青浦区审计局计算机审计工作实施办法
QC1004000-2018-010
主动公开
青审字〔2018〕33号
青浦区审计局
2018.10.17
第一章 总则
第一条 为规范计算机审计工作,明确工作要求,保证计算机审计工作质量,根据《中华人民共和国审计法》、《中华人民共和国国家审计基本准则》、《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》、《国务院关于加强审计工作的意见》、《上海市审计条例》及其他有关规定,结合我局审计工作实际,制定本办法。
第二条 本办法所称计算机审计,是指审计人员利用计算机技术,对被审计单位的财政财务收支和相关业务的真实、合法、效益及其计算机信息系统实施审计监督的行为,并通过审计管理系统(以下称OA)和审计现场实施系统(以下称AO)对审计项目进行管理和维护。
第三条 计算机审计是大数据、云计算时代背景下进一步提高审计质量和效率的根本出路所在,要充分认识到计算机审计,特别是大数据审计技术,是审计工作主动适应经济社会信息技术高速发展的必然选择,是完善国家治理的内在要求,是践行科学审计理念,创新审计工作模式、思路和方法的重要实践,实现审计监督全覆盖的重要路径。
第四条 计算机审计是审计人员应当掌握的审计技术和方法,是提高审计效率和质量的必备手段。业务科室审计人员应当学习掌握计算机审计技术,熟练使用AO软件和SQL语言,积极运用计算机实施审计。
第五条 审计人员开展计算机审计时,应依法检查被审计单位运用计算机管理财政、财务收支的财务会计核算系统及其有关的其他计算机业务信息系统,要求被审计单位提供相关的电子数据和必要的计算机技术文档等资料。
第六条 审计人员开展计算机审计时,要注意规避审计风险,严禁违规操作,避免对被审计单位计算机信息系统造成损害。对国家秘密和商业秘密负有保密的义务,对审计中知悉的信息,不得用于与审计工作无关的目的。
第二章 计算机审计准备阶段
第七条 年度审计项目计划由局综合法规科录入到OA系统中,分解到各业务科室;各业务科室根据审计项目计划,在OA系统中指定审计项目组长、主审和成员等内容;审计组通过OA系统起草完成审计实施方案、审计通知书等文件,并将审计项目相关资料下载到AO系统中。
第八条 所有审计项目必须运用计算机进行审计。有电子数据的项目,要运用AO和SQL语言或其他计算机软件进行审计,没有电子数据的项目也要积极运用AO或其他软件实施审计。
第九条 计算机审计前要做好被审计单位计算机信息系统(包括财务系统和业务系统)的审计调查及数据采集工作。主要包括以下内容:
(一)被审计单位财务和业务信息系统的使用软硬件情况;
(二)信息系统数据库、数据字典、数据结构和数据流程等情况;
(三)信息系统所依赖的内控制度等情况。
第十条 审计机关采集审计电子数据前应以书面形式通知被采集单位,列明采集数据的项目、内容、范围及要求。审计电子数据的采集实行就地采集与联网采集相结合。
(一)就地采集。审计机关结合审计项目具体需要,对所需数据进行现场采集或通知相关单位按要求报送数据。
(二)联网采集。对纳入财政系统数据库的部门和单位实施联网采集,审计机关与财政局通过网络互联,在线实时传输采集数据。
第十一条 在计算机审计过程中需要由计算机技术支持的,应该向局综合法规科提出申请,经分管领导同意后,统一安排计算机人员予以支持和保障。
申请内容包括:
(一) 采集被审计单位有关电子数据和数据结构文档等基础资料
(二) 电子数据与AO系统的数据转换
(三) 重要审计事项和关键环节的计算机审计步骤和方法
(四) 专家经验的编写和小模块应用的开发
第三章 计算机审计实施阶段
第十二条 实施计算机审计时,应对被审计单位运用计算机管理财政财务收支的财务会计核算系统及其他市场计算机业务管理系统进行检查,检查相应系统的信息资料与提供给审计组的信息资料是否一致。
第十三条 计算机审计过程中需计算机专业人员予以支持时,必须提出明确的工作需求、成熟并可行的业务需求,便于计算机专业人员实施。对需要重要审计事项和关键环节的计算机审计步骤和方法,审计人员必须形成简明易懂的审计思路和会计科目、会计凭证、会计分录的检索要点等业务描述,并作好记录,由计算机专业人员负责编写SQL语言予以实现需求。
第十四条 审计人员在编制审计记录或审计工作底稿时,应对开展计算机审计的过程做必要的记录。
第十五条 审计人员在对被审计单位的计算机信息系统进行审计操作时,应有被审计单位业务人员和技术人员在现场配合,并由被审计单位人员按审计需求进行数据采集,操作过程应作相应记录,避免因审计人员直接上机操作而带来的审计风险。
第十六条 通过计算机审计收集的审计证据,应当遵循审计署第8号令中关于审计证据的有关规定。以电子资料、计算机存储或处理形式获取的审计证据(以下简称电子审计证据),一般应打印成纸质材料由被审计单位和个人盖章或签名;如有困难的,应以纸质材料的形式说明获取方法、审计过程和结果,由被审计单位和个人在纸质说明上盖章或签名。
第十七条 审计人员应及时将编制的审计记录、审计证据和审计底稿等审计工作资料上传到OA系统中,供审计组长查阅;审计组长应及时上传审计组现场审计资料、审计进度情况表,供部门负责人或分管领导审阅;部门负责人或分管领导应对审计项目进行检查和指导。
第十八条 审计组在实施过程中,如有根据认为被审计单位可能转移、隐匿、篡改、毁弃与财政、财务收支有关的电子数据、数据结构文档和其他资料的,应采取必要的取证措施。
第四章 计算机审计终结阶段
第十九条 审计项目实施结束后,审计组应及时将全部审计记录、审计证据和工作底稿等审计项目资料打包电子档案,上传到OA系统中,供业务综合部门复核。
第二十条 审计组应及时汇总整理项目计算机审计成果、开发审计应用案例、编写审计专家经验,并上传到OA中,作为业务科室的培训交流资料。
第五章 计算机审计电子文档管理
第二十一条 计算机审计电子文档是审计档案的重要组成部分和档案形式。包括: 审计方案、审计记录、审计证据、审计底稿、审计报告、审计决定、被审计单位的数据资料等电子文档。
第二十二条 审计工作结束后,结合档案管理办法,对上述数据采取电子数据文档管理。
第二十三条 审计人员必须严格遵守国家及被审计单位有关电子文档的使用和管理规定。
附 则
第二十四条 鼓励审计人员及时总结计算机审计工作中的经验、教训,对于审计人员撰写的计算机审计工作思路、方法、技巧、经验,确有成效的,可作为项目质量考核加分的重要依据。
第二十五条 鼓励审计人员、计算机专业人员积极开发、利用计算机审计软件、工具,对于开发、应用确有效果的,编写专家经验或开发小工具小模块得到市局表彰的,可作为公务员考核加分的重要依据。
第二十六条 本办法适用于我局开展的所有审计项目,有关本办法中的实施条款由局办公室负责解释。
第二十七条 本办法自发布之日起施行。原《青浦区审计局计算机审计工作实施办法(试行)》(青审字【2011】20号)同时废止。