跟踪审计保密制度

PAGE跟踪审计保密制度一、总则（一）目的为规范公司跟踪审计工作中的保密行为，保护公司及相关利益方的商业秘密、敏感信息和个人隐私，确保跟踪审计工作的顺利开展，维护公司的合法权益，特制定本保密制度。（二）适用范围本制度适用于公司内部参与跟踪审计工作的所有人员，包括审计项目团队成员、审计管理人员、支持人员等，以及因工作需要接触到跟踪审计相关信息的外部合作机构、供应商、被审计单位等第三方人员。（三）基本原则1.依法合规原则：严格遵守国家法律法规以及行业相关标准中关于保密的规定，确保保密工作合法合规。2.预防为主原则：强化保密意识教育，完善保密措施，从源头上预防和减少信息泄露的风险。3.全程管控原则：对跟踪审计工作中涉及的信息收集、整理、分析、存储、使用、传递、销毁等全过程进行严格管理和监控。4.最小化知悉原则：严格限定接触和知悉保密信息的人员范围，确保信息仅在必要的范围内流转和使用。二、保密信息的范围（一）商业秘密1.公司在跟踪审计过程中获取的被审计单位的财务数据、经营策略、市场份额、客户信息、供应商信息等具有商业价值的信息。2.公司自身的审计方法、审计程序、审计报告草稿等内部工作资料，以及与审计项目相关的未公开的业务计划、预算、成本数据等。（二）敏感信息1.涉及公司重大决策、战略规划、投资项目等可能影响公司声誉和利益的敏感信息。2.被审计单位内部存在的潜在风险、违规行为等尚未公开披露的敏感事项。（三）个人隐私1.被审计单位员工的个人身份信息、工资薪酬信息、健康状况等涉及个人隐私的内容。2.公司内部参与跟踪审计人员的个人隐私信息，如联系方式、家庭住址等。三、保密措施（一）人员管理1.背景审查：对参与跟踪审计工作的人员进行严格的背景审查，确保其具备良好的职业道德和保密意识，无不良记录。2.保密协议：与所有参与跟踪审计工作的人员签订保密协议，明确其保密义务和违约责任。保密协议应包括保密信息的范围、保密期限、保密措施、违约责任等条款。3.培训教育：定期组织跟踪审计人员参加保密培训，提高其保密意识和技能。培训内容应包括法律法规、保密制度、保密技术等方面的知识。4.监督考核：建立健全保密工作监督考核机制，对跟踪审计人员的保密工作进行定期检查和考核。对违反保密制度的人员，视情节轻重给予相应的处罚。（二）信息存储1.存储设备管理：对用于存储跟踪审计保密信息的计算机、服务器、移动存储设备等进行严格管理。设置访问权限，定期进行安全检查和维护，确保设备的安全性和可靠性。2.存储环境安全：选择安全可靠的存储场所，配备必要的安全设施，如防火、防盗、防潮、防虫等设备。对存储的保密信息进行加密处理，防止信息泄露。3.数据备份：定期对跟踪审计保密信息进行备份，备份数据应存储在安全的异地场所。备份数据应进行加密处理，并妥善保管，以备不时之需。（三）信息传递1.传递方式选择：根据保密信息的重要性和敏感性，选择安全可靠的信息传递方式。对于重要的保密信息，应采用加密邮件、专人送达等方式进行传递；对于一般的保密信息，可以采用内部网络共享等方式进行传递，但应确保传递过程的安全性。2.传递过程监控：对跟踪审计保密信息的传递过程进行监控，确保信息在传递过程中不被泄露。对于通过网络传递的信息，可以采用加密技术、访问控制等手段进行监控；对于通过专人送达的信息，应要求送达人员严格履行保密义务，并对送达过程进行记录。3.接收方管理：在信息传递前，应明确接收方的保密义务，并要求接收方签署保密确认书。接收方应妥善保管接收到的保密信息，不得擅自复制、传播或泄露给第三方。