河北省信息系统审计规定
河北省信息系统审计规定
第一条为了加强信息系统审计监督,规范信息系统审计行为,提高审计质量,根据《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律、法规,结合本省实际,制定本规定。
第二条对本省政府投资、其他国有资产投资以及以政府投资和其他国有资产投资为主的信息系统的建设项目管理情况以及安全性、可靠性、经济性进行审计,适用本规定。
第三条本规定所称信息系统,是指被审计单位利用现代信息技术开展业务活动的信息处理系统。
第四条县级以上人民政府审计机关(以下简称审计机关)负责本级信息系统审计工作。
上级审计机关可以依法将其管辖范围内的信息系统审计项目授
权下级审计机关进行审计,对下级审计机关管辖范围内的信息系统可以直接审计。
第五条审计机关和审计人员依法独立开展信息系统审计,不受其他行政机关、社会团体和个人的干涉。
审计机关和审计人员进行信息系统审计,应当客观公正,保守秘密,恪守职业道德和职业准则。与被审计单位或者审计事项有利害关系的审计人员应当回避。
第六条审计机关应当根据年度信息系统建设情况和本级人民政府、上级审计机关确定的审计重点,编制年度信息系统审计计划。
负责信息系统建设项目审批的部门应当将批准的项目建设计划和有关文件抄送同级审计机关。
第七条审计机关应当依法成立审计组开展信息系统审计工作,审计组成员应当具备开展信息系统审计所必需的专业知识和技能。
第八条审计机关对信息系统建设项目管理情况应当重点审计下列内容:
(一)项目立项建议书、可行性研究报告、初步设计和调整审查情况;
(二)项目管理、招标采购、合同内容与执行、监理和建设方式情况;
(三)项目预决算、资金收支和监督检查整改情况;
(四)项目单项验收、初步验收和竣工验收情况;
(五)项目运行管理和维护情况。
第九条审计机关对信息系统的安全性应当重点审计下列内容:
(一)物理安全控制、网络安全控制、主机安全控制、应用安全控制和数据安全控制情况;
(二)安全管理机构和人员设置、安全管理制度建立和执行情况;
(三)系统建设安全管理和运行维护安全管理情况;
(四)风险评估、防范和整改落实情况;
(五)涉密信息系统分级保护和非涉密信息系统等级保护情况。
第十条审计机关对信息系统的可靠性应当重点审计下列内容:
(一)制度体系、岗位职责和内部监督情况;
(二)业务流程设计、业务流程处理和业务流程功能情况;
(三)数据录入和导入控制、数据修改和删除控制、数据校验控制、数据入库控制、数据共享控制、数据交换控制、数据备份和数据恢复控制情况;
(四)数据整理控制、数据计算控制和数据汇总控制情况;
(五)数据外设输出控制、数据检索输出控制、数据共享输出控制以及备份和恢复输出控制情况。
第十一条审计机关对信息系统的经济性应当重点审计下列内容:
(一)信息系统的整体规划、业务整合规划和行业整合规划情况;
(二)信息系统的应用开发和推广情况;
(三)信息系统对业务管理的支持度和对提升效能的贡献率;
(四)信息系统运行维护的经济性情况;
(五)信息系统绩效情况。
第十二条审计机关组织开展信息系统审计时,可以按照国家有关规定采取系统调查、资料审查、系统检查、数据测试、数据验证、工具检测、风险评估和专家评审等方法。
第十三条审计机关可以通过网络与审计监督范围内的信息系统互联,以联网方式采集被审计单位财务和业务数据,实施联网审计。
第十四条审计机关对信息系统规划、建设、应用、运行、维护等环节中的特定事项,可以向有关地方、部门、单位进行专项审计调查。
专项审计调查依照审计相关规定执行。
第十五条审计机关根据工作需要,可以委托具有相关资质的第三方专业机构对信息系统有关事项进行测评。
第三方专业机构及其工作人员应当独立进行测评、出具测评报告,并对其真实性、专业性负责。
第十六条审计机关依法组织开展信息系统审计时,有权采取下列措施:
(一)要求被审计单位提供与审计工作有关的真实完整的业务、财务等资料;
(二)要求被审计单位对其信息系统配置符合国家或者行业标准的数据接口,在无法配置符合标准的数据接口时,要求被审计单位将数据转换成审计机关能够读取的格式并输出;
(三)要求被审计单位按照审计机关提供的方案实施系统测试和数据测试;
(四)向信息系统规划、建设、应用、运行、维护涉及的有关单位和个人进行调查,并取得证明材料。
被审计单位和其他有关单位、个人应当配合审计机关实施信息系统审计。
第十七条审计机关组织开展信息系统审计,应当依照法定职权和程序出具审计报告。
审计报告应当包括下列内容:
(一)依据审计记录和审计证据,评价信息系统的建设项目管理情况、安全性、可靠性、经济性;
(二)分析信息系统的控制缺失程度、风险水平、成因和责任,形成审计结论;
(三)提出改进信息系统控制、防范系统控制缺失产生数据风险的审计意见和建议;
(四)其他依法应当报告的内容。
第十八条审计机关对在信息系统审计时发现的下列情形,应当依法作出审计决定:
(一)有关财政收支、财务收支行为违反国家规定,应当依法给予处理、处罚的;
(二)信息系统不符合法律、法规、规章和国家有关规定,应当责令被审计单位限期改正的;
(三)其他需要作出审计决定的情形。
第十九条审计机关在信息系统审计时发现问题的,被审计单位和其他有关单位应当在规定时限内整改,并将整改结果及时反馈审计机关。
审计机关应当对被审计单位和其他有关单位的整改情况进行督促检查。
第二十条被审计单位可以按照国家和本省有关规定,开展信息系统内部审计工作,并接受审计机关的业务指导和监督。
第二十一条审计机关及其审计人员不依法履行信息系统审计职责,或者滥用职权、玩忽职守、徇私舞弊的,由其上级行政机关或者有关机关责令改正,对直接负责的主管人员或者其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第二十二条违反本规定第十六条规定,被审计单位不按照要求将数据转换成审计机关能够读取的格式并输出或者不按照要求实
施系统测试和数据测试的,由审计机关责令限期改正;逾期不改正的,由审计机关向被审计单位或者其上级行政机关、监察机关提出对直接负责的主管人员和其他直接责任人员给予处分的建议,有关单位或者机关应当依法作出处理。
