企業反舞弊合規體系的構建

企業反舞弊合規體系的構建

舞弊是指公司內、外人員採用欺騙等違法違規手段，謀取個人不正當利益，損害正當的公司經濟利益的行爲；或謀取不當的公司經濟利益，同時可能爲個人帶來不正當利益的行爲。反舞弊合規是企業內部合規的重點領域，中興、騰訊、華爲、京東、阿里巴巴等大型集團公司都制定了相應的內部政策，構建反舞弊合規體系的目的在於透過完善的內部規定和應對機制，在減少舞弊行爲發生的同時能應對隨時可能出現的各種舞弊風險。本文將從反舞弊合規管理制度、風險監控制度和舉報投訴制度三個方面對如何構建企業反舞弊合規體系作簡要闡述。

一、反舞弊合規管理制度

反舞弊合規管理制度是合規體系搭建的基礎，是典型的事前合規，擬透過完善的合規制度、優秀的企業文化等減少舞弊行爲的發生。合規管理制度包括了三個部分：一是合規管理機構；二是合規制度；三是企業合規文化。

（一）合規管理機構

反舞弊合規作爲企業合規的重點領域，理應成立專門的反舞弊合規部門或者團隊，在組建該部門或者團隊時應遵循以下兩個原則：

第一，相對獨立性原則。無論是底層員工還是管理層，都有可能發生舞弊行爲。反舞弊合規的目的是透過自上而下的合規建設，確保在必要時能夠實現以下克上，對相關舞弊人員進行懲處，從而維護公司整體的利益。因此，在部門設立時必須遵循相對獨立性原則，確保其能夠實現對公司全體員工包括管理層的舞弊行爲的管控，在開展反舞弊工作時不會受到多方掣肘。

從整個組織架構來看，反舞弊合規體系應屬於企業大合規體系的一個組成部分，在已經組建合規管理委員會的前提下，反舞弊合規部門應隸屬於合規管理委員會。但基於反舞弊工作相對於稅務合規、進出口合規等專項合規之間的差異性，必須確保其權限能覆蓋公司全體員工，上不封頂，因此，該部門必須相對獨立，許多大型集團公司都專門設定了一級反舞弊合規部門，例如阿里2012年就設立了“廉政合規部”，該部門專司腐敗調查、預防及合規管理，只向集團首席人力資源官彙報，和其他業務部門保持充分獨立，不受其干預。京東的“內控合規部”號稱京東最“狠”的部門，直接向集團CEO彙報，從治理結構上具有舉報受理和調查工作的獨立性和客觀性。騰訊的反舞弊調查部在受理舉報時也會強調其獨立性。還比如美團的“陽光委員會”，小米的“監察部”、字節跳動的“企業紀律與職業道德委員會”、百度的“職業道德建設部”以及360的“道德委員會”等，爲了確保反舞弊工作開展的有效性，公司企業在部門設定時都會確保其權限足夠且相對獨立。

第二，專業性原則。職業舞弊行爲類型大致可以分爲三類：一是腐敗，包括了行賄受賄、非法贈與、利益衝突等；二是資產侵佔，常表現爲濫用發票報銷虛假費用、侵佔並倒賣公司資產等；三是財務報表舞弊，例如記錄虛假銷售以增加收入、誇大費用科目以少繳稅等。上述行爲大多具有隱蔽性、專業性等特點，在組建內部團隊時，要確保其專業性，可以吸收前公安、前檢察院以及審計、財務、採購等業務部門的專業人士，組建專業複合型團隊，便於應對可能出現的疑難複雜的舞弊案件。例如百度的“職業道德建設部”，部門的核心成員均爲從事過企業內審、檢察官、警察等職業的專業人士，具有高度專業性。

在內部組建出現短板以及內部調查明顯不足時，有必要引入專業的第三方機構，例如專業的反舞弊律師團隊，在反舞弊過程中他們往往更能做到客觀中立，並且專業嫺熟效率更高，更容易出成果。

（二）反舞弊管理制度

要想實現對企業的規範化治理，必須制定相應的管理制度，同樣反舞弊合規也必須有章可循。反舞弊管理制度一般應包含以下七個方面的內容：（1）反舞弊工作的宗旨、舞弊的概念及形式；（2）反舞弊的責任歸屬；（3）舞弊的預防和控制；（4）舞弊案件的舉報、調查和報告；（5）反舞弊工作常設機構及職能；（6）反舞弊工作的指導和監督：（7）舞弊的補救措施和處罰。

反舞弊管理制度是在總體層面對企業的反舞弊管理作出的框架式、總則式規定，該規定應透過書面形式提供給公司全體董事、監事、進階管理人員以及其他員工，並且應當在企業內部辦公系統中進行留檔，以供全體人員隨時檢視，同時也應注意透過恰當途徑對外公示，方便合作伙伴、顧客以及社會公衆等知悉相關制度內容。

