诸如美国1977年《反海外腐败法》(简称FCPA)、1997年《经济合作与发展组织反贿赂公约》、2002年美国《萨班斯-奥克利法案》、2005年美国联邦《量刑指南》以及世界各地其他相似的法例,都增加了管理层对舞弊风险管理的责任。
对于最近的企业丑闻的反应使得公众和利益相关者希望组织采取“对舞弊零容忍”的态度。良好的治理原则要求组织的董事会或等效的监督机构,要确保组织中整体的高道德行为,而不考虑其作为公共、私人、政府部门或者非营利性组织中的地位、其相对大小或者其所处行业。董事会的作用是至关重要的,因为历史上大部分的重大舞弊都是由高级管理人员与其他员工勾结而施行的。企业内部对于舞弊案件的警惕处理,会传递给公众、利益相关者以及监管机构一个关于董事会和管理层对于舞弊风险管理的态度,以及本组织舞弊风险承受能力的明确信号。
除了董事会之外,组织各级的人员——包括每一级别的管理人员、工作人员、企业内部审计人员,以及组织外部的审计人员——都有处理舞弊风险的责任。特别地,他们被期望于解释组织是如何应对加剧的监管要求,以及公众和利益相关者的审查;组织中哪种舞弊风险管理的程序已经到位;它是如何识别舞弊风险的;它采取了哪些行动来更好地防止舞弊,或者至少更早地发现舞弊;以及调查舞弊和采取整改行动的过程。
如上所述,舞弊是旨在欺骗他人,导致受害者遭受损失和/或使行为人获益的任何有意的作为或不作为。无论文化、种族、宗教或其他因素如何,某些人都会有动机去舞弊。最近的研究发现,舞弊发生的主要原因是“不计一切代价满足目标的压力”(81%的受访者)和“以权谋私”(72%)。此外,许多受访者为其错误行径寻找理由称,“他们不认为他们进行舞弊行为”(40%)。
组织只有通过勤勉不懈的努力才能保护自身免于重大舞弊行为的影响。主动建立一种能有效地管理组织舞弊风险的环境,其关键原则包括:
?原则1:舞弊风险管理程序应该作为组织管理结构的一部分存在,包括传达董事会和高级管理层对于舞弊风险管理期望的书面政策。
?原则2:组织应定期对舞弊风险暴露程度进行评估以确定需要应对的特定潜在预谋或者项目。
?原则3:建立预防技术,以避免潜在关键舞弊事件,在可能的情况下,减轻这些事件对组织带来的可能影响。
?原则4:建立检测技术,以在预防措施失效或者风险发生时揭露舞弊事件。
?原则5:在潜在舞弊中应采用报告环节,并且协调地采用调查与纠正措施,以帮助确保潜在的舞弊能得到适当和及时的解决。
以上每个原则的注意事项的摘要如下:
舞弊风险管理
组织的利益相关者明确提出了对于有道德的组织行为的期望。与此同时,全球的监管者提高了向那些参与舞弊行为的组织与个人所征收的罚金。组织应当对这种期望有所回应。有效的管理流程是进行舞弊风险管理的基础。缺乏有效的企业治理将会严重削弱任何舞弊风险管理计划。组织上层的总体基调设置了该组织对待其风险容忍的标准。
董事会应确保其本身的治理做法为舞弊风险管理定调,并实施对诸如员工、客户、供应商和第三方对于未达标准的实例进行报告这种道德行为的鼓励政策。董事会监测本组织舞弊风险管理的有效性应成为常规项目放在其工作议程上。以此为目的,董事会应委任一名高管负责协调舞弊风险管理,并向董事会进行报告。
用微信“扫一扫”,精彩内容随时看