原标题 | 商文江、耿晋、尹美群:风险导向审计视角下企业合规建设的动态内生协同机制研究

中国政法大学风险管理和决策安全第44期

风险导向审计视角下企业合规建设的动态内生协同机制研究

作者:商文江 耿晋 尹美群

摘要

摘要

企业事前合规是国家预防单位犯罪的重要措施,也是企业防范风险的重要屏障。在审计监督压力下,一方面,非标准审计意见可能导致外界对企业财务或运营风险的负面认知,而良好的企业合规机制能有效降低系统性和内部控制风险,从而可能帮助企业规避“非标”审计结果;另一方面,在接受社会审计过程中,企业为获取无保留审计意见而采取的改进措施也有力促进了合规管理水平提升,从而有效减少企业整体风险。本文以被审计单位应对策略为切入点,打破传统的静止内生观念框架,转而在动态视角下审视合规与审计之间的内生关系,揭示出二者之间相互作用的时间滞后特性以及企业异质性,并进一步对合规与审计之间的协同效应机制进行了探究。同时,本文为企业加强合规建设与合规管理、充分发挥合规的治理作用以及帮助企业获得标准审计意见提出了政策建议。

一、引言

一、引言

构建高标准市场经济体制亟须平衡“稳增长”与“防风险”,在微观层面需要企业在发展的同时兼顾防范风险。合规管理具有风险防范的前哨作用,企业合规的概念源于美国,传入我国也有若干年,但多集中在赴国外交叉上市公司和外国在华公司,其他领域内并未普及。直到2006年原银监会和2008年证监会先后颁布的《商业银行合规风险管理指引》和《证券公司合规管理试行规定》中引入“合规”以及国资委提出的“总法律顾问”制度,合规逐步引起国内学术界和实务界的注意。

企业合规是指企业行为应遵守法律法规、企业内部规则制度和行业商业道德的要求,合规管理会通过规范企业经营管理行为和管理层的职务行为达到公司治理的目的。同时,促进企业合法合规经营作为企业内部控制的目标,有可能成为帮助企业降低财务风险和获得清洁审计意见的一种可行途径。在我国上市公司被出具“非标”审计意见(本文所指“非标”审计意见包括持续经营“非标”审计意见)的比例并不高。因此上市企业一旦被出具“非标”审计意见,市场则会认为该企业存在财务问题。这对于企业融资、经营等方面都将产生不利影响,甚至会引起监管机构的注意。

在很多企业获得“非标”审计意见的案例中都能看出企业在审计开始前已经合规管理失败的身影。例如,北京兴昌华会计师事务所在审核圣莱达(股票代码:002473)2021年年报时出具了否定意见,指出该公司在应收账款管理、信息披露及存货盘点等方面存在重大内部控制缺陷,如未及时对账催收、重大合同未经审议等。依据深交所相关规定,圣莱达于2022年6月22日被摘牌退市。这一系列问题揭示出圣莱达长期存在的内部管理制度松散和执行不力的问题,其合规经营意识淡薄最终酿成退市结局。

企业合规管理的缺失放大了企业可能面临的系统性风险,在审计流程不变的情况下使得企业获得“非标”审计意见的可能性增加,尤其是获得否定的审计意见对企业而言往往是“灭顶之灾”。当社会审计对企业进行风险评估与财报检查时,企业在日常经营活动中具有良好的合规建设与合规管理可以避免被出具“非标”审计意见,即企业合规可以作为应对社会审计检查之“矛”的防御之“盾”。在实务界,合规与审计的结合十分密切。例如,青山纸业(股票代码:600103)的“五位一体”大风控体系整合了法务、合规、风险、内控、审计等部门的工作,一体化的审计流程会深入企业运营的各个环节,确保企业在决策制定、业务操作、财务报告等方面全面符合法律法规、行业准则以及内部规章制度的要求。

