深圳市审计局审计业务电子数据管理办法

　　第一章 总 则

　　第一条 为加强审计业务电子数据管理，规范审计机关审计业务电子数据归集、处理、存储管理等工作，促进数据综合分析利用，根据《中华人民共和国审计法》及其实施条例、《广东省关于完善审计制度若干重大问题的实施意见》及相关配套文件、《广东省人民政府办公厅关于定期报送审计电子数据的通知》等有关规定，参照《审计署审计业务电子数据管理办法（试行）》，制定本办法。

　　第二条 本办法所称审计业务电子数据（以下简称电子数据）是指被审计单位的财务会计数据、业务数据、管理数据，以及其他与被审计单位履职有关的电子数据和技术文档。

　　第三条 本办法所称电子数据管理，是指从数据采集到数据删除的全过程管理，包括数据的采集、报送、恢复、入库、验收、整理、加工、共享、安全、保密、生命周期以及综合分析利用等工作。

　　第四条 本办法适用于深圳市审计局各部门及直属单位审计电子数据的管理工作。

　　第五条 电子数据管理应当遵循分散采集、集中管理、授权使用、安全保密的原则。

　　第二章 管理职责和分工

　　第六条 办公室是市审计局电子数据集中管理、个人信息保护及相关安全保密工作的归口管理部门（以下称数据部门），具体履行以下职责：

　　（一）制定相关的管理制度；

　　（二）指导和协助市审计局机关各处室及所属单位（以下简称各处室（单位））电子数据采集工作；

　　（三）组织电子数据的验收入库、整理、加工和共享工作；

　　（四）负责电子数据的集中管理和相关安全保密工作；

　　（五）规范在个人信息收集、保护、使用、共享、公开披露等环节中的管理，开展个人信息安全影响评估，杜绝个人信息滥用、泄露等情况；

　　（六）组织开展跨行业、跨部门、跨地区的数据综合分析工作；

　　（七）对电子数据进行综合分析和利用；

　　（八）协助各处室（单位）开展数据分析工作；

　　（九）数据部门负责提供技术支持。

　　第七条 各处室（单位）负责组织职责范围内有关部门和审计项目电子数据的采集、报送、恢复、验收、使用和相关安全保密工作。主要包括：制定被审计单位定期报送电子数据的清单及采集方案；组织开展相关电子数据的采集、报送、恢复、验收、使用及上述工作中的安全保密工作；组织开展电子数据的综合分析和结果利用工作。

　　第八条 全市统一组织的重大审计项目，由业务牵头部门负责制定和组织开展电子数据的采集、报送、恢复、验收、入库、使用以及上述工作中的安全保密工作。

　　第九条 各处室（单位）应明确电子数据采集、报送、管理、使用和安全保密工作的责任人员。各处室（单位）主要负责人是本部门（单位）电子数据集中管理和安全保密工作的第一责任人。

　　第三章 电子数据集中范围

　　第十条 电子数据集中管理的范围主要包括：

　　（一）审计署、省审计厅和市审计局要求相关单位定期报送的电子数据；根据全市审计机关年度审计项目计划等工作需要组织采集的电子数据；

　　（二） 审计署、省审计厅统一组织重大审计项目归集的电子数据；

　　（三） 各审计组根据审计工作需要临时采集的电子数据。

　　第十一条电子数据统一存放在市审计局审计数据中心，由数据部门进行集中管理，任何部门和个人不得擅自留存电子数据。定期采集的电子数据要求及时报送数据部门；审计期间临时采集的电子数据，应当在审计组长领导下做好审计现场电子数据管理工作，并在审计项目结束后一个月内报送数据部门，转存市审计局审计数据中心集中管理。

　　第四章 电子数据采集与报送

　　第十二条电子数据采集，是指从被审计单位获取审计工作所需的财务数据、业务数据、管理数据，以及其他与被审计单位履职有关的电子数据和技术文档。电子数据报送，是指各处室（单位）将采集的电子数据报送至数据部门进行集中存储。

　　第十三条 各处室（单位）根据审计署、省审计厅和市审计局定期报送数据要求以及全市审计机关年度审计项目计划等工作需要，按照数据完整、可用的原则，提出年度数据定期采集清单。数据部门应积极协助各处室（单位）开展数据定期采集清单制定工作。

