审计师在审计中应如何保密

1、凡从事审计工作的人员，都应事先经过适当的专业培训，并且具备熟练的专业技能

2、审计人员应依法执行职务

3、审计人员不仅必须具备丰富的学识与实践经验，更需要具备客观公正的_尚品瘅

4、审计人员与被审计单位应没有经济利害关系

审计人员执行职务的原则有以下三项：

一是回避原则。审计人员在办理审计事项时，与被审计单位或者审计事项有利害关系的，应当回避。

二是保密原则。审计人员对其在执行职务中知悉的国家秘密和被审计单位的商业秘密，负有保密的义务。

三是受法律保护原则。审计人员依法执行职务，受法律保护。任何组织和个人不得拒绝，阻碍审计人员依法执行职务，不得打击报复审计人员。

扩展资料

根据《审计法》和《审计法实施条例》的规定：

直接进行下列审计：

——本级预算执行情况和其他财政收支情况；

——本级各部门（含直属单位）和下级政府预算的执行情况和决算，以及其他财政收支情况；

——国家事业组织和使用财政资金的其他事业组织的财务收支；

——中央银行的财务收支；

——国有及国有资本占控股地位或主导地位的金融机构的资产、负债、损益；

——国有及国有资本占控股地位或主导地位的企业的资产、负债、损益；

——政府投资和以政府投资为主的建设项目的预算执行情况和决算；

——政府部门管理的和其他单位受政府委托管理的社会保障基金、社会捐赠资金以及其他有关基金、资金的财务收支；

参考资料来源百度百科-审计人员

参考资料来源百度百科-审计一般标准

现代社会发展对信息的依赖越来越大，没有各种信息的支持，社会就不能前进和发展。由于审计职业的特殊性，审计人员往往经常出差到异地工作，笔记本电脑已经成为审计人员随身携带的必备工具;笔记本数据的安全又成为审计人员实现计算机数据安全的关键。笔者从 " 硬件 " 、 " 软件 " 以及 " 制度 " 三方面谈谈该如何实现计算机数据的安全。笔记本电脑，应从整体上制订集体的安全方案，至于个人应根据自身的情况加以区别，但都应包括防盗、防止系统崩溃、防止黑客攻击和病毒感染以及数据备份，认证加密等。一、 “软”环境应放在安全意识的首位从软件以及相关配置方面，是电脑操作者最关注的事，也是与其最密切相关的。审计人员的笔记本电脑应设置 BIOS 开机密码、硬盘密码，并且使用加密软件对重要数据进行加密保护外，还要安装防病毒和防火墙软件，或者将机密数据保存在移动硬盘、优盘或者刻录到光盘等存储介质上加以备份，以防不测。具体应注意以下几个方面：(一)从开机开始，检查笔记本电脑的安全防护性能是否完备。这其中又应设置开机密码，且开机密码应经常更换和无规律可循。(二)如有可能要设置硬盘锁定密码，确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施，所以，最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性，因为窃密人可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据，所以，还要设置硬盘锁定密码，这样，该笔记本电脑在每次启动时都必须使用密码对硬盘解密，这样一来即使窃密人将硬盘拔插到另外一台计算机上也很难读取原始数据。(三)笔记本电脑所使用的操作系统应具有较好的稳定性，同时应使用具有安全防护性能的操作系统，最好在笔记本上安装Windows2000 作为操作系统平台，并将分区设置为 NTFS 格式，然后设置登录密码，并确保在不使用时处于登录前状态，以防止他人乘机窃取笔记本电脑上的机密信息。(四)对笔记本电脑中所存储的重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展，仅仅依靠密码并不足以阻止经验丰富的窃密人擦除系统配置信息 ( 包括密码在内 ) ，而后侵入系统，进而获取其中存放的机密信息。所以，要切实保护笔记本电脑中存储的机密数据的安全，最好使用磁盘加密程序，如 ISS Limited 公司出品的 iProtect ，至少对于最重要的数据要采取以上保护措施(当然也不要对所有对象都加密，这样会降低计算机性能)。(五)时常进行数据备份，以防在万一丢失笔记本电脑的情况下减小损失。为预防意外，应对笔记本电脑上的数据存有备份，这样即使笔记本电脑丢失，仍能保证信息不至于丢失，将损失降至最低。(六)使用数据恢复软件，减少误删除所带来的影响，建议使用 Final Data 以上版本。同时对于重要数据要作到彻底的删除，市场上相关软件也较多，另外新版的杀毒软件有许多也拥有上述功能，可以加以发掘使用。二、硬件方面是实现数据安全的捷径如果可能，可以考虑通过购买相关的硬件提高审计人员笔记本电脑整体的安全性，防盗和防泄密。其中电脑防盗锁简单实用，成为首选。电脑防盗锁是专门为保护电脑而设计的。通常笔记本电脑身上都会有一个被称为 "Security Slot (安全接口) " 的椭圆形防盗锁孔，旁边有一个锁形标志，这是 Kensington 公司的专利标志，现在已经成为电脑业界的标准，目前市场上主流的笔记本产品、 PDA 、投影仪等都有这种防盗锁孔。我们常用的笔记本电脑用的防盗锁有线缆锁和扣式锁两种。线缆锁相对比较便宜且耐用，扣式锁功能较多但价格较高。如果审计人员经常在人多的场所使用笔记本电脑，存在意外泄密的可能性，会对计算机数据的安全带来一定的威胁，可以选配防泄密滤镜。它是一块暗色的塑料屏幕，将它用胶带粘在液晶屏后就只有笔记本正前方的人才能看见屏幕上的内容，而旁边的人只能看见黑屏，从而防止了信息泄露。对于高级用户，除了上述措施外，建议选购带有安全解决方案、 IC 智能卡、指纹识别系统等产品。当然，移动办公的安全防护是一个系统工程，也是一个体系，不但包含信息在存储过程中的安全保护，还包括信息在传输流转过程中的安全防护问题，单是针对移动办公中的笔记本电脑的信息安全问题，也有很多方面还需要进一步引起重视。三、安全意识必须通过制度和相应的规则上加以规范信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前，我国的信息安全管理主要依靠传统的管理方式与技术手段来实现，传统的管理模式缺乏现代的系统管理思想，用于管理现代信息往往不适用，而技术手段又有其局限性。保护信息安全，国际公认最有效的方式是采用系统的方法(管理+技术)，即确定信息安全管理方针和范围，在风险分析的基础上选择适宜的控制目标与方式来进行控制。我们在制订部门信息安全制度或规则时，具体可以考虑具体研究 BS7799 。 BS7799 是英国标准协会( British Standards Institution ，简称 BSI )制订的信息安全管理体系标准，它包括两部分，其第一部分《信息安全管理实施规则》于 2000 年底已经被国际标准化组织( ISO )纳入世界标准，编号为 ISO/IEC17799 。BS7799 广泛地涵盖了所有的信息安全议题，如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制，甚至包含防病毒的相关策略等，其中对于信息安全，特别是计算机数据安全有明确的规定。 BS7799 已经成为国际公认的信息安全实施标准，适用于各种产业与组织。审计人员要重视安全的教育，提高安全防范意识。计算机保密防范必须以法律法规为依据。

