潘紅英

[摘 要]隨著國(guó)際與國(guó)內(nèi)市場(chǎng)競(jìng)爭(zhēng)的多元化，風(fēng)險(xiǎn)管理對(duì)企業(yè)的生存發(fā)展越來(lái)越重要，如何開(kāi)展企業(yè)風(fēng)險(xiǎn)管理體系合規(guī)性審計(jì)，幫助企業(yè)提升風(fēng)險(xiǎn)管理效益與有效性，目前國(guó)內(nèi)審計(jì)行業(yè)仍未見(jiàn)廣泛的研究與應(yīng)用案例。文章嘗試對(duì)如何開(kāi)展企業(yè)風(fēng)險(xiǎn)管理體系合規(guī)性審計(jì)提供思路，為企業(yè)風(fēng)險(xiǎn)管理體系的發(fā)展提供方向性建議，并通過(guò)案例對(duì)其應(yīng)用進(jìn)行探討。

[關(guān)鍵詞]合規(guī)（性）審計(jì);全面風(fēng)險(xiǎn)管理體系;合規(guī)風(fēng)險(xiǎn);合規(guī)審計(jì)標(biāo)準(zhǔn)

[DOI]10.13939/j.cnki.zgsc.2020.05.135

2017年5月23日習(xí)近平總書(shū)記在中央全面深化改革領(lǐng)導(dǎo)小組第三十五次會(huì)議上曾強(qiáng)調(diào)“加強(qiáng)企業(yè)海外經(jīng)營(yíng)行為合規(guī)制度建設(shè)”，2018年7月13日國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)下發(fā)第37號(hào)令《中央企業(yè)違規(guī)經(jīng)營(yíng)投資責(zé)任追究實(shí)施辦法（試行））》，2018年11月9日國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)下發(fā)《中央企業(yè)合規(guī)管理指引》，由此可見(jiàn)，國(guó)家對(duì)于企業(yè)建立合規(guī)管理體系和防范風(fēng)險(xiǎn)的重視程度大大加強(qiáng)，越來(lái)越多的企業(yè)注重強(qiáng)化合規(guī)管理防范合規(guī)風(fēng)險(xiǎn)。

2008年12月，西門子公司因違反美國(guó)《反海外腐敗法》被處罰金16億美元;2011年，我國(guó)財(cái)政部門在最后兩個(gè)月的預(yù)算支出超過(guò)3.5萬(wàn)億，這筆預(yù)算支出雖然沒(méi)有違背預(yù)算法的規(guī)定，但是年底突擊花完預(yù)算剩余的錢，會(huì)導(dǎo)致第二年的預(yù)算基數(shù)更大，如何對(duì)年底突擊花錢的合規(guī)性審計(jì)的審計(jì)依據(jù)與審計(jì)標(biāo)準(zhǔn)的選擇非常關(guān)鍵與重要;2017年3月，中興通訊違反美國(guó)出口管制規(guī)定而被處8.9億美元的刑事和民事罰金，這一事件成了中國(guó)企業(yè)強(qiáng)化合規(guī)的里程碑。以上三個(gè)合規(guī)案例說(shuō)明合規(guī)風(fēng)險(xiǎn)不僅存在于外國(guó)企業(yè)，也存在于中國(guó)本地企業(yè)，強(qiáng)化合規(guī)管理防范合規(guī)風(fēng)險(xiǎn)已經(jīng)成為越來(lái)越多全球型包括中國(guó)本土的企業(yè)管理創(chuàng)新的重要內(nèi)容。

市場(chǎng)競(jìng)爭(zhēng)多元化和大數(shù)據(jù)信息科技的發(fā)展，風(fēng)險(xiǎn)管理對(duì)企業(yè)的生存與發(fā)展越來(lái)越重要，不少企業(yè)管理層已構(gòu)建的風(fēng)險(xiǎn)管理體系是否合規(guī)、是否與本企業(yè)的發(fā)展相匹配、是否有效運(yùn)行，未來(lái)風(fēng)險(xiǎn)管理體系應(yīng)朝哪個(gè)方向發(fā)展和如何優(yōu)化配置風(fēng)險(xiǎn)管理資源，開(kāi)展全面風(fēng)險(xiǎn)管理體系的合規(guī)審計(jì)，將會(huì)為這些困惑指明方向。

