萍乡市人民政府令第58号

上一篇: 防雷装置设计审核和竣工验收规定
下一篇: 关于印发佳木斯市测绘管理办法的通知

黑龙江省绥化市人民政府


绥化市人民政府关于印发绥化市政府投资项目资金审计监督办法的通知



北林区人民政府，绥化经济开发区管委会，市政府各直属单位：

《绥化市政府投资项目资金审计监督办法》业经2011年10月9日市政府第8次常务会议讨论通过，现印发给你们，望认真贯彻执行。

二○一一年十月二十日





绥化市政府投资项目资金审计监督办法



　　第一条 为进一步规范和加强对政府投资项目资金的审计监督，提高资金的使用效益，防范政府投资风险，根据《中华人民共和国审计法》及其他有关法律、法规的规定，结合市情实际，制定本办法。

　　第二条 本办法中的政府投资项目资金，主要包括财政性基本建设资金、各类专项建设基金、国家主权外债资金等。

第三条 审计机关依法对政府投资项目预算执行情况进行审计监督，依法对所有政府投资项目竣工决算进行审计，依法对与政府投资项目资金有关的部门和单位进行审计或审计调查。

　　第四条 属于本市审计管辖范围内的政府投资项目，以及建设、勘察、设计、施工、监理、采购、供货等单位与政府投资项目直接有关的财务收支，应当依照本办法，接受审计监督。

　　第五条 发展和改革、财政、住建、工商、税务、国土资源、环境保护、监察、金融等部门，应当按照职责权限配合审计机关开展对政府投资项目资金的审计监督工作。

　　第六条 建设单位应当在项目竣工后按照国家有关规定及时编制竣工决算。

　　第七条 政府投资项目资金审计监督的内容：

　　（一）经营活动的内部控制制度的建立和执行情况；

　　（二）建设程序、建设资金筹集、资金到位、论证与规划费用、征地拆迁、概算审批、预算审批、招标投标和工程承包、发包等情况；

　　（三）建设成本、费用的支付，设备、材料的采购、管理，债权、债务的发生和存在，税费交纳，节余资金的形成、分配等情况；

　　（四）工程价款结算、支付，实际完成投资额以及工程造价的控制情况；

　　（五）预算或者概算调整，财产的交付使用，完工工程、未完工程和预留资金，会计报表、竣工决算报表等情况；

　　（六）涉及环保、消防、土地、人防等方面的资金使用和效益情况；

　　（七）勘察、设计、建设、施工和监理等单位资质的真实和合法情况，以及对工程质量的有效管理情况；

　　（八）建设工期、工程造价、投资回收期、贷款偿还能力等投资效益情况。

　　 审计机关可以根据需要检查与政府投资项目资金有关的合同的订立、履行、变更和终止所涉及资金的情况。

　　第八条 对财政性资金投入较大或者关系国计民生的项目资金，审计机关可以对其前期准备、建设实施、竣工验收的全过程进行跟踪审计。

　　第九条 建设单位和与政府投资项目资金直接有关的勘察、设计、施工、监理、采购、供货等单位在审计机关实施审计过程中，应当按照要求提供与政府投资项目有关的下列资料：

（一）概算或者预算编制资料以及有关部门的批准文件；　（二）合同文本和招标、投标有关资料；

（三）施工图纸和设计图纸变更等资料；

　　（四）内部审计情况和内部控制制度资料；

　　（五）财务会计报表、会计账簿、会计凭证以及其他会计资料；

　　（六）工程竣工初步验收报告；

　　（七）国家建设项目工程结算资料；

　　（八）设备、材料采购以及入库、出库资料；

　　（九）工程竣工决算表；

　　（十）同级财政部门审查批准的工程竣工财务决算报表；　（十一）法律、法规规定需要提供的其他资料。

　　第十条 政府投资项目资金实行审计备案制度。发改和财政部门在批准政府投资项目和下达专项资金计划的同时，应将项目和资金计划文件抄送审计机关备案（包括国家和省发改部门批准立项在我市建设的项目文件）。政府投资项目进行招投标的，由招投标主管部门将招投标结果和中标通知书在发送中标通知书时抄送审计机关备案；不需招投标的建设项目，由项目实施单位到审计机关办理备案。

　　第十一条 建设单位应当在政府投资建设项目开工后三十日内向审计机关报送政府投资项目的立项资料。

　　第十二条 政府投资项目竣工决算实行审计申报制度。政府投资项目竣工决算需要审批的，应当自财政或其他有关主管部门对政府投资项目竣工决算审批之日起二十日内，向审计机关申请竣工决算审计；不需要审批的，应当在编制竣工决算后二十日内向审计机关申请竣工决算审计。经过有关部门审批的政府投资项目竣工决算，应将审批结果、审批基础资料及竣工决算基础资料一并提交审计机关进行竣工决算审计。