（三）企業合規文化

企業開展反舞弊合規工作的最終目的是積極預防舞弊行爲的發生，獎勵舉報、開展反舞弊調查、內部懲罰或者移交司法機關等都只能說得上是事後補救，從維護公司利益的角度，防患於未然要遠優於亡羊補牢。要想實現對舞弊行爲的積極預防，必須重視企業文化建設，無論是京東所倡導的“廉潔京東、對腐敗零容忍”，還是華爲的“《EMT自律宣言》”都是一種企業文化、企業價值觀。對於如何形成一個正向的企業價值觀，筆者認爲應從以下兩點入手：

第一，高層重視。反舞弊合規本身就是自上而下的，企業價值觀往往也來源於核心領導人的價值觀，開展反舞弊工作也需要高層的支援，因此作爲企業高層必須重視企業文化建設，他們應該以實際行動（會議、發言、公告、檔案簽署等），正式而持續地向企業全體人員表態。所謂上樑不正下樑歪，如果企業核心領導人自身就沒有樹立一個正確的價值觀，反舞弊工作的開展必然困難重重。

中興在構建反賄賂管理體系時將“高層重視”列入八要素之一，高層的高度重視不僅體現在自身的合規經營、合規決策、對所管轄業務的合規性負責上，還包含了合規意識提升和文化培養方面，公司高層的身體力行。反舞弊合規文化建設必須從高層做起，企業高層必須意識到只有在陽光之下，萬物才能茁壯成長。

第二，反舞弊培訓。展開培訓是企業反舞弊價值觀由上及下實現全覆蓋的關鍵，包括對董事會及總部和各分支機構管理層的定期培訓，新員工入職培訓中關於企業文化、職業道德、利益衝突及舉報途徑等內容的強化，以及對外部業務合作伙伴的反舞弊相關培訓等，確保內外部人員對企業的反舞弊規定及內控措施的瞭解。在刑事案件辦理過程中，辯護人往往會強調犯罪嫌疑人的違法性認識，在企業內部，我們要不斷強化企業管理層及員工的反舞弊意識，讓“廉潔”、“公開”“透明”等價值觀融入內化到企業管理和文化中。

二、風險監控制度

風險監控制度是搭建反舞弊合規體系的三駕馬車之一，主要包含以下三個方面的內容：

第一，對舞弊風險的識別和預警。風險識別是指企業查找各業務單元、各項重要經營活動及其重要業務流程中有無風險、有哪些風險的過程。企業應全面系統梳理經營管理活動中存在的舞弊風險、對風險發生的可能性、影響程度、潛在後果等進行系統性分析、識別、預判，對於典型性、普遍性和可能產生較嚴重後果的風險及時發佈預警。

企業應對其所屬的內外部環境以及主要業務等方面予以綜合考慮，以識別可能存在舞弊風險的重點領域，必要時可以委託外部諮詢機構、律師事務所或會計事務所協助對舞弊風險進行有效識別。

第二，對自身合規有效性的監測和評估。企業應定期對自身反舞弊合規管理的有效性進行監測，綜合考慮企業內外部環境的變化以及發現的舞弊漏洞，對反舞弊合規管理體系進行修正和優化。這種監測往往都是透過風險評估來完成的，可以由企業內部合規管理部門來進行，也可以聘請外部第三方專業機構來進行評估，企業管理層針對風險評估中發現的合規風險、採取政策或程序上的補救措施。

第三，對出現的舞弊風險採取及時有效的控制和處置措施。該部分的核心問題就是“問責”，包括了內部懲處和外部司法移送兩方面的內容。

內部懲處主要從兩個層面入手：一是適當的內部獎懲。對發現舞弊的部門和員工進行必要的懲戒，作出是否採取紀律處分的決定，必要時可以終止合同，同時對遵守合規計劃的部門、員工以及舉報人員進行必要的獎勵，對其進行鼓勵；二是內部合規體系的修正和更新。對發生的舞弊行爲進行分析和評估，確定其發生的主要原因，透過自我評估、內部審計及內外部舉報等途徑，對合規體系的有效性進行持續監控，定期對整個反舞弊的框架進行回顧，發現漏洞並進行及時修正。對於合規體系的修正，應及時企業員工及外部相關人員進行培訓及溝通。

外部司法移送是可選項不是必選項，企業可以根據自身需求、具體的舞弊情節，決定是否將相關責任人員移送至司法機關。外部司法移送一直是反舞弊工作開展的重點和難點，其中對於證據的收集、與當地公檢法機關進行良好溝通等都需要專業人員介入，企業在組建合規團隊時必須考慮到團隊的專業能力建設，在必要時可以聘請外部律師進行補強。

