曾繁荣 编译

[摘要]2018年5月，国际内部审计师协会研究基金会出版了内审专家Hans Nieuwlands的专著《审计反贿赂计划的方法》。该书总结了国际社会过去几十年针对组织贿赂所采取的专项行动，分析了这些行动如何落实到对国家和国际组织都有重要影响的公约、法律和条例中，在此基础上介绍了反贿赂计划的设计，并给出一个审计反贿赂计划的样本程序。该书具有积极的参考作用，因篇幅较长，将其主要内容分为上下两篇予以介绍。

[关键词] 审计    反贿赂 计划 方法 反腐败

一、什么是贿赂

在过去十年中，世界在打击贿赂（包括腐败）方面发生了巨大变化。更严格的立法、更严格的执法、刑事定罪（最高可被罚款近10亿美元）和监禁罪犯（最高可被判刑15年），在商界引发了冲击波。

透明国际（（Transparency International，TI，即国际透明组织）将贿赂定义为“提供、承诺、给予、接受或索取利益，作为非法或违反信任行为的诱因”。

贿赂是包括贸易和投资在内的国际商业交易中普遍存在的现象。它引起严重的道德和政治关切，妨碍良治和经济发展，扭曲国际竞争条件。跨国贿赂对受影响国家的人民有巨大的消极影响，破坏了公共问责制，同时转移了卫生、教育和基础设施等重要优先事项的公共资源。

全球性公司有法律和道德义务诚实地开展业务。而这需要承诺、资源和对一系列风险（包括与贿赂有关的法律、政治、声誉风险）的持续管理。实施全面的反贿赂政策和管理制度是预防和纠正组织内部贿赂的根本。

全面实施和持续监控的反贿赂计划是保护组织免受贿赂和腐败风险的有效途径。内部审计能够很好地评估组织反贿赂计划的设计、实施和有效性。

二、打击贿赂的国际行动

（一）经合组织（OECD）

1997年，经合组织通过了《禁止在国际商业交易中贿赂外国公职人员的公约》。2009年，又通过《关于进一步打击国际商业交易中贿赂外国公职人员行为的建议》。该建议的第十部分包括与会计要求、外部审计和内部控制、伦理和合规性有关的原则。

1.恰当的会计要求。经合组织成员国需要实施法律法规，充分维护账簿和记录，披露财务报表、会计和审计标准，禁止建立账外账、进行账外交易或不充分交易、记录不存在的支出、错误识别相关责任、贿赂外国公职人员、隐藏涉及贿赂的虚假文件。

2.独立的外部审计。成员国如发现涉嫌贿赂外国公职人员行为迹象，应向管理部门并酌情向公司监测部门报告。

3.内部控制、道德规范和合规性。成员国应鼓励企业制定和采取适当的内部控制、道德和合规计划或措施，以预防和发现贿赂。

（二）联合国（UN）

2003年，联合国大会通过《反腐败公约》，包括预防措施、刑事化和执法、国际合作、资产追回、技术援助和信息交流五个主要领域。该公约涉及许多不同形式的腐败，如贿赂、影响贸易、滥用职权和私营部门的各种腐败行为，得到几乎所有联合国成员国的一致批准，索马里、苏里南和朝鲜除外。《联合国全球契约》第10条原则规定，企业应打击各种形式的腐败，包括勒索和贿赂。不仅需要员工避免贿赂、勒索和其他形式的腐败，而且要积极制定政策和具体方案，在内部和供应链内解决腐败问题。

（三）透明国际（TI）

世界银行退休官员Peter Eigen与9个盟友于1933年成立了一个名为透明国际（TI）的组织，总部设在德国柏林，以推动全球反腐败运动为己任。透明国际各分会在100多个国家开展了反腐败游说，从而推动腐败问题成为全球议程。基于此，经合组织通过了一项建议，将外国贿赂定为犯罪。

2017年，透明国际发布第13个“腐败感知指数（CPI）”，使公众认知世界上的高风险国家。其“清廉指数”收集了多个不同来源的数据，这些数据提供了商界人士和专家对公共部门腐败程度的看法。报告显示，2017年，世界上没有一个国家的“腐败感知指数”为满分。在180个国家和地区中，2/3以上的国家和地区的腐败程度低于“0级”（即高度腐败）至“100级”（即非常廉洁）的中位数，全球平均得分仅43分，这表明许多国家的公共部门普遍存在腐败问题。腐败程度最低与最高的国家排名见表1、表2。

