河北省信息系統(tǒng)審計規(guī)定

河北省信息系統(tǒng)審計規(guī)定

（2015年9月18日河北省人民政府令〔2015〕第3號公布）

第一條 為了加強信息系統(tǒng)審計監(jiān)督，規(guī)范信息系統(tǒng)審計行為，提高審計質量，根據《中華人民共和國審計法》和《中華人民共和國審計法實施條例》等法律、法規(guī)，結合本省實際，制定本規(guī)定。

第二條 對本省政府投資、其他國有資產投資以及以政府投資和其他國有資產投資為主的信息系統(tǒng)的建設項目管理情況以及安全性、可靠性、經濟性進行審計，適用本規(guī)定。

第三條 本規(guī)定所稱信息系統(tǒng)，是指被審計單位利用現(xiàn)代信息技術開展業(yè)務活動的信息處理系統(tǒng)。

第四條 縣級以上人民政府審計機關（以下簡稱審計機關）負責本級信息系統(tǒng)審計工作。

上級審計機關可以依法將其管轄范圍內的信息系統(tǒng)審計項目授權下級審計機關進行審計，對下級審計機關管轄范圍內的信息系統(tǒng)可以直接審計。

第五條 審計機關和審計人員依法獨立開展信息系統(tǒng)審計，不受其他行政機關、社會團體和個人的干涉。

審計機關和審計人員進行信息系統(tǒng)審計，應當客觀公正，保守秘密，恪守職業(yè)道德和職業(yè)準則。與被審計單位或者審計事項有利害關系的審計人員應當回避。

第六條 審計機關應當根據年度信息系統(tǒng)建設情況和本級人民政府、上級審計機關確定的審計重點，編制年度信息系統(tǒng)審計計劃。

負責信息系統(tǒng)建設項目審批的部門應當將批準的項目建設計劃和有關文件抄送同級審計機關。

第七條 審計機關應當依法成立審計組開展信息系統(tǒng)審計工作，審計組成員應當具備開展信息系統(tǒng)審計所必需的專業(yè)知識和技能。

第八條 審計機關對信息系統(tǒng)建設項目管理情況應當重點審計下列內容：

（一）項目立項建議書、可行性研究報告、初步設計和調整審查情況；

（二）項目管理、招標采購、合同內容與執(zhí)行、監(jiān)理和建設方式情況；

（三）項目預決算、資金收支和監(jiān)督檢查整改情況；

（四）項目單項驗收、初步驗收和竣工驗收情況；

（五）項目運行管理和維護情況。

第九條 審計機關對信息系統(tǒng)的安全性應當重點審計下列內容：

（一）物理安全控制、網絡安全控制、主機安全控制、應用安全控制和數(shù)據安全控制情況；

（二）安全管理機構和人員設置、安全管理制度建立和執(zhí)行情況；

（三）系統(tǒng)建設安全管理和運行維護安全管理情況；

（四）風險評估、防范和整改落實情況；

（五）涉密信息系統(tǒng)分級保護和非涉密信息系統(tǒng)等級保護情況。

第十條 審計機關對信息系統(tǒng)的可靠性應當重點審計下列內容：

（一）制度體系、崗位職責和內部監(jiān)督情況；

（二）業(yè)務流程設計、業(yè)務流程處理和業(yè)務流程功能情況；

（三）數(shù)據錄入和導入控制、數(shù)據修改和刪除控制、數(shù)據校驗控制、數(shù)據入庫控制、數(shù)據共享控制、數(shù)據交換控制、數(shù)據備份和數(shù)據恢復控制情況；

（四）數(shù)據整理控制、數(shù)據計算控制和數(shù)據匯總控制情況；

（五）數(shù)據外設輸出控制、數(shù)據檢索輸出控制、數(shù)據共享輸出控制以及備份和恢復輸出控制情況。

第十一條 審計機關對信息系統(tǒng)的經濟性應當重點審計下列內容：

（一）信息系統(tǒng)的整體規(guī)劃、業(yè)務整合規(guī)劃和行業(yè)整合規(guī)劃情況；

（二）信息系統(tǒng)的應用開發(fā)和推廣情況；

（三）信息系統(tǒng)對業(yè)務管理的支持度和對提升效能的貢獻率；

（四）信息系統(tǒng)運行維護的經濟性情況；

（五）信息系統(tǒng)績效情況。

第十二條 審計機關組織開展信息系統(tǒng)審計時，可以按照國家有關規(guī)定采取系統(tǒng)調查、資料審查、系統(tǒng)檢查、數(shù)據測試、數(shù)據驗證、工具檢測、風險評估和專家評審等方法。

