您目前所在的机构类型是?
会计师事务所
企业内部审计部门
政府/事业单位审计部门
金融机构内审/合规部门
其他
您从事审计或相关工作的年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
在审计工作中,您认为接触到的客户个人信息(如身份证号、薪酬、银行账户等)的敏感程度如何?
极高,涉及核心隐私
较高,需严格保护
一般,但需注意保密
较低,公开信息为主
不确定
在您的工作流程中,通常通过哪些方式获取或处理客户个人信息?(可多选)
客户直接提供纸质/电子文件
从客户财务/HR系统导出
通过公开数据库查询
从第三方机构(如银行、工商)获取
内部同事共享
其他
您所在的机构是否有明确的、成文的客户个人信息保护政策或操作指引?
有,非常完善且定期培训
有,但不够详细或执行不严
没有成文规定,但有口头要求
完全没有相关规定
不清楚
在存储包含个人信息的审计工作底稿(电子或纸质)时,您通常采取何种保护措施?
加密存储并设置严格访问权限
存放在指定安全区域/服务器,有基本权限控制
与普通文件混放,仅靠自觉保密
未采取特殊保护措施
不直接经手存储
您认为在审计工作中,个人信息泄露的主要风险环节可能有哪些?(可多选)
数据传输过程(如邮件、即时通讯工具)
存储设备丢失或失窃
内部人员非授权访问或泄露
与第三方合作机构共享数据时
废弃文件/设备处理不当
系统被黑客攻击
其他
在通过电子邮件发送包含个人信息的文件前,您通常会如何处理?
始终对文件进行加密或使用安全传输平台
经常加密,视情况而定
很少加密,除非客户特别要求
从不加密,直接发送
不涉及此项操作
当审计项目结束,需要销毁或归档包含个人信息的纸质底稿时,您会如何做?
使用碎纸机彻底销毁或交由专业机构处理
简单撕毁后丢弃
直接丢弃到普通垃圾桶
长期保存,不做处理
由专人统一处理,不清楚具体方式
您是否了解《中华人民共和国个人信息保护法》中关于“处理个人信息应当取得个人同意”等相关规定?
非常了解
大致了解
听说过但不清楚细节
完全不了解
在审计业务约定书中,您所在机构是否会明确包含关于个人信息保护的责任条款?
总是包含,且条款清晰
有时包含,但比较笼统
很少包含
从未包含
未关注过此项内容
如果发现同事有不当处理个人信息的行为(如将客户数据带出未加密),您通常会如何做?
立即制止并向主管或合规部门报告
私下提醒同事注意
视而不见,多一事不如少一事
不确定会怎么做
请为您所在机构目前对员工个人信息保护意识的培训与宣导力度打分。(1分表示非常不足,5分表示非常充分)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为,加强会计审计行业的个人信息保护,最有效的措施是什么?
制定更严格的行业规范与标准
加强机构内部的技术防护与流程管控
加大对违规行为的处罚与问责力度
持续开展从业人员意识教育与培训
引入第三方认证与审计
其他
对于在审计工作中如何更好地平衡业务效率与个人信息保护,您有何具体建议或想法?