4166am金沙信心之選：合規(guī)審計是企業(yè)合規(guī)管理體系的構(gòu)成要素之一，屬于企業(yè)內(nèi)部控制審計，獨立于合規(guī)管理。

　　合規(guī)審計的內(nèi)容、程序、方法等與企業(yè)合規(guī)管理評估趨同，但合規(guī)管理評估是合規(guī)組織的自我評價與糾錯，合規(guī)審計是獨立第三方的評價和監(jiān)督。

　　企業(yè)合規(guī)審計是企業(yè)內(nèi)部審計部門對作為企業(yè)內(nèi)部控制核心內(nèi)容的企業(yè)合規(guī)管理的適當性和有效性進行的內(nèi)部審計。

　　1、根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》（我國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會2008年5月22日）第三條，企業(yè)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

　　2、按照《中國內(nèi)部審計準則》（中國內(nèi)部審計協(xié)會2013年8月20日）第二條，內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，它通過運用系統(tǒng)、規(guī)范的方法，審查和評價組織的業(yè)務活動、內(nèi)部控制和風險管理的適當性和有效性，以促進組織完善治理、增加價值和實現(xiàn)目標。

　　按照《中央企業(yè)內(nèi)部審計管理暫行辦法》（我國國資委2004年8月30日）第三條，企業(yè)內(nèi)部審計是指企業(yè)內(nèi)部審計機構(gòu)依據(jù)國家有關(guān)法律法規(guī)、財務會計制度和企業(yè)內(nèi)部管理規(guī)定，對本企業(yè)及子企業(yè)（單位）財務收支、財務預算、財務決算、資產(chǎn)質(zhì)量、經(jīng)營績效，以及建設(shè)項目或者有關(guān)經(jīng)濟活動的真實性、合法性和效益性進行監(jiān)督和評價工作。

　　因此，企業(yè)合規(guī)管理是企業(yè)內(nèi)部審計的核心內(nèi)容，企業(yè)內(nèi)部控制審計包括對企業(yè)合規(guī)管理的審計，即合規(guī)審計。

　　內(nèi)部審計獨立于合規(guī)管理。合規(guī)審計屬于企業(yè)內(nèi)部控制審計的組成部分。因此，有觀點認為合規(guī)審計不應是企業(yè)合規(guī)管理體系的構(gòu)成要素。

　　但是，我們認為，企業(yè)合規(guī)審計既屬于企業(yè)內(nèi)部控制范疇，也是企業(yè)合規(guī)管理體系的重要的、基本的構(gòu)成要素。這一點已被有關(guān)企業(yè)合規(guī)管理的國際組織的標準、指南以及我國國家標準、指引和辦法所確認。列示如下：

　　企業(yè)合規(guī)風險的三道防線，在巴塞爾銀行監(jiān)管委員會《合規(guī)與銀行內(nèi)部合規(guī)部門》中已初見雛形，要求合規(guī)部門應與審計部門分離，以確保合規(guī)部門的各項工作受到獨立的復查。

　　我國國資委2016年6月6日《中央企業(yè)全面風險管理指引》第十條對風險管理三道防線提出了明確指引，要求具備條件的企業(yè)可建立風險管理三道防線，即各有關(guān)職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設(shè)的風險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線。

　　我國保監(jiān)會《保險公司合規(guī)管理辦法》第二十條至第二十三條對保險公司合規(guī)風險的三道防線做了具體規(guī)定，要求保險公司應當建立三道防線的合規(guī)管理框架，確保三道防線各司其職、協(xié)調(diào)配合，有效參與合規(guī)管理，形成合規(guī)管理合力。

　　保險公司各部門和分支機構(gòu)履行合規(guī)管理的第一道防線職責，對其職責范圍內(nèi)的合規(guī)管理負有直接和第一位的責任。要求保險公司各部門和分支機構(gòu)主動進行日常的合規(guī)管控，定期進行合規(guī)自查，并向合規(guī)管理部門或者合規(guī)崗位提供合規(guī)風險信息或者風險點，支持并配合合規(guī)管理部門或者合規(guī)崗位的合規(guī)風險監(jiān)測和評估。

　　保險公司合規(guī)管理部門和合規(guī)崗位履行合規(guī)管理的第二道防線職責。合規(guī)管理部門和合規(guī)崗位應當履行合規(guī)管理職責，向公司各部門和分支機構(gòu)的業(yè)務活動提供合規(guī)支持，組織、協(xié)調(diào)、監(jiān)督各部門和分支機構(gòu)開展合規(guī)管理各項工作。

