商业部系统内部审计工作规定
商业部
商业部系统内部审计工作规定
商业部
(1990年6月2日商业部以(90)商审字第139号文发布) 废止理由:随新规定实施而失效
第一条 根据《中华人民共和国审计条例》和《审计署关于内部审计工作的规定》,结合商业部系统实际情况,制订本规定。
第二条 商业部系统内部审计,是国家审计体系的组成部分。
各级商业(含粮食、供销,下同)主管部门、企业事业单位实行内部审计制度,以加强内部的管理和监督,维护财经法纪,改善经营管理,提高经济效益。
第三条 商业部系统县(市)级以上(包括县级)的各级主管部门,大、中型企业,基本建设单位和财务收支金额较大的事业单位,应设置独立的内部审计机构;审计业务较少的单位和企业、事业单位,可设置专职审计人员。
第四条 各级商业主管部门和企业、事业、基本建设单位的内部审计机构在本部门、本单位主要领导人的直接领导下,依照国家法律、法规和政策,对本单位及下属单位财务收支合规合法性及其经济效益进行内部审计监督,独立行使内部审计职权,对本部门、本单位领导人负责并报告
工作。
第五条 各级商业主管部门内部审计机构,在业务上受同级国家审计机关和上级主管部门内部审计机构的指导,并向其报告工作。各企业、事业、基本建设单位内部审计机构在业务上受当地审计机关和上级主管部门内部审计机构的指导,并向其报告工作。
第六条 内部审计机构对审计范围内的下列事项进行内部审计监督:
(一)财务计划或者单位预算的执行和决算;
(二)与财务收支有关的经济活动及其经济效益;
(三)内部控制制度的健全、有效和执行情况;
(四)国家和单位资产的管理情况;
(五)专项资金的来源、使用;
(六)国家财经法纪的执行情况;
(七)承包、租赁经营的有关审计事项;
(八)经理(主任、厂长)离任经济责任的有关审计事项;
(九)所在单位领导人交办的和审计机关委托的其他审计事项。
第七条 内部审计机构对本单位与境内、外经济组织兴办合资、合作经营企业以及合作项目所投入资金、财产的使用及其效益,进行内部审计监督。
第八条 内部审计机构根据所在单位的规定,可以对有关经济活动实行审签制度。
第九条 根据内部审计工作的需要,本单位及下属单位应当按时向其主管部门(单位)的内部审计机构报送有关的计划、预算、决算、报表和文件、资料等。
第十条 内部审计机构的主要职权是:
(一)检查凭证、帐表、决算、资金和财产,查阅有关的文件和资料;
(二)参加本单位和被审单位的有关会议;
(三)对审计中的事项进行调查,要求被审计单位和有关部门、单位和有关人员介绍情况,并索取证明材料;
(四)对正在进行的严重违反财经法纪、严重损失浪费行为,作出临时的制止决定;
(五)对阻挠、设置障碍、拒绝提供有关资料,影响或破坏内部审计工作的,经单位领导人批准,采取封存帐册、冻结资财等必要的临时措施,并提出追究有关人员责任的建议;
(六)提出改进管理、提高效益的建议,以及纠正、处理违反财经法纪行为的意见;
(七)对遵守和维护财经纪律,注意经济效益并有显著成绩的单位或个人,提出通报表扬,给予适当奖励的建议,对严重违反财经法纪和造成严重损失浪费的人员,提出追究责任的建议;
(八)对审计工作中的重大事项,向对其进行指导的上级内部审计机构和审计机关反映。
第十一条 各省、自治区、直辖市、计划单列市商业主管部门要在管理权限范围内,制订本系统内部审计机构经济处理、处罚的具体规定。
第十二条 内部审计工作的主要程序是:
(一)各部门、各单位的内部审计机构要根据上级部署和本部门、本单位的具体情况,制订审计项目计划,报经本部门、本单位领导人批准后实施。
(二)实施审计前,应当发出《审计通知书》通知被审计单位。
(三)对审计中发现的问题,可随时向有关单位和人员提出改进的意见。审计终结,提出审计报告,征求被审计单位的意见。被审计单位应在十日内提出书面意见。
