局属各部门：

现将《兰州市审计局审计项目电子数据应用与管理办法》印发给你们，请认真贯彻执行。

                              兰州市审计局

                              2018年4月2日

兰州市审计局审计项目电子数据应用与管理办法

第一章  总  则

第一条 为提升审计业务数据综合利用效能，推进数据管理工作科学化和规范化，根据《中华人民共和国审计法》、《中华人民共和国保守国家秘密法》等国家法律、行政法规和有关规定的要求，结合我局工作实际，制定本办法。

第二条 本办法适用于我局审计业务电子数据的集中管理工作，包括采集、报送、入库、验收、存储、使用，以及相关安全保密工作等。

第三条 本办法所称审计业务电子数据（以下简称电子数据）是指被审计单位的财务数据、业务数据、管理数据以及其他与被审计单位履职有关的电子数据及技术文档。

第四条 审计业务电子数据集中管理应当遵循分散采集、集中管理、授权使用、安全保密的原则。

第二章  职责分工

第五条 审计业务部门或审计组是电子数据采集和应用的主体单位，具体履行以下职责：

（一）电子数据的采集；

（二）电子数据的真实性、完整性验证；

（三）电子数据分析；

（四）电子数据分析结果的核实。

第六条 计算机审计处（以下简称计算机处）是电子数据管理单位，具体履行以下职责：

（一）电子数据集中管理；

（二）协助各部门和审计组开展电子数据采集和分析；

（三）电子数据的验收入库；

（四）电子数据的标准化；

（五）电子数据综合分析和利用。

第七条 审计业务数据在移交入库前，实行审计业务部门或审计组负责制；移交入库后，实行数据管理部门负责制。

 第三章 电子数据采集与入库

 第八条 电子数据采集是指审计业务部门或审计组依法从被审计单位及相关单位取得数据并归集到计算机处，包括对被审计单位业务及财务系统进行调查了解、数据需求确定、数据采集、数据交接等。电子数据入库是指计算机处将报送的电子数据进行恢复、整理，形成标准化数据格式后进行统一管理。

 第九条 审计业务部门或审计组在执行审计时，应对被审计单位业务及财务数据进行调查了解，确定数据需求后获取数据。

（一）定期采集的审计电子数据及兰州市政府共享数据，由计算机处公布数据采集目录清单，审计业务部门按照职责范围和时间要求开展相关审计电子数据的采集、整理、报送和共享事项（每年3月底完成）。

（二）按照年度审计计划实施的审计项目，由审计组负责相关审计电子数据的采集、整理、报送和分析。

（三）按照上级部署或局统一组织的重大审计项目，由项目实施牵头处室负责开展相关审计电子数据的采集、整理、报送和分析。

第十条  审计业务部门或审计组从被审计单位或者相关单位采集数据时，应当履行数据交接手续，填写《兰州市审计局被审计单位提供数据内容表》（附件一），做好数据移交登记，同时要求被审计单位对数据的真实性、完整性等作出书面承诺。

第十一条 数据质量的审核，由审计业务部门或审计组负责、计算机处配合进行，发现数据质量有问题时，应当向被审计单位或相关单位重新获取数据。

第十二条 审计业务部门或审计组从被审计单位或者相关单位获取数据时，应当与被审计单位确认所采集数据是否为涉密数据，对涉及国家秘密的电子数据由计算机处按照国家保密规定使用专用设备进行采集，并依照法定程序确定密级。

第十三条 电子数据管理。审计业务部门或审计组应将所获取的电子数据（附《兰州市审计局被审计单位提供数据内容表》）及时移交到计算机处，并按规定办理《审计项目电子数据移交清单》（附件二）。非财务数据必须提供数据库表结构或数据字典等说明文档。

第十四条 计算机处应遵循相关国家标准、上级审计机关的统一要求整理和加工相关审计电子数据，对入库数据的完整性和可用性进行判断，验收合格后入库。验收不合格的数据，计算机处及时向审计业务部门或审计组反馈，并在移交单注明数据已退回。

第十五条 计算机处应对电子数据实行分级存储

涉密数据。原始电子数据属于涉密数据的，按密级进行管理，存储于涉密数据专用设备；

非涉密数据。按照数据重要性划分为三类：基础类数据、专业类数据和重要类数据。其中：基础类数据是指审计中普遍使用的数据，主要包括工商、组织机构代码等数据；专业类数据是指在专业性审计中需要用到的数据，主要包括地税、财政、社保、涉农等数据；重要类数据是指涉及个人信息、商业秘密（但不涉及国家机密）的数据，主要包括车辆、个人信息等。