第二十三条违反本规定的行为,其他法律、法规已经规定法律责任的,从其规定。
第二十四条本规定自2015年11月1日起施行。
信息系统安全审计管理制度
信息系统安全审计管理制度 第一章工作职责安排 第一条安全审计员的职责是: 1.制定信息安全审计的范围和日程; 2.管理具体的审计过程; 3.分析审计结果并提出对信息安全管理体系的改进意见; 4.召开审计启动会议和审计总结会议; 5.向主管领导汇报审计的结果及建议; 6.为相关人员提供审计培训。 第二条评审员由审计负责人指派,协助主评审员进行评审,其职责是: 1.准备审计清单; 2.实施审计过程; 3.完成审计报告; 4.提交纠正和预防措施建议; 5.审查纠正和预防措施的执行情况。 第三条受审员来自相关部门,其职责是: 1.配合评审员的审计工作; 2.落实纠正和预防措施; 3.提交纠正和预防措施的实施报告。 第二章审计计划的制订
第四条审计计划应包括以下内容: 1.审计的目的; 2.审计的范围; 3.审计的准则; 4.审计的时间; 5.主要参与人员及分工情况。 第五条制定审计计划应考虑以下因素: 1.每年应进行至少一次涵盖所有部门的审计; 2.当进行重大变更后(如架构、业务方向等),需要进行一次涵盖所有部门的审计。 第三章安全审计实施 第六条审计的准备: 1.评审员需事先了解审计范围相关的安全策略、标准和程序; 2.准备审计清单,其内容主要包括: 1)需要访问的人员和调查的问题; 2)需要查看的文档和记录(包括日志); 3)需要现场查看的安全控制措施。 第七条在进行实际审计前,召开启动会议,其内容主要包括:1.评审员与受审员一起确认审计计划和所采用的审计方式,如在审计的内容上有异议,受审员应提出声明(例如:限制可访问的人员、可调查的系统等);
2.向受审员说明审计通过抽查的方式来进行。 第八条审计方式包括面谈、现场检查、文档的审查、记录(包括日志)的审查。 第九条评审员应详细记录审计过程的所有相关信息。在审计记录中应包含下列信息: 1.审计的时间; 2.被审计的部门和人员; 3.审计的主题; 4.观察到的违规现象; 5.相关的文档和记录,比如操作手册、备份记录、操作员日志、软件许可证、培训记录等; 6.审计参考的文档,比如策略、标准和程序等; 7.参考所涉及的标准条款; 8.审计结果的初步总结。 第十条如怀疑与相关安全标准有不符合项的情况, 审计员应记录所观察到的详细信息(如在何处、何时,所涉及的人员、事项,和具体的情况等)并描述其为什么不符合。关于不符合的情况应与受审员达成共识。 第十一条在每项审计结束时应准备审计报告,审计报告应包括: 1.审计的范围; 2.审计所覆盖的安全领域;
树立科学理念当好领导参谋
树立科学理念当好领导参谋 充分发挥免疫系统功能 ---潘晓元同志先进事迹 潘晓元同志2002年担任河北北方学院附属第一医院审计处长。在审计一线工作10多年的时间里,他始终坚持党的路线、方针、政策,依法审计,廉洁自律。他认真贯彻落实《审计法》、《审计署关于内部审计规定》、卫生部《卫生系统内部审计工作规定》及河北省卫生厅《河北省卫生系统内部审计工作规定》,紧紧围绕“管理加效益”内部审计工作主题,充分发挥审计监督、服务职能,在提高工作质量、堵塞管理漏洞、防范和控制风险、提高经济效益、创新工作方法等方面做出突出的成绩:医院审计处从2003年起连续10年被张家口市审计局评为张家口市内审工作先进集体。2008、2010、2013年三次被河北省审计厅评为河北省内部审计先进单位;潘晓元同志2003、2005、2006、2007、2009、2011、2012、2013年8次被河北省审计厅授予河北省内审工作先进个人,2012年12月被国家卫生部授予全国卫生系统内部审计先进个人。 一、热爱内审事业,出色完成审计任务 潘晓元同志热爱内部审计事业,工作经验丰富,同时拥有会计师、高级经济师、物价员和内部审计师资格。审计处成立后即根据医院实际情况制定审计计划,积极开展内部审
计工作,先后组织完成数百项审计工作任务;不断强化风险意识,加强医院内部风险控制,拓展审计范围,使医院内部审计由传统的财务收支审计向医疗业务审计和风险审计方面延伸;对社会和患者反映的医院私收费、乱收费等一些热点问题实施专项审计都取得了良好的效果。其中《腔镜中心审计项目》被国家卫生部编为内部审计典型案例并荣获2012年河北省优秀审计项目,《2009-2011医院退费审计项目》荣获2013年河北省优秀审计项目。 除做好本职工作外,积极配合、参与河北省审计厅、卫生厅安排的审计工作。2007年潘晓元同志作为河北省卫生厅专项资金检查第四组组长,出色完成对驻秦皇岛市、保定市的省直单位的专项资金审计工作;2011年2-4月和2012年3-4月潘晓元同志二次作为河北省审计厅抽调专家参加了全国地方政府性债务审计工作和全国社会保障资金审计工作,因成绩突出,审计厅专门向医院党委发来表扬信。2012年7-9月配合审计厅经济责任审计组完成对河北北方学院院长张力同志的经济责任审计,受到审计厅领导和审计组的高度评价。 二、建章立制,不断规范内部审计工作 建立健全医院内部审计制度,使内部审计工作逐步制度化、规范化和科学化。
内部审计工作管理规章制度
某集团内部审计工作治理制度 1总则 1.1为适应集团建立以专业化治理为主体,决策、执行、监督分离,支持、保障有力的组织体系需要,健全内部经济监督、检查机制,保证集团财产的安全和经济活动的合法性、真实性、效益性,依照《中华人民共和国审计法》、国务院审计署《关于内部审计工作的规定》,参照国务院审计署公布的《中国审计规范》,特制订本制度。 1.2内部审计工作必须依据国家的法律、法规和有关政策以及集团公布的各项规章制度,以围绕集团经营目标为工作中心,以事实为依据,以国家法律和集团制度为准绳,客观、公正地反映、分析、鉴证各经营单位的经济活动,评价经营治理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建议。 1.3内部审计工作旨在监督集团经营政策、经营方针以及财务治理制度、财经纪律在集团、专业集团及成员企业中的贯彻执行;查处违规行为,爱护集团资金、财产的安全与完整;强化集团的经营治理,为提高经济效益,规避经营风险,实现经营战略目标服务。 1.4审计室依据“只查不究”的原则开展工作,对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权,不负责意见和建议的具体落实,集团董事局对审计意见和建议所形成的处理和处罚有最终裁定权。
