三明市审计保密工作制度

PAGE三明市审计保密工作制度一、总则（一）目的为加强三明市审计工作中的保密管理，确保审计信息的安全，防止审计信息泄露，保障审计工作的顺利开展，依据国家相关法律法规和审计行业标准，制定本制度。（二）适用范围本制度适用于三明市审计机关及其工作人员在履行审计职责过程中涉及的保密工作，包括审计项目实施、审计资料管理、审计成果运用等各个环节。（三）基本原则1.依法保密原则：严格遵守国家保密法律法规以及审计行业关于保密的规定，依法履行保密义务。2.预防为主原则：强化保密意识教育，完善保密制度和措施，加强保密技术防范，预防审计信息泄露事件的发生。3.全程管理原则：对审计工作全过程实施保密管理，从审计项目计划制定、实施到审计报告出具、资料归档等各个阶段，均要落实保密要求。4.谁主管谁负责原则：审计机关各部门负责人为本部门保密工作的第一责任人，对本部门的保密工作负责，确保保密措施的有效执行。二、保密范围（一）被审计单位的商业秘密1.财务数据，包括财务报表、会计凭证、财务分析报告等，涉及被审计单位的收入、成本、利润、资产负债等核心财务信息。2.业务数据，如销售数据、采购数据、生产数据等，这些数据反映了被审计单位的业务运营情况和商业竞争力。3.客户信息，包括客户名单、联系方式、交易记录等，是被审计单位的重要商业资源。（二）审计工作中获取的内部信息1.审计工作底稿中的详细记录，包括审计程序执行情况、发现的问题及证据等，这些信息是审计工作的核心成果，具有保密性。2.审计过程中了解到的被审计单位内部管理流程、内部控制缺陷等信息，可能影响被审计单位的正常运营和声誉。（三）尚未公开的审计结果和结论1.审计报告在正式对外发布前的内容，包括审计发现的问题、处理建议等，属于敏感信息，过早泄露可能影响审计工作的权威性和被审计单位的整改效果。2.审计决定和处理意见在未正式执行或公开披露前的相关信息，要严格保密，防止干扰审计决定的实施。三、保密措施（一）人员管理1.保密培训新入职审计人员上岗前必须接受保密知识培训，培训内容包括国家保密法律法规、审计保密工作制度、保密技术防范措施等，培训时间不少于[X]小时。定期组织在职审计人员参加保密知识更新培训，培训频率每年不少于[X]次，确保审计人员及时了解和掌握最新的保密要求和技术。对涉及重要审计项目或接触敏感信息的审计人员，进行专项保密培训，提高其保密意识和防范能力。2.签订保密协议审计机关与所有工作人员签订保密协议，明确保密义务和违约责任。保密协议应涵盖保密范围、保密期限、保密措施、违约责任等主要内容，确保审计人员清楚知晓自己的保密责任。新入职人员在签订劳动合同的同时签订保密协议，离职人员在办理离职手续前，要对保密协议的执行情况进行检查，确保其在离职后仍履行保密义务。3.人员背景审查在招聘审计人员时，要对其背景进行审查，重点审查其诚信记录和保密意识。对于有不良记录或存在潜在泄密风险的人员，不得录用。对涉及重要审计项目的人员，要进行更加严格的背景审查，确保其具备良好的职业道德和保密素养。（二）文件与资料管理1.文件收发登记设立专门的文件收发登记台账，对收到的文件进行详细登记，包括文件名称、文号、来源、日期、密级等信息。对发出的文件进行编号管理，记录文件去向，确保文件传递过程的可追溯性。2.文件保管按照文件密级设置不同的保管场所，绝密级文件应存放在专门的保险柜中，并实行双人保管制度；机密级文件应存放在有防盗、防火、防潮等设施的专用文件柜中；秘密级文件可存放在普通文件柜中，但要采取必要的保密措施。定期对文件保管场所进行检查，确保文件存储环境安全可靠，防止文件丢失、损坏或被盗。3.资料借阅与归还审计人员因工作需要借阅保密资料时，应填写借阅申请表，注明借阅资料名称、用途、借阅期限等信息，经部门负责人批准后，到资料保管部门办理借阅手续。借阅期限届满后，借阅人员应及时归还所借资料，资料保管部门要对归还资料进行检查，确保资料完整无损。严禁将保密资料带出审计机关办公场所，确因工作需要带出的，必须经审计机关主要领导批准，并采取必要的保密措施，确保资料安全。（三）审计现场管理1.审计场所安全在审计现场设置专门的工作区域，对审计工作区域进行封闭管理，防止无关人员进入。配备必要的安全设施，如监控设备、防盗报警装置等，确保审计现场的安全。2.审计资料存放在审计现场设立资料存放专柜，对审计过程中获取的资料进行分类存放，专人负责保管。审计结束后，及时将审计资料整理归档，带回审计机关妥善保管，不得在审计现场留存无关资料。3.审计工作记录审计人员在审计现场应严格按照审计工作规范进行记录，记录内容要真实、准确、完整，不得擅自修改或删除审计工作记录。