浅谈企业合规管理与内部审计的融合
摘要
随着市场竞争日益激烈,企业面临愈加复杂的外部环境和多变的形势。为适应市场化、现代化、国际化发展需要,谋求企业长远发展,企业必须推进合规管理能力建设,这已成为提升企业竞争力的关键步骤。内部审计作为提升企业运营效率的重要手段,通过强化审计监督推进各项决策部署贯彻落实,促进公司经济决策科学化、内部管理规范化、风险防控常态化,持续提升公司合规管理水平。尽管二者存在诸多不同,但在寻求提高企业运营效率方面有很多相似之处,均是完善组织控制的有效手段。因此,本文主要结合合规管理和内部审计的工作职责,分析合规管理与内部审计融合的必要性和存在的问题,并提出有效的解决对策。引言
党中央、国务院及国资委高度重视法治建设,提升合规管理能力不仅是外部监管的要求,更是公司自身发展的需要。内部审计对于企业改进经营目的,提高企业自身价值非常重要,通过“揭示问题、推动整改、促进完善”审计闭环工作机制,促进公司经济决策科学化、内部管理规范化、风险防控常态化,持续提搞企业合规管理水平。鉴于两者的终极目标均为保障企业战略目标的实现,防范系统性风险,加强二者的融合,建立统一的风险语言和评估标准,避免“合规盲区”与“审计滞后”显得尤为关键。本文将对企业合规管理与内部审计的融合进行深入分析,探讨其必要性、存在的问题,并提出有效的融合对策,为企业持续提高合规管理水平和促进审计有效性奠定理论基础。
1 企业合规管理与内部审计组织职能
企业合规是指企业在其商业活动中遵循法律法规、道德规范和行业标准的过程,她不仅包括遵守明确的法律要求,还涵盖了对企业社会责任的履行。合规管理通过梳理和审查企业外部法规、内部规章制度和业务流程,明确部门管理边界与协调合作机制,可以有效减少因违规给企业带来经济损失、消除职责重叠和推诿,填补管理真空,捋顺管理流程,形成管理合力,提升管理能力和效率。合规管理对于企业来说至关重要,因为它有助于防范法律风险,避免因违法行为而受到的处罚;维护企业声誉,增强公众和投资者的信任;促进企业可持续发展,通过合规行为建立长期稳定的商业环境。
内部审计是指独立于企业管理层的一种评估和改进活动,旨在对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,资源是否有效和经济地使用,组织目标是否得到实现。内部审计是一种独立、客观的确认和咨询活动,旨在为企业增加价值并提高运营效率。它通过系统化、规范化的方法,评估和改善企业的管理过程和风险管理,确保企业目标的实现。通过内部审计企业可以评估风险管理、控制和治理过程的有效性;确保企业运营符合既定目标和标准;提供改进建议,帮助企业实现最佳治理[1]。
合规管理与内部审计均是内部控制的重要组成部分,是组织进行风险管理的重要工具和手段,两者之间既相互独立、各有侧重,又相互协作。内部审计通过评估和检查,发现合规管理制度中存在的问题和不足之处,为制度的改进提供依据,为合规管理制度提供保证;合规管理制度体系为内部审计提供了可依据的准则和规范,使内部审计能够有针对性地评估企业的合规水平[2]。
2 企业合规管理与内部审计融合的必要性
合规管理和内部审计在职能上存在强互补,合规管理侧重前端制度建设和流程嵌入(如合规审查、培训、举报机制),内部审计通过后端的独立检查(如合规专项审计、内控测试)验证制度执行效果,二者协同形成“预防-检测-整改”闭环,更有助于提高效率、防范风险,进而保障企业战略目标的实现。
- 提高管理效率。从公司治理层面看,二者都隶属于董事会,应在董事会下设委员会对审计和合规工作进行领导,将合规管理委员和审计委员会联合设置,有利于提高沟通效果和决策效率;从企业管理层面看,二者的目标一致,其根本在于风险防范,二则融合有利于优化风险管理流程,促进资源合理配置,从而提高管理效率。
- 强化监督与问责。内部审计作为合规管理的重要监督环节,系合规审查机制中不可获取的重要手段,二者融合有助于法律法规、标准、审计案例、合规案例、工作动态等信息互通;在制定合规管理工作计划、审计计划、联合开展监督工作等方面加强协调配合,避免只能交叉、流程重复。
