内部审计保密规定制度

PAGE内部审计保密规定制度一、总则（一）目的为规范公司内部审计工作中的保密行为，保护公司及相关利益方的商业秘密、敏感信息等，防止信息泄露导致公司利益受损，特制定本保密规定制度。（二）适用范围本制度适用于公司内部审计部门所有工作人员，包括审计项目负责人、审计人员、审计助理等，以及参与内部审计工作的外部专家、临时工作人员等。同时，涉及内部审计工作的相关部门和人员也应遵守本制度。（三）基本原则1.依法合规原则严格遵守国家法律法规以及行业相关标准中关于保密的规定，确保内部审计保密工作合法合规。2.全面保密原则对内部审计过程中获取的所有信息，包括但不限于财务数据、业务资料、客户信息、审计工作底稿等，均予以保密，不得泄露给任何无关人员。3.最小化知悉原则严格控制信息知悉范围，确保参与审计工作的人员仅获取其履行职责所需的最少信息，避免信息过度扩散。4.责任追究原则对违反本保密规定制度的行为，将依法依规追究相关人员的责任。二、保密信息范围（一）公司财务信息1.年度财务报表、财务预算、财务分析报告等各类财务数据及相关资料。2.财务账户信息、资金流动情况、税务筹划方案等。（二）业务运营信息1.业务流程、业务计划、业务数据统计分析等。2.客户名单、客户需求、合作协议、业务合同等。3.新产品研发计划、技术方案、技术资料等涉及公司核心竞争力的信息。（三）内部管理信息1.公司组织架构、人员配置、薪酬福利政策等。2.内部管理制度、流程规范、工作文档等。3.战略规划、投资决策、风险管理策略等公司高层决策信息。（四）审计工作相关信息1.审计计划、审计方案、审计工作底稿、审计报告初稿等。根据《中华人民共和国保守国家秘密法》及相关实施条例、《企业内部控制基本规范》等法律法规及行业标准，对上述信息进行保密管理。三、保密措施（一）人员管理1.入职审查对新入职的内部审计人员进行严格的背景审查，确保其具备良好的职业道德和保密意识。要求其签署保密承诺书，明确其在公司工作期间的保密义务和责任。2.培训教育定期组织内部审计人员参加保密培训，培训内容包括保密法律法规、公司保密制度、保密技能等，提高其保密意识和业务水平。培训记录应妥善保存。3.监督考核建立对内部审计人员的保密工作监督考核机制，将保密工作纳入绩效考核体系。对违反保密规定的人员，视情节轻重给予相应的纪律处分，直至解除劳动合同。（二）信息存储与传输1.存储安全审计工作涉及的电子数据应存储在公司指定的安全服务器或存储设备上，并进行加密处理。存储设备应妥善保管，设置访问权限，防止未经授权的访问。2.传输加密在通过网络传输保密信息时，应采用加密技术，确保信息传输过程中的安全性。严禁通过公共网络传输敏感信息，如确需传输，应采取安全可靠的传输方式，并进行加密处理。（三）工作场所管理1.办公区域内部审计人员的办公区域应保持相对独立和封闭，限制无关人员进入。办公桌上不得随意摆放涉及保密信息的文件资料，离开办公区域时应将重要文件资料妥善保管。2.会议管理在组织内部审计相关会议时，应选择安全保密的会议场所。对会议内容进行严格保密，限制参会人员范围，会议资料应妥善保管，会后及时收回或销毁。（四）文件资料管理1.纸质文件对涉及保密信息的纸质文件，应进行分类标识，严格控制传阅范围。借阅纸质文件应履行审批手续，借阅人应妥善保管，按时归还，不得擅自复印、转借或带出公司。2.电子文件电子文件应按照公司规定的命名规则和存储路径进行管理，定期进行备份。对重要电子文件应设置访问密码，并定期更换密码。严禁在未经授权的电子设备上存储保密信息。四、信息使用与披露（一）信息使用1.内部审计人员在履行职责过程中，有权使用其获取的保密信息，但仅限于与审计工作相关的目的，不得用于其他任何非法或不当用途。2.在使用保密信息时，应遵循最小化原则，仅使用其履行职责所需的最少信息，并确保信息的安全使用。（二）信息披露1.未经公司书面授权，内部审计人员不得向任何第三方披露公司的保密信息。2.在特殊情况下，如法律法规要求或公司授权，需要披露保密信息时，应提前向公司管理层报告，并按照公司规定的程序进行披露。披露过程中应采取必要的措施，确保信息的安全和保密。五、监督与检查（一）内部监督1.内部审计部门应定期对自身保密工作进行自查，检查保密制度的执行情况、保密措施的落实情况等，及时发现和纠正存在的问题。2.设立内部保密监督岗位，负责对内部审计人员的保密工作进行日常监督，发现违规行为及时报告并督促整改。（二）外部检查1.配合公司内部的合规管理部门、风险管理部门等对保密工作进行定期检查和不定期抽查，确保保密工作符合公司整体管理要求。2.接受外部监管机构、审计机构等对公司保密工作的检查和审计，积极配合，如实提供相关资料和信息。六、违规处理（一）违规行为界定1.未经授权泄露公司保密信息。2.违反保密制度规定，擅自扩大信息知悉范围。3.未按照规定存储、传输、使用或保管保密信息。4.擅自将涉及保密信息的文件资料带出公司或转借他人。5.其他违反本保密规定制度的行为。（二）处理措施1.对于首次违反保密规定制度且情节较轻的人员，给予警告处分，并责令其立即改正违规行为。2.对于多次违反保密规定制度或情节严重的人员，除给予警告处分外，还将视情节轻重给予罚款、降职、降薪、解除劳动合同等处理措施。3.因违反保密规定制度给公司造成经济损失的，应依法依规承担相应的赔偿责任。4.构成犯罪的，将依法移送司法机关追究刑事责任。七、附则（一）解释权本保密规定制度