相对于美国的合规更加侧重于公司治理架构的“窄巷思维”,欧洲的内控维度相对更加全面,覆盖法律风险管理、内控和社会责任。尤其是欧洲合规的“责任豁免原则”,它是指建立起符合标准的企业合规体系,会对事后救济的责任减轻和免除起到的“打锲子”功能。那么,欧洲式企业合规的主要特征是什么,它又会强调在什么标准或具有什么特点上才能符合事后的责任豁免呢?
欧洲企业建立内部控制系统方面,最为显著的特点是责任分明。公司治理综合准则将建立和维护健全、有效的内部控制系统的职责赋予了公司董事会。公司董事会对公司内部控制承担终极责任,董事会指派管理层执行设计、运行和监督内部控制系统的任务,员工集体来建立、运行和监督公司的内部控制制度。董事会每年对企业的内部控制进行一次复核,审计委员会复核公司内部财务控制、公司内部控制和风险管理系统以及内部控制的有效性。复核内部控制系统有效性是董事会的职责核心,管理层负责监督内部控制系统并向董事会提供已经实施监督的保证,董事会下属审计委员会代表董事会执行内部控制系统有效性复核并向其报告结果。可以发现,董事会对内部控制的有效性承担最终责任,审计委员会负责具体执行。
在此基础上,强调定期报告和多部门协同。一方面,定期报告制度。企业治理综合准则和内部控制指南一直要求董事会对内部控制系统有效进行复核和报告。内部控制的复核采用日常复核和年度评估相结合的模式:日常复核是对管理层或审计委员会提交的内部控制报告进行复核;年度评估是在复核报告的基础上补充所有必要信息,以确保考虑了复核年度以及截止年度报告批准日的内部控制所有重大方面,以便在年度报告中作出关于内部控制的公开声明。另一方面,多部门协同制度。它代表了企业内设部门共同推进内控标准的制定和实施。英国发布连个内控制度指南《内控制度:综合准则董事指南》(1999)和《内控制度:综合准则董事指南(修订)》(2005),都是多部门协调研究和制定的结果。[1]部门之间的信息传递和风险防控体系,能够让内控制度更加完善,同时,让部门之间协同制定内控制度,能够避免发现同样的风险制定同样的防范措施。(www.daowen.com)
此外,欧洲内控机制与风险管理紧密联合在一起。内部控制指南要求董事会采用风险基础法,建立健全可靠的内部控制系统并复核其有效性,强调公司内控系统在对实现经营目标有重大影响的风险管理中具有关键作用;健全、可靠的内部控制系统取决于对公司所暴露风险的性质和范围的深入和定期评估;内部控制的目的是帮助适当的管理和控制风险,而不是消除风险;健全、可靠的内部控制有控制环境、风险评估、控制活动、信息沟通、监督五个要素组成。[2]可以说,内部控制系统的建立、维护和构成要素等都与风险管理密切联系。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。