金融行业审计部审计员审计成果保密审查手册.docxVIP

金融行业审计部审计员审计成果保密审查手册

第1章审计成果保密责任与义务

1.1审计成果保密的法律依据与核心原则

审计成果保密的法律依据源于《中华人民共和国保守国家秘密法》、《中华人民共和国审计法》及《审计署关于内部审计工作保密工作的规定》等法律法规，其中明确规定审计人员在审计过程中知悉的国家秘密、商业秘密或个人隐私必须严格保密，违者将依法追究法律责任。核心原则包括“最小化知悉范围原则”，即审计人员仅能知悉与审计事项直接相关且经授权的信息，严禁越权扩大知悉范围；“全程闭环管理原则”，要求从审计立项、实施到报告出具及归档的全生命周期中保持信息流转的可追溯性；“风险导向原则”，强调根据审计发现问题的敏感程度动态调整保密措施的严厉程度。

依据《中华人民共和国保守国家秘密法》第二十一条，审计人员知悉的国家秘密应当保密至定密等级所确定的最长期限届满，对于涉及国家秘密的审计成果，必须实行分级分类管理，确保核心机密不泄露。根据《中华人民共和国审计法》第五十二条，审计机关及其工作人员对审计成果中的国家秘密负有保密义务，若因疏忽导致国家秘密泄露，造成严重后果的，需承担行政责任；构成犯罪的，将移送司法机关追究刑事责任。在《中华人民共和国个人信息保护法》框架下，审计过程中获取的自然人个人信息属于敏感个人信息，审计人员必须按照“告知-同意”原则处理，未经本人同意不得向第三方提供，违者将