实务公告2100—5:在评价合规项目时的法律考虑

解释《内部审计专业实务标准》中的第 2100 条标准 相关标准:第 2100 条标准

工作性质 内部审计部门评价并帮助改进机构的风险管理、控制和治理体系。 本实务公告性质

在评价机构的合规项目时,内部审计师应该考虑以下建议。本实务公告无意囊撬开展与 合规性有关的综合性保证活动或咨询业务可能需要考虑的所有方面,是否遵守实务公告由审 计师自行选择决定。

警告:鉴于不同司法制度的要求可能会大相径庭,鼓励内部审计师就所有涉及法律事务的事项咨询法律顾问。本实务公告的指导内容主要以美国法律制度为基础。

1.合规项目可以协助机构防止雇员过失违法,发现违法行为并打击雇员的故意违法乱 纪行为,还可以协助证明保险索赔,确定董事和高级职员的责任,创建并加强机构身份并决 定惩罚性 赔偿的合适性。内部审计师应该按照以下建议步骤评价机构的合规项目,促进合 规项目的有效执行。

2.机构应该制定合规性标准和程序,供其雇员和其他有可能合理减少犯罪概率的代理 机构或代理人遵守。

?机构应该开发书面的、明令禁止某些活动的业务行为道德规范。这种规范应该用所有 雇员都能理解的语言撰写,避免深奥难懂的法律术语。

?良好的行为道德规范可以在相关事务方面为雇员提供指导。检查清单、问答部分和参 考信息都能使行为道德规范更便于使用。

?机构应该创建机构图,明确董事会董事、管理高层、合规项目高级管理人员和各部 门负责执行合规项目的人员的职责和关系。

?被雇员视为教条主义和“有偏见”的行为道德规范可能会增加雇员进行不道德或违法 行为的可能性,而被视为直白公正的行为道德规范则有助于降低雇员参与此类行为的可能 性。

?有些公司应用的奖励制度用物质手段鼓励明显的不道德或违法行为,这种做法会造就 极坏的合规环境。

?进行国际经营活动的公司应该在全球范围内建立合规项目,而不仅仅是为所挑选的几 个地方建立合规项目。这些项目应该恰当反映当地的实际情况、法律制度和有关规定。

3.机构高层的具体人员应该总体负责监督对标准和程序的遵守情况。

?机构的高层人员是指能对机构进行实质性控制的个人,或在制定机构内部政策方面起 实质性作用的个人。

?机构的高层人员包括:董事、执行官员、负责机构主要业务或执行部门(如:销售部 门、行政管理部门或财务部门)的个人和拥有实质性权益的个人。

?要全面有效地开展工作,首席执行官和其他管理高层必须实质性参与合规项目。

?在有些机构,将主要合规责任分配给公司的法律顾问可能给雇员造成以下印象:管理 人员并没有真正投入项目,项目的重要性仅限于法律部门而非整个公司。而在其他机构,情 况可能正好相反。

?在拥有好几个业务部门的大型公司,每个部门的高层人员都负责合规性事项。

?公司仅仅创建首席稽核官的职位并选择合规部门的其他人员是远远不够的。公司还应 该保证这些人员拥有恰当的权力,并得到行使使命必须的资源。负责合规事项的人员应该有 充分的途径接触管理高层。而首席稽核官应该直接向首席执行官报告。

4.机构应该审慎度事,避免将实质性的自主权授予机构知道或通过审慎度事应该知道 有违法乱纪企图的人员。

?公司应该对所有职位的申请人进行筛选,以寻找关于申请人犯错记录,尤其是在机构 所在行业犯错记录的证据。

?就职申请表格应该问询申请人过去的犯罪记录。对于申请职位的专业人士,应了解他 们是否有过被所在专业执照委员会处分的历史。

?公司应该谨慎行事,避免侵犯有关法律赋予雇员和职位申请人的隐私权。许多司法制 度有专门的法律,限制公司在对雇员开展背景调查时可以获取的信息数量。

5.机构应该采取步骤将其标准和程序向所有雇员和其他有关代理人进行有效宣传。如: 要求雇员参与培训项目,或散发对有关要求进行实际解释的出版物。

?合规项目的有效性取决于将项目向雇员传达的方式。一般而言,交互式形式比讲座更有效。有关人员亲自传达的项目比完全通过录像或游戏形式传达的项目更有效。定期得到重复的项目比一次性项目更有效。

?的合规项目一般包括雇员培训,使雇员能够练习新技术并应用新信息。这些活动 特别适合管理培训,但对所有层次的雇员都有效。

?机构行为道德规范和雇员手册所应用的语言应该易于理解。在向没有受过正式教育的 雇员宣传行为道德规范和雇员手册内容时应该寻找并实施其他方法。

?机构应该通过通讯、宣传栏、电子邮件、问卷和讲解等方式向雇员宣传关于合规事项 的内部情报、声明和警告。

?机构应该在多种场合将合规项目向各层次舶雇员进行讲解,并针对不同部门的雇员强 调项目的不同重点。信息应该适合各组雇员的具体要求。比如,环境合规信息应该主要向制 造部门或不动产管理人员宣传,因为他们违反或发现违反相关法律和规定的可能性正在日益 加大。在另一方面,为不承担这方面责任的部门提供此类培训则会起反作用,容易引起雇员 的冷漠态度或使雇员相信项目没有得到良好设计。

