工作性質內部審計部門評估並幫助改進組織的風險管理、控制和治理系統。本實務公告的性質
在評估機構的合規項目時,內部審計師應考慮以下建議。本實務公告並非旨在窺探在開展全面保證活動或與合規相關的咨詢業務時可能需要考慮的所有方面。是否遵守實務公告由審計師自行決定。
警告:鑒於不同司法系統的要求可能存在很大差異,鼓勵內部審計師就所有涉及法律事務的事項咨詢法律顧問。本實務公告的指導主要基於美國法律體系。
1.合規項目可以幫助機構防止員工過失違法,發現違法行為並打擊員工故意違反法律法規的行為,還有助於證明保險索賠,確定董事和高級職員的責任,創建和加強機構的身份並確定懲罰性賠償的適當性。內部審計師應遵循以下建議步驟來評估機構的合規項目並促進合規項目的有效實施。
2.機構應制定合規標準和程序,供其員工和其他可能合理降低犯罪概率的機構或代理遵守。
?機構應制定書面的商業行為準則,明確禁止某些活動。該規範應以所有員工都能理解的語言編寫,並避免深奧的法律術語。
?良好的行為和道德準則可以為員工在相關事務中提供指導。清單、問題和答案以及參考信息都可以使行為準則更便於使用。
?機構應建立組織結構圖,明確董事會董事、高級管理層、合規項目高級管理層以及負責實施合規項目的各部門人員的職責和關系。
?被員工視為教條和偏見的道德準則可能會增加員工參與不道德或非法行為的可能性,而被視為直截了當和公平的道德準則將有助於減少員工參與此類行為的可能性。
?壹些公司利用獎勵制度以物質手段鼓勵明顯的不道德或非法行為,這將創造壹個非常糟糕的合規環境。
?從事國際商業活動的公司應在全球範圍內建立合規項目,而不僅僅是針對少數選定的地方。這些項目應適當反映當地的實際情況、法律制度和相關法規。
3.組織高層的特定人員應負責監督標準和程序的遵守情況。
?壹個組織的高級工作人員是指能夠實質上控制該組織或在制定該組織內部政策方面發揮重要作用的個人。
?組織的高級人員包括:董事、執行官、負責組織主要業務或執行部門(如銷售部、行政部或財務部)的個人以及擁有實質性權益的個人。
?為了全面有效地開展工作,首席執行官和其他高級管理層必須實質性地參與合規項目。
?在壹些組織中,將主要的合規責任分配給公司的法律顧問可能會給員工留下這樣的印象:經理並沒有真正參與項目,項目的重要性僅限於法律部門而不是整個公司。在其他機構中,情況可能正好相反。
?在擁有多個業務部門的大公司中,每個部門的高級員工都負責合規事務。
?公司設立首席審計師職位並選擇合規部門的其他人員是不夠的。公司還應該確保這些人擁有適當的權力並獲得必要的資源來履行他們的使命。負責合規事務的人員應能充分接觸到高級管理層。首席審計師應該直接向首席執行官匯報。
4.機構應謹慎行事,避免通過慎重考慮將實質性自主權授予那些知道或應該知道存在違法違紀企圖的人。
?公司應該對所有職位的申請人進行篩選,以找到有關申請人錯誤記錄的證據,尤其是在組織所在的行業中。
?就業申請表應詢問申請人過去的犯罪記錄。對於申請職位的專業人士,我們應該知道他們是否曾受到其職業執照委員會的處罰。
?公司應該謹慎行事,避免侵犯相關法律賦予員工和求職者的隱私權。許多司法系統都有專門的法律來限制公司在對員工進行背景調查時可以獲取的信息量。
5.各機構應采取措施,向所有雇員和其他相關代理人有效宣傳其標準和程序。例如,要求員工參加培訓計劃,或者分發實際解釋需求的出版物。
?合規項目的有效性取決於如何向員工傳達。壹般來說,互動形式比講座更有效。相關人員親自傳達的項目比完全通過視頻或遊戲傳達的項目更有效。定期重復的項目比壹次性項目更有效。
?我們的合規計劃通常包括員工培訓,以使員工能夠實踐新技術和應用新信息。這些活動特別適合管理培訓,但對各級員工都有效。
?組織的道德準則和員工手冊中使用的語言應該易於理解。在向未經正規教育的員工宣傳行為準則和員工手冊內容時,應找到並實施其他方法。
?機構應通過簡訊、公告欄、電子郵件、問卷和解釋向員工公布有關合規事項的內部信息、聲明和警告。
?機構應在各種場合向各級員工解釋合規項目,並向不同部門的員工強調項目的不同優先級。信息應根據每組員工的具體要求量身定制。例如,環境合規信息應主要向制造部門或房地產經理公開,因為他們違反或發現違反相關法律法規的可能性正在增加。另壹方面,為不承擔這壹責任的部門提供這種培訓會適得其反,並且很容易引起員工的冷漠或使員工相信項目設計得不好。
?新員工應該接受合規培訓,這應該是入職培訓的壹部分。之後,這些員工可以參加其部門的持續合規培訓活動。
