各设区市审计局，平潭综合实验区廉政办公室，厅机关各处室、厅属事业单位：

《福建省审计厅审计业务电子数据管理办法》已经厅长办公会议审议通过，现予印发。执行过程中遇到的问题，请及时与省厅计算机处联系。

 

联系人及电话：

李  焜    18950470812

陈栩辉    15959001892

 

 

 

福建省审计厅

2016年9月1日

（此件主动公开）

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

福建省审计厅审计业务电子数据管理办法

 

第一章  总  则

 

第一条  为加强审计业务电子数据集中管理，规范各单位审计业务电子数据采集、存储和使用等工作，加大数据综合分析利用力度，根据《中华人民共和国审计法》《中华人民共和国保守国家秘密法》《中华人民共和国审计法实施条例》《国务院关于加强审计工作的意见》《关于完善审计制度若干重大问题的框架意见》及相关配套文件等法律、行政法规和国家有关规定，结合我省实际情况，制定本办法。

第二条  本办法适用于全省审计机关审计业务电子数据的集中管理工作，包括采集、报送、恢复、入库、验收、存储、使用，以及相关安全保密工作等。

第三条  审计业务电子数据集中管理应当遵循分散采集、集中管理、授权使用、安全保密的原则。

第四条  本办法所称审计业务电子数据（以下简称电子数据）是指被审计单位的财务数据、业务数据、管理数据，以及其他与被审计单位履职有关的电子数据及技术文档。

第五条  各单位采集、报送、存储、整理、使用电子数据，应当严格执行《中华人民共和国保守国家秘密法》及其实施条例和审计有关保密工作规定。

第二章  责任分工

 

第六条  省厅计算机审计处（以下简称计算机处）是电子数据的归口管理部门，全面负责电子数据管理、综合利用和相关安全保密工作，具体履行电子数据的集中管理，制定相关的管理制度，指导和协助各单位电子数据采集工作，组织电子数据的验收、恢复入库和整理，组织开展跨行业、跨部门、跨地区的数据综合分析工作，协助各单位开展数据分析和结果利用。

第七条  省厅各业务处室、单位（以下简称业务处室单位）是电子数据应用的主体部门，负责组织职责范围内有关部门和审计项目电子数据的采集、报送、整理、使用和相关安全保密工作。具体履行对被审计单位电子数据摸底调研，确定电子数据定期报送清单及审计项目电子数据采集方案，提出审计数据分析需求，组织开展电子数据的综合分析和结果利用工作。

第八条  省厅计算机应用中心（以下简称计算机中心）是数据平台和网络建设、维护部门，负责电子数据平台和网络等运行所需的硬件软件环境建设、维护及相关安全保密工作。具体履行组织建设和维护电子数据分析网络环境及平台，部署电子数据入库、整理、存储、运维、备份、恢复工作环境；协助拷贝需要入库的电子数据至指定的存储设备；组织硬件、软件和服务的采购、推广。

第九条  各设区市审计局按照省厅统一部署，负责职责范围内电子数据的采集、报送、恢复、整理、使用、管理及上述工作中的安全保密工作；开展电子数据的综合分析和结果利用工作。

第十条  省厅统一组织的重大审计项目，由项目组织机构负责制定和组织开展电子数据的采集、报送、验收、入库、综合分析以及上述工作中的安全保密工作。

第十一条  各单位应当明确电子数据采集、报送、管理、整理、使用和安全保密工作的责任部门和人员，做到责任到人。各单位主要负责人是电子数据集中管理和安全保密工作的第一责任人。

 

第三章  电子数据集中范围

 

第十二条  电子数据集中管理的范围主要包括：各单位、各审计组要求被审计单位定期提供的电子数据；根据审计工作需要临时采集的电子数据；省厅统一组织重大审计项目归集的电子数据。

第十三条  电子数据全部存放在数据中心进行集中管理，任何单位和个人不得留存电子数据。要求全省集中定期采集报送的电子数据应当及时报送省厅数据中心；审计期间临时采集的电子数据，审计结束后应当及时报送数据中心，不得留存电子数据。

 

第四章  电子数据采集与报送

 

第十四条  电子数据采集，是指从被审计单位获取审计工作所需的财务数据、业务数据、管理数据，以及其他与被审计单位履职有关的电子数据和技术文档。电子数据报送，是指各单位将采集的电子数据报送至省厅进行集中存储。

