南通市审计局出台电子审计数据管理办法

      为深入推进审计信息化建设，切实加强电子审计数据管理，保障电子审计数据安全有效，3月26日，南通市审计局从“数据采集”、“存储管理”、“数据使用”、“数据安全”四方面制定了《电子审计数据管理暂行办法》。
      数据采集强调资料的全面性、完整性和可用性。该局要求业务处室在审前调查时充分了解被审计单位信息系统，在采集电子数据的同时获取与审计相关的信息系统近期纸质报表、使用手册、数据库结构文档等技术资料。采集的财务系统数据应能导入审计署《审计现场实施系统（AO）》，不能导入的，应采集数据库备份（或转换）文件。对Access、SQL server、Oracle以外的非常用数据库，应取得被审计单位恢复工具软件及恢复方法说明。
      数据存储强调由计算机处扎口管理。该局要求业务处室获得技术资料及电子数据后，及时移交计算机审计处，并在局《数字化审计综合平台》上填写《审计数据采集登记表》。计算机审计处负责审核业务部门数据资料的可用性，并将审核通过的备份文件统一存储；同时将存储信息补充登记到业务处室提交的《审计数据采集登记表》上，形成被审计单位数据台账。
      数据使用明确数据授权及分析均通过《数字化审计综合平台》进行。原始数据真实性和完整性验证、整理为业务处室的责任；业务处室应将经常使用的数据分析结果表、审计疑点分析表等编制成查询便捷的审计方法。计算机审计处负责将数据转换导入平台，并根据审计工作需要进行授权。
      数据安全明确了以“部门负责人负责制”为核心的“五不准”。即不准擅自永久保存被审计单位数据，不准在非审计专用设备上开展审计数据分析，不准将审计专用设备接入互联网，不准随意泄漏《数字化审计综合平台》的个人密码，不准向无关人员泄漏审计数据及分析结果。凡是违反规定造成失密泄密的，一律按照有关规定追究相关人员的责任。
      《暂行办法》理清了部门职责，明确了电子数据管理关键环节的主要责任人，科学地解决了被审计单位数据安全问题，相关工作紧紧依托《数字化审计综合平台》开展，简洁高效，对开辟计算机审计新局面具有重要意义。(葛岳南)