内审经验——清楚内审部门的权力边界,越权则后果难料!
ID:内审师修行与实战
内审经验——清楚内审部门的权力边界,越权则后果难料!
没有对应的职权,如:无查看权、问询权,建议权等,审计部门就形同虚设。
相反,如果越权,也会很可怕!
把控不住审计权限的边界,既容易失去独立性、客观性,也容易犯忌讳,为人所不容!
审计人员接近最高权力漩涡,很容易陷入虚幻的权力之中。
须清楚如下几个权力边界:
一、你有建议权,但没有指挥权
最具典型的情况:当你看到被审计单位的做法不对,或者有风险,就要求对方按照你认为正确的方法来做!
事实上,你可以对他们提建议,他们也可以不听。
你没有权力要求他们必须“正确”的做事,如果他们不听,你可以通过报告提出,让治理层和管理层采纳你的意见之后,由他们下令改正。
二、你有查询权,但没有操作权
作为独立的评价岗位,你可以查询审计范围内的任何文件、程序或人员行动,但是,你不能亲操刀。
比如,你觉得某些管理报表做的不好,或者他们不会做,你就直接代替他们来做。
你可以提供咨询服务,教他们怎么做,但不能自己做。
三、你有评估权,但没有裁判权
我们审计的职责是确认与评估,记得是“评估”而不是“裁判”,你可以评估风险大小,业务的好坏程度。
但不能说谁是好人谁是坏人,或者确认谁的能力不合格。
所要做的,是把事实描述出来,然后根据“既有标准”来评估风险和问题大小,就算对事件定性,也是“一定程度”上的确认和保证,而不是出具对与错、好与坏的判定。
四、你可以查,但不可以说
不仅仅是保密性要求,很多业务,你确实可以看,可以知道,甚至评估。
但不能向第三方说,就算你认为有必要告知他人,也需要经过信息权力人或上级领导的授权!
尤其是涉及到个人隐私时。
五、你有对管理层的审计权,但没有对治理层的审计权
你可以审计公司总经理,但你不能去审计董事长,更不能去审计股东。
因为你是隶属于治理层的。
这既有独立性的要求,也是对自己的一个保护。
六、你可以对所有人保守秘密,但不能对直接上级保密
有时,你可能认为你需要保护被审计人的隐私或自认为无问题,就不向领导汇报某些事实,虽然你认为那些东西与业务不相关。
但是,很多时候,你获取的信息,直接或间接地影响你的审计结论。
七、你有处罚建议权,但没有处罚权
是对审计人的最基本要求:我们有的只是建议权,没有执行权。
不要动不动就说:“我一定要处罚谁谁谁”或者“审计会处罚他们的!”
记得,你没有处罚权的,这些权力在管理层或董事会手中,你只有提出建议的权力。
不要因为你的建议被采纳的比例较高,就认为那是你的权力。
这样,很容易迷失!
八、你有编制报告的权力,但没有公布报告的权力
审计报告是你编制的不假,但是审计报告的分发与报送,可不是由你决定的。
你的汇报对象虽然是双向的:董事会和管理层。
但是,职能上只对董事会负责,而不是管理层,要不要分发和报送审计成果文件,只能听从他们的意见,想要给谁看,也得经过他们同意。
九、你有函证权,但没有强制要求合作单位的配合权
你是企业内部审计人员,可以要求任何内部人员来配合你的审计工作,但是,你不能代表合同的一方来影响外部合作单位。
审计工作,经常会涉及到外部单位,有时需要外部单位提供信息,有时需要他们整改,有时需要处罚他们。
虽然平时操作时很少遇到对抗或不配合,但我们要明白:这些权力不是属于审计部门的,而是属于合同的。
简言之,你有处罚他们的能力,但你没有处罚他们的权力!
亲,多关注转发!
0条评论