审计报告和被审计单位对审计报告的意见一并报送本单位领导,由单位做出审计结论和决定。经本单位作出并下达的审计结论和决定,被审计单位必须执行。
(四)被审计单位对审计结论和决定如有异议,可在十五日内向内部审计机构所在单位领导人提出申诉。该领导人应当在三十日内作出处理决定。申诉期间,原审计决定应照常执行。
(五)内部审计机构可在审计决定下达后的一定时间,进行后续审计,检查其审计决定的执行情况。如发现不执行审计决定的,应查明原因按有关规定予以处理。
第十三条 内部审计机构对已办理的工作计划、文件、工作总结、专案、审计报告、审计结论及决定等有关资料必须按照审计署、国家档案局《审计文件材料立卷、归档工作试行程序》,建立审计档案,妥善保管。
第十四条 内部审计机构的负责人员,按照干部管理权限的规定任免,并应事前征求对其进行指导的上一级主管单位的意见。
按照国家规定,评定内部审计人员的专业技术任职资格,聘任内部审计专业人员。
第十五条 内部审计人员要依法审计、忠于职守、坚持原则,客观公正,廉洁奉公,保守秘密;不得滥用职权,徇私舞蔽,泄露秘密,玩忽职守。
内部审计人员依法行使职权受国家法律的保护,任何单位和个人不得打击报复;如有打击报复的,应提请有关部门按《中华人民共和国审计条例》第三十四条的规定处理。
第十六条 内部审计机构和人员工作成绩显著的,主管部门、单位依照国家有关规定给予表扬或奖励;对违反本规定的单位和个人,由其主管单位根据情节轻重,给予行政处分、经济处罚,或者提请有关部门处理。
第十七条 商业部系统归口管理的集体商业组织的内部审计工作,也按本规定执行。
第十八条 各省、自治区、直辖市、计划单列市商委、商业厅(局)、粮食厅(局)、供销社,可根据本规定并结合本地区的实际情况制定实施办法。
第十九条 本规定由审计署驻商业部审计局负责解释。
第二十条 本规定自发布之日起施行。一九八六年五月二十三日发布的《商业部系统内部审计工作试行办法》同时废止。
1990年6月2日
铁路计算机信息系统安全保护办法
铁道部
铁路计算机信息系统安全保护办法
(2003年7月15日铁道部令第10号公布)
第一章 总则
第一条 为了保护铁路计算机信息系统安全,促进计算机的应用和发展,保障铁路运输和现代化建设顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条 本办法适用于铁路系统的机关、企业、事业单位及铁路计算机信息系统的延伸点。
第三条 本办法所称的计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 铁路计算机信息系统安全保护工作的主要任务是:提高铁路计算机信息系统的整体安全水平,保障铁路运输安全。
第五条 铁路计算机信息系统的安全保护工作,是铁路运输安全保护工作的组成部分,应贯彻“预防为主、综合治理、人员防范和技术防范相结合”的方针,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。
第六条 铁道部公安局主管铁路计算机信息系统安全保护工作,各铁路(含铁路工程、铁道建筑)公安局、处应明确信息网络安全监察机构,负责计算机信息系统安全保护工作。
第二章 安全监督
第七条 铁路公安机关对铁路计算机信息系统安全保护工作行使下列监督职权:
(一)督促计算机信息系统的管理部门和使用单位执行国家有关计算机信息安全法律、法规和规定,依法对其安全保护工作进行监督、检查和指导;
(二)负责对新建、改建和扩建铁路计算机信息系统的安全保护措施进行备案;
(三)负责检查、指导铁路计算机信息系统的安全技术措施;
(四)负责计算机信息系统安全员的培训;
(五)负责计算机信息系统安全专用产品使用的审核;