?新雇员应该得到合规培训,这种培训应该成为上岗培训的一部分内容。此后,这些雇 员可以参加他们所在部门的持续合规性培训活动。

?机构应该要求其代理参加特别为他们度身定做的讲座。机构还应该将其核心价值告知 其代理,并且联系合规项目对代理所开展的与机构有关的行为进行监督,这点是非常重要的。 机构应该准备随时终止与那些未能遵守机构合规性标准的代理机构的业务关系。

?机构应该要求雇员定期证明他们已经阅读、理解并遵守了公司的行为道德规范。这些 信息应该每年向管理高层和董事会报告。

?所有与行为道德有关的文件(行为道德规范、人力资源政策/手册,等等)都应该向所 有雇员开放。强烈鼓励机构通过内网等手段使雇员能够持续获取这方面的信息。

6.机构应该采取合理步骤促成对其标准的遵守。如:应用经过合理设计、用以发现雇 员和代理机构犯罪行为的监督和审计系统,建立并宣传雇员和代理机构可以毫无顾忌地揭发 机构内部其他人犯罪行为的举报系统。

?机构应该将相当的资源用于编制适合机构规模和审计任务难度的内部审计计划。审计 计划应该强调机构每个业务领域的活动。

?审计计划还应该包括对机构合规项目及其程序的检查,包括为确定以下内容而开展的 检查:

(1)书面材料是否有效;

(2)雇员是否已接到传达的信息;

(3)处分是否公平;

(4)举报犯罪行为的人是否受到报复;

(5)合规部门是否履行了职责。 审计师应该检查合规项目,确定项目能否得到改善,并应该在此方面争取雇员的投入。

?每个项目都应该开设“热线”或其他报告系统,以便雇员举报他们认为不道德的、违 反法律或违犯机构行为道德规范的行为。雇员必须能够在毫无顾忌的情况下自由举报这些情 况。

?虽然监督热线的律师更能保护律师一客户和工作一产品的特权,一份研究发现,雇员 对由法律部门或外部服务机构答复的热线几乎不抱信心。同一份研究表明,雇员对于以群众 来信形式撰写的报告或不深入实地的调查官所抱的信心更小,但最相信由本部门代表回答的 并得到不报复政策支持的热线。

?如果调查官直接向首席稽核官或董事会报告,如果调查官能够为举报人保密,如果调 查官为举报人提供指导,如果调查官采取跟踪检查措施保证不发生报复行为,那么,对实地调查官的应用会取得更好的效果。此外,现在有些司法制度认可调查官享有一定的拒绝泄露

内情权,以防止泄露举报人向他反映的秘密信息。

?揭发不道德或违法活动的有效工具是道德问卷。机构的每名雇员都应该收到一份问卷, 问卷询问的内容包括:雇员是否了解机构内部存在收受回扣和贿赂或其他错误行为。

为了保护拒绝泄露内情权,问卷应该:

(1)由机构法律顾问发出;

(2)包括关于问卷受到拒绝泄露内情权保护的声明;

(3)要求雇员在完成问卷、署名和送回问卷时都不对问卷进行复印;

(4)包括关于机构保留向政府机构或在遇到法律诉讼时披露信息的权利的声明。 请注意,如果将问卷向外部方面披露,拒绝泄露内情权就会丧失。

7.应该通过恰当的纪律机制?(包括:在恰当情形下对未能发现违法乱纪行为负有责任 的人员进行处分)连贯一致地实施标准。对违法行为的负责人进行充分的纪律处分是实施标 准的必要内容。但是,处分的形式则视情况而定。

?合规项目应该包括恰当的处分制度,使违反机构道德规范的人员受到与其违法行为相 当的惩罚,如:警告、扣工资、暂停职务、调职、停职等。但是,如果发现雇员有了违法行 为,机构可能需要开除此类人员,因为机构有责任

“审慎度事,避免将实质性的自主权授予机构知道或通过审慎度事应该知道有违法乱纪 企图的人员。

?在合规项目下进行的纪律处分必须公正。如果不道德的或违法的行为得不到惩罚,特 别是当管理高层或业务骨干的不道德或违法行为得不到惩罚时,合规项目取得成功的机会就 微乎其微。这些人员的错误行为一旦得到姑息,就会造成“上梁不正下梁歪”的局面。

?开除或其他针对雇员的处分可能会受到一系列法律和规定限制,包括举报人法、雇员 自由权利条款的例外情形、雇员或工会合同、与歧视/错误解雇/雇主不良信誉法律或规定 有关的雇主责任等。

8.在发现违法行为以后,机构应该采取所有合理步骤(包括对项目进行必要的修改;以 防止和发现违法行为),对违法行为做出恰当反应并防止类似的错误重演。

?机构应该对合规项目所发现的每项违法行为做出恰当反应,包括对错误行为人采取纪 律措施。

?在有些情形下,恰当反应要求机构将违法行为向政府报告,配合政府的调查工作,并 接受对违法行为的责任。请注意,这些反应可以导致法院降低对机构的罚款金额,这与有效 合规项目的存在具有异曲同工之效。

?未能发现或预防严重违法行为的发生可能表明,合规项目需要进行全面修改。在发现 违法行为后,负责合规项目的人员至少应该检查项目,确定是否需要对项目进行修改。

?针对违法行为而需要采取的一种变化措施可能是替换或改组合规项目管理人员。事实 上,机构可能需要处分或替换未能发现或预防管辖范围内所发生错误行为的管理人员,在发 生本应得到发现却未能发现的违法行为时更应该处分责任人员。

/css/tongji.js">