- 增强风险管控能力。内部审计实施风险导向审计,编制年度审计计划应当全面关注公司合规风险,根据公司风险状况、合规管理需要确定具体审计项目及需要审计的范围和重点,加强二者的融合可以促进经济决策科学化、内部管理规范化、风险防控常态化,从而促进企业更好的发展。
- 应对外部监管要求。随着法律法规的日益严格,企业必须应对不断变化的外部监管要求。合规管理和内部审计的融合有助于企业遵守法律法规,确保企业运营符合相关法律法规,避免因违规而受到处罚;适应监管变化,及时识别和适应监管环境的变化,减少合规风险;提高监管效率,通过内部审计,企业可以更有效地应对监管机构的检查和要求。
3 合规管理与内部审计融合存在的问题
(1)融合机制不完善。企业合规管理和内部审计融合需要一套标准的融合机制,帮助企业协调各项工作职责,提升合规管理和内部审计融合的实用性。实际工作中二者融合机制尚不完善,顶层设计缺失,缺乏从高层管理角度出发的统筹设计和协调推进,导致合规管理和内部审计的融合缺乏明确的方向和目标;企业没有将合规管理和内部审计的融合效果纳入绩效考核体系,导致缺乏持续改进的动力;二者职责界定不清晰,融合效率较低,合规管理和内部审计的职责可能存在重叠,导致工作重复或遗漏,以及在实际操作中的混淆;沟通机制不健全,融合效果不完善。合规管理部门与内部审计部门之间可能缺乏有效的沟通和协调机制,导致信息共享和资源整合不足。
(2)实施路径不清晰。企业合规管理尚处摸索阶段,内部审计有着相对独立的成熟的体系和方法论,两者相对独立,融合尚未形成明确实施路径。主要体现在以下几个方面:二者职责相对独立,合规管理和内部审计目前仍保持相对独立的职责范围,缺乏有效的衔接与整合;二者的侧重点不同,合规管理侧重于法律法规的遵循和政策的执行,而内部审计则更专注于财务和运营的有效性及风险控制,这导致两者在目标和操作上存在差异;二者的方法论不同,内部审计拥有一套成熟的体系和方法论,而合规管理则仍在探索适合自己的实施策略和操作流程,这种差异造成了融合上的难点[3-5]。
(3)专业性复合人才缺乏。企业缺乏专业的合规管理和内部审计团队,影响融合机制的有效实施。合规管理和内部审计人员可能未能充分掌握必要的专业知识和技能,难以满足融合岗位对综合素质的要求。一是业务理解局限。合规管理人员可能更多地集中于法律风险的防控,而对企业的具体业务流程和交易背景理解不够深入。二是审计视角局限。内部审计人员可能更侧重于审计技术和方法论的应用,对于合规风险尤其是法律风险的识别与理解尚显不足。企业缺少既懂合规管理又熟悉内部审计的专业团队,这影响了合规与审计工作的深度融合和协同效应的发挥。
4 企业合规管理与内部审计融合对策
为了提高合规管理与内部审计的协同效应,企业需要明确两者融合的实施路径,通过顶层设计,确立统一的指导原则和目标,优化资源配置,强化沟通与协调,以及建立一套兼容并蓄的方法论,从而实现合规管理与内部审计的有机结合和高效运作。
(1)完善融合组织体系架构。完善合规管理与内部审计融合的组织体系架构是确保企业有效管理风险、提升治理水平的重要步骤,解决从“各自为战”到“顶层统筹”。
从公司治理层面进行架构优化,在董事会下设立“风险与合规审计委员会”,统筹合规与审计战略,避免职能交叉。“首席风险官(CRO)”,统管合规、审计、风控职能,强化资源整合。
从内部组织架构层面,明确合规管理与内部审计的目标、职责和工作流程,确保两者的工作能够相互衔接和支持;设立相对独立的组织机构,可考虑设立专门的合规管理部门,并确保内部审计机构的独立性;组成互相融合的团队,创建由合规管理和内部审计专家组成的跨部门团队,确保两个领域的紧密合作和信息流通。
(2)建立配套的体制机制。完善合规管理制度,包括合规决策机制、风险管理机制、合规审查机制等,并定期更新以适应法律法规的变化;整合内控流程,将合规管理要求嵌入到企业的日常业务流程中,确保合规审查成为经营决策和业务开展的必经程序;建立风险管理机制,内部审计应与合规管理部门紧密合作,建立联合风险评估机制,共同识别、评估和应对企业面临的合规风险;制定融合政策,指导合规管理和内部审计的融合工作,包括目标、原则和操作指南,将合规要求纳入审计计划制定(如高风险领域必审),审计结果反馈至合规整改;优化工作流程,审查和优化现有的合规管理和内部审计流程,消除冗余步骤,提高工作效率;鼓励跨部门沟通,鼓励不同部门之间的沟通和协作,打破信息孤岛,促进知识的交流和传播。