第十六条 电子数据整理入库归档后，各审计业务部门或审计组不得自行留存数据资源。

第四章  电子数据使用

第十七条 审计人员使用审计电子数据应当严格遵守以下规定：

（一）在计算机数据分析室专用设备上开展数据分析工作；

（二）只能用于依法履行审计职责所需的各项工作，不得用于与审计工作无关的事项；

（三）不得在计算机处数据分析室专用设备上随意加载未经许可的审计电子数据和分析工具，确保分析数据、数据库资源和数据分析结果的安全。

第十八条 涉密数据、重要类数据的使用需填写《涉密数据、重要类数据授权使用审批表》(附件三)，经计算机处分管局长审批后使用。

第十九条 电子数据的使用分为以下两种方式：

（一）查询服务：审计业务部门或审计组提出查询需求，由计算机处完成查询后反馈结果；

（二）在线分析：在授权许可和条件允许的范围内，直接调用审计业务数据在数据分析室专用设备上开展数据分析，分析结果登记后拷贝带出使用。 

第二十条 数据查询流程

（一）计算机处应提供已存储的电子数据目录，供审计人员查阅和参考。

（二）审计业务部门或审计组查询数据时，须填写《电子数据查询需求单》（附件四），按照流程审批和授权后方可查询。

（三）计算机处人员根据审计业务部门或审计组提供的《电子数据查询需求单》完成相应内容的查询后反馈结果。

第二十一条 在线分析流程

（一）审计业务部门或审计组需要使用数据分析室开展分析，以及需要将数据中心数据拷贝带出机房时，由局相关业务部门填写《电子数据分析需求单》（附件五）提出申请。

（二）审计业务部门或审计组需指定专人使用数据分析室进行在线分析，数据分析人员必须服从数据管理员的统一安排，使用指定的终端和用户名登录，不得对外泄露或授权他人使用。

（三）确需将数据拷贝带出数据分析室时，使用人应进行登记并签名。

（四）数据分析结束后，由审计组分析人员和参与分析的计算机处人员共同出具《数据分析单》（附件六）。审计项目结束后由审计组分析人员填写数据分析报告（附件七），反映数据来源、分析方法、分析过程、分析结果及核实情况等内容。

 第二十二条 数据采集与分析是项目审计的必需环节。审计业务部门或审计组应在审计实施方案编制前完成数据采集与分析工作，并将数据分析疑点核实措施写入实施方案。项目实施中对数据分析结果核实情况应填写审计取证单和审计工作底稿。

第五章  电子数据保密管理

第二十三条 为确保电子数据的安全，在采集、接收、报送、存储、使用被审计单位未定密数据时，严格执行审计署保密工作的相关规定。

涉及国家秘密的电子数据一律按照涉密信息的有关规定办理。

第二十四条 涉密数据的查询、分析，审计业务部门负责人或审计组组长必须指定专人进行数据分析，对审计工作中产生的国家秘密事项，审计业务部门负责人或审计组组长负责做好涉密信息的保管和使用工作。

第二十五条 数据使用部门及个人严禁将操作系统及数据库帐号、密码等透露他人；未经许可任何人不得随意导出、下载、复制、拍摄、发布数据资源信息；不得使用未经许可的计算机设备、软件对数据进行分析;禁止在互联网及其他公共信息网络中传递电子数据和数据分析结果。

第二十六条 审计业务部门或审计组因工作需要从数据中心获取的数据，在使用完毕后应当及时删除。

第二十七条 对违反审计保密规定，发生电子数据泄密，或将电子数据存入个人计算机的行为，按照国家保密法律法规及相关规定进行处理。

第六章  考核和责任追究

第二十八条 审计项目电子数据的采集、报送、分析、核实纳入局机关各处室的考核。

    第二十九条 对未按规定采集、报送、分析、核实电子数据的处室和审计组，予以通报，不得参加评优评奖。

第三十条 对电子数据分析以及对分析结果进行延伸核实过程中，因分析人员或延伸审计人员未履职尽责而发生质量问题的，依照审计项目质量责任追究的相关办法进行处理。

第七章  附则

第三十一条 本办法自印发之日起实施。兰州市审计局2016年7月15日印发的《兰州市审计局审计项目电子数据应用与管理办法》（兰审办发〔2016〕58号）同时废止。

第三十二条 本办法由计算机审计处负责解释。

附件：1.被审计单位提供数据内容表（承诺书）

      2.电子数据移交清单

      3.涉密数据、重要类数据授权使用审批表

      4.数据查询需求单

      5.数据分析需求单

      6.数据分析单

      7.数据分析报告模板