您认为,在会计审计工作中,下列哪一项属于典型的“个人信息”处理环节?
编制财务报表
收集被审计单位员工的工资单信息
与客户进行业务沟通
归档审计工作底稿
根据《中华人民共和国个人信息保护法》,处理个人信息应当遵循的原则不包括以下哪一项?
合法、正当、必要和诚信原则
公开、透明原则
目的明确和最小必要原则
经济利益最大化原则
在审计过程中,您可能接触到包含个人信息的文件类型有哪些?(可多选)
员工花名册与薪酬记录
差旅费报销凭证
客户合同中的法定代表人信息
银行对账单(无个人账户信息)
公司内部会议纪要
当审计项目需要向第三方(如外部专家)提供包含个人信息的审计资料时,您认为首先应采取的措施是?
直接提供,以提高审计效率
隐匿个人信息后再提供
评估必要性并取得个人信息主体的单独同意
仅口头告知第三方保密
您认为,审计工作底稿中若包含个人信息,其保存期限届满后应如何处理?
可随意处置或丢弃
必须进行删除或匿名化处理
继续永久保存以备查
转交给被审计单位保管
如果发现审计团队中有成员未经授权将客户员工信息用于非审计目的,您的第一反应是?
认为这是小事,不必声张
私下提醒该同事注意
立即向项目负责人或合规部门报告
收集证据以备后用
为防范个人信息泄露风险,您在日常工作中会采取哪些措施?(可多选)
对含个人信息的电子文件加密
使用公司安全系统传输敏感数据
在公共场合讨论审计细节
及时销毁不再需要的纸质个人信息副本
将工作资料存储在个人网盘方便访问
在进行穿行测试或细节测试时,如需抽样检查员工报销凭证,您会如何处理凭证上的个人身份证号、银行卡号等信息?
完整记录在审计底稿中
仅记录与测试相关的金额、事项等信息,对敏感个人信息进行遮挡或概括性描述
拍照留存原始凭证
忽略这些信息,只关注会计处理
请评估您自己对《个人信息保护法》、《数据安全法》在审计场景中应用的了解程度。(1分为非常不了解,5分为非常了解)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
当被审计单位以“业务需要”为由,要求您提供在过往审计中收集的其竞争对手的员工薪酬数据时,您会如何回应?
直接提供,以满足客户需求
在提供前征求原信息主体的同意
以保密义务和法律规定为由拒绝该要求
提供经过匿名化处理的整体统计数据
请简述您认为在会计审计项目中,项目经理在个人信息保护方面应履行的最主要职责。
您所在/曾所在的会计师事务所或公司,是否为您提供过个人信息保护相关的专项培训?
是,定期且系统化
是,但次数很少或内容简单
否,从未提供
不清楚
您认为,以下哪些情形可能构成审计工作中的个人信息安全事件?(可多选)
将未加密的含个人信息底稿通过个人邮箱发送
在咖啡馆遗失载有客户员工名单的笔记本电脑
在内部讨论会上提及某个具体员工的异常交易
根据法律法规向监管机构提供必要信息
在销毁旧文件时,误将少量包含个人信息的废纸混入可回收垃圾
对于使用审计软件或数据分析工具处理大量个人信息,您最关注的风险点是?
软件是否购买正版
数据处理过程是否安全、是否在可控环境中进行
软件的操作是否复杂
分析结果是否美观
请描述一个您在工作中(或假设场景中)遇到的、与个人信息保护相关的两难困境,以及您设想的解决思路。
在审计报告或管理建议书中,如果需要披露与个人信息相关的问题(如内部控制缺陷),您认为恰当的做法是?
详细描述涉及的具体个人和事件
进行匿名化或聚合处理,仅揭示问题性质、风险及建议
避免在书面报告中提及,仅作口头沟通
交由被审计单位自行决定披露方式
您认为,个人信息保护意识在未来会计审计行业中的重要性将如何变化?(1分为重要性下降,5分为重要性显著上升)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
如果入职后,您发现所在团队在个人信息保护方面存在普遍性的漠视或违规操作文化,您会倾向于?
入乡随俗,适应现有文化
独善其身,只确保自己合规
尝试与同事沟通,倡导改善
考虑向更高级别的管理层或合规部门反映
除了法律法规要求,您认为会计师/审计师为何应主动秉持高标准的个人信息保护伦理?请简要说明。
本次调研即将结束,您认为此类关于个人信息保护的意识考察,在会计审计人员的招聘过程中是否必要?
非常必要,是专业素养的重要组成部分
有一定必要,但不应作为主要筛选标准
不太必要,更应关注专业会计技能
完全没必要