2016年11月10日 星期四 农历丙申年(猴)十月十一
加入收藏 | 设为首页  
 当前位置: 首页 > 审计建设 > 制度建设

益阳市审计局审计项目电子数据应用与管理办法(试行)

发布时间:2015-07-24 查看

第一条  为规范审计项目电子数据的应用与管理工作,提高审计工作效率,维护审计业务电子数据安全与保密,制定本办法。

第二条  本办法所称的审计项目电子数据是指审计项目实施过程中,被审计单位和相关单位提供给审计组的电子数据,包括财务数据、业务数据和计算机系统有关的数据资料。

市审计局组织实施的审计、行业审计、专项审计调查等项目(以下简称审计项目)时从被审计单位和相关单位获取各类电子数据以及应用、管理等工作,适用本办法。

第三条  审计电子数据的应用与管理工作应当遵循依法获取、协调共享、统一管理、安全保密的原则。

第四条  审计技术科为市审计局机关审计电子数据的管理主体,负责组织实施审计电子数据的应用和管理工作;各审计业务部门为审计电子数据的应用主体,将审计电子数据应用于审计业务工作,在审计技术科的指导协调下落实审计电子数据的管理办法。

 

第二章  数据获取

第五条  审计电子数据一般由审计组负责采集。审计组应当明确专人负责审计项目所有电子数据的采集和管理工作。电子数据采集人在审计方案中明确。

经局长办公会议决定,本级财政预算执行审计和电子数据量较大的审计项目、市审计局统一组织实施的行业审计项目的电子数据由审计技术科或牵头的审计业务部门负责采集,分发相关审计组应用,避免多个部门重复采集。

第六条  审计电子数据采集人应当充分了解被审计单位信息系统运行、维护和管理的基本情况,并根据审计范围和审计内容以书面形式向被审计单位提出数据需求。要求被审计单位提供符合国家标准(如GB/T 24589—2010)的数据文件。

向被审计单位提出的数据需求内容主要包括:

(一)时间范围,即数据产生的起讫时间。

(二)数据类型,即财务数据、业务数据、计算机系统数据等。

(三)数据内容,即根据审计需要应当采集的数据内容。

(四)数据字典,即对信息系统名称、数据库名称、数据表含义、字段含义、字段类型等进行解释、说明的文档及用户使用手册、业务流程图、数据流程图等文档资料。

(五)数据格式,如通用交换文件(TXTXML)、数据库管理系统的数据文件或者数据备份(AccessSQL ServerOracle)、会计核算软件的数据文件或者数据备份。

(六)提供方式,如移动存储设备拷贝、刻制光盘、网络传输。

(七)时限要求,即向审计组提供数据的时限。

(八)双方责任,被审计单位对提供的数据的真实性和完整性负责,审计组对采集的数据负有保管和保密责任。

(九)其他事项。

第七条  审计组在被审计单位实施审计前,要求被审计单位按审计需求提供数据,并由被审计单位计算机技术人员负责实施,审计人员同步检查监督。如果提供的数据是加密的,应要求被审计单位提供数据解密工具和密码信息。审计人员如有证据认为被审计单位可能转移、隐匿、篡改、毁弃与财政、财务收支有关的电子数据、数据结构文档和其他资料的,应当采取必要措施现场取证,并及时报告审计机关负责人。

第八条  数据采集完成后,审计组应与被审计单位办理电子数据交接手续,并对所接受的电子数据进行登记,要求被审计单位出具数据真实性和完整性的书面承诺书,并明确被审计单位的责任和审计组的责任。

 

第三章  数据使用

第九条  数据获取后,审计人员应对与财政、财务收支有关的电子数据的真实性、完整性、准确性通过数据导入、数据检查、数据核对等程序进行测试,检查和验证。

第十条  经检验电子数据对审计证据可靠性的影响,审计人员认为审计风险不能降低至可接受的水平,应考虑采用其他方法进行审计,并将测试情况进行必要的取证,作为审计报告的内容。

第十一条  审计人员应当按照已经确定的审计目标,利用数据处理分析技术有针对性、有重点地进行数据处理和分析,揭示被审计单位财政、财务收支活动中的基本情况和存在的问题。

