據(jù)采集中如何規(guī)避風(fēng)險(xiǎn)
自動(dòng)化網(wǎng),自動(dòng)化產(chǎn)品推廣首選 http://www.zkxxing.cn
【導(dǎo)讀】數(shù)據(jù)采集是計(jì)算機(jī)審計(jì)的第一個(gè)步驟,成功采集電子數(shù)據(jù)之后,才能進(jìn)行數(shù)據(jù)清理、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)分析等工作。由于計(jì)算機(jī)系統(tǒng)的復(fù)雜性,可能在數(shù)據(jù)采集中發(fā)生意想不到的事故,給審計(jì)工作帶來(lái)了一定的風(fēng)險(xiǎn),因此,審計(jì)人員在采集電子數(shù)據(jù)過(guò)程中,應(yīng)從以下方面注意規(guī)避風(fēng)險(xiǎn)。
做好審前調(diào)查,避免匆忙上陣
在計(jì)算機(jī)審計(jì)方式下,審前調(diào)查也尤為重要,應(yīng)提前對(duì)被審計(jì)單位的計(jì)算機(jī)系統(tǒng)、業(yè)務(wù)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行詳細(xì)了解,從技術(shù)的角度考慮需要哪些數(shù)據(jù),所需要的數(shù)據(jù)能否獲取,以何種方式能夠有效獲取,防止因了解不深在實(shí)際采集過(guò)程中出現(xiàn)意外,也避免因考慮不周而多次、零星提出數(shù)據(jù)需求而延誤電子數(shù)據(jù)的獲取,或引起被審計(jì)單位的抵觸。
盡量要求由被審計(jì)單位進(jìn)行數(shù)據(jù)采集
為規(guī)避審計(jì)風(fēng)險(xiǎn)和保護(hù)自身,審計(jì)人員一般不應(yīng)直接在被審計(jì)單位的計(jì)算機(jī)系統(tǒng)上進(jìn)行操作。如果條件允許,應(yīng)在確定審計(jì)所需數(shù)據(jù)的具體內(nèi)容、獲取數(shù)據(jù)的可行方式后,提出書面的數(shù)據(jù)需求,交予被審計(jì)單位,要求被審計(jì)單位系統(tǒng)管理員自行采集電子數(shù)據(jù),或要求被審計(jì)單位聯(lián)絡(luò)軟件開(kāi)發(fā)公司,由軟件開(kāi)發(fā)公司派出人員,協(xié)助被審計(jì)單位完成數(shù)據(jù)采集工作,審計(jì)人員只需做好數(shù)據(jù)真實(shí)性、完整性驗(yàn)證和現(xiàn)場(chǎng)監(jiān)督工作即可。
選擇好數(shù)據(jù)采集時(shí)間段
為了減輕被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)的承載壓力,不應(yīng)在被審計(jì)單位業(yè)務(wù)繁忙時(shí)進(jìn)行采集。比如用ODBC的方法采集地稅數(shù)據(jù)時(shí),會(huì)導(dǎo)致各客戶端無(wú)法順暢運(yùn)行,業(yè)務(wù)基本處于癱瘓狀態(tài)。因此,一般應(yīng)根據(jù)采集數(shù)據(jù)量和采集方法,預(yù)測(cè)采集所需時(shí)間,選擇在中午或下班后等非工作時(shí)間段進(jìn)行數(shù)據(jù)采集。
做好計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)備份工作
數(shù)據(jù)采集前,應(yīng)使用被審計(jì)單位財(cái)務(wù)或業(yè)務(wù)軟件的數(shù)據(jù)備份功能或其他方法將數(shù)據(jù)庫(kù)進(jìn)行備份,如果被審計(jì)單位的操作系統(tǒng)不夠穩(wěn)定,也應(yīng)根據(jù)實(shí)際情況進(jìn)行備份,如利用ghost軟件備份windows操作系統(tǒng)。這樣,在出現(xiàn)意外故障時(shí),能夠及時(shí)恢復(fù)被審計(jì)單位的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)數(shù)據(jù),避免數(shù)據(jù)丟失。
從客戶端采集數(shù)據(jù)
如果是要采集基于服務(wù)器結(jié)構(gòu)的ORACLE、INFORMIX、SYSBASE、DB2等大型數(shù)據(jù)庫(kù)中的數(shù)據(jù)或者是基于UNIX等跨平臺(tái)的操作系統(tǒng)時(shí),可采用ODBC方法采集電子數(shù)據(jù),此種采集方法不需要在服務(wù)器上進(jìn)行,而只需在客戶端上進(jìn)行操作,或是在審計(jì)人員的筆記本電腦中安裝相關(guān)數(shù)據(jù)庫(kù)軟件后,將其接入被審計(jì)單位內(nèi)部局域網(wǎng),在筆記本電腦上完成采集操作。
確保移動(dòng)存儲(chǔ)設(shè)備安全
在數(shù)據(jù)采集前,對(duì)將要使用的U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行殺毒,保證無(wú)病毒,以免移動(dòng)存儲(chǔ)設(shè)備中存在的病毒感染被審計(jì)單位的計(jì)算機(jī)。
盡量使用現(xiàn)場(chǎng)刻錄的方式存儲(chǔ)數(shù)據(jù)
在條件允許的情況下,數(shù)據(jù)采集完成后,使用只讀光盤進(jìn)行數(shù)據(jù)存儲(chǔ),并要求被審計(jì)單位在光盤上在加蓋印章,或是由被審計(jì)單位的系統(tǒng)管理員使用記號(hào)筆在光盤上簽字,以標(biāo)志數(shù)據(jù)來(lái)源和采集日的數(shù)據(jù)狀態(tài),保證采集數(shù)據(jù)的真實(shí)性、完整性和安全性,如被審計(jì)單位對(duì)數(shù)據(jù)處理后的數(shù)據(jù)及數(shù)據(jù)分析結(jié)果產(chǎn)生疑義時(shí),也可利用光盤中的原始數(shù)據(jù)為依據(jù)進(jìn)行核對(duì)工作。
此外,數(shù)據(jù)采集成功之后,首先應(yīng)將制作采集數(shù)據(jù)的副本,在計(jì)算機(jī)審計(jì)過(guò)程中,只操作一個(gè)固定的副本。同時(shí),應(yīng)確保獲取的被審計(jì)單位數(shù)據(jù)及與數(shù)據(jù)相關(guān)的技術(shù)文檔不被審計(jì)組內(nèi)外無(wú)關(guān)、無(wú)權(quán)人員獲知。
評(píng)論排行