實務公告2100—5:在評價合規(guī)項目時的法律考慮

字號:

解釋《內部審計專業(yè)實務標準》中的第 2100 條標準 相關標準:第 2100 條標準
    工作性質 內部審計部門評價并幫助改進機構的風險管理、控制和治理體系。 本實務公告性質
    在評價機構的合規(guī)項目時,內部審計師應該考慮以下建議。本實務公告無意囊撬開展與 合規(guī)性有關的綜合性保證活動或咨詢業(yè)務可能需要考慮的所有方面,是否遵守實務公告由審 計師自行選擇決定。
    警告:鑒于不同司法制度的要求可能會大相徑庭,鼓勵內部審計師就所有涉及法律事務的事項咨詢法律顧問。本實務公告的指導內容主要以美國法律制度為基礎。
    1.合規(guī)項目可以協(xié)助機構防止雇員過失違法,發(fā)現(xiàn)違法行為并打擊雇員的故意違法亂 紀行為,還可以協(xié)助證明保險索賠,確定董事和高級職員的責任,創(chuàng)建并加強機構身份并決 定懲罰性 賠償?shù)暮线m性。內部審計師應該按照以下建議步驟評價機構的合規(guī)項目,促進合 規(guī)項目的有效執(zhí)行。
    2.機構應該制定合規(guī)性標準和程序,供其雇員和其他有可能合理減少犯罪概率的代理 機構或代理人遵守。
    •機構應該開發(fā)書面的、明令禁止某些活動的業(yè)務行為道德規(guī)范。這種規(guī)范應該用所有 雇員都能理解的語言撰寫,避免深奧難懂的法律術語。
    •良好的行為道德規(guī)范可以在相關事務方面為雇員提供指導。檢查清單、問答部分和參 考信息都能使行為道德規(guī)范更便于使用。
    •機構應該創(chuàng)建機構圖,明確董事會董事、管理高層、合規(guī)項目高級管理人員和各部 門負責執(zhí)行合規(guī)項目的人員的職責和關系。
    •被雇員視為教條主義和“有偏見”的行為道德規(guī)范可能會增加雇員進行不道德或違法 行為的可能性,而被視為直白公正的行為道德規(guī)范則有助于降低雇員參與此類行為的可能 性。
    •有些公司應用的獎勵制度用物質手段鼓勵明顯的不道德或違法行為,這種做法會造就 極壞的合規(guī)環(huán)境。
    •進行國際經營活動的公司應該在全球范圍內建立合規(guī)項目,而不僅僅是為所挑選的幾 個地方建立合規(guī)項目。這些項目應該恰當反映當?shù)氐膶嶋H情況、法律制度和有關規(guī)定。
    3.機構高層的具體人員應該總體負責監(jiān)督對標準和程序的遵守情況。
    •機構的高層人員是指能對機構進行實質性控制的個人,或在制定機構內部政策方面起 實質性作用的個人。
    •機構的高層人員包括:董事、執(zhí)行官員、負責機構主要業(yè)務或執(zhí)行部門(如:銷售部 門、行政管理部門或財務部門)的個人和擁有實質性權益的個人。
    •要全面有效地開展工作,首席執(zhí)行官和其他管理高層必須實質性參與合規(guī)項目。
    •在有些機構,將主要合規(guī)責任分配給公司的法律顧問可能給雇員造成以下印象:管理 人員并沒有真正投入項目,項目的重要性僅限于法律部門而非整個公司。而在其他機構,情 況可能正好相反。
    •在擁有好幾個業(yè)務部門的大型公司,每個部門的高層人員都負責合規(guī)性事項。
    •公司僅僅創(chuàng)建首席稽核官的職位并選擇合規(guī)部門的其他人員是遠遠不夠的。公司還應 該保證這些人員擁有恰當?shù)臋嗔?,并得到行使使命必須的資源。負責合規(guī)事項的人員應該有 充分的途徑接觸管理高層。而首席稽核官應該直接向首席執(zhí)行官報告。
    4.機構應該審慎度事,避免將實質性的自主權授予機構知道或通過審慎度事應該知道 有違法亂紀企圖的人員。
    •公司應該對所有職位的申請人進行篩選,以尋找關于申請人犯錯記錄,尤其是在機構 所在行業(yè)犯錯記錄的證據。
