近年来,随着审计信息化建设的推进,计算机技术在审计业务中得到广泛应用,计算机审计为提升审计质量、提高工作效率发挥了愈来愈重要的作用,得到了审计机关各级领导和广大审计人员的充分重视和认可。面对计算机审计过程中采集的大量电子数据,如何有效地加以管理和利用,已成为一项亟待重视的工作。
目前计算机审计在电子数据管理上主要存在以下几方面问题:
一是在计算机审计实施阶段,对电子数据缺乏有效的组织管理。由于电子数据有可复制性的特点,一般情况是审计组成员每人都拷贝一份电子数据,浪费了有限的磁盘空间,造成电子数据“满天飞”;
二是计算机审计结束后,没有明确专门部门和人员来归档管理使用过的电子数据,造成使用过的电子数据无人问津,致使宝贵的电子数据成了“电子垃圾”;
三是计算机审计尚处于探索发展阶段,普遍存在重使用轻管理的问题,对电子数据的使用管理缺乏有效的安全责任制,对电子数据的安全保密意识需要进一步加强。
上述问题,不仅影响了计算机审计的工作效率,造成不必要的资源浪费,而且还会形成新的审计风险,影响计算机审计质量。为加强电子数据管理,建议重点抓好三方面工作:
一要在计算机审计实施阶段,应积极推行联网审计,在审计现场局域网中建立“电子数据中心服务器”,用来专门存放被审计单位的电子数据,由审计组长统一管理中心服务器中的电子数据,审计人员可以通过网络查询使用,不必下载到自己的电脑中。对于某些安全性较高的数据,还可根据工作分工分别设置审计人员的查询权限,审计人员只能查询到与自己工作内容相关的电子数据;
二要在计算机审计结束后,应明确专门部门和人员来存储管理使用过的电子数据,审计机关应建立“被审计单位电子数据服务器”,根据国家保密法规的规定,对今后还有利用价值的电子数据,进行存储归档、严格管理,方便审计人员今后的查询使用,没有必要存储归档的电子数据应及时销毁,以防发生泄密事件;
三要建立电子数据管理使用安全责任制。要高度重视对电子数据的管理使用,在加强安全保密宣传教育的同时,根据国家相关的保密法规,建立电子数据管理使用安全责任制,做到责任明确,措施到位,各负其责,有章可依,用制度来规范电子数据的管理使用,真正将电子数据的安全管理落到实处,促进计算机审计的健康发展。(作者:安徽省蚌埠市审计局)