朗读
嵊州市审计局文件
嵊审发〔2007〕41号
嵊州市审计局计算机审计实施办法(试行)
第一条 为了规范计算机审计工作,提高审计质量,根据《浙江省审计厅计算机审计工作实施办法(试行)》及其他有关规定,结合本局审计工作实际,制定本办法。
第二条 本办法所称计算机审计,是指审计人员利用计算机技术,对被审计单位的财政财务收支和相关业务的真实、合法、效益及其计算机信息系统实施审计监督的行为。主要包括下列内容:
(一)对被审计单位计算机信息系统进行检查;
(二)利用信息系统分析审计事项的重要性水平和风险程度,确定审计范围和重点;
(三)对被审计单位财政财务收支和相关业务信息进行计算机辅助分析;
(四)对被审计单位的财政财务收支及相关业务的真实、合法和效益进行检查;
(五)其他内容。
第三条 审计机关依法有权检查被审计单位运用计算机管理财政财务收支的信息系统(以下简称计算机信息系统),有权要求被审计单位提供与财政财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件。
审计机关开展计算机审计时,要避免对被审计单位计算机信息系统造成损害。对知悉的国家秘密和商业秘密负有保密的义务,不得用于与审计工作无关的目的。
第二章 计算机审计的准备
第四条 各科室根据局下达的审计项目计划,应结合本科室计算机审计技术能力确定开展计算机审计的重点项目或试点项目。
各业务科室开展审计项目需要计算机技术支持的,应事先向法规科提出,由法规科分派计算机技术人员予以支持和保障。
第五条 开展计算机审计的项目,其审前调查应当包括被审计单位计算机信息系统的有关内容:
(一)被审计单位财政财务收支及其相关业务的信息化组织情况及其信息化实现程度;
(二)使用的财政财务系统软件和相关业务系统软件的主要功能和特点;
(三)财政财务信息系统与相关业务信息系统的数据流向关系;
(四)财政财务及其相关业务信息化管理制度的建立健全情况;
(五)其它需要了解的内容。
通过审前调查,审计组应当取得被审计单位的有关电子数据和数据结构文档等基础资料,编写《计算机审计审前调查表》并经被审计单位盖章。
第六条 开展计算机审计的项目,其审计实施方案应包括计算机审计的内容,并对以下事项进行评估和明确:
(一)拟使用的计算机审计软件、硬件配置及所需的技术条件;
(二)被审计单位相关数据的获取或转换方案;
(三)重要审计事项和关键环节的计算机审计步骤和方法;
(四)计算机审计的人员及分工;
(五)其他。
第七条 在审计通知书中,应将参加审计或审计调查项目的计算机技术人员列入审计组成员名单,应明确需要被审计单位提供的电子数据资料以及其他有关计算机审计的内容。
通知书发出后,审计组在审计实施前应与被审计单位签订《保密协议书》。
第八条 参加审计项目的计算机技术人员,应具有审计执法资格。因特殊情况,需要从审计机关外部聘请计算机技术专家参加审计项目的,由业务科室或法规科提出建议,报局领导批准。
第三章 计算机审计的实施
第九条 实施计算机审计时,应对被审计单位财政财务及有关业务的计算机信息系统进行测试和分析。主要内容和步骤为:
(一)测试计算机信息系统软件是否符合国家的相关规定;
(二)测试计算机信息系统中实际存在的财政财务及业务信
息与提供给审计组的信息资料是否相符;
(三)测试计算机信息环境下内部控制关键环节的实现情况;
(四)通过系统权限设置功能,测试权限设置和职责划分是否合理合规,授权和审批是否符合内部管理制度,授权活动的控制是否有效;
(五)通过系统日志测试操作痕迹,并检查是否存在违规操作的情况;
(六)通过实时操作系统,测试财政财务及业务数据处理在实际运行中是否可控和准确;
(七)分析基于被审计单位财政财务及业务信息系统实施审计的可依赖程度,确定审计风险;
(八)其它。
第十条 审计人员在对被审计单位的计算机信息系统进行审计操作时,应有被审计单位的计算机技术人员在场配合,操作过程应作记录,操作结束后应由有关人员签字,并经被审计单位盖章确认。
审计人员不得绕过被审计单位的人员,利用财政财务和业务系统软件之外的工具,直接对被审计单位的实时运营系统进行数据采集、查询等操作。
第十一条 审计人员认为被审计单位提供的电子数据不符合要求,或对其提供的电子数据存在疑问时,应当提出获取电子数据或测试计算机信息系统的方案,由双方工作人员共同进行数据的重新获取或测试工作,必要时由双方认可的软件开发公司提供技术支持。
第十二条 通过计算机审计收集的审计证据,应当遵循审计署令第2号《审计机关审计证据准则》的有关规定。以电子资料、计算机存储或处理形式获取的审计证据(以下简称电子审计证据),一般应打印成纸质材料由被审计单位和个人盖章或签名;如有困难的,应以纸质材料的形式说明获取方法、审计过程和结果,由被审计单位和个人在纸质说明上盖章或签名。
第十三条 在审计过程中取得的电子审计证据,一般由审计组内部人员进行复核;涉嫌利用计算机信息系统实施违法违纪行为的,由法规科派专业人员进行复核。
第十四条 审计人员在编制审计日记或审计工作底稿时,应当对开展计算机审计的过程做必要的记录,以保证在审计结束后可以复现计算机审计过程。
第十五条 在计算机审计中,如遇到阻挠或产生较大争议,影响审计工作顺利开展,或被审计单位对计算机审计结果存在异议等问题时,审计组应及时向局领导请示和汇报。
第四章 计算机审计的终结
第十六条 审计组在审计实施结束后,应与被审计单位签订《解除保密协议确认书》,审计组人员应对计算机审计成果、经验等电子资料进行汇总整理,指定专人编写计算机审计情况说明,经审计组长复核确认后,连同审计报告一并向局汇报。
第十七条 审计组出具的项目审计报告,一般应包含对被审计单位计算机信息系统审计的有关情况,被审计单位信息系统存在的问题,以及审计处理意见和建议。
第十八条 年度结束后,法规科对计算机审计项目进行质量检查,总结推广计算机审计成果。
第五章 计算机审计的电子文档管理
第十九条 计算机审计电子文档是审计档案的重要组成部分和档案形式。包括:审计方案、审计报告、统计表、工作底稿、审计日记、审计证据、被审计单位的数据资料、审计查处情况等电子格式文档。
第二十条 审计人员必须严格遵守国家及被审计单位有关电子文档的使用和管理规定。
审计实施结束后,审计组应及时对有关电子数据文档进行集中管理,妥善保管并删除审计人员个人电脑上的有关涉密数据和信息,防止泄密。
附 则
第二十一条 本办法由局法规科负责解释。
第二十二条 本办法自发布之日起试行。
共印20份