2内部审计组织机构 2.1集团督察委员会负责对审计工作的行政领导和业务指导,对涉及到财务、基建、工程技术等比较复杂和重大的审计项目进行研究处理。 2.2 集团督察委员会审计室依照本制度对集团、专业集团及成员企业的财务收支和各项经济活动进行审计监督,直接同意总督察的审计指令,对集团督察委员会负责并报告工作。 2.3 内部审计组织结构图:
国际信息系统审计标准(中文版)
信息系统审计标准 S1-审计章程 导言 01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。 02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。 标准 03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。 04 审计章程或委托书应在组织内的适当层次得到同意和通过。 注释 05 对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。 06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。 07 审计章程或委托书应定期审查,以确保(审计的)目的和责任已经记录在案。 08 如需有关准备审计章程或委托书进一步的信息,应参考下列指南: 信息系统审计指南G5,审计章程 COBIT 框架,监控目标M4 实施日期 09 此ISACA 标准适用于所有信息系统的审计,于2005 年1 月1 日起(之后)实施。 信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以 实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专 业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: –根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 –管理层和其他利益方对执业者在专业工作上的期待。 –认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离 标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及 实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
河北省内部审计规定
河北省内部审计规定 【法规类别】机关工作综合规定 【发文字号】河北省人民政府令[2008]第17号 【发布部门】河北省政府 【发布日期】2008.12.30 【实施日期】2009.03.01 【时效性】现行有效 【效力级别】地方政府规章 河北省人民政府令 (〔2008〕第17号) 《河北省内部审计规定》已经2008年12月29日省政府第25次常务会议通过,现予公布,自2009年3月1日起施行。 代省长 二○○八年十二月三十日 河北省内部审计规定
第一条为加强内部审计监督,规范内部审计行为,提高经济效益,维护经济秩序,根据《中华人民共和国审计法》和有关法律、法规的规定,结合本省实际,制定本规定。 第二条本规定所称内部审计,是指对本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益,独立进行审计监督和审计评价的行为。 第三条在本省行政区域内,下列单位应当按本规定建立健全内部审计制度,开展内部审计工作: (一)使用、管理财政拨款和其他财政性资金、社会公共基金(资金)的机关、事业单位和其他组织; (二)国有及国有控股的银行、证券、保险等金融机构; (三)国有及国有资产占控股或者主导地位的企业; (四)法律、法规规定需要开展内部审计工作的其他单位。 第四条县级以上人民政府审计机关指导和监督本行政区域内的内部审计工作。 县级以上人民政府行政主管部门按各自职责,指导和监督本系统、本行业的内部审计工作。 第五条内部审计机构或者人员在单位主要负责人或者单位权力机构直接领导下独立实施审计。任何单位和个人不得拒绝、阻碍内部审计人员独立实施审计。 前款所称单位权力机构是指法人组织依法行使决策权的机构。 第六条内部审计人员办理审计事项,应当遵守内部审计职业规范,忠于职守,做到客观、公正、保密。 内部审计结论应当作为本单位考核、奖惩、任免内设机构及所属单位负责人的重要依据。 第七条对在内部审计工作中做出显著成绩的内部审计机构和内部审计人员,应当给
《审计署关于内部审计工作的规定》知识竞赛试题
《审计署关于内部审计工作的规定》知识竞赛试题 一、单项选择题(共20题,每题2分)* 1. 《审计署关于内部审计工作的规定》开始施行的时间是:* A. 2018年1月12日 B. 2018年3月1日 C. 2018年5月1日 D. 2018年5月12日 2. 《审计署关于内部审计工作的规定》中,内部审计的职能定位是:* A. 监督和评价 B. 监督、评价和建议 C. 监督和建议 D. 评价和建议 3. 《审计署关于内部审计工作的规定》中,内部审计的目的是:* A. 促进单位完善治理、实现目标 B. 保障全体职工利益 C. 为社会审计组织提供服务 D. 保护内部审计部门的利益 4. 内部审计机构和人员从事内部审计工作,应当严格遵守有关法律法规、本规定和内部审计职业规范,忠于职守,做到:* A. 独立客观公开保密 B. 独立客观廉洁胜任 C. 独立客观公正保密 D. 诚信客观胜任保密 5. 国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构的直接领导,应当是:* A. 