(3)建立常态化联合工作模式。内部审计和合规管理的融合可以常态化联合开展合规专项检查;针对公司日常经营管理过程中出现的异常事项,以问题为导向,内部审计与合规管理部门成立联合调查组,协同开展调查;定期召开沟通会议,加强合规管理和内部审计之间的协调沟通,讨论工作进展、问题和改进措施。
公司可以构建构建“四步融合”方法论实现合规和内部审计联合工作。具体如下:
| 阶段 | 合规管理角色 | 内部审计角色 | 输出成果 |
| 规划 | 提供法规与和规风险清单 | 制定风险导向审计计划 | 整合年度合规审计计划 |
| 执行 | 参与业务流程设计 | 嵌入合规控制测试点 | 联合检查报告 |
| 评估 | 整改建议反馈 | 独立验证控制有效性 | 风险评级与改进路线图 |
| 优化 | 跟踪合规专项制度的修订,进行合规培训 | 跟踪整改并纳入后续审计 | 管理优化闭环 |
(4)重视复合型人才队伍的建设。当前在合规管理不断完善,企业内部审计工作的要求也在不断提升,因此在企业发展中需要更多复合型人才,从而保障各项工作可以更好的完成,使得企业合规与内部审计的融合可以更加顺利。企业需要重视并投资于人才培养,通过专业培训和实践锻炼,提升员工的复合专业能力。同时,通过建立跨部门的沟通协作机制,促进知识的交流与共享,以培养出既懂业务又懂合规、审计的综合性人才,从而推动合规管理与内部审计的深度融合和高效运作。
公司可以优化人才引进和培养的能力模型,培养法律/审计双背景,通过培训实现这部分人才对业务场景的深入理解。 具体实践路径有建立轮岗机制实现合规与审计人员定期互换岗位,打破职能壁垒;日常组建联合项目组,针对重点复杂领域执行合规优化和专项审计工作;数字化工具赋能,利用AI合规监测平台与审计数据分析工具,降低专业门槛。
(5)技术驱动的融合创新。创建数字化协同平台,构建治理、风险与合规一体化系统,集成合规数据库、审计工作底稿、风险预警模块,实现数据实时共享,应用区块链技术固化合规流程,如合同审核日志等,为审计提供不可篡改的证据链;构建风险预测模型,通过机器学习分析历史违规数据、同行业违规数据、审计发现问题等,预测高风险领域,动态调整合规资源分配。
结束语
总之,在企业发展过程中,企业合规管理与内部审计的融合是提升企业风险管理能力的重要途径。通过建立统一的风险管理框架、加强沟通协调、提升人员能力和应用现代技术,可以有效地实现两者的融合,从而促进企业的长期稳定发展。
参考文献
[1]王志乐.如何建立合规管理制度的框架[J].新产经,2019,0(2):62-64
[2]韩玉超.试析我国企业合规管理面临的困境[J].商场现代化,2019(5):117-118
[3]梅丹,张波.内部审计文献综述:2010—2014[J].兰州财经大学学报,2015,31(6):98-106
[4]梁英.内部审计在内部控制中的作用探讨[J].时代金融,2015(35):232-237
[5]黄胜忠,龚婷婷.企业内部审计与合规管理互动必要性及实现路径[J].财会通讯(上),2018,0(5):82-84
如何引用
参考
王志乐.如何建立合规管理制度的框架[J].新产经,2019,0(2):62-64
韩玉超.试析我国企业合规管理面临的困境[J].商场现代化,2019(5):117-118
梅丹,张波.内部审计文献综述:2010—2014[J].兰州财经大学学报,2015,31(6):98-106
梁英.内部审计在内部控制中的作用探讨[J].时代金融,2015(35):232-237
黄胜忠,龚婷婷.企业内部审计与合规管理互动必要性及实现路径[J].财会通讯(上),2018,0(5):82-84
版权
未提供许可协议
