内部审计工作保密制度

PAGE内部审计工作保密制度一、总则（一）目的为规范公司内部审计工作中的保密行为，保护公司及相关利益者的合法权益，防止公司机密信息泄露，特制定本保密制度。（二）适用范围本制度适用于公司内部审计部门及其工作人员，以及因工作需要接触到公司内部审计相关信息的其他部门和人员。（三）基本原则1.依法合规原则：严格遵守国家法律法规以及行业标准中关于保密工作的各项规定，确保保密工作合法合规开展。2.全面保密原则：涵盖内部审计工作中涉及的所有信息，包括但不限于审计计划、审计工作底稿、审计报告、被审计单位资料以及审计过程中获取的其他商业秘密等，均需严格保密。3.最小化知悉原则：严格控制涉及内部审计机密信息的人员范围，确保信息仅在必要的范围内被知晓，减少信息扩散风险。4.责任追究原则：对违反保密制度的行为，依法依规追究相关人员的责任，以维护制度的严肃性。二、保密内容（一）审计计划包括年度审计计划、专项审计计划等，其中涉及的审计项目安排、审计重点、审计范围等信息，未经批准不得对外披露。（二）审计工作底稿1.记录审计程序执行过程、获取的审计证据以及审计结论等内容的工作底稿，是内部审计工作的重要记录，必须严格保密。2.工作底稿中的数据、资料、分析过程等细节信息，不得向无关人员透露。（三）审计报告1.尚未正式对外发布的审计报告，其内容包括审计发现的问题、审计建议、被审计单位反馈情况等，均属于保密范畴。2.在审计报告正式发布前，任何人员不得擅自将报告内容告知被审计单位以外的第三方。（四）被审计单位资料1.被审计单位提供的各类财务报表、业务数据、合同协议、文件档案等资料，内部审计人员有责任妥善保管，不得私自留存、外传。2.在审计工作结束后，应按照规定及时将这些资料归还被审计单位或进行妥善归档保存，防止遗失或泄露。（五）审计过程中获取的其他商业秘密1.审计过程中发现的公司或被审计单位的商业秘密，如产品配方、营销策略、客户信息等，无论是否与审计事项直接相关，均需严格保密。2.对于涉及商业秘密的信息，要采取加密存储、专人保管等措施，防止信息泄露。三、保密措施（一）人员管理1.背景审查：在招聘内部审计人员时，应对其过往工作经历、职业道德等进行严格背景审查，确保其具备良好的保密意识和职业道德素养。2.入职培训：新入职的内部审计人员必须接受保密制度培训，明确保密责任和义务，熟悉保密工作流程和要求。培训内容应包括保密法律法规、公司保密制度、保密技术与方法等，并进行考核，考核合格后方可正式上岗。3.定期教育：定期组织内部审计人员参加保密教育活动，不断强化其保密意识。教育活动可包括案例分析、保密知识讲座、保密技能培训等，使审计人员时刻保持对保密工作的高度重视。4.签订保密协议：与内部审计人员签订保密协议，明确其在工作期间应承担的保密义务和违约责任。保密协议应涵盖保密范围、保密期限、保密措施、违约责任等主要内容，确保协议具有法律效力。5.监督考核：建立健全内部审计人员保密工作监督考核机制，定期对其保密工作情况进行检查和评估。考核结果应与绩效挂钩，对保密工作表现优秀的人员给予表彰和奖励，对违反保密制度的人员进行严肃处理。（二）信息存储与管理1.物理存储：审计工作涉及的各类纸质文件应存放在专门的保密文件柜中，文件柜应具备防盗、防火、防潮等功能。对重要文件要进行分类标识，便于查找和管理。2.电子存储：电子数据应存储在公司指定的服务器或存储设备上，并进行加密处理。设置不同级别的访问权限，只有经过授权的人员才能访问相应的数据。同时，定期对电子数据进行备份，防止数据丢失。3.存储场所管理：保密文件柜和服务器机房等存储场所应安装监控设备，实行24小时专人值守，严格限制无关人员进入。对进入存储场所的人员进行登记，记录其进出时间、事由等信息。（三）信息传递与使用管理1.传递方式：内部审计信息的传递应采用安全可靠的方式，如加密电子邮件、专用文件传输系统等。