第十三條 審計機關可以通過網絡與審計監(jiān)督范圍內的信息系統(tǒng)互聯(lián)，以聯(lián)網方式采集被審計單位財務和業(yè)務數(shù)據，實施聯(lián)網審計。

第十四條 審計機關對信息系統(tǒng)規(guī)劃、建設、應用、運行、維護等環(huán)節(jié)中的特定事項，可以向有關地方、部門、單位進行專項審計調查。

專項審計調查依照審計相關規(guī)定執(zhí)行。

第十五條 審計機關根據工作需要，可以委托具有相關資質的第三方專業(yè)機構對信息系統(tǒng)有關事項進行測評。

第三方專業(yè)機構及其工作人員應當獨立進行測評、出具測評報告，并對其真實性、專業(yè)性負責。

第十六條 審計機關依法組織開展信息系統(tǒng)審計時，有權采取下列措施：

（一）要求被審計單位提供與審計工作有關的真實完整的業(yè)務、財務等資料；

（二）要求被審計單位對其信息系統(tǒng)配置符合國家或者行業(yè)標準的數(shù)據接口，在無法配置符合標準的數(shù)據接口時，要求被審計單位將數(shù)據轉換成審計機關能夠讀取的格式并輸出；

（三）要求被審計單位按照審計機關提供的方案實施系統(tǒng)測試和數(shù)據測試；

（四）向信息系統(tǒng)規(guī)劃、建設、應用、運行、維護涉及的有關單位和個人進行調查，并取得證明材料。

被審計單位和其他有關單位、個人應當配合審計機關實施信息系統(tǒng)審計。

第十七條 審計機關組織開展信息系統(tǒng)審計，應當依照法定職權和程序出具審計報告。

審計報告應當包括下列內容：

（一）依據審計記錄和審計證據，評價信息系統(tǒng)的建設項目管理情況、安全性、可靠性、經濟性；

（二）分析信息系統(tǒng)的控制缺失程度、風險水平、成因和責任，形成審計結論；

（三）提出改進信息系統(tǒng)控制、防范系統(tǒng)控制缺失產生數(shù)據風險的審計意見和建議；

（四）其他依法應當報告的內容。

第十八條 審計機關對在信息系統(tǒng)審計時發(fā)現(xiàn)的下列情形，應當依法作出審計決定：

（一）有關財政收支、財務收支行為違反國家規(guī)定，應當依法給予處理、處罰的；

（二）信息系統(tǒng)不符合法律、法規(guī)、規(guī)章和國家有關規(guī)定，應當責令被審計單位限期改正的；

（三）其他需要作出審計決定的情形。

第十九條 審計機關在信息系統(tǒng)審計時發(fā)現(xiàn)問題的，被審計單位和其他有關單位應當在規(guī)定時限內整改，并將整改結果及時反饋審計機關。

審計機關應當對被審計單位和其他有關單位的整改情況進行督促檢查。

第二十條 被審計單位可以按照國家和本省有關規(guī)定，開展信息系統(tǒng)內部審計工作，并接受審計機關的業(yè)務指導和監(jiān)督。

第二十一條 審計機關及其審計人員不依法履行信息系統(tǒng)審計職責，或者濫用職權、玩忽職守、徇私舞弊的，由其上級行政機關或者有關機關責令改正，對直接負責的主管人員或者其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任。

第二十二條 違反本規(guī)定第十六條規(guī)定，被審計單位不按照要求將數(shù)據轉換成審計機關能夠讀取的格式并輸出或者不按照要求實施系統(tǒng)測試和數(shù)據測試的，由審計機關責令限期改正；逾期不改正的，由審計機關向被審計單位或者其上級行政機關、監(jiān)察機關提出對直接負責的主管人員和其他直接責任人員給予處分的建議，有關單位或者機關應當依法作出處理。

第二十三條 違反本規(guī)定的行為，其他法律、法規(guī)已經規(guī)定法律責任的，從其規(guī)定。

第二十四條 本規(guī)定自2015年11月1日起施行。