国内外合规管理审计比较研究

期刊菜单

国内外合规管理审计比较研究
Comparative Study on Domestic and Overseas Compliance Management Audit

DOI: 10.12677/mm.2024.148234, PDF, HTML, XML,
作者: 范语辰：南京审计大学内部审计学院，江苏南京
关键词: 合规管理审计；合规计划；合规管理；风险；Compliance Management Audit； Compliance Program； Compliance Management； Risk

摘要: 随着全球化经济的蓬勃发展，企业所处的市场和法律环境越来越复杂多变，违法违规行为的风险不断增加，但违法违规行为不仅没有减少反而逐年增加。因此，必须建立和完善合规管理审计体系，确保合法性和合规性，避免法律风险和声誉风险。合规管理审计作为一种有效的内部控制手段，可以帮助企业及时发现和预防合规管理风险，以保障长期稳定发展。而国外现存合规计划是比较前沿的审计方式。合规管理审计的审计对象是合规管理，通过比较研究国内外由合规管理差异导致的合规管理审计差异，借鉴国外经验，为国内合规管理审计提出改进建议，从而有效帮助企业规避风险，提升管理效率，实现长远发展目标。

Abstract: With the vigorous development of the global economy, the market and legal environment in which enterprises are located are becoming more and more complex and changeable, and the risk of violations of laws and regulations is increasing. Therefore, it is necessary to establish and improve the compliance management audit system to ensure legality and compliance and avoid legal and reputation risks. As an effective means of internal control, compliance management audit can help enterprises discover and prevent compliance risks in time, so as to ensure long-term stable development. However, the existing compliance plan in foreign countries is a more cutting-edge audit method. The audit object of compliance management audit is compliance manager. By comparing and studying the differences in compliance management audit caused by the differences in compliance management at home and abroad, drawing lessons from foreign experience, suggestions are put forward for the improvement of domestic compliance management audit, so as to effectively help enterprises avoid risks, improve management efficiency and achieve long-term development goals.

文章引用：范语辰. 国内外合规管理审计比较研究[J]. 现代管理, 2024, 14(8): 2022-2028. https://doi.org/10.12677/mm.2024.148234

1. 引言

合规管理审计的起源可以追溯到近现代企业治理理念的初步形成阶段。在这个阶段，各行各业开始意识到需要建立一套规范行为的制度体系，以确保日常经营等企业活动符合法律和道德规范。合规管理则是由这种合规理念衍变出来的，合规管理审计则是对合规管理活动进行审计的一种审计方式。

在合规管理的发展过程中，法律制度、道德准则等是非常重要的一环。而合规管理又是在内部控制下的，所以与内部控制制度也息息相关。基于内部控制对合规管理进行准则的建立，并且督促准则的实施，继而开展合规管理审计进行监督。能够更好的使企业合规管理水平提高，保持企业稳定性发展。

审计这一形式是从国外传入国内的。国外最开始分为财务报表审计、经营审计和合规性审计，引入到国内，在国内的发展中融合了国情，并且进行了自适应的改革。国外的合规计划在国内逐渐演变，更加注重合规管理，而对合规管理制度、体系下的企业行为进行分析与评价，看其是否符合法律法规、监管管规定、企业承诺等标准，这种审计过程则是合规管理审计。合规管理审计的审计对象是合规管理，本文旨在深入研究国内外由合规管理导致的合规管理审计的差异，并探讨如何借鉴国外经验，以进一步完善国内的合规管理审计体系。

2. 国内外合规管理审计定义存在不同

国外合规管理审计被称作合规计划，合规计划也就是国外的“Compliance Program”，根据原始定义，是指企业或组织为确保其业务活动的合法性和合规性而实施的一系列措施和制度，旨在确保企业或组织遵守适用于其业务的法律法规和行业标准。Snell, R. (2024)认为，从美国卫生与人类服务部办公室的检察长(HHS-OIG)发布的《通用合规计划指导》(GCPG)到HHS-OIG发布的新合规计划指导，没有任何政府机构能够比HHS-OIG在1998年发布的原始合规计划指导更好地制定合规计划指导 [1]。原始指导是实施有效合规计划的可靠建议，也是国外合规管理审计的最准确定义。且合规计划注重全面零容忍，Cowley, J. (2022)也提出过合规计划的全面零容忍的重要[2]。