严禁通过普通邮件、即时通讯工具等不安全渠道传递敏感信息。2.传递审批：在传递内部审计信息前，必须经过严格的审批流程。审批人应确保信息传递的必要性和安全性，并对传递的信息内容进行审核，防止敏感信息泄露。3.使用限制：内部审计人员在使用保密信息时，应严格按照规定的用途和范围进行操作，不得擅自扩大使用范围或用于其他目的。如需对外提供审计信息，必须经过公司高层领导批准，并采取必要的保密措施。4.借阅管理：对于确需借阅保密文件的人员，应办理借阅手续，明确借阅期限、归还时间等要求。借阅人应妥善保管借阅文件，不得转借他人或擅自复印、摘抄。借阅结束后，应及时归还文件，并由管理人员进行检查，确保文件完好无损。（四）审计工作现场管理1.审计场所控制：在进行现场审计时，应选择安全、保密的审计场所。如在被审计单位现场开展工作，应与被审计单位协商确定专门的审计区域，并采取必要的隔离措施，防止无关人员进入审计现场。2.文件资料管理：审计人员在现场工作期间，应对携带的文件资料进行妥善保管，不得随意放置。工作结束后，应及时清理现场，将文件资料整理归档，防止遗漏或丢失。3.沟通管理：与被审计单位人员沟通时，要注意把握沟通尺度，避免泄露不必要的审计信息。对于涉及敏感问题的沟通，应在确保保密的前提下进行，并要求被审计单位相关人员签署保密承诺。四、保密监督与检查（一）监督机构公司设立保密工作监督小组，由公司高层管理人员、内部审计部门负责人以及其他相关部门负责人组成。监督小组负责对公司内部审计工作保密制度的执行情况进行全面监督检查。（二）监督检查内容1.保密制度的执行情况，包括人员管理、信息存储与管理、信息传递与使用管理、审计工作现场管理等方面的措施落实情况。2.保密协议的签订与履行情况，检查内部审计人员是否遵守保密协议中的各项规定。3.保密工作的教育培训情况，评估内部审计人员对保密知识和技能的掌握程度。4.保密工作中存在的问题及整改情况，对发现的问题及时督促相关部门和人员进行整改，并跟踪整改效果。（三）监督检查方式1.定期检查：保密工作监督小组定期对内部审计工作保密制度的执行情况进行检查，一般每季度进行一次全面检查。检查内容包括文件资料、存储设备、工作记录等方面，确保保密措施得到有效落实。2.不定期抽查：根据工作需要，对内部审计工作中的关键环节、重点区域或特定时间段进行不定期抽查。抽查内容可包括人员操作规范、信息传递记录、现场工作情况等，及时发现潜在的保密风险。3.专项检查：针对特定的保密事项或出现的保密问题，开展专项检查。专项检查应深入细致，全面排查问题根源，并提出针对性的整改建议。（四）问题处理与整改1.对于监督检查中发现的违反保密制度的行为，应及时进行调查核实，并根据情节轻重给予相应的处理。处理方式包括警告、罚款、解除劳动合同等，同时要求相关人员采取措施消除泄密影响。2.针对检查中发现的保密制度漏洞或不足之处，应及时进行整改完善。整改措施应明确责任部门、责任人、整改期限等，确保整改工作落到实处。3.对整改情况进行跟踪复查，确保问题得到彻底解决。将整改情况纳入公司整体保密工作考核体系，作为评价部门和个人工作绩效的重要依据。五、保密责任与追究（一）保密责任1.内部审计部门负责人对本部门的保密工作负总责，应确保保密制度的有效执行，加强对内部审计人员的保密教育和管理，定期检查保密工作落实情况。2.内部审计人员是保密工作的直接责任人，必须严格遵守保密制度，妥善保管和使用所接触到的保密信息，不得泄露、传播或擅自使用保密信息。3.其他因工作需要接触到内部审计保密信息的人员，应按照本制度的规定履行保密义务，对所接触的信息予以保密。（二）责任追究1.对于违反保密制度的行为，无论是否造成实际损失，均应依法依规追究相关人员的责任。2.责任追究方式包括但不限于批评教育、警告、罚款、降职、撤职、解除劳动合同等，同时要求相关人员承担因泄密行为给公司造成的经济损失。3.对于因故意或重大过失导