第十五条  业务处室单位在职责范围内，根据对被审计单位信息系统调研的情况，组织与被审计单位沟通，按照采集数据“完整、可用”、收集步骤“连续、有序”的原则，提出电子数据采集清单和采集方案，填报电子数据调研表，确定采集报送方式，经分管领导审批后报省厅计算机处备案。省直各部门各行业采集电子数据的清单由业务管辖单位根据实际情况制定，明确采集数据的内容、范围、格式、采集频率、报送期限、验收要求等，制定电子数据采集方案，计算机处应当积极协助各单位开展数据采集清单和采集方案制定工作。

第十六条  业务处室单位根据电子数据采集方案，对定期报送数据的单位起草关于请被审计单位定期报送相关电子数据的函（以下简称审办函），数据管理部门会签后，报业务部门分管领导签发。

第十七条  各单位应当积极与被审计单位联系，建立电子数据定期采集机制。需要在各设区市采集的电子数据，由各设区市负责；需要省属机关、企业、金融机构采集的电子数据，由相关业务部门负责。各单位不得在被审计单位生产系统上直接进行电子数据采集操作。

第十八条  各单位、各审计组因工作需要，确需临时采集电子数据时，应当制定数据采集方案，明确采集范围和方式，并指定专人负责，确保数据安全保密。

第十九条  各单位接收被审计单位电子数据时，应当根据数据采集方案进行初步检查，并履行交接手续，包括被审计单位承诺书等纸质资料，填写《电子数据报送单》（见附件1电子数据报送单）。

第二十条  各单位接收电子数据后，应当按照以下程序及时报送：

（一）直接负责采集数据的业务处室单位，会同计算机处对电子数据进行初验后，填写《电子数据移交单》（见附件2电子数据移交单）；

（二）各设区市审计局将电子数据及相关纸质资料报送主办业务处室单位，填写《电子数据移交单》，业务处室单位会同计算机处对电子数据进行初验；

（三）省厅统一组织重大审计项目所涉及的电子数据，由相关临时负责机构组织数据报送及验收工作，填写《电子数据移交单》，与计算机处交接。

第二十一条  计算机中心协助数据管理部门根据《电子数据移交单》，接收各单位报送的电子数据，并对数据进行查杀病毒等预处理，将原始数据存储至适当位置。

第二十二条  电子数据可通过专人报送存储介质或审计数据专用网传输等方式上报。

采用专人报送存储介质的，要做到双人同行，确保途中电子数据的安全保密。报送人员途中不得在任何地方滞留，存储介质必须随身携带。电子数据送达前，报送人员应当及时与相关业务处室单位、计算机处人员联系，确定数据交接、验收入库和接收时间。数据报送人员必须在数据中心专用数据接收恢复室办理电子数据验收入库手续。电子数据如不能及时入库，应当存放在主办业务单位或本单位保险柜中，由专人管理并履行登记手续。

采取审计数据专用网传输数据的，由计算机中心负责网络和存储环境，业务处室单位会同计算机处负责数据的验收工作。

 

第五章  电子数据恢复入库

 

第二十三条  电子数据恢复入库，是指将采集的电子数据解压，恢复到其原有的数据库环境中，并能正常使用。

第二十四条  计算机处负责数据恢复入库的组织协调工作，制定主要数据资源的命名、归档规则。计算机中心根据存储环境和服务器资源情况，合理调配资源。数据恢复工作必须在计算机中心专用数据接收恢复室进行。

第二十五条  各设区市、平潭综合实验区廉政办公室报送的电子数据由报送人员负责恢复，计算机中心提供技术支持；厅业务处室单位报送的数据，由计算机中心负责组织恢复，报送人员予以协助。

第二十六条  电子数据恢复入库后，存储报送数据的介质，统一交由计算机处管理。由被审计单位提供的存储介质，且被审计单位需要收回时，报送数据的单位应当报主办业务部门负责人批准，与业务处室单位、计算机处办理交接手续，落实保密责任。未经批准，任何单位和个人不得将存储介质带出数据接收恢复室。

 

第六章  电子数据验收及存储管理

 

第二十七条  电子数据验收，是指依据电子数据采集方案，对入库电子数据的完整性、可用性进行验证。电子数据存储管理，是指采取措施，合理安排电子数据存储位置、存储时间、备份及恢复策略。

第二十八条  业务处室单位、计算机处、计算机中心依据数据采集方案等对报送的电子数据及相关文档的完整性、可用性等进行验收，并填写《电子数据验收单》（见附件3电子数据验收单）。业务处室单位主要负责内容完整性的验收、计算机处负责归档与形式要件的验收、计算机中心负责数据可用性的验收。数据验收合格后，数据报送恢复人员负责在电子数据管理平台登记相关信息。

