河北省信息系統(tǒng)審計(jì)規(guī)定

第一條 為了加強(qiáng)信息系統(tǒng)審計(jì)監(jiān)督，規(guī)范信息系統(tǒng)審計(jì)行為，提高審計(jì)質(zhì)量，根據(jù)《中華人民共和國(guó)審計(jì)法》和《中華人民共和國(guó)審計(jì)法實(shí)施條例》等法律、法規(guī)，結(jié)合本省實(shí)際，制定本規(guī)定。

第二條 對(duì)本省政府投資、其他國(guó)有資產(chǎn)投資以及以政府投資和其他國(guó)有資產(chǎn)投資為主的信息系統(tǒng)的建設(shè)項(xiàng)目管理情況以及安全性、可靠性、經(jīng)濟(jì)性進(jìn)行審計(jì)，適用本規(guī)定。

第三條 本規(guī)定所稱(chēng)信息系統(tǒng)，是指被審計(jì)單位利用現(xiàn)代信息技術(shù)開(kāi)展業(yè)務(wù)活動(dòng)的信息處理系統(tǒng)。

第四條 縣級(jí)以上人民政府審計(jì)機(jī)關(guān)(以下簡(jiǎn)稱(chēng)審計(jì)機(jī)關(guān))負(fù)責(zé)本級(jí)信息系統(tǒng)審計(jì)工作。

上級(jí)審計(jì)機(jī)關(guān)可以依法將其管轄范圍內(nèi)的信息系統(tǒng)審計(jì)項(xiàng)目授權(quán)下級(jí)審計(jì)機(jī)關(guān)進(jìn)行審計(jì)，對(duì)下級(jí)審計(jì)機(jī)關(guān)管轄范圍內(nèi)的信息系統(tǒng)可以直接審計(jì)。

第五條 審計(jì)機(jī)關(guān)和審計(jì)人員依法獨(dú)立開(kāi)展信息系統(tǒng)審計(jì)，不受其他行政機(jī)關(guān)、社會(huì)團(tuán)體和個(gè)人的干涉。

審計(jì)機(jī)關(guān)和審計(jì)人員進(jìn)行信息系統(tǒng)審計(jì)，應(yīng)當(dāng)客觀公正，保守秘密，恪守職業(yè)道德和職業(yè)準(zhǔn)則。與被審計(jì)單位或者審計(jì)事項(xiàng)有利害關(guān)系的審計(jì)人員應(yīng)當(dāng)回避。

第六條 審計(jì)機(jī)關(guān)應(yīng)當(dāng)根據(jù)年度信息系統(tǒng)建設(shè)情況和本級(jí)人民政府、上級(jí)審計(jì)機(jī)關(guān)確定的審計(jì)重點(diǎn)，編制年度信息系統(tǒng)審計(jì)計(jì)劃。

負(fù)責(zé)信息系統(tǒng)建設(shè)項(xiàng)目審批的部門(mén)應(yīng)當(dāng)將批準(zhǔn)的項(xiàng)目建設(shè)計(jì)劃和有關(guān)文件抄送同級(jí)審計(jì)機(jī)關(guān)。

第七條 審計(jì)機(jī)關(guān)應(yīng)當(dāng)依法成立審計(jì)組開(kāi)展信息系統(tǒng)審計(jì)工作，審計(jì)組成員應(yīng)當(dāng)具備開(kāi)展信息系統(tǒng)審計(jì)所必需的專(zhuān)業(yè)知識(shí)和技能。

第八條 審計(jì)機(jī)關(guān)對(duì)信息系統(tǒng)建設(shè)項(xiàng)目管理情況應(yīng)當(dāng)重點(diǎn)審計(jì)下列內(nèi)容：

(一)項(xiàng)目立項(xiàng)建議書(shū)、可行性研究報(bào)告、初步設(shè)計(jì)和調(diào)整審查情況;

(二)項(xiàng)目管理、招標(biāo)采購(gòu)、合同內(nèi)容與執(zhí)行、監(jiān)理和建設(shè)方式情況;

(三)項(xiàng)目預(yù)決算、資金收支和監(jiān)督檢查整改情況;

(四)項(xiàng)目單項(xiàng)驗(yàn)收、初步驗(yàn)收和竣工驗(yàn)收情況;

(五)項(xiàng)目運(yùn)行管理和維護(hù)情況。

第九條 審計(jì)機(jī)關(guān)對(duì)信息系統(tǒng)的安全性應(yīng)當(dāng)重點(diǎn)審計(jì)下列內(nèi)容：

(一)物理安全控制、網(wǎng)絡(luò)安全控制、主機(jī)安全控制、應(yīng)用安全控制和數(shù)據(jù)安全控制情況;

(二)安全管理機(jī)構(gòu)和人員設(shè)置、安全管理制度建立和執(zhí)行情況;

