OECD国家内部