河北省人民政府

河北省信息系統(tǒng)審計規(guī)定

(2015年9月18日河北省人民政府令〔2015〕第3號公布 根據(jù)2024年11月16日河北省人民政府令〔2024〕第7號修正)



第一條 為了加強(qiáng)信息系統(tǒng)審計監(jiān)督，規(guī)范信息系統(tǒng)審計行為，提高審計質(zhì)量，根據(jù)《中華人民共和國審計法》和《中華人民共和國審計法實施條例》等法律、法規(guī)，結(jié)合本省實際，制定本規(guī)定。

第二條 對本省政府投資、其他國有資產(chǎn)投資以及以政府投資和其他國有資產(chǎn)投資為主的信息系統(tǒng)的建設(shè)項目管理情況以及安全性、可靠性、經(jīng)濟(jì)性進(jìn)行審計，適用本規(guī)定。

第三條 本規(guī)定所稱信息系統(tǒng)，是指被審計單位利用現(xiàn)代信息技術(shù)開展業(yè)務(wù)活動的信息處理系統(tǒng)。

第四條 縣級以上人民政府審計機(jī)關(guān)（以下簡稱審計機(jī)關(guān)）負(fù)責(zé)本級信息系統(tǒng)審計工作。

上級審計機(jī)關(guān)可以依法將其管轄范圍內(nèi)的信息系統(tǒng)審計項目授權(quán)下級審計機(jī)關(guān)進(jìn)行審計，對下級審計機(jī)關(guān)管轄范圍內(nèi)的信息系統(tǒng)可以直接審計。

第五條 審計機(jī)關(guān)和審計人員依法獨立開展信息系統(tǒng)審計，不受其他行政機(jī)關(guān)、社會團(tuán)體和個人的干涉。

審計機(jī)關(guān)和審計人員進(jìn)行信息系統(tǒng)審計，應(yīng)當(dāng)客觀公正，保守秘密，恪守職業(yè)道德和職業(yè)準(zhǔn)則。與被審計單位或者審計事項有利害關(guān)系的審計人員應(yīng)當(dāng)回避。

第六條 審計機(jī)關(guān)應(yīng)當(dāng)根據(jù)年度信息系統(tǒng)建設(shè)情況和本級人民政府、上級審計機(jī)關(guān)確定的審計重點，編制年度信息系統(tǒng)審計計劃。

負(fù)責(zé)信息系統(tǒng)建設(shè)項目審批的部門應(yīng)當(dāng)將批準(zhǔn)的項目建設(shè)計劃和有關(guān)文件抄送同級審計機(jī)關(guān)。

第七條 審計機(jī)關(guān)應(yīng)當(dāng)依法成立審計組開展信息系統(tǒng)審計工作，審計組成員應(yīng)當(dāng)具備開展信息系統(tǒng)審計所必需的專業(yè)知識和技能。