    •就職申請表格應該問詢申請人過去的犯罪記錄。對于申請職位的專業(yè)人士,應了解他 們是否有過被所在專業(yè)執(zhí)照委員會處分的歷史。
    •公司應該謹慎行事,避免侵犯有關法律賦予雇員和職位申請人的隱私權。許多司法制 度有專門的法律,限制公司在對雇員開展背景調查時可以獲取的信息數(shù)量。
    5.機構應該采取步驟將其標準和程序向所有雇員和其他有關代理人進行有效宣傳。如: 要求雇員參與培訓項目,或散發(fā)對有關要求進行實際解釋的出版物。
    •合規(guī)項目的有效性取決于將項目向雇員傳達的方式。一般而言,交互式形式比講座更有效。有關人員親自傳達的項目比完全通過錄像或游戲形式傳達的項目更有效。定期得到重復的項目比性項目更有效。
    •好的合規(guī)項目一般包括雇員培訓,使雇員能夠練習新技術并應用新信息。這些活動 特別適合管理培訓,但對所有層次的雇員都有效。
    •機構行為道德規(guī)范和雇員手冊所應用的語言應該易于理解。在向沒有受過正式教育的 雇員宣傳行為道德規(guī)范和雇員手冊內容時應該尋找并實施其他方法。
    •機構應該通過通訊、宣傳欄、電子郵件、問卷和講解等方式向雇員宣傳關于合規(guī)事項 的內部情報、聲明和警告。
    •機構應該在多種場合將合規(guī)項目向各層次舶雇員進行講解,并針對不同部門的雇員強 調項目的不同重點。信息應該適合各組雇員的具體要求。比如,環(huán)境合規(guī)信息應該主要向制 造部門或不動產管理人員宣傳,因為他們違反或發(fā)現(xiàn)違反相關法律和規(guī)定的可能性正在日益 加大。在另一方面,為不承擔這方面責任的部門提供此類培訓則會起反作用,容易引起雇員 的冷漠態(tài)度或使雇員相信項目沒有得到良好設計。
    •新雇員應該得到合規(guī)培訓,這種培訓應該成為上崗培訓的一部分內容。此后,這些雇 員可以參加他們所在部門的持續(xù)合規(guī)性培訓活動。
    •機構應該要求其代理參加特別為他們度身定做的講座。機構還應該將其核心價值告知 其代理,并且聯(lián)系合規(guī)項目對代理所開展的與機構有關的行為進行監(jiān)督,這點是非常重要的。 機構應該準備隨時終止與那些未能遵守機構合規(guī)性標準的代理機構的業(yè)務關系。
    •機構應該要求雇員定期證明他們已經閱讀、理解并遵守了公司的行為道德規(guī)范。這些 信息應該每年向管理高層和董事會報告。
    •所有與行為道德有關的文件(行為道德規(guī)范、人力資源政策/手冊,等等)都應該向所 有雇員開放。強烈鼓勵機構通過內網等手段使雇員能夠持續(xù)獲取這方面的信息。
    6.機構應該采取合理步驟促成對其標準的遵守。如:應用經過合理設計、用以發(fā)現(xiàn)雇 員和代理機構犯罪行為的監(jiān)督和審計系統(tǒng),建立并宣傳雇員和代理機構可以毫無顧忌地揭發(fā) 機構內部其他人犯罪行為的舉報系統(tǒng)。
    •機構應該將相當?shù)馁Y源用于編制適合機構規(guī)模和審計任務難度的內部審計計劃。審計 計劃應該強調機構每個業(yè)務領域的活動。
    •審計計劃還應該包括對機構合規(guī)項目及其程序的檢查,包括為確定以下內容而開展的 檢查:
    (1)書面材料是否有效;
    (2)雇員是否已接到傳達的信息;
    (3)處分是否公平;
    (4)舉報犯罪行為的人是否受到報復;
    (5)合規(guī)部門是否履行了職責。 審計師應該檢查合規(guī)項目,確定項目能否得到改善,并應該在此方面爭取雇員的投入。
    •每個項目都應該開設“熱線”或其他報告系統(tǒng),以便雇員舉報他們認為不道德的、違 反法律或違犯機構行為道德規(guī)范的行為。雇員必須能夠在毫無顧忌的情況下自由舉報這些情 況。
