解釋《內部審計專業實務標準》中的第 2100 條標準 相關標準:第 2100 條標準
工作性質 內部審計部門評價並幫助改進機構的風險管理、控制和治理體系。 本實務公告性質
在評價機構的合規項目時,內部審計師應該考慮以下建議。本實務公告無意囊撬開展與 合規性有關的綜合性保證活動或諮詢業務可能需要考慮的所有方面,是否遵守實務公告由審 計師自行選擇決定。
警告:鑒於不同司法制度的要求可能會大相逕庭,鼓勵內部審計師就所有涉及法律事務的事項諮詢法律顧問。本實務公告的指導內容主要以美國法律制度為基礎。
1.合規項目可以協助機構防止雇員過失違法,發現違法行為並打擊雇員的故意違法亂 紀行為,還可以協助證明保險索賠,確定董事和高級職員的責任,創建並加強機構身份並決 定懲罰性賠償的合適性。內部審計師應該按照以下建議步驟評價機構的合規項目,促進合 規項目的有效執行。
2.機構應該制定合規性標準和程式,供其雇員和其他有可能合理減少犯罪機率的代理 機構或代理人遵守。
•機構應該開發書面的、明令禁止某些活動的業務行為道德規範。這種規範應該用所有 雇員都能理解的語言撰寫,避免深奧難懂的法律術語。
•良好的行為道德規範可以在相關事務方面為雇員提供指導。檢查清單、問答部分和參 考信息都能使行為道德規範更便於使用。
•機構應該創建機構圖,明確董事會董事、管理高層、合規項目高級管理人員和各部 門負責執行合規項目的人員的職責和關係。
•被雇員視為教條主義和“有偏見”的行為道德規範可能會增加雇員進行不道德或違法 行為的可能性,而被視為直白公正的行為道德規範則有助於降低雇員參與此類行為的可能 性。
•有些公司套用的獎勵制度用物質手段鼓勵明顯的不道德或違法行為,這種做法會造就 極壞的合規環境。
•進行國際經營活動的公司應該在全球範圍內建立合規項目,而不僅僅是為所挑選的幾 個地方建立合規項目。這些項目應該恰當反映當地的實際情況、法律制度和有關規定。
3.機構高層的具體人員應該總體負責監督對標準和程式的遵守情況。
•機構的高層人員是指能對機構進行實質性控制的個人,或在制定機構內部政策方面起 實質性作用的個人。
•機構的高層人員包括:董事、執行官員、負責機構主要業務或執行部門(如:銷售部 門、行政管理部門或財務部門)的個人和擁有實質性權益的個人。
•要全面有效地開展工作,執行長和其他管理高層必須實質性參與合規項目。
•在有些機構,將主要合規責任分配給公司的法律顧問可能給雇員造成以下印象:管理 人員並沒有真正投入項目,項目的重要性僅限於法律部門而非整個公司。而在其他機構,情 況可能正好相反。
•在擁有好幾個業務部門的大型公司,每個部門的高層人員都負責合規性事項。
•公司僅僅創建首席稽核官的職位並選擇合規部門的其他人員是遠遠不夠的。公司還應 該保證這些人員擁有恰當的權力,並得到行使使命必須的資源。負責合規事項的人員應該有 充分的途徑接觸管理高層。而首席稽核官應該直接向執行長報告。
4.機構應該審慎度事,避免將實質性的自主權授予機構知道或通過審慎度事應該知道 有違法亂紀企圖的人員。
•公司應該對所有職位的申請人進行篩選,以尋找關於申請人犯錯記錄,尤其是在機構 所在行業犯錯記錄的證據。
•就職申請表格應該問詢申請人過去的犯罪記錄。對於申請職位的專業人士,應了解他 們是否有過被所在專業執照委員會處分的歷史。
•公司應該謹慎行事,避免侵犯有關法律賦予雇員和職位申請人的隱私權。許多司法制 度有專門的法律,限制公司在對雇員開展背景調查時可以獲取的信息數量。