黑龙江
随着个人信息保护相关法律法规的完善,个人信息保护合规审计成为规范信息处理活动的关键环节。审计人员的专业素养直接关系审计质量,为规范审计服务认证工作,明确人员资质与能力要求,特制定本文件,助力行业专业化发展,保障公民个人信息权益。
行为要求
审计人员在实施个人信息保护合规审计时,应满足独立性、客观性、公正性、保密性等方面要求。
a)审计人员应保持审计工作的独立性,满足以下要求:
1)内部机构审计人员回避自身负责的业务内容,独立于审计对象的个人信息处理活动,且其工作不受审计对象的约束;2)专业机构审计人员同审计对象及其工作人员不得存在亲属关系、利益往来、法律纠纷等可能影响其做出公正、独立审计结论的利害关系;
3)不参加可能影响其独立履行审计职责的活动,不接受任何可能影响其独立性判断的财物;
4)如审计人员存在可能影响审计独立性的情况,应及时向审计负责人说明,主动回避或终止可能影响的审计工作;
5)如审计对象认为审计人员应回避的,可向审计组提出书面申请并说明理由,理由成立的,审计组应暂时回避或终止审计人员的审计工作,理由不能成立的,应向申请人答复。
b)审计人员应保持审计工作的客观性,满足以下要求:
1)保证收集和使用审计证据的适当性、充分性、可靠性、可信性、真实性、有效性,采用合法、科学、合理的方式获取审计证据;
2)依据充分、客观、完整的审计证据出具审计结论,不歪曲事实、隐瞒审计发现,不做出有误导性或含糊的陈述;
3)不参加可能影响其做出客观判断的活动,不利用职权接受任何可能影响其做出客观判断的财物;
4)主动、及时向审计组书面报告所获得的审计证据,避免影响到审计工作整体的客观评价。
c)审计人员应保持审计工作的公正性,满足以下要求:
1)实事求是,做出不带偏见、符合实际的中立判断;
2)在审计过程中遇到重大障碍或审计人员之间产生意见分歧的,及时向审计负责人报告相关情况。
d)审计人员应保持审计工作的保密性,满足以下要求:
1)专业机构、审计人员在合规审计实施前签订保密协议或承诺书,约定信息保密的责任义务;
2)严格按照保密协议或约定要求保护审计数据,不超出审计目的使用审计数据;
3)未经委托对象授权,专业机构和审计人员不应向第三方披露审计活动中获得的个人信息、商业秘密、保密商务信息等审计数据,法律法规另有规定的除外。
龙域认证深耕行业多年,以专业实力与贴心服务,助力无数企业顺利通过评估认证,赢得广泛赞誉。龙域团队始终坚守初心,以客户为中心,提供高效、省心、一站式解决方案,竭诚为您的企业发展保驾护航!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