本文采用國(guó)內(nèi)Y公司的全面風(fēng)險(xiǎn)管理體系的合規(guī)性審計(jì)為案例，嘗試對(duì)如何開(kāi)展企業(yè)風(fēng)險(xiǎn)管理體系合規(guī)性審計(jì)提供思路，并為企業(yè)風(fēng)險(xiǎn)管理體系的發(fā)展提供方向性建議與應(yīng)用探討。

1 合規(guī)審計(jì)與風(fēng)險(xiǎn)管理體系的定義

合規(guī)審計(jì)就是對(duì)特定行為是否符合既定標(biāo)準(zhǔn)的審計(jì)，也稱為合法性審計(jì)或合規(guī)性審計(jì)。

本文所論述的風(fēng)險(xiǎn)管理體系除了COSO風(fēng)險(xiǎn)管理框架列示的八大核心要素（內(nèi)部環(huán)境、目標(biāo)特定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)督）外，還包括風(fēng)險(xiǎn)管理“三道防線”、風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)管理信息系統(tǒng)及績(jī)效考核體系等支撐性要素。風(fēng)險(xiǎn)管理的三大防線：第一道防線為董事會(huì)、管理層、業(yè)務(wù)部門;第二道防線為董事會(huì)下屬風(fēng)險(xiǎn)管理委員會(huì)、風(fēng)險(xiǎn)管理職能機(jī)構(gòu);第三道防線為董事會(huì)下屬審計(jì)委員會(huì)、內(nèi)部審計(jì)職能機(jī)構(gòu)。

2 對(duì)企業(yè)風(fēng)險(xiǎn)管理體系進(jìn)行合規(guī)性審計(jì)的目的

2.1 有助于企業(yè)管理體系再造

通過(guò)評(píng)估被審計(jì)單位現(xiàn)行的風(fēng)險(xiǎn)管理體系是否與合規(guī)管理體系接軌，確認(rèn)被審計(jì)單位風(fēng)險(xiǎn)管理體系的整體合規(guī)性水平，通過(guò)風(fēng)險(xiǎn)管理體系、內(nèi)部控制體系和合規(guī)管理體系的協(xié)同與整合，完成企業(yè)管理體系的再造與提升。

2.2 有助于企業(yè)化解合規(guī)風(fēng)險(xiǎn)

通過(guò)識(shí)別與評(píng)估風(fēng)險(xiǎn)管理體系中合規(guī)風(fēng)險(xiǎn)，被審計(jì)單位可以實(shí)施對(duì)合規(guī)風(fēng)險(xiǎn)的應(yīng)對(duì)與控制，有效制定并執(zhí)行合規(guī)管理工作計(jì)劃。所謂合規(guī)風(fēng)險(xiǎn)是指企業(yè)因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則，而可能遭受法律制裁、監(jiān)管處罰、重大財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。合規(guī)風(fēng)險(xiǎn)是企業(yè)面臨的一項(xiàng)非傳統(tǒng)的核心風(fēng)險(xiǎn)，一個(gè)企業(yè)一旦涉及嚴(yán)重違規(guī)，往往一朝覆亡。

2.3 有助于企業(yè)文化和合規(guī)制度體系的重構(gòu)與建設(shè)

企業(yè)經(jīng)過(guò)長(zhǎng)年培育和積淀形成的一種看不見(jiàn)摸不著的行為規(guī)范，構(gòu)成了企業(yè)文化活動(dòng)的重要組成部分。以合規(guī)制度而言，任何合規(guī)制度都不可能十全十美，合規(guī)制度體系如何建立與完善非常關(guān)鍵，或者即使當(dāng)時(shí)制度完善了，然而隨著時(shí)間的遷移，企業(yè)經(jīng)營(yíng)環(huán)境的變化也會(huì)使原先制度體系出現(xiàn)新的問(wèn)題。擁有良好合規(guī)文化的企業(yè)，其員工不僅不鉆企業(yè)制度的漏洞，而且還幫助企業(yè)堵漏洞，從而抵御嚴(yán)峻的合規(guī)風(fēng)險(xiǎn)。因此，加強(qiáng)風(fēng)險(xiǎn)管理體系的合規(guī)審計(jì)，有助于企業(yè)的合規(guī)制度體系的重構(gòu)，形成良好的合規(guī)文化。

