会计师事务所保密制度
?一、总则
1.目的
本保密制度旨在确保会计师事务所在执业过程中所获取的客户信息、业务数据及其他机密信息得到妥善保护,防止信息泄露,维护客户利益和事务所声誉,保障业务的正常开展和行业的诚信规范。
2.适用范围
本制度适用于会计师事务所全体员工,包括合伙人、注册会计师、助理人员以及其他行政、后勤等工作人员。同时,对于因业务需要接触事务所机密信息的外部合作机构、临时工作人员等也具有约束力。
3.保密定义
本制度所指的保密信息包括但不限于:
-客户财务报表、审计工作底稿、税务筹划方案、财务数据等业务相关信息。
-客户商业秘密,如经营模式、营销策略、技术诀窍、客户名单等。
-事务所内部管理信息,如薪酬体系、业务流程、培训资料、未公开的业务计划等。
-其他因业务接触或事务所规定需保密的信息。
二、保密责任与义务
1.员工责任
-每位员工应严格遵守本保密制度,自觉维护事务所的保密工作。
-在接触保密信息前,应签署保密协议(如有需要),明确保密责任和义务。
-对工作中知悉的保密信息予以妥善保管,不得擅自披露、使用或允许他人使用。
-如发现保密信息有泄露风险,应及时采取措施并向事务所报告。
2.合伙人及管理层责任
-合伙人及管理层应以身作则,带头遵守保密制度,监督其他员工的保密行为。
-对事务所保密制度的执行情况进行定期检查和评估,确保制度的有效实施。
-对于涉及重大保密事项的决策,应充分考虑保密要求,采取必要的保密措施。
3.离职员工责任
-离职员工在离职前,应将其保管的所有保密信息归还给事务所,并办理相关交接手续。
-离职后,仍需遵守本保密制度,不得利用在职期间知悉的保密信息谋取私利或损害事务所及客户利益。
三、保密措施
1.物理安全措施
-事务所应设置专门的办公区域,对涉及保密信息的文件、资料、存储设备等进行集中管理,设置门禁系统,限制无关人员进入。
-配备必要的保险柜、文件柜等安全存储设备,对保密信息进行妥善存放,并定期检查设备的安全性。
-对存储保密信息的计算机、服务器等设备设置访问权限和密码保护,定期更新密码,并安装必要的杀毒软件和防火墙,防止信息被非法获取或篡改。
2.信息访问控制措施
-根据员工工作职责和权限,严格限定对保密信息的访问级别,确保员工仅能获取其工作所需的最少信息。
-对涉及保密信息的文件、资料等进行分级管理,明确不同级别信息的查阅、复制、传递等权限,并进行严格审批。
-在信息系统中设置操作日志,记录对保密信息的访问情况,以便进行审计和追踪。
3.文件管理措施
-对保密文件应进行标识,注明保密字样,并根据其重要性和保密级别确定保管期限。
-严格控制保密文件的复制数量,如需复制,应经过授权并进行登记。
-对保密文件的传递应采用安全可靠的方式,如专人送达、加密邮件等,并确保传递过程中的安全性。
-定期对保密文件进行清理和归档,对于超过保管期限或不再需要的文件,应按照规定进行销毁处理。
4.人员培训与教育措施
-定期组织员工参加保密培训,提高员工的保密意识和技能,使其了解保密制度的重要性和具体要求。
-在新员工入职培训中,应加入保密制度相关内容,确保新员工在入职时就明确保密责任。
-通过内部宣传、案例分析等方式,不断强化员工的保密观念,形成良好的保密文化氛围。
5.对外合作保密措施
-在与外部合作机构开展业务前,应签订保密协议,明确双方的保密责任和义务,规定保密信息的范围、使用限制、违约责任等内容。
-对外部合作机构接触事务所保密信息的人员进行背景审查和必要的保密培训,确保其具备保密意识和能力。
-在合作过程中,加强对外部合作机构的监督和管理,定期检查保密协议的执行情况,防止保密信息泄露。
四、保密信息的使用与披露
1.使用限制
-员工只能在履行工作职责所需的范围内使用保密信息,不得将其用于任何其他目的。
-未经客户书面同意或法律规定,不得向任何第三方披露保密信息。
-在内部工作交流中,如需提及保密信息,应采取适当的保密措施,确保信息不被无关人员获取。
2.法定披露
-在下列法定情况下,事务所可能需要披露保密信息:
-应司法机关、监管机构等有权机关的要求,提供相关信息,但应在法律允许的范围内进行,并及时通知客户。
-根据法律法规的规定,为维护公共利益或履行法定义务需要披露信息。
-在与客户发生法律纠纷等特殊情况下,为维护事务所合法权益需要披露信息,但应提前评