各县（市、区）审计局、台商投资区审计局，市局各科室，计算机审计中心：

为适应新形势发展需要,规范管理审计业务各种电子数据,提升我市审计电子数据应用和管理水平，市局制定了《泉州市审计局审计业务电子数据管理实施暂行办法》，经2017年第3次局务会议研究通过，现予以印发，请认真贯彻执行。

 

 

                                                     泉州市审计局

                            2017年3月30日

（此件主动公开）

泉州市审计局审计业务电子数据管理实施暂行办法

 

第一章  总  则

  第一条  为加强审计业务电子数据集中管理，规范各单位审计业务电子数据采集、存储和使用等工作，加大数据综合分析利用力度，根据《中华人民共和国审计法》、《中华人民共和国保守国家秘密法》、《中华人民共和国审计法实施条例》、《国务院关于加强审计工作的意见》、《关于完善审计制度若干重大问题的框架意见》及相关配套文件等法律、行政法规和国家有关规定，参照审计署审计业务电子数据管理办法，根据《福建省审计厅审计业务电子数据管理办法》制定本办法。

第二条  本办法适用于全市审计机关审计业务电子数据的集中管理工作，包括采集、报送、恢复、入库、验收、存储、使用，以及相关安全保密工作等。

第三条  审计业务电子数据集中管理应当遵循分散采集、集中管理、授权使用、安全保密的原则。

第四条  本细则所称审计业务电子数据（以下简称电子数据）是指被审计单位的财务数据、业务数据、管理数据，以及其他与被审计单位履职有关的电子数据及技术文档。

第五条  各单位采集、报送、存储、整理、使用电子数据，应当严格执行《中华人民共和国保守国家秘密法》及其实施条例和审计有关保密工作规定。

第二章  责任分工

第六条  计算机审计科是电子数据的归口管理部门，全面负责电子数据管理和综合利用、硬件建设与系统维护及安全保密等工作。具体履行电子数据的集中管理，制定相关的管理制度，指导和协助各单位电子数据采集工作，组织电子数据的验收、恢复入库和整理，组织开展跨行业、跨部门、跨地区的数据综合分析工作，协助各单位开展数据分析和结果利用。

第七条  业务科是电子数据应用的主体部门，负责组织职责范围内有关部门和审计项目电子数据的采集、报送、整理、使用和相关安全保密工作。具体履行对被审计单位电子数据摸底调研，确定电子数据定期报送清单及审计项目电子数据采集方案，提出审计数据分析需求，组织开展电子数据的综合分析和结果利用工作。

第八条  局办公室负责组织硬件、软件和服务的资金预算安排和采购报批等工作。

第九条 各县（市、区）审计局按照市审计局统一部署，负责职责辖区范围内电子数据的采集、报送、恢复、整理、使用、管理及上述工作中的安全保密工作；开展电子数据的综合分析和结果利用工作。

第十条  市局统一组织的重大审计项目，由项目组织单位负责制定和组织开展电子数据的采集、报送、验收、入库、综合分析以及上述工作中的安全保密工作。

第十一条  各单位应当明确电子数据采集、报送、管理、整理、使用和安全保密工作的责任部门和人员，做到责任到人。各单位主要负责人是电子数据集中管理和安全保密工作的第一责任人。

第三章  电子数据集中范围

第十二条  电子数据集中管理的范围主要包括：各单位、各审计组要求被审计单位定期提供的电子数据(报送审计署、省厅除外)；根据审计工作需要临时采集的电子数据(包括年度常规审计项目所采集的电子数据)；省市统一组织审计项目归集的电子数据。

第十三条  电子数据（包括备份数据、采集转换在现场审计系统里的电子账套、审计分析形成的中间表等）全部存放在市局数据中心（在数据中心建设完成之前，暂存放于局指定的服务器或临时性移动存储介质，待数据中心建设完成之后迁移至数据中心）进行集中管理，任何单位和个人不得留存电子数据。定期采集的电子数据按要求及时报送市局数据中心，各单位不得复制和留存；审计期间临时采集的电子数据，审计结束后应当及时报送数据中心，不得留存电子数据。