国内合规管理审计的定义离不开合规管理，在我国大部分企业中，合规管理能起到预防警示等作用，其最主要目的还是保障企业持续健康发展，也是合规管理审计的基础理论。合规管理主要内容包括，合规管理制度建设、合规咨询、合规审查、合规检查、合规监测、法律法规追踪、合规报告、反洗钱、投诉举报处理、监管配合、信息隔离墙(监视清单与限制清单)、合规文化建设、合规信息系统建设、合规考核、合规问责等。国内首先国内当前的合规管理审计定义为，审计机构和审计人员依据国家法律、法规以及财经制度，对被审计单位的生产经营管理活动及相关资料进行审查，以验证其是否符合合规要求。这一经济监督活动旨在确保企业的经营行为合法合规，促进其遵守相关法律法规，以维护市场秩序和经济稳定。审计人员将根据国家制定的标准和程序，对被审计单位的经营活动进行全面审查，以保障审计的客观性和可靠性，并为政府和社会提供准确的审计报告，促进经济的健康发展。合规管理审计的审计目标也是分为分为了直接目标和终极目标，虽然地区国家不同，但直接目标和终极目标总体是一致的。直接目标是审计师在合规管理审计项目中的目标，而终极目标是合规管理审计利益相关者希望通过合规管理审计得到的结果，对于直接目标，旨在找出偏差行为并且就合规性发表意见，也就是相关行为的合规性，而对于终极目标，本文中提到是促进被审计单位越来越合规，相关行为合规性越来越高。于颖(2000)也强调合规管理审计旨在验证会计记录和财务活动的准确性，并确保其合法性[3]。所以这篇在2000年发表的文章其实也是通俗易懂的概括了合规管理审计的目标。

国内外比较而言，合规计划是全面的零容忍，全面中是包括了供应商管理，使用第三方也是比较普遍的方式。在理查德·钱伯斯《合规管理审计现象：全部都是来自以风险为中心的态度》一文中，就明确表示合规管理审计的出现是离不开以风险为中心的，且近年来不断有新的合规政策或者是合规法律出台，也导致了新政策新法律必定会带来新的风险，这也是内部审计的介入点，可以说新的风险的出现伴随着合规管理审计的出现[4]。而国内国资委出台的《合规管理办法》合规管理的内涵核心是在企业文化，企业文化这一方面也是合规计划中的重要组成部分。在国内现有研究中并未特别强调这一点，国内分为合规管理与合规管理审计，更加符合国内各行情况，是合规计划本土化的体现。在合规管理审计的审计客体中未提到供应商管理，也是国内外的一些差异。

3. 不同行业重视程度不同

国外的合规计划经过长时间打磨相对完整且有法规可依，尤其是对不同行业的重视程度也不同，本文选取两个重点关注行业进行比较分析。

(一) 重视非营利组织的透明度和问责制度

国外的合规计划和国内的合规管理审计在对非营利组织相关事务处理上存在一些差异。首先，Anderson, R. & Sumner, S. (2023)强调国外的合规计划通常更加重视非营利组织的透明度和问责制度[5]。其次，在国外的合规计划中，Schneider, D. & Henriques, J. (2020)提到了对非营利组织的合规管理往往也包括对其内部治理结构和程序的审查，以确保组织的运作符合法律法规和道德标准[6]。

国内对于非营利组织的合规管，审计相对来说没有如此严苛的要求。在国内。对非营利组织的合规管理更多是侧重于财务经营活动的合规性。而对于其内部控制下的问责制度与透明程度，在合规管理审计中并未非常重视。

国内外对比而言，国外的合规计划对非营利组织更加的严苛，并且更注重透明度和问责程度。国内在这方面则需要加强监督和管理，加强非营利组织内部透明度和问责制度，也能够有效抑制滥用职权等情况出现，提高非营利组织的社会公信力。

(二) 重视医药行业的合规管理与道德

国外和国内在医药行业合规管理方面存在一些差异。首先，医药行业在国外通常面临更为严格和复杂的法律法规监管，包括药品注册、临床试验、市场准入、广告宣传、药品安全监控等方面的规定。Ravega, K. (2020)指出，对于创新者来说，合规计划在医疗企业中是非常重要的，可以帮助公司提前准备风险，考虑与监管机构的沟通方式，并确定其他策略，以减轻在不确定性中将产品下架的高成本[7]。

