审计师在审计中如何保密

首先，一名好的审计人员，要不断提高自己的审计素养。因为审计人员经常与被审单位打交道，要学会“好好跟别人说话”，不能心不在焉，居高临下，盛气凌人，应该平等地、认真地、友好地跟别人说话，既是对自己的尊重，也是对别人的尊重；既是一种素养、一种力量、又是做人的基础。其次，作为一名审计人员应当保密其在执行公务中知悉的国家秘密和被审计单位的商业秘密，那么如何才能做到呢，我认为应当做到这三点：1.在工作进行中，应规范程序和表达；2.在工作结束后，在无关场合不得谈论审计工作内容；3.严守廉政纪律，自觉维护形象。正人先正己，我们要求被审计单位依法办事，审计人员也应时刻依法保守秘密。第三，作为一名审计工作人员还要掌握计算机审计。对具备计算机审计条件的项目要发展计算机审计，让计算机审计发挥重要作用和显著成效；创新审计方式方法，当前被审计单位的信息化程度与组织结构日趋庞大，业务也日益复杂，为了了解现有审计资源与审计任务的矛盾，需积极探索以风险为导向的审计方法；审计不但要查处被审计单位的问题，对各单位存在的困难和历史包袱也要关注，真正体现在服务中实施有效监督的审计理念；为了让社会更加全面了解审计工作，审计公告不能仅仅公告被审计单位存在的问题，还要公告被审计单位的整改结果；实际审计工作中要加强与被审计单位产生分歧的有效方法，沟通不仅仅在审计结束时进行，而应贯穿于审计全过程，这样才能提高审计效率和质量。

应予回避的情况包括：

(1) 与被审单位的当事人有近亲属关系；

(2) 本人或本人的近亲属与本审计项目有经济利害关系；

(3) 本人曾经担任过该被审单位的主要责任人；

(4) 与该被审单位主要当事人有其它恩怨关系等。

审计人员执行职务的原则有以下三项：

一是回避原则。审计人员在办理审计事项时，与被审计单位或者审计事项有利害关系的，应当回避。

二是保密原则。审计人员对其在执行职务中知悉的国家秘密和被审计单位的商业秘密，负有保密的义务。

三是受法律保护原则。审计人员依法执行职务，受法律保护。任何组织和个人不得拒绝，阻碍审计人员依法执行职务，不得打击报复审计人员。

1、 风险分析对以上体系进行风险分析后，发现该体系存在如下风险。1. 信息输入时病毒侵入的风险。通过中间机进行信息输入时，可能会有含恶意代码的病毒随有用信息进入内部各单台计算机。2. 数据丢失的风险。各单台涉密计算机中存储的数据信息可能因各种原因损害，造成数据丢失。3. 体系中各责任人执行规定时懈怠的风险。体系中各责任人在执行相关规定要求时，可能产生懈怠，不按照规定执行，从而产生风险。2、 防护措施针对以上可能存在的风险，制定如下防范措施。(1) 计算机病毒与恶意代码防护1. 每台涉密计算机中必须安装正版瑞星杀毒软件，由使用人员每周进行一次病毒查杀；2. 综合办负责每周更新计算机病毒与恶意代码样本库，以光盘的形式下发给使用人员，由使用人员对所使用的计算机进行病毒库升级。(2) 身份验证所有单台涉密计算机的密码分二级共三种密码。1. 一级密码一级密码为主机BIOS密码，由计算机安全保密管理员掌握。密码有效期为一年，满一年后计算机安全保密管理员进行更换。2. 二级密码（1） 二级密码包括主机开机密码，操作系统密码和屏幕保护密码（操作系统密码和屏幕保护密码相同）。由计算机安全保密管理员统一设置，并配发给涉密机使用人；（2） 密码有效期为30天，满30天后由计算机安全保密管理员进行更换，然后配发给涉密机使用人；（3） 涉密机使用人不得自行更改涉密机的任何密码。3. 密码要求主机BIOS密码和开机密码长度不能少于8个字符，操作系统密码和屏幕保护密码长度不能少于10个字符，字符中需要包括英文字母、数字和字母的大、小写。(3) 物理防护1. 所有涉密计算机要放置在具备防火防盗的房间内，距离其它非涉密通讯设备的安全距离不小于一米。2. 所有涉密计算机与其它非涉密信息设备实行物理隔离。(4) 技术防护除涉密中间计算机外的所有涉密计算机，必须安装和使用国产正版瑞星杀毒软件和经国家保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理，从技术上防止非法外联和非法拷贝。(5) 数据交换1. 除内部单台涉密计算机外，其它数据交换实行单向原则，即数据交换方向只能输入或者只能输出；2. 内部单台涉密机使用绑定的涉密U盘进行数据交换。涉密U盘的使用采用登记制度，责任落实到具体人员。(6) 数据存储1. 所有单台涉密计算机内的数据文件信息（包括输入信息，正在生成的文件等），必须存储在主机的D盘，按照所属项目类别分别存放在相应的文件夹中。并按《计算机和信息系统管理制度》的要求进行标密。2. 未按要求存放数据和标密的，根据情节严重程度和造成的破坏程度进行相应的行政和经济处罚。(7) 数据备份1. 每个项目设计工作完成后，所有与之相关的数据和文件（包括纸介质和电子文档）必须上交给项目负责人或公司保密安全负责人统一办理存档手续（刻录光盘和纸介质存档）；(8) 监督检查1. 每六个月对公司所有计算机进行保密安全检查，对发现的问题及时进行整改；2. 各涉密部门每季度对本部门计算机进行保密安全检查，对发现的问题及时进行整改；3. 涉密计算机的使用人每个月对计算机进行保密安全自查，对发现的问题及时进行整改；4. 每三个月形成文档化的安全保密审计报告，每12个月根据系统综合日志，进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。