第四章  电子数据采集与报送

第十四条  电子数据采集，是指从被审计单位获取审计工作所需的财务数据、业务数据、管理数据，以及其他与被审计单位履职有关的电子数据和技术文档。电子数据报送，是指各单位将采集的电子数据报送至市局进行集中存储。

第十五条  业务科在职责范围内，根据对被审计单位信息系统调研的情况，组织与被审计单位沟通，按照采集数据“完整、可用”、收集步骤“连续、有序”的原则，提出电子数据采集清单和采集方案，填报电子数据调研表，确定采集报送方式，经分管领导审批后报市局计算机审计科备案。业务科根据本单位工作实际负责制定所辖范围内的市属各部门各行业电子数据的采集清单和采集方案，采集方案需明确采集的内容、范围、格式、采集频率、报送期限、验收要求等要素内容，采集过程中如遇疑难问题，由计算机审计科协助和技术支持。

第十六条  业务科根据电子数据采集方案，对定期报送数据的单位起草《泉州市审计局关于请被审计单位定期报送相关电子数据的函》（以下简称泉审X函），计算机审计科会签后，报业务部门分管领导签发。

第十七条  市局各业务科、各县（市、区）审计局应当积极与被审计单位联系，建立电子数据定期采集机制。需要在各县（市、区）采集的电子数据，由各县（市、区）局负责。各单位不得在被审计单位生产系统上直接进行电子数据采集操作。

第十八条  各单位、各审计组因工作需要，确需临时采集电子数据时，应当制定数据采集方案，明确采集范围和方式，并指定专人负责，确保数据安全保密。

第十九条  各单位接收被审计单位电子数据时，应当根据数据采集方案进行初步检查，并履行交接手续，包括被审计单位承诺书等纸质资料，填写《电子数据报送单》（附件1）。

第二十条  各单位接收电子数据后，应当按照以下程序及时报送：

（一）直接负责采集数据的业务科，会同计算机审计科对电子数据进行初验后，填写《电子数据移交单》（附件2）；

（二）各县（市、区）局将电子数据及相关纸质资料报送主办业务科，填写《电子数据移交单》，业务科会同计算机审计科对电子数据进行初验；

（三）省市统一组织的重大审计项目所涉及的电子数据，由相关临时负责机构组织数据报送及验收工作，填写《电子数据移交单》，与计算机审计科交接。

第二十一条  计算机审计科根据《电子数据移交单》，接收各单位报送的电子数据，收前应进行数据查杀毒，不符合条件将不予接收，接收时应明确原始数据存储位置确定等工作。

第二十二条  电子数据可通过专人报送存储介质或审计数据专用网传输等方式上报。

采用专人报送存储介质的，要做到双人同行，确保途中电子数据的安全保密。报送人员途中不得在任何地方滞留，存储介质必须随身携带。电子数据送达前，报送人员应当及时与相关业务科、计算机审计科人员联系，确定数据交接、验收入库和接收时间。数据报送人员必须在市局数据中心办理电子数据验收入库手续。电子数据如不能及时入库，主办业务科、各县（市、区）局要妥善保管，由专人管理并履行登记手续，不得丢失，造成泄密事件。

采取审计数据专用网传输数据的，业务科负责数据接收工作，计算机审计科负责事后验收工作。局网络运维外包单位负责网络和存储环境的运维工作。

第二十三条  电子数据应于审计项目正式报告出具后的90天内报送计算机审计科，逾期出现数据泄密等其他事故的，由审计项目所属科室（单位）负责。配合上级部门完成的临时性项目所采集的电子数据应于项目结束后90天内报送计算机审计科，逾期出现数据泄密等其他事故的，由所配合项目的主要负责人负责。

