审计局电子数据采集、存储和使用管理办法

审计局电子数据采集、存储和使用管理办法

第一章总则

第一条为加强电子数据管理，规范电子数据采集、存储和使用，保障电子数据安全，促进数据综合分析利用，根据《〔…〕市审计条例》《〔…〕市审计局关于印发<〔…〕市审计局数据中心电子数据采集、管理和使用办法>的通知》等有关规定，制定本办法。

第二条本办法所称的电子数据，是指为履行审计职责、运用计算机技术进行审计数据分析而采集和使用的电子数据，包括：从被审计单位采集的财务数据、业务数据、管理数据及相关技术文档；从被审计单位以外其他部门和单位取得的与审计业务相关的电子数据等。

第三条审计电子数据遵循分散采集、集中管理、授权使用、安全保密的原则。局各科室是审计电子数据的采集、使用部门，局办公室是审计电子数据集中管理部门。

第二章电子数据的采集

第四条电子数据的采集是指从被审计单位获取原始数据，对数据进行清洗、转换的过程。

第五条数据采集的原则

（一）数据采集工作应遵循谁审计谁采集的原则；

（二）根据数据审计需求，青年数据审计突击队可按需采集相关电子数据；

（三）数据采集工作应确保及时和连续，应对所获取被审计单位电子数据的完整性、有效性进行验证；

第六条数据采集方式

（一）审计获取：根据审计项目实施情况，从审计现场获取电子数据；

（二）联网采集：通过连接财政等部门提供的备份服务器，定期采集电子数据；

（三）网上报送：被审计单位通过政务网或RT〔…〕报送的相关电子数据。

第七条被审计单位电子数据的获取原则上应由2名审计人员同时在场，由被审计单位人员根据审计需求提供。在被审计单位不能按需提供电子数据时，由被审计单位信息系统的技术人员或相关部门的业务人员在场情况下，从被审计单位财务系统、业务系统等相关信息系统上采集电子数据，审计人员只对与审计工作相关的电子数据进行采集，且只能进行单向的数据导出或备份操作，不得擅自修改或删除被审计单位信息系统数据，不得影响被审计单位信息系统的正常工作。

第三章电子数据的使用

第八条在审计实施过程中，审计组组长（主审）应根据审计分工的需要，授权审计人员使用和管理全部或部分电子数据，审计人员经审计组组长（主审）授权后，受聘参加审计的外部人员使用与其审计业务相关的电子数据。

第九条数据审计研究过程中，青年数据审计突击队成员或其他审计人员因数据分析需要可向局办公室提出数据使用申请，经分管领导批准后授权使用相关电子数据。

第十条审计人员或受聘参加审计的外部人员在授权使用电子数据前，应填写《青浦区审计局电子数据授权使用审批单》（见附件1），并签署《青浦区审计局电子数据保密承诺书》（见附件2）。各类电子数据使用过程中应按照原始电子数据相关保密规定，做好数据保密管理。

第十一条审计人员使用审计电子数据应当严格遵守以下规定：

（一）在审计人员配备的计算机上开展数据分析工作；

（二）不得向与审计工作无关人员泄漏数据、数据分析方法和分析结果；

（三）不得泄漏和借与他人使用；

（四）审计人员不得私自使用和存放原始数据，未经授权，不得拷贝基础表或分析表数据；

第十二条审计人员利用审计电子数据进行科研、培训、宣传等活动时，不得违反国家、审计署和上级审计机关有关保密规定以及本规定管理要求。

第四章电子数据的移交

第十三条审计人员在审计现场实施结束后，应当将本人使用和生成的电子数据移交审计组组长（主审）。因工作需要，审计人员确需保留电子数据的，经审计组组长（主审）批准后，可以推迟移交，但最迟应在审计现场实施结束后30日内移交完毕，并与审计组组长（主审）签署《青浦区审计局电子数据移交单》（见附件3）。

第十四条遇有下列情形时，有关审计人员应当即时移交本人使用和生成的电子数据：

（一）审计人员被调离审计组；

（二）受聘参与审计组的外部聘请人员完成任务离开审计组或现场审计结束；

（三）审计组组长（主审）认为需要即时移交的其他情形。

第十五条审计人员（包括受聘参加审计的外部人员）移交电子数据时，应当与审计组组长（主审）指定的接收电子数据人员办理移交手续，书面承诺已交清全部电子数据，未违规留存。

第十六条审计组组长（主审）或其指定的专人应当检查审计人员移交的电子数据是否完整、齐全。

第十七条审计人员办理电子数据移交后，其个人使用的计算机和移动存储介质不得再违规留存应当移交的电子数据。

第十八条审计项目完成后30日内，审计组应将审计项目相关电子数据移交至局办公室，并按规定办理相关电子数据的移交手续。

第十九条局办公室需对审计组移交过来的电子数据进行检查核对，符合规范后方可存放到数据中心或数据存储区中，并与审计组签订《青浦区审计局电子数据移交单》（见附件3）。

第五章电子数据的存储

第二十条数据存储指对保存在局数据存储设备上的电子数据进行管理、清理、容灾、备份的过程。

第二十一条数据存储原则

（一）集中存储：电子数据应集中存储于机房数据存储设备；

（二）权限控制：明确控制权限，确保数据库管理员、系统管理员、数据使用人员按照各自权限行使职能。

第二十二条数据存储方式

（一）电子数据为永久保存，6年以内的采取在线方式存储，6年以上的采取离线方式压缩存储，特殊情况可适当调整；

（二）敏感数据应单独存放，加强管理。