透明国际还提供指导，帮助组织以结构化的方式打击贿赂。如2013年发布的《反贿赂商业原则》和2017年发布的《全球反贿赂指南》，其中《反贿赂商业原则》为企业制定全面的反贿赂计划提供了框架。这些商业原则基于董事会对诚信、透明和问责等基本价值观的承诺。企业应致力于建立和维持一种以信任为基础、包含个人责任的内部文化，在这种文化中，贿赂是不能容忍的。

（四）国际标准化组织（ISO）

ISO是一个独立的非政府组织，由162个国家的标准机构的成员组成。它于2016年10月发布的《反贿赂管理系统：要求和使用指南》是通过开发反贿赂管理系统解决贿赂问题的首次尝试。该指南旨在协助防止、侦查及处理贿赂，提出以下要求：反贿赂政策和程序;最高管理层的领导力、承诺和责任;合规经理或职能部门的监督;反贿赂培训;对项目和业务伙伴进行风险评估和尽职调查;财务、采购、商业和合同控制;报告、监控、调查和审查;纠正措施和持续改进。

可见，贿赂已被国际公认为犯罪行为。在过去20年里，经合组织、透明国际、联合国和ISO提出的建议显著提高了人们对贿赂负面影响的认识。结合各国强有力的立法和执法，跨国组织比以往任何时候都更愿意打击外国贿赂和腐败。一些国际组织已制定指导和工具，以帮助各类组织。

三、具有全球影响的反贿赂法规

法规涵盖了具有全球影响的国家立法和监管中最相关的内容，特别是《联合国反腐败公约》、美国《反海外腐败法》、英国《反賄赂法》和我国《中华人民共和国刑法》。

（一）《联合国反腐败公约》

2003年10月，联合国大会通过《联合国反腐败公约》，是少数具有法律约束力的国际条约之一，其宗旨是推动和加强有效预防和打击腐败的措施，推进、和支持预防、打击腐败（包括资产追回）方面的国际合作和技术援助，促进公共事务和公共财产的廉洁、问责和妥善管理。它适用于预防、调查和起诉腐败，以及冻结、扣押、没收和返还根据该公约确定的犯罪所得。该条约包括：预防性反腐败政策和实践;公共部门;公共官员行为准则;公共采购;私人部门;刑事化和执法。

许多国家根据联合国《联合国反腐败公约》、经合组织《国际商业交易中打击外国公职人员贿赂公约》和《关于进一步打击国际商业交易中外国公职人员贿赂的建议》而制定了相关立法。

（二）美国《反海外腐败法》

美国国会于1977年颁布反海外腐败法（FCPA），主要内容包括：反贿赂条款禁止个人和企业为获取或保留业务而贿赂外国政府官员;会计条款规定了适度的记录和内部控制要求，禁止个人和公司故意伪造账簿和记录或规避或未能实施发行人的内部控制制度。美国司法部（DOJ）和美国证券交易委员会（SEC）将优先执行FCPA。美国司法部定期与联邦调查局（FBI）合作，调查可能违反FCPA的行为。2012年，SEC和DOJ发布了FCPA的第一个“联合资源指南”，详述了法定要求，并通过假设的执法行动实例，为执法实践提供了深入解读。

FCPA适用于所有需要向SEC提交定期报告的公司以及在美国证券交易所上市的持有美国存托凭证的外国公司。代表这些公司的官员、董事、雇员、代理人或股东，以及任何同谋者（无论是美国人还是外国人）也可根据FCPA起诉。

该法律也适用于任何美国公民、国民或居民，或根据美国法律成立或在美国有主要营业地点的任何公司、合伙企业、协会、股份公司、商业信托、非法人组织或个人独资企业。

除反贿赂规定外，FCPA还包括上市公司适用的会计规定。其会计条款禁止账外会计。公司管理层和投资者依赖公司的财务报表和内部会计控制，以确保公司的财务健康、承担的风险以及公司与客户和业务伙伴之间交易的透明度。这些会计规定的目的是加强公司账簿和记录的准确性以及公司披露制度的可靠性。

FCPA对公司和个人规定了不同的刑事和民事处罚。其中，每违反一项反贿赂规定，公司和其他商业实体将被处以最高200万美元的罚款，个人（包括高管、董事、股东及公司代理人）可处最高25万元罚款及最高5年监禁;每违反一项会计规定，公司和其他商业实体将被处以最高2500万美元的罚款，个人可处最高500万元罚款及最高20年监禁。