三、反舞弊舉報投訴制度

舉報、投訴是獲取舞弊線索最高效途徑之一，2020年ACFE（Association Of Certified Fraud Examiners，註冊舞弊審查師協會）反舞弊調查報告顯示，44%的舞弊案件是透過舉報熱線發現的，15%的案件線索來自內部審計，11%的案件線索來自管理者的審查。因此，舉報投訴制度是構建完善的反舞弊合規體系的關鍵一環，下面將從三個問題探討如何制定完善的舉報投訴制度：

（一）如何設定舉報渠道？

在設定舉報渠道時，應遵循內外兼顧、公開通暢的原則。企業可以根據自身工作模式、溝通慣例等設立合適的舉報途徑，要確保無論是公司內部員工還是外部相關人員，在發現或者懷疑存在舞弊線索時可以透過相應的渠道進行舉報或投訴。在設定舉報渠道時，要注意舉報途徑的靈活性、資訊保密性、匿名性以及便於使用等性質。目前較爲常見的舉報投訴渠道設定專用的舉報投訴郵箱、投訴網站、微信公衆號、舉報熱線電話、信箱等。

同時，舉報資訊接收人的選擇尤爲重要，一旦選擇不當可能會直接導致整個舉報制度的失效。在選擇資訊接收人時應注意以下兩點：一是接收舉報資訊的人員應當具有足夠的獨立性，要絕對避免該人員與舞弊風險高發部門的人員存在直接或間接的利害關係，在確保其接收資訊後能免受不正當干預的情況下，可以考慮對其進行多條線的管理，確保在接收到相關資訊後其能妥善處理；二是該人員必須具備相應的專業能力，承擔該職能的人員應當具備相關法律知識或財務背景，並且經過了系統性的培訓，能勝任該項工作。必要時可以選擇設定外部獨立的舉報渠道，由專業的律師團隊作爲舉報資訊的接收者，律師作爲專業人員，能對線索可能涉及的法律風險進行更爲精準、專業的評估和計劃，並在獲取線索之後能進行深入挖掘，排除其他不當干預。例如中興就專門聘請外部律師事務所作爲獨立第三方提供專門舉報服務。

（二）如何收集與處理舉報資訊？

第一，可以擬定舉報資訊的規範化格式，提高資訊收集整理的效率。企業可以根據自身具體情況，對舉報資訊設定相應的格式，例如舉報人的基本資訊、舉報事件的類型、可能涉及的項目資訊、與公司的關係、相應的證據材料等。當然，該格式化要求不應具有強制性，否則就本末倒置，妨礙了企業對於舞弊線索的獲取。

第二，建立舞弊事項登記簿，對於所掌握的舞弊事項和線索進行初步篩查、分類、分級別進行登記。從保密原則出發，對該登記簿應執行嚴格保密制度，在有限範圍內只針對特定人員開放獲取通道，避免資訊外泄，過早打草驚蛇。

第三，對舞弊線索進行分析，確定具體的行動方案。對於舉報事項，相應的反舞弊機構應進行綜合分析和評估，重點考慮該事項的重大性以及敏感性兩個方面。在確定具體行動方案之前，要根據案件的大小、涉及員工的級別、涉及事項的敏感性等報相應的負責人審批，經內部立案之後再採取行動。

（三）如何保護舉報人？

根據2008年財政部會同證監會、銀保監會制定的《企業內部控制基本規範》的規定，企業應當建立舉報人保護制度，並且應及時傳達至全體員工。對舉報人的保護是保障舉報投訴制度有效執行的關鍵，企業必須重視並嚴格保護舉報人的安全。總體而言，可以從三個方面保護舉報人。

第一，對舉報人資訊進行嚴格保密。可以聘請外部獨立的第三方機構對保密人資訊進行儲存，嚴格限制企業內部人員及相關人員接觸到該類資訊。

第二，對正當的舉報行爲進行獎勵併爲舉報人提供充分保障。企業可以根據具體情況給予舉報人員獎勵，如發獎金、職務升遷等，並根據實際情況決定公開或不公開表彰及獎勵。並且對於外部人員舉報，也可以根據實際情況爲其提供相應的保障或者獎勵。

第三，嚴禁打擊報復或者不正當對待舉報人。在舉報人及其家屬因爲舉報行爲面臨騷擾、歧視、不恰當的勞動處理、不正當的民事訴訟或刑事控告時，企業應及時介入並予以嚴厲懲處，觸及法律的，應移交司法機關處理。必要時，應對舉報人進行相應的補償、提供心理健康諮詢服務等。