从古今中外的审计发展史来看，有审计就有审计风险。我国改革开放以来，随着国家社会政治、经济的不断快速发展，经济活动领域的不断扩大，审计所承担的责任也就越大，审计难度就越高，审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。1 审计风险的概念和特征在风险导向审计模式中，应该如何界定审计风险的概念，在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的，审计风险是指审计客体的财政财务收支中存在重大错弊（其中包括重大错报风险和检查风险）而没有被审计人员发现，作出不恰当的审计意见的可能性。审计风险的特征 审计风险的客观性。现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。 审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。 审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 审计风险的偶然性。审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。 审计风险的可控性。审计风险是审计活动中的固有现象，即审计风险是客观存在的，但是审计人员可以采取有效的审计方法，通过有效的审计程序去抑制、降低或控制审计风险。2 审计风险的防范与控制要想使审计风险得到有效控制，则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境，而且事务所本身也要从实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。.1 创造良好的社会环境 良好的执业环境是注册会计师赖以生存和发展的客观条件，只有有了良好的执业环境，注册会计师才能在执业时坚守独立、客观、公正的原则，从而使审计质量得以保证。但是，从最近几年发生的审计案例看，不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题，就会使自己处于非常被动的地位。 转变观念，强化风险意识 应该看到，正确认识审计风险是职业界自身发展的要求，也是市场经济发展的需要。随着人们对审计期望值的不断提高，审计人员的责任和风险也越来越大，职业界将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量完成审计任务，并有效地避免审计风险及其损失。因此，审计人员一定要冲破传统审计思路的束缚，从思想上，观念上深入理解审计风险，并在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险。 引入风险管理的模式 首先，事前对审计风险进行评估。为保证审计工作的效率和效果，审计人员在执行审计业务中，应对客户所面临的以及潜在的风险进行分析、判断、评估，并以此为出发点，制定审计策略和与企业状况相适应的审计计划，使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析，组织结构因素分析；管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次，事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法，建立减轻风险的程序以规避风险，降低风险，转移风险。 提高审计人员的综合素质 一是认真学习相关法规，加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座，让审计人员做到知法、守法、用法，排除各种主、客观因素对审计工作的影响，使审计行为符合法定程序，审计评价符合依据，审计结论客观公正。经常进行职业道德教育和廉政建设教育，用制度规范、约束审计人员的行为，防止滥用职权、徇私舞弊，玩忽职守和以权谋私。二是提高审计人员的计算机运用水平。 加强自我保护，促进有关法规的健全 其一，签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任，明确业务的性质，范围及双方的权力和义务，是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二，提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金，办理职业风险。但保险公司还未开展责任险业务，行业协会应积极与保险公司磋商，努力促成该项业务。其三，促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此，注册会计师事务所应团结起来，利用自身的影响促成有关法律的修正，以维护自身的利益。 采取有效措施，避免审计人员的人身侵害 审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门，随着审计工作的不断深化和审计力度的不断加强，必然会涉及到被审单位、个人的经济、政治利益，尤其是审计人员参与查办大案要案，与犯罪分子斗智斗勇，一些不安全的因素将越来越多，审计人员和家属受到威胁、伤害的事件时有发生。因此，要增强审计人员的安全防患意识，树立自我保护意识。同时，审计人员要注意审计工作方法，注意工作的隐蔽性和保密性，保护自身安全，降低审计风险。