현재 위치 - 회사기업대전 - 기업 정보 조회 - 하북성 정보 시스템 감사 규정

하북성 정보 시스템 감사 규정

첫째, 정보 시스템 감사 감독을 강화하고, 정보 시스템 감사 행위를 규범화하고, 감사의 질을 높이기 위해,' 중화인민공화국 감사법' 과' 중화인민공화국 감사법 시행 조례' 에 따라 본 성의 실제와 연계하여 본 규정을 제정한다. 제 2 조이 규정은 주정부 투자 및 기타 국유 자산 투자를위한 정보 시스템 구축 프로젝트의 관리, 안전, 신뢰성 및 경제 감사에 적용됩니다. 제 3 조이 규정에서 언급 된 "정보 시스템" 이란 감사 기관이 현대 정보 기술을 사용하여 비즈니스 활동을 수행하는 정보 처리 시스템을 말한다. 제 4 조 현급 이상 인민정부 감사기관 (이하 감사기관) 은 본급 정보시스템 감사 업무를 담당한다.

상급 감사기관은 법에 따라 하급 감사기관에 관할 범위 내의 정보 시스템을 감사할 권한을 부여하거나 하급 감사기관의 관할 범위 내에 있는 정보 시스템을 직접 감사할 수 있다. 제 5 조 감사기관과 감사인은 법에 따라 정보 시스템을 독립적으로 감사하며 다른 행정기관, 사회단체, 개인의 간섭을 받지 않는다.

감사기관과 감사인은 객관적이고 공정하게 정보 시스템을 감사하고, 비밀을 지키며, 직업윤리와 직업규범을 준수해야 한다. 감사인은 감사 대상 단위나 감사 사항과 이해관계가 있으므로 피해야 한다. 제 6 조 감사기관은 본급 인민정부와 상급감사기관이 정한 연간 정보시스템 건설과 감사 중점에 따라 연간 정보시스템 감사계획을 편성해야 한다.

정보 시스템 건설 프로젝트 승인을 담당하는 부서는 승인된 프로젝트 건설 방안 및 관련 서류를 동급 감사기관에 참고해야 한다. 제 7 조 감사기관은 법에 따라 감사팀을 구성해 정보시스템 감사를 실시해야 하고, 감사팀 구성원은 정보시스템 감사를 수행하는 데 필요한 전문지식과 기술을 갖추어야 한다. 제 8 조 감사기관은 정보시스템 건설 프로젝트 관리에서 다음과 같은 내용에 중점을 두어야 한다.

(a) 프로젝트 제안서, 타당성 조사 보고서, 예비 설계 및 조정 검토

(2) 프로젝트 관리, 입찰 구매, 계약 내용 및 집행, 감독 및 시공 방법

(3) 프로젝트 예산, 자금 수지, 감독 검사 및 정류 상황

(4) 공사의 단일 검수, 예비 검수 및 준공 검수;

(5) 프로젝트의 운영, 관리 및 유지 보수. 제 9 조 감사기관의 정보 시스템 보안에 대한 감사 중점은 다음과 같다.

(a) 물리적 보안 제어, 네트워크 보안 제어, 호스트 보안 제어, 보안 제어 적용 및 데이터 보안 제어

(2) 안전관리기관 및 인원의 설치, 안전관리제도의 수립 및 집행

(3) 시스템 구축 안전 관리 및 운영 및 유지 보수 안전 관리;

(4) 위험 평가, 예방 및 정류를 실시한다.

(5) 기밀 정보 시스템의 등급 보호와 비기밀 정보 시스템의 등급 보호. 제 10 조 감사기관의 정보시스템 신뢰성 감사에 대한 중점은 다음과 같다.

(a) 시스템, 직무 책임 및 내부 감독;

(b) 비즈니스 프로세스 설계, 비즈니스 프로세스 처리 및 비즈니스 프로세스 기능

(3) 데이터 입력 및 가져오기 제어, 데이터 수정 및 삭제 제어, 데이터 검증 제어, 데이터 저장 제어, 데이터 공유 제어, 데이터 교환 제어, 데이터 백업 및 데이터 복구 제어

(4) 데이터 정리 제어, 데이터 계산 제어 및 데이터 요약 제어

(5) 데이터 주변 출력 제어, 데이터 검색 출력 제어, 데이터 사용 출력 제어, 백업 및 복구 출력 제어 제 11 조 감사기관은 정보 시스템 경제의 다음 내용을 중점적으로 감사해야 한다.

