跟蹤審計安全管理辦法一、總則（一）目的為加強公司跟蹤審計工作中的安全管理，規(guī)范審計行為，保障審計工作的順利進行，確保審計信息安全，依據(jù)國家相關法律法規(guī)及行業(yè)標準，結合公司實際情況，制定本辦法。（二）適用范圍本辦法適用于公司內(nèi)部開展的各類跟蹤審計項目，包括但不限于建設項目跟蹤審計、專項資金跟蹤審計等。參與跟蹤審計工作的所有人員，包括審計項目組成員、相關協(xié)作部門人員等均應遵守本辦法。（三）基本原則1.合法性原則：跟蹤審計工作應嚴格遵守國家法律法規(guī)，確保審計行為合法合規(guī)。2.保密性原則：對審計過程中涉及的被審計單位商業(yè)秘密、敏感信息等予以嚴格保密，不得泄露。3.獨立性原則：審計人員應保持獨立、客觀、公正的態(tài)度，不受任何干擾地開展審計工作。4.風險防控原則：識別、評估和應對跟蹤審計過程中的各類安全風險，采取有效措施加以防范和控制。二、審計準備階段安全管理（一）項目承接與評估1.在承接跟蹤審計項目時，應對項目的背景、性質(zhì)、規(guī)模、復雜程度等進行全面了解和評估，分析可能存在的安全風險。2.評估被審計單位的內(nèi)部控制制度、信息系統(tǒng)安全狀況等，判斷其對審計安全的影響程度。3.根據(jù)評估結果，確定是否承接該項目以及應采取的安全防范措施。（二）審計計劃制定1.審計項目組應制定詳細的審計計劃，明確審計目標、范圍、內(nèi)容、方法、步驟及人員分工等。2.在審計計劃中，應充分考慮安全管理因素，制定相應的安全保障措施，如數(shù)據(jù)備份計劃、信息安全防護措施等。3.審計計劃應報經(jīng)公司審計部門負責人審核批準后實施。（三）人員配備與培訓1.根據(jù)審計項目的需求，合理配備審計人員，確保審計人員具備必要的專業(yè)知識和技能。2.對參與跟蹤審計的人員進行安全管理培訓，使其熟悉審計安全相關規(guī)定和操作流程，增強安全意識。3.培訓內(nèi)容包括法律法規(guī)、信息安全知識、保密制度、職業(yè)道德等方面。（四）審計資料收集與管理1.在審計準備階段，及時收集與審計項目相關的資料，包括被審計單位的財務報表、業(yè)務數(shù)據(jù)、內(nèi)部控制文件等。2.對收集到的資料進行分類、整理和編號，建立審計資料檔案，并妥善保管。3.明確資料的借閱、歸還手續(xù)，防止資料丟失、損壞或泄露。三、審計實施階段安全管理（一）現(xiàn)場審計安全措施1.審計人員進入被審計單位現(xiàn)場時，應遵守被審計單位的安全管理制度，佩戴必要的安全防護用品。2.在審計現(xiàn)場，應設置專門的審計工作區(qū)域，與被審計單位的其他區(qū)域進行有效隔離，防止審計信息泄露。3.對審計現(xiàn)場的計算機設備、存儲介質(zhì)等進行安全檢查，確保其符合信息安全要求。（二）審計數(shù)據(jù)獲取與處理1.在獲取被審計單位的數(shù)據(jù)時，應遵循合法、合規(guī)、安全的原則，確保數(shù)據(jù)來源可靠。2.對獲取的數(shù)據(jù)進行備份，并采用加密等技術手段進行存儲和傳輸，防止數(shù)據(jù)被篡改或泄露。3.在處理審計數(shù)據(jù)時，應使用經(jīng)公司批準的審計軟件和工具，確保數(shù)據(jù)處理過程的安全和準確。（三）審計工作記錄與文檔管理1.審計人員應及時、準確地記錄審計工作過程，包括審計程序執(zhí)行情況、發(fā)現(xiàn)的問題及處理結果等。2.審計工作記錄應采用紙質(zhì)和電子兩種形式保存，紙質(zhì)記錄應妥善歸檔，電子記錄應進行備份并存儲在安全的介質(zhì)上。3.