感谢邀请风险点来源于你们单位对自己保密管理体系现状的评估，每个单位的评估结论都不一定一样，我说几点仅供参考。安全审计员的风险点可能包括以下几点：不具备上岗资格或者知识技术水平不足审计内容不全面审计不及时审计报告不完整等等措施就针对上述风险设置预防性要求，比如上岗前检查证书或实际考试，信息化管理部门定期检查等。

从古今中外的审计发展史来看，有审计就有审计风险。我国改革开放以来，随着国家社会政治、经济的不断快速发展，经济活动领域的不断扩大，审计所承担的责任也就越大，审计难度就越高，审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。1 审计风险的概念和特征在风险导向审计模式中，应该如何界定审计风险的概念，在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的，审计风险是指审计客体的财政财务收支中存在重大错弊（其中包括重大错报风险和检查风险）而没有被审计人员发现，作出不恰当的审计意见的可能性。审计风险的特征 审计风险的客观性。现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。 审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。 审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 审计风险的偶然性。审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。 审计风险的可控性。审计风险是审计活动中的固有现象，即审计风险是客观存在的，但是审计人员可以采取有效的审计方法，通过有效的审计程序去抑制、降低或控制审计风险。2 审计风险的防范与控制要想使审计风险得到有效控制，则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境，而且事务所本身也要从实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。.1 创造良好的社会环境 良好的执业环境是注册会计师赖以生存和发展的客观条件，只有有了良好的执业环境，注册会计师才能在执业时坚守独立、客观、公正的原则，从而使审计质量得以保证。但是，从最近几年发生的审计案例看，不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题，就会使自己处于非常被动的地位。 转变观念，强化风险意识 应该看到，正确认识审计风险是职业界自身发展的要求，也是市场经济发展的需要。随着人们对审计期望值的不断提高，审计人员的责任和风险也越来越大，职业界将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量完成审计任务，并有效地避免审计风险及其损失。因此，审计人员一定要冲破传统审计思路的束缚，从思想上，观念上深入理解审计风险，并在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险。 引入风险管理的模式 首先，事前对审计风险进行评估。为保证审计工作的效率和效果，审计人员在执行审计业务中，应对客户所面临的以及潜在的风险进行分析、判断、评估，并以此为出发点，制定审计策略和与企业状况相适应的审计计划，使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析，组织结构因素分析；管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次，事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法，建立减轻风险的程序以规避风险，降低风险，转移风险。 提高审计人员的综合素质 一是认真学习相关法规，加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座，让审计人员做到知法、守法、用法，排除各种主、客观因素对审计工作的影响，使审计行为符合法定程序，审计评价符合依据，审计结论客观公正。经常进行职业道德教育和廉政建设教育，用制度规范、约束审计人员的行为，防止滥用职权、徇私舞弊，玩忽职守和以权谋私。二是提高审计人员的计算机运用水平。 加强自我保护，促进有关法规的健全 其一，签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任，明确业务的性质，范围及双方的权力和义务，是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二，提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金，办理职业风险。但保险公司还未开展责任险业务，行业协会应积极与保险公司磋商，努力促成该项业务。其三，促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此，注册会计师事务所应团结起来，利用自身的影响促成有关法律的修正，以维护自身的利益。 采取有效措施，避免审计人员的人身侵害 审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门，随着审计工作的不断深化和审计力度的不断加强，必然会涉及到被审单位、个人的经济、政治利益，尤其是审计人员参与查办大案要案，与犯罪分子斗智斗勇，一些不安全的因素将越来越多，审计人员和家属受到威胁、伤害的事件时有发生。因此，要增强审计人员的安全防患意识，树立自我保护意识。同时，审计人员要注意审计工作方法，注意工作的隐蔽性和保密性，保护自身安全，降低审计风险。