?機構應該要求他們的代理人參加專門為他們量身定制的講座。對於壹家機構來說,向其代理人告知其核心價值觀並監督與合規項目相關的代理行為非常重要。機構應隨時準備終止與未能遵守機構合規標準的機構的業務關系。
?組織應該要求員工定期證明他們已經閱讀、理解並遵守了公司的行為準則。此信息應每年向高級管理層和董事會報告。
?所有與行為道德相關的文件(行為道德準則、人力資源政策/手冊等)。)應該對所有員工開放。強烈鼓勵組織讓員工能夠通過內部網和其他方式持續獲取這些信息。
6.各機構應采取合理措施促進遵守其標準。例如,采用設計合理的監督和審計制度來發現雇員和機構的犯罪行為,建立並公布舉報制度,使雇員和機構可以毫無顧忌地揭露機構內其他人的犯罪行為。
?各機構應投入大量資源編制適合機構規模和審計任務難度的內部審計計劃。審核計劃應強調組織每個業務領域的活動。
?審核計劃還應包括對組織的合規項目和程序的檢查,包括確定以下內容的檢查:
(1)書面材料是否有效;
②員工是否收到傳達的信息;
(3)處罰是否公正;
(4)報案人是否受到打擊報復;
(5)合規部門是否履行了職責。審核員應檢查合規項目以確定項目是否可以改進,並應爭取員工在這方面的投入。
?每個項目都應該設立“熱線”或其他舉報系統,以便員工可以舉報他們認為不道德、違反法律或違反組織行為準則的行為。員工必須能夠毫無顧忌地自由報告這些情況。
?盡管監督熱線的律師可以更好地保護律師-客戶和工作產品的特權,但壹項研究發現,員工對法律部門或外部服務機構接聽的熱線幾乎沒有信心。同壹項研究表明,員工對以群眾來信或不深入現場的調查人員來信形式撰寫的報告不太信任,但他們信任由自己部門的代表接聽並得到非報復政策支持的熱線。
?如果調查員直接向首席審計師或董事會報告,如果調查員能夠為舉報者保守秘密,如果調查員為舉報者提供指導,如果調查員采取後續檢查措施以確保沒有報復行為,那麽實地調查員的應用將取得更好的結果。此外,壹些司法系統現在承認調查人員享有某些拒絕披露的權利。
知情的權利,是為了防止告密者泄露向他反映的秘密信息。
?揭露不道德或非法活動的有效工具是道德問卷。該組織的每個員工都應該收到壹份問卷,該問卷詢問員工是否知道公司內接受回扣、賄賂或其他錯誤行為。
為了保護拒絕披露內幕信息的權利,問卷應:
(1)由機構法律顧問出具;
(2)聲明問卷受拒絕披露內幕信息的權利保護;
(3)要求員工在填寫問卷、簽名和交回問卷時不得復印問卷;
(4)包括壹份聲明,表明該機構保留向政府機構或在法律訴訟情況下披露信息的權利。請註意,如果問卷被披露給外部各方,將失去拒絕披露內幕信息的權利。
7.是否應該采取適當的懲戒機制?(包括:懲罰在適當情況下未能發現違法違規行為的責任人)始終如壹地實施標準。有必要對違法行為的負責人采取充分的紀律處分。然而,懲罰的形式取決於情況。
?合規項目應包括適當的懲罰制度,以便違反組織道德的人將根據其違法行為受到懲罰,如警告、扣薪、停職、調職和停職。但是,如果發現員工違反了法律,組織可能需要解雇此類人員,因為組織對此負有責任。
“謹慎行事,避免通過審慎將實質性自主權授予那些知道或應該知道存在違法違紀企圖的人。
?合規項目下的紀律處分必須公平。如果不道德或違法行為沒有受到懲罰,特別是當高級管理人員或業務骨幹的不道德或違法行為沒有受到懲罰時,合規項目成功的機會很小。壹旦這些人員的錯誤行為被容忍,就會導致“上梁不正下梁歪”的局面。
?對員工的解雇或其他制裁可能受到壹系列法律法規的限制,包括《舉報人法》、《員工自由條款的例外情況》、《員工或工會合同》、《雇主與歧視/不當解雇/雇主不良聲譽相關的責任》等法律法規。
8.發現違法行為後,該機構應采取壹切合理步驟(包括對項目進行必要的修改;以防止和檢測非法行為),對非法行為做出適當的反應並防止類似的錯誤重復發生。
?機構應對合規項目中發現的每壹項違法行為做出適當回應,包括對違規者采取紀律措施。
?在某些情況下,適當的應對措施要求機構向政府報告非法行為,配合政府的調查,並接受對非法行為的責任。請註意,這些反應可能會導致法院減少對機構的罰款金額,這與有效合規項目的存在具有相同的效果。
?未能發現或防止嚴重違規可能表明法規遵從性項目需要徹底修訂。發現違法行為後,合規項目負責人至少應檢查項目,以確定是否需要修改。
?針對非法活動需要采取的壹項變革措施可能是更換或重組合規項目經理。事實上,該機構可能需要懲罰或更換其管轄範圍內未能發現或防止錯誤行為的管理人員,並應在本應發現而未能發現的違法行為發生時懲罰責任人員。