内部控制——信息保密，越密越好吗？

内部控制——信息保密，越密越好吗？

ID：内审师修行与实战

1.事以秘成，是真理？

“事以秘成”，这是很多人都认可的行事准则，也是企业运营过程中几乎没有人会提出异议的管理理念！

无论什么事、什么样的信息，只要保密措施做得好，你就不会出错，就不会被人指责！

于是乎：对“保密性”的要求和控制可以无上限地叠加，什么事都是越少人知道越好，也几乎没有人反对保密措施的滥用！

但是，在审计实务中，总能发现不少“因保密而影响效率、因保密而造成信息沟通障碍”的问题”！

2.保密与信息共享，天生是一对矛盾！

作为内审，我们接触的很多信息都是需要保密的，不与外人说，不与不相关的人说，这符合职业道德。

但是，我们需要明白一点：保密是分级别的，保密也是分人的，不同人、不同企业对保密等级的理解也不一样。

有的企业，内部审计报告甚至可以向社会公开。

而有的企业，甚至连被审计单位都不能看审计报告，只能看到整改或处罚通知！

小编所要强调的是：保密要有度，哪一种极端都合理！

保密的目的，是为了让信息走到正途上，规避其所带来的负面影响！

而信息共享的目的，是为了让每个人都可以了解到最新、最全的信息，以避免决策或操作失误。

大家天天讲“信息与沟通”，它甚至是内部控制框架的五大核心要素之一，但是，一旦它与保密性相冲突，立马就没人再提“信息共享”了！

这是很奇怪的一件事！

二者是一对平衡，此消彼涨，在相互磨合中达成一个既高效又安全的平衡点，而不是“保密”一亮相，神鬼避易！

3.什么算过度保密？

（1）公司从来不向员工透露公司整体业绩，认为高管几人知道就足够了！

（2）重大战略转向，从来不向中低层管理者和基层员工传达与讲解，从来只有操作指令！

（3）财务信息保密，一些管理报表，只有老板能看，其他高管不给看，也没权看。

一些财务部门的基础业务信息，只有财务能看，其他部门的人就算有需要也不提供！

（4）招采信息保密，本应成立采购小组或评标小组的，也不给成立，所有采购，只有极少数人能了解信息。舞弊能不多吗？

（5）合同信息保密，连合同经办人都不能看原版合同，只能看部分合同条款，怕“合同价款被同行们知道”。

（6）客户信息保密，除了经办人之外，连财务和审计都不能获取客户信息，涉及到欠款的，其他人想跟催，想监督都做不到！

（7）一线销售人员，连公司的价格政策和产品底价都不能知道，怎么和客户谈判？

（8）最扯的一件事：公司出台的各项制度与流程，只有涉及部门自己能看，其他部门都没权力看。

公司是一个整体，之所以被分成各个职能部门，不是为了信息分割，而是通过分工明确来实现规模化运营，而规模化运营的核心是，整个企业是一个整体，资源、信息都必须高速流通。

现实是，很多企业的保密措施已经滥用了，甚至变成了发展桎梏。

越是老牌企业，保密手段越多，保密措施也越繁杂，信息流通也越不通畅，管理自然越来越僵硬。

4.保密，很多时候只是“权力者”故意搞成的信息壁垒

当领导的，知道的当然要比你多，不然怎么拿捏你？

上级部门，当然需要对一些政策保密，不然怎么拿到解释权，怎么管理你、监督你？

接触核心业务的人，当然需要保密一些东西，不然怎么显示他们的特殊地位？

这些保密，在小编看来，全是扯淡！

小小的企业，能有多少信息是不能让员工知道的？

你要不相信员工，那就开了他，不能因为出现过一两例信息泄露就一棒子打死所有人。

更不能以此为名义，什么信息都要保密！

你想让员工有“主人翁”精神，你想让员工发挥“主观能动性”，你又想让员工能做出正确决策与判断。

但你啥都不让员工知道，只当他们是一个只会转圈拉磨的电驴，怎么可能有主观能动性？。

把员工的“信息获取”当成吃饭，把能够做出正确决策和判断当成力气的话，你天天不让吃饭，连屎都拉不出来，怎么可能有力气？

5.不要过度，不要过度，而不是不保密！

企业肯定需要有保密措施，尤其是核心技术、竞争策略、负面信息等关键信息，因其泄密后会对企业能造成严重负面影响。

但是，你也不能过度保密。

尤其是基础管理信息、通用业务信息，连直接业务人员都要防着，就太过分了！

涉及到运营效率，涉及到群策群力，涉及到决策冲突，信息共享就显得极为重要。

结语

无论是教课书还是各类知识讲座都经常讲保密性，但很少讲哪些东西需要保密，需要对谁保密，保密应做到哪种程度？

这就造成了各家企业、各个人对保密的理解存在极大差异：有的人没有一点儿保密意识，而有的人将领导放个屁都当成原子弹图纸！

亲，多点赞转发！