　　第十三条 审计机关应当自收到政府投资项目竣工决算审计申请之日起十五日内，决定竣工决算审计的方式和时间，并书面通知建设单位。

　　第十四条 审计机关实施政府投资项目资金审计时，遇有相关专业知识局限等情况时，可以聘请符合审计职业要求的外部人员参加审计项目或提供技术支持、专业咨询、专业鉴定。

　　第十五条 审计机关对政府投资项目资金进行审计后，应当向建设单位出具审计报告；依法需要给予处理、处罚的，应当作出审计决定；需要移送有关行政主管部门处理、处罚的，应当作出移送处理决定。

　　第十六条 审计机关依法作出的审计决定，建设单位应当认真执行，并将落实情况书面报告审计机关。

　　第十七条 审计机关移送的处理事项，相关政府部门及司法机关应当及时处理,并将处理情况书面反馈审计机关。

　　第十八条 审计机关在政府投资项目竣工决算审计中，对工程价款所作的审计结果，作为政府、建设单位、施工单位或者相关单位确定最终结算额、拨付工程尾款和办理资产移交的依据。

　　未经审计机关审计的政府投资项目，不得办理竣工综合验收手续。

　　第十九条 审计机关对政府投资项目资金进行审计所需费用，列入市级财政预算，由财政直接支付。

　　第二十条 审计机关对国有资本占控股地位或者主导地位的企业和国家事业组织投资的项目资金审计，参照本规定执行。

第二十一条 本办法自发布之日起施行，此前有关规定与本办法不一致的，按本办法执行。






中国保险监督管理委员会


关于印发《保险公司信息化工作管理指引（试行）》的通知

保监发〔2009〕133号


各保监局，各保险公司、保险资产管理公司：

　　为加强保险公司信息化工作管理，提高保险业信息化工作水平，中国保险监督管理委员会制定了《保险公司信息化工作管理指引（试行）》。现印发给你们，请遵照执行。

　　

　　　　　　　　　　　　　　　　　　　　　　　　　　中国保险监督管理委员会



　　　　　　　　　　　　　　　　　　　　　　　　　　二○○九年十二月二十九日

　　


保险公司信息化工作管理指引（试行）

　　

一、总 则

　　第一条 为加强保险公司信息化工作管理，促进信息化工作规范化与标准化建设，提高保险业信息化工作水平，根据《中华人民共和国保险法》及国家有关法律法规，制定本指引。

　　第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。

　　第三条 本指引所称信息化工作，是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用，包括相应的信息化组织架构建立、制度建设，以及基础环境建设等工作。

　　第四条 各公司应把信息化工作纳入公司全面发展框架进行统筹考虑，建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致；加强信息系统风险管理，确保信息系统安全、稳定运行。

　　实现信息化工作集中管理的保险集团（控股）公司，可以集团（控股）公司为单位对信息化工作统筹规划执行。

　　第五条 中国保监会依法对保险公司信息化工作实施监督管理。

　　

二、组织管理与规划

　　第六条 各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。

　　第七条 各公司应建立信息化工作委员会，明确其工作职责和工作制度。定期或根据需要召开工作会议，对信息化工作重大事项决策研判，并提交公司最高决策层批准实施。

　　第八条 信息化工作委员会负责人应由公司高级管理人员担任，组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。

　　信息化工作委员会应下设办公室，负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。

　　第九条 各公司应设立首席信息官或指定公司高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作，并参与公司经营、管理和决策，其任职条件应符合监管部门规定。

　　第十条 各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。

　　第十一条 各公司应结合信息化工作特点和内部控制要求，明确信息化工作中各相关部门及各级分支机构的职责，加强对分支机构信息化工作的指导和管理，将信息化工作相关的权利和责任落实到位。

　　第十二条 各公司应制定明确的信息化工作制度、标准和操作流程，定期或根据需要及时进行更新、发布。

　　第十三条 各公司应根据公司业务发展战略，制订明确的信息化工作规划。规划应具有开放性和前瞻性，符合公司经营管理的需要，并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批，并提交公司最高决策层批准实施。

　　第十四条 各公司应建立信息化规划定期审查、评估和修订机制，规划的审查、评估工作至少每年一次，修订后的规划应经信息化工作委员会审批，并提交公司最高决策层批准实施。

　　

三、基础环境与信息系统建设

　　第十五条 各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。

　　第十六条 各公司应实现数据信息集中管控，建立健全数据管理的有效机制，提高数据资产价值的利用能力和水平。

　　第十七条 各保险集团（控股）公司可根据业务管理、风险管控等需要，对下属各子公司信息化建设统筹协调管理，提高信息资源的利用率。

　　实现信息化工作集中管理的保险集团（控股）公司，应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离，并符合国家及监管部门有关要求。

