内审干货——审计的处罚权？处罚依据？应知应会！

ID：内审师修行与实战

作为内审人员，当你准备对某部门或某人员出具处罚建议时，要怎么做？

图片

一、审计处罚权？

内审人员一定要清楚一个权力边界：不是审计人员自身拥有“处罚”别人的权力，而是拥有“提出处罚建议”的权力。

这一点很重要！

无论任何人对你说“就是你们处罚的”或“你们经常处罚XX”云云....

你一定要回复：“我们是严格按照公司制度出具的处罚建议，而不是我们处罚！”

就算在《审计章程》或《公司章程》中约定了：“审计人员有处罚权”，我们也要这样说！

其原因是：

一方面，我们需要展示和保持审计人员的独立性，即：不拥有权力，独立于权力！

另一方面，我们可以转移一部分压力，避免直接与被审计单位对立起来。

图片

二、审计人员都有提出处罚建议的权力吗？

得看具体情况，我国内审行业发展还处于初级阶段，离业务的规范和统一还尚早。

实务中，不同行业，不同企业都有自己的内审制度和流程。

一般情况下，在设置内部审计部门的企业中，内审人员都拥有提出“处罚建议”的权力（或者有直接处罚的权力）。

但在有些企业中，审计人员可能不具有“处罚建议权”，他们所做的只是：发现问题和提出改进建议。

对于那些需要处罚的人或部门，完全交给了管理层来做。

三、审计处罚依据有哪些？

如果审计部门有“处罚权”，那处罚依据都有哪些？

最核心应该只有一条：公司制度。

但是，可不是所有企业都有规范的制度和管理。

在放任自由的管理模式下，处罚依据会有多个：

1.制度：有各类制度来约定了相应的处罚行为和处罚力度。

2.老板决定：最高决策层下的命令，完全可以突破现有制度，但这种情况少见。

3.管理层决定：既包括除老板之外的最高决策者，也包括被处罚单位管理者为了自证决心而提出的“自罚”。

4.讨论：没有明确的处罚依据或出现了新问题，多部门多人参与讨论处罚力度和方式。

5.谈判：审计部门与被审计部门商量着来，虽然不可明说，但确是很常见的。

6.惯例：有行业惯例，也见于企业的历史惯例。

图片

四、制度依据有哪些？

虽然处罚依据有很多种形式，但最核心的仍旧是“制度”。

我们平时编制审计方案和审计报告时，都会把这些制度中的控制要点给找出来，顺便梳理出制度本身都应该设计的一套奖惩措施。

1.各业务口自己拟订的制度

虽然说是各部门的制度，但都会经过公司评审并在公司内部发布。

一般情况下，各业务口都会出具自己的制度，种类较多，奖惩方式也是多种多样，其中关于处罚的标准也很难统一。

对于审计人员来说，参照此类制度出具处罚建议，虽然争议较小，但是标准过于自由。

如果同一类事项的处罚涉及到不同部门，参照各自的制度的话，难以让人信服。

2.企业单独出具的奖惩制度

很多时候，由于各业务部门的标准不统一或者缺少奖惩条款的原因，很多公司会出具统一的《集团奖惩制度》。

然后，按照不同性质的行为或后果，出具不同的处罚标准。

只不过，遇到具体问题了，想套用标准时，你会发现，套用哪一个条款都行，容易让人迷惑也让人难以信服。

再加上，出台这套制度的部门经常是人力、行政或运营部门，这就容易出现大量不太专业的奖惩条款。

图片

3.审计部门的奖惩制度

如果有条件，审计部门最好出具一套自己的奖惩制度，规范下奖惩事项和标准。

虽然审计出具的依据引发的争议较大，但是却很有必要，哪怕我们不经常引用这套标准，但也要有一套自身的逻辑依据。

避免到用的时候没有依据可言，在实务中，你也会发现很多行动或后果是很难找到明确标准的。

我们的处罚依据，既要有明确的量化指标，也要有原则性分类。

建议大家按审计问题的性质划定范围：管理缺陷、管理问题、舞弊事项。然后再对每一类进行一级、二级、三级分类，不同性质和程度设定不同的处罚标准。

当评估一项审计问题，先定性，再定级，然后参照处罚标准提出建议。

当然，也可以参照其他标准，前提是要明确和有说服力。

图片

五、结语

对于我们审计人员来说，越完善的奖惩制度，越有利于我们开展工作！

当参照各业务口制度时，我们的建议本质上并不是“处罚”，而是建议他们履行各自制度内的“处罚条款”而已。

当参照集团出具的奖惩制度时，我们其实是在建议管理层执行奖惩制度。

当参照的是审计部门出具的奖惩制度时，大多要依据审计师的专业判断，主要针对一些业务界定不清，或处罚标准不明确的情况。

当然，你也可以全部按审计出具的标准来处理一切处罚建议，如果你足够权威的话！

亲！多关注转发！