第二十四条  电子数据由审计组长（或主审）统一报送计算机审计科，配合上级部门完成的临时性项目所采集的电子数据由所配合项目的主要负责人报送计算机审计科。

第五章  电子数据恢复入库

第二十五条  电子数据恢复入库，是指将采集的电子数据解压，恢复到其原有的数据库环境中，并能正常使用。

第二十六条  计算机审计科负责数据恢复入库的组织协调工作，制定主要数据资源的命名、归档规则，数据恢复、存储所需的环境和服务器资源由局办公室给予保障，数据恢复工作借助局局域网传输存储到市局数据中心服务器。

第二十七条  各单位报送的电子数据由报送人员负责恢复，计算机审计科或审计中心提供技术支持与协助。

第二十八条  电子数据恢复入库后，存储报送数据的介质，统一交由计算机审计科管理。由被审计单位提供的存储介质，且被审计单位需要收回时，报送数据的单位应当报主办业务科负责人批准，与业务科、计算机审计科办理交接手续，落实保密责任。未经批准，任何单位和个人不得收回存储介质。

第六章  电子数据验收及存储管理

第二十九条  电子数据验收，是指依据电子数据采集方案，对入库电子数据的完整性、可用性进行验证。电子数据存储管理，是指采取措施，合理安排电子数据存储位置、存储时间、备份及恢复策略。

第三十条  业务科、计算机审计科依据数据采集方案等对报送的电子数据及相关文档的完整性、可用性等进行验收，并填写《电子数据验收单》（附件3）。业务科主要负责内容完整性和数据可用性的验收，计算机审计科负责归档与形式要件的验收。数据验收合格后，数据报送恢复人员应及时登记受托管理电子数据的相关信息。

第三十一条  电子数据验收不合格时，由数据报送单位负责补充或重新采集，被审计单位确实无法提供数据的，由报送单位提供说明并加盖公章。

第三十二条  计算机审计中心会同局外包网络运维单位负责数据及时备份工作，保证电子数据安全、保密和数据库运行正常。

第三十三条  电子数据将永久保存，根据时间范围实施不同存储策略：10年以内数据采取在线方式存储，10年以上的数据采取离线方式存储，特殊情况可适当调整。

第三十四条  接收、恢复、存储电子数据的场所由局办公室提供并协助管理，严格遵守安全保密的各项管理要求，严禁携带手机等通信设备和有照相、摄像、录音等功能的器材进入拍摄, 严禁无关人员入内。 

第三十五条  电子数据的异地备份和异地灾备中心的管理视今后发展情况再另行规定。

第七章  电子数据使用授权

第三十六条  电子数据使用授权，是指授予审计人员使用电子数据的权力。计算机审计科负责电子数据的权限管理工作。

    第三十七条  使用相关电子数据需填写《电子数据授权使用审批单》（附件4），由业务科负责人签署意见，经计算机审计科复核后，报局分管领导审批。计算机审计科依据审批单配置数据使用权限。使用离线存储数据经使用单位负责人、计算机审计科负责人签署意见后，报局分管领导批准。未来配备专用数据分析终端机，使用电子数据则应在专用数据分析终端机上进行。各单位开通数据分析终端机，需填写《数据分析终端机申领审批单》（附件5）。

第三十八条  各单位如需跨领域、跨部门、跨地区使用电子数据，在市局数据分析平台建立前，填写《数据分析需求单》（附件6），经单位负责人同意后，由计算机审计科协助完成。市局数据分析平台建立后，依授权使用数据。

第三十九条  涉及个人信息查询，除已授权使用范围外，经办人应当填写《个人信息查询审批单》（附件7），说明需查询的内容，由经办单位负责人签署意见后，报分管局领导签署意见，局长审批。科长及以上领导查询个人信息，由局长审批。

