根據《審計署2003至2007年審計工作發(fā)展規(guī)劃》的要求，我國將積極推行計算機輔助審計。伴隨著計算機輔助審計工作的開展，將會形成越來越多被審計單位電子數據資料。目前，審計機關對被審計單位電子數據的保管還沒有形成制度化、規(guī)范化，容易在保管過程中損壞或丟失被審計單位電子數據，從而對審計機關構成重大的責任或風險。因此，做好被審計單位電子數據資料的保管工作是審計機關面臨的刻不容緩的重要任務。

　　一、做好被審計單位電子數據保管工作的重要性

　　⒈從電子數據資料的作用來看，被審計單位的電子數據作為審計證據之一，它在計算機輔助審計中發(fā)揮著越來越重要的作用。《審計機關審計證據準則》（2000年審計署令第2號）第三條明確規(guī)定，被審計單位電子數據資料屬審計證據。在進行計算機輔助審計中，被審計單位的電子數據作為審計證據，它在證明事項真相、形成審計結論等方面起到重要的作用。因此，保管好被審計單位的電子數據資料，也就保證了審計工作質量。

　　⒉從電子數據的存儲介質來看，存放電子數據的磁性載體比較脆弱，容易遭受損毀。電子數據屬于無紙化資料，它存貯在各種磁性介質中，而磁性介質容易遭受破碎、形變等物理損毀。如果電子數據的存儲介質遭受損毀，電子數據內容也將不可避免地遭受破壞。而電子數據資料一旦受到損害，將導致審計證據不足，嚴重的可導致計算機輔助審計工作無法繼續(xù)進行下去。

　?、硰碾娮訑祿臄祿Y構特點看，電子數據具有數據高度集中的特點，它容易泄漏秘密。電子數據是以數字編碼的形式存儲在各種磁性介質中，而磁性存儲介質不但體積小而且存貯容量大。一張光盤或一個U盤就可以裝下一個被審計單位全部財務電子數據資料，因此電子數據資料非常容易攜帶。而一旦泄漏被審計單位一張光盤或一個U盤的電子數據資料，有可能將被審計單位的全部財務秘密泄漏，審計機關有可能為此被訴之公堂。

　　二、電子數據資料在使用過程中的保管

　　在使用被審計單位電子數據時要重點做好電子數據的安全管理工作，防范損壞或泄漏被審計單位電子數據資料。

　?。ㄒ唬┓乐箒G失和損壞被審計單位電子數據資料的保管措施。

　　電子數據資料存貯在各種磁性介質中，以磁性為載體的電子數據既容易遭受物理損毀又容易遭受病毒侵害。防止電子數據遭受破壞，可采取以下措施：

　　⒈加強對存儲介質的保管，防止損壞或丟失存儲介質。

　　一方面，被審計單位電子數據資料對于物理性災難和非法篡改比手工系統(tǒng)下的信息更加脆弱，一旦出現問題后果更加嚴重；另一方面，保存電子數據資料的光盤、U盤等存儲介質體積都非常小，容易攜帶，也非常容易丟失。為此，在使用過程中要加強對裝有被審計單位電子數據的存儲介質的管理，防止損壞或丟失存儲介質。第一，審計組要設專人保管電子數據，保管人員對存儲介質要做好防火、防潮、防強震、防磨損等防范措施。第二，審計組要及時將被審計單位的電子數據進行雙備份，并且將存儲介質分開保管，增強電子數據的安全性。第三，存儲介質要放在單位保管，不要隨身攜帶。由于審計工作主要采用就地審計方式，因此，審計人員習慣于將裝有被審計單位電子數據的存儲介質隨身攜帶，這樣在使用電子數據資料時的確給審計人員帶來工作上的便利，但是也很容易在工作過程中將這些存儲介質丟失。第四，加強使用登記管理，促使審計人員增強自覺保護意識。審計人員每次使用電子數據時需要向保管人員提出，使用完畢后要及時將存儲介質交還給保管人員。所有使用被審計單位電子數據的人員要進行登記，使用者要填寫使用登記表，并將登記表作為檔案材料存檔備查，促使審計人員增強自覺保護意識，加強對電子數據的保管。第五，除審計組成員外，禁止其他人員接觸和保存被審計單位的電子數據資料。