　　第十四条 各处室（单位）将采集清单商数据部门后，负责组织与被审计单位沟通，确认定期采集数据的内容、范围、格式、采集频率、报送期限、验收要求等，制定电子数据采集方案。数据定期采集清单和采集方案应抄送数据部门备存。

　　第十五条 各处室（单位）根据电子数据采集方案，起草深圳市审计局办公室关于请被审计单位定期报送相关电子数据的函，会签数据部门后，报分管主办处室（单位）局领导签发。

　　第十六条 各处室（单位）应当积极与被审计单位联系，建立电子数据定期采集机制。各处室（单位）不得在被审计单位生产系统上直接进行电子数据采集操作。

　　第十七条 各处室（单位）、各审计组因工作需要，确需临时采集电子数据时，应制定数据采集方案，明确采集范围和方式，并指定专人负责数据采集工作，确保数据安全保密。

　　第十八条各处室（单位）接收被审计单位电子数据时，应根据数据采集方案进行初步检查，并履行交接手续，要求被审计单位对数据真实性、完整性出具书面承诺（附件1），并填写《电子数据报送单》（附件2）。

　　第十九条各处室（单位）接收电子数据后，应当按照以下程序及时报送数据部门：

　　（一）直接负责采集数据的处室（单位），会同数据部门对电子数据进行初验后，填写《电子数据移交单》（附件3），与数据部门交接；

　　（二）全市统一组织的重大审计项目所涉及的电子数据，由相关业务牵头部门组织数据报送及验收工作，填写《电子数据移交单》，与数据部门交接。

　　第二十条电子数据可采用专人报送、网络传输等方式将电子数据报送、转存到市审计局审计数据中心。

　　采用专人报送方式的，应当通过光盘、移动硬盘等存储介质进行报送，并做到双人同行，确保途中电子数据的安全保密。

　　采取网络传输方式的，应当通过审计专网进行报送。

　　如电子数据涉密，应按涉密信息相关管理规定进行处理，不得在审计专网上传输。

　　各处室（单位）和数据部门共同负责数据的验收工作。

　　第二十一条数据部门根据《电子数据移交单》，接收各处室（单位）报送的电子数据，并对数据进行查杀病毒、木马等预处理，将原始数据存储至适当位置。

　　第五章 电子数据恢复入库

　　第二十二条电子数据恢复入库，是指将采集的电子数据解压，恢复到其原有的数据库环境中，并能正常使用。

　　第二十三条数据部门负责数据恢复入库的组织协调工作，制定主要数据资源的命名、归档规则，并根据数据中心存储环境和服务器资源情况，合理调配存储资源。数据恢复工作由各处室（单位）配合数据部门完成。

　　第二十四条电子数据恢复入库后，报送数据的光盘，由数据管理部门保存，报送数据的其他移动存储介质，统一交由数据部门进行格式化处理后，返还各处室（单位）。

　　第六章 电子数据验收及存储管理

　　第二十五条电子数据验收，是指依据电子数据采集方案，对入库电子数据的完整性、可用性进行验证。电子数据存储管理，是指采取措施，合理安排电子数据存储位置、存储时间、备份及恢复策略。

　　第二十六条各处室（单位）、数据部门依据数据采集方案等对报送的电子数据及相关文档的完整性、可用性等进行验收，并填写《电子数据验收单》（附件4）。各处室（单位）主要负责内容完整性的验收、数据部门负责归档与形式要件和可用性的验收。数据验收合格后，各处室（单位）数据报送人员和数据部门人员共同签字确认。

　　第二十七条电子数据验收不合格时，由数据报送单位负责补充或重新采集，被审计单位确实无法提供数据的，由报送单位提供说明并加盖公章。

　　第二十八条电子数据入库并验收合格后，数据部门协同相关处室（单位），根据国家标准或审计署的数据规范，将电子数据整理、加工形成审计业务基础表（审计业务规划数据库）。在没有对应的标准、规范时，可以根据审计业务需求，将数据整理加工成其他基础表。整理、加工完成后，各处室（单位）应当对归口电子数据进行复核校验。