(三)系統(tǒng)建設(shè)安全管理和運(yùn)行維護(hù)安全管理情況;

(四)風(fēng)險(xiǎn)評(píng)估、防范和整改落實(shí)情況;

(五)涉密信息系統(tǒng)分級(jí)保護(hù)和非涉密信息系統(tǒng)等級(jí)保護(hù)情況。

第十條 審計(jì)機(jī)關(guān)對(duì)信息系統(tǒng)的可靠性應(yīng)當(dāng)重點(diǎn)審計(jì)下列內(nèi)容：

(一)制度體系、崗位職責(zé)和內(nèi)部監(jiān)督情況;

(二)業(yè)務(wù)流程設(shè)計(jì)、業(yè)務(wù)流程處理和業(yè)務(wù)流程功能情況;

(三)數(shù)據(jù)錄入和導(dǎo)入控制、數(shù)據(jù)修改和刪除控制、數(shù)據(jù)校驗(yàn)控制、數(shù)據(jù)入庫(kù)控制、數(shù)據(jù)共享控制、數(shù)據(jù)交換控制、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)控制情況;

(四)數(shù)據(jù)整理控制、數(shù)據(jù)計(jì)算控制和數(shù)據(jù)匯總控制情況;

(五)數(shù)據(jù)外設(shè)輸出控制、數(shù)據(jù)檢索輸出控制、數(shù)據(jù)共享輸出控制以及備份和恢復(fù)輸出控制情況。

第十一條 審計(jì)機(jī)關(guān)對(duì)信息系統(tǒng)的經(jīng)濟(jì)性應(yīng)當(dāng)重點(diǎn)審計(jì)下列內(nèi)容：

(一)信息系統(tǒng)的整體規(guī)劃、業(yè)務(wù)整合規(guī)劃和行業(yè)整合規(guī)劃情況;

(二)信息系統(tǒng)的應(yīng)用開(kāi)發(fā)和推廣情況;

(三)信息系統(tǒng)對(duì)業(yè)務(wù)管理的支持度和對(duì)提升效能的貢獻(xiàn)率;

(四)信息系統(tǒng)運(yùn)行維護(hù)的經(jīng)濟(jì)性情況;

(五)信息系統(tǒng)績(jī)效情況。

第十二條 審計(jì)機(jī)關(guān)組織開(kāi)展信息系統(tǒng)審計(jì)時(shí)，可以按照國(guó)家有關(guān)規(guī)定采取系統(tǒng)調(diào)查、資料審查、系統(tǒng)檢查、數(shù)據(jù)測(cè)試、數(shù)據(jù)驗(yàn)證、工具檢測(cè)、風(fēng)險(xiǎn)評(píng)估和專(zhuān)家評(píng)審等方法。

第十三條 審計(jì)機(jī)關(guān)可以通過(guò)網(wǎng)絡(luò)與審計(jì)監(jiān)督范圍內(nèi)的信息系統(tǒng)互聯(lián)，以聯(lián)網(wǎng)方式采集被審計(jì)單位財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)，實(shí)施聯(lián)網(wǎng)審計(jì)。

第十四條 審計(jì)機(jī)關(guān)對(duì)信息系統(tǒng)規(guī)劃、建設(shè)、應(yīng)用、運(yùn)行、維護(hù)等環(huán)節(jié)中的特定事項(xiàng)，可以向有關(guān)地方、部門(mén)、單位進(jìn)行專(zhuān)項(xiàng)審計(jì)調(diào)查。

專(zhuān)項(xiàng)審計(jì)調(diào)查依照審計(jì)相關(guān)規(guī)定執(zhí)行。

第十五條 審計(jì)機(jī)關(guān)根據(jù)工作需要，可以委托具有相關(guān)資質(zhì)的第三方專(zhuān)業(yè)機(jī)構(gòu)對(duì)信息系統(tǒng)有關(guān)事項(xiàng)進(jìn)行測(cè)評(píng)。

第三方專(zhuān)業(yè)機(jī)構(gòu)及其工作人員應(yīng)當(dāng)獨(dú)立進(jìn)行測(cè)評(píng)、出具測(cè)評(píng)報(bào)告，并對(duì)其真實(shí)性、專(zhuān)業(yè)性負(fù)責(zé)。

第十六條 審計(jì)機(jī)關(guān)依法組織開(kāi)展信息系統(tǒng)審計(jì)時(shí)，有權(quán)采取下列措施：

(一)要求被審計(jì)單位提供與審計(jì)工作有關(guān)的真實(shí)完整的業(yè)務(wù)、財(cái)務(wù)等資料;