此外,更多的公司也开始设立审计与合规委员会并开展合规审计。然而在理论界,关于审计与合规关系的深入研究尚显不足。当前,有关企业合规的文献集中探讨了法学领域的诸多议题,诸如合规的立法解释、合规体制的改革动态以及刑法对合规行为的激励机制等,而在审计学与合规交叉研究方面相对较少,仅发现徐彰和童北南(2023)以及闫夏秋(2023)将合规与审计结合进行分析。基于此,本文试图在被审计单位应对措施的基础上,以动态视角探析合规与审计的内生关系,进一步分析审计与合规之间所形成的协同关系并提出政策建议。同时,为与由司法机关主导的强制性事后合规区分,本文所讨论的合规概念若无特殊说明均指企业自主进行的事前合规;文中所提审计均指来自企业外部的社会审计。

二、风险导向审计模式及被审计企业的应对措施

二、风险导向审计模式及被审计企业的应对措施

风险导向审计已成为现代审计主流,它强调从风险分析和评价的角度出发,量化风险水平以确定审计范围、重点和计划。审计师需全面评估企业内外部环境、战略、固有风险和控制风险,按照审计风险模型调整实质性测试范围,确保审计证据充分且适当。目前,国内外学者对风险导向审计中风险侧重点的理解存在差异,主流观点可以分为控制风险导向审计、经营风险导向审计、诉讼风险导向审计和重大错报风险导向审计。

对企业而言,一份非标准无保留的审计意见可能会引起投资者对公司未来盈利能力的质疑,导致股价下跌和融资困难等严重后果。陆正飞和童盼(2003)的研究揭示了上市公司规避“非标”审计意见的常见方法,包括接受审计调整、收买或威胁审计师和审计意见购买。然而仅依赖上述策略并不能从根本上解决问题,因为它们主要集中在审计过程中的应急反应,而不是从源头上预防“非标”审计意见的出现。面对风险导向审计,企业应采取多元应对措施:首先,强化内部控制,确保会计记录准确反映经济活动,实施风险评估程序,识别和管理财务报告风险;其次,提高信息披露质量,增强公信力,减少法律风险;最后,杜绝盈余操控,遵循会计准则和法规,建立长远的业绩评价机制。总之,企业在风险导向审计下,既要与审计机构有效沟通,更要注重日常运营中的内部控制强化、信息披露优化和盈余真实性,从源头预防“非标”审计意见的出现。

三、合规与审计的动态内生关系

三、合规与审计的动态内生关系

( 一) 企业合规对审计的影响

企业合规政策的制定与推行是一项系统工程,其效能与影响并非立竿见影,而是存在一定的滞后性。这一特性意味着企业在某一特定年度内的合规状况不仅受到当前审计意见的影响,也深受前一年度乃至更早时期合规努力的制约。与此同时,审计工作的开展及其结论也不仅仅是对当期企业经营活动合规性的反映,还会受到往期企业合规体系建设成效的深刻影响。因此,在研究企业合规与审计二者间关系时,必须充分考虑它们之间的跨期联动效应。

一方面,企业前一年度对合规管理的执行力度与效率,会直接影响当前年度的审计进程与结果。当企业在上一年度成功构建了完善的合规管理机制,其审计委员会在第二年的内部控制监督工作中将能够享受到“前人栽树后人乘凉”的效果,审计委员会的监督审查的工作负担将会相应减轻。同时,外部审计师在进行年度审计准备阶段,对企业整体风险状况的初步评估,也将受到企业上年度合规表现的直接影响。如果企业过往的合规记录良好,外部审计师预计所需的实质性测试程序和审计证据收集工作量可能减少,反之则可能大幅增加。