　　第二十九条电子数据将永久保存，根据时间范围实施不同存储策略：10年以内数据采取在线方式存储，10年以上的数据采取离线方式存储，特殊情况可适当调整。

　　第七章 电子数据使用授权

　　第三十条电子数据使用授权，是指授予审计人员使用电子数据的权力。数据部门负责电子数据的权限管理工作。

　　第三十一条数据部门负责编制市审计局审计数据中心电子数据资源目录，向全市审计机关公布并不定期更新。资源目录包括电子数据资源的分类、结构、格式、更新实现等信息。

　　第三十二条 使用资源目录范围内的电子数据，应在市审计局数据分析室专用数据分析终端机上进行。使用相关电子数据需填写《电子数据授权使用审批单》（附件5）。

　　（一）处室（单位）使用其报送的电子数据，由处室（单位）负责人审批。数据部门依据审批单配置数据使用权限。

　　（二）处室（单位）跨行业、跨部门使用其他处室（单位）报送的相关电子数据，由处室（单位）负责人签署意见，经数据部门复核后，报分管数据部门的市审计局局领导审批。数据部门依据审批单配置数据使用权限。

　　第三十三条数据分析终端机，除市审计局局领导批准外，一律关闭USB、光驱和打印等输出端口。处室（单位）需拷贝、打印电子数据分析、查询结果时，需填写《数据输出审批单》（附件6），由处室（单位）负责人审批。数据部门依据审批单输出并移交相关结果电子数据。涉及输出个人信息时，经分管各处室（单位）的市审计局局领导（或担任审计组长的局领导）签署意见后，报市审计局局主要领导审批。

　　第三十四条查询个人信息，经办人应填写《个人信息查询审批单》（附件7），说明需查询的内容，由经办处室（单位）负责人签署意见后，报市审计局分管局领导签署意见，局主要领导审批。

　　第三十五条审计组审计期间如需从市审计局数据中心提取审计需要的原始数据，由审计组提出申请，对口处室（单位）、数据部门负责人分别签署意见，经分管数据部门、对口处室（单位）的市审计局局领导批准后，数据部门实施。

　　第八章 电子数据综合分析

　　第三十六条本办法所称电子数据综合分析，是指通过对市财政、金融、企业间，市财政（发展改革）和部门项目间，各部门财务数据和业务数据间，部门（系统）纵向各级间，各被审计单位、行业系统与宏观经济运行间的数据整合和关联分析，揭示重大经济风险隐患和疑点，充分发挥集中分析、发现疑点、分散核查、系统研究的数字化审计作用。

　　第三十七条电子数据综合分析工作应在熟悉被审计单位业务流程和数据结构的基础上，围绕审计工作目标进行。开展数据综合分析时，应当综合运用查询分析、统计分析、多维分析以及数据挖掘等多种分析方法和技术，提高数据分析水平。

　　第三十八条审计计划阶段，可以通过对以前审计年度积累的内部审计管理数据，以及电子数据进行综合分析，为确定审计项目提供数据决策支持。

　　第三十九条审计实施阶段，各处室（单位）应充分利用电子数据进行关联分析，各审计组应依据审计工作方案，制定具体的电子数据综合分析方案，与审计实施方案一并报项目组织实施处室（单位），明确数据来源、分析思路、重点、方法、结果利用和对应的责任。

　　第四十条各处室（单位）应依据审计工作目标，结合实际积极开展电子数据的综合分析和结果利用工作。数据部门应与相关处室（单位）合作，成立数据分析团队，紧紧围绕市审计局工作目标和重点，开展经常性的数据综合分析工作。

　　第四十一条数据综合分析发现的问题和线索，数据分析团队应及时提出进一步调查落实的建议，经审计组负责人或处室（单位）领导审核批准后，安排相关人员延伸调查，落实取证。延伸人员应及时向数据分析团队以书面形式反馈调查结果。重大分析结果应及时向市审计局局领导汇报，经市审计局局领导同意后开展延伸调查工作。