第八條 審計機(jī)關(guān)對信息系統(tǒng)建設(shè)項目管理情況應(yīng)當(dāng)重點審計下列內(nèi)容：

（一）項目立項建議書、可行性研究報告、初步設(shè)計和調(diào)整審查情況；

（二）項目管理、招標(biāo)采購、合同內(nèi)容與執(zhí)行、監(jiān)理和建設(shè)方式情況；

（三）項目預(yù)決算、資金收支和監(jiān)督檢查整改情況；

（四）項目單項驗收、初步驗收和竣工驗收情況；

（五）項目運行管理和維護(hù)情況。

第九條 審計機(jī)關(guān)對信息系統(tǒng)的安全性應(yīng)當(dāng)重點審計下列內(nèi)容：

（一）物理安全控制、網(wǎng)絡(luò)安全控制、主機(jī)安全控制、應(yīng)用安全控制和數(shù)據(jù)安全控制情況；

（二）安全管理機(jī)構(gòu)和人員設(shè)置、安全管理制度建立和執(zhí)行情況；

（三）系統(tǒng)建設(shè)安全管理和運行維護(hù)安全管理情況；

（四）風(fēng)險評估、防范和整改落實情況；

（五）涉密信息系統(tǒng)分級保護(hù)和非涉密信息系統(tǒng)等級保護(hù)情況。

第十條 審計機(jī)關(guān)對信息系統(tǒng)的可靠性應(yīng)當(dāng)重點審計下列內(nèi)容：

（一）制度體系、崗位職責(zé)和內(nèi)部監(jiān)督情況；

（二）業(yè)務(wù)流程設(shè)計、業(yè)務(wù)流程處理和業(yè)務(wù)流程功能情況；

（三）數(shù)據(jù)錄入和導(dǎo)入控制、數(shù)據(jù)修改和刪除控制、數(shù)據(jù)校驗控制、數(shù)據(jù)入庫控制、數(shù)據(jù)共享控制、數(shù)據(jù)交換控制、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)控制情況；

（四）數(shù)據(jù)整理控制、數(shù)據(jù)計算控制和數(shù)據(jù)匯總控制情況；

（五）數(shù)據(jù)外設(shè)輸出控制、數(shù)據(jù)檢索輸出控制、數(shù)據(jù)共享輸出控制以及備份和恢復(fù)輸出控制情況。

第十一條 審計機(jī)關(guān)對信息系統(tǒng)的經(jīng)濟(jì)性應(yīng)當(dāng)重點審計下列內(nèi)容：

（一）信息系統(tǒng)的整體規(guī)劃、業(yè)務(wù)整合規(guī)劃和行業(yè)整合規(guī)劃情況；

（二）信息系統(tǒng)的應(yīng)用開發(fā)和推廣情況；

（三）信息系統(tǒng)對業(yè)務(wù)管理的支持度和對提升效能的貢獻(xiàn)率；

（四）信息系統(tǒng)運行維護(hù)的經(jīng)濟(jì)性情況；

（五）信息系統(tǒng)績效情況。

第十二條 審計機(jī)關(guān)組織開展信息系統(tǒng)審計時，可以按照國家有關(guān)規(guī)定采取系統(tǒng)調(diào)查、資料審查、系統(tǒng)檢查、數(shù)據(jù)測試、數(shù)據(jù)驗證、工具檢測、風(fēng)險評估和專家評審等方法。

第十三條 審計機(jī)關(guān)可以通過網(wǎng)絡(luò)與審計監(jiān)督范圍內(nèi)的信息系統(tǒng)互聯(lián)，以聯(lián)網(wǎng)方式采集被審計單位財務(wù)和業(yè)務(wù)數(shù)據(jù)，實施聯(lián)網(wǎng)審計。

第十四條 審計機(jī)關(guān)對信息系統(tǒng)規(guī)劃、建設(shè)、應(yīng)用、運行、維護(hù)等環(huán)節(jié)中的特定事項，可以向有關(guān)地方、部門、單位進(jìn)行專項審計調(diào)查。

專項審計調(diào)查依照審計相關(guān)規(guī)定執(zhí)行。

第十五條 審計機(jī)關(guān)根據(jù)工作需要，可以委托具有相關(guān)資質(zhì)的第三方專業(yè)機(jī)構(gòu)對信息系統(tǒng)有關(guān)事項進(jìn)行測評。

第三方專業(yè)機(jī)構(gòu)及其工作人員應(yīng)當(dāng)獨立進(jìn)行測評、出具測評報告，并對其真實性、專業(yè)性負(fù)責(zé)。

第十六條 審計機(jī)關(guān)依法組織開展信息系統(tǒng)審計時，有權(quán)采取下列措施：

（一）要求被審計單位提供與審計工作有關(guān)的真實完整的業(yè)務(wù)、財務(wù)等資料；

（二）要求被審計單位對其信息系統(tǒng)配置符合國家或者行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)接口，在無法配置符合標(biāo)準(zhǔn)的數(shù)據(jù)接口時，要求被審計單位將數(shù)據(jù)轉(zhuǎn)換成審計機(jī)關(guān)能夠讀取的格式并輸出；