　　保險公司內(nèi)部審計部門履行合規(guī)管理的第三道防線職責，定期對公司的合規(guī)管理情況進行獨立審計。

　　有關(guān)企業(yè)合規(guī)管理的國際組織標準、指南以及我國國家標準、辦法和指引都規(guī)定，合規(guī)管理與內(nèi)部審計屬于兩個相互獨立的部門。

　　如上所述，企業(yè)合規(guī)管理與內(nèi)部審計分屬企業(yè)合規(guī)風險的第二道防線與第三道防線，共同為企業(yè)合規(guī)風險的防控發(fā)揮作用。

　　合規(guī)管理負責合規(guī)管理體系的建設(shè)、運行和保障，是企業(yè)內(nèi)部控制的核心組成部分。合規(guī)審計屬于企業(yè)內(nèi)部審計的重要組成部分。兩者屬于不同的管理職能部門。

　　巴塞爾銀行監(jiān)管委員會《合規(guī)與銀行內(nèi)部合規(guī)部門》原則8、我國銀監(jiān)會《商業(yè)銀行合規(guī)風險管理指引》第二十二條、發(fā)改委等七部委《企業(yè)境外經(jīng)營合規(guī)管理指引》第二十六條，都要求合規(guī)部門應與審計部門分離，以確保合規(guī)部門的各項工作受到獨立的復查。

　　我國保監(jiān)會《保險公司合規(guī)管理辦法》將合規(guī)管理與合規(guī)審計分屬合規(guī)風險防范的第二道防線和第三道防線加以規(guī)定。

　　我國國資委《中央企業(yè)合規(guī)管理指引（試行）》第十一條將企業(yè)內(nèi)部審計部門確定為企業(yè)合規(guī)組織之一，但屬于與合規(guī)管理相互獨立的部門，要求監(jiān)察、審計、法律、內(nèi)控、風險管理、安全生產(chǎn)、質(zhì)量環(huán)保等相關(guān)部門在職權(quán)范圍內(nèi)履行合規(guī)管理職責。

　　有關(guān)企業(yè)合規(guī)管理的國際組織的標準、指引以及我國國家標準、指引和辦法都確定合規(guī)管理是合規(guī)審計的對象和范圍。

　　巴塞爾銀行監(jiān)管委員會《合規(guī)與銀行內(nèi)部合規(guī)部門》原則8規(guī)定，合規(guī)部門應與審計部門分離，以確保合規(guī)部門的各項工作受到獨立的復查。

　　我國銀監(jiān)會《商業(yè)銀行合規(guī)風險管理指引》第二十二條規(guī)定，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。內(nèi)部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內(nèi)部審計的風險評估方法應包括對合規(guī)風險的評估。

　　我國發(fā)改委等七部委《企業(yè)境外經(jīng)營合規(guī)管理指引》第二十六條規(guī)定，企業(yè)審計部門應對企業(yè)合規(guī)管理的執(zhí)行情況、合規(guī)管理體系的適當性和有效性等進行獨立審計。

　　有關(guān)企業(yè)合規(guī)管理的國際組織的標準、指南以及我國國家標準、辦法和指引都規(guī)定，企業(yè)規(guī)章制度是企業(yè)合規(guī)審查的主要內(nèi)容之一。有關(guān)企業(yè)內(nèi)部審計的規(guī)章制度和流程，也是合規(guī)審查的對象。

　　合規(guī)審計的重要依據(jù)是合規(guī)規(guī)范。合規(guī)管理部門在提供、理解和解釋合規(guī)規(guī)范方面向內(nèi)部審計部門提供專業(yè)支持。

　　企業(yè)合規(guī)管理評估是企業(yè)合規(guī)組織（主要是企業(yè)治理機構(gòu)和企業(yè)合規(guī)管理部門）對企業(yè)合規(guī)管理體系的適當性、有效性和充分性進行自我評估。合規(guī)審計是對企業(yè)合規(guī)管理體系運行的適當性和有效性進行的內(nèi)部審計。就合規(guī)組織而言，合規(guī)審計是來自外部的審查和監(jiān)督，而合規(guī)管理評估是合規(guī)組織內(nèi)部自我監(jiān)督、糾錯與持續(xù)改進的制度。

　　企業(yè)合規(guī)管理評估與合規(guī)審計除了分屬不同部門的職責外，兩者在工作程序、方法、內(nèi)容等方面都趨于一致，是對合規(guī)管理體系的適當性、充分性和有效性進行評估或者審計。合規(guī)管理評估一般先于合規(guī)審計，并為合規(guī)審計奠定基礎(chǔ)。

