现审计作业的远程操作和控制。
三、电子数据的保管
电子数据的保管主要包括被审计单位电子数据的保管和审计工作文件电子数据的保管。被审计单位的电子数据作为审计证据之一,在计算机辅助审计中的作用不言而喻。《审计机关审计证据准则》(2000年审计署令第2号)第三条明确规定,被审计单位电子数据资料属审计证据。在进行计算机辅助审计中,被审计单位的电子数据作为审计证据,在证明事项真相、形成审计结论等方面起到重要的作用。同时,审计工作文件电子数据记录了审计人员运用审计方法对被审计单位有关数据、资料进行审计的工作过程和工作结果,是支持和形成审计结论的重要数据资料。因此,电子数据必须妥善保管。
(一)加强对存储介质的保管,防止损坏或丢失存储介质。
由于电子数据资料对于物理性灾难和非法篡改比手工系统下的信息更加脆弱,且保存电子数据的光盘、U盘等存储介质体积小,容易携带,但也容易丢失。为此,在使用过程中要加强对存储介质的管理,防止损坏或丢失存储介质。
1.专人保管。保管人员对存储介质要做好防火、防潮、防强震、防磨损等防范措施。
2.异地保管。电子数据要及时备份,并将存储介质异地保管,增强电子数据的安全性。
3.登记管理。专人负责存储介质的借出和收回,所有借用人员都要进行登记,登记表应作为档案材料存档备查,促使审计人员增强自觉保护意识,加强对电子数据的保管。
(二)做好防范措施,防止丢失电子数据。
随着因特网的普及,网络在给人们带来各种便利的同时,也带来了各种威胁,导致电子数据容易丢失。因此,要做好充分的防范措施,防止丢失电子数据。
1.安装杀毒软件。根据病毒信息及时升级更新病毒库,提高杀毒软件抗病毒的能力。同时,经常对计算机进行病毒扫描杀毒,及时查杀病毒。
2.先查毒,后使用。在拷贝或下载外来电子数据资料时要先进行病毒检测,经扫描正常的电子数据才能使用。此外,禁止在装有计算机辅助审计资料的硬盘上使用来历不明的软件,防止病毒入侵。
3.加入防写措施。对存储介质加入防写措施,这样,使用者只能读取信息,而不能进行任何修改,以增强电子数据的安全性。
4.进行加密处理。加密处理,可以在万一泄漏电子数据资料的情况下,有效防范不明身份者对电子数据的非法访问,增强电子数据的安全性。此外,在对电子数据进行加密处理时,既要保证加密文件安全可靠又要保证加密和解密时的操作性。
标签:审计软件论文; 数据库审计论文; 会计与审计论文; 数据单位论文; 审计准则论文; 数据管理论文; 电脑论文; 数据库论文; 电子论文;