总经理 B. 党组织、主要负责人 C. 财务总监 D. 监事会 6. 下列关于国有企业建立总审计师制度的说法,正确的是:* A. 国有企业可以根据需要,配备总审计师。 B. 国有企业应当按照有关规定建立总审计师制度。 C. 国有企业总审计师直接领导内部审计工作。 D. 国有企业总审计师协助党组织、总经理或纪检负责人管理内部审计工作。 7. 根据《审计署关于内部审计工作的规定》,除涉密事项外,内部审计机构可以根据内部审计工作需要向社会购买审计服务,下面对采用的审计结果负责的说法正确的是:* A. 内部审计机构所在单位应当对采用的审计结果负责 B. 内部审计机构应当对采用的审计结果负责 C. 提供审计服务的机构应当对采用的审计结果负责 D. 被审计单位应当对采用的审计结果负责 8. 首次明确规定“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督”的是:* A.1994年发布的《中华人民共和国审计法》 B. 2003年发布的《审计署关于内部审计工作的规定》
企业审计工作制度官方版
企业审计工作制度 □总则 第一条为了充分发挥审计工作,提高企业管理水平,根据国务院审计署 (1985) 审研字217号文《关于内部审计工作的若干规定》,结合我厂的具体情况,特制定本规定,作为审计工作的依据。 第二条根据国家的方针政策、财政法规和我厂的方针目标、规章制度、对全厂的财务收支及其经济活动的真实性、合理性和效益性,进行系统地审计监督,以达到堵塞漏洞、完善制度、改进管理、提高经济效益的目的。 □任务和范围 第三条审计工作的任务是:确保国家有关财经政策、法令制度以及财经纪律在工厂的正确贯彻执行,保护国家财产,强化企业管理,为提高经济效益服务。 第四条审计工作的范围: (一)厂部及各单位的方针目标的可行性; (二)基建扩改工程、产品设计和工艺改革方案的可行性及效益性; (三)专项工程和大、中修项目的计划,概算、预算和决算的合理性,合法性;(四)财务收支、专项贷款等计划的编制及执行情况; (五)固定资产报废的合理性; (六)材料采购和产品销售以外的合同是否合理合法; (七)厂部及单位的财务收支、经济往来、会计报表的真实性和合法性; (八)确定离任或改任的经济责任情况; (九)制定或参与研究制定工厂有关规章制度及检查其执行情况; (十)办理审计委员会和上级审计机关交办的其他事项,配合上级审计机关对本单位进行审计。 □机构 第五条成立厂审计委员会,并逐步完善专业审计为主、兼职审计为辅的内部审计体系。审计委员会由厂长、总会计师、总工程师、总经济师、纪委书记等人组成。厂长任主任,总会计师任副主任。其主要任务是加强对审计工作的行政领导和业务指
导,对涉及到财务、基建、工程技术等方面比较复杂的审计项目进行研究处理。
四川省会计师事务所服务收费管理办法及收费标准
四川省会计师事务所服务收费管理办法及收费标准川发改价格〔2013〕901号 四川省发展和改革委员会四川省财政厅关于印发《四川省会计师事务所服务收费管理办法》的通知 川发改价格〔2013〕901号 各市(州)及扩权试点县(市)发改委、财政局: 为规范我省会计师事务所服务收费行为,维护社会公共利益和当事人的合法权益,促进注册会计师行业健康发展,根据国家发展改革委、财政部《关于印发会计师事务所服务收费管理办法的通知》(发改价格〔2010〕196号)要求,我们制定了《四川省会计师事务所服务收费管理办法》。现印发你们,请遵照执行。 四川省发展和改革委员会 四川省财政厅 2013年8月13日 四川省会计师事务所服务收费管理办法 第一条为保证会计师事务所服务质量,规范会计师事务所服务收费行为,维护社会公共利益以及相关当事人的合法权益,促进我省注册会计师行业健康发展,根据《中华人民共和国价格法》、《中华人民共和国注册会计师法》、《国家发展改革委财政部关于印发<会计师事务所服务收费管理办法>的通知》(发改价格〔2010〕196号)等有关规定,制定本办法。 第二条凡在我省行政区域内依法设立的会计师事务所(分所),根据相关法律法规规定,提供审计服务和其他服务,均应当按本办法收取服务费。 第三条会计师事务所(分所)异地提供服务,可以执行会计师事务所(分所)所在地或者异地的收费规定,具体由会计师事务所与委托人协商确定。会计师事务所异地设立的分所,应当执行分所所在地的收费规定。 会计师事务所(分所)接受委托,赴境外或港、澳、台地区提供服务的收费,通过与委托人签订合同的方式协商确定。 第四条会计师事务所服务收费应当遵循公开、公正、公平、自愿有偿、诚实信用和委托人付费的原则。 第五条会计师事务所服务收费实行政府指导价和市场调节价。 会计师事务所提供下列审计服务的收费实行政府指导价: (一)审查会计报表,出具审计报告; (二)验证企业资本,出具验资报告; (三)办理企业合并、分立、清算事宜中的审计服务,出具有关报告; (四)法律、行政法规规定的其他审计业务,主要包括:经济责任审计,改制审计,财务收支审计,基本建设工程决算审核,涉及经济案件审计,绩效审计评价等专项审计和鉴证业务。(具体项目参见《注册会计师业务指导目录》)
信息系统安全检查与审计管理制度
第一章总则 第一条为避免违背有关法律法规或合同约定事宜及其他安全要求的规定,遵从管理部门如公安机关的安全要求,确保信息系统信息安全管理符合互联网借贷信息安全管理要求,特制订本制度。 第二条本规定适用于()部。 第二章xx 第三条安全检查包括技术部的自查和信息安全工作小组定期执行的安全检查。 第四条技术部的自查内容应包括业务系统日常运行、系统漏洞和数据备份等情况。自查应至少一个季度组织一次。 第五条技术部执行的安全检查内容应包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况和各部门自查结果抽查等。安全检查应至少一年组织一次。 第六条自查和安全检查均应在检查之前形成检查表。 第七条应严格按照检查表实施检查,检查完毕,记录下所有检查结果。 第八条应制定措施防止安全检查结果的非授权散布,只对经过授权的人员通报安全检查结果。 第九条系统建设和运维人员应阅读并理解安全检查报告,在信息安全工作小组的指导下对出现的问题进行整改。 第十条信息安全工作小组应对整改过程进行监督,并将整改结果报送信息安全领导小组。 第三章安全审计
