ID:内审师修行与实战
一、内审的合规,要合什么规?
对于内审来说,规矩要远远多于外审,因为除了法律、法规、行业标准(包括行业惯例)之外,还多了一项“企业标准”,再进一步还有“老板标准”。
很多企业的内审不得不注意的是:
(1)老板标准大于企业标准;
(2)企业标准大于行业标准;
(3)行业标准大于法律法规!
这与外审执行的标准不说截然相反吧,起码是大相径庭,对外审来说:
(1)法律法规是基础,必须遵守,效用高于其他标准;
(2)行业标准一般要高于法律法规,效用要高于企业标准;
(3)企业标准仅作参照,老板标准可以不用考虑,这些标准只能高于法律与行业标准。
这也是为啥很多外审转内审时不太适应?
因为审计标准不太一致!
企业内部,如果你非说法律最大,一切得按法律走,那么,多交的税,多出的工期和超支的成本会让老板们认为你无能!
也不是说法律法规对于内审就不重要。
现实有时就是很现实!
对于企业或老板来说,很多时候他们需要内审做的是如何降低不合规风险,而不是如何增加合规性。
二、合规审计的思路
1.第一步:查找和解读标准
内审工作的依据是标准,你必须找出相应业务所遵循的标准都有哪些?
除了法律法规外,还有:
(1)地方性政策:查看各类地方政府机关的通知性文件或要求;
(2)技术标准:查看行业内的各类技术类标准,主要是政策文件内不好找的;
(3)行业潜规则:一些操作可能与法律法规或技术要求不符,但却是行业内普遍做法,如替代票。
(4)企业规章制度:这就比较多了,有标准的制度流程,也有会议纪要或各类通知;
(5)各类可做不可说的执行操作:税务筹划中常见;
(6)领导的规矩:无论是国有还是私有企业,老大的意见往往会大于一切,再有就是县官不如现管,领导们定的规矩也要明白。
2.第二步:没有标准时
一些业务流程,并没有明确的标准,怎么操作的都有,最核心的是要找到并罗列因缺少标准而产生的运营风险和管理问题有哪些?
然后:先建议他们制作标准,再建议怎么操作。
如果有能力,你可以多提供一些标杆类的操作案例,不然他们总认为不该有标准。
3.第三步:有标准时
如果有标准,就要按标准化程序一项一项地走,审计程序也是如此,该拿尺子量就拿尺子量,该对比分析就对比分析,该穿行测试就穿刺。
这也是大家最常见的合规性审计。
4.第四步:有标准、有执行
标准也有了,大家也都参照执行了,那你还能审计什么?
审计重心就要放在执行的效率和效果上了。
你是参照执行了,但你成本高啊!但你效率不行啊!单个业务完成了,但对于企业整体来说并没有提供多少价值啊?
或者说你的努力没有达成或者无助于企业经营目标啊。
结语
合规性检查,除了审计部门外,还会有一些专门的“合规管理部门”,如行政检查、运营检查、质检,安检等。
我们也可以评估这类部门有没有起到该有的作用!
亲,多关注转发!
热门跟贴