审计现场保密工作应抓好六个环节,本文主要内容关键词为:保密工作论文,环节论文,现场论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
审计机关传统的保密工作一般将工作重点放在机关内部,将文件管理、涉密网络、涉密计算机及涉密设备等作为保密的重点对象。而审计现场常常因为空间开放、人员流动、工作便捷性和保密要求矛盾突出等原因,保密管理易形成真空地带,给审计现场泄密埋下隐患。因此,高度重视审计现场保密工作,开展相应的保密对策研究已刻不容缓。
明确审计现场保密工作的相关规定
审计机关做好审计现场保密工作应以保密法为准绳,结合审计署相关要求执行。除审计法、国家审计准则和《审计署审计现场管理办法》外,近年来,审计署业务司局和一些地方审计机关也尝试制定了更具操作性的审计现场保密规定。如审计署金融审计司下发了《关于加强金融审计数据安全管理的七项规定》,以“受控访问、授权审计、分类实施、明确职责”为原则,对被审计单位数据下载、查询拷贝、取证程序等提出了明确的要求,加强了金融审计数据的保密管理。再如广东省审计厅出台的《审计现场保密工作暂行规定》,以审计进点到撤点为时间轴,对审计人员在审计现场实施审计所涉及的各个环节和重要部位的保密工作(事项)都做出了明确规定和要求,把审计现场保密工作纳入制度化、规范化管理轨道。另外,如安徽省砀山县审计局的《财政联网审计保密办法》、福建省南平市审计局的《审计现场保密规定》等诸多基层审计现场保密规定的出台,有利于进一步规范和明确审计现场保密工作要求,提高审计组和审计人员对审计现场保密工作的认识。
审过现场保密工作应抓住六个环节
现场纸质资料管理。审计现场纸质资料可分为被审计单位提供的文件、报表、凭证、相关业务档案、手工台账和登记簿等,审计人员获取或制作的资料。对被审计单位提供的标明国家秘密密级和被审计单位申明属于商业秘密的有关资料、文件、软盘等,审计人员应制作资料交接清单,安排专人与被审计单位交接资料。资料交接清单一式两份,审计机关与被审计单位分别留存,内容包括移交资料详细的类别、名称、密级、数量、移交时间、归还时间、交接人员姓名等,交接时由交接人员当场清点并签字确认。审计人员之间交接资料时也应参照上述要求执行,明确责任。复制、摘抄件要按原件进行管理,涉密件需严格控制知悉范围,涉密件用毕应退还被审计单位,作为审计取证材料带回审计机关的涉密件应妥善保管,不能归入业务档案的,应由业务处室在审计项目结束后一定期限内及时登记,交由审计机关保密办履行涉密件销毁审批程序后统一销毁。对暂时存放在被审计单位、宾馆等公共场所的涉密纸质资料,应采取必要的安全防范措施,做到留人看守、人走上锁。
审计文档管理。审计组在审计现场产生的审计文档,如审计实施方案、工作底稿、证明材料以及审计组的具体审计方法、组织方式等,具有较强的时效性、内部性和中间性,应作为审计工作秘密严格管理,防止因管理不善或疏忽大意造成审计文档外泄。审计人员记录保密事项,要使用保密(或专用)记录本,并视同密级资料管理。审计人员不得使用互联网传递被审计单位和无关人员不应知悉的审计文档。
审计电子数据管理。审计电子数据包括被审计单位信息系统的数据、统计台账、审计人员制作的表格等各种以电子形式存储的资料。审计电子数据从诞生的第一天起在使用和管理之间就存在着矛盾。一方面,数据共享、远程数据传输、历史数据分析将对审计工作的效率、质量、深度带来突破性改变;另一方面,被审计单位对数据权利的主张和审计机关自身对数据保密管理的要求,也不断地对审计现场电子数据管理提出更高要求。如何在两难局面里安全地开展审计工作,不仅需要审计人员严格遵循计算机及网络管理的相关保密规定,也需要对防泄密工作开展更多的研究,为保障数据安全提供更加可靠的技术支持。当前形势下,审计机关应以程序管理为核心,切实落实电子数据的各项保密要求,做到项目开始有保密教育,数据下载有严格限制,数据查询有授权审批,项目结束及时移交数据。为避免被木马程序控制,应尽可能避免在审计现场出现移动存储介质交叉使用等情况。
审计通讯管理。审计工作中,审计人员经常使用被审计单位或宾馆的内线电话、传真机、复印机等通讯设备。在使用这些设备时,审计人员应注意保持高度的保密警惕性,把泄密风险降到最低。审计人员要有意识地提高职业素养,养成在被审计单位等公共场合“不该说的不说,不该印的不印”。
审计人员保密教育。审计人员保密教育是做好审计保密工作的基础。保密预防胜于保密查处。必须坚持将保密教育纳入目标考核,尽可能地对保密教育对象和内容作出明确要求,做到对象明确,不留死角。六类审计人员应纳入保密教育的重点对象:一是审计组长,二是重点或涉密审计项目参加人员,三是新入职人员,四是新晋职人员,五是因私或因公出国人员,六是离职人员。其中需要说明的是,第四类新晋职人员,他们本身对保密工作的认识往往不能马上适应职位的调整,因此,有必要将这类人群作为保密重点教育对象予以明确。
审计现场会议管理。审计现场召开会议涉及重要审计事项的讨论,会议场所的选定应当有利于保密,注意检查有无安装录音、录像或窃听等器材设备;会议如果涉及敏感信息,会议的组织者应提醒关闭手机;会议如果涉密,应选择符合涉密会议管理规定的场所召开会议;会议形成的记录应视作涉密件予以妥善保管。
标签:保密工作论文; 审计质量论文; 审计准则论文; 审计方法论文; 审计目标论文; 管理审计论文; 涉密信息系统论文; 时政论文;