河北省人民政府

河北省信息系統(tǒng)審計規(guī)定

(2015年9月18日河北省人民政府令〔2015〕第3號公布 根據(jù)2024年11月16日河北省人民政府令〔2024〕第7號修正)



第一條 為了加強信息系統(tǒng)審計監(jiān)督，規(guī)范信息系統(tǒng)審計行為，提高審計質(zhì)量，根據(jù)《中華人民共和國審計法》和《中華人民共和國審計法實施條例》等法律、法規(guī)，結(jié)合本省實際，制定本規(guī)定。

第二條 對本省政府投資、其他國有資產(chǎn)投資以及以政府投資和其他國有資產(chǎn)投資為主的信息系統(tǒng)的建設項目管理情況以及安全性、可靠性、經(jīng)濟性進行審計，適用本規(guī)定。

第三條 本規(guī)定所稱信息系統(tǒng)，是指被審計單位利用現(xiàn)代信息技術(shù)開展業(yè)務活動的信息處理系統(tǒng)。

第四條 縣級以上人民政府審計機關(guān)（以下簡稱審計機關(guān)）負責本級信息系統(tǒng)審計工作。

上級審計機關(guān)可以依法將其管轄范圍內(nèi)的信息系統(tǒng)審計項目授權(quán)下級審計機關(guān)進行審計，對下級審計機關(guān)管轄范圍內(nèi)的信息系統(tǒng)可以直接審計。

第五條 審計機關(guān)和審計人員依法獨立開展信息系統(tǒng)審計，不受其他行政機關(guān)、社會團體和個人的干涉。

審計機關(guān)和審計人員進行信息系統(tǒng)審計，應當客觀公正，保守秘密，恪守職業(yè)道德和職業(yè)準則。與被審計單位或者審計事項有利害關(guān)系的審計人員應當回避。

第六條 審計機關(guān)應當根據(jù)年度信息系統(tǒng)建設情況和本級人民政府、上級審計機關(guān)確定的審計重點，編制年度信息系統(tǒng)審計計劃。

負責信息系統(tǒng)建設項目審批的部門應當將批準的項目建設計劃和有關(guān)文件抄送同級審計機關(guān)。

第七條 審計機關(guān)應當依法成立審計組開展信息系統(tǒng)審計工作，審計組成員應當具備開展信息系統(tǒng)審計所必需的專業(yè)知識和技能。

第八條 審計機關(guān)對信息系統(tǒng)建設項目管理情況應當重點審計下列內(nèi)容：

（一）項目立項建議書、可行性研究報告、初步設計和調(diào)整審查情況；

（二）項目管理、招標采購、合同內(nèi)容與執(zhí)行、監(jiān)理和建設方式情況；

（三）項目預決算、資金收支和監(jiān)督檢查整改情況；

（四）項目單項驗收、初步驗收和竣工驗收情況；

（五）項目運行管理和維護情況。

第九條 審計機關(guān)對信息系統(tǒng)的安全性應當重點審計下列內(nèi)容：

（一）物理安全控制、網(wǎng)絡安全控制、主機安全控制、應用安全控制和數(shù)據(jù)安全控制情況；

（二）安全管理機構(gòu)和人員設置、安全管理制度建立和執(zhí)行情況；

（三）系統(tǒng)建設安全管理和運行維護安全管理情況；

（四）風險評估、防范和整改落實情況；

（五）涉密信息系統(tǒng)分級保護和非涉密信息系統(tǒng)等級保護情況。

第十條 審計機關(guān)對信息系統(tǒng)的可靠性應當重點審計下列內(nèi)容：

（一）制度體系、崗位職責和內(nèi)部監(jiān)督情況；

（二）業(yè)務流程設計、業(yè)務流程處理和業(yè)務流程功能情況；

（三）數(shù)據(jù)錄入和導入控制、數(shù)據(jù)修改和刪除控制、數(shù)據(jù)校驗控制、數(shù)據(jù)入庫控制、數(shù)據(jù)共享控制、數(shù)據(jù)交換控制、數(shù)據(jù)備份和數(shù)據(jù)恢復控制情況；

（四）數(shù)據(jù)整理控制、數(shù)據(jù)計算控制和數(shù)據(jù)匯總控制情況；

（五）數(shù)據(jù)外設輸出控制、數(shù)據(jù)檢索輸出控制、數(shù)據(jù)共享輸出控制以及備份和恢復輸出控制情況。

第十一條 審計機關(guān)對信息系統(tǒng)的經(jīng)濟性應當重點審計下列內(nèi)容：

（一）信息系統(tǒng)的整體規(guī)劃、業(yè)務整合規(guī)劃和行業(yè)整合規(guī)劃情況；

（二）信息系統(tǒng)的應用開發(fā)和推廣情況；

（三）信息系統(tǒng)對業(yè)務管理的支持度和對提升效能的貢獻率；

（四）信息系統(tǒng)運行維護的經(jīng)濟性情況；

（五）信息系統(tǒng)績效情況。

第十二條 審計機關(guān)組織開展信息系統(tǒng)審計時，可以按照國家有關(guān)規(guī)定采取系統(tǒng)調(diào)查、資料審查、系統(tǒng)檢查、數(shù)據(jù)測試、數(shù)據(jù)驗證、工具檢測、風險評估和專家評審等方法。