(六)负责监督、检查计算机信息系统安全管理制度的落实;
(七)组织计算机病毒防治和通报疫情;
(八)查处和侦破危害铁路计算机信息系统安全的事故和案件;
(九)负责奖励和处罚;
(十)办理有关铁路计算机信息系统安全管理手续;
(十一)组织计算机信息系统安全检查、检测工作;
(十二)组织计算机信息系统安全知识的培训和宣传工作。
第八条 铁路公安机关负责辖区内的计算机网络国际联网安全保护监督管理工作。
第九条 铁路公安机关发现影响计算机信息系统安全隐患时,要及时通知使用单位采取安全措施,限期整改。
第十条 铁路公安机关信息网络安全监察人员必须持铁路计算机安全监察证方可上岗工作。监察证由铁道部公安局签发。
第十一条 铁路公安基层段、所队应当协助信息网络安全监察机构,做好计算机信息系统安全保护工作。在特殊情况下,经上级铁路公安机关批准,可行使有关计算机安全监察职权。
第三章 安全保护
第十二条 计算机信息系统安全保护工作实行“谁主管,谁负责,谁经营,谁负责”的原则。使用、管理计算机信息系统的单位(部门)要建立计算机信息系统安全管理组织并设立安全员,负责本单位(部门)的计算机信息系统安全保护工作,其职责是:
(一)确定本单位计算机信息系统的安全保护策略,建立健全安全管理制度;
(二)完善和落实计算机信息系统安全措施,实现内部网与外部网的物理隔离,严禁一机两用;
(三)配合公安机关办理有关计算机信息系统安全保护管理手续;
(四)严格管理计算机信息系统资源,建立计算机信息系统资源台帐;
(五)严格管理系统管理员;
(六)建立与公安机关的通报联系制度,定期向铁路公安信息网络安全监察部门报告计算机信息系统安全情况;
(七)对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为,在12小时内报告铁路公安机关,并保护现场及有关资料,协助开展调查,处理责任者。
第十三条 计算机信息系统安全员必须经过铁路公安机关培训,经考试取得培训合格证书后方可上岗。
第十四条 进行国际联网的个人、单位,必须严格执行国家、铁道部有关规定。
第十五条 计算机机房的建设应当符合国家和铁道部的有关规定。
第十六条 重要部门的计算机机房应当制定严格的出入制度,未经主管部门批准的人员,不得接触和使用信息处理设备和媒体。
第十七条 铁路各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报铁路公安机关备案。
第十八条 重要部门的计算机信息系统需要对外联网或提供服务时,在报上级主管部门批准的同时,应当报铁路公安机关备案。
第十九条 各单位和部门使用的计算机信息系统安全专用产品,必须是经国家有关部门许可的产品,未经许可的产品不得使用。
第二十条 联网的计算机必须配置防病毒工具进行实时监控和检测。
第二十一条 重要计算机信息系统应设置双路双机冗余,实行封闭运行,制定应急方案,确保系统在发生意外情况后能够迅速恢复正常。
第二十二条 所有的计算机信息系统资产要严格执行登记使用制度,并建立完整的设备台帐及设备档案,定期进行清查。
第二十三条 对信息处理的各个环节和流程要有安全保护和安全控制措施,防止被人非法利用、更改、损害和泄漏。
第二十四条 计算机设备使用和信息存取权,按工作需要原则授予,任何人不得越权使用。
第二十五条 连接重要计算机信息系统的计算机不得存储与工作无关的程序和数据。存储介质和文件资料要严格执行安全保密制度,并设专人、专柜妥善保管。未经主管领导批准,不得随意利用、修改、复制和外借。
第二十六条 使用、管理计算机的单位要做好日常数据和软件备份,对新引用的软件和外来数据必须进行安全检测,确认无误再投入正常运行。