第四十条  数据分析终端机，除局领导批准外，一律关闭USB、光驱和打印等输出端口。各单位在批准使用输出端口的终端机上拷贝、打印电子数据分析、查询结果时，需填写《数据输出审批单》（附件8），由各单位负责人审批，涉及输出个人信息时，经分管各单位的局领导（或担任审计组长的局领导）签署意见后，报局长审批。

第四十一条  审计组审计期间如需从局数据中心提取审计需要的原始数据，由审计组提出申请，项目所属科（或现场负责的科级领导）、对口业务科、计算机审计科负责人分别签署意见，经分管计算机审计科、对口业务科的局领导批准后，计算机审计科实施。

第八章  电子数据综合分析

第四十二条  本细则所称电子数据综合分析，是指通过对财政、金融、企业间，市级部门、地方项目间，财务数据和业务数据间，部门（系统）纵向各级间，各被审计单位、行业、地方系统与宏观经济运行间的数据整合和关联分析，揭示重大经济风险隐患和疑点，充分发挥集中分析、发现疑点、分散核查、系统研究的数字化审计作用。

    第四十三条  电子数据综合分析工作应当在熟悉被审计单位业务流程和数据结构的基础上，围绕审计工作目标进行。开展数据综合分析时，应当综合运用查询分析、统计分析、多维分析以及数据挖掘等多种分析方法和技术，提高数据分析水平。

第四十四条  各单位应当充分利用电子数据进行关联分析，紧紧围绕审计工作目标和重点，结合工作实际，积极成立相应课题的数据分析团队，经常性地开展电子数据的综合分析和结果利用工作。

第四十五条  对于重大审计项目或全市统一组织的项目，若需进行电子数据综合分析，各审计组应当根据审计工作方案，制定具体的分析方案，与审计实施方案一并报项目组织实施单位。电子数据分析方案应明确数据来源、分析思路、重点、方法、结果利用和对应的责任等要素内容。

第四十六条  数据综合分析发现的问题和线索，数据分析团队应当及时提出进一步调查落实的建议，经审计组长或业务科负责人审核批准后，安排相关人员延伸调查，落实取证。延伸人员应当及时向数据分析团队以书面形式反馈调查结果。重大分析结果应当及时向局领导汇报，经局领导同意后开展延伸调查工作。

第四十七条  数据分析人员应当严格执行国家审计准则的要求，保留数据分析的工作轨迹，为审核和审理工作提供依据。数据分析团队应当指定专人负责分析结果审核工作，审核内容包括数据分析过程、分析结果、延伸调查结果、取证资料等。数据分析团队负责人对数据分析结果的可利用性负责。

第四十八条  数据综合分析产生的成果分为业务成果和技术成果。业务成果，指可以在审计报告、审计专题报告、审计信息等审计成果的形成中发挥重要作用的数据分析结果；技术成果，指数据综合分析中使用的先进、有效的分析方法和技术，可以以计算机审计方法、方法体系或审计工作通讯等方式总结推广的成果。

第九章  电子数据保密管理

第四十九条  电子数据的密级由提供数据的单位确定，各单位在接收数据时，应当在《电子数据报送单》上标注密级，如数据涉密，应当严格按国家和审计署有关涉密信息管理的规定管理。标有密级的《电子数据报送单》等纸质文档应当严格按密级文件进行管理。

第五十条  不同密级的电子数据存储在同一个环境（介质）中，密级按最高密级确定。确定为国家秘密、机密的电子数据，必须存放在涉密设备中，在涉密网上运行。涉密电子数据的管理，要严格执行国家保密局和审计署关于保密文件（电子数据）管理的相关规定。