其次，多数国外医药企业在合规管理方面拥有成熟的体系和流程，涵盖从研发到市场销售的各个环节。企业通常设立专门的合规团队或部门负责监督和执行合规政策[8]，Grahovac, K. (2021)也说过确保遵守所有适用的法律法规和行业标准的重要性[9]。美国卫生与人类服务部办公室的新一般合规计划指导方针(General Compliance Program Guidance)，Sheeder, F. (2024)也曾提出通过内部沟通和行动来建立和加强合规计划的机会[10]。

另外，国外医药行业对伦理和道德标准的要求较为严格。Sheeder, F. (2024)提过必须遵守明确的伦理规范，确保试验参与者的权益和安全[10]，同时Faget, Kyle Y. & Shalom, A. (2020)也提到指出，企业合规计划旨在确保制药和医疗器械公司以专业和道德的方式向消费者提供产品和服务[11]。广告宣传是否真实、是否符合现有法律法规、是合规计划中的审计重点国外医药企业通常对风险管理和合规培训投入较多，Kusserow, Richard P. (2020)提到他们非常重视员工的合规意识和道德的培养和持续教育[12]。Sumner, S. & Walker, E. (2022)也明确提出医疗保健行业的合规计划监督以及建立有效的董事会培训计划的重要性[13]。Lopesda Silva, Evelyn (2023)强调了企业和社会的共同责任在建立道德和合规文化方面的重要性[14]。Blass, G. (2019)也同样提出帮助医疗机构建立一个文化合规的环境，定期的合规培训活动帮助员工了解最新的法规变化和公司政策，降低违规风险[15]。

国内外对比而言，国内医药行业虽然近年来的监管有所加强，但仍然不够严苛[16]。国外对于医药行业有大量的、复杂的、严格的法律法规监管，并且医药行业是对人们健康的保障，所以更应当注重道德的提高，各个部门的员工道德标准也需纳入审计范围内，日常合规管理的培训也需在合规管理审计中有所体现，另外，对药品从一开始的研究到投入市场各个环节都有着法规的监管。近年来，国内医药行业出现大型企业舞弊的情况也有存在，所以一些大型企业开始重视合规管理，但小型和中小型企业的合规意识和管理水平较低，存在合规文化不深入等问题。由于国内医药企业多是探讨企业合规性，并没有对合规管理进行审计，则其中也可能存在合规管理风险。有针对性的改善可以有效发现合规管理风险，并且如果能够及时干预和制止，更加大大提高有效降低合规管理风险发生的可能，从而保证企业稳定发展，提高整个行业的合规管理水平。只有提高重视度，抓准审计重点。内容才能更好的保障人民，也能更好的为人民服务，提高企业乃至行业的合规管理水平，保障可持续性发展。

4. 对第三方管理存在差异

企业经营大多数需要和第三方企业产生经营活动，可能存在第三方违规、舞弊等行为，或者第三方联合企业内部违规、舞弊等行为，这不仅对企业内控有影响，也提高了合规管理风险，还让企业有名誉受损的可能。所以对第三方的合规管理应该重视，且定期的合规管理审计也不能缺少。

国外的合规计划和国内的合规管理审计在对第三方管理的处理上存在一些显著差异。在国外的合规计划中，Cordini, R. (2022)认为第三方管理往往被视为整个合规体系的重要组成部分之一，受到高度重视[17]。这是因为在跨国经营中，企业往往需要依赖各种第三方服务提供商来进行日常经营活动。因此，国外的合规计划通常会把对第三方的监督纳入合规计划之中，这也是合规计划的重要部分。国外一些有针对性的合规计划也加入先进的数据分析的技术手段来加强对第三方的合规管理，以便于后期的合规管理审计。合规计划还会针对性加入相关法律法规，根据不同的第三方产生的不同经济活动，其对应的法律法规均作为合规管理审计的依据。这能够大幅度减少合规管理风险，提高第三方违规引起企业违规的可能。