　　⒉做好病毒防范措施，防止中毒丟失電子數據。

　　隨著因特網的普及，我們在享受網絡信息帶來種種便利的同時，也在經受著電腦病毒的威脅。我們在復制文件、下載軟件時很容易將病毒帶進來。有些病毒對電子數據的破壞是致命的，一不小心就可以將電子數據資料徹底破壞。因此，要對電腦病毒做好充分的防范措施，防止中毒丟失電子數據。第一，計算機一定要安裝殺毒軟件，審計人員要根據病毒信息及時升級更新病毒庫，提高殺毒軟件抗病毒的能力。同時，審計人員要經常對計算機進行病毒掃描殺毒，及時查殺病毒。第二，在拷貝或下載外來電子數據資料時要先進行病毒檢測，經掃描正常的電子數據才能使用。此外，禁止在裝有計算機輔助審計資料的硬盤上使用來歷不明的軟件，防止病毒入侵導致中毒丟失電子數據。第三，在被審計單位電子數據資料加入防寫措施，增強電子數據的安全性。將被審計單位重要的電子數據刻錄成光盤備份保存，并加入防寫措施。這樣，使用者只能從光盤上讀取信息，而不能對其做任何修改，增強電子數據的安全性。

　　（二）防止泄漏被審計單位電子數據資料的保管措施。

　　被審計單位電子數據資料往往涉及到商業(yè)秘密甚至國家秘密，在使用時如果管理不善或操作不當，都很容易將被審計單位電子數據資料泄漏出去。為防止泄漏被審計單位電子數據資料，可采取如下措施：

　?、弊龊镁W絡安全防范措施，防止網上泄漏被審計單位電子數據資料。

　　電子數據采用二進制表示，它以數碼形式存儲于各種載體上，而數碼信息是非連續(xù)性的，如果有人有意對電子數據進行復制、修改、刪除、剪接可以做到不留痕跡。在網絡環(huán)境下，數據通信傳輸為遠程操縱者竊取網絡計算機電子數據資料提供了便利的條件。在瀏覽互聯網成為時尚的今天，網上泄密的可能性大大增加。因此，要加強網絡安全防范，防止通過網絡途徑泄漏被審計單位電子數據資料。第一，被審計單位電子數據資料與網絡要采取物理隔離措施。被審計單位重要的電子數據不要存放在電腦中，最好存放在U盤、光盤等介質上，隔絕被審計單位電子數據接觸到因特網。第二，計算機輔助審計軟件和審計數據與網絡要采取物理隔離措施。計算機輔助審計軟件要裝在內網的硬盤中，進行計算機輔助審計生成的電子數據資料也要存放在內網的硬盤中，內網與外網要采用物理隔離，隔斷計算機輔助審計軟件和審計數據接觸到因特網。第三，嚴格禁止審計人員在外網中進行任何帶有被審計單位電子數據資料的操作，以杜絕網絡泄密。第四，在進行計算機輔助審計工作時，不能共享被審計單位的電子數據，避免其它內部網絡成員通過內部網絡非法訪問，從而修改、竊取電子數據資料。

　?、矊﹄娮訑祿M行加密處理，增強電子數據的保密性。

　　對被審計單位電子數據進行加密處理，可以在萬一泄漏電子數據資料的情況下，也能有效地防范不明身份者對電子數據的非法訪問，增強電子數據的安全性。此外，由于在進行計算機輔助審計的過程中經常會用到被審計單位電子數據，因此，在對電子數據進行加密處理時，既要保證加密文件安全可靠又要滿足加密和解密時容易操作。對電子數據進行加密處理，可以應用電子數據軟件自身的功能對數據進行加密，例如Microsoft Access 數據庫就帶有電子數據加密功能。當然有的電子數據沒有帶加密的功能，可以使用其它的中介軟件進行加密，例如可以使用WinRAR軟件對電子數據進行加密處理，在使用WinRAR軟件對電子數據進行加密處理時，可以將被電子數據壓縮成帶口令的存檔文件，在需要使用該帶口令壓縮存檔文件時，只需要輸入正確的密碼，就可將電子數據解壓出來使用，因此，加密和解密文件操作都很容易。使用這種加密方法在輸入口令時注意不要采用純數字密碼，而要使用混合碼，就能有效地防止解碼軟件破解口令，增強數據保密性。

　?、骋?guī)范日常操作，杜絕電子數據資料可能外泄的漏洞。

　　第一，對計算機設置密碼，防范別人非法訪問。在進行計算機輔助審計工作時，審計人員有時會暫時離開計算機，這期間可能會給別有用心的人操作計算機，對電子數據安全造成威脅。因此，計算機必須設置密碼，當審計人員離開時要鎖定計算機，并且密碼不容易被輕易猜到。

　　第二，電子數據要專人管理，使用完后要及時清除。因為一般的審計軟件都是通過導入被審計單位的數據資料，形成審計軟件自身的賬務系統(tǒng)，所以導入數據后被審計單位的原始數據無須保留在進行計算機輔助審計的計算機里。因此，導入被審計單位電子數據應由專門保管電子數據的審計人員來操作，完成電子數據導入后要把被審計單位的原始數據徹底刪除，以保證被審計單位原始數據由專人專管，防止多人接觸和保管原始數據，增強電子數據的安全性。