第五十一条  为确保电子数据的安全，在采集、接收、报送、存储、使用被审计单位未定密的数据时，均按密级方式进行防护，执行审计署保密工作的相关规定。

第五十条  数据分析终端机需设置8位以上的密码，密码专人专用，严禁泄露给他人。数据分析工作应当严格遵守审计相关保密规定，任何人不得私自泄露分析内容和结果。

第五十二条  未定密电子数据的分析、汇总结果是否定密，由使用分析结果的单位确定。如需定密，生成涉密结果的相关数据分析必须在涉密机上进行。

第五十三条  各单位应当加强电子数据采集、报送、验收、恢复、存储、使用、备份、更新、销毁等环节安全保密工作的监督检查，严格执行国家和审计署关于涉密文件（信息）管理的相关规定。各单位保密办和兼职保密员负责电子数据安全保密的监督检查工作。

第十章  考核和责任追究

第五十四条  各县（市、区）审计局采集和使用工作纳入全市信息化单项考核一项单独内容。各业务科电子数据的采集和使用工作纳入全局全年业务工作指标，将未按规定完成审计项目电子数据采集和使用管理工作作为年度审计优秀项目评审的扣分事项。

第五十五条  对不按规定程序采集、报送、恢复入库、验收、存储、使用、输出电子数据的，依据相关规定，视情节轻重，追究相关责任人和直接领导的责任，造成重大影响的，将追究所在单位主要领导的责任。

第五十六条  对违反审计保密规定，发生电子数据泄密或将电子数据存入个人计算机的行为，按照国家保密法律法规和审计关于保密工作的相关规定进行处理；涉嫌犯罪的，依法移交司法机关追究刑事责任。

第五十七条  对不按期报送电子数据或报送的电子数据质量不达标的，根据实际情况，对报送单位和相关人员进行通报。

第五十八条  对电子数据分析以及对分析结果进行延伸落实过程中，因分析人员或延伸审计人员不负责发生质量问题，造成审计工作受到影响的，依照审计项目质量责任追究的相关办法处理。

第十一章  附  则

第五十九条  本办法由计算机审计科负责解释。本细则自发布之日起实施。以前规定与本办法不一致的，以本细则为准。

 

附件：1.电子数据报送单

2.电子数据移交单

3.电子数据验收单

4.电子数据授权使用审批单

5.数据分析终端机申领审批单

6.数据分析需求单

7.个人信息查询审批单

8.数据输出审批单

 

 

 

 

附件1
电子数据报送单
	密级 ：								编号：
数据报送单位名称：        (审计业务科/审计组名称)                                                接收单位名称：
序号	数据名称		数据类型	数据密级	数据地域范围	数据时间范围	数据报送时间	数据报送人	数据接收人
注：1.数据类型是指财务会计数据、业务数据、管理数据、其他数据等。     2.编号请为空。
3.接收涉密数据，报送单密级按数据最高密级确定。
4.数据报送单位为审计业务部门或审计小组。

 

附件2

电子数据移交单                密级：

数据报送单位名称：_____________ (业务科/审计组名称)

编号：

序号

数据主要 内容

区域范围

数据时段

数据量（GB）

存储介质类型

型号及序列号

备注

电子数据移交确认环节

电子数据入库环节

存储介质移交环节

数据报送人员签名：

接收人员签名：

接收人员签名：

接收人员签名：

移交时间：

移交时间：

移交时间：

移交时间：

密级说明：本次报送的数据为____________数据。(非涉密/秘密级/机密级)                                     报送人员：___________

注：1．若数据报送单位为各县（市区）局审计组，由各县（市区）局审计组发起填写，此表一式三份，报送单位、市局业务科、市局计算机审计科各持一份。

2．若数据报送单位为市局业务科，由业务科发起填写，此表一式两份，报送单位、计算机审计科各持一份。

3．电子数据移交确认环节完成后，计算机审计科凭此件办理数据恢复入库，并做好存储介质统一管理工作。

4．电子数据移交时间填写精确到分钟。

—17—

附件3

电子数据验收单                 密级

数据报送单位名称：_____________(业务科/审计组名称)

