请问您目前在会计审计行业担任的职位是?
审计师/审计助理
会计师
项目经理/高级经理
合伙人/总监
IT审计/信息安全专家
其他
您在会计审计领域的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您所在机构的主要服务客户类型是?
上市公司
国有企业
民营企业
金融机构
政府及公共部门
外资企业
其他
在您看来,当前会计审计行业对数据安全重要性的整体认知程度如何?(1分表示非常低,5分表示非常高)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在日常审计工作中,您认为面临的主要数据安全风险有哪些?(可多选)
客户敏感数据(如财务数据、个人信息)在传输过程中泄露
审计工作底稿存储不当(如使用个人设备、公共云盘)
恶意软件攻击(如勒索病毒)导致数据损坏或丢失
内部人员误操作或非授权访问
与第三方服务商(如IT外包)合作时数据泄露
物理安全风险(如纸质文件丢失、设备失窃)
其他
您所在的事务所/公司是否制定了明确的数据安全政策和操作规范?
有,非常完善且被严格执行
有基本政策,但执行情况一般
有简单规定,但形同虚设
没有成文规定
不清楚
您是否接受过与数据安全相关的正式培训?
是,定期接受系统培训
是,但仅入职时接受过
是,通过非正式渠道(如邮件、会议)了解
否,从未接受过
不清楚是否有相关培训
在获取客户数据时,您通常采用哪种方式以确保安全?
通过加密的专用安全通道或客户指定系统
使用加密邮件或加密U盘
使用普通邮件或公共网盘
客户直接提供纸质文件
其他方式
您认为保障审计数据安全,哪些技术手段最为有效?(可多选)
数据加密(传输与存储)
多因素身份认证
访问权限控制与审计日志
防病毒与终端安全软件
数据防泄露(DLP)系统
安全的云存储与协作平台
其他
当发现可能存在的数据安全漏洞或事件时,您会如何应对?
立即按既定流程上报并处理
先自行尝试解决,再视情况上报
认为问题不大,忽略不管
不清楚上报流程
其他
您认为,在审计项目中,谁应承担数据安全的主要责任?
项目负责人/合伙人
全体项目组成员
机构的信息安全部门
客户方
共同责任,但划分清晰
不确定
您认为目前行业内关于数据安全的监管要求(如《网络安全法》、《数据安全法》)的执行力度如何?(1分表示非常弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否了解或关注过与会计审计相关的数据安全国际标准或框架(如ISO 27001)?
非常了解,并应用于工作
大致了解
听说过,但不了解细节
从未听说过
您认为提升行业数据安全水平,最需要加强哪些方面?(可多选)
制定更严格的行业标准和规范
加强从业人员的数据安全培训与意识教育
加大在信息安全技术上的投入
完善内部管理制度与问责机制
强化监管机构的检查与执法
建立行业性的数据安全共享与应急机制
其他
对于采用人工智能、大数据等新技术处理审计数据,您对其带来的新型数据安全风险担忧程度如何?
如果以0-10分评价,您向同行推荐您所在机构当前的数据安全管理实践的可能性有多大?(0分表示完全不可能,10分表示极有可能)
您对会计审计行业在数据安全保护方面,还有哪些具体的意见或建议?