电子数据质量在审计中的作用分析(2)

　　第一，做好网络安全防范措施，防止网上泄漏被审计单位电子数据资料。被审计单位电子数据资料要与网络采取物理隔离措施；计算机辅助审计软件和审计数据要与网络采取物理隔离措施；严格禁止审计人员在外网中进行任何带有被审计单位电子数据资料的操作，以杜绝网络泄密；在进行计算机辅助审计工作时，不能共享被审计单位的电子数据，避免其它内部网络成员通过内部网络非法访问，从而修改、窃取电子数据资料。 
　　第二，对电子数据进行加密处理，增强电子数据的保密性。对被审计单位电子数据进行加密处理，可以在万一泄漏电子数据资料的情况下，有效地防范不明身份者对电子数据的非法访问，增强电子数据的安全性。对电子数据进行加密处理，可以应用电子数据软件自身的功能对数据进行加密。 
　　第三，规范日常操作，杜绝电子数据资料可能外泄的漏洞。对计算机设置密码，防范别人非法访问；电子数据要专人管理，使用完后要及时清除；统一清除审计组成员的电子数据；及时归档被审计单位的电子数据资料。作为审计证据的被审计单位电子数据资料要及时整理归档，防止保管不慎泄漏被审item位的秘密，电子数据资料归档时间一般不要超过2～3个月。 
　　(五)从被审计单位内部控制方面提升数据质量具体包括以下几个方面： 
　　一是加强输入类计算机舞弊的审计。应采用下列审计方法：应用审计抽样技术，将部分机内记账凭证与手工的原始凭证相核对审查输入数据的真实性；应用传统方法审查原始凭证的真实性、合法性；对数据的完整性进行测试；对例外情况进行核实；对输出报告进行分析，看有无异常情况或涂改行为。 
　　二是重视软件类计算机舞弊的审计。这类计算机舞弊主要是通过非法改动计算机程序，或在程序开发阶段预先留下非法指令，使得系统运行时处理功能出现差错或程序控制功能失效，从而达到破坏系统或谋取私利的目的。 
　　三是完善输出类计算机舞弊的审计。输出类计算机舞弊主要是通过涂改报告、盗窃或截取机密文件或商业秘密来实施。输出类舞弊多是进行政治、军事或商业间谍活动，其危害性也非常严重。其舞弊手段有废品利用、数据泄露、截收、浏览等。我们应采用以下审计方法：询问能观察到敏感数据运动的数据处理人员；检查计算机硬件设施附近是否有窃听或无线电发射装置；检查计算机系统的使用日志查看数据文件是否被存取过，是否属于正常工作；通过调查怀疑对象的个人交往以发现线索；检查无关或作废的打印资料是否及时销毁，暂时不用的磁盘、磁带上是否还残留有数据。