2.4 有助于企業(yè)成功走出國(guó)門

隨著我國(guó)企業(yè)“走出去”，遭遇合規(guī)風(fēng)險(xiǎn)的案例也越來(lái)越多。有的銀行在國(guó)外涉及洗錢而被查處，有的企業(yè)涉及行賄而被調(diào)查，有的企業(yè)因?yàn)檫`反出口管制規(guī)定而被罰款，有的企業(yè)因?yàn)檫`反“世界銀行采購(gòu)指南”而被世界銀行處罰。推進(jìn)“一帶一路”倡議，需要有大批的中國(guó)企業(yè)參與。但是“一帶一路”沿線數(shù)十個(gè)國(guó)家中不少法制環(huán)境不佳，中國(guó)企業(yè)面臨大量合規(guī)風(fēng)險(xiǎn)。在這種情況下，中國(guó)企業(yè)只能通過(guò)強(qiáng)化合規(guī)管理體系來(lái)防范合規(guī)風(fēng)險(xiǎn)，從而成功走向世界。走向世界的中國(guó)企業(yè)不僅給世界帶去資金、技術(shù)、產(chǎn)品和服務(wù)，也將給世界帶去合規(guī)企業(yè)的新風(fēng)貌和合規(guī)的競(jìng)爭(zhēng)規(guī)則。

3 確定審計(jì)范圍及審計(jì)對(duì)象

為了加強(qiáng)審計(jì)的邏輯性與可視性，審計(jì)組成員根據(jù)審計(jì)范圍，設(shè)計(jì)了“風(fēng)險(xiǎn)管理體系合規(guī)定性評(píng)價(jià)模型”，將審計(jì)對(duì)象劃分為三級(jí)維度，并與合規(guī)定性評(píng)價(jià)結(jié)果有機(jī)結(jié)合。本文借鑒專家意見(jiàn)、風(fēng)險(xiǎn)管理的實(shí)踐和大數(shù)據(jù)分析結(jié)果，在“風(fēng)險(xiǎn)管理體系合規(guī)定性評(píng)價(jià)模型”中設(shè)置了8個(gè)一級(jí)維度，以及合理合規(guī)、不合理但合規(guī)、合理但不合規(guī)、不合理不合規(guī)4個(gè)合規(guī)定性評(píng)價(jià)模型;在一級(jí)維度的基礎(chǔ)上，進(jìn)一步設(shè)置了33個(gè)二級(jí)維度，涉及56項(xiàng)三級(jí)具體審計(jì)對(duì)象，詳見(jiàn)表1。

4 實(shí)施對(duì)風(fēng)險(xiǎn)管理體系合規(guī)審計(jì)的步驟

4.1 審核并確定合規(guī)審計(jì)標(biāo)準(zhǔn)即合規(guī)制度體系

Y公司的合規(guī)管理制度分為以下三個(gè)層次搭建：合規(guī)綱領(lǐng)準(zhǔn)則、合規(guī)管理規(guī)范、合規(guī)管理工具和程序。

第一，合規(guī)綱領(lǐng)準(zhǔn)則。企業(yè)合規(guī)綱領(lǐng)主要指公司的行為準(zhǔn)則，適用于全體企業(yè)成員，借鑒巴斯夫集團(tuán)經(jīng)驗(yàn)，《行為準(zhǔn)則》主要包括以下15項(xiàng)內(nèi)容：人權(quán)、勞工和社會(huì)標(biāo)準(zhǔn); 環(huán)境保護(hù);企業(yè)社會(huì)責(zé)任;反托拉斯法（競(jìng)爭(zhēng)者間的協(xié)議、縱向協(xié)議、濫用市場(chǎng)支配地位）;反腐敗;禮品和招待;信息保護(hù)和內(nèi)幕交易法;數(shù)據(jù)隱私保護(hù);進(jìn)出口;公司及業(yè)務(wù)伙伴資產(chǎn)保護(hù);禁止洗錢;與政府機(jī)構(gòu)和政府官員打交道;商業(yè)行為中的廉潔自律;有關(guān)質(zhì)量標(biāo)準(zhǔn);與競(jìng)爭(zhēng)者和商業(yè)伙伴以及與外國(guó)政府和客戶打交道時(shí)行為應(yīng)對(duì)等。

