用技术手段防护：利用先进的信息技术手段，如加密技术、防火墙、入侵检测系统等，加强对审计信息系统和数据的安全保护。同时，定期对网络设备和系统进行安全检查和维护，及时发现并修复安全漏洞。

严格文档管理：对审计过程中产生的各类文档进行分类、归档和保管。制定严格的文档保密等级和查阅审批流程，确保文档内容不被未经授权的人员获取或泄露。

建立应急响应机制：制定完善的应急响应预案，明确在发生保密事件时的报告流程、应急措施和责任分工。同时，定期组织应急演练活动，提高应对突发事件的能力和反应速度。

综上所述，通过关注敏感信息、分析审计流程、评估人员风险等方法识别潜在保密风险，并采取加强保密教育、完善保密制度、实施分类管理、采用技术手段防护、严格文档管理以及建立应急响应机制等措施进行防范，可以有效降低工程审计过程中的保密风险，确保审计工作的顺利进行和信息安全。

在工程审计过程中，以下信息属于敏感信息，需要特别关注：

一、个人信息

定义：个人信息是指能够单独或者与其他信息结合识别特定自然人的各种信息。一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等。

实例：包括但不限于审计对象及其员工的身份证号码、住址、电话号码、电子邮箱地址等私人联系方式，以及家庭成员信息等。这些信息若被不当获取或使用，可能对个人隐私造成严重侵犯。

二、商业机密与财务数据

定义：商业机密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。财务数据则反映了企业的经济状况和经营成果。

实例：包括但不限于审计报告中的关键数据（如成本、利润、市场份额等）、未公开的财务报表、预算计划、合同细节、供应商和客户名单等。这些信息的泄露可能导致企业竞争优势丧失、经济损失或法律纠纷。

三、设计与施工细节

定义：设计与施工细节是工程项目实施过程中的核心要素，涉及项目的结构安全、功能实现和成本控制等方面。

实例：设计图纸、施工方案、技术参数、变更记录等。这些信息的泄露可能影响工程项目的顺利进行，甚至危及工程质量和安全。同时，它们也可能被竞争对手利用，损害项目业主的利益。

四、政策与法规遵循情况

定义：政策与法规遵循情况是指工程项目在实施过程中是否符合国家法律法规、行业标准和地方政策的要求。

实例：包括但不限于环保合规性、安全生产标准执行情况、税收缴纳情况等。这些信息的泄露可能引发监管机构的调查，对项目进展和企业声誉造成不利影响。

为了有效识别和防范上述敏感信息的泄露风险，审计人员应采取以下措施：

加强信息安全意识培训：提高审计人员对敏感信息的认识和保护意识。

建立严格的访问控制机制：确保只有授权人员才能访问和处理敏感信息。

使用加密技术：对存储和传输的敏感信息进行加密处理，防止未经授权的访问和泄露。

定期审查与监控：定期对审计过程和信息系统进行审查和监控，及时发现并纠正潜在的安全隐患。

制定应急响应计划：一旦发生敏感信息泄露事件，立即启动应急响应计划，采取有效措施减轻损失和影响。

综上所述，在工程审计过程中，应高度重视敏感信息的保护和管理工作，确保审计工作的顺利开展和信息的安全性。

在保护敏感信息的同时，确保工程审计工作的顺利开展需要采取一系列综合措施。以下是一些建议：

一、建立完善的信息安全管理制度

制定规章制度：明确审计人员在审计过程中应遵循的各项规定，包括信息使用权限、数据备份与恢复等方面的要求，为审计工作提供制度保障。

规范操作流程：制定并执行详细的操作规范，涵盖软件安装、网络接入等关键环节，确保信息系统的正常运行和信息安全。

二、加强敏感信息的保密管理

信息分类与标识：对信息进行有效分类，明确哪些属于敏感信息，如财务数据、客户信息、商业秘密等，并对这些信息进行特别标识，以便在处理时能够清晰识别。