審計文檔包括審計計劃、審計工作底稿、審計報告等，應按照公司檔案管理規(guī)定進行分類、編號和保管，確保文檔的完整性和可追溯性。（四）審計溝通與協(xié)調(diào)1.在審計實施過程中，審計人員應與被審計單位保持良好的溝通，及時了解被審計單位的情況，協(xié)調(diào)解決審計過程中出現(xiàn)的問題。2.審計溝通應遵循保密原則，不得在溝通中泄露審計機密信息。3.對于涉及重大問題或敏感信息的溝通，應采用書面形式，并經(jīng)雙方簽字確認。四、審計報告階段安全管理（一）審計報告編制1.審計項目組應按照審計準則和公司要求，編制真實、準確、完整的審計報告。2.在審計報告編制過程中，應對審計發(fā)現(xiàn)的問題進行深入分析，提出合理的審計建議，并確保報告內(nèi)容不涉及敏感信息和商業(yè)秘密。3.審計報告應經(jīng)審計項目組組長審核、審計部門負責人復核后，報公司管理層審批。（二）審計報告送達與保密1.審計報告應按照規(guī)定的程序和方式送達被審計單位及相關部門。2.在送達審計報告時，應要求收件人簽收，并做好簽收記錄。3.對審計報告的內(nèi)容應嚴格保密，未經(jīng)公司批準，不得向任何無關人員透露。（三）審計后續(xù)跟蹤1.審計部門應建立審計后續(xù)跟蹤機制，對被審計單位落實審計意見和建議的情況進行跟蹤檢查。2.在跟蹤檢查過程中，應注意保護被審計單位的合法權益，同時確保審計信息安全。3.對跟蹤檢查中發(fā)現(xiàn)的問題，應及時進行處理，并將處理結果記錄在案。五、審計檔案管理（一）檔案整理與歸檔1.審計項目結束后，審計項目組應及時對審計檔案進行整理，將審計過程中形成的各類資料進行分類、編號、裝訂。2.審計檔案應包括審計計劃、審計工作底稿、審計證據(jù)、審計報告、被審計單位反饋意見及整改情況等相關資料。3.整理后的審計檔案應按照公司檔案管理規(guī)定及時歸檔，確保檔案的完整性和規(guī)范性。（二）檔案保管與查閱1.公司應設立專門的審計檔案室，配備必要的檔案保管設備，確保審計檔案的安全保管。2.審計檔案的保管期限應按照國家法律法規(guī)和公司相關規(guī)定執(zhí)行，期滿后如需銷毀，應履行相應的審批手續(xù)。3.因工作需要查閱審計檔案的，應填寫查閱申請表，經(jīng)審計部門負責人批準后，在指定地點查閱，并做好查閱記錄。查閱人員不得擅自復制、摘抄、涂改審計檔案內(nèi)容。六、安全監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.公司審計部門應定期對跟蹤審計項目的安全管理情況進行內(nèi)部監(jiān)督檢查，及時發(fā)現(xiàn)和糾正存在的問題。2.內(nèi)部監(jiān)督檢查的內(nèi)容包括審計人員遵守安全管理規(guī)定情況、審計資料的保管與使用情況、審計工作記錄的完整性等。3.對監(jiān)督檢查中發(fā)現(xiàn)的問題，應及時下達整改通知書，要求相關責任人限期整改，并對整改情況進行跟蹤復查。（二）外部檢查1.積極配合國家審計機關、行業(yè)主管部門等開展的外部審計監(jiān)督檢查工作，如實提供相關資料和情況。2.對外部檢查中提出的意見和建議，應認真分析研究，及時整改落實，并將整改情況報告公司管理層。七、安全責任與追究（一）安全責任界定1.公司審計部門負責人對跟蹤審計安全管理工作負總責，確保安全管理措施的有效落實。2.審計項目組長對本項目的安全管理工作直接負責，組織實施各項安全管理措施，對項目組成員的安全行為進行監(jiān)督。3.審計人員應嚴格遵守安全管理規(guī)定，對自己在審計工作中的行為負責，如因違反規(guī)定導致安全事故或信息泄露，應承擔相應責任。（二）責任追究1.對于違反本辦法規(guī)定，導致審計信