第二，合規(guī)管理規(guī)范。合規(guī)管理規(guī)范不僅體現(xiàn)強(qiáng)制法律法規(guī)的要求，而且體現(xiàn)非強(qiáng)制性的國(guó)際相關(guān)準(zhǔn)則、行業(yè)標(biāo)準(zhǔn)及商業(yè)道德標(biāo)準(zhǔn)，可以適用于全體員工或特定業(yè)務(wù)單位。內(nèi)容包括但不限以下27項(xiàng)合規(guī)問(wèn)題的一系列制度：商業(yè)行為的舉報(bào)、商業(yè)行為舉報(bào)的處理、違規(guī)行為、健康與安全、酒精及藥物和煙草的管理、就業(yè)平等、人身騷擾、個(gè)人信息及隱私、與政府合作、與社區(qū)協(xié)作、政治捐獻(xiàn)及政治活動(dòng)、環(huán)境與管理、行賄與賄賂、利益沖突、禮物與沖突、出差、競(jìng)爭(zhēng)與反壟斷、商業(yè)合作伙伴合規(guī)管理、聘用第三方、貿(mào)易管理、保護(hù)公司財(cái)產(chǎn)、記錄和報(bào)告的準(zhǔn)確性、信息系統(tǒng)、內(nèi)部交易、外部溝通、知識(shí)產(chǎn)權(quán)等。

第三，合規(guī)管理工具和程序。合規(guī)管理工具和程序是對(duì)前兩類的補(bǔ)充和提升，并為員工提供評(píng)估具體合規(guī)問(wèn)題的參考和工具，將相應(yīng)的合規(guī)政策以不同的形式按要求和標(biāo)準(zhǔn)融入到企業(yè)280項(xiàng)現(xiàn)有的業(yè)務(wù)流程中去，在企業(yè)已有流程或標(biāo)準(zhǔn)基礎(chǔ)上，新增了37項(xiàng)合規(guī)制度。合規(guī)政策告訴員工什么是應(yīng)該做的、什么是不該做的或企業(yè)禁止做的，標(biāo)準(zhǔn)操作流程則告訴員工具體該怎么去做、標(biāo)準(zhǔn)是什么、由誰(shuí)來(lái)決定等。

4.2 評(píng)估并分析合規(guī)風(fēng)險(xiǎn)

審計(jì)組成員進(jìn)行合規(guī)風(fēng)險(xiǎn)的識(shí)別與評(píng)估，分析影響合規(guī)目標(biāo)的不確定性，旨在盡早識(shí)別企業(yè)潛在的違反法律或法規(guī)（內(nèi)部和外部）的行為，以避免公司或部門目標(biāo)無(wú)法達(dá)成。審計(jì)組對(duì)Y公司采取四步法進(jìn)行合規(guī)風(fēng)險(xiǎn)分析，具體如下。

第一，了解企業(yè)本身。審計(jì)人員應(yīng)考慮企業(yè)整個(gè)價(jià)值鏈，識(shí)別企業(yè)內(nèi)外潛在的風(fēng)險(xiǎn)（外部環(huán)境和內(nèi)部環(huán)境），包括：所在地相關(guān)風(fēng)險(xiǎn)、行業(yè)相關(guān)風(fēng)險(xiǎn)、經(jīng)營(yíng)模式相關(guān)風(fēng)險(xiǎn)、銷售結(jié)構(gòu)相關(guān)風(fēng)險(xiǎn)、銷售模式相關(guān)風(fēng)險(xiǎn)、業(yè)務(wù)活動(dòng)相關(guān)風(fēng)險(xiǎn)、組織機(jī)構(gòu)相關(guān)風(fēng)險(xiǎn)等。