　　協(xié)同性原則是企業(yè)合規(guī)管理的基本原則之一，這同樣反映在合規(guī)管理與內(nèi)部審計方面。

　　我國國資委《中央企業(yè)合規(guī)管理指引（試行）》第十條要求推動合規(guī)管理與法律風險防范、監(jiān)察、審計、內(nèi)控、風險管理等工作相統(tǒng)籌、相銜接，確保合規(guī)管理體系有效運行。

　　我國發(fā)改委等七部委《企業(yè)境外經(jīng)營合規(guī)管理指引》第十二條對合規(guī)管理協(xié)調(diào)做了專門規(guī)定，第（二）款要求合規(guī)管理部門與其他監(jiān)督部門分工協(xié)作，與其他具有合規(guī)管理職能的監(jiān)督部門（如審計部門、監(jiān)察部門等）應建立明確的合作和信息交流機制，加強協(xié)調(diào)配合，形成管理合力。

　　有關(guān)合規(guī)管理的國際組織標準、指南以及我國國家標準、辦法和指引都要求，合規(guī)管理部門應與審計部門相互溝通信息：

　?。?）審計部門應該將與合規(guī)有關(guān)的任何審計情況和調(diào)查結(jié)果通報合規(guī)管理部門；

　?。?）合規(guī)管理部門也可以根據(jù)合規(guī)風險的監(jiān)測情況主動向內(nèi)部審計部門提出開展審計工作的建議。

　　我國《中央企業(yè)內(nèi)部審計管理暫行辦法》（國資委國務院2004年8月30日）第十四條和《中國內(nèi)部審計準則》（中國內(nèi)部審計協(xié)會2013年8月20日）都規(guī)定了內(nèi)部審計的獨立性原則、客觀性原則和公正性原則。這些原則同樣適用于合規(guī)審計。

　　獨立性是企業(yè)內(nèi)部審計的首要和最基本的原則，要求企業(yè)內(nèi)部審計部門獨立開展內(nèi)部審計，不受其他部門或個人干預。有關(guān)企業(yè)合規(guī)管理的國際組織標準、指南以及我國國家標準、辦法和指引，我國《中央企業(yè)內(nèi)部審計管理暫行辦法》（國資委國務院2004年8月30日）和《中國內(nèi)部審計準則》都確認了合規(guī)審計的獨立性原則。

　　《中國內(nèi)部審計準則》（中國內(nèi)部審計協(xié)會2013年8月20日）第四章對審計的客觀性做了專章規(guī)定，同樣適用于合規(guī)審計。

　　1、企業(yè)內(nèi)部審計人員實施內(nèi)部審計業(yè)務時，應當實事求是，不得由于偏見、利益沖突而影響職業(yè)判斷。

　　2、企業(yè)內(nèi)部審計人員實施內(nèi)部審計業(yè)務，應當采取步驟對客觀性進行評估，識別可能影響客觀性的因素，并采取措施保障內(nèi)部審計的客觀性。

　　3、當內(nèi)部審計人員的客觀性受到嚴重影響，且無法采取適當措施降低影響時，應停止實施有關(guān)業(yè)務，并及時向董事會或者最高管理層報告。

　　1、企業(yè)內(nèi)部審計人員公正、不偏不倚地作出審計職業(yè)判斷，出具客觀、公正的審計報告，不得濫用職權(quán)，徇私舞弊，泄露秘密，玩忽職守。

　　中國內(nèi)部審計協(xié)會2013 年8 月20 日《第2201 號內(nèi)部審計具體準則——內(nèi)部控制審計》將內(nèi)部控制審計從范圍上劃分為全面內(nèi)部控制審計和專項內(nèi)部控制審計。同樣，合規(guī)審計可以劃分為全面合規(guī)審計與專項合規(guī)審計。

　　1、全面合規(guī)審計是針對企業(yè)全面合規(guī)管理體系的建立和運行的適當性和有效性進行全面審計。

　　2、專項合規(guī)審計是針對企業(yè)合規(guī)管理體系的某個構(gòu)成要素、某一業(yè)務領(lǐng)域或者某一業(yè)務部門（包括合規(guī)管理部門）的合規(guī)管理所進行的審計。

　　定期合規(guī)審計主要是指年度合規(guī)審計，由企業(yè)內(nèi)部審計部門按照年度審計計劃開展年度合規(guī)審計。

　　對某一突發(fā)合規(guī)風險事件，或者按照治理機構(gòu)的指示，或者依照自我決定，企業(yè)內(nèi)部審計部門可以進行臨時合規(guī)審計。

　　中國內(nèi)部審計協(xié)會2014 年1 月1 日《第2107 號內(nèi)部審計具體準則——后續(xù)審計》對后續(xù)審計做了專門規(guī)定，這同樣適用于合規(guī)審計的后續(xù)審計。