（四）信息使用1.使用权限控制：严格限定跟踪审计人员对保密信息的使用权限，根据工作需要授予相应的访问权限。未经授权，任何人不得擅自使用保密信息。2.使用目的明确：跟踪审计人员在使用保密信息时，应明确使用目的，仅限于与跟踪审计工作相关的范围内使用。不得将保密信息用于其他非工作目的。3.使用记录管理：对跟踪审计人员使用保密信息的情况进行记录，包括使用时间、使用内容、使用目的等。记录应妥善保管，以备审计和查询。（五）信息销毁1.销毁时机：在跟踪审计工作结束后，对于不再需要的保密信息，应及时进行销毁。销毁时机应根据保密信息的性质和重要性进行确定，确保信息在规定的时间内被彻底销毁。2.销毁方式选择：根据保密信息的存储介质和内容，选择合适的销毁方式。对于纸质文件，可以采用焚烧、粉碎等方式进行销毁；对于电子数据，可以采用格式化、删除、加密等方式进行销毁。3.销毁记录管理：对保密信息的销毁过程进行记录，包括销毁时间、销毁方式、销毁人员等。记录应妥善保管，以备审计和查询。四、保密监督与检查（一）监督机构公司设立保密管理委员会负责对跟踪审计保密制度的执行情况进行监督和检查。保密管理委员会由公司高层管理人员、审计部门负责人、人力资源部门负责人等组成，负责统筹协调公司的保密工作。（二）监督检查内容1.跟踪审计人员对保密制度的遵守情况，包括是否签订保密协议、是否参加保密培训、是否按照规定使用和传递保密信息等。2.保密措施的执行情况，包括信息存储、传递、使用、销毁等环节的安全管理措施是否到位。3.保密信息的管理情况，包括保密信息的分类、标识、登记、归档等工作是否规范。（三）检查方式1.定期检查：保密管理委员会定期对跟踪审计保密制度执行情况进行全面检查，检查周期为每年一次。检查内容包括保密制度的执行情况、保密措施的落实情况、保密信息的管理情况等。2.不定期抽查：保密管理委员会不定期对跟踪审计工作中的保密情况进行抽查，抽查内容包括保密信息的使用记录、传递过程、存储设备等。3.专项检查：根据工作需要，保密管理委员会可以针对特定的跟踪审计项目或保密事项进行专项检查，确保保密工作的针对性和有效性。（四）问题整改1.对于监督检查中发现的问题，保密管理委员会应及时下达整改通知，要求责任部门或人员限期整改。整改通知应明确整改内容、整改期限、整改责任人等。2.责任部门或人员应按照整改通知的要求，制定详细的整改措施，并认真组织实施。整改措施应具有可操作性和实效性，确保问题得到彻底解决。3.保密管理委员会应对整改情况进行跟踪检查，确保整改工作按时完成。对于整改不力的责任部门或人员，应视情节轻重给予相应的处罚。五、保密责任与追究（一）保密责任1.参与跟踪审计工作的所有人员应严格遵守本保密制度，履行保密义务。对因工作需要知悉的保密信息，应予以妥善保管，不得泄露给任何第三方。2.审计项目负责人应负责对本项目团队成员的保密工作进行监督和管理，确保团队成员严格遵守保密制度。3.公司各部门应积极配合审计部门开展跟踪审计工作，对涉及的保密信息予以保密。在与审计部门合作过程中，应严格遵守保密协议的约定，不得擅自披露或使用保密信息。（二）责任追究1.对于违反本保密制度的行为，公司将视情节轻重给予相应的处罚。处罚措施包括警告、罚款、解除劳动合同等。2.对于因违反保密制度给公司或第三方造成损失的，公司将依法追究其法律责任，并要求其承担相应的赔偿责任。赔偿责任包括直接损失和间接损失，如经济损失、声誉损失等。3.对于涉嫌犯罪的行为，公司将