第十三條 審計機關(guān)可以通過網(wǎng)絡與審計監(jiān)督范圍內(nèi)的信息系統(tǒng)互聯(lián)，以聯(lián)網(wǎng)方式采集被審計單位財務和業(yè)務數(shù)據(jù)，實施聯(lián)網(wǎng)審計。

第十四條 審計機關(guān)對信息系統(tǒng)規(guī)劃、建設、應用、運行、維護等環(huán)節(jié)中的特定事項，可以向有關(guān)地方、部門、單位進行專項審計調(diào)查。

專項審計調(diào)查依照審計相關(guān)規(guī)定執(zhí)行。

第十五條 審計機關(guān)根據(jù)工作需要，可以委托具有相關(guān)資質(zhì)的第三方專業(yè)機構(gòu)對信息系統(tǒng)有關(guān)事項進行測評。

第三方專業(yè)機構(gòu)及其工作人員應當獨立進行測評、出具測評報告，并對其真實性、專業(yè)性負責。

第十六條 審計機關(guān)依法組織開展信息系統(tǒng)審計時，有權(quán)采取下列措施：

（一）要求被審計單位提供與審計工作有關(guān)的真實完整的業(yè)務、財務等資料；

（二）要求被審計單位對其信息系統(tǒng)配置符合國家或者行業(yè)標準的數(shù)據(jù)接口，在無法配置符合標準的數(shù)據(jù)接口時，要求被審計單位將數(shù)據(jù)轉(zhuǎn)換成審計機關(guān)能夠讀取的格式并輸出；

（三）要求被審計單位按照審計機關(guān)提供的方案實施系統(tǒng)測試和數(shù)據(jù)測試；

（四）向信息系統(tǒng)規(guī)劃、建設、應用、運行、維護涉及的有關(guān)單位和個人進行調(diào)查，并取得證明材料。

被審計單位和其他有關(guān)單位、個人應當配合審計機關(guān)實施信息系統(tǒng)審計。

第十七條 審計機關(guān)組織開展信息系統(tǒng)審計，應當依照法定職權(quán)和程序出具審計報告。

審計報告應當包括下列內(nèi)容：

（一）依據(jù)審計記錄和審計證據(jù)，評價信息系統(tǒng)的建設項目管理情況、安全性、可靠性、經(jīng)濟性；

（二）提出改進信息系統(tǒng)管理，提升信息系統(tǒng)安全性、可靠性、經(jīng)濟性的審計意見和建議。對違反國家規(guī)定的財政收支、財務收支行為提出的處理、處罰意見，移送有關(guān)主管機關(guān)、單位的意見，改進財政收支、財務收支管理工作的意見；

（三）其他依法應當報告的內(nèi)容。

第十八條 在信息系統(tǒng)審計時發(fā)現(xiàn)被審計單位存在違反國家規(guī)定的財政收支、財務收支行為，依法應當給予處理、處罰的，審計機關(guān)在法定職權(quán)范圍內(nèi)作出審計決定；需要移送有關(guān)主管機關(guān)、單位處理、處罰的，應當依法移送。

第十九條 審計機關(guān)在信息系統(tǒng)審計時發(fā)現(xiàn)問題的，被審計單位和其他有關(guān)單位應當在規(guī)定時限內(nèi)整改，并將整改結(jié)果及時反饋審計機關(guān)。

審計機關(guān)應當對被審計單位和其他有關(guān)單位的整改情況進行督促檢查。

第二十條 被審計單位可以按照國家和本省有關(guān)規(guī)定，開展信息系統(tǒng)內(nèi)部審計工作，并接受審計機關(guān)的業(yè)務指導和監(jiān)督。

第二十一條 審計機關(guān)及其審計人員不依法履行信息系統(tǒng)審計職責，或者濫用職權(quán)、玩忽職守、徇私舞弊的，由其上級行政機關(guān)或者有關(guān)機關(guān)責令改正，對直接負責的主管人員或者其他直接責任人員依法給予處分；構(gòu)成犯罪的，依法追究刑事責任。

第二十二條 違反本規(guī)定第十六條規(guī)定，被審計單位不按照要求將數(shù)據(jù)轉(zhuǎn)換成審計機關(guān)能夠讀取的格式并輸出或者不按照要求實施系統(tǒng)測試和數(shù)據(jù)測試的，由審計機關(guān)責令限期改正；逾期不改正的，由審計機關(guān)向被審計單位或者其上級行政機關(guān)、監(jiān)察機關(guān)提出對直接負責的主管人員和其他直接責任人員給予處分的建議，有關(guān)單位或者機關(guān)應當依法作出處理。

第二十三條 違反本規(guī)定的行為，其他法律、法規(guī)已經(jīng)規(guī)定法律責任的，從其規(guī)定。

第二十四條 本規(guī)定自2015年11月1日起施行。