第二十七条 重要计算机信息系统应当建立完善的计算机信息系统日志,根据信息的重要程度设定保存时间,最短不少于60天。
第四章 法律责任
第二十八条 违反本办法,有下列行为之一的,由公安机关处以警告:
(一)逾期不到公安机关办理有关计算机信息系统安全管理手续的;
(二)发生计算机信息系统案件、事故或违法行为,在12小时内不报告的;
(三)违反计算机信息系统国际联网备案制度的;
(四)接到整改通知书后,不按期进行整改的;
(五)拒绝、阻碍铁路公安机关依法实施计算机信息系统安全检查、监督的;
(六)有危害计算机信息系统安全的其他行为的。
第二十九条 计算机信息系统存有严重安全隐患或违法犯罪嫌疑证据,需要技术检验核实的或者发生重大计算机信息系统安全事故或违法犯罪案件,需要保护现场或取证的,由公安机关采取措施保全证据。
第三十条 故意制作、传播计算机病毒及其它有害数据的,由公安机关对个人处以5000元以下罚款、对单位处以15000元以下罚款。
第三十一条 违反本办法,应给予行政处罚的,由铁路公安机关依照《行政处罚法》规定的程序给予行政处罚。
第三十二条 铁路公安机关对违反本办法给予行政罚款处罚的,应当实行罚款决定与罚款收缴相分离的制度。铁路公安机关应当确定罚款代收机构,由公安机关出具处罚决定文书,被处罚人到代收银行自行缴纳罚款。
第三十三条 铁路公安机关实施行政处罚,使用公安部制发的《行政处罚决定书》。按照《行政处罚法》第四十八条规定,经当事人提出,由铁路公安机关当场收缴罚款的,铁路公安机关应当向当事人出具财政部指定的收据。
第三十四条 违反本办法、构成犯罪的,依照刑法的有关规定追究刑事责任。
第三十五条 对铁路公安机关依照本办法作出的行政处罚不服的,可以依法向上一级铁路公安机关申请复议或向人民法院提起行政诉讼。
第三十六条 因计算机信息系统安全保护工作不落实,导致发生危害后果的单位,除处罚直接责任者外,还要追究单位主要领导的责任。
第三十七条 铁路公安信息网络安全监察部门、人员违反本办法规定,由上一级铁路公安机关依法处罚。
第五章 附则
第三十八条 本办法所称“重要部门”、“重要计算机信息系统”、“计算机事故及违法行为”另行规定。
第三十九条 中国铁路工程总公司、中国铁道建筑总公司应当适用本办法。
第四十条 本办法由铁道部负责解释。
第四十一条 本办法自2003年9月1日起施行。铁道部《铁路计算机信息系统安全保护办法》(铁公安[1998]74号)同时废止。
新疆维吾尔自治区取水许可制度实施细则
新疆维吾尔自治区人民政府
新疆维吾尔自治区人民政府令第42号
现发布《新疆维吾尔自治区取水许可制度实施细则》,自发布之日起施行。
自治区主席 阿不来提·阿不都热西提
一九九四年四月七日
新疆维吾尔自治区取水许可制度实施细则
第一条 为加强自治区城乡水资源的统一管理,促进节约用水和合理开发利用水资源,根据《中华人民共和国水法》、国务院《取水许可制度实施办法》和《新疆维吾尔自治区实施<水法>办法》,结合自治区实际,制定本细则。
第二条 县级以上人民政府水行政主管部门负责本行政区域管辖权限范围内取水许可制度的组织实施和监督管理。
其他有关行政主管部门(含生产建设兵团)按照本细则的规定,协同水行政主管部门管理水资源。
第三条 在自治区境内一切利用水工程或者机械提水设施直接从地下、河流、湖泊取水的单位和个人,都必须向水行政主管部门申请取水许可证,缴纳水资源费,并依照规定取水。
第四条 家庭生活、畜禽饮用、人力(畜力)取水的,不需要申请取水许可证。
第五条 为农业抗旱应急,保障矿井等地下工程安全、维护公共安全,或消除对公共利益的危害必须取水的,免于申请取水许可证。
第六条 取水许可必须符合流域或区域的综合规划、自治区和地方的水长期供求计划,遵守经批准的水量分配方案或者协议。
