金融行业审计部审计员审计成果保密监督手册.docxVIP

金融行业审计部审计员审计成果保密监督手册

第1章总则与职责界定

1.1审计成果保密工作的法律基础与政策依据

依据《中华人民共和国保守国家秘密法》及《中华人民共和国数据安全法》，审计人员必须明确审计结果属于国家秘密或工作秘密的法定情形，任何未经授权的信息披露行为均构成违法，将面临刑事责任或行政处罚。参照《银行业金融机构审计工作规范》及《金融审计工作指引》，审计成果中的客户名单、交易细节及风险评估报告被视为核心商业秘密，其保护期限自项目终止之日起至少保存10年，严禁随意销毁。

根据《中华人民共和国个人信息保护法》，审计过程中获取的客户隐私数据、交易流水等敏感信息，必须严格遵循“最小必要原则”，仅用于完成审计任务，不得用于营销推广或向无关第三方提供。依据《国家秘密载体保密管理的规定》，审计过程中形成的纸质报告、电子文档及存储介质，必须严格执行“专人保管、专人使用、专人复制”的三专管理制度，严禁与办公桌面文件混放。参照《金融审计工作底稿管理办法》，审计底稿作为审计结论的载体，必须建立“一底一案”的归档机制，确保审计结论与证据链的完整性，任何底稿的修改都需经双人复核签字确认。

依据《关键信息基础设施保护条例》，涉及金融核心系统的审计成果数据，必须纳入国家关键信息基础设施保护范围，实施分级分类保护，防止因数据泄露导致系统瘫痪或业务中断。

1.2审计员保密职责的具体内涵与范围界定