您目前从事会计审计行业的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您所在单位的性质是?
会计师事务所(国际四大)
会计师事务所(国内大型)
会计师事务所(中小型)
企业内部审计部门
政府/监管机构
其他
在审计工作中,您认为处理客户个人身份信息(如身份证号、联系方式)时,首要的考虑因素是什么?
严格遵守法律法规
遵循公司内部保密政策
基于对客户隐私的尊重
确保审计流程效率
其他
在您看来,以下哪些属于审计过程中常见的个人信息泄露风险?(可多选)
电子数据未加密存储或传输
纸质文件未妥善保管或销毁
内部员工非授权访问客户信息
与第三方(如外包商)共享数据时缺乏约束
审计报告在公开渠道意外披露客户信息
几乎没有风险
您所在单位是否为员工提供了关于个人信息保护的专项培训?
定期提供且内容详实
偶尔提供
入职时提供过一次
从未提供过
不清楚
您认为当前中国关于审计业务中个人信息保护的法律法规(如《个人信息保护法》)的完善程度如何?请从1分(非常不完善)到5分(非常完善)进行评分。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
如果审计服务供应商在数据安全保护方面投入更多,并因此提高了服务报价,您对此的接受程度如何?
完全接受,安全是首要考虑
比较接受,愿意为安全支付合理溢价
一般,需要看具体溢价幅度
不太接受,安全是基本要求不应大幅提价
完全不接受,价格是第一考虑因素
假设您需要选择一家审计服务商,在评估其服务时,您将“数据安全与个人信息保护能力”作为核心决策因素的可能性有多大?(0分表示“完全不会考虑”,10分表示“一定会作为核心因素”)
在选择审计服务时,如果两家机构专业能力相当,但A机构价格低10%且数据安全记录一般,B机构价格高但拥有顶级安全认证,您更倾向于?
选择价格更低的A机构
选择安全性更高的B机构
需要更多信息才能决定
都不选,寻找其他选项
您认为,为提升个人信息保护水平,审计机构值得增加投入的方面有哪些?(可多选)
购买更先进的数据加密与防泄漏软件
加强员工安全意识培训与考核
聘请外部安全顾问进行合规审计
获得国际/国内信息安全体系认证(如ISO27001)
建立更严格的内部数据访问权限管理制度
其他
对于审计机构因加强数据安全而增加的成本,您认为合理的转嫁方式是?
通过适度提高服务费率,由所有客户分摊
作为一项增值服务,向有特别需求的客户单独收费
应作为运营成本由机构自行消化,不应转嫁
其他方式
总体而言,您对自己在审计工作中保护个人信息(包括客户和同事信息)的意识与能力有多自信?请从1分(非常不自信)到5分(非常自信)进行评分。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您对于审计行业如何更好地平衡服务成本(价格竞争力)与个人信息保护投入,有何具体的看法或建议?
您是否曾因数据安全或隐私保护方面的顾虑,而影响过对某家审计服务商的选择或合作?
是,曾因此拒绝或终止合作
是,曾将其作为重要评估因素
否,但未来会考虑
否,且认为这通常不是决定因素
您的年龄段是?
25岁及以下
26-35岁
36-45岁
46-55岁
56岁及以上