浅谈企业内控反舞弊架构与职能的设置

来源:星瀚微法苑

文章摘要
近年来,大量民营企业持续发布对舞弊案件的处理结果,显示了企业对打击内部舞弊行为坚决的态度。

近年来,大量民营企业持续发布对舞弊案件的处理结果,显示了企业对打击内部舞弊行为坚决的态度。在这些案例的办理过程中,我们发现目前中国各企业负责内控和反舞弊的人员情况各异,有由内审部门负责的、有专门设立监察部的、有归在财务、法务至人事部门监管的……由此产生的实际反舞弊效果也不一。
那么,企业负责内控反舞弊的部门应具备哪些职能?有哪些常见的组织架构形式?它们是如何协同运作的?相关部门如何更好地发挥效能、确保整个内控和反舞弊体系深入企业各运行环节、契合企业商业发展需要的?本文将根据我们的实务经验、以及与多位从业者的交流,与读者们作分享,欢迎交流。
一、企业负责内控反舞弊的部门应具备的职能
实践中,企业内控和反舞弊的目的是从维护公司安全的角度,避免因内部成员(包括股东、高管及其他员工等)的舞弊行为,出现公司利益受损害的情况。企业内控和反舞弊职能旨在通过内控体系的建设,从机制上、制度上对舞弊行为进行有效的隔绝和预防,并能够让舞弊案件的相关调查取证,包括涉案员工的纪律处理,民事、行政、刑事司法处理,劳动关系处理,以及相应交易对手的合同处理等均得以有效解决。
我国《公司法》对公司的相应组织架构有明确规定,并且规定了股东会、董事会、监事会的各自职责,监事会对公司运营管理负有监督职能。此外,2008年财政部等五部委联合印发的《企业内部控制基本规范》及其配套指引,对中国境内设立的大中型企业(目前证监会对上市公司要求执行该规范)提出了内部控制要求。该规范对公司的内部控制工作从18项应用指引、评价指引、审计指引等方面进行规定,有了更具体的架构设置和具体操作规范,比如要求企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。同时,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
基于上述目的及法律规范,企业中负责内控和反舞弊的相关人员,其职能应包括两个方面:一是内控和反舞弊制度体系的建设和日常监督执行,负责研究内控的反舞弊的相关理论,结合《企业内部控制基本规范》制定可执行、可操作的实施细则,将制度规范落实到位等;二是对舞弊问题的有效处置,负责处理内部、外部举报,包括收集整理初步线索、材料,自行或寻求第三方开展案件调查,启动司法程序等。
二、常见的内控反舞弊部门机构设置形式
随着企业认知到内控和反舞弊是需要深入企业各个运行环节的,越来越多企业趋向于将此类职能岗位进行一定程度的合并,共同有效整合资源。常见的有设置内审监察中心,下设审计部、监察/廉洁/稽查二级部门,部分企业还会将风控/内控职能归于审计部;或是设立更大职能集合的中心,除了前两大部门,还会设风控/合规部、法务人事部等二级部门。此类中心的汇报对象通常为企业的董事长、创始人等。
中心的第一块职能是审计,他们主要负责企业、集团的常规审计、尽职调查等工作,此前对于审计多为财务审计,现在有些企业将风控职能与审计合并后,在审计的同时还会负责进行企业风险控制体系建设和监督执行。对于审计发现的重大违法违规案件,将移转至审计监察中心的第二大职能,也就是监察。监察负责人员基本由公安、法院、检察院这些具备舞弊案件实践调查、处理经验的专业人士构成,他们负责接受内外部举报,根据线索进行调查、取证、谈话、处理等工作。
在风控/内控、法务人事职能是否应并入审计监察中心这一问题上还具有争议,一些人认为从事前、事中、事后协同运作、达到全流程防范与治理、建立企业内控反舞弊体系与生态的角度看,职能一体化是大势所趋;但也有人认为,内审与监察工作偏向于独立性,而风控和法务工作偏向于服务性,内控与法务均会与业务紧密绑定,与审计监察应当具备的一定独立性有冲突。但归根到底,两种观念并无绝对对错,这与不同的企业或者同一个企业在不同阶段想要达成的目标有关。
三、内控反舞弊部门如何更好地发挥效能
大部门企业的审计监察相关部门会重视其客观独立性,也因而出现审计工作有一定滞后、与业务部门、风控合规部门无法高效协作的问题。从建立企业内控与反舞弊体系的大目标而言,为了更好地发挥效能,做到信息前沿前置,不妨尝试在平衡独立性与服务性之间寻求一个平衡。具体有以下几个思路供读者们参考:
1.多参与运营会议。企业运营层面与各个业务部门的一些会议,负责内控与反舞弊的部门可以尽量争取参加,了解业务层面的发展变化;此外,还可以多与各业务部门负责人主动沟通,站在高层管理人员、业务管理人员的角度,了解一些战略制定出来的思路与目标,提升对业务的理解。
2.多提供业务咨询。在日常工作中多帮助业务部门梳理、理解流程制度,有助于迅速拉近与业务部门之间的关系。一旦建立了良好的关系,形成了良性的互动,在做一些传统的审计工作时,审计效果也会有很好的提升。这点在多位从业人员的实务分享中,也得到了很好的反馈。
3.开展风险管理工作。首先我们可以去建立企业风险库,然后组织、协助各个业务部门去识别风险,给业务部门提供一些风险解决的方案。如果企业的内控反舞弊部门不只是会通过事后调查处置产生威慑效果,而是从事前、事中的合规和流程改进等角度切入直接帮助业务部门,也有助于塑造部门形象、帮助企业营造良好的廉洁文化。
4.扩大从业人员知识面。知识面不局限于财务、法律、管理、内部控制等知识,还要对一个行业本身的风险、宏观环境、国家政策动态的方方面面,都有自己的理解。
综上,企业的内控和反舞弊工作,不仅仅是审计和案件的查处,也不仅仅是审计部、监察或法务的职能,对公司而言,是应当融入在企业运行各个环节的一项系统性工程。因此,企业针对舞弊现状,考量现有的各项法律规定和司法实务要求,如何在职能、架构、机制层面进行重塑和调整,如何进行有效的制度设计和管理,是值得长期思考和探索的课题。

技术驱动法律,专业成就未来