内审经验——清楚内审部门的权力边界，越权则后果难料！

ID：内审师修行与实战

内审经验——清楚内审部门的权力边界，越权则后果难料！

没有对应的职权，如：无查看权、问询权，建议权等，审计部门就形同虚设。

相反，如果越权，也会很可怕！

把控不住审计权限的边界，既容易失去独立性、客观性，也容易犯忌讳，为人所不容！

审计人员接近最高权力漩涡，很容易陷入虚幻的权力之中。

须清楚如下几个权力边界：

一、你有建议权，但没有指挥权

最具典型的情况：当你看到被审计单位的做法不对，或者有风险，就要求对方按照你认为正确的方法来做！

事实上，你可以对他们提建议，他们也可以不听。

你没有权力要求他们必须“正确”的做事，如果他们不听，你可以通过报告提出，让治理层和管理层采纳你的意见之后，由他们下令改正。

二、你有查询权，但没有操作权

作为独立的评价岗位，你可以查询审计范围内的任何文件、程序或人员行动，但是，你不能亲操刀。

比如，你觉得某些管理报表做的不好，或者他们不会做，你就直接代替他们来做。

你可以提供咨询服务，教他们怎么做，但不能自己做。

三、你有评估权，但没有裁判权

我们审计的职责是确认与评估，记得是“评估”而不是“裁判”，你可以评估风险大小，业务的好坏程度。

但不能说谁是好人谁是坏人，或者确认谁的能力不合格。

所要做的，是把事实描述出来，然后根据“既有标准”来评估风险和问题大小，就算对事件定性，也是“一定程度”上的确认和保证，而不是出具对与错、好与坏的判定。

四、你可以查，但不可以说

不仅仅是保密性要求，很多业务，你确实可以看，可以知道，甚至评估。

但不能向第三方说，就算你认为有必要告知他人，也需要经过信息权力人或上级领导的授权！

尤其是涉及到个人隐私时。

五、你有对管理层的审计权，但没有对治理层的审计权

你可以审计公司总经理，但你不能去审计董事长，更不能去审计股东。

因为你是隶属于治理层的。

这既有独立性的要求，也是对自己的一个保护。

六、你可以对所有人保守秘密，但不能对直接上级保密

有时，你可能认为你需要保护被审计人的隐私或自认为无问题，就不向领导汇报某些事实，虽然你认为那些东西与业务不相关。

但是，很多时候，你获取的信息，直接或间接地影响你的审计结论。

七、你有处罚建议权，但没有处罚权

是对审计人的最基本要求：我们有的只是建议权，没有执行权。

不要动不动就说：“我一定要处罚谁谁谁”或者“审计会处罚他们的！”

记得，你没有处罚权的，这些权力在管理层或董事会手中，你只有提出建议的权力。

不要因为你的建议被采纳的比例较高，就认为那是你的权力。

这样，很容易迷失！

八、你有编制报告的权力，但没有公布报告的权力

审计报告是你编制的不假，但是审计报告的分发与报送，可不是由你决定的。

你的汇报对象虽然是双向的：董事会和管理层。

但是，职能上只对董事会负责，而不是管理层，要不要分发和报送审计成果文件，只能听从他们的意见，想要给谁看，也得经过他们同意。

九、你有函证权，但没有强制要求合作单位的配合权

你是企业内部审计人员，可以要求任何内部人员来配合你的审计工作，但是，你不能代表合同的一方来影响外部合作单位。

审计工作，经常会涉及到外部单位，有时需要外部单位提供信息，有时需要他们整改，有时需要处罚他们。

虽然平时操作时很少遇到对抗或不配合，但我们要明白：这些权力不是属于审计部门的，而是属于合同的。

简言之，你有处罚他们的能力，但你没有处罚他们的权力！

亲，多关注转发！