各市、县(市、区)审计局，省经济责任审计局，厅机关各处室：
　　根据《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》及《安徽省审计监督条例》，结合我省审计工作实际,省厅研究制定了《安徽省审计机关计算机审计工作实施办法》，现印发给你们，请结合实际，认真贯彻落实，全面扎实地推进我省计算机审计工作。
　　二○○六年二月十四日
　　安徽省审计机关计算机审计工作实施办法(试行)
　　第一章　总则
　　第一条　为了规范我省计算机审计工作,提高审计质量,根据《中华人民共和国审计法》、《国家审计准则》、《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》、《安徽省审计监督条例》及其他有关规定,结合我省审计工作实际,制定本办法。
　　第二条　本办法所称计算机审计,是指审计人员利用计算机技术,对被审计单位的财政财务收支和相关业务的真实、合法、效益及其计算机信息系统实施审计监督的行为。
　　第三条　审计机关应依法检查被审计单位运用计算机管理财政、财务收支的财务会计核算系统及其有关的其他业务管理系统，要求被审计单位提供相关的电子数据和必要的计算机技术文档等资料。
　　第四条　审计机关开展计算机审计时，要注意规避审计风险，严禁违规操作，避免对被审计单位计算机信息系统造成损害。对国家秘密和商业秘密负有保密的义务，对审计中知悉的信息，不得用于与审计工作无关的目的。
　　第二章　计算机审计的准备
　　第五条　各业务部门在编制年度审计项目计划时,应根据本部门计算机审计能力以及被审计对象的信息化应用实际情况，确定开展计算机审计的项目。
　　第六条　计算机审计项目的前期准备和具体实施方案，一般由实施计算机审计项目的业务部门或审计组自行组织制定。对行业性、联动性或大型综合性项目的审计，以及在审计过程中需要由计算机审计部门参与或专业技术力量支持的，应该有相关的报批手续。
　　第七条　开展计算机审计的项目,应先进行必要的审前调查，取得被审计单位的有关电子数据和数据结构文档等基础资料。审前调查应当包括被审计单位计算机信息系统的以下内容：
　　(一)被审计单位财政财务收支及其相关业务的信息化组织情况、实现程度；
　　(二)使用的财政财务收支的会计核算系统软件和相关业务管理系统软件的主要功能和特点；
　　(三)财政财务收支的会计核算系统与相关业务管理系统的数据库、数据定义、数据结构、业务和数据流程等；
　　(四)财政财务收支的会计核算及其相关业务管理系统的内控管理制度的建立和执行情况；
　　(五)其它需要了解的相关内容。
　　第八条　开展计算机审计的项目，其审计实施方案中应包括计算机审计的内容，并明确以下事项:
　　(一)拟使用的计算机审计软件、硬件配置及所需的技术条件；
　　(二)被审计单位相关数据的获取或转换方案；
　　(三)重要审计事项和关键环节的计算机审计步骤和方法；
　　(四)计算机审计的人员配置及工作分工；
　　(五)其他事项。
　　第九条　确定由计算机审计机构参与或配合的审计项目，其计算机技术人员应当参与审前调查，在审计通知书中，应将计算机技术人员列入审计组成员名单。
　　第十条　参加审计项目的计算机技术人员，原则上应为审计机关内部工作人员。因特殊情况，经批准可以从审计机关外部聘请计算机技术专家参与审计。
　　第三章　计算机审计的实施
　　第十一条　实施计算机审计时，应对被审计单位运用计算机管理财政财务收支的财务会计核算系统及其他有关的业务管理系统(以下简称计算机信息系统)进行测试和分析。主要内容和步骤为:
　　(一)测试计算机信息系统软件是否符合国家的相关规定；