第十二条 审计人员应当对审计数据进行分析后得出的审计结果要进行认定,分析合理性,确定真实性,调查可靠性。

第十三条  审计人员应当在审计证据、审计底稿中完整记录计算机审计分析过程。如计算机审计分析的过程、查询条件、审计模块,并接受被审计单位的询问和核实。

第十四条  审计组应指定专门人员对现场编制的审计程序代码进行审核,检查数据计算方法和处理流程,确保程序编制科学合理,得出的审计数据可靠无误。

第十五条  审计组在数据获取或数据分析过程中需要计算机审计技术提供支持的,应填写《计算机审计技术支持需求单》(附件一)交审计技术科。审计技术科应当尽快安排人员提供技术服务。

 

第四章  数据管理

第十六条  市审计局机关建立审计数据处理存储中心,配备数据存储及处理专用设备,专门用于审计项目电子数据的运行处理与存储归档。审计数据处理存储中心由审计技术科负责管理。

第十七条  在审计项目实施阶段,电子数据的保密和管理实行部门主要负责人和审计组组长双重负责制,审计组及相关人员应高度重视数据的安全性,对所有电子数据及技术资料负有保密义务。

第十八条  审计组负责数据采集管理的专门人员应对采集的数据实行分类整理,集中管理;对发放给审计人员单独分析使用的电子数据,需进行登记,明确使用人和存放地点。未经审计组组长同意,审计人员不得随意拷贝电子数据或在非工作场合使用电子数据,不得将存储数据的电脑和移动存储设备联接互联网。

第十九条  审计终结后,审计人员应当将各自使用和生成的电子数据移交给审计组负责数据采集管理的专门人员,审计组组长应当检查审计人员移交的电子数据是否完整、齐全。审计人员办理电子数据移交后,个人不得违规留存电子数据。

第二十条  遇有下列情形时,审计人员应当即时移交本人使用和生成的电子数据:

(一)审计人员被调离审计组;

(二)受聘参与审计组的外部聘请人员完成任务离开审计组或者现场审计结束;

(三)审计组出现违规使用电子数据或失密事件;

(四)审计组组长认为需要即时移交的其他情形。

第二十一条  移交涉及国家秘密的电子数据,应当通过两个专用介质之间移动的方式进行拷贝,所使用的计算机应符合国家和审计署的有关保密规定。

第二十二条  审计组电子数据采集管理专门人员对审计组成员在审计过程中保存的电子数据及分析结果进行统一清理。对离开审计岗位人员使用的电脑须使用数据清理软件进行处理,清除所有与审计项目相关的电子数据和文件资料,防止与审计相关的保密信息外泄。

第二十三条  审计结束后,审计业务部门或审计技术科认为电子数据无留存必要的,经分管领导批准,可将有关电子数据予以删除;有必要作为备查资料留存的电子数据,应将数据移交审计数据处理存储中心,并填写《审计项目电子数据移交清单》(附件二),并书面承诺已全部交清电子数据,未违规留存。《审计项目电子数据移交单》一式两份,移交双方签字确认,各存一份。

第二十四条   审计数据处理存储中心负责接受审计组移交的电子数据,并应对移交的电子数据按年度按单位整理,建立审计电子数据档案库。

第二十五条   有关单位或审计人员需调阅或使用审计数据处理存储中心电子数据,应当参照审计档案调阅相关规定办理呈批手续。需要将数据复制带离数据处理存储中心的应登记备案,签定数据保密协议,数据使用完毕后应到数据处理存储中心将数据核销。 

第二十六条   有关单位或审计人员利用电子数据进行科研、培训、宣传等活动的,不得违反国家和审计署的有关保密规定。

第五章  监督检查

第二十七条  市审计局审计信息化建设工作领导小组负责对审计项目电子数据应用及管理工作进行监督检查。

第二十八条  对在审计项目电子数据应用及管理方面违反国家法律法规和本办法的,按以下方式追究责任:

(一)责令改正;

(二)进行诫勉谈话或通报批评;

(三)涉嫌违纪的,给予纪律处分;

(四)涉嫌违法犯罪的,移送有关部门处理。

 

第六章  附则

第二十九条  本办法由市审计局审计技术科解释。

第三十条  本办法自印发之日起施行。