第一章 總則 

　　第一條 為規范中國科學院審計信息系統（Audit Information System，以下簡稱AIS系統）的操作流程，提高信息化審計的工作效率，保證審計數據的安全，明確在AIS系統運行和維護中的職責、權利和義務特制定本規范。 

　　第二條 院內部審計機構或人員利用AIS系統開展審計工作、實施審計作業時應遵循本規范。 

　　第三條 本規范的主要內容： 

　　系統的運行管理是指審計人員利用AIS系統開展審計的工作要求。 

　　系統的維護是指為確保AIS系統正常、穩定運行對AIS系統硬件、軟件及數據庫的管理。 

　　信息安全是指為確保使用AIS系統過程中數據安全，防止泄漏、丟失和損壞數據所制定的數據的使用范圍與規則。 

　　第二章  系統運行管理 

　　第四條 院各級內部審計機構應配備至少1名有信息化管理工作經驗的人員作為AIS系統管理員，負責本機構AIS系統的日常管理工作。 

　　第五條 各分院內審機構應依據本規定相關授權，結合自身管理情況，制定本分院系統的AIS系統運行管理辦法。 

　　第六條 在AIS系統上線運行后，實施審計工作管理，開展計劃內審計工作應使用本AIS系統。 

　　第七條  AIS系統運行流程： 

　　（一）計劃管理：監察審計局（以下簡稱監審局）對審計項目實施計劃管理，制定全院年度審計工作計劃并上傳至AIS系統。各分院內部審計機構根據需求和工作安排制定本分院系統年度審計工作計劃并上傳AIS系統。 

　　具備條件的所級內審機構根據需求和工作安排制定本單位年度審計工作計劃并納入分院年度審計工作計劃一并上傳AIS系統。 

　　（二）數據采集與轉換：原則上由監審局將被審計單位的ARP數據轉換為AIS系統可讀的審計數據；監審局亦可授權具備條件的分院內審機構開展數據的采集與轉換工作。具有數據采集轉換權限的內審機構要根據年度工作計劃提前采集轉換各被審計單位的ARP數據。 

　　（三）啟動項目：監審局、分院內部審計機構應根據審計工作計劃啟動審計項目，組成審計工作組，并根據審計調查的情況上傳項目審計方案、審計通知。 

　　（四）數據分析：審計項目主審應對轉換數據的準確性、完整性、系統性進行復核，測試ARP信息環境下內部控制關鍵環節的執行情況；采取恰當的方法（結構、趨勢、比例分析）了解被審單位經濟活動規律，篩選審計線索，確定審計的范圍和重點。 

　　（五）編制底稿：審計組成員在審計工作期間應在線填寫審計底稿，并將審計證據作為底稿附件上傳。通過AIS系統收集的以電子資料、計算機存儲或處理形式獲取的審計證據，必要的情況下可打印成紙質材料由被審計單位和個人蓋章或簽名。  

　　審計人員應當對審計的過程做必要的記錄，按時編制和上傳審計工作日記，以保證可重現審計過程。 

　　（六）復核工作底稿：審計工作終結前由項目主審對審計過程中上傳的過程文檔及審計工作底稿、審計證據進行復核，確定AIS系統記錄的完整性、準確性。 

　　（七）終結項目：審計工作結束后，項目主審應將審計報告及時上傳AIS系統，按照審計檔案歸檔要求整理出電子檔案，確認審計電子檔案的完整性后，及時終結審計項目。 

　　（八）數據的清理：監審局、分院內審機構信息管理員應定期（一般為項目終結6個月后）對已終結審計項目采集的數據予以清除。 

　　第八條 院各級內部審計機構應及時對審計工作進行數據匯總與統計，總結審計案例與管理案例。 

　　第三章 系統的維護管理 

　　第九條 監審局負責AIS系統運行維護和管理總體工作。 

　　第十條 監審局審計監察室具體負責硬件設備維護，協調院網絡中心提供服務器日常運行的工作環境和網絡環境，完成VPN系統用戶添加及權限分配。 

　　第十一條 軟件維護工作委托軟件開發方承擔。監審局負責監控系統軟件維護的效果，并對維護服務的質量進行評估。 

　　第十二條 監審局負責管理AIS系統數據的授權，監審局與分院內審機構AIS系統管理員根據授權對AIS系統數據庫進行維護和管理。 

　　監審局AIS系統管理員對AIS系統的被審計單位庫、法律法規庫、機構信息庫開展日常管理和定期的更新工作，根據分院的申請及時更新分院AIS系統用戶信息。 

　　各分院內部審計機構負責管理本級AIS系統的中介機構庫、審計人才庫、審計方案庫、審計經驗庫、審計案例庫。根據內部審計人員崗位變化的情況及時向監審局提交《審計信息系統注銷用戶申請表》和《審計信息系統增加用戶申請表》對系統用戶進行及時的更新。 

　　第四章 信息安全管理 

　　第十三條 AIS系統設有權限管理體系，權限體系未經監審局同意，各分院AIS系統管理員不得進行修改。 

　　第十四條 監審局與分院內審機構AIS系統管理員是AIS系統安全的具體責任人，負責所轄AIS系統的信息安全工作，定期對AIS系統的人員權限、信息資源進行檢查，查找各類信息安全隱患，保證AIS系統安全運行。 

　　第十五條 具有數據采集權限的各級AIS系統管理員負責對審計電子數據的采集、轉換和清除進行管理，并承擔數據保密責任。監審局負責管理被審計單位的審計VPN和數據庫的接入方式，并承擔保密責任。 

　　第十六條 院、分院內審機構自行增加臨時項目，應填寫《審計信息系統采集ARP數據申請表》并上報監審局，經監審局審核同意后根據項目實施的情況和權限對該項目數據進行管理（立項、延期、注銷、數據清理），確保數據安全。 

　　第十七條 按照審計項目負責制的原則，采集完成的原始審計電子數據文件，由審計項目現場負責人進行保管和監控。不得將原始審計電子數據拷貝給除監審局AIS系統管理員之外的其他人。  

　　第十八條 在審計項目開始前審計組成員應簽訂《審計信息系統操作保密責任書》。對使用AIS系統實施審計過程中取得的“審計電子數據”使用的安全承擔責任，防止無關人員接觸和復制審計電子數據。不得私自保留審計電子數據。 

　　第五章 附則 

　　第十九條 院監審局負責對各分院內部審計機構使用AIS系統審計的績效進行定期考核。 

　　第二十條 委托中介機構實施的審計項目暫不使用AIS系統，各單位不得為非院內部審計人員開通臨時賬戶 

　　第二十一條 審計人員在使用AIS系統實行審計的過程中存在以下情況之一的，應對直接責任人追究管理責任。 

　　1、導致ARP系統安全責任事故或涉密信息泄密，被有關部門追究責任的。 

　　2、在使用AIS系統審計過程中，由于疏忽或嚴重操作失誤，造成AIS系統運行出現故障或癱瘓的，或因管理不嚴造成電子數據泄密的。 

　　3、計劃內審計項目因主觀原因未上線實施的。 

　　第二十二條 本規則由監審局負責解釋。本規則自下發之日起施行。

     （相關表格見附件）