    •雖然監(jiān)督熱線的律師更能保護律師一客戶和工作一產品的特權,一份研究發(fā)現(xiàn),雇員 對由法律部門或外部服務機構答復的熱線幾乎不抱信心。同一份研究表明,雇員對于以群眾 來信形式撰寫的報告或不深入實地的調查官所抱的信心更小,但相信由本部門代表回答的 并得到不報復政策支持的熱線。
    •如果調查官直接向首席稽核官或董事會報告,如果調查官能夠為舉報人保密,如果調 查官為舉報人提供指導,如果調查官采取跟蹤檢查措施保證不發(fā)生報復行為,那么,對實地調查官的應用會取得更好的效果。此外,現(xiàn)在有些司法制度認可調查官享有一定的拒絕泄露
    內情權,以防止泄露舉報人向他反映的秘密信息。
    •揭發(fā)不道德或違法活動的有效工具是道德問卷。機構的每名雇員都應該收到一份問卷, 問卷詢問的內容包括:雇員是否了解機構內部存在收受回扣和賄賂或其他錯誤行為。
    為了保護拒絕泄露內情權,問卷應該:
    (1)由機構法律顧問發(fā)出;
    (2)包括關于問卷受到拒絕泄露內情權保護的聲明;
    (3)要求雇員在完成問卷、署名和送回問卷時都不對問卷進行復印;
    (4)包括關于機構保留向政府機構或在遇到法律訴訟時披露信息的權利的聲明。 請注意,如果將問卷向外部方面披露,拒絕泄露內情權就會喪失。
    7.應該通過恰當?shù)募o律機制•(包括:在恰當情形下對未能發(fā)現(xiàn)違法亂紀行為負有責任 的人員進行處分)連貫一致地實施標準。對違法行為的負責人進行充分的紀律處分是實施標 準的必要內容。但是,處分的形式則視情況而定。
    •合規(guī)項目應該包括恰當?shù)奶幏种贫?,使違反機構道德規(guī)范的人員受到與其違法行為相 當?shù)膽土P,如:警告、扣工資、暫停職務、調職、停職等。但是,如果發(fā)現(xiàn)雇員有了違法行 為,機構可能需要開除此類人員,因為機構有責任
    “審慎度事,避免將實質性的自主權授予機構知道或通過審慎度事應該知道有違法亂紀 企圖的人員。
    •在合規(guī)項目下進行的紀律處分必須公正。如果不道德的或違法的行為得不到懲罰,特 別是當管理高層或業(yè)務骨干的不道德或違法行為得不到懲罰時,合規(guī)項目取得成功的機會就 微乎其微。這些人員的錯誤行為一旦得到姑息,就會造成“上梁不正下梁歪”的局面。
    •開除或其他針對雇員的處分可能會受到一系列法律和規(guī)定限制,包括舉報人法、雇員 自由權利條款的例外情形、雇員或工會合同、與歧視/錯誤解雇/雇主不良信譽法律或規(guī)定 有關的雇主責任等。
    8.在發(fā)現(xiàn)違法行為以后,機構應該采取所有合理步驟(包括對項目進行必要的修改;以 防止和發(fā)現(xiàn)違法行為),對違法行為做出恰當反應并防止類似的錯誤重演。
    •機構應該對合規(guī)項目所發(fā)現(xiàn)的每項違法行為做出恰當反應,包括對錯誤行為人采取紀 律措施。
    •在有些情形下,恰當反應要求機構將違法行為向政府報告,配合政府的調查工作,并 接受對違法行為的責任。請注意,這些反應可以導致法院降低對機構的罰款金額,這與有效 合規(guī)項目的存在具有異曲同工之效。
    •未能發(fā)現(xiàn)或預防嚴重違法行為的發(fā)生可能表明,合規(guī)項目需要進行全面修改。在發(fā)現(xiàn) 違法行為后,負責合規(guī)項目的人員至少應該檢查項目,確定是否需要對項目進行修改。
    •針對違法行為而需要采取的一種變化措施可能是替換或改組合規(guī)項目管理人員。事實 上,機構可能需要處分或替換未能發(fā)現(xiàn)或預防管轄范圍內所發(fā)生錯誤行為的管理人員,在發(fā) 生本應得到發(fā)現(xiàn)卻未能發(fā)現(xiàn)的違法行為時更應該處分責任人員。