有朋友問甚麼是FCPA合規審計(Compliance audit)。首先解釋一下甚麼是FCPA。FCPA的全寫是「Foreign corrupt practice act of 1977」,是一項美國法例,中文譯名是「海外反腐敗法」。此項法例產生的原因,主要因為於1970年代,美國證監會(SEC)的一項調查發現,有不少美國公司藉賄賂海外政府官員的手段來獲取生意或便利。
FCPA規定所有美國企業不可以向海外的政府官員提供任何利益,但加速費(Facilitating payment)除外。倘若違反此項法例,個人或企業都需要負上很重的刑責。例如企業違反了法例中的賄賂條款,刑事罰款可以達到200萬美元,甚至藉賄賂而獲得利益的兩倍;又例如違反了當中的會計條款,刑事罰款可以達到2500萬美元,或藉賄賂而獲得利益的兩倍。
所以,很多美國公司都會定期進行FCPA的合規審計,特別是那些在美國國外有分支的企業。還有一點,此法牽連甚廣,不單美國企業本身要遵守,連其供應商、合作伙伴和客戶得也要跟從。
此項審計主要分兩方面,首先是評估目前企業的控制是否足夠,之後再抽查交易,看看是否有問題。
關於控制,首先少不了一份Policy以及一個Anti-corruption program。當中應包括如何防止企業違反相關規定,例如對指定類別的人或機構進行背景調查(background check),包括某職級或以上的新員工、供應商、商業伙伴、外判商、顧問,甚至客戶等等。
除此以外,企業所有商業合同和員工合約等,也要加插FCPA遵從條款,規定合約另一方也要遵守,而且企業有權要求對方合作,讓企業派員到場進行合規審查。另外,企業應要制定投訴機制和調查程序,接受員工、顧客、供應商和合作伙伴等的投訴,並按既定程序去調查和處理。
上述的措施屬於「內控環境(Control environment)」,接下來就要在「內部控制(Control activities)」下功夫。基本上,涉及兩個部分,就是收入與支出。
或許你會覺得奇怪,FCPA不就是行賄嗎?為何會涉及收入。因為行賄有很多方法,當中一種就是提供廉價或免費商品或服務,例如貨品價值是1000,但故意少收900而只收100。所以,企業應有一個機制,若折扣優惠超過某限額,就必須得到某職級管理人的批准。而企業應也有一個報告列出所有異常交易,並定期送交管理層審閱。關於支出,除了一切交易需要審批外,也必需具備足夠的憑證去支持每一項支出。
除了上述幾點以外,企業應定期對FCPA的合規進行風險評估和合規審視。隨著營商環境和法律環境轉變,企業面對的風險也可能有所改變,所以定期的風險評估是必須的。而合規審查則是監察的重要手段,通過此法協助管理層確保企業遵從FCPA。
最後一提,FCPA寫明其條款並不適用於加速費(Facilitating payment)。賄賂與加速費的最大分別,是前者會影響獲取生意或得益的結果,後者則只是加快速度,支付並不影響結果。例如申請牌照,藉著付錢給當地政府官員去獲取牌照就是賄賂,若果牌照申請早已批准,付錢只為了加快批出的速度,這則是加速費,不受FCPA條款約束。不過,要證明支付是加速而不是賄賂並不容易,一個不小心就會踩界。
&&&&&&&&
瓜兄:
回覆刪除一如既往,每次睇瓜兄既blog都獲益良多。小弟雖然亦會計,不過就系學院派人士系大學任教,研究既系IFRS國際會計準則。如果瓜兄有時間,唔知可否同小弟分享下IFRS對香港企業報表既impact? 如瓜兄有興趣小弟亦可以同瓜兄講講IFRS系英國既情況。
Ricky
ACCA from the UK