第二十九条  电子数据验收不合格时，由数据报送单位负责补充或重新采集，被审计单位确实无法提供数据的，由报送单位提供说明并加盖公章。

第三十条  计算机中心负责电子数据从原有数据库向数据中心数据库的迁移。计算机中心应当建立电子数据存储、备份和恢复策略，及时组织数据备份，保证电子数据安全、保密和数据库运行正常。

第三十一条  电子数据保存根据时间范围实施不同存储策略：10年以内数据采取在线方式存储，10年以上的数据采取离线方式存储，特殊情况可适当调整。数据中心或数据存储区的电子数据原则上每5年清理一次。保存期限应与数据的重要性相关联，一般电子数据保存期不少于5年，重要数据保存期不少于10年，特别重要的数据应长期保留。

第三十二条  接收、恢复、存储电子数据的场所，实行严格的人员出入审批、登记制度。严禁携带手机等通信设备和有照相、摄像、录音等功能的器材进入。相关安全保密工作由计算机中心负责。

第三十三条  计算机中心负责电子数据的异地备份和异地灾备中心的管理，其管理要求与本地管理相同。

 

第七章  电子数据使用授权

 

第三十四条  电子数据使用授权，是指授予审计人员使用电子数据的权力。计算机处负责电子数据的权限管理工作，计算机中心负责技术支持。原则上不对外系统、外单位提供使用。特殊情况应当报经厅长批准。

第三十五条  使用电子数据应在专用数据分析终端机上进行。各单位开通数据分析终端机，需填写《数据分析终端机申领审批单》（见附件4数据分析终端机申领审批单）。开通数据分析终端机后，使用相关电子数据需填写《电子数据授权使用审批单》（见附件5电子数据授权使用审批单），由各单位负责人签署意见，经计算机处复核后，报分管厅领导审批。计算机处依据审批单配置数据使用权限。使用离线存储数据，经使用单位主要负责人、计算机处主要负责人签署意见后，报分管厅领导批准。

第三十六条  各单位如需跨领域、跨部门、跨地区使用电子数据，在厅数据分析平台建立前，填写《数据分析需求单》（见附件6数据分析需求单），经单位主要负责人同意后，由计算机处协助完成。厅数据分析平台建立后，依授权使用数据。

第三十七条  涉及个人信息查询，除已授权使用范围外，经办人应当填写《个人信息查询审批单》（见附件7个人信息查询审批单），说明需查询的内容，由经办单位主要负责人签署意见后，报分管厅领导签署意见，厅长审批。处室单位主要负责人及以上领导查询个人信息，由厅长审批。

第三十八条  数据分析终端机，除厅领导批准外，一律关闭USB、光驱和打印等输出端口。各单位在批准使用输出端口的终端机上拷贝、打印电子数据分析、查询结果时，需填写《数据输出审批单》（见附件8数据输出审批单），由各处室单位主要负责人审批，涉及输出个人信息时，经分管的厅领导（或担任审计组长的厅领导）签署意见后，报厅长审批。

第三十九条  审计组审计期间如需从厅数据中心提取审计需要的原始数据，由审计组提出申请，主办处室单位（或现场负责的处级领导）、对口业务部门、计算机处主要负责人分别签署意见，经分管计算机处、对口业务处室单位的厅领导批准后，计算机处实施。

 

第八章  电子数据综合分析

 

第四十条  电子数据综合分析，是指通过对财政、金融、企业间，省级部门、地方项目间，财务数据和业务数据间，部门（系统）纵向各级间，各被审计单位、行业、地方系统与宏观经济运行间的数据整合和关联分析，揭示重大经济风险隐患和疑点，充分发挥集中分析、发现疑点、分散核查、系统研究的数字化审计作用。

第四十一条  电子数据综合分析工作应当在熟悉被审计单位业务流程和数据结构的基础上，围绕审计工作目标进行。开展数据综合分析时，应当综合运用查询分析、统计分析、多维分析以及数据挖掘等多种分析方法和技术，提高数据分析水平。

第四十二条  计算机处负责电子数据的综合分析工作。各单位应当充分利用电子数据进行关联分析，各审计组应当依据审计工作方案，制定具体的电子数据综合分析方案，与审计实施方案一并报项目组织实施单位，明确数据来源、分析思路、重点、方法、结果利用和对应的责任。

