做好审计保密工作的思考
随着经济社会的高速发展,审计机关作为政府重要的综合性监督部门,审计职能也在不断完善,审计工作的广度、深度和力度不断加大,国家审计职能作用日益显现。审计工作涉及到党和国家政治、经济、科技、文化教育等各个领域,很多审计事项会涉及到国家秘密、行业秘密、商业秘密和公民个人信息,工作中稍有不慎一旦泄露,都可能损害党和国家、人民群众利益,给审计事业造成难以弥补的损失。各级审计机关一直以来都非常重视保密工作,**审计长在近期召开的审计保密工作会议上指出,保密工作是关乎全局的工作,涉及人民群众利益和国家利益,要从人民利益至上、国家利益至上的角度去认识和理解,严格遵守保密工作的相关工作规矩、纪律和要求。但在工作中个别审计人员仍存在保密意识淡薄、观念模糊,保密措施不力、制度执行不严等现象和问题,不仅会引发泄密的潜在风险,而且会形成很大的审计风险。结合实际工作情况,就如何做好审计保密工作谈以下几点建议。
一、牢固树立严谨的职业态度,增强保密意识
工作中要始终坚持“审计工作、保密先行”的思想,做到保密工作无小事,时刻保持警惕性。不断加强思想教育,深入学习《保密法》、《审计法》、《审计法实施条例》等法规中有关保密工作的规定以及案例警示教育,将保密意识渗透感染到每位审计人员思想中,改变“重业务、轻保密”的观念,切实提高保密意识。严格遵守《国家审计准则》的要求:“审计人员应当保持严谨的职业态度,保守其在执行业务中知悉的国家秘密和商业秘密。在执行业务中取得的相关资料不得用于与审计工作无关的目的”。保密工作不仅是法律的规定,更是审计人员职业道德的基本要求。
二、建立健全保密工作机制,完善保密措施
“没有规矩,不成方圆”,做好保密工作同样需要一个科学、系统、可行的保密制度来保障。审计机关要切实建立健全保密工作制度和领导体制,对工作中形成的涉密文档以及采集的被审计单位的业务、财务数据要依法确定密级及保密期限,实行专人专柜保存管理,对计算机、移动存储等审计办公设备的操作、软硬件的管理、网络安全的维护等方面要制定具体的规定,对涉密文件的制作、传递、借阅、复印、销毁等各个环节都要明确工作程序和管理责任。同时加强对保密工作的领导,认真开展保密工作落实情况的督导和检查,以便及时发现问题,完善保密措施,杜绝失泄密事件的发生。严格落实保密工作责任制,将保密工作纳入目标绩效考核,按照保密工作制度和保密承诺要求,做到分工明确、责任到人,真正形成保密工作管理长效机制。
三、提高信息网络安全管理技能,增强防范能力
随着审计工作信息化和网络化程度的不断提高,对涉密电子信息的传递与储存的保密工作要求越来越高,审计人员在做好常规性保密管理工作的基础上,要认真及时学习电子信息网络安全管理技术,提高防范能力。首先要做好现场审计保密措施,采集被审计单位的财务、业务等电子数据要使用专用的移动储存设备,明确保密等级,指定专人管理,加强审计现场涉密载体制作、收发、传递、使用、复制、保存、维修和销毁等环节的防护措施,采取涉密网络和非涉密网络实行物理隔绝、ip地址和机器物理地址绑定、身份识别技术、加密技术等手段,严格执行内、外网物理隔离,坚决杜绝非法互联,移动储存设备内、外网互用,公私混用等问题。其次通过“请进来、走出去”的方式加强计算机、网络安全相关技术的培训与学习,切实提高审计人员信息安全防范技能。