（三）要求被審計單位按照審計機(jī)關(guān)提供的方案實施系統(tǒng)測試和數(shù)據(jù)測試；

（四）向信息系統(tǒng)規(guī)劃、建設(shè)、應(yīng)用、運行、維護(hù)涉及的有關(guān)單位和個人進(jìn)行調(diào)查，并取得證明材料。

被審計單位和其他有關(guān)單位、個人應(yīng)當(dāng)配合審計機(jī)關(guān)實施信息系統(tǒng)審計。

第十七條 審計機(jī)關(guān)組織開展信息系統(tǒng)審計，應(yīng)當(dāng)依照法定職權(quán)和程序出具審計報告。

審計報告應(yīng)當(dāng)包括下列內(nèi)容：

（一）依據(jù)審計記錄和審計證據(jù)，評價信息系統(tǒng)的建設(shè)項目管理情況、安全性、可靠性、經(jīng)濟(jì)性；

（二）提出改進(jìn)信息系統(tǒng)管理，提升信息系統(tǒng)安全性、可靠性、經(jīng)濟(jì)性的審計意見和建議。對違反國家規(guī)定的財政收支、財務(wù)收支行為提出的處理、處罰意見，移送有關(guān)主管機(jī)關(guān)、單位的意見，改進(jìn)財政收支、財務(wù)收支管理工作的意見；

（三）其他依法應(yīng)當(dāng)報告的內(nèi)容。

第十八條 在信息系統(tǒng)審計時發(fā)現(xiàn)被審計單位存在違反國家規(guī)定的財政收支、財務(wù)收支行為，依法應(yīng)當(dāng)給予處理、處罰的，審計機(jī)關(guān)在法定職權(quán)范圍內(nèi)作出審計決定；需要移送有關(guān)主管機(jī)關(guān)、單位處理、處罰的，應(yīng)當(dāng)依法移送。

第十九條 審計機(jī)關(guān)在信息系統(tǒng)審計時發(fā)現(xiàn)問題的，被審計單位和其他有關(guān)單位應(yīng)當(dāng)在規(guī)定時限內(nèi)整改，并將整改結(jié)果及時反饋審計機(jī)關(guān)。

審計機(jī)關(guān)應(yīng)當(dāng)對被審計單位和其他有關(guān)單位的整改情況進(jìn)行督促檢查。

第二十條 被審計單位可以按照國家和本省有關(guān)規(guī)定，開展信息系統(tǒng)內(nèi)部審計工作，并接受審計機(jī)關(guān)的業(yè)務(wù)指導(dǎo)和監(jiān)督。

第二十一條 審計機(jī)關(guān)及其審計人員不依法履行信息系統(tǒng)審計職責(zé)，或者濫用職權(quán)、玩忽職守、徇私舞弊的，由其上級行政機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對直接負(fù)責(zé)的主管人員或者其他直接責(zé)任人員依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第二十二條 違反本規(guī)定第十六條規(guī)定，被審計單位不按照要求將數(shù)據(jù)轉(zhuǎn)換成審計機(jī)關(guān)能夠讀取的格式并輸出或者不按照要求實施系統(tǒng)測試和數(shù)據(jù)測試的，由審計機(jī)關(guān)責(zé)令限期改正；逾期不改正的，由審計機(jī)關(guān)向被審計單位或者其上級行政機(jī)關(guān)、監(jiān)察機(jī)關(guān)提出對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分的建議，有關(guān)單位或者機(jī)關(guān)應(yīng)當(dāng)依法作出處理。

第二十三條 違反本規(guī)定的行為，其他法律、法規(guī)已經(jīng)規(guī)定法律責(zé)任的，從其規(guī)定。

第二十四條 本規(guī)定自2015年11月1日起施行。