近年来,越来越明显的是,合规失败带来的风险不再仅仅是对公司罚款和惩罚。相反,政府官员越来越有可能在司法部门面前揪出违规的高管。对于现代罪犯而言,传统的“合规或解释”的观念,转变为“合规经营还是对法律解释”所取代。
当公司的高管采取不当行为并产生不良后果时,内部审计人员不太可能拯救得了他们。然而,内部审计人员确实有义务维护良好的治理,并确保合规控制的有效性。自本世纪初以来,企业合规失败已经让这些公司损失了数十亿美元的收入和罚款。与之相关的名誉损害和商誉损失也同样严重。然而,令人吃惊的是,这类丑闻仍在定期发生。这向我表明,当今充满活力和挑战的商业环境所带来的压力不仅仅存在而且暴露了治理的弱点。
美国司法部本月宣布,对德国大众、日本高田(Takata安全气囊制造商)和三家涉及外汇交易的全球银行的高管进行了起诉。这一大胆的举措强化了美国监管机构此前的警告,即高管和董事会成员将对自己的不当行为负责,这可能会让世界各地的企业高管们感到不寒而栗。
就在上周,韩国三星的最高执行官被关在一个拘留室里,而法院则在考虑是否要对他发出逮捕令。最终,尽管没有对李在镕(Lee Jae-yong)没有发出逮捕令,但他仍然是一名特别检察官的调查对象,三星的行贿丑闻导致了韩国总统朴槿惠的弹劾。在该公司遭遇Galaxy Note 7的灾难性推出之后,这起耸人听闻的政治闹剧接踵而来。
最终,良好的治理实践是公司成败的关键,对这些实践效果和效率进行独立和客观的评估对成功至关重要。
我相信,每一个组织的失败都可以沿着这个思路寻找组织治理某个方面的失效。最近发生的许多引人注目的丑闻都有明显的治理问题。只有承认并解决这些问题,才可以避免这些问题。
评估和改善组织的风险管理、控制和治理过程的有效性是内部审计的基本职能,在对法律法规遵从性有严格要求的地方,尤其要注意这一点。这个特定的措辞来自于《国际内部审计专业实务框架(IPPF)》中包含的内部审计的定义。其背后的潜台词是:内部审计人员必须是促进有效遵循关键业务流程的倡导者。
以下是内部审计人员帮助组织强化治理并降低合规风险的几种方法:
持续评估合规风险。
在持续的风险评估基础上,定期更新内部审计计划,以反映重大的/或苗头性的合规风险。
在每个具体审计业务中清晰地定义治理过程。
通过在业务报告中识别具体的治理过程,内部审计部门可以提醒管理层和董事会,让他们了解那些从旨在防止欺诈的设计,到防止数据泄露的保障措施等各种治理过程的价值。
与利益相关者建立信任关系。
作为受信任的顾问,内部审计更有可能受邀,为可能影响治理和确保有效遵循的战略和目标提供服务。
让自己变得更合规。
每个首席审计执行官必须确保内部审计部门自身合规控制的有效性。如果内审部门自身在治理和合规方面都存在着明显缺陷,那么就很难宣扬合规风险管理和有效治理的价值。高品质的质量保证与改进程序是必须的。
不要忽视组织文化。
治理与文化之间存在着共生关系。一损俱损,一荣俱荣。大多数值得关注的合规方面的失败,都有一个文化因素作为根本原因。让利益相关方明确这种基本关系是确保有效遵循和良好治理的最重要方式之一。
我敢肯定,在内部审计部门和利益相关者的头脑中,还有其他方法使合规风险管理更为有效,高层治理更为完善。随着技术和贸易全球化继续加速,我们不仅要学会与风险竞速开展审计,我们还必须构建模块,为降低风险、确保合规控制和治理过程得到保护提供确认。
一如继往,期待大家的批评。
作者:理查德·钱伯斯
翻译:陈国华
排版:Ariel
源自2017年1月23日IIA官网