　　第十八条 各公司应按照有效性、可用性和安全性的原则，对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施，至少保证满足公司未来两年的业务发展要求。

　　第十九条 各公司应根据信息化发展需要，建设相应的计算机中心机房和灾备机房，自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。

　　第二十条 各公司应全面梳理公司经营管理流程，建立与经营管理相适应的信息系统，加强信息系统间的集成与整合，实现财务、业务等核心系统的无缝对接，提高系统的协同工作水平。

　　第二十一条 各公司应运用信息技术加强内部控制与合规建设，促进内部控制流程与信息系统的有机结合，实现对各项业务和事项的自动控制，减少人为操控因素。

　　第二十二条 新开发的系统或经过重大改造的系统在上线运行前，应对功能与性能进行严格测试，并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则，做好相关测试工作。

　　第二十三条 各公司应加强知识产权保护工作，优先采购自主可控的硬件设备和软件产品，严禁侵权盗版；根据自身实际情况，积极研发具有自主知识产权的信息产品，并采取有效措施保护公司信息化工作成果。

　　

四、安全保障与风险控制

　　第二十四条 各公司应加强信息安全与信息系统的同步规划和同步建设，构建完善的信息安全保障体系。应通过管理机制和技术手段，确保信息系统安全，保证重要信息的可用、保密、完整及真实，保障业务活动的连续性。

　　第二十五条 各公司应按照“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的原则，明确信息安全各相关方的责任，加强人员管理，强化信息安全意识，全面落实信息安全管理责任制。

　　第二十六条 各公司应建立健全信息安全监控体系和报告机制，明确风险预警标准，加强信息安全的监控和预警，提高风险防范处置能力。

　　第二十七条 各公司应按照国家有关规定和监管要求，对信息系统进行安全等级划分，按照安全等级实施信息系统安全等级保护。

　　第二十八条 各公司应制订重要数据的备份制度和策略，实施有效的数据备份措施，并按照监管部门有关要求，推进信息系统灾难恢复建设工作。

　　第二十九条 各公司应建立信息系统重大突发事件的应急处理机制，制定应急预案。应急预案要明确启动机制、责任人员、处置流程、具体方案和外部资源，并根据工作实际进行动态调整和定期应急演练，确保应急预案的可操作性。

　　第三十条 各公司应建立外联网络接入标准和安全规范，明确审批机制、风险评估机制及对应的风险控制措施，加强外联网络的接入管理。对门户网站、电子商务等互联网系统进行统一规划、统一管理，采取必要技术手段和管理措施确保相应信息系统安全。

　　第三十一条 各公司应加强信息化工作外包服务管理，不得将信息化管理责任外包。应按照监管部门要求，结合外包服务实际需要，制订外包服务的基本规范，确保对信息系统安全的控制能力。

　　

五、发展环境

　　第三十二条 各公司应结合信息化工作规划实施的需要，制定信息化工作经费预算，并保障信息化工作经费预算的执行，确保信息化建设的正常有效开展。

　　第三十三条 各公司应根据自身实际并结合信息化工作的特点，合理配备信息技术人员，制定并实施有利于公司可持续发展的信息化人力资源政策，鼓励建立信息技术专业职级体系。

　　第三十四条 各公司应积极探索、建立并实施信息化工作投入产出的评价体系，完善信息化工作绩效考核机制。

　　第三十五条 各公司应加强信息化工作相关研究，建立创新激励机制，鼓励科技创新。有条件的公司可探索建立科技创新基金。

　　第三十六条 各公司应将全体员工信息化培训列入培训计划，培训至少每两年一次。新员工上岗前，应经过信息化相关培训和考核。

　　第三十七条 各公司应根据履行职责的需要，每年开展信息技术人员的专业技能培训和业务培训。

　　第三十八条 各公司应积极参与行业信息技术交流活动，提高行业信息化工作水平。

　　第三十九条 各公司应支持行业信息标准化工作，确保行业信息标准的贯彻落实。

　　

六、审计与备案

　　第四十条 各公司应建立信息化工作的风险评估机制和信息系统审计制度，由独立于信息技术部门的有关部门负责审计工作，至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。

　　鼓励公司在符合国家有关法律、法规和监管要求情况下，聘请具备相应资质的外部机构进行外部审计和风险评估。

　　第四十一条 各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一年度信息化工作情况与本年度信息化工作计划。

　　第四十二条 各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。

　　

七、附 则

　　第四十三条 本指引由中国保监会负责解释。

　　第四十四条 本指引自2010年1月1日起施行。