　　后續(xù)審計是指內(nèi)部審計機構(gòu)為跟蹤檢查被審計單位針對審計發(fā)現(xiàn)的問題所采取的糾正措施及其改進效果，而進行的后續(xù)審查和評價活動。

　　全面合規(guī)審計的內(nèi)容涵蓋企業(yè)全面合規(guī)管理體系的建立和運行的適當性和有效性的全面審計，專項合規(guī)審計限于對企業(yè)合規(guī)管理體系的某個構(gòu)成要素、某一業(yè)務領(lǐng)域或者某一業(yè)務部門（包括合規(guī)管理部門）的合規(guī)管理的適當性和有效性合規(guī)審計。

　　我國《企業(yè)境外經(jīng)營合規(guī)管理指引》將適用性確立為企業(yè)合規(guī)管理的一項基本原則，要求確保企業(yè)合規(guī)管理的適當性。合規(guī)管理的適當性包括合規(guī)規(guī)范的適用性、兼顧成本和效率、可操作性和持續(xù)適用等。

　　企業(yè)根據(jù)其經(jīng)營所在國家和地區(qū)、經(jīng)營范圍、行業(yè)、產(chǎn)品等確定適用的外部合規(guī)規(guī)范，跟蹤適用的外部合規(guī)規(guī)范的修改、補充以及新的適用的外部合規(guī)規(guī)范。

　　企業(yè)根據(jù)其經(jīng)營范圍、組織結(jié)構(gòu)、業(yè)務規(guī)模的內(nèi)部環(huán)境因素以及外部合規(guī)規(guī)范制定企業(yè)內(nèi)部合規(guī)規(guī)范，并根據(jù)前述因素的變更等，調(diào)整、修改、補充企業(yè)內(nèi)部合規(guī)規(guī)范并確保其適用性。

　　企業(yè)合規(guī)管理要根據(jù)企業(yè)的實際情況，在保障合規(guī)的前提下，節(jié)約成本，保證效率。

　　企業(yè)合規(guī)管理體系，尤其是合規(guī)管理制度應當具有可操作性，切忌好高騖遠，空中樓閣，沒有實際操作性而成為雞肋，從而影響企業(yè)合規(guī)的積極性和有效性。

　　企業(yè)應隨著內(nèi)外部環(huán)境的變化持續(xù)調(diào)整和改進合規(guī)管理體系，保證其持續(xù)適用性。

　　合規(guī)管理的有效性在英文中稱為“compliance management effectiveness”，是指合規(guī)管理體系得到有效運行，合規(guī)風險得到有效防范和應對，企業(yè)經(jīng)營管理的穩(wěn)健和安全性得到有效保障。

　　1、綜合我國有關(guān)企業(yè)合規(guī)管理的國家標準、指引和辦法的規(guī)定以及中國證券業(yè)協(xié)會《證券公司合規(guī)管理有效性評估指引》，合規(guī)管理的有效性表現(xiàn)在以下幾個方面：

　?。?）企業(yè)治理機構(gòu)的高級管理人員等（即企業(yè)領(lǐng)導）作出合規(guī)承諾，并作出合規(guī)表率，這是有效合規(guī)管理的前提；

　　（4）企業(yè)合規(guī)風險三道防線（業(yè)務部門、合規(guī)管理部門、審計部門）各司其職、協(xié)調(diào)配合，有效參與合規(guī)管理，形成合規(guī)管理合力是有效合規(guī)管理的保障；

　?。?）實施有效的合規(guī)風險管理，包括合規(guī)風險評估、應對、監(jiān)測和預警以及持續(xù)改進；

　?。?）建立全面有效的合規(guī)問責制度，明晰合規(guī)責任范圍，細化違規(guī)懲處標準，嚴格認定和追究違規(guī)行為責任；

　　2、參考中國證券業(yè)協(xié)會《證券公司合規(guī)管理有效性評估指引》，對合規(guī)管理評估的有效性進行審計，應涵蓋三個方面的內(nèi)容：

　　（1）合規(guī)管理環(huán)境審計，重點關(guān)注公司高層是否重視合規(guī)管理、合規(guī)文化建設(shè)是否到位、合規(guī)管理制度是否健全、合規(guī)管理的履職保障是否充分等。