　　第四十二条数据分析人员应当严格执行国家审计准则的要求，保留数据分析的工作轨迹，为审核和审理工作提供依据。数据分析团队应指定专人负责分析结果审核工作，审核内容包括数据分析过程、分析结果、延伸调查结果、取证资料等。数据分析团队负责人对数据分析结果的可利用性负责。

　　第四十三条数据综合分析产生的成果分为业务成果和技术成果。业务成果，指可以在审计报告、审计专题报告、审计信息等审计成果的形成中发挥重要作用的数据分析结果；技术成果，指数据综合分析中使用的先进、有效的分析方法和技术，可以以计算机审计方法、方法体系或审计工作通讯等方式总结推广的成果。

　　第九章 电子数据保密管理

　　第四十四条电子数据的密级由提供数据的单位确定，各单位在接收数据时，应在《电子数据报送单》上标注密级，如数据涉密，应严格按国家、审计署、省审计厅和市审计局有关涉密信息管理的规定管理。标有密级的《电子数据报送单》等纸质文档应严格按密级文件进行管理。

　　第四十五条不同密级的电子数据存储在同一个环境（介质）中，密级按最高密级确定。确定为国家秘密、机密的电子数据，必须存放在涉密设备中，在涉密网上运行。涉密电子数据的管理，要严格执行国家保密局、审计署、省审计厅、市保密局和市审计局关于保密文件（电子数据）管理的相关规定。

　　第四十六条为确保电子数据的安全，在采集、接收、报送、存储、使用被审计单位未定密的数据时，均按密级方式进行防护，执行市审计局保密工作的相关规定。

　　第四十七条数据分析终端机需设置8位以上的密码，密码专人专用，严禁泄露给他人。数据分析工作应严格遵守市审计局相关保密规定，任何人不得私自泄露分析内容和结果。

　　第四十八条未定密电子数据的分析、汇总结果是否定密，由使用分析结果的处室（单位）确定。如需定密，生成涉密结果的相关数据分析必须在涉密机上进行。

　　第四十九条各处室（单位）应加强电子数据采集、报送、验收、恢复、存储、使用、备份、更新、销毁等环节安全保密工作的监督检查，严格执行国家和审计署、省审计厅、市政府及市审计局关于涉密文件（信息）和个人信息管理的相关规定。市审计局保密办和保密员负责电子数据安全保密的监督检查工作。

　　第五十条各处室（单位）应组织与协审等外聘服务人员签署电子数据保密协议，确保电子数据及个人信息的安全。

　　第五十一条建立自动化审计系统，监测记录电子数据，特别是个人信息的处理活动，防止非授权访问、篡改或删除审计记录。

　　第十章 考核和责任追究

　　第五十二条电子数据的采集和使用纳入市审计局机关各处室（单位）的考核。

　　第五十三条对不按规定程序采集、报送、恢复入库、验收、存储、使用、输出电子数据的，依据市审计局相关规定，视情节轻重，追究相关责任人和直接领导的责任，造成重大影响的，将追究所在处室（单位）主要领导的责任。

　　第五十四条对违反市审计局保密规定，发生电子数据（含个人信息）泄密，或将电子数据（含个人信息）存入个人计算机的行为，按照国家保密法律法规和市审计局关于保密工作的相关规定进行处理；涉嫌犯罪的，依法移交司法机关追究刑事责任。

　　第五十五条对不按期报送电子数据或报送的电子数据质量不达标的，根据实际情况，对报送单位和相关人员进行通报。

　　第五十六条对电子数据分析以及对分析结果进行延伸落实过程中，因分析人员或延伸审计人员不负责发生质量问题，造成审计工作受到影响的，依照审计项目质量责任追究的相关办法处理。

　　第十一章 附 则

　　第五十七条本办法由市审计局办公室负责解释。

　　第五十八条各区（新区）审计局参照本办法执行。

　　第五十九条本办法自颁布之日起实施。以前规定与本办法不一致的，以本办法为准。

　　附件：

　　1.被审计单位承诺书

　　2.电子数据报送单

　　3.电子数据移交单

　　4.电子数据验收单

　　5.电子数据授权使用审批单

　　6.数据输出审批单

　　7.个人信息查询审批单