第十一条安全审计作为整体审计工作的一个部份,依据审计工作相关管理办法开展安全审计工作。 第十二条安全审计人员的配备应根据实际情况,采用如下方法的一种,原则上应以审计小组培养自身独立的安全审计人员为主,其他手段为辅: 1、由()部审计小组独立完成,应使用具备相应技能的人员完成审计工作; 2、由()部完成,()部应指派熟悉技术的人员配合安全部完成审计工作。 3、聘请外部专业安全审计单位完成审计工作。 第十三条安全审计的内容主要包括: 1、相关法律法规的符合情况; 2、管理部门的相关管理要求的符合情况; 3、现有安全技术措施的有效性; 4、安全配置与安全策略的一致性; 5、安全管理制度的执行情况; 6、安全检查和自查的检查结果及检查报告; 7、xx信息是否完整记录; 8、各类重要记录是否免受损失、破坏或伪造篡改; 9、检查系统是否存在漏洞; 10、检查数据是否具备安全保障措施。 第十四条安全审计工作应具有独立性,避免有舞弊的情况发生。 第十五条安全审计的方式分为:
河北省卫生计生委关于印发直属单位党政主要领导干部经济责任审计
河北省卫生计生委关于印发直属单位党政主要领导干部经济 责任审计实施办法的通知 【法规类别】审计综合规定 【发文字号】冀卫发[2014]38号 【发布部门】河北省卫生和计划生育委员会(原河北省卫生厅) 【发布日期】2014.11.25 【实施日期】2014.11.25 【时效性】现行有效 【效力级别】地方规范性文件 河北省卫生计生委关于印发直属单位党政主要领导干部经济责任审计实施办法的通知 (冀卫发﹝2014﹞38号) 委直属医疗卫生计生单位: 现将《河北省卫生计生委直属单位党政主要领导干部经济责任审计实施办法》印发给你们,请遵照执行。执行中遇有问题,请及时反馈。 河北省卫生计生委 2014年11月25日 河北省卫生计生委
直属单位党政主要领导干部经济责任审计实施办法 第一章总则 第一条为进一步健全和完善经济责任审计制度,加强对委直属各单位主要领导干部(以下简称领导干部)的管理和监督,推进党风廉政建设,正确评价领导干部任职期间履行经济责任情况,根据《中华人民共和国审计法》《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》《河北省内部审计规定》《河北省党政主要领导干部和国有企业领导人员经济责任审计实施办法》和其他有关法律法规的规定,参照《国家卫生计生委直属和联系单位主要领导干部经济责任审计规定》,结合我委实际,制定本实施办法。 第二条本办法所称领导干部经济责任审计的对象包括: (一)单位法定代表人; (二)单位党委(含党总支、党支部)正职领导干部和行政正职领导干部,包括主持工作一年以上的副职领导干部; (三)上级领导干部兼任直属单位的正职领导干部,且不实际履行经济责任时,实际负责本单位常务工作的副职领导干部。 第三条本办法所称经济责任,是指领导干部任职期间因其所任职务,依法对其所在单位的资产负债、财务收支以及有关经济活动应当履行的职责、义务。
审计工作制度
一、企业审计工作制度 □ 总则 第一条为了充分发挥审计工作,提高企业管理水平,根据国务院审计署(1985)审研字217号文《关于内部审计工作的若干规定》,结合我厂的具体情况,特制定本规定,作为审计工作的依据。 第二条根据国家的方针政策、财政法规和我厂的方针目标、规章制度、对全厂的财务收支及其经济活动的真实性、合理性和效益性,进行系统地审计监督,以达到堵塞漏洞、完善制度、改进管理、提高经济效益的目的。 □ 任务和范围 第三条审计工作的任务是:确保国家有关财经政策、法令制度以及财经纪律在工厂的正确贯彻执行,保护国家财产,强化企业管理,为提高经济效益服务。 第四条审计工作的范围: (一)厂部及各单位的方针目标的可行性; (二)基建扩改工程、产品设计和工艺改革方案的可行性及效益性; (三)专项工程和大、中修项目的计划,概算、预算和决算的合理性,合法性; (四)财务收支、专项贷款等计划的编制及执行情况; (五)固定资产报废的合理性; (六)材料采购和产品销售以外的合同是否合理合法; (七)厂部及单位的财务收支、经济往来、会计报表的真实性和合法性; (八)确定离任或改任的经济责任情况; (九)制定或参与研究制定工厂有关规章制度及检查其执行情况; (十)办理审计委员会和上级审计机关交办的其他事项,配合上级审计机关对本单位进行审计。
□ 机构 第五条成立厂审计委员会,并逐步完善专业审计为主、兼职审计为辅的内部审计体系。审计委员会由厂长、总会计师、总工程师、总经济师、纪委书记等人组成。厂长任主任,总会计师任副主任。其主要任务是加强对审计工作的行政领导和业务指导,对涉及到财务、基建、工程技术等方面比较复杂的审计项目进行研究处理。 第六条审计室是在审计委员会直接领导下的日常办事机构。它依照本规定运用法律、强制手段,对全厂各单位的财务收支和各项经济活动进行审计监督,对审计委员会负责并报告工作。 第七条根据审计工作的特点和我厂的情况,聘请若干名有财务、工程技术、设备管理等方面特长的基层职工为兼职审计员。其主要任务是为审计室提供生产经营管理等方面的信息,协助审计室对本单位的审计和交流审计工作经验。 第八条根据审计工作的需要,经过厂长或厂长授权人批准,可聘请临时审计员,参与某项审计工作。 第九条审计室在业务上受上级审计机关的指导,并向其报告工作。 □ 职权 第十条审计工作的主要职权: (一)有权调审或就地审查各经济单位的会计凭证、帐簿、决算及分配方案,查询有关的文件、工艺设计图纸和资料; (二)有权参加有关的会计; (三)有权向有关单位和人员进行调查,并索取证明材料; (四)有权提出制止、纠正和处理违反财经法纪和严重失职等事项的意见; (五)对阻挠、拒绝和破坏审计工作的,经厂长批准,有权采取封存其帐册和冻结资金等临时措施,必要时,提出追究有关人员责任的建议;
信息系统审计的指南(COBIT中文版)