（三）英国《反贿赂法》

英国《反贿赂法》于2011年7月生效，代表了英国反贿赂法的彻底改革，包括为“未能防止贿赂”的组织引入新的公司罪行。如果代表其提供服务的“关联人”贿赂他人以获得业务优势或保留业务，则该组织构成犯罪。

英国司法部（MOJ）公布了商业组织为防止与之有关联的人行贿的可实施程序指南，旨在帮助组织设计适当的贿赂预防程序：

原则1：比例程序。组织防止有关人员行贿的程序与其所面临的贿赂风险以及商业组织活动的性质、规模和复杂性应成正比，并且是清晰、实用、容易获得和有效实施的。

原则2：高层承诺。商业组织的最高管理层（无论是董事会、业主，还是任何其他同等机构或个人）都应致力于防止与其有关联的人行贿，在公司内部培养一种永不接受贿赂的文化。

原则3：风险评估。商业组织评估相关人员代表其行贿的潜在外部和内部风险的性质和程度，且评估是定期、知情的，并记录在案。

原则4：尽职调查。对于代表组织执行公务的人员，商业组织应采用尽职调查程序，采取相称和基于风险的方法，以减轻已发现的贿赂风险。

原则5：沟通（包括培训）。商业组织力求通过内部和外部沟通，包括相关风险培训，确保预防贿赂政策和程序在整个组织内得到贯彻和理解。

原则6：监测和审查。商业组织监测和审查旨在评估和防止有关人员行贿的行为，并在必要时作出改进。

（四）中国《反不正当竞争法》和《中华人民共和国刑法》

1.《中华人民共和国反不正当竞争法》。经营者不得在买卖商品时，以提供金钱、货物或者其他方式行贿。经营者秘密向对方、单位或者个人提供表外回扣的，以行贿论处;任何单位和个人秘密收受表外回扣的，以受贿论处。经营者以提供金钱、货物或者其他手段行贿、买卖商品，构成犯罪的，依法追究刑事责任;尚不构成犯罪的，监督检查部门可视情节处以1万～20万元罚款，并没收违法所得。

2.《中华人民共和国刑法》。与贿赂有关的条款有：一是国家工作人员利用职务便利索取他人财物，或者非法收受他人财物，给予他人恩惠的，构成受贿罪。二是国家工作人员在经济活动中违反国家規定，收受各种回扣，也构成受贿罪，依法追究刑事责任。犯贿赂罪的，依照情节轻重处罚。对受贿金额10万元以上的个人，处以最高处罚（没收财产），并处10年以上有期徒刑或无期徒刑。在特别严重的案件中，罪犯将被判处死刑，并没收财产。

四、反贿赂计划的核心要素

（一）高层基调

一个组织的高层最有可能培养一种廉洁文化，在这种文化中贿赂是不可接受的。董事会和高级管理人员应致力于诚信、透明和问责的基本价值观，包括对反贿赂计划的有力、明确支持。组织应致力于建立和维持一种个人负责的文化，在这种文化中贿赂是不能容忍的。强有力的道德文化直接支持强有力的合规计划。通过坚持道德标准，高层管理者将激励中层管理者加强这些标准，中层管理者又将鼓励下属遵守这些标准。

证明高层承诺的有效正式声明可能包括：承诺公平、诚实和公开地开展业务;承诺对贿赂零容忍;违反政策对员工的影响;秘密举报的保护和程序;董事会、董事和经理“言行一致”。

（二）行为准则

行为准则是建立有效合规程序的基础，应清晰、简洁，所有员工和代表组织开展业务的人都应遵守。它应以当地语言提供，允许外国子公司的所有员工知悉与理解。此外，为供应商定义特定的行为准则也是一种良好的实践。行为准则保持最新状态非常重要，必须定期审查和更新，可以包括假设的个案研究，以便对所有人员提供指导。

（三）风险评估

风险评估旨在帮助设计防控组织面临贿赂风险的反贿赂计划。反贿赂计划应根据组织的特定业务风险、环境和文化进行调整，并考虑诸如业务等固有风险。与外国政府的交易也有潜在风险，包括向外国官员付款、使用第三方、礼品、招待费、慈善和政治捐款以及便利付款。外部风险可分为国家风险、部门风险、交易风险、商业机会风险、商业伙伴关系风险五大类。

（四）政策和程序

组织应根据行为准则制定政策和程序，明确所履行的责任与内部控制，包括授权级别与惩罚。所需的政策和程序取决于与贿赂有关的风险，并适用于组织所有人员。程序应与日常业务联系起来，并包括额外指导，使用的格式和语言应让组织内的所有人员都充分理解。

