审计机关要强化审计保密工作
2014-09-17黄拥华
黄拥华
在审计工作中,审计人员可能接触到许多秘密,如被审计单位的财政财务收支信息、商业秘密、重要决策等信息,《中华人民共和国审计法》第十四条规定“审计人员对其在执行职务中知悉的国家秘密和被审计单位的商业秘密,负有保密的义务。”。因此,审计机关要对审计人员进行保密教育,加强审计资料管理,做好审计保密工作。
但是,在审计工作中,笔者发现有些审计人员保密意识不强,导致审计资料泄密,主要表现在以下几个方面:
1.审计人员使用QQ或公用电脑通过互联网来传送和接收文件、审计资料、被审计单位电子数据。有些审计人员喜欢用QQ、电子邮箱通过互联网来传送和接收文件、审计资料、被审计单位电子数据等审计资料;有些审计人员用公用电脑来传送审计资料,笔者在参加中小学义务教育布局审计时,在所住宾馆房间电脑的QQ文档里就发现当年社保审计组遗留下来的审计报告、报表、上级审计机关下发的文件等审计资料,说明原来居住在宾馆的审计工作人员使用宾馆电脑的QQ传送和接收审计资料,并且审计结束后未删除。
2.被审计单位财务资料、审计取证记录、审计工作底稿、审计报告等审计资料的保管不严。有些审计人员将废弃的审计资料直接遗留在审计现场或宾馆;有些审计人员将未被装入档案的被审计单位财务资料、审计取证记录、审计工作底稿和多余的审计报告、审计决定等审计资料当废品卖掉。
3.将用于审计业务的电脑连接互联网。随着计算机辅助审计、网络办公自动化、联网审计等信息化建设的推进,办公电脑容易受到黑客和病毒的攻击,造成被审计单位财务数据和业务数据信息的外泄。
4.审计档案保管不严。有些单位为了便于审计人员查找档案,未将档案室上锁。
5.在对外发表的文章中直接引用被审计单位数据。如财政部驻某省专员办工作人员在《财政监督》2013年第7期发表的《对湖北省武汉市本级地方政府性债务管理的调查与思考》文章中就直接引用调查的数据,被媒体转载,造成政府被动。
实践表明,审计保密工作非常重要,审计机关应当高度重视,充分认识到保密工作的重要性和紧迫性,要多措并举,切实做好保密工作:
1.制定审计保密工作制度。审计机关要建立一套完善的保密体系和管理制度,把审计保密工作纳入制度化、规范化、科学化轨道,用制度管人、管事,铲除一切可能导致泄密事件的土壤。
2.加强审计人员保密知识的培训。审计机关要对审计人员进行保密知识教育,特别是新录用人员的保密知识教育。组织审计人员系统学习《保密法》、《档案法》、《审计法》等法规中有关保密的规定,并经常进行警示教育,提高审计人员在审计工作中的责任感和保密意识,把执行审计保密纪律和保密法规作为审计人员一项基本职业道德。
3.做好审计信息对外公布工作。审计机关要把好审计信息对外公布关,建立对外公布信息审查、备案和责任追究制度,坚持先审查、后公开原则。严禁审计人员擅自向社会、向无关单位或个人透露审计信息,擅自在互联网上发布、泄漏审计信息,对擅自对外公布信息人员要进行责任追究。
4.做好用于审计业务的安全保密管理。一是将审计机关审计专网和互联网完全隔离;二是对用于审计业务的计算机要严格实行密码口令管理制度,用户登录密码要做到定期更换、妥善保管,禁止外人借用,并且严禁涉密审计业务的计算机连接互联网;三是严禁使用外单位电脑、QQ传送和接收审计数据;四是电脑出现故障,需要维修,要将审计数据备份并删除电脑数据,让电脑维修人员上门维修;五是损坏的电脑硬盘和U盘,不得随便丢弃,要将其销毁,防止信息外泄。
5.做好审计项目档案管理。一是审计现场资料管理,严格履行资料交接手续,妥善保管和使用,防止资料的丢失和损毁,对废弃的审计资料要进行销毁;二是审计项目档案要按照《审计机关审计档案管理规定》,实行集中统一管理,登记造册,配备专职(兼职)档案人员负责单位的审计档案工作;三是档案室、档案柜要及时上锁,严防失盗、失密或意外事故发生。
总之,审计机关要牢固树立风险防范意识,强化管理,切实做好审计保密工作,降低审计风险。
(作者单位:九江县审计局)