另一方面,随着企业合规管理组织架构的完善,特别是设立独立的合规委员会以强化董事会对企业的有效监督,企业在合规方面的自主管理水平得以提升,对高标准、严要求的审计服务需求虽然依然存在,但依赖程度可能会有所降低,从而影响企业愿意支付的审计费用水平。郑登津和闫晓茗(2017)利用财务指标构建的财务舞弊预测模型显示,企业的事前风险与“非标”审计意见的出具、会计师事务所的变更以及审计费用之间存在显著的正相关关系。这表明,企业上一年度合规机制的健全程度在很大程度上能预示其年度审计的质量,也间接影响着审计团队所需投入的工作量和随之产生的审计成本。

由此可知,上一年度的合规管理水平不仅有助于提高当年审计工作的质量和效率,还能通过改变审计工作的复杂程度和风险预期来影响审计的实际投入和成本支出。企业在长期坚持并不断完善合规体系的过程中,逐渐建立起对自身业务运营风险的前瞻性管控。这一过程亦将同步重塑审计活动的形态与价值取向,最终形成两者良性互动、互促共进的可持续发展态势(如下图)。

(二)审计对企业合规的影响

相对应的,前一年的社会审计情况也会对企业当年合规管理产生影响。一般而言,在第一年企业合规管理推行之前难以把握企业上年度的内部控制情况,只能通过上一年度的审计情况推测企业内部控制实施是否有效。如果根据上一年第三方注册会计师意见和审计委员会的报告反馈可以得出企业内部控制存在部分缺陷的结论,那么企业在实施合规管理时就可以根据审计意见有侧重地加强合规监管领域。如果社会审计得出企业内部控制有效的结论,由于企业合规建设和合规管理需要企业付出一定的成本进行支持,该情况下审计对合规的影响具有一定的企业异质性。

对于国有企业而言,其合规建设不仅仅是一项基于经济效益考量的任务,更是国资委所赋予的政治责任。国有企业在对待合规管理的态度上展现出独特的特点,即对合规管理的成本支出相对不敏感,这主要是因为一旦合规管理出现疏漏或失败,不仅可能导致经济损失,还可能触发深层次的政治问责,比如企业管理者可能会面临被免职等严厉处罚。因此,国有企业在收到上一年度审计结果未对企业内部控制提出质疑时,通常会选择继续加大合规管理的力度,并进一步拓展合规建设的深度和广度,诸如加强对员工合规意识的培养,通过系统性的培训活动来逐步构建并强化企业的合规文化氛围。

而在非国有企业环境中,企业运营的逻辑有所变化,利益相关者最为关注的是企业的盈利能力。在此背景下,非国有企业在面对合规管理所需的成本投入时往往表现出一定的审慎甚至抵触,倾向于追求经济效益的最大化。当上一年度外部审计师未发现企业的内部控制存在明显缺陷时,非国有企业管理层可能会错误解读为合规风险较低,从而在新的财年内降低合规管理的优先级,导致原本应得到强化的合规管理工作反而受到削弱,使得前一年的良好审计结果在某种意义上对当前年度合规管理起到了消极影响。

对于上市公司而言,其面临的经营压力与社会责任兼具。在确保盈利目标的同时,上市公司还需展现良好的社会责任履行能力,而合规正是体现企业社会责任的一个重要维度。在这种情况下,若上一年度审计结果显示公司内部控制无重大瑕疵,这不仅肯定了其已有的合规成果,同时也鼓励上市公司继续在合规建设的其他层面深入挖掘,力求实现合规管理的全方位提升。相反,非上市公司相较于合规管理,更加重视直接的经济效益产出。它们的合规行动往往是在法规政策或者商业合作伙伴的压力之下被动进行的,而非出于主动的战略布局。因此,当上一年度审计意见未指出内部控制存在问题时,非上市公司容易误解为合规压力减轻,从而在新财年内可能减少对合规工作的投入和关注,致使合规管理趋于松懈,未能持续优化和深化合规体系的建设。