第七条 地下水年度计划可采总量、井点总体布局和取水层位,由县级以上水行政主管部门会同地质矿产主管部门确定,涉及城市规划区和兵团管理地域的,还应当会同城市建设主管部门和兵团水管理部门确定。
第八条 地下水超采区和禁止取水区,由自治区水行政主管部门会同地矿部门划定,报自治区人民政府批准;涉及城市规划区和城市供水水源的,还应当会同城建部门和兵团水管理部门划定,报自治区人民政府批准。
第九条 新建、改建、扩建的建设项目,需要取水或者增加取水量的,建设单位应当在向计划部门报送建设项目设计任务书前,向县级以上水行政主管部门提出取水许可预申请。需要取用城市规划区内和兵团管理地域地下水的,建设单位在向水行政主管部门提出取水许可预申请前,还须经城建部门和兵团水管理部门审核同意并签署意见。
建设单位在向计划部门报送建设项目设计任务书时,应当附具水行政主管部门的书面意见。如未附具,计划主管部门不予审批。
第十条 新建、改建、扩建的建设项目经批准后,建设单位应当持设计任务书等有关批准文件,向县级以上水行政主管部门提出取水许可申请。需要取用城市规划区内和兵团管理地域地下水的,须先经城建部门和兵团水管理部门审核同意并签署意见,由水行政主管部门审批。
第十一条 水行政主管部门在审批大中型建设项目的地下水取水许可申请、供水水源地的地下水取水许可申请时,须经地矿部门审核同意并签署意见后方可审批。
第十二条 对上述第十条、第十一条规定的建设项目取水,自治区水行政主管部门也可以授权流域管理机构、地矿部门、城建部门和兵团水管理部门审批。
第十三条 申请取水许可应当提交的文件和取水许可申请书填报事项,按国务院《取水许可制度实施办法》第十三条、第十四条的规定执行。
第十四条 水行政主管部门应当自收到取水许可申请之日起40日内决定批准或者不批准。
取水许可申请须先经地矿部门、城建部门和兵团水管理部门审核的,先行审核部门应当在收到取水许可申请之日起20日内提出审核意见。
因取水许可申请引起争议或者提起诉讼,应当书面通知申请人;争议或者诉讼终止后,应当重新提出取水许可申请。
第十五条 地下水取水许可申请经水行政主管部门批准后,取水单位方可凿井。成井后经过测定,核定取水量,由水行政主管部门发给取水许可证。
第十六条 取水许可申请人认为取水许可申请符合法定条件而有关行政主管部门不予批准时,申请人可以依法向其上级机关申请复议,也可以向人民法院起诉。
第十七条 取水许可申请的审批和发放取水许可证实行分级管理:
(一)在跨州、市、地区的河流、湖泊或界河取水的,由自治区水行政主管部门审批、发证;
(二)在跨县(市)的河流或界河取水的,由州、市、地区水行政主管部门审批、发证;
(三)在不跨县(市)行政区域的河流、湖泊取水的,由县(市)水行政主管部门审批、发证。
(四)在自治区或州(市、地区)水行政主管部门直接管理的河流取水的,分别由自治区或州(市、地区)水行政主管部门审批、发证;
(五)用户年取用地下水量500万立方米以下的,由县(市)水行政主管部门审批;年取水量500-1000万立方米的,由县级水行政主管部门提出书面意见,报州、市、地区水行政主管部门审批;年取水量1000万立方米以上的,分别由县(市)、州(市、地区)水行政主管部门提出书面意见,报自治区水行政主管部门审批。取水许可证均由取水口所在地的县级以上水行政主管部门发放。
第十八条 自治区取水登记规则由自治区水行政主管部门制定。
第十九条 取水许可申请书的格式及取水许可证,统一由自治区水行政主管部门参照国务院水行政主管部门规定的格式印制。
第二十条 水资源费的具体征收、使用和管理办法,由自治区水行政主管部门会同自治区财政、物价行政主管部门制定,报自治区人民政府批准后执行。
第二十一条 本细则由自治区水行政主管部门负责解释,并组织实施。
第二十二条 本细则自发布之日起施行。