南通市审计局出台电子审计数据管理办法
为深入推进审计信息化建设,切实加强电子审计数据管理,保障电子审计数据安全有效,3月26日,南通市审计局从“数据采集”、“存储管理”、“数据使用”、“数据安全”四方面制定了《电子审计数据管理暂行办法》。
数据采集强调资料的全面性、完整性和可用性。该局要求业务处室在审前调查时充分了解被审计单位信息系统,在采集电子数据的同时获取与审计相关的信息系统近期纸质报表、使用手册、数据库结构文档等技术资料。采集的财务系统数据应能导入审计署《审计现场实施系统(AO)》,不能导入的,应采集数据库备份(或转换)文件。对Access、SQL server、Oracle以外的非常用数据库,应取得被审计单位恢复工具软件及恢复方法说明。
数据存储强调由计算机处扎口管理。该局要求业务处室获得技术资料及电子数据后,及时移交计算机审计处,并在局《数字化审计综合平台》上填写《审计数据采集登记表》。计算机审计处负责审核业务部门数据资料的可用性,并将审核通过的备份文件统一存储;同时将存储信息补充登记到业务处室提交的《审计数据采集登记表》上,形成被审计单位数据台账。
数据使用明确数据授权及分析均通过《数字化审计综合平台》进行。原始数据真实性和完整性验证、整理为业务处室的责任;业务处室应将经常使用的数据分析结果表、审计疑点分析表等编制成查询便捷的审计方法。计算机审计处负责将数据转换导入平台,并根据审计工作需要进行授权。
数据安全明确了以“部门负责人负责制”为核心的“五不准”。即不准擅自永久保存被审计单位数据,不准在非审计专用设备上开展审计数据分析,不准将审计专用设备接入互联网,不准随意泄漏《数字化审计综合平台》的个人密码,不准向无关人员泄漏审计数据及分析结果。凡是违反规定造成失密泄密的,一律按照有关规定追究相关人员的责任。
《暂行办法》理清了部门职责,明确了电子数据管理关键环节的主要责任人,科学地解决了被审计单位数据安全问题,相关工作紧紧依托《数字化审计综合平台》开展,简洁高效,对开辟计算机审计新局面具有重要意义。(葛岳南)