ID:内审师修行与实战
内审知识——内审人的保密性要求有哪些?怎么保?
保密,是最基础的职业道德要求。
职场人,都应该具有保密意识,只不过一般人没有内审岗的保密要求高。
普通人就算没有保暖需求,也会用衣服遮盖住身体,谁都不愿意大大方方地把裸体暴露出来供大家欣赏。
对企业来说也一样,保密既是安全防线,也是一块遮羞布。
一、内审人保密性要求更高,是因为他们接触的信息过于敏感和私密!
内审具有较高的查询权和知情权,甚至连老板秘书的底裤是什么颜色都可能知晓,当然得注意保密,因为需要保密的东西实在太多,如:
1.文件和数字形式的各类信息:拥有接触全面的资料或信息化的权限和账号。
2.口头信息:老板或高管或内部人的转述,小道消息等。
3.正式或非正式讨论信息:各种面谈,各种会议,各种抱怨,各种核心决议等。
4.个人隐私信息:老板的,高管的,被审计人的,包括生理和心理隐私。
5.违法违规等高风险类的机密:你查的东西越多,发现违规操作就越多,不保密的话说不定企业分分种被你玩个半死。
二、保密性要求分两块:信息的使用、信息的保护
假设你知晓了老板与漂亮小秘书通奸,且有证据,你会怎么办?你会用它来要挟老板给你升职加薪,还是装作不知;
你会不会保护这条信息,以防被他人知晓?
对内审人来说,保密性要求主要有两块:信息的使用,信息的保护。
1.使用信息
使用时是否遵守组织的政策和程序;
审计人拥有的信息是否只用于被批准的地方和目的;
利用信息牟利,如:炒股,贩卖给对手信息。
追求地位、权力、道德或某种心理需求,等等。
2.信息的保护
审计业务的记录和各类资料的保管、存储和处置,都要考虑保密性要求,如数据加密、电子邮件,限制社会媒体使用;
对内部或外部发布审计报告或审计信息时要有分寸,也要有记录,这一点很重要;
对使用过的,不再需要的信息,要做好处理。
三、提升保密意识,做好保密工作
只说不练假把式!
想证明自己做到了保密性,就要有东西来证明。
日常工作中,既要意识到保密的重要性,还得能证明你做到了。
1.怎么证明你使用信息的合理性?
(1)信息的相关政策、程序和培训,学习和使用都要有记录;
(2)各类会议纪要的使用,要有记录;
(3)操作检查行动:审计人员使用信息时遵守保密性要求;
(4)要有信息使用的控制程序,参与和完善了有效的设计和运行控制。
2.怎么证明你做到了保护信息?
(1)内审资料的保护:业务记录数据、审计底稿、报告、会议纪要等一切资料的使用和披露,都要有内控程序且合规;
(2)信息保护的检查;
(3)分发、披露的信息清单是否经授权,如法律法规要求或由法律顾问以及高层管理者或董事会批准记录;
3.保证
(1)签订保密协议;
(2)签订各类信息使用或分发的确认书。
结语
任何一家企业都会有一大堆的保密要求,都有各类的秘密、机密、绝密要求。
我们要做好保密工作,做好自证,这样,既保护企业,也保护和澄清自己!
亲,多关注转发!