　　（2）對合規(guī)管理職責履行情況進行審計，重點關(guān)注合規(guī)咨詢、合規(guī)審查、合規(guī)檢查、合規(guī)監(jiān)測、合規(guī)培訓、合規(guī)報告、監(jiān)管溝通與配合、信息隔離墻管理、反洗錢等合規(guī)管理職能是否有效履行。

　　（3）對經(jīng)營管理制度與機制建設(shè)與運行情況的審計，重點關(guān)注各項經(jīng)營管理制度和操作流程是否健全，是否與外部法律、法規(guī)和準則相一致，是否能夠根據(jù)外部法律、法規(guī)和準則的變化及時修訂、完善；以及是否能夠嚴格執(zhí)行經(jīng)營管理制度和操作流程，是否能夠及時發(fā)現(xiàn)并糾正有章不循、違規(guī)操作等問題。

　　中國內(nèi)部審計協(xié)會2013 年8 月20 日《第2201 號內(nèi)部審計具體準則——內(nèi)部控制審計》第五章對內(nèi)部控制缺陷的認定做了具體規(guī)定，同樣適用于合規(guī)審計。

　　準則第二十一條規(guī)定，合規(guī)管理缺陷包括設(shè)計缺陷和運行缺陷。內(nèi)部審計人員應當根據(jù)合規(guī)審計結(jié)果，結(jié)合相關(guān)管理層的自我評估，綜合分析后提出合規(guī)管理缺陷認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以認定。

　　準則第二十二條規(guī)定，內(nèi)部審計人員應當根據(jù)獲取的證據(jù)，對合規(guī)管理缺陷進行初步認定，并按照其性質(zhì)和影響程度分為重大缺陷、重要缺陷和一般缺陷。

　　重大缺陷，是指一個或者多個控制缺陷的組合，可能導致企業(yè)嚴重偏離合規(guī)管理目標。

　　重要缺陷，是指一個或者多個合規(guī)管理缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離合規(guī)管理目標。

　　一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的認定標準，由內(nèi)部審計機構(gòu)根據(jù)上述要求，結(jié)合本企業(yè)具體情況確定。

　　準則第二十三條要求，內(nèi)部審計人員應當編制合規(guī)管理缺陷認定匯總表，對缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚱髽I(yè)適當管理層報告。重大缺陷應當及時向企業(yè)董事會或者最高管理層報告。

　　按照中國內(nèi)部審計協(xié)會2013 年8 月20 日《第2201 號內(nèi)部審計具體準則——內(nèi)部控制審計》第十六條，合規(guī)審計主要包括下列程序：

　　按照中國內(nèi)部審計協(xié)會2013 年8 月20 日《第2201 號內(nèi)部審計具體準則——內(nèi)部控制審計》第十九條，企業(yè)合規(guī)審計的方法包括一下七個方面。與中國證券業(yè)協(xié)會《證券公司合規(guī)管理有效性評估指引》規(guī)定的合規(guī)管理評估方法相類似。

　　關(guān)于穿行測試，評估小組可以對具體業(yè)務處理流程開展穿行測試，檢查與其相關(guān)的原始文件，并根據(jù)文件上的業(yè)務處理蹤跡，追蹤流程，對相關(guān)管理制度與操作流程的實際運行情況進行驗證。

　　關(guān)于抽樣測試， 評估小組可以根據(jù)合規(guī)審計所關(guān)注的重點，對業(yè)務與管理事項進行抽樣分析，按照業(yè)務發(fā)生頻率、重要性及合規(guī)風險的高低，從確定的抽樣總體中抽取一定比例的樣本，并對樣本的符合性做出判斷。

　　中國內(nèi)部審計協(xié)會2013 年8 月20 日《第2201 號內(nèi)部審計具體準則——內(nèi)部控制審計》第六章對內(nèi)部控制審計報告進行了規(guī)定，同樣適用于企業(yè)合規(guī)審計報告。

　　按照準則第二十四條，內(nèi)部控制審計報告的內(nèi)容，應當包括審計目標、依據(jù)、范圍、程序與方法、內(nèi)部控制缺陷認定及整改情況，以及內(nèi)部控制設(shè)計和運行有效性的審計結(jié)論、意見、建議等相關(guān)內(nèi)容。

　　準則第二十五條規(guī)定，內(nèi)部審計機構(gòu)應當向企業(yè)適當管理層報告審計結(jié)果。一般情況下，全面審計報告應當報送企業(yè)董事會或者最高管理層。包含有重大缺陷認定的專項內(nèi)部審計報告在報送企業(yè)適當管理層的同時，也應當報送董事會或者最高管理層 內(nèi)容來源：審計之窗返回搜狐，查看更多