合规审计防范舞弊风险范例精编合规审计防范舞弊风险范文精编合规审计是企业合规管理体系的构成要素之一,属于企业内部控制审计,独立于合规管理。合规审计的内容、程序、方法等与企业合规管理评估趋同,但合规管理评估是合规组织的自我评价与纠错,合规审计是独立第三方的评价和监督。一、企业合规审计,属于企业内部审计范畴企业合规审计是企业内部审计部门对作为企业内部控制核心内容的企业合规管理的适当性和有效性进行的内部审计。1、根据《企业内部控制基本规范》(我国财政部、证监会、审计署、银监会、保监会xx年5月22日)第三条,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。因此,企业合规管理是企业内部控制首要的、核心的内容。2、按照《中国内部审计准则》(中国内部审计协会xx年8月20日)第二条,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。按照《中央企业内部审计管理暂行办法》(我国国资委xx年8月30日)第三条,企业内部审计是指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定,对本企业及子企业(单位)财务收支、财务预算、财务决算、资产质量、经营绩效,以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价工作。因此,企业合规管理是企业内部审计的核心内容,企业内部控制审计包括对企业合规管理的审计,即合规审计。二、企业合规审计是企业合规管理体系的基本构成要素内部审计独立于合规管理。合规审计属于企业内部控制审计的组成部分。因此,有观点认为合规审计不应是企业合规管理体系的构成要素。但是,我们认为,企业合规审计既属于企业内部控制范畴,也是企业合规管理体系的重要的、基本的构成要素。这一点已被有关企业合规管理的国际组织的标准、指南以及我国国家标准、指引和办法所确认。列示如下:三、企业合规审计与企业合规管理(一)企业合规风险的三道防线企业合规风险的三道防线,在巴塞尔银行监管委员会《合规与银行内部合规部门》中已初见雏形,要求合规部门应与审计部门分离,以确保合规部门的各项工作受到独立的复查。我国国资委xx年6月6日《中央企业全面风险管理指引》第十条对风险管理三道防线提出了明确指引,要求具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。我国保监会《保险公司合规管理办法》第二十条至第二十三条对保险公司合规风险的三道防线做了具体规定,要求保险公司应当建立三道防线的合规管理框架,确保三道防线各司其职、协调配合,有效参与合规管理,形成合规管理合力。1、第一道防线(第二十一条):各部门和分支机构保险公司各部门和分支机构履行合规管理的第一道防线职责,对其职责范围内的合规管理负有直接和第一位的责任。要求保险公司各部门和分支机构主动进行日常的合规管控,定期进行合规自查,并向合规管理部门或者合规岗位提供合规风险信息或者风险点,支持并配合合规管理部门或者合规岗位的合规风险监测和评估。2、第二道防线(第二十二条):合规管理部门和合规岗位保险公司合规管理部门和合规岗位履行合规管理的第二道防线职责。合规管理部门和合规岗位应当履行合规管理职责,向公司各部门和分支机构的业务活动提供合规支持,组织、协调、监督各部门和分支机构开展合规管理各项工作。3、第三道防线(第二十三条):内部审计部门保险公司内部审计部门履行合规管理的第三道防线职责,定期对公司的合规管理情况进行独立审计。(二)合规管理与内部审计分属相互独立的部门有关企业合规管理的国际组织标准、指南以及我国国家标准、办法和指引都规定,合规管理与内部审计属于两个相互独立的部门。1、分属合规风险的两道防线如上所述,企业合规管理与内部审计分属企业合规风险的第二道防线与第三道防线,共同为企业合规风险的防控发挥作用。2、合规管理与内部审计属于两个不同管理职能部门合规管理负责合规管理体系的建设、运行和保障,是企业内部控制的核心组成部分。合规审计属于企业内部审计的重要组成部分。两者属于不同的管理职能部门。3、合规管理与内部审计相互独立巴塞尔银行监管委员会《合规与银行内部合规部门》原则8、我国银监会《商业银行合规风险管理指引》第二十二条、发改委等七部委《企业境外经营合规管理指引》第二十六条,都要求合规部门应与审计部门分离,以确保合规部门的各项工作受到独立的复查。我国保监会《保险公司合规管理办法》将合规管理与合规审计分属合规风险防范的第二道防线和第三道防线加以规定。我国国资委《中央企业合规管理指引(试行)》第十一条将企业内部审计部门确定为企业合规组织之一,但属于与合规管理相互独立的部门,要求监察、审计、法律、内控、风险管理、安全生产、质量环保等相关部门在职权范围内履行合规管理职责。(三)合规管理是合规审计的对象有关企业合规管理的国际组织的标准、指引以及我国国家标准、指引和办法都确定合规管理是合规审计的对象和范围。巴塞尔银行监管委员会《合规与银行内部合规部门》原则8规定,合规部门应与审计部门分离,以确保合规部门的各项工作受到独立的复查。我国银监会《商业银行合规风险管理指引》第二十二条规定,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。我国发改委等七部委《企业境外经营合规管理指引》第二十六条规定,企业审计部门应对企业合规管理的执行情况、合规管理体系的适当性和有效性等进行独立审计。(四)企业内部审计的规章制度是合规审查的对象有关企业合规管理的国际组织的标准、指南以及我国国家标准、办法和指引都规定,企业规章制度是企业合规审查的主要内容之一。有关企业内部审计的规章制度和流程,也是合规审查的对象。(五)合规管理向内部审计提供专业支持合规审计的重要依据是合规规范。