编号：

填表时间：       年      月     日

1．

数据报送验证环节 /由业务部门、报送单位填写

2．

数据恢复入库验证环节

3．

数据整理验证环节

项目

是否完成（√/×）

项目

是否完成（√/×）

项目

是否完成（√/×）

1．提供电子数据和资料承诺书等

→

1．数据拷贝

→

1．文件命名、归档位置等

2．数据移交确认单

2．数据恢复脚本验证

2．电子数据报送平台填写

3．已/未提交数据清单

3．数据恢复脚本、日志

3．存储介质回收

4．数据恢复操作完成

报送单位签字：

负责单位签字：

计算机审计科签字：

业务科签字：

4．

数据分析验证环节 /由业务科填写

数据验收缺失：数据管理、业务科、报送单位填写（数据完整性验收未通过明细）

→

项目

是否完成（√/×）

1．

1．数据完整性（1）内容完整性

2．

（2）表、记录数完整

3．

报送单位签字：

业务科签字：

业务科签字：

计算机审计科签字：

附件4

电子数据授权使用审批单

编号：                                               申请日期：   年   月   日

申请人所在单位/科室
申请原因		申请人：                             联系电话： 申请人承诺：将严格按照审计有关保密规定的要求使用数据。
申请权限		申请授权内容：        数据内容起止时段：        申请类型： □新增   □变更   权限种类： □用户账号  □查询权限  □指定模式下的中间表操作权限 授权截至时间：
申请人所在科室/单位领导 意见		（签字/签章）                 日期：
计算机审计科领导意见		（签字/签章）                  日期：
	分管领导意见               （签字/签章）                 日期：		局领导意见：（涉及查询个人信息）               （签字/签章）                 日期：
	计算机审计科承办落实情况            承办人：                   日期：

说明：本表的使用范围为一般审计人员。办结后原件存计算机审计科，复印件存申请单位。

 

 

 

 

附件5

数据分析终端机申领审批单

编号：                                     申请日期：   年   月   日

申请人所在单位/科室
申请原因	申请人：                             联系电话： 申请人承诺：将严格按照审计署有关规定的要求使用数据分析终端机。
申请人所在单位领导 意见	（签字/签章）                 日期：
计算机审计科领导意见	（签字/签章）                  日期：
局分管领导意见	（签字/签章）                  日期：

说明：本表为一般审计人员办理数据分析终端机申领的唯一依据。办结后原件存计算机审计科，科室存复印件 。

附件6

数据分析需求单

需求提交单位：                                   编号：

我单位在                               项目中需进行数据分析，主要思路和需求为：                                                     经办人：                     　 联系电话：                                                          时间：

需求单位负责人意见：                                                                                          （签字/签章）                                              日期：

计算机审计科负责人意见：                                                                                                                   （签字/签章）                                                            日期：

计算机审计科或计算机中心落实情况：     　　　　　　　　　　　　　　　　　　　　经办签字：   　　　　　　　　　　　　　　　　　　　　　　完成时间：

说明：办结后原件存计算机审计科，复印件存申请单位。

附件7

个人信息查询审批单

申请单位：                                     编号：

我单位在                               项目中需查询个人            信息，需查询的人员名单和内容为：                                                                                                                                经办人：                    联系电话（座机及手机）：                       时间：   年   月   日
申请单位负责人意见：                                                                                          （签字/签章）                                              日期：
分管申请单位局领导意见：                                                                                                                                                                                   （签字/签章）                                              日期：
局长审批意见：                                                 （签字/签章）                                              日期：
承办单位领导落实意见：                                                 （签字/签章）                                              日期：
承办科室落实情况：                                                                                            （签字/签章）                                              日期：
保密承诺：     我将严格按照审计署有关保密规定的要求进行操作，并对结果进行保密。                        承办人员：           联系电话：           签收日期：  年  月  日	保密承诺：     我将严格按照审计署有关保密规定的要求使用数据，并对结果进行保密。      申请单位签收人：            联系电话：            签收日期：  年  月  日