الزامها
- حسابرسان داخلی باید از مسئولیتهای خود در قبال حفاظت از اطلاعات آگاه بوده و به محرمانگی، حریم خصوصی و مالکیت اطلاعات کسبشده هنگام ارائهی خدمات حسابرسی داخلی یا در نتیجهی روابط حرفهای، احترام بگذارند.
- حسابرسان داخلی باید قوانین و مقررات/ضوابط، دستورالعملها و رویههای اجرایی حاکم بر سازمان و واحد حسابرسی داخلی در خصوص محرمانگی، حریم خصوصی و امنیت اطلاعات را درک و رعایت کنند. ملاحظات مربوط به واحد حسابرسی داخلی عبارتند از:
- نگهداری، حفظ و امحای سوابق پروژهی حسابرسی.
- انتشار سوابق پروژهی حسابرسی برای افراد درون و برونِ سازمان.
- مدیریت دسترسی یا نسخهبرداری از اطلاعات محرمانه درصورت عدم نیاز به آنها.
- حسابرسان داخلی نباید اطلاعات محرمانه را در اختیار اشخاص غیرمجاز قرار دهند؛ مگر اینکه، مسئولیت قانونی یا حرفهای برای انجام این کار وجود داشته باشد.
- حسابرسان داخلی باید ریسک آشکارسازی یا افشای سهوی اطلاعات را مدیریت کنند.
- مدیر ارشد حسابرسی داخلی باید اطمینان یابد واحد حسابرسی داخلی و افراد کمککننده به آن، از الزامهای حفاظتی یکسانی پیروی میکنند.