国内外对比而言，国内的合规管理审计主要是审计的在内部控制之下的合规管理相关活动。而对第三方的合规管理审计相对就比较的宽松，没有如此严苛。且对第三方风险的评估也并未纳入合规管理审计的重要环节。目前，国内的合规管理审计和合规管理实践正处于不断演进的阶段，国内对第三方合规管理审计的研究还有待深入，暂时没有专门针对这一方面的研究。第三方合规管理相关的问题更多的是对机制的优化与完善方面的参考文献，也大部分以涉案企业为参考，但对于合规管理审计程序的完善并未有所提及，合规管理审计的完善有助于提前发现并预防风险，这一点更为重要。尽管在企业合并和文化整合方面，国内相对避免了一些国外企业在此过程中出现的严重问题，但在第三方管理方面仍然存在一些需要加强的地方。国内对于合规管理审计流程中对第三方的合规管理重视程度不高，研究也停留在表层，所以导致了在第三方合规管理这一方面还有待提高。

国内外对比而言，国外许多组织强调企业内部建立健全的合规文化和自我监管，合规文化的提高有助于减少合规管理风险。另外，相比于合规计划的针对性、对于第三方的合规管理水平的定期进行评估、保证始终遵守相关法律法规等程序，国内缺少细致的程序，也就加大了第三方与企业进行经营活动时的合规管理风险。第三方是否遵守法律法规也是合规管理审计的重点对象，在合规计划中是有所体现。国内的合规管理审计也在逐步促成合规文化的建设，但是在实行的过程中，国内企业更加注重于制度的建立和规章的落实，自我监管有的时候并未深入推行。

当然国内外最主要的区别还是由于地区不同，所适用的法律不同。国外的合规管理与合规管理审计多以多国和地区的法律法规和国际标准为基础，比如本文主要研究的地区美国的FCPA (《外国腐败行为法》)。这些法规要求企业在与第三方合作时，不仅要遵守本国的法律，还需考虑国际标准和跨国法律的适用。国内的合规管理审计更多集中在中国的法律法规上，如《反不正当竞争法》《刑法》等。尽管近年来也在借鉴国际经验，但对第三方管理的法律要求和审查标准相对较为局限，更多侧重于国内法律的遵守和实施。

5. 中高层人员管理上存在差异

(一) 中高层人员的重视程度有所不同

国外的合规计划和国内的合规管理审计在对中高层态度的处理上存在一些显著差异。首先，国外的合规计划通常更加强调中高层管理人员的积极参与和承诺。Sumner, S. & Walker, E. (2022)强调了董事会的监督责任和对合规计划的支持的重要性[13]。Golban, A. (2020)也表示高级管理人员需要了解合规问题，以有效履行职责[18]。在国外企业，高层管理人员往往被视为塑造企业文化和价值观的重要推动者，他们的态度和行为对员工的行为和决策产生重大影响。Jones, G. (2022)也提到过国外的合规计划通常会要求中高层管理人员积极支持合规政策，并在言行间体现出对合规的高度重视，以树立榜样和引领全体员工的行为标准[19]。

国内外比较而言，国内的合规管理审计在对中高层态度的关注相对较少。国内企业很多都是自上而下集权式管理，所以中高层人员的态度极为重要。当相关法律法规有变化时，中高层人员缺乏及时对合规管理活动进行相应调整的能力。在一些国内企业中，高层管理人员的态度对合规管理的影响力没有在合规计划中得到充分重视。这种从高层向全员传递的态度影响力还是比较大的，能够有效地提升员工对合规重要性的认知和态度。这部分源于企业文化的差异以及管理理念的不同。在一些国内企业中，高层更加注重业绩和效益，而对合规管理的态度和参与程度不够重视。因此，在合规管理审计中未能充分考量中高层管理人员的态度和承诺对于塑造合规文化的重要性。

(二) 中高层管理人员的培训管理有所不同

Grahovac, K. (2021)提到国外的合规计划通常会通过中高层管理人员的培训和参与来强化合规意识，并确保合规政策的有效执行[9]，同时，Schneider, D. & Henriques, J. (2020)也提到了教育培训的重要性[6]。国外的合规计划在塑造合规文化和推动合规政策执行中更加强调中高层管理人员的积极参与和承诺，这种参与不仅仅体现在制定合规政策和标准上，更重要的是在实际执行和文化落地过程中的引领作用。中高层管理人员通常被视为合规文化的关键推动者，他们的态度和行为对于员工遵守合规要求和维护公司声誉至关重要。