（五）监控合规

一个组织应将监督和执行反贿赂计划的责任分配给一名高级主管（如合规专员），其应在组织内拥有适当权力，在管理中获得足够的自主权，并拥有足够资源，以确保公司的合规计划得到有效实施。适当的自主权通常包括直接接触董事会以及审计和风险委员会。

1.反贿赂计划的范围。组织应禁止一切形式的贿赂，不论是直接或通过第三方进行。还应明确禁止雇员为自身及其家人、朋友、同事或熟人索取、安排、收受贿赂，并对违反行为进行制裁。

2.利益冲突。当一个人的各种利益、责任或承诺，如家庭、朋友、志愿工作或政治利益与他所工作的组织利益发生冲突时，就会产生利益冲突。当雇员或合约第三者违反本公司应负的责任而代表其他利益行事且又不通知本公司时，利益冲突便构成贪污风险。组织应建立政策和程序，以识别、监视和管理可能导致贿赂风险的利益冲突——无论是实际、潜在还是可察觉的，这些政策和程序应适用于雇员和合同当事人，如代理人、说客和其他中间人。

3.与政府官员的互动。每个组织都要与政府官员打交道。政策应明确规定，禁止雇员直接或通过中间人向公职人员提供任何酬金或其他有价值的东西，或提供与公职人员职位有关的不当利益。因此，政策和补充指导应明确说明哪些支付是真实的，哪些不是。美国《反海外腐败法资源指南》有助于企业评估某项支出是否适当或违法，清单如下：一是直接向旅行社和住宿供应商支付所有费用，并仅在出示收据后报销费用;二是不要预支资金或以现金支付报销;三是确保任何津贴的发生都是合理的估计，且仅限于必要和合理的费用;四是确保支出透明，无论是公司内部还是针对外国政府;五是不要为外国官员的任何行动设定支付费用的条件;六是获得费用支付因素不违反当地法律的书面确认;七是不提供额外补偿、津贴或超出实际支出所需的支出;八是确保代表外国官员的开支将准确记录在公司的账簿和记录上。

4.便利费。是指为确保或加快支付便利款项的人向公职人员进行的非正式小额支付。例如，为签证申请、获得许可证、海关通关或监管部门批准而支付的便利费。它可以现金或礼券形式，也可以实物形式，如酒、香水和其他商品或服务。便利费是贿赂循环的一部分，会侵蚀公共和商业标准，并为更大规模的公共部门贿赂和国家盗窃提供环境。在腐败严重的国家，这种影响是广泛的，企业和公民可能面临基本交易的日常支付需求，增加公民生活成本，增加企业成本和不确定性，甚至警察和类似官员也要求用钱来避免高额罚款或其他制裁。广泛使用的便利费也可以累积到可观数额，因此，便利费可被认定为高风险领域。

5.政治献金。组织与政治家接触，为的是获取利益。例如，各组织可设法改善商业和经济环境，创造新的市场和机会，并设法防止或修改不符合本组织利益的立法。但这种政治接触是贿赂和腐败的一个重大风险领域。在政治活动中不当或疏忽的参与可能造成严重后果。政治献金通过各种方式进行，包括捐赠、优惠贷款、免费使用设施或服务、支持筹款活动等。为减少贿赂风险，组织及其员工、代理人、说客或其他中间人不得代表组织直接或间接向从事政治活动的政党、组织或个人捐款，以获取商业交易中的不公平優势。为完全透明，组织应公开披露其所有政治献金。

6.慈善捐赠、社区投资和赞助。许多组织履行企业社会责任，帮助各地慈善组织。然而，有时看似合法的社会投资、赞助或捐款可能被隐藏为贿赂付款。

捐赠和社区投资是在不期望回报的情况下进行的，但社区投资往往与具体合同挂钩，向受项目影响的社区提供支助，从而增加了贿赂风险。赞助可能被视为营销费用，通常与项目无关，但慈善捐款、社区投资和赞助都可以用来行贿。它们可能被用来贿赂一名公职人员，或作为一种通往贿赂最终受益人的隐藏途径;还可能为员工提供机会，让他们虚增捐款或赞助费，并从受助人那里收取回扣。从透明的角度来看，组织应公开其所有慈善捐赠、社区投资和赞助。

（编译者单位：中国人民银行赣州市中心支行，邮政编码：341000，电子邮箱：315421032@qq.com）