王静(山东省乐陵市审计局)

 

 

【时间:20110929日】

【来源:

【字号:

 

 

  在开展计算机审计时,数据采集是我们开展AO审计的第一步也是非常关键的一步,注意采集时的安全性和保密性,是我们审计人员必须考虑却又常常忽略的部分。因此在数据采集时有几点应引起大家的注意:
  一、选择合适的采集时机、采集方式。
  如果采集数据量很大,我们通常的做法是把我们的笔记本电脑作为一个服务终端连接到被审计单位的局域网中进行数据采集。此时应注意需在征得被审计单位同意后再操作,防范风险;并且要注意笔记本电脑必须事先进行杀毒处理。采集时一方面注意不要直接在主服务器上取数,以免影响网络运行,造成网络瘫痪;另一方面由于数据采集会影响网络速度,所以要注意选择时间段,避开使用高峰,以减少对被审计单位正常工作的影响。
  二、使用移动硬盘既要安全性又要准确性
  很多时候,为规避风险我们常要求由被审计单位提供相应电子数据,在这种方式下,为避免潜在的病毒危害,我们不要主动提供移动硬盘,尽量由被审计单位提供。同时为保证数据的准确性,必须对其提供的电子数据进行复核,核查电子数据涉及的业务总量,检查是否存在电子数据被删减、被改动的痕迹,以保证数据全面、准确。
  三、网络环境下数据安全传输最重要
  有时候为节省时间,被审计单位会要求采用网络传输的方式发送电子数据,而电子数据涉及的往往是被审计单位的业务核心部分,敏感性很高,此时必须考虑传输方式的安全性,一方面要选择安全的邮箱,避免其他人员随意打开;一方面可以采用设置密码等方式对数据进行加密;另外要注意及时将该资源在网络环境中清除,避免信息泄露。
  四、注意数据词典的保密性
  在工作中,为了分析电子数据结构我们常常要使用到开发部门研发系统时所使用的数据词典,由于涉及开发机密这也往往是开发部门最难以配合的工作,所以在取得数据词典后要保证及时使用、及时归还,要注意使用环境,避开公众场合,同时可以要求开发人员陪同分析,缩短使用时间,规避审计风险。
  审计是一项严格强调保密性的工作,从细微处入手,不放过任何细节,才能真正降低我们在数据采集中的审计风险。(王静)                    

(本文内容仅为作者个人观点,不代表任何审计机关和本网站的观点)

转载于审计署网站http://www.audit.gov.cn/n1992130/n1992150/n1992576/2820714.html


 

 上海海事大学审计处版权所有  地址:上海浦东新区临港新城海港大道1550号,行政楼323室 邮编:201306  Copyright © 2010   管理登录