文/安永
安永本年度的调查在2015年10月至2016年1月期间进行,访问了来自62个国家(地区)近3000名资深商界领袖。结果显示,大部分企业都支持增加利益拥有人的透明度,其中九成(91%)的高层人员认同,并表示与业务合作公司建立最终利益拥有权十分重要。
安永全球诈骗审查及纠纷协调服务主管David Stulb表示,反贪执法的工作重点一直是放在第三方行为上,而伴随着最近被披露离岸金融结构有可能被滥用的事件,企业领导层把重点放在加深了解自己的客户、合作伙伴以及供应商的做法是适当的。很明显,增强透明度是公众利益广泛关注的焦点。
然而问题并没有弱化的迹象,提高透明度只能够解决问题的一方面。 总体而言,有39%受访者认为贿赂及贪污行为在他们的国家(地区)普遍存在,这数据与2014年的38%和2012年的38%相比没有很大的差别。今年的调查有一新发现,32%受访者称他们对工作单位出现贿赂和贪污的状况感到忧虑。
监管机构协力根除贪污
监管机构认识到,贿赂和贪污会对经已面临压力的金融系统构成威胁,因此正逐渐增加跨国合作,让个别人士为自己的非法行为负起责任。这种执法措施获受访者大力支持,83%的受访者同意起诉个别人士,认为这有助于制止欺诈、贿赂和贪污事件再次发生。
然而,42%的受访者承认为了达到企业的财务目标,他们可合理化不道德行为,而有16%职位仅次于CFO的财务团队人员认为以现金付款来赢取或保留业务是合理的。若负责合规的高管人员希望机构免遭有关方面的调查,他们似乎会面临更重大的挑战。
安永的调查还发现新兴市场上的一种认知,即涉及贪污的个别人士没有被追究责任。 70%的巴西受访者与56%非洲和东欧的受访者相信,虽然当地政府愿意提出指控,但往往不能够有效地定罪。
Stulb谈到:“全球的执法机构加强了彼此之间的合作,令欺诈及贿赂者更难逃避起诉。 但受访者指出,该等不当行为没有减退迹象,企业会继续因小部分职员的不法行为而面临重大风险。有效地利用科技肯定可以解决部分问题。我们更可利用法证数据分析来处理风险并改善合规情况与调查结果。”
值得指出的是,市场上的一些正面迹象显示,政府与监管机构已经采取措施打击不正当行为。例如印度政府已开始就增强透明度和打击贪污采取积极措施,从而令认为贿赂与贪污在印度普遍存在的受访者比例从2014年的67%下降到至今年的58%。 在中国,74%的当地受访者称当局执法有效,显示出中国政府致力打击贪污表现成效。
聚焦财务欺诈
这种不道德行为持续高发,使企业面临非法行为的风险,可能招致后续的执法行动。董事会成员和公司的审计委员会应当意识到,监管者正高度关注此类行为,并积极追究相关个人的责任。
在2013 年成立财务报告和审计工作组的基础上,SEC 正以重新焕发的活力积极调查欺诈或不正当的财务报告。2013 年至2015 年期间,SEC 采取的财务报告和披露行动增加了一倍以上,面对控罪的当事人大幅增加。
证交会主席玛丽· 乔· 怀特在2016 年2 月对执业律师协会(Practising Law Institute) 发表讲话时证实,SEC 将继续关注财务报告中的内控不足和失效。SEC 已明确表明,财务报告的看门人,包括审计委员会成员和外部审计师,将受到更加密切的关注。那些被SEC 认定为未能合理履行职责的人士,很可能面临执法行动。
尽管84% 的受访者认为,董事会对欺诈、贿赂和腐败相关问题给予了正确的重视水平,但近一半人认为,董事会想要有效防范这些风险,就需要对业务有更为详尽的了解。在此背景下,风险意识是不够的,企业需要调整并加强其现有的控制机制以缓解风险。令人担忧的是,对我们的调查结果进行更深入分析后发现,许多受访者身为CFO 和财务团队成员,虽然在保护企业免受风险影响方面扮演关键角色,但似乎准备为不道德行为寻找理由。
这些受访者显然愿意在财务压力之下做出不道德行为,这一点令人忧虑。会不会是某些薪酬安排在鼓励这样的行为?
首席财务官在任何公司都是有影响力的人物,在执行有效的欺诈风险管理方面扮演着至关重要的作用。2013 年COSO 框架的第8 项原则建议企业评估一个实体的欺诈风险、相关欺诈控制活动并应对,以缓解残留的欺诈风险。高级管理人员要对这些风险进行强有力的管理和控制,并就欺诈缓解程序的有效性质询下级管理人员,确保识别相关的风险。
好的应对模式应该是怎的?
随着全球聚焦打击欺诈、贿赂和腐败以及监管机构密切关注高管行为,企业需要采取更多行动。企业应该采取步骤,最小化自身经营中的腐败风险,以便在发生腐败的情况下迅速识别和缓解腐败:
给予合规和调查职能部门充分资源,使他们能够在监管行动之前积极投入
建立明确的举报渠道和政策,不仅提高人们对举报机制的意识,还要鼓励雇员举报不当行为
定期进行欺诈风险评估,包括评估潜在的数据驱动欺诈指标及/ 或法证数据分析(FDA) 欺诈指标
拟定一套网络侵入应对预案,动员企业所有部门,形成一套集中的应对架构
在启动业务关系之前对第三方开展扎实的反腐败尽职调查
执行完善的反腐败合规程序,纳入FDA 和量身定制的贿赂和腐败培训
公司及其董事会需要在这些优先事项上说到做到。公司在继续扩大其全球经营范围时面临的风险在不断演变,企业和个人如今受到的密切关注超过以往任何时候。董事会必须积极主动地应对,并能够展示出他们正在迎接挑战。
有效合规,稳健增长
开拓新市场对于大部分企业是必须的,但这种扩张会带来种种全新且难以预料的风险。本调查显示,企业通常未能采取适当的措施来应对和减轻风险:
五分之一企业不把第三方纳入其反贪尽职调查之中
三分之一企业没有在投资之前作针对国家或特定行业贪污风险评估
只有一半企业会利用法证数据分析来识别及减轻风险
调查发现,为数不少的高管为了提升公司的业绩继续愿意为不道德行为寻找理由。在面对一系列选项时,三分之一以上受访者在经济低迷时期愿意为不当行为寻找理由,而近一半受访者为了达到财务目标将会为这种行为寻找理由。尽管这些受访者可能寻找理由的行为存在地区差异,但此类行为应该使所有公司深感忧虑。
创新是应对新兴风险的关键
举报人仍然是发现潜在不当行为的重要来源。调查结果显示,55%的企业设有举报热线。监管机构欢迎这类举措而在某些地区例如美国,举报人可获得可观的赏金。然而这种机制并不总是有效。受访者认为使用该机制存在一定的障碍:18%称对同事的忠诚会影响他们举报欺诈、贿赂及贪污事件,而19%称对公司的忠诚也会造成同样的阻碍。
Stulb指出:“我们显然看到一些员工,出于各种动机,不惜准备挪用资源或容许公司外部人员获取自己公司的机密数据。隐私及数据安全之间的平衡会衍生出更复杂的情况。管理层及董事会应该优先考虑处理网络和内部威胁。但是59%的CFO认为网络犯罪风险低,这个观点值得商榷。”