合规管理部门在提供、理解和解释合规规范方面向内部审计部门提供专业支持。(六)合规管理评估为合规审计奠定基础企业合规管理评估是企业合规组织(主要是企业治理机构和企业合规管理部门)对企业合规管理体系的适当性、有效性和充分性进行自我评估。合规审计是对企业合规管理体系运行的适当性和有效性进行的内部审计。就合规组织而言,合规审计是来自外部的审查和监督,而合规管理评估是合规组织内部自我监督、纠错与持续改进的制度。企业合规管理评估与合规审计除了分属不同部门的职责外,两者在工作程序、方法、内容等方面都趋于一致,是对合规管理体系的适当性、充分性和有效性进行评估或者审计。合规管理评估一般先于合规审计,并为合规审计奠定基础。(七)合规管理与内部审计的协作联动协同性原则是企业合规管理的基本原则之一,这同样反映在合规管理与内部审计方面。1、统筹衔接我国国资委《中央企业合规管理指引(试行)》第十条要求推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接,确保合规管理体系有效运行。我国发改委等七部委《企业境外经营合规管理指引》第十二条对合规管理协调做了专门规定,第(二)款要求合规管理部门与其他监督部门分工协作,与其他具有合规管理职能的监督部门(如审计部门、监察部门等)应建立明确的合作和信息交流机制,加强协调配合,形成管理合力。2、信息沟通有关合规管理的国际组织标准、指南以及我国国家标准、办法和指引都要求,合规管理部门应与审计部门相互沟通信息:(1)审计部门应该将与合规有关的任何审计情况和调查结果通报合规管理部门;(2)合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出开展审计工作的建议。四、合规审计原则我国《中央企业内部审计管理暂行办法》(国资委国务院xx年8月30日)第十四条和《中国内部审计准则》(中国内部审计协会xx年8月20日)都规定了内部审计的独立性原则、客观性原则和公正性原则。这些原则同样适用于合规审计。(一)独立原则独立性是企业内部审计的首要和最基本的原则,要求企业内部审计部门独立开展内部审计,不受其他部门或个人干预。有关企业合规管理的国际组织标准、指南以及我国国家标准、办法和指引,我国《中央企业内部审计管理暂行办法》(国资委国务院xx年8月30日)和《中国内部审计准则》都确认了合规审计的独立性原则。(二)客观原则《中国内部审计准则》(中国内部审计协会xx年8月20日)第四章对审计的客观性做了专章规定,同样适用于合规审计。1、企业内部审计人员实施内部审计业务时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。2、企业内部审计人员实施内部审计业务,应当采取步骤对客观性进行评估,识别可能影响客观性的因素,并采取措施保障内部审计的客观性。3、当内部审计人员的客观性受到严重影响,且无法采取适当措施降低影响时,应停止实施有关业务,并及时向董事会或者最高管理层报告。(三)公正原则企业内部审计的公正性原则要求:1、企业内部审计人员公正、不偏不倚地作出审计职业判断,出具客观、公正的审计报告,不得滥用职权,徇私舞弊,泄露秘密,玩忽职守。2、企业内部审计人员与审计事项有利害关系的,应当回避。这些规定同样适用于合规审计。五、合规审计分类(一)全面合规审计与专项合规审计中国内部审计协会xx年8月20日《第2201号内部审计具体准则——内部控制审计》将内部控制审计从范围上划分为全面内部控制审计和专项内部控制审计。同样,合规审计可以划分为全面合规审计与专项合规审计。1、全面合规审计是针对企业全面合规管理体系的建立和运行的适当性和有效性进行全面审计。2、专项合规审计是针对企业合规管理体系的某个构成要素、某一业务领域或者某一业务部门(包括合规管理部门)的合规管理所进行的审计。(二)定期合规审计、临时合规审计和后续合规审计按照合规审计的频率,可以划分为定期、临时和后续合规审计1、定期合规审计定期合规审计主要是指年度合规审计,由企业内部审计部门按照年度审计计划开展年度合规审计。2、临时合规审计对某一突发合规风险事件,或者按照治理机构的指示,或者依照自我决定,企业内部审计部门可以进行临时合规审计。3、后续合规审计中国内部审计协会xx年1月1日《第2107号内部审计具体准则——后续审计》对后续审计做了专门规定,这同样适用于合规审计的后续审计。后续审计是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的后续审查和评价活动。六、企业合规审计的内容全面合规审计的内容涵盖企业全面合规管理体系的建立和运行的适当性和有效性的全面审计,专项合规审计限于对企业合规管理体系的某个构成要素、某一业务领域或者某一业务部门(包括合规管理部门)的合规管理的适当性和有效性合规审计。(一)审计合规管理的适当性我国《企业境外经营合规管理指引》将适用性确立为企业合规管理的一项基本原则,要求确保企业合规管理的适当性。合规管理的适当性包括合规规范的适用性、兼顾成本和效率、可操作性和持续适用等。1、合规规范的适用性企业根据其经营所在国家和地区、经营范围、行业、产品等确定适用的外部合规规范,跟踪适用的外部合规规范的修改、补充以及新的适用的外部合规规范。企业根据其经营范围、组织结构、业务规模的内部环境因素以及外部合规规范制定企业内部合规规范,并根据前述因素的变更等,调整、修改、补充企业内部合规规范并确保其适用性。2、兼顾成本和效率企业合规管理要根据企业的实际情况,在保障合规的前提下,节约成本,保证效率。3、可操作性企业合规管理体系,尤其是合规管理制度应当具有可操作性,切忌好高骛远,空中楼阁,没有实际操作性而成为鸡肋,从而影响企业合规的积极性和有效性。4、持续适用企业应随着内外部环境的变化持续调整和改进合规管理体系,保证其持续适用性。(二)审计合规管理的有效性合规管理的有效性在英