第二，明確合規(guī)目標(biāo)。建立、完善企業(yè)內(nèi)部規(guī)章制度流程要求，為所有的雇員提供透明且明確的指導(dǎo);建立、完善合規(guī)控制制度;通過(guò)有效的培訓(xùn)和溝通推廣合規(guī)文化;預(yù)防高風(fēng)險(xiǎn)領(lǐng)域的合規(guī)風(fēng)險(xiǎn)，如銷售、市場(chǎng)營(yíng)銷、研發(fā)、采購(gòu);降低管理層違規(guī)失職的風(fēng)險(xiǎn);通過(guò)實(shí)施有效的合規(guī)管理體系使雇員和企業(yè)合規(guī)經(jīng)營(yíng)從而免受處罰。

第三，識(shí)別合規(guī)風(fēng)險(xiǎn)。審計(jì)人員識(shí)別風(fēng)險(xiǎn)的手段有自上而下（問(wèn)卷調(diào)查/訪談）和自下而上（研討會(huì)），識(shí)別潛在和業(yè)務(wù)流程源風(fēng)險(xiǎn)。通過(guò)從整個(gè)價(jià)值鏈著手，識(shí)別企業(yè)內(nèi)部風(fēng)險(xiǎn)源和外部風(fēng)險(xiǎn)源，其中內(nèi)源包括定期風(fēng)控流程運(yùn)營(yíng)風(fēng)險(xiǎn)管理、合規(guī)組織內(nèi)部信息交流、定期季度討論會(huì)（法務(wù)部、集團(tuán)內(nèi)審計(jì)部）、與各部門交流信息實(shí)施合規(guī)面談、未來(lái)源頭分析、審計(jì)報(bào)告或咨詢、幫助信息;外源包括委托外部咨詢服務(wù)、監(jiān)測(cè)公共輿論（問(wèn)題管理）、專業(yè)刊物或進(jìn)一步培訓(xùn)課程等、專業(yè)工作組、法律、法規(guī)監(jiān)管。

第四，評(píng)估已識(shí)別的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)排序。通過(guò)以上手段實(shí)施源分析后，確定Y企業(yè)重點(diǎn)合規(guī)風(fēng)險(xiǎn)領(lǐng)域涉及刑法、反托拉斯法、勞動(dòng)法、稅法等，具體重點(diǎn)領(lǐng)域包括數(shù)據(jù)保護(hù)、行賄、組織機(jī)構(gòu)或結(jié)構(gòu)、環(huán)保、受賄、禮品/捐贈(zèng)、IT安全、反壟斷/壟斷、贊助、工作安全、利益沖突、洗錢12個(gè)領(lǐng)域22項(xiàng)重點(diǎn)合規(guī)風(fēng)險(xiǎn)，再進(jìn)一步對(duì)風(fēng)險(xiǎn)的發(fā)生的概率與可能造成的損害進(jìn)行分析后，得出2項(xiàng)發(fā)生的概率與可能造成的損害都很高的風(fēng)險(xiǎn)為反壟斷/壟斷、行賄，其次是利益沖突和不遵守具體規(guī)范，這4項(xiàng)排序最靠前。

4.3 與合規(guī)審計(jì)標(biāo)準(zhǔn)對(duì)標(biāo)確定風(fēng)險(xiǎn)管理體系合規(guī)水平

本文Y公司已對(duì)風(fēng)險(xiǎn)管理體系進(jìn)行了合理性測(cè)試：Y公司收集全球或國(guó)內(nèi)上市公司或非上市公司的優(yōu)秀風(fēng)險(xiǎn)管理數(shù)據(jù)，并對(duì)應(yīng)280項(xiàng)詳細(xì)評(píng)價(jià)規(guī)則，將風(fēng)險(xiǎn)管理體系等級(jí)能力水平分為起步、初級(jí)、確立、高階與領(lǐng)先實(shí)踐5個(gè)能力水平等級(jí)，最后得出的合理性對(duì)標(biāo)結(jié)果為51項(xiàng)合理，5項(xiàng)低于平均水平即為不合理。

