四、被审计单位的计算机信息系统要符合国家法律、法规和政府有关主管部门的规定、标准或者行业标准。审计机关发现被审计单位的计算机信息系统不符合上述法律、法规和政府有关主管部门的规定、标准的,可以责令限期改正或者更换。在规定期限内不予改正或者更换的,要通报批评并建议有关主管部门予以处理。审计机关在审计过程中发现开发、故意使用有舞弊功能的计算机信息系统的,要依法追究有关单位和人员的责任;情节严重,构成犯罪的,要移送司法机关依法追究有关单位和人员的刑事责任。
五、被审计单位的计算机信息系统要具备符合国家标准或者行业标准的数据接口。已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位要按照审计机关的要求将有关数据转换成指定的格式输出。否则,审计机关有权直接进入被审计单位计算机信息系统提取有关电子数据。审计机关有权责成被审计单位要求软件开发者配合审计机关工作,软件开发者应承担技术协作任务。
六、被审计单位要按照《
中华人民共和国会计法》、《
中华人民共和国档案法》中关于纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据及其系统技术文档等资料,在规定期限内不得覆盖、删除和销毁,否则将依法追究有关单位和个人的责任。
七、审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试,测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试。
八、审计人员要严格执行审计准则,恪守职业道德。在审计过程中,不得对被审计单位计算机信息系统造成损害,对知悉的国家秘密和商业秘密负有保密的义务,不得用于对审计工作无关的目的。审计人员泄露知悉的国家秘密和被审计单位商业秘密,由审计机关给予相关的行政处分;构成犯罪的,移送司法机关依法处理。
九、审计机关要加强计算机业务和技术培训,培养熟悉利用计算机信息系统开展审计工作的专业人员,逐步推进审计过程电子化和网络化,提升审计信息化水平。