(a) 정보 시스템의 전반적인 계획, 비즈니스 통합 계획 및 산업 통합 계획

(b) 정보 시스템의 응용, 개발 및 보급;

(3) 경영 관리에 대한 정보 시스템의 지원 정도와 효율성 향상에 대한 기여율

(4) 경제 정보 시스템의 운영 및 유지 보수;

(5) 정보 시스템 성능. 제 12 조 감사기관은 정보 시스템 감사를 조직할 때 국가 관련 규정에 따라 시스템 조사, 데이터 감사, 시스템 검사, 데이터 테스트, 데이터 검증, 도구 테스트, 위험 평가, 전문가 검토 등의 방법을 채택할 수 있다. 제 13 조 감사기관은 인터넷을 통해 감사 감독 범위 내의 정보 시스템과 상호 연결하여 감사 대상 단위의 재무 및 비즈니스 데이터를 네트워크로 수집하여 네트워크 감사를 실시할 수 있다. 제 14 조 감사기관은 정보 시스템 계획, 건설, 적용, 운영 및 유지 보수의 특정 사항에 대해 관련 지역, 부서 및 기관에 특별 감사 조사를 실시할 수 있다.

특별 감사 조사는 감사의 관련 규정에 따라 진행해야 한다. 제 15 조 감사기관은 업무 요구에 따라 관련 자질을 갖춘 제 3 자 전문기관에 정보 시스템 관련 사항을 평가하도록 의뢰할 수 있다.

제 3 자 전문 기관 및 직원은 독립적으로 평가를 수행하고 평가 보고서를 발행하며 신뢰성과 전문성에 대한 책임을 져야 합니다. 제 16 조 감사기관이 법에 따라 정보시스템 감사를 조직할 때 다음과 같은 조치를 취할 권리가 있다.

(1) 감사 기관에 감사 업무와 관련된 실질적이고 완전한 업무 및 재무 자료를 제공하도록 요청합니다.

(2) 감사기관이 해당 정보 시스템에 대해 국가 또는 업계 표준에 맞는 데이터 인터페이스를 구성하도록 요구하고, 표준 준수 데이터 인터페이스를 구성할 수 없는 경우 감사기관에 데이터를 감사기관이 읽을 수 있는 형식으로 변환하고 출력하도록 요청합니다.

(3) 감사기관이 제공한 방안에 따라 시스템 테스트 및 데이터 테스트를 실시해야 합니다.

(4) 정보 시스템 계획, 건설, 적용, 운영 및 유지 관리와 관련된 관련 기관 및 개인을 조사하여 증명 자료를 얻습니다.

감사기관 및 기타 관련 기관과 개인은 감사기관과 협조하여 정보 시스템 감사를 실시해야 한다.

上篇: 비즈니스 운영자의 IC 카드를 변경해야합니까? 下篇: 전자세무국에 세무원을 추가하는 방법
관련 기사
  • 2023년 춘절 기간 동안 승객은 더 이상 핵산 및 건강 코드를 확인할 필요가 없습니다.
  • 신용 정보는 다음과 같이 나눌 수 있습니다
  • "새로운 인프라" 개발은 산업의 녹색 디지털 변환 및 업그레이드를 돕습니다.
  • 재정부는' 홍보 문화 발전 특별 자금 관리 방법' 발행에 관한 통지를 발표했다.
  • Xingtai Jiehai Network Technology Co., Ltd.는 어떻습니까?
  • Ps 포스터 크기 크기 -ps 의 다양한 크기는 무엇입니까?
  • 모 야금업체는 먼지, 소음 등 직업 피해가 있어 눈에 띄는 위치에 게시판을 설치했다. 다음 내용은 게시되지 않습니다 ().
  • 휴대폰 가입 허가증을 신청하려면 어떤 자료와 요구 사항을 제출해야 합니까?
  • 보험법의 법적 문제
  • A, B, D 기배점은 어떠신가요?
    • copyright 2024회사기업대전