在Y公司已確定全面風(fēng)險(xiǎn)管理體系56項(xiàng)具體審計(jì)對(duì)象的合理性對(duì)標(biāo)結(jié)果的基礎(chǔ)上，審計(jì)組按照合理合規(guī)、不合理但合規(guī)、合理但不合規(guī)、不合理不合規(guī)4個(gè)合規(guī)審計(jì)定性評(píng)價(jià)模型的思路，審計(jì)人員進(jìn)一步依據(jù)合規(guī)審計(jì)標(biāo)準(zhǔn)對(duì)以上56項(xiàng)具體審計(jì)對(duì)象進(jìn)行合規(guī)水平測(cè)試，本文在Y公司已合理性測(cè)試的基礎(chǔ)上，進(jìn)一步依據(jù)37項(xiàng)合規(guī)制度和280項(xiàng)內(nèi)部合規(guī)流程或標(biāo)準(zhǔn)，對(duì)56項(xiàng)具體審計(jì)對(duì)象進(jìn)行了合規(guī)審計(jì)，以下簡(jiǎn)單說(shuō)明如何用數(shù)據(jù)說(shuō)明Y公司的全面風(fēng)險(xiǎn)管理體系的合規(guī)水平，詳見(jiàn)表2。

4.4 提出審計(jì)定性成果及形成合規(guī)審計(jì)結(jié)果

通過(guò)審計(jì)，可確認(rèn)Y公司風(fēng)險(xiǎn)管理體系整體合規(guī)合理，但以下七個(gè)具體方面評(píng)價(jià)后存在不合理或不合規(guī)，建議Y公司盡力填補(bǔ)這些短板，使各領(lǐng)域與各方面趨于合理合規(guī)，詳見(jiàn)表3。4.5 合規(guī)審計(jì)成果的應(yīng)用與整改

通過(guò)開(kāi)展風(fēng)險(xiǎn)管理體系的合規(guī)性審計(jì)，審計(jì)人員在合規(guī)審計(jì)評(píng)價(jià)成果的基礎(chǔ)上，運(yùn)用審計(jì)通報(bào)、審計(jì)專題報(bào)告、審計(jì)要情報(bào)告、審計(jì)信息簡(jiǎn)報(bào)的方式向企業(yè)的管理層提出審計(jì)意見(jiàn)，并后續(xù)實(shí)施審計(jì)整改跟蹤和審計(jì)整改聯(lián)動(dòng)機(jī)制，并適當(dāng)采取合規(guī)舉報(bào)機(jī)制。

通過(guò)對(duì)全面風(fēng)險(xiǎn)管理體系的合理合規(guī)性審計(jì)后，可采用協(xié)同法將風(fēng)險(xiǎn)管理體系、內(nèi)部控制體系和合規(guī)管理體系結(jié)合在一起，將合規(guī)管理體系嵌入到企業(yè)風(fēng)險(xiǎn)管理體系的“三道防線”和風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)管理信息系統(tǒng)及績(jī)效考核體系中，進(jìn)一步優(yōu)化架構(gòu)再造，合理有效地配置有限資源，使企業(yè)的風(fēng)險(xiǎn)防控更客觀更準(zhǔn)確，從而提高企業(yè)管理層進(jìn)行決策的質(zhì)量。筆者在此基礎(chǔ)上，建議對(duì)于企業(yè)的重點(diǎn)領(lǐng)域與部門，甚至覆蓋到分子公司，可以實(shí)施風(fēng)險(xiǎn)管理審計(jì)、數(shù)據(jù)分析式合規(guī)審計(jì)及其專項(xiàng)管理審計(jì)，從而實(shí)現(xiàn)風(fēng)險(xiǎn)管理的有效防控與價(jià)值提升。

參考文獻(xiàn)：

[1]劉蓓蓓，歐穎君，徐慧萍.基于雙標(biāo)分析法的風(fēng)險(xiǎn)管理體系合理性審計(jì)[J].中國(guó)內(nèi)部審計(jì)，2018（11）.

[2]王志樂(lè).企業(yè)合規(guī)管理操作指南[M].北京：中國(guó)法制出版社，2017.

[3]鄭石橋.合規(guī)審計(jì)[M].北京：中國(guó)人民大學(xué)出版社，2018.