COBIT信息技术审计指南(34个控制目标) 计划和组织(选择3/6/11) 1 定义战略性的信息技术规划(PO1)PO域 控制的IT过程: 定义战略性的IT规划 满足的业务需求: 既要谋求信息技术机遇和IT业务需求的最佳平衡,又要确保其进一步地完成 实现路线: 在定期从事的战略规划编制过程中,要逐渐形成长期的计划,长期的计划应定期地转化成设置清晰并具体到短期目的的操作计划 需要考虑的事项: 企业的业务发展战略 IT如何支持业务目标的明确定义 技术解决方案和当前基础设施的详细清单 追踪技术市场 适时的可行性研究和现实性检查 已有系统的评估 在风险、进入市场的时机、质量方面,企业所处的位置 需要高级管理层出钱、支持和必不可少的检查 信息规 IT资源 P 效果 * 人员 S 效率 * 应用 * 技术 完整 * 设施 可用 * 数据 遵从 可靠 1.1 作为机构长期和短期计划一部分的IT 高级管理层对开发和实施履行机构任务和目标的长期和短期的计划负责。在这一方面,高级管理层应 确保IT有关事项以及机遇被适当地评估,并将结果反映到机构的长期和短期计划之中。IT的长期、短期 计划应被开发,确保IT的运用同机构的使命与业务发展战略相结合。 1.2 IT 长期计划 IT管理层和业务过程的所有者要对有规律地开发支持机构总体使命和目的实现的IT长期计划负责。计划编制的方法应包括寻求来自受IT战略计划影响的相关外部利害关系人引入的机制。相应地,管理层应执行一个长期计划的编制过程,采
用一种结构化的方法,并建立一个标准的计划结构。 1.3 IT 长期计划编制——方法与结构 对于长期计划的编制过程来讲,IT管理层和业务过程的所有者应建立并采用一种结构化的方法。这样可以制定出高质量的计划,含盖什么、谁、怎样、什么时间和为什么等基本的问题。IT计划的编制过程应考虑风险评估的结果,包括业务、环境、技术和人力资源的风险。计划编制期间,需要考虑和充分投入的方面包括:机构的模式及其变化、地理的分布、技术的发展、成本、法律法规的要求、第三方或市场的要求、规划远景、业务过程再造、员工的安置、自行开发或者外包、数据、应用系统和技术体系结构。已做出选择的好处应被明确地确定下来。IT 长期和短期计划应使绩效指标和目标合并在一起。计划本身还应参考其它的计划,比如机构的质量计划和信息风险管理计划。 1.4 IT 长期计划的变更 IT管理层和业务过程所有者应确保及时、准确地修改IT长期计划的过程的到位,以适应机构长期计划的变化和IT环境的变化。管理层应建立一个IT长期和短期计划开发和维护所需要的政策。 1.5 IT 功能的短期计划编制 IT管理层和业务过程的所有者应确保IT长期计划有规律地转换成IT短期计划。这样的短期计划应确保适当的IT功能资源以与IT长期计划容相一致的基础上来分配。短期计划应定期地进行再评估,并被作为适应正在变化的业务和IT环境所必须的事项而改进。可行性研究的及时执行应确保短期计划的实行是被充分地启动的。 1.6 IT 计划的交流 管理层应确保IT长期和短期计划同业务过程所有者以及跨越机构的其他相关部门人员的充分沟通。 1.7 IT 计划的监控和评估 管理层应建立一个流程,获取和报告来自业务过程所有者和用户有关长期和短期计划的质量及有效性的反馈。获取的反馈应予以评估,并在将来的IT计划编制中加以考虑。 1.8 现有系统的评估 在开发或变更战略规划或长期计划、IT计划之前,IT管理层应按照业务自动化的程度、功能性、稳定性、复杂性、成本、优势和劣势,评估现有信息系统,以确定现有系统支持机构业务需求的程度。 对高级和详细的控制目标进行审计: 获得了解: 访谈:
【审计意见】唐山市丰南区人民政府关于进一步加强内部审计工作的意见
【审计意见】唐山市丰南区人民政府关于进一步加强 内部审计工作的意见 关于进一步加强内部 审计工作的意见 各镇、乡人民政府,胥各庄街道办事处,各开发区管委会,区政府各部门,区直各单位: 为进一步加强内部审计工作,建立健全内部审计工作机制,更好地发挥内部审计职能作用,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《河北省内部审计规定》等有关法律、法规,结合我区实际,特提出如下意见: 一、充分认识加强内部审计工作的重要意义 内部审计工作是加强内部管理、实现自我约束和监督的重要手段,是审计监督体系的重要组成部分。加强内部审计对于完善内部管理模式,规范财政财务行为,提高经济效益和社会效益,加强党风廉政建设,具有十分重要的意义。各地各单位要充分认识内部审计工作的重要性,切实加强组织领导,健全完善制度,强化机构和队伍建设,着力提高工作质量和效益,全面提升内审工作水平,为促进全区经济社会又好又快发展提供坚强保障。 二、建立健全内部审计工作机制 我区行政区域内使用、管理财政拨款和其他财政性资金、社会公共基金(资金)的机关、事业单位及其他组织,国有企业和国有控股企业,法律、法规规定需要开展内部审计工作的其他单位,应按照有关法律、法规和规定,建立健全内部审计制度,开展内部审计工作。各地各单位可根据工作需要设立独立的内部审
计机构或配备必要的专兼职内部审计人员,在单位主要负责同志的直接领导下独立行使审计监督职能。 各地各单位内部审计机构要从本单位选配2-3名政治素质好、熟悉财务审计业务、具有一定政策水平的专兼职人员从事内部审计工作。内部审计人员原则上不得由现任财会人员兼任。各地各单位的内部审计机构应接受审计机关的指导和监督,积极配合审计机关对本地本单位的审计,如实汇报内部审计情况,认真整改审计机关发现的问题。各地各单位内部审计机构的设立和人员配备于2015年12月底前落实到位,并将内部审计机构专兼职内审人员名单报区内部审计协会备案。 设立区内部审计协会(设在区审计局)。区内部审计协会是内部审计行业的非营利性社会团体法人,根据国家有关规定和审计机关赋予的职责进行行业自律管理。建立健全内部审计协会,有利于向会员提供优质服务,实行职业自律管理,加强内部审计宣传交流,维护内部审计机构和内部审计人员的合法权益。 三、明确内部审计工作职责、权限和工作程序 建立完善以财务收支审计、绩效审计、经济责任审计、基本建设工程审计、内部控制审计和其他专项审计及审计调查为主要内容的内部审计制度,使内部审计工作制度化、规范化。 (一)内部审计机构或内部审计人员主要履行下列职责 1.对本单位及所属单位的财政收支、财务收支及其有关经济活动情况进行审计; 2.对本单位及所属单位的基本建设工程、重大技术改造、大修理项目等的立项、预算、决算和竣工交付使用情况进行审计; 3.对本单位及所属单位的资产和专项基金、资金进行审计;
