河北省資訊系統審計規定
爲了加強資訊系統審計監督,規範資訊系統審計行爲,提高審計質量,根據《中華人民共和國審計法》和《中華人民共和國審計法實施條例》等法律、法規,結合本省實際,制定本規定。
頒佈單位:暫無資訊
文 號:暫無資訊
頒佈時間:暫無資訊
實施時間:暫無資訊
時 效 性:暫無資訊
效力級別:暫無資訊
第一條 爲了加強資訊系統審計監督,規範資訊系統審計行爲,提高審計質量,根據《中華人民共和國審計法》和《中華人民共和國審計法實施條例》等法律、法規,結合本省實際,制定本規定。
第二條 對本省政府投資、其他國有資產投資以及以政府投資和其他國有資產投資爲主的資訊系統的建設項目管理情況以及安全性、可靠性、經濟性進行審計,適用本規定。
第三條 本規定所稱資訊系統,是指被審計單位利用現代資訊技術開展業務活動的資訊處理系統。
第四條 縣級以上人民政府審計機關(以下簡稱審計機關)負責本級資訊系統審計工作。
上級審計機關可以依法將其管轄範圍內的資訊系統審計項目授權下級審計機關進行審計,對下級審計機關管轄範圍內的資訊系統可以直接審計。
第五條 審計機關和審計人員依法獨立開展資訊系統審計,不受其他行政機關、社會團體和個人的干涉。
審計機關和審計人員進行資訊系統審計,應當客觀公正,保守祕密,恪守職業道德和職業準則。與被審計單位或者審計事項有利害關係的審計人員應當迴避。
第六條 審計機關應當根據年度資訊系統建設情況和本級人民政府、上級審計機關確定的審計重點,編制年度資訊系統審計計劃。
負責資訊系統建設項目審批的部門應當將批准的項目建設計劃和有關檔案抄送同級審計機關。
第七條 審計機關應當依法成立審計組開展資訊系統審計工作,審計組成員應當具備開展資訊系統審計所必需的專業知識和技能。
第八條 審計機關對資訊系統建設項目管理情況應當重點審計下列內容:
(一)項目立項建議書、可行性研究報告、初步設計和調整審查情況;
(二)項目管理、招標採購、合同內容與執行、監理和建設方式情況;
(三)項目預決算、資金收支和監督檢查整改情況;
(四)項目單項驗收、初步驗收和竣工驗收情況;
(五)項目執行管理和維護情況。
第九條 審計機關對資訊系統的安全性應當重點審計下列內容:
(一)物理安全控制、網絡安全控制、主機安全控制、應用安全控制和數據安全控制情況;
(二)安全管理機構和人員設定、安全管理制度建立和執行情況;
(三)系統建設安全管理和執行維護安全管理情況;
(四)風險評估、防範和整改落實情況;
(五)涉密資訊系統分級保護和非涉密資訊系統等級保護情況。
第十條 審計機關對資訊系統的可靠性應當重點審計下列內容:
(一)制度體系、崗位職責和內部監督情況;
(二)業務流程設計、業務流程處理和業務流程功能情況;
(三)數據錄入和匯入控制、數據修改和刪除控制、數據校驗控制、數據入庫控制、數據共享控制、數據交換控制、數據備份和數據恢復控制情況;
(四)數據整理控制、數據計算控制和數據彙總控制情況;
(五)數據外設輸出控制、數據檢索輸出控制、數據共享輸出控制以及備份和恢復輸出控制情況。
第十一條 審計機關對資訊系統的經濟性應當重點審計下列內容:
(一)資訊系統的整體規劃、業務整合規劃和行業整合規劃情況;
(二)資訊系統的應用開發和推廣情況;
(三)資訊系統對業務管理的支援度和對提升效能的貢獻率;
(四)資訊系統執行維護的經濟性情況;
(五)資訊系統績效情況。
第十二條 審計機關組織開展資訊系統審計時,可以按照國家有關規定採取系統調查、資料審查、系統檢查、數據測試、數據驗證、工具檢測、風險評估和專家評審等方法。
第十三條 審計機關可以透過網絡與審計監督範圍內的資訊系統互聯,以聯網方式採集被審計單位財務和業務數據,實施聯網審計。
第十四條 審計機關對資訊系統規劃、建設、應用、執行、維護等環節中的特定事項,可以向有關地方、部門、單位進行專項審計調查。
專項審計調查依照審計相關規定執行。
第十五條 審計機關根據工作需要,可以委託具有相關資質的第三方專業機構對資訊系統有關事項進行測評。
第三方專業機構及其工作人員應當獨立進行測評、出具測評報告,並對其真實性、專業性負責。
第十六條 審計機關依法組織開展資訊系統審計時,有權採取下列措施:
(一)要求被審計單位提供與審計工作有關的真實完整的業務、財務等資料;
(二)要求被審計單位對其資訊系統配置符合國家或者行業標準的數據接口,在無法配置符合標準的數據接口時,要求被審計單位將數據轉換成審計機關能夠讀取的格式並輸出;
(三)要求被審計單位按照審計機關提供的方案實施系統測試和數據測試;
(四)向資訊系統規劃、建設、應用、執行、維護涉及的有關單位和個人進行調查,並取得證明材料。
被審計單位和其他有關單位、個人應當配合審計機關實施資訊系統審計。
第十七條 審計機關組織開展資訊系統審計,應當依照法定職權和程序出具審計報告。
審計報告應當包括下列內容:
(一)依據審計記錄和審計證據,評價資訊系統的建設項目管理情況、安全性、可靠性、經濟性;
(二)分析資訊系統的控制缺失程度、風險水平、成因和責任,形成審計結論;
(三)提出改進資訊系統控制、防範系統控制缺失產生數據風險的審計意見和建議;
(四)其他依法應當報告的內容。
第十八條 審計機關對在資訊系統審計時發現的下列情形,應當依法作出審計決定:
(一)有關財政收支、財務收支行爲違反國家規定,應當依法給予處理、處罰的;
(二)資訊系統不符合法律、法規、規章和國家有關規定,應當責令被審計單位限期改正的;
(三)其他需要作出審計決定的情形。
第十九條 審計機關在資訊系統審計時發現問題的,被審計單位和其他有關單位應當在規定時限內整改,並將整改結果及時反饋審計機關。
審計機關應當對被審計單位和其他有關單位的整改情況進行督促檢查。
第二十條 被審計單位可以按照國家和本省有關規定,開展資訊系統內部審計工作,並接受審計機關的業務指導和監督。
第二十一條 審計機關及其審計人員不依法履行資訊系統審計職責,或者濫用職權、玩忽職守、徇私舞弊的,由其上級行政機關或者有關機關責令改正,對直接負責的主管人員或者其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
第二十二條 違反本規定第十六條規定,被審計單位不按照要求將數據轉換成審計機關能夠讀取的格式並輸出或者不按照要求實施系統測試和數據測試的,由審計機關責令限期改正;逾期不改正的,由審計機關向被審計單位或者其上級行政機關、監察機關提出對直接負責的主管人員和其他直接責任人員給予處分的建議,有關單位或者機關應當依法作出處理。
第二十三條 違反本規定的行爲,其他法律、法規已經規定法律責任的,從其規定。
第二十四條 本規定自2015年11月1日起施行。