审计署昆明办出台管理办法强化电子数据安全使用管理
【发布时间:2013年08月07日】
【来源:审计署昆明办】
字号:【大】 【中】 【小】
    为进一步适应审计数据综合利用的需要,强化电子数据安全使用管理,近日,审计署驻昆明特派员办事处出台了《审计项目电子数据管理办法(试行)》(以下简称数据管理办法),从电子数据归集范围、审计现场使用管理、办内使用管理三个层面强化电子数据的安全使用管理。

    一、拓宽数据范围,将非结构化数据纳入电子数据归集范畴

    刘家义审计长强调在审计工作中,必须用数字化带动信息化,用信息化推动审计技术方法创新,增强在信息化环境下查错纠弊、打击犯罪、规范管理的能力。审计数据综合利用是贯彻落实这一论断的重要方式,通过审计数据综合利用构建起“总体分析、发现疑点、分散核实、精确定位、系统研究”的数字化审计方式。其基础是充分整合利用审计数据资源,综合分析被审计单位和相关行业、部门的电子数据。电子数据除关系型数据库中的结构化数据外,以Word、Excel、PPT、PDF、CEB、TXT、JPEG、压缩文件、Cad 图纸等形式存在的会议文件、规章制度、标书、发展规划、工作报告等非结构化数据,这些非结构化数据贯穿于被审单位业务的各个环节,在制定数据管理办法时将该类数据也纳入了归集范畴,将非结构化数据分析中发现的疑点、线索,运用到结构化数据分析,奠定数据基础。

    二、强化现场管理,明确审计项目现场电子数据归集使用职责

    数据管理办法对审计组组长、数据管理人员、一般审计人员、外聘审计人员在审计现场履行电子数据归集使用的职责做了明确界定。审计现场电子数据的归集使用管理实行审计组组长负责制;审计组组长授权的数据管理人员负责与被审计单位、审计组成员之间进行数据交接;一般审计人员、外聘审计人员要妥善保管相关数据,在审计现场结束时做好与数据管理人员的数据交接;数据的使用分析要求在指定的计算机设备上进行。通过明确职责,强化管理,进一步防范数据使用管理的风险。

    三、注重后续利用,界定审计项目电子数据办内存放及使用的流程

    审计项目结束后,采集到的电子数据在办内统一存放于指定存储设备上,对电子数据的后续利用从程序上进行明确规定,一是利用本处室归集的或不涉及个人信息的数据,由所在处室负责人(或审计组组长)和数据分析室负责人同意,二是利用非本处室归集的或涉及个人信息的数据,由所在处室负责人、数据分析室负责人、分管特派员三方签字同意,三是对部分需要重复利用的数据,在填写电子数据刻录审核单后采取刻录方式备用,相关工作完成后交回刻录的数据。

    制定数据管理办法,从数据获取、使用、管理等环节明确责任,保证数据安全管理的基础上,充分发挥数据的作用,为取得更好的审计成果奠定基础。(朱立辉  张咏梅)
【关闭】    【打印】