(二)要求被審計(jì)單位對(duì)其信息系統(tǒng)配置符合國(guó)家或者行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)接口，在無(wú)法配置符合標(biāo)準(zhǔn)的數(shù)據(jù)接口時(shí)，要求被審計(jì)單位將數(shù)據(jù)轉(zhuǎn)換成審計(jì)機(jī)關(guān)能夠讀取的格式并輸出;

(三)要求被審計(jì)單位按照審計(jì)機(jī)關(guān)提供的方案實(shí)施系統(tǒng)測(cè)試和數(shù)據(jù)測(cè)試;

(四)向信息系統(tǒng)規(guī)劃、建設(shè)、應(yīng)用、運(yùn)行、維護(hù)涉及的有關(guān)單位和個(gè)人進(jìn)行調(diào)查，并取得證明材料。

被審計(jì)單位和其他有關(guān)單位、個(gè)人應(yīng)當(dāng)配合審計(jì)機(jī)關(guān)實(shí)施信息系統(tǒng)審計(jì)。

第十七條 審計(jì)機(jī)關(guān)組織開(kāi)展信息系統(tǒng)審計(jì)，應(yīng)當(dāng)依照法定職權(quán)和程序出具審計(jì)報(bào)告。

審計(jì)報(bào)告應(yīng)當(dāng)包括下列內(nèi)容：

(一)依據(jù)審計(jì)記錄和審計(jì)證據(jù)，評(píng)價(jià)信息系統(tǒng)的建設(shè)項(xiàng)目管理情況、安全性、可靠性、經(jīng)濟(jì)性;

(二)分析信息系統(tǒng)的控制缺失程度、風(fēng)險(xiǎn)水平、成因和責(zé)任，形成審計(jì)結(jié)論;

(三)提出改進(jìn)信息系統(tǒng)控制、防范系統(tǒng)控制缺失產(chǎn)生數(shù)據(jù)風(fēng)險(xiǎn)的審計(jì)意見(jiàn)和建議;

(四)其他依法應(yīng)當(dāng)報(bào)告的內(nèi)容。

第十八條 審計(jì)機(jī)關(guān)對(duì)在信息系統(tǒng)審計(jì)時(shí)發(fā)現(xiàn)的下列情形，應(yīng)當(dāng)依法作出審計(jì)決定：

(一)有關(guān)財(cái)政收支、財(cái)務(wù)收支行為違反國(guó)家規(guī)定，應(yīng)當(dāng)依法給予處理、處罰的;

(二)信息系統(tǒng)不符合法律、法規(guī)、規(guī)章和國(guó)家有關(guān)規(guī)定，應(yīng)當(dāng)責(zé)令被審計(jì)單位限期改正的;

(三)其他需要作出審計(jì)決定的情形。

第十九條 審計(jì)機(jī)關(guān)在信息系統(tǒng)審計(jì)時(shí)發(fā)現(xiàn)問(wèn)題的，被審計(jì)單位和其他有關(guān)單位應(yīng)當(dāng)在規(guī)定時(shí)限內(nèi)整改，并將整改結(jié)果及時(shí)反饋審計(jì)機(jī)關(guān)。

審計(jì)機(jī)關(guān)應(yīng)當(dāng)對(duì)被審計(jì)單位和其他有關(guān)單位的整改情況進(jìn)行督促檢查。

第二十條 被審計(jì)單位可以按照國(guó)家和本省有關(guān)規(guī)定，開(kāi)展信息系統(tǒng)內(nèi)部審計(jì)工作，并接受審計(jì)機(jī)關(guān)的業(yè)務(wù)指導(dǎo)和監(jiān)督。

第二十一條 審計(jì)機(jī)關(guān)及其審計(jì)人員不依法履行信息系統(tǒng)審計(jì)職責(zé)，或者濫用職權(quán)、玩忽職守、徇私舞弊的，由其上級(jí)行政機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員或者其他直接責(zé)任人員依法給予處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第二十二條 違反本規(guī)定第十六條規(guī)定，被審計(jì)單位不按照要求將數(shù)據(jù)轉(zhuǎn)換成審計(jì)機(jī)關(guān)能夠讀取的格式并輸出或者不按照要求實(shí)施系統(tǒng)測(cè)試和數(shù)據(jù)測(cè)試的，由審計(jì)機(jī)關(guān)責(zé)令限期改正;逾期不改正的，由審計(jì)機(jī)關(guān)向被審計(jì)單位或者其上級(jí)行政機(jī)關(guān)、監(jiān)察機(jī)關(guān)提出對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分的建議，有關(guān)單位或者機(jī)關(guān)應(yīng)當(dāng)依法作出處理。

第二十三條 違反本規(guī)定的行為，其他法律、法規(guī)已經(jīng)規(guī)定法律責(zé)任的，從其規(guī)定。

第二十四條 本規(guī)定自2015年11月1日起施行。