国内外比较而言，国内的合规管理审计在这一方面与国外还有一定的差距。在国内一些企业中高层的管理人员往往更加注重员工的绩效而不是对合规管理的态度与重视程度。这样会导致员工对合规管理的态度懈怠，重视程度较低。更严重的会导致企业合规文化无法建立，若出现高层管理人员对合规管理或合规文化存在懈怠的现象，则可能出现相关合规管理风险。在国内企业中，这种管理模式屡见不鲜，高层领导的态度对于企业合规执行起着关键作用。而在国内的合规管理审计中，中高层管理人员的培训和参与未被充分纳入考量范围，这导致合规政策在实际执行中存在一定程度的薄弱环节。高层也应该对法律法规的变动敏感，因为法律法规是合规管理和合规管理审计的重要依据，法律法规的变化也意味着合规管理应当相应变动。这样做有利于发现合规管理风险并且提前预防。

因此，在国内合规管理审计的过程中，对中高层人员是否进行合规文化培训、是否对合规管理重视、企业是否有良好合规氛围、是否有较好的合规文化是合规管理审计需要更为注重的内容。并且，在合规管理结束后发现的审计风险或者问题，高层都应当积极应对，形成自上而下的良好氛围，及时查漏补缺企业内部控制的漏洞,使企业能够可持续发展。

6. 对国内的结论与建议

(一) 结论

综合以上观点，合规管理审计的有效实施需要结合国外合规计划的经验，并根据国内企业的特点进行自我适应性改革。这种结合国内外经验的方法能够确保审计内容既具有全球视野又贴近本土实际，从而更好地指导企业日常经营活动，使其更加合规合法。通过审计的持续改进和调整，企业可以不断提升合规管理水平，为实现可持续发展目标奠定坚实基础。

(二) 建议

针对以上研究内容，对国内合规管理审计上的一些建议如下：

1、对非营利组织合规管理审计的建议

非营利组织应该更加注重透明度和问责制度，财务披露等也应该囊括在内，并向社会公众披露各个项目的执行情况、详细支出。在对营利组织进行合规管理审计时也应该注重非营利组织内部问责制度、高层是否注重组织内部的透明度，以及对社会公众披露程度等情况。非营利组织应当更加注重各个环节的规范性，必须确保每个环节都依照国家的法律与章程完成。合规管理审计的过程中，也应当对企业员工的行为标准与职业操守进行适当的审查。

2、对医药行业合规管理审计的建议

国内医药行业仍然有一些面临的挑战，特别是在医院的道德风险防范等方面，仍需进一步加强[20]。现阶段，国内医药企业中合规管理审计还没有专门的研究，企业内主要集中在合规性的层面[21]。一些企业虽然已经重视风险管理与道德教育，但内部的传播程度和重视程度还有待提高，特别是中高层管理人员。合规管理审计应当把中高层人员对合规管理的态度和重视性、员工道德标准、日常合规管理的培训纳入其中作为重点考察。医药行业也可引入数据分析技术或者相关先进技术，能够为合规管理审计提供便捷服务[22]。医疗器械和药品生产质量相关的各种法律、广告和市场推广活动相关规定也应当更加的严苛。

3、对第三方管理合规管理审计的建议

国外的合规计划通常更加强调对第三方的合规管理审计，包括供应商、经销商、承包商、商业合作伙伴等第三方的合规管理审计。每个业务环节都强调合规管理审计的重要性，定期对其进行合规管理审计，能够有效的减少第三方舞弊、第三方与企业内部勾结发生舞弊的可能性。加强对第三方合规管理相关法律法规的培训，提升第三方员工的法律法规意识，确保能够正确理解和应用国内现有法律法规要求。与此之外，也可以在合规管理时加入先进的数据分析的技术手段以便于后期合规管理审计。

