审计信息保密审查制度

PAGE审计信息保密审查制度一、总则（一）目的为加强公司审计信息的保密管理，确保审计工作中涉及的各类信息不被泄露，保障公司利益和相关方权益，特制定本制度。（二）适用范围本制度适用于公司内部审计部门及其工作人员，以及参与公司审计项目的外部审计机构和人员。（三）基本原则1.合法合规原则：严格遵守国家法律法规以及行业相关保密规定，确保审计信息保密工作在法律框架内进行。2.全面覆盖原则：涵盖审计工作全过程中产生、接触和使用的各类信息，包括但不限于审计计划、工作底稿、审计报告、被审计单位资料等。3.分级管理原则：根据信息的敏感程度和重要性，实施分级分类管理，采取相应的保密措施。4.预防为主原则：强化保密意识教育，完善保密制度和流程，从源头上预防审计信息泄露风险。二、保密审查职责分工（一）审计部门负责人1.全面负责审计信息保密审查工作的组织领导，确保保密审查制度的有效执行。2.审批重大审计项目的保密方案和措施，协调解决保密审查工作中的重大问题。（二）项目负责人1.负责具体审计项目的保密审查工作，对项目组成员进行保密培训和指导。2.审核项目组提交的审计信息，确保信息在对外提供、使用等环节符合保密规定。（三）审计人员1.严格遵守保密审查制度，对在审计工作中知悉的信息予以保密。2.在信息收集、整理、分析和报告过程中，按照规定进行保密审查，及时发现并报告潜在的保密风险。（四）保密管理部门1.协助审计部门开展保密审查工作，提供必要的技术支持和监督检查。2.对违反保密审查制度的行为进行调查处理，提出处理意见和建议。三、保密审查范围与内容（一）审计计划阶段1.涉及的被审计单位基本信息，包括但不限于名称、地址、联系方式、业务范围等，评估其敏感程度和可能的保密需求。2.审计目标、范围和重点，判断是否涉及公司商业秘密、敏感业务信息等。（二）审计实施阶段1.工作底稿记录的审计程序执行情况、获取的审计证据等，检查是否包含敏感信息，如被审计单位的财务数据、经营策略、内部管理缺陷等。对涉及第三方的信息，审查是否已取得第三方同意或采取保密措施。2.审计过程中与被审计单位及其他相关方的沟通记录，包括会议纪要、往来函件等，确认沟通内容是否符合保密要求。（三）审计报告阶段1.审计报告初稿审查报告内容是否准确反映审计发现和结论，是否存在可能导致信息泄露的风险点。对报告中涉及的敏感信息，如重大违规事项、关键财务指标等，评估是否已进行恰当处理。2.报告的审核与批准环节，确保审核人员对报告中的保密内容进行严格把关，批准人对报告的保密性负责。（四）其他审计相关信息1.审计项目文档资料的存储介质、存储位置等信息，保障存储环境的安全性和保密性。2.审计工作中形成的电子数据、文件等，检查其加密、访问权限等管理措施是否到位。四、保密审查程序（一）信息产生与收集1.审计人员在工作过程中，对产生或收集到的各类信息进行初步识别，判断是否属于保密审查范围。2.对于可能涉及保密信息的，应及时在信息载体上标注保密标识。（二）信息整理与分类1.项目负责人组织对审计信息进行整理，按照信息的性质、敏感程度等进行分类。2.分类结果应明确记录在案，以便后续审查和管理。（三）保密审查1.审计人员对各自负责的信息进行自我审查，填写保密审查表，注明信息内容、来源、涉及范围、保密期限等。2.项目负责人对审计人员提交的信息进行汇总审核，重点审查信息的保密性、准确性和完整性。3.对于涉及重大敏感信息或存在争议的信息，提交审计部门负责人进行审批。（四）审批与备案1.经审查通过的信息，由审计部门负责人或其授权人员进行审批签字，并记录审批意见。2.对于需对外提供或共享的审计信息，应按照规定办理审批手续，并进行备案，记录信息提供或共享的对象、目的、内容、期限等。（五）信息使用与传递1.审计人员在使用审计信息时，应严格按照审批后的范围和要求进行，不得擅自扩大使用范围或泄露给无关人员。2.如需将审计信息传递给其他部门或外部机构，必须经过保密审查和审批，并采取加密、专人传递等安全措施。（六）信息存储与保管1.审计信息应存储在安全的介质和场所，按照保密等级进行分类存储。2.定期对存储的审计信息进行备份，防止数据丢失。同时，加强存储环境的安全管理，设置访问权限，防止未经授权的访问。（七）信息销毁与处置1.审计项目结束后，对不再需要的审计信息进行清理和销毁。销毁前应进行保密审查，确保销毁过程符合规定。2.对于涉及重要信息的存储介质，应采用物理销毁或专业的数据擦除等方式进行处理，并记录销毁情况。五、保密措施（一）人员管理1.加强对审计人员的保密教育和培训，定期组织保密知识学习和技能培训活动，提高保密意识和防范能力。2.与审计人员签订保密协议，明确其保密义务和违约责任，约束其行为。3.对涉及保密信息的人员进行背景审查，确保人员具备良好的职业道德和保密意识。（二）技术防护1.采用加密技术对审计信息进行加密处理，确保信息在传输和存储过程中的安全性。2.安装防火墙、入侵检测系统等网络安全设备，防止外部非法网络攻击和信息泄露。3.对审计工作使用的计算机、移动存储设备等进行安全管理，设置访问密码和权限，定期进行病毒查杀和系统更新。（三）物理安全1.审计办公场所应具备必要的安全设施，如门禁系统、监控设备等，限制无关人员进入。2.对存放审计信息的场所进行合理规划，设置专门的保密文件柜、存储机房等，确保信息存储环境的安全。（四）制度约束1.建立健全保密监督检查制度，定期对审计信息保密工作进行检查，及时发现和纠正存在的问题。2.对违反保密审查制度的行为，制定明确的责任追究机制，视情节轻重给予相应的处罚，包括警告、罚款、解除劳动合同等。六、监督与检查（一）内部监督1.审计部门定期对保密审查制度的执行情况进行自查，检查保密审查程序是否规范、保密措施是否落实到位等。2.设立内部监督举报渠道，鼓励审计人员对发现的保密违规行为进行举报，对举报属实的给予奖励。（二）外部监督1.接受公司内部其他部门、上级主管单位以及监管机构的监督检查，积极配合提供相关审计信息保密工作资料。2.根据外部监督意见，及时整改存在的问题，完善保密审查制度和措施。（三）检查结果处理1.对监督检查中发现的问题，及时进行记录和分析，明确责任人和整改期限。2.整改完成后，对整改情况进行跟踪复查，确保问题得到彻底解决。同时，对检查结果进行总结