浅议审计档案信息的开发和利用

发布日期:2018-12-17 信息来源: 临澧县审计局 王琳 字体:[ ]

随着科技的不断发展,计算机技术已涉及到各个领域,档案管理也不例外。审计档案管理信息化,使审计工作的效率显著提升,同时使管理工作变得更加系统化、规范化以及科学化。但是随着信息化技术的广泛应用,各种各样的问题也逐渐显露出来。

一、审计档案信息化存在的问题与风险

1.审计档案信息化建设的保密性缺陷

审计档案的信息化建设主要是改纸质化的档案信息记录为网络电子化的管理,建立起电子档案管理系统,实现档案信息的无纸化管理,扩大档案信息的保存空间,并延长其保存年限,以利于对档案信息的查询、使用。然而与传统的纸质化审计档案管理手段相比,电子档案的建设和管理面对着更加复杂化的网络环境。审计档案信息化建设所处的是一个虚拟的网络环境,在该环境中,由于电脑病毒、电脑黑客的存在等使得其面临着较大的网络安全隐患,一旦电子档案管理系统受到电脑病毒或黑客的入侵,就极易造成审计档案信息遭到篡改、删除等,严重影响电子档案信息的完整性和精确性。而由于我国审计档案的信息化建设起步较晚,关于其网络化管理的各项法律规范及技术还不够成熟,因此,使得其电子档案的保密性受到较大的威胁。

2.审计档案信息化建设人员的缺乏

就目前我国审计机关从事审计档案信息化建设和管理的人员队伍来看,具备专业性信息收集和整理的人员较少,能够准确将纸质版审计档案转换为电子档案的人才更是少之又少,这就造成了审计档案的信息化建设存在一定的难度,究其原因主要有以下三个方面:一是部分审计人员对于审计档案信息化建设意识的缺失,其认为审计档案的最主要目的在于保存,没有必要进行电子化管理;二是审计档案信息化建设和管理人才的缺乏;三是专职性审计档案信息化建设的人员配置不足。

3.审计档案信息化建设标准规范的缺失

在审计档案的信息化建设过程中,要想成功实现审计档案由实体管理向信息管理的转换,无论是软件开发及应用,还是涉及到的一些其他管理和技术都需要依赖相关的规范,以便对其进行标准化的管理。但由于我国审计档案信息化建设起步较晚,且基于网络环境下电子信息化档案建设及管理的相关法律法规并不完善和适应我国电子档案建设和管理的发展,致使相关建设标准规范的缺失,导致其在信息化建设的过程中存在很多问题。

4.电子数据被非法拷贝、篡改和删除

在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。

5.黑客入侵和数据失窃

计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。

6.权限职责分离不恰当引起内控失灵

在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

二、审计档案信息开发利用的途径

1.加强审计档案信息化建设的保密性

审计部门设计档案的信息化建设过程中,要采取科学的手段对其进行加密处理,既要增强其所在网络环境的安全性,亦要注重审计人员信息操作的规范性。如审计部门为保证审计档案建设和管理的安全性以及电子档案信息的保密性,首先可以在整个部门的区域网上安置防火墙,并在各操作电脑上安装一些杀毒软件等安全防护软件,要求员工在电脑开机后做的第一件事就是进行电脑运行环境的安全监测;在员工操作过程中,要求设置操作人姓名、职称、密码等验证性措施,确保员工操作的规范性。

2.加强审计部门档案审计人员的培训

首先要注重的是,加强对审计档案管理人员的培训,既要要求其具有强烈的责任心,亦要将档案管理、计算机审计、网络信息化管理等相结合,使其具有过硬的专业技能,并将信息化建设与其业绩考核直接挂钩,以便其做好对业务审计人员的监督和指导职能;其次要加强审计人员的培训,要求其具备良好的计算机知识,并能熟练应用相关设计档案软件,在审计工作中做好电子档案的记录和归档工作。

3.加强审计档案的标准化建设

标准化是各项审计档案建设工作“有据可依”的重要前提。因此,相关审计部门在审计档案信息化建设的过程中应召集相应的专家,制定出审计档案信息化建设和管理的相关标准和原则,既要保证其软件开发和使用的规范性,又要保证人员操作的规范性,并对各种违规行为提出一定的惩罚措施,致力于标准化、精确化和安全化的电子档案信息库建立,以转变市政审计部门的工作职能,以为大众提供更加高标准的审计服务,增强部门公信力。

4.对相关网络系统进行实时跟踪

首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

5.加强对网络系统的安全性和保密性进行审计

在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。

6.提高网络通信效率和效果

降低减少或消失审计线索的可能性,降低软件出现异常错误的可能性。选取性能优良的网络操作平台和网络传输配套设备,选择基于优良数据库开发平台的会计软件,提高软件使用者的计算机应用水平,改进数据录入技术,采取扫描录入,使用自动转换功能,保持数据的正确完整。

在我国的经济服务领域,审计首先要充分利用和维护已有的法律体系来指导审计工作,以维护审计的客观公正性;其次,审计服务还要处处体现其独立性,因此迫切需要建立起规范网络审计的审计准则来规范审计行为。就新的审计准则而言,必须做到既有独创的一面,但又不能离开传统的一面,处理好继承和创新的关系。其独创性,主要表现在规范审计企业的网络信息系统为中心的一整套制度,这些制度具有新经济的网络特色;另外虽然网络审计与传统审计准则具有明显的区别,但其在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在制定网络审计准则方面可以适当的沿袭仍适用的传统审计准则。有了上述网络审计法律环境的保证,网络审计的运作将更有保障。

【打印本页】【关闭窗口】

分享到:

Produced By 大汉网络 大汉版通发布系统