4、对企业中高层管理合规管理审计的建议

企业应当加强对中高层管理人员的合规文化培训，提高中高层管理人员的合规意识和重视程度。这样能够自上而下地影响整个企业，形成良好的合规文化，并且确保企业各个日常经营活动合规合法。在定期进行的合规管理审计时，也应对这些方面进行着重审计。高层也要时时注意法律法规的变化，起到带头作用。在企业的合规管理审计中，对高层管理人员态度与重视程度的审查环节也应纳入其中。借鉴国外企业在处理高层态度与合规计划关系的经验，可以通过为高层领导提供相关的培训和教育，增强他们对合规重要性的认识，从而有效推动合规管理的实施和执行。

参考文献

[1]	Snell, R. (2024) Thirty-Three Years of Defining Compliance Programs. Journal of Health Care Compliance, 26, 5.
[2]	Cowley, J. (2022) Wealth Management Requires a 360-Degree Compliance Programme. Journal of Securities Operations & Custody, 14, 162-170. https://doi.org/10.69554/ZFLW6498
[3]	于颖. 刍议效益审计与合规管理审计的区别和联系[J]. 审计理论与实践, 2000(5): 38.
[4]	肖竞, 理查德∙钱伯斯. 合规管理审计现象: 全部都是来自以风险为中心的态度[J]. 中国内部审计, 2013(11): 93.
[5]	Anderson, R. and Sumner, S. (2020) Accountability and Transparency in Compliance Programs—New Insights from the Department of Justice. Journal of Health Care Compliance, 25, 47-48.
[6]	Schneider, D. and Henriques, J. (2020) Compliance Program Implementation When You Are Not in the Same Family. Journal of Health Care Compliance, 22, 53-56.
[7]	Ravega, K. (2020) Integrating Telehealth Services into Compliance Programs. Journal of Health Care Compliance, 22, 51-54.
[8]	洪禹旻, 王波芸. 社会办医条件下成员医院监督体系建设[J]. 商业文化, 2020(28): 72-73.
[9]	Grahovac, K. (2021) The Importance of Compliance with the Health Insurance Portability Act (HIPAA). Journal of Health Care Compliance, 23, 57-60.
[10]	Sheeder, F. (2024) A Playbook to Adopt the OIG’s New General Compliance Program Guidance. Journal of Health Care Compliance, 26, 51-63.
[11]	Faget, K.Y. and Shalom, A. (2020) 2020 Update to the DOJ’s Evaluation of Corporate Compliance Program Guidance. Journal of Health Care Compliance, 22, 17-61.
[12]	Kusserow, R. (2017) Compliance Program Maturity Models. Journal of Health Care Compliance, 19, 39-42.
[13]	Sumner, S. and Walker, E. (2022) Compliance Program Oversight: Building an Effective Board Training Program. Journal of Health Care Compliance, 24, 43-46.
[14]	da Silva, E.L., de Araújo Lima, G.C. and da Veiga, C.R.P. (2023) Achievements and Challenges of the Regulatory Compliance Program in a Large Philanthropical Hospital Institution. International Journal of Professional Business Review (JPBReview), 8, 1-16.
[15]	Blass, G. (2019) 9 Steps for a Functional Compliance Program. Journal of Health Care Compliance, 21, 33-36.
[16]	方卓尔. 医疗机构数据合规义务的法理探究与实践规则[J]. 锦州医科大学学报(社会科学版), 2024, 22(2): 25-30.
[17]	Cordini, R. (2022) What’s in Your Pocketbook? The Value and Necessity of Compliance Program Effectiveness Reviews. Journal of Health Care Compliance, 24, 31-36.
[18]	Golban, A. and Golban, G. (2020) Inancial Crime: How Financial Institutions Can Mitigate Money Laundering Risk Associated with Politically Exposed Persons and Improve Their Compliance Program. Agronomy Series of Scientific Research/Lucrări Ştiinţifice Seria Agronomie, 63, 181-186.
[19]	Jones, G. (2022) Can Your Compliance Program Be the Key to a Successful Merger? Journal of Health Care Compliance, 24, 59-72.
[20]	郑石桥, 李媛媛. 合规管理审计风险: 一个逻辑框架[J]. 商业会计, 2017(1): 11-15.
[21]	任文岱. 坚持问题导向和目标导向大力加强医药企业合规建设[N]. 民主与法制时报, 2024-03-06(003).
[22]	王晶. 朱意: 合规先行让国际医疗数据有序流动[J]. 中国商人, 2024(5): 58-59.

为你推荐

友情链接