综上所述,前一年度的审计意见确实对企业在下年度的合规管理策略制定和执行方面产生了一定程度的影响。这种影响体现出一种时间上的滞后效应,同时也反映了不同类型企业对于合规管理需求的差异化特征。随着时间推移,企业会在连续几年间依据上一年度的审计反馈动态调整自身的合规计划和重点监控领域,由此形成合规建设与审计监督之间相互作用、共同发展的动态演进过程。这种周期性的调整与适应,既体现了企业对合规风险管理的务实态度,也彰显了审计监督机制对企业行为的有效引导与约束作用。

四、合规与审计的协同效应

四、合规与审计的协同效应

(一)审计压力对企业合规管理的强化作用——审计结果对企业合规管理的启示与促进

审计结果作为对企业合规状况的一种权威性评估,对企业合规管理的优化具有显著的指导意义。“非标”审计意见反映了企业在财务报告编制、内部控制执行以及遵守法律法规等方面存在的潜在问题。审计师在审计过程中发现的任何违规行为、内部控制失效或者重大错报风险,都为企业合规管理部门提供了明确的改进空间和具体的调整目标。审计结果揭示了企业在哪些环节可能存在合规风险,比如内部控制的薄弱环节、信息披露的不充分或不准确、盈余操纵行为等。这些信息能够指导企业合规团队聚焦于问题区域,制定针对性的整改措施。例如,审计师可能发现公司在关联交易处理上不透明,那么企业就应加强对关联交易的合规审查和信息披露;若审计发现内部控制体系在资金使用授权方面存在不足,企业则需改进资金审批流程,以防止滥用和舞弊行为的发生。此外,审计意见还为企业的合规文化建设和全员合规意识培养提供了方向。企业可以从审计意见中汲取教训,通过组织内部培训、修订内部规章制度、增设合规岗位等方式,强化内部管理,确保企业行为与法律法规、行业准则以及企业价值观相一致。

(二)审计压力对企业合规管理的强化作用——社会审计对企业合规建设的反馈循环

社会审计不是一次性的合规状态审查,而是对企业合规体系形成持续改进的反馈机制。在面对防止"非标"审计意见的压力下,企业必须高度重视审计意见,视其为优化合规管理的契机。在审计结束后,企业会根据审计师提供的意见和建议进行整改,并期待在未来的审计中展现明显的合规改进成果。这种反馈循环体现在企业会在每次审计中对照审计标准自查改正,不断完善合规体系。例如,企业可能在初次审计后,针对审计报告中的问题,进行内部控制系统的重建或优化,并在下次审计时,审计师将对上次整改的效果进行复核,以此形成"发现问题—整改问题—再验证"的循环过程。同时,社会审计机构对企业合规状况的公开评价,也会对企业的声誉和市场信任度产生直接影响,进一步强化企业对合规管理的重视程度。在面临被摘牌等严重后果的合规水平,积极参与审计与合规之间的互动合作,将审计结果转化为企业内部管理的提升动力,从而构建出一个基于审计反馈的社会监督与企业自我更新相结合的长效合规建设机制。在这种机制中,社会审计不仅是回顾过去的审视工具,更是推动企业合规化进程持续向前的关键推手。

(三)合规建设对审计质量的提升作用——合规建设对审计程序优化的影响

合规建设对企业审计程序的优化是多维度的。一方面,完善的合规体系增强审计证据质量和获取效率,规范企业运营活动记录,减轻审计师查证负担,提高审计流程效能;另一方面,前置化的合规风险管理减轻了审计工作量,企业主动识别和控制风险,审计师得以集中精力关注核心风险区域,依赖合规风险报告进行精准分析,提升审计效率。此外,健全的合规机制助力审计范围精细化,确保审计程序针对性强、质量上乘。最后,良好的合规文化和协同机制有力支撑审计进程,促进内部部门间合作,增强审计严谨性和有效性,同时通过强化企业内部治理结构,帮助审计师更准确判断总体风险状况,从而提高审计意见的准确度。

