内审干货——违规处罚，审计该怎么做？

ID：内审师修行与实战

内审干货——违规处罚，审计该怎么做？

有关注小编的内审同行想了解关于违规处罚方面的东西，小编就简单唠一唠。

一、先弄清楚违反了什么规？

这里所说的违规，应该包括一切“规范”。

比如：国家法律法规、行业规范或标准、地方政策、公司制度流程、领导要求或指令。

企业或员工，违反任何一种“规范”，都可能产生不良后果，也都可能受到处罚。

所以，对于审计人员来说，审计依据要包括上述的、明面上的所有规范。

同时，还要知道一个最常见的、潜在的“规范”：惯例。

惯例是指公司长久以来沿用的习惯性做法，比如：一家非上市公司，不需要财务部门开展现金盘点，因为老板娘管理着现金。

你非得说这不合规，非要去盘点，非得处罚老板娘？就是找抽！

除非你觉得的老板娘实在太漂亮，就想去瞧瞧她那漂亮脸蛋，想引起她的关注！

二、思考几个让人纠结的违规行为？

不同的“规范”一般都会有相应的处罚方式和标准。

审计人员在引用处罚标准时，具体要怎么操作呢？

思考以下3个案例：

（1）集团下的一家子公司，用了不太合规的发票，但税局认可了，稽查后也没有出问题，要不要罚？

另一家子公司，同样的发票，被查后认为偷税，还罚了滞纳金，对经办人怎么处罚？

两家公司的操作方法一样，处罚要一样吗？

（2）漂亮的广告词或营销活动，很受客户认可。但是，两家子公司发布出来，一家被工商部门处罚了，另一家没有被罚。

审计对他们的处罚要一样吗？

（3）同样的施工方法，都是惯用作法，省钱省力，但不符合施工规范，做出的成品质量也有保证。

但是，被建委巡查时查到了，一个项目被发现并处罚，另一个项目却没被发现。

审计处罚谁不处罚谁？

三、处罚的原则和标准

审计部门出具的处罚，最好把握住三个最基本标准：

（1）是否有舞弊？

（2）是否给公司带来损失或不良影响？

（3）潜在风险的大小？

根据三个基本标准来制定更为详细的处罚规则，按从重到轻排序如下：

1.有舞弊（为个人或小团体谋取利益）的不合规操作，处罚最重，知法犯法！

2.有舞弊，没规范。穿空子式的，相当于没法可依下的谋利。

3.不合规，有损失（这里的损失包括经济损失，也包括对产品品牌、声誉、企业文化等难以用货币衡量的不良后果）。根据损失大小再定级定档设计处罚标准。

4.不合规，没损失；

5.没有规范，但有损失。相当于管理问题或失职。

6.合规，但有损失。必须是在规范有明显漏洞，且不修补的情况下才处罚，如果是不可控因素则不处罚。

7.不合规，有风险。根据潜在风险的大小（可能性与发生概率）的设计不同的处罚标准；

8.不合规，但却是惯例做法（风险较小）。

9.没有明确的法规和规范做法，但有潜在风险。专业人员应该知晓而不作为的处罚，其他的可以不处罚，仅做风险提醒。

四、“规矩”之间有冲突怎么办？

比如：税法要求临建的售楼部必须缴纳房产税，但公司从来不确认资源，不申报纳税，公司也愿意承担由此带来的风险。

财务和账务处理都不合规，也不进行税务申报，你要处罚财务吗？

估计正常的审计人员都不会出具处罚建议，顶多进行风险提醒！

除了这种，还有很多“规矩”之间的冲突，包括税法之间也有冲突，更不要说其他的了：行业规范与公司制度，公司不同制度之间，公司制度与领导指令，都有冲突。

你说，哪个“规”才是你的处罚依据。

还是参照上文的原则。

有损失，就处罚。

没有损失的，只要符合一条规矩，那就做风险提醒，然后指出公司内部的“小规矩”与“大规矩”冲突，且有风险，建议公司调整内部制度流程。

五、审计处罚的依据

除了上文所说的原则和标准外。

审计人员在出具处罚建议时，最好先引用外部制度条文，比如：依据公司或某部门的《XX考勤制度》，建议对XX进行处罚。

如果没有外部依据，那就依据《审计处罚办法》。

审计部门在制定《审计处罚办法》时，其条文不要过于明细，最好是原则性分类，且解释权要归审计部门所有。

六、处罚手段

审计出具的处罚方式，常用的也就3种：

1.罚钱或赔偿损失：交现金、扣工资等。

2.扣绩效：有月度的，也有年度的，直接影响绩效奖金或评优。

3.处罚通报：可能不罚钱也不扣绩效，但是，仅仅通报的处罚力度，就已经很大了，毕竟，企业员工是在熟人面前丢脸的，也给领导脸上抹黑。

至于其他行政类处罚，如：警告、处分、不得评优或升职，开除之类的！对审计人员来说可有可无，不要太当真。

毕竟，领导们想用谁，很少参考审计意见。

我们权且当作审计处罚的补充手段吧，万一哪一天，领导需要你出具这类处罚呢？

如内审同行们有关于内审方面的疑问或需求，可在公众号内私信留言，小编会努力分享，知无不言，虽然小编文笔不咋滴，但都是实战干货，尽量做到通俗易懂！

多关注转发哟！