第十四条 审计机关对信息系统规划、建设、应用、运行、维护等环节中的特定事项,可以向有关地方、部门、单位进行专项审计调查。
专项审计调查依照审计相关规定执行。
第十五条 审计机关根据工作需要,可以委托具有相关资质的第三方专业机构对信息系统有关事项进行测评。
第三方专业机构及其工作人员应当独立进行测评、出具测评报告,并对其真实性、专业性负责。
第十六条 审计机关依法组织开展信息系统审计时,有权采取下列措施:
(一)要求被审计单位提供与审计工作有关的真实完整的业务、财务等资料;
(二)要求被审计单位对其信息系统配置符合国家或者行业标准的数据接口,在无法配置符合标准的数据接口时,要求被审计单位将数据转换成审计机关能够读取的格式并输出;
(三)要求被审计单位按照审计机关提供的方案实施系统测试和数据测试;
(四)向信息系统规划、建设、应用、运行、维护涉及的有关单位和个人进行调查,并取得证明材料。
被审计单位和其他有关单位、个人应当配合审计机关实施信息系统审计。
第十七条 审计机关组织开展信息系统审计,应当依照法定职权和程序出具审计报告。
审计报告应当包括下列内容:
(一)依据审计记录和审计证据,评价信息系统的建设项目管理情况、安全性、可靠性、经济性;
(二)分析信息系统的控制缺失程度、风险水平、成因和责任,形成审计结论;
(三)提出改进信息系统控制、防范系统控制缺失产生数据风险的审计意见和建议;
(四)其他依法应当报告的内容。
第十八条 审计机关对在信息系统审计时发现的下列情形,应当依法作出审计决定:
(一)有关财政收支、财务收支行为违反国家规定,应当依法给予处理、处罚的;
(二)信息系统不符合法律、法规、规章和国家有关规定,应当责令被审计单位限期改正的;
(三)其他需要作出审计决定的情形。
第十九条 审计机关在信息系统审计时发现问题的,被审计单位和其他有关单位应当在规定时限内整改,并将整改结果及时反馈审计机关。
审计机关应当对被审计单位和其他有关单位的整改情况进行督促检查。
第二十条 被审计单位可以按照国家和本省有关规定,开展信息系统内部审计工作,并接受审计机关的业务指导和监督。
第二十一条 审计机关及其审计人员不依法履行信息系统审计职责,或者滥用职权、玩忽职守、徇私舞弊的,由其上级行政机关或者有关机关责令改正,对直接负责的主管人员或者其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第二十二条 违反本规定第十六条规定,被审计单位不按照要求将数据转换成审计机关能够读取的格式并输出或者不按照要求实施系统测试和数据测试的,由审计机关责令限期改正;逾期不改正的,由审计机关向被审计单位或者其上级行政机关、监察机关提出对直接负责的主管人员和其他直接责任人员给予处分的建议,有关单位或者机关应当依法作出处理。
第二十三条 违反本规定的行为,其他法律、法规已经规定法律责任的,从其规定。
第二十四条 本规定自2015年11月1日起施行。