第四十三条  各单位应当依据审计工作目标，结合实际积极开展电子数据的综合分析和结果利用工作。计算机处应当与相关业务单位合作，成立数据分析团队，紧紧围绕审计工作目标和重点，开展经常性的数据综合分析工作。

第四十四条  数据综合分析发现的问题和线索，数据分析团队应当及时提出进一步调查落实的建议，经审计组负责人或业务分管领导审核批准后，安排相关人员延伸调查，落实取证。延伸人员应当及时向数据分析团队以书面形式反馈调查结果。重大分析结果应当及时向省厅领导汇报，经省厅领导同意后开展延伸调查工作。

第四十五条  数据分析人员应当严格执行国家审计准则的要求，保留数据分析的工作轨迹，为审核和审理工作提供依据。数据分析团队应当指定专人负责分析结果审核工作，审核内容包括数据分析过程、分析结果、延伸调查结果、取证资料等。数据分析团队负责人对数据分析结果的可利用性负责。

第四十六条  数据综合分析产生的成果分为业务成果和技术成果。业务成果，指可以在审计报告、审计专题报告、审计信息等审计成果的形成中发挥重要作用的数据分析结果；技术成果，指数据综合分析中使用的先进、有效的分析方法和技术，可以以计算机审计方法、方法体系或审计工作通讯等方式总结推广的成果。

 

第九章  电子数据保密管理

 

第四十七条  电子数据的密级由提供数据的单位确定，各单位在接收数据时，应当在《电子数据报送单》上标注密级，如数据涉密，应当严格按国家和审计署有关涉密信息管理的规定管理。标有密级的《电子数据报送单》等纸质文档应当严格按密级文件进行管理。

第四十八条  不同密级的电子数据存储在同一个环境（介质）中，密级按最高密级确定。确定为国家秘密、机密的电子数据，必须存放在涉密设备中，在涉密网上运行。涉密电子数据的管理，要严格执行国家保密局和审计署关于保密文件（电子数据）管理的相关规定。

第四十九条  为确保电子数据的安全，在采集、接收、报送、存储、使用被审计单位未定密的数据时，均按密级方式进行防护，执行审计署保密工作的相关规定。

第五十条  数据分析终端机需设置8位以上的密码，密码专人专用，严禁泄露给他人。数据分析工作应当严格遵守审计相关保密规定，任何人不得私自泄露分析内容和结果。

第五十一条  未定密电子数据的分析、汇总结果是否定密，由使用分析结果的单位确定。如需定密，生成涉密结果的相关数据分析必须在涉密机上进行。

第五十二条  各单位应当加强电子数据采集、报送、验收、恢复、存储、使用、备份、更新、销毁等环节安全保密工作的监督检查，严格执行国家和审计署关于涉密文件（信息）管理的相关规定。厅机关、设区市审计局、平潭综合实验区廉政办公室的保密办和兼职保密员负责电子数据安全保密的监督检查工作。

 

第十章  考核和责任追究

 

第五十三条  电子数据的采集和使用纳入厅机关各单位的考核。

第五十四条  对不按规定程序采集、报送、恢复入库、验收、存储、使用、输出电子数据的，依据相关规定，视情节轻重，追究相关责任人和直接领导的责任，造成重大影响的，将追究所在单位主要领导的责任。

第五十五条  对违反审计保密规定，发生电子数据泄密，或将电子数据存入个人计算机的行为，按照国家保密法律法规和审计关于保密工作的相关规定进行处理；涉嫌犯罪的，依法移交司法机关追究刑事责任。

第五十六条  对不按期报送电子数据或报送的电子数据质量不达标的，根据实际情况，对报送单位和相关人员进行通报。

第五十七条  对电子数据分析以及对分析结果进行延伸落实过程中，因分析人员或延伸审计人员不负责发生质量问题，造成审计工作受到重大影响的，依照审计项目质量责任追究的相关办法处理。

 

第十一章  附  则

 

第五十八条  本办法由计算机处负责解释。各设区市审计局应当根据本办法制定实施细则，报省厅计算机处审核后施行。

第五十九条  本办法自发布之日起实施。以前规定与本办法不一致的，以本办法为准。

 

附件：1. 电子数据报送单.xls

      2. 电子数据移交单.xls

      3. 电子数据验收单.xls

      4. 数据分析终端机申领审批单.xls

      5. 电子数据授权使用审批单.xls

      6. 数据分析需求单.xls

      7. 个人信息查询审批单.xls

      8. 数据输出审批单.xls

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

福建省审计厅办公室                                         2016年9月2日印发