　　第三，統(tǒng)一清除審計組成員的電子數據。在進行計算機輔助審計的過程中，審計組各成員都有可能保存被審計單位電子數據資料，或者在日常的刪除操作中由于刪除不徹底，在電腦中有可能保留一部分被審計單位電子數據資料。因此，審計項目結束后，要及時對審計組各成員保存在電腦上和磁盤上的被審計單位電子數據資料進行統(tǒng)一清理，清除無用或無關的電子數據，防止被審計單位電子數據資料清除不徹底而在以后的使用過程中不慎泄漏出去。

　　第四，及時歸檔被審計單位的電子數據資料。作為審計證據的被審計單位電子數據資料要及時整理歸檔，防止保管不慎泄漏被審計單位的秘密，電子數據資料歸檔時間一般不要超過2-3個月。

　　三、歸檔電子數據資料的保管

　　根據《審計機關審計檔案工作準則》（2001年審計署令第3號）的規(guī)定，被審計單位的電子數據屬審計取證檔案材料。電子數據屬于無紙化檔案資料，目前對于怎樣保管無紙化電子檔案資料尚無具體的規(guī)定。筆者認為，對被審計單位電子數據資料的檔案保管，應該是使電子數據資料能夠永久地處于可準確利用的狀態(tài)。為此，可采取如下保管措施：

　?、弊龊秒娮訑祿w檔前的準備工作，提高歸檔電子數據資料的質量。

　?。ㄒ唬┦褂霉獗P作為保存介質，保證電子數據保管質量。從目前市面上流行的電子數據存儲介質來看，使用光盤作為電子數據的檔案存儲介質是最適合的。因為光盤具有容量大、每兆字節(jié)成本極低、記錄可靠以及幾乎可以在所有的PC機上使用等優(yōu)點。

　?、圃诒４骐娮訑祿r加入防寫措施，保證電子數據內容真實、可靠。對于歸檔保存的電子數據最好刻錄成只讀光盤或一次寫入式光盤，以只讀形式保存起來，可以有效地防止人為隨意改動和擦寫，較好地保持了底層數據的安全性、完整性、原始性。

　?、潜４骐娮訑祿嚓P支持軟件，保證電子數據的原始性。對歸檔后的電子數據，日后如果要利用它，必須依賴于計算機軟硬件平臺才能將電子數據還原成人們能夠直接閱讀的格式。然而，相對而言，在電子數據形成時所依賴的技術，往往是已經過時的技術，這是科學技術進步的必然結果。所以在以后還原電子數據時，由于所采用的技術、方法均可能不同，因此很難保證電子數據的原始性。為解決這一問題，在保存被審計單位電子數據的同時，還要保存相關的軟件以及整個應用系統(tǒng)，并與電子數據資料放在一起保管。這樣就能保證在日后恢復被審計單位電子數據資料時，能夠使之按本來的面目進行顯示。

　?、步⒁粋€適宜存放電子數據資料的保管室，確保電子數據安全、可靠。

　　電子數據存儲在磁盤、光盤等介質上，這些介質往往會因為保存不善而破碎、形變或其它損壞。即使沒有物理損壞，隨著時間的推移，其信息內容也有可能會出現問題。因此，要建立一個電子數據保管室，保證電子數據資料的物理載體與數據內容安全、可靠。電子數據保管室應滿足防磁、防火、防潮、防塵、防蟲、避光、恒溫、防變形、防磨損、防強震等要求，保證存儲介質的物理性能不改變，提高電子數據的穩(wěn)定性。此外，如果條件許可，最好設立兩個電子數據保管室，并且分別設在不同的建筑物，將被審計單位電子數據資料在兩個保管室各存放一份。

　?、扯ㄆ趯﹄娮訑祿M行檢測，及時做好數據維護工作。

　　要采用等距抽樣或隨機抽樣的方式定期對被審計單位電子數據進行檢測。檢測的主要內容：首先，進行外觀檢查，確定存儲介質表面是否有損壞或變形，外表涂層是否清潔以及有無霉斑出現等。其次，進行邏輯檢測，采用專用檢測軟件對被審計單位電子數據資料進行讀寫校驗。對于在檢測中發(fā)現有差錯的存儲介質，要及時進行修正或更新。此外，要健全檢測、維護的審批、登記管理工作，進行檢測、維護要經過審批，審批、檢測、維護等資料要歸檔保留，嚴禁隨意進行數據恢復和拷貝。

　　總之，對被審計單位電子數據資料的保管，審計機關要建立行之有效的電子數據管理制度，從制度上規(guī)范電子數據資料的使用與保管，明確各使用人員與保管人員的責任，促使各有關人員規(guī)范對電子數據資料的使用和保管，從而保證電子數據資料的保存質量，化解審計機關潛在的責任與風險。