　　(二)测试计算机信息系统中实际存在的财政财务收支的会计核算系统的数据及相关的业务系统的信息资料与提供给审计组的是否一致；
　　(三)测试计算机信息环境下内部控制关键环节的实现情况；
　　(四)通过系统权限设置功能,测试职责划分和权限设置是否合理合规，授权和审批是否符合内部管理制度，授权活动的控制是否有效；
　　(五)通过查看系统日志检查是否存在违规操作的情况；
　　(六)通过对运行系统的分析判断和抽样审查，测试财政财务收支及业务数据处理在实际运行中是否准确；
　　(七)分析基于被审计单位运用计算机管理财政财务收支的会计核算系统及相关的业务管理系统实施审计的可依赖程度，确定审计风险；
　　(八)其它需要检查和测试的内容。
　　第十二条　审计人员在对被审计单位的计算机信息系统进行审计操作时，应有被审计单位的业务人员和技术人员在现场配合,并由被审计单位人员按审计需求进行数据采集，操作过程应作相应的记录，避免因审计人员直接上机操作而带来的审计风险。
　　第十三条　审计人员认为被审计单位提供的电子数据不符合要求，或对其提供的电子数据存在疑问，应当提出获取电子数据或测试计算机信息系统的方案，由双方工作人员共同进行数据的重新获取或测试工作，必要时由双方认可的软件开发公司提供技术支持。
　　第十四条　通过计算机审计收集的审计证据,应当遵循审计署令第2号《审计机关审计证据准则》的有关规定。以电子资料、计算机存储或处理形式获取的审计证据(以下简称电子审计证据)，一般应打印成纸质材料由被审计单位和个人盖章或签名;如有困难的，应以纸质材料的形式说明获取方法、审计过程和结果，由被审计单位和个人在纸质说明上盖章或签名。
　　第十五条　审计人员在编制审计日记或审计工作底稿时，应当对开展计算机审计的过程做必要的记录，以保证在审计结束后可以复现计算机审计过程。
　　第十六条　在计算机审计中，如遇到阻挠或产生较大争议影响审计工作顺利开展,或被审计单位对计算机审计结果存在异议等问题时,审计组应及时向有关部门及分管领导请示汇报。
　　第四章　计算机审计的终结
　　第十七条　审计组在审计项目实施结束后,应对被审单位的原始数据、计算机审计成果、经验等电子资料进行汇总整理,各审计业务部门应指定专人负责编写计算机审计情况说明,经审计组长或主审复核确认后,将上述资料连同审计报告(副本)一并送交本级计算机审计机构备存。
　　第十八条　审计组在开展计算机审计中，如发现被审计单位信息系统存在问题，一般应在审计报告中予以反映，并提出意见和建议。
　　第十九条　年终，各级计算机审计机构应协助有关部门对本单位(本地区)计算机审计项目进行质量检查和工作考核，总结推广计算机审计工作的经验和成果。
　　第五章　计算机审计的电子文档管理
　　第二十条　计算机审计电子文档是审计档案的重要组成部分和档案形式。包括:审计方案、审计报告、统计表、工作底稿、审计日记、被审计单位的数据资料、审计查处情况等电子格式文档。
　　第二十一条　审计人员必须严格遵守国家及被审计单位有关电子文档的使用和管理规定。
　　在审计过程中，要求被审计单位提供的电子数据为保密数据时，审计组应根据对方要求和有关法规，履行保密义务。
　　审计实施过程中，审计人员对形成的审计电子文档应及时备份并妥善保管,以确保数据的安全。
　　审计实施结束时，审计组应及时对有关电子数据文档进行集中管理，并删除审计人员个人电脑上的有关涉密数据和信息，防止泄密。
　　第二十二条　审计人员泄露计算机审计中知悉的国家秘密和被审计单位的商业秘密，由审计机关按相应的法律法规给予相应的行政处分；构成犯罪的，移送司法机关依法处理。
　　第六　章附则
　　第二十三条　本办法适用于我省各级审计机关，有关本办法中的实施条款由省审计厅审计信息化办公室负责解释。
　　第二十四条　本办法自发布之日起试行。