(完整版)审计署发布《关于内部审计工作的规定》
《审计署关于内部审计工作的规定》已经审计署审计长会议审议通过,现予公布,自2018年3月1日起施行。 审计长胡泽君 2018年1月12日 关于内部审计工作的规定 第一章总则 第一条为了加强内部审计工作,建立健全内部审计制度,提升内部审计工作质量,充分发挥内部审计作用,根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》以及国家其他有关规定,制定本规定。 第二条依法属于审计机关审计监督对象的单位(以下统称单位)的内部审计工作,以及审计机关对单位内部审计工作的业务指导和监督,适用本规定。 第三条本规定所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。 第四条单位应当依照有关法律法规、本规定和内部审计职业规范,结合本单位实际情况,建立健全内部审计制度,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。 第五条内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律法规、本规定和内部审计职业规范,忠于职守,做到独立、客观、公正、保密。 内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。 第二章内部审计机构和人员管理
第六条国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位党组织、主要负责人的直接领导下开展内部审计工作,向其负责并报告工作。 国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会(或者主要负责人)直接领导下开展内部审计工作,向其负责并报告工作。国有企业应当按照有关规定建立总审计师制度。总审计师协助党组织、董事会(或者主要负责人)管理内部审计工作。 第七条内部审计人员应当具备从事审计工作所需要的专业能力。单位应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。 内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。 第八条内部审计机构应当根据工作需要,合理配备内部审计人员。除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,并对采用的审计结果负责。 第九条单位应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复。 第十条内部审计机构履行内部审计职责所需经费,应当列入本单位预算。 第十一条对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员,由所在单位予以表彰。 第三章内部审计职责权限和程序 第十二条内部审计机构或者履行内部审计职责的内设机构应当按照国家有关规定和本单位的要求,履行下列职责: (一) 对本单位及所属单位贯彻落实国家重大政策措施情况进行审计;
内部审计工作管理制度
内部审计工作管理制度 1 总则 2内部审计组织机构 3内部审计机构的职权 4内部审计工作的范畴 5内部审计人员 6内部审计工作的程序 7附则 附件:审计文书格式
1 总则 1.1为适应新奥集团经营治理的需要,健全内部经济监督机制,保证集团公司财产的安全和经济活动的合法性、真实性、效益性,依照《中华人民共和国审计法》、国务院审计署《关于内部审计工作的规定》,参照国务院审计署公布的《中国审计规范》,结合集团的具体情形,制定本工作治理制度。 1.2内部审计工作必须依据国家的法律、法规和有关政策以及集团公司公布的各项规章制度;以围绕公司经营目标为工作中心,以事实为依照,客观、公平地反映、分析、鉴证各经营单位的经济活动,评判经营治理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建议。 1.3内部审计工作旨在监督集团经营政策、经营方针以及财务治理制度、财经纪律在集团及成员企业中的贯彻执行;查处违规行为,爱护集团资金、财产的安全与完整;强化集团的经营治理,为提高经济效
益,规避经营风险,实现经营战略目标服务。 1.4审计室对被审计单位的审计结果,只具有出具审计报告、提出审计意见和建议权,集团董事会对审计的处理和处罚具有最终裁定权。 2 内部审计组织机构 2.1集团督察委员会负责对审计工作的行政领导和业务指导,对涉及到财务、基建、工程技术等比较复杂的审计项目进行研究处理。 2.2 集团督察委员会审计室依照本制度对集团公司各成员企业的财务收支和各项经济活动进行审计监督,直截了当同意总督察的审计指令,对集团督察委员会负责并报告工作。 2.3 内部审计组织结构图:
信息系统审计工作制度
