审计机关应建立个人信息保护制度

国家审计准则规定，审计人员应当保守其在执行审计业务中知悉的国家秘密、商业秘密；对于执行审计业务取得的资料、形成的审计记录和掌握的相关情况，未经批准不得对外提供和披露，不得用于与审计工作无关的事项。审计机关对收集到的审计证据包含的个人信息进行保密，既是依法审计的必然要求，也是防范审计风险的需要。随着信息化的飞速发展，审计机关获知和掌握的个人信息越来越多，尤其在审计数据综合利用的大环境下，个人信息的大量聚集加大了审计风险。研究信息化环境下个人信息保护现状，探索防范审计风险的有效途径，是审计机关不可回避的课题。