审计工作记录应妥善保管，防止丢失或泄露，审计项目结束后，按照规定的期限进行归档。四、信息系统安全（一）网络安全1.防火墙设置在审计机关内部网络与外部网络之间设置防火墙，对网络访问进行严格控制，防止外部非法网络访问进入审计机关内部网络。定期对防火墙进行检查和更新，确保其防护功能的有效性。2.入侵检测与防范安装入侵检测系统（IDS）或入侵防范系统（IPS），实时监测网络流量，及时发现并阻止非法入侵行为。对入侵检测系统或入侵防范系统的日志进行定期分析，总结网络安全态势，及时调整安全策略。（二）数据安全1.数据备份建立完善的数据备份制度，定期对审计业务数据进行备份，备份频率根据数据重要性和变化情况确定，重要数据应每天备份，一般数据每周备份。数据备份应采用多种存储介质，如磁带、光盘、硬盘等，并分别存放在不同的地点，防止因自然灾害或其他原因导致数据丢失。2.数据加密对审计业务数据进行加密处理，采用先进的加密算法，确保数据在传输和存储过程中的安全性。对涉及敏感信息的电子文档，在存储前进行加密，设置访问密码，只有授权人员才能访问。（三）信息系统访问控制1.用户权限管理根据审计人员的工作职责和岗位需求，设置不同的信息系统用户权限，严格限制用户对信息系统的访问范围。定期对用户权限进行审查和调整，确保用户权限与工作职责相符，防止越权访问。2.身份认证与识别采用多种身份认证方式，如用户名密码、数字证书、指纹识别等，确保用户身份的真实性和可靠性。对重要信息系统的访问，实行双人身份认证制度，提高系统访问的安全性。五、审计成果管理（一）审计报告发布1.报告审核审计报告在对外发布前，必须经过严格的审核程序。审计组组长对审计报告的内容进行审核，确保报告事实清楚、证据确凿、定性准确、处理建议恰当。审计机关业务部门负责人对审计报告进行复核，重点审核报告的规范性、完整性和准确性，提出复核意见。审计机关分管领导对审计报告进行审定，决定报告是否可以对外发布。2.发布流程审计报告经审核通过后，按照规定的程序进行发布。属于主动公开的审计报告，通过审计机关官方网站、政府信息公开平台等渠道及时向社会公开；属于依申请公开的审计报告，按照申请人的要求进行提供。在审计报告发布过程中，要严格控制发布范围和发布时间，确保审计信息的准确性和权威性。（二）审计决定执行1.跟踪检查审计机关负责对审计决定的执行情况进行跟踪检查，及时了解被审计单位对审计决定的执行进度和效果。建立审计决定执行台账，详细记录审计决定的执行情况，包括执行时间、执行金额、执行结果等信息。2.督促整改对审计决定执行过程中存在的问题，及时向被审计单位发出督促整改通知，要求其限期整改。对整改不力的被审计单位，采取必要的措施，如通报批评、追究责任等，确保审计决定得到有效执行。（三）审计成果利用1.内部共享建立审计成果内部共享机制，审计机关各部门之间可以根据工作需要，共享审计成果信息。对审计发现的普遍性问题和典型案例，进行整理分析，形成专题报告，供内部参考，为加强审计监督和完善政策制度提供依据。2.对外交流在符合保密规定的前提下，与其他审计机关、相关部门进行审计成果交流，促进审计工作经验的分享和借鉴。通过参加审计业务研讨会、学术交流活动等形式，展示三明市审计工作成果，提升审计机关的影响力。六、监督与检查（一）内部监督1.定期检查审计机关内部审计部门定期对各部门的保密工作进行检查，检查内容包括保密制度执行情况、文件资料管理、信息系统安全等方面。检查方式可以采取现场检查、查阅资料、询问相关人员等方式，对发现的问题及时提出整改意见，并跟踪整改落实情况。2.专项检查根据审计工作需要，针对重要审计项目、敏感信息处理等开展专项保密检查，确保保密措施在关键环节得到有效执行。专项检查结束后，形成专项检查报告，对检查结果进行总结分析，提出改进措施和建议。（二）外部监督1.接受保密行政管理部门监督积极配合保密行政管理部门的工作，接受其对审计机关保密工作的监督检查，及时整改存在的问题。按照保密行政管理部门的要求，定期报送保密工作情况报告，主动接受外部监督。2.社会监督建立健全社会监督机制，鼓励广大群众对审计机关保密工作进行监督，对发现的泄密线索及时进行核实和处理。对群众举报的保密问题，要认真调查处理，并及时反馈处理结果，保护举报人权益。七、责任追究（一）责任界定1.因故意或重大过失导致审计信息泄露的，由直接责任人承担主要责任。2.因管理不善、制度执行不力等原因导致审计信息泄露的，由相关部门负责人和管理人员承担相应责任。3.因审计机关整体保密工作机制不完善导致