信息系统审计工作 今天,信息系统已成为企业业务处理的中枢,信息系统的可靠、安全、效率左右着企业的命运。企业不仅要在内部设立信息系统审计部门,实施内部审计,还必须委托外部信息系统审计师站在第三方的客观立场对信息系统进行全面的检查与评价。要实施独立的信息系统审计,确立信息系统审计制度是十分重要的。 因此,为了规范部门内部工作流程和质量控制,协助其他部门了解信息系统审计部门的业务支持范围、工作内容及工作流程,促进部门间就项目中设计的信息系统审计业务范围进行有效沟通,协调项目工作计划的界定和质量管理,避免因项目中工作职责和工作范围界定不明确而降低审计工作的效率和效果,特制订此信息系统审计制度。 本制度主要内容包括信息系统审计部门应何时介入企业进行信息系统审计工作,为财务审计团队提供信息系统审计业务支持的工作范围及本部门其他的工作职责范围,信息系统审计的工作程序及方法,以及信息系统审计对客户能够达成的效果等,特作以下介绍说明。 一、信息系统审计何时介入 信息系统审计(IT Audit)是信息系统鉴证业务中的一种。信息系统审计是根据业务和信息控制目标,针对信息系统环境内设定的控制,通过搜集和评估审计证据,对信息系统控制的有效性发表结论或意见的过程。 信息系统审计有四个层面: 1.它的目的是对信息系统控制的有效性发表评估结论或审计意见。有效性包括控制设计的有效性和执行有效性; 2.它的对象是信息系统环境中的各种控制流程或机制,包括IT 一般控制和应用控制;3) 3.它的内容是搜集和评估审计证据; 4.它的依据是业务控制目标,比如系统是否有效实施控制保证财务软件计算的固定资产折旧程序是否准确。通过执行信息系统审计,可以协助财务审计团队了解和评价信息系统的可靠性和安全性及财务数据的完整性和准确性。 财务审计团队在财务审计业务计划阶段,需对客户的信息系统环境进行调查,若客户的信息系统环境评估结果为复杂时,需邀请信息系统审计人员介入共同探讨审计计划,根据业务系统的复杂度、实体业务性质、财务审计团队人员的技能和知识、业务处理本质(如:是否为高度自动化)、交易数量及信息系统的管理方式(如:若信息系统由第三方管理,则需考虑是否需要SAS70或者相关的报告)确定信息系统审计业务支持服务范围,并在信息系统审计计划中以书面的形式记录业务约定。若客户的信息系统环境评估结果为不复杂时,信息系统审计工作可由审计团队完成,必要时信息系统审计团队可以提供知识和技术的支持和咨询服务。 其中,若在计划审计程序阶段或者审计过程中了解到客户业务处理过程高度自动化(如:银行,保险,电信,和零售业等高度依赖电算化的企业环境和特定行业高度依赖信息系统处理业务),仅仅执行实质性程序无法提供足够的审计证据时,在约定信息系统审计业务服务范围时,需考虑同时包括应用控制审计及其他可以辅助财务审计团队确认交易的真实性、完整性、准确性、截止性的审计程序。 在约定信息系统审计是否介入时,需要考虑如下因素: ?系统的复杂性; ?业务的本质; ?财务审计团队的技能和知识; ?系统的位置(例如,如果包含一个服务组织,SAS70或相关的报告能否被使用);
行政执法常用法律法规
附录1:主要法律法规及上级文件目录 序号法律法规名称文号发布单位实施日期 法律 1 中华人民共和国公务员法主席令第35号 全国人民代表大会常 务委员会 2006.01.01 2 中华人民共和国行政监察法主席令第31号 全国人民代表大会常 务委员会 2010.06.25 3 中华人民共和国保守国家秘密法主席令第28号 全国人民代表大会常 务委员会 2010.10.01 4 中华人民共和国政府采购法主席令第68号 全国人民代表大会常 务委员会 2003.01.01 5 中华人民共和国突发事件应对法主席令第69号 全国人民代表大会常 务委员会 2007.11.01 6 中华人民共和国档案法主席令第58号 全国人民代表大会常 务委员会 1988.01.01 7 中华人民共和国行政许可法主席令第 7号 全国人民代表大 会常务委员会 20040701 8 中华人民共和国行政处罚法主席令第63 号 全国人民代表大 会常务委员会 19961001 9 中华人民共和国行政复议法主席令第 16号 全国人民代表大 会常务委员会 19991001 10 中华人民共和国行政诉讼法主席令第 16号 全国人民代表大 会常务委员会 19901001 11 中华人民共和国国家赔偿法主席令第 23 号 全国人民代表大会常 务委员会2010.12.01 修订 12 中华人民共和国城乡规划法主席令第74号 全国人民代表大会常 务委员会 2008.01.01 13 中华人民共和国广告法主席令第21号 全国人民代表大会常 务委员会 1995.02.01
14 中华人民共和国道路交通安全法 主席令第47号全国人民代表大会常 务委员会201104月22修订 15 中华人民共和国环境噪声污染防治法主席令第77号 全国人民代表大会常 务委员会 1997.03.01 16 中华人民共和国固体废物污染环境防 治法 主席令第31号 全国人民代表大会常 务委员会 2005.04.01 行政法规 17 机关事务管理条例国务院令第621号国务院2012.10.01 18 公共机构节能条例国务院令第531号国务院2008.10.01 19 行政法规制定程序条例国务院令第321号国务院2001.11.16 20 中华人民共和国政府信息公开条例国务院令第492号国务院2008.05.01 21 中华人民共和国计算机信息网络国际 联网管理暂行规定 国务院令第195号国务院1997.05.20 22 中华人民共和国计算机信息系统安全 保护条例 国务院令第147号国务院1994.02.18 23 中华人民共和国信访条例国务院令第431号国务院2005.05.01 24 行政机关公务员处分条例国务院令第495号国务院2007.06.01 25 中华人民共和国行政监察法实施条例国务院令第419号国务院2004.09.17 26 中华人民共和国预算法实施条例国务院令第186号国务院1995.11.02 27 中华人民共和国审计法实施条例国务院令第571号国务院2010.05.01 28 中华人民共和国招投标法实施条例国务院令第613号国务院2012.02.01 29 城市道路管理条例国务院令第198号国务院1996.06.04 30 城市市容和环境卫生管理条例国务院令第101号国务院1992.08.01 31 无照经营查处取缔办法国务院令第370号国务院2003.03.01 32 财政违法行为处罚条例国务院令第427号国务院2004.11.30 33 中国共产党党员领导干部廉洁从政若 干准则 中发[2010]3号中共中央2010.01.18 34 中国共产党党内监督条例(试行)中发[2003]17号中共中央2003.12.31 35 中国共产党纪律处分条例中发[2003]18号中共中央2003.12.31