(四)合规建设对审计质量的提升作用——合规体系对审计师法律责任明确化的意义

合规体系法律层面上明确了审计师的法律责任边界,有力提升了审计质量。一方面,企业的合规框架如员工行为守则、伦理规范等为审计师提供了客观参考基准,有利于审计师在风险评估和实质性测试中衡量企业活动的合法合理性,对审计结论产生决定性指导意义;同时,在审计失效情况下,合规体系的完备性成为判定审计师是否充分履行职责的关键依据,有助于划定其法律责任边界。当企业具有健全的合规管理系统时,即使审计师未察觉轻微违规,也能借由企业的合规努力减轻其可能因过失而面临的法律责任,因为审计师可借此证明其风险评估和测试决策的合理性。

因此,企业合规建设通过对审计程序的优化和对审计师法律责任边界的明确化,能够有效推动审计质量的提升。在这样的良性互动中,企业不仅能通过合规手段实现自我约束和风险管理,审计师也能在合规体系的支持下更高效、准确地完成审计任务,共同维护市场经济秩序和企业健康发展的良好环境。

五、结论与建议

五、结论与建议

在风险导向审计模式下,企业合规与审计间构建了动态协同关系。企业合规执行效果及其滞后性显著影响审计范围、重点、工作量及审计成本与质量。前一年合规管理成效决定审计师对当年内部控制有效性的评估,审计结论又为后续合规改善提供依据,形成周期联动效应。国有企业与非国有企业、上市公司与非上市公司在合规管理上的影响存在差异:前者更受政策导向驱动,后者更注重经济利益,但两者均表现出审计结果对企业合规管理实践的深刻影响。基于此,本文提出以下政策建议:

一是企业应当加强合规建设与合规管理。为了加强风险防范及化解制度建设,从实体上减少承担责任的风险,企业应建立合规组织架构,完善合规日常管理。一方面企业要在独立性前提下设立合规委员会并聘请首席合规官,合规部门和合规管理人员对董事会负责;另一方面企业要对公司日常经营中可能存在的违规风险进行识别并及时采取预防措施,企业应对员工进行定期或不定期与合规相关的法律法规培训,使得合规理念深入人心,进而在企业内部形成合规文化。

二是将合规建设融入公司治理中。从公司治理结构角度来看,各责任主体都应承担相应的合规管理责任。对于董事会而言,董事会应承担起合规决策人的角色,确保自身依法履行职责并关注利益相关者的合法权益和公平对待所有股东;对监事会而言,监事会要依法检查公司财务和管理层履职的合法合规性,在发现违规行为后可以直接向董事会甚至证监会报告,担任好合规监管人的角色;对董事会下设的合规委员会而言,合规委员会需要承担合规执行人的角色,对企业日常经营中的合规风险进行识别和报告。合规建设有助于形成决策者、执行者和监督者分权制衡的结构。

三是充分发挥合规与审计的协同作用。第三方审计师应当充分利用企业合规管理流程中的相关文件与记录,根据企业合规管理情况进行风险评估和制定审计计划,通过利用企业合规文件减少收集审计证据的工作量,进而把工作重点集中于需要重点关注的领域。企业合规建设要在上一年审计师对企业内部控制评价意见的基础上进行积极完善和补充,并将合规建设领域从财务领域扩展到产品质量管理、员工管理以及交易道德等日常经营领域。同时,企业合规管理也要提前充分考虑社会审计可能关注的高风险领域,并在日常经营环节提前对该领域进行违规风险识别和控制,避免在社会审计时使企业陷入被动。

本文由北京市教育科学“十四五”规划重点课题(CDAA23048)、中国政法大学科研创新项目(23ZFG79001)及中央高校基本科研业务费专项资金项目“信用环境、供应链关系与会计信息质量研究”阶段性研究成果改编而成。文章刊发于《经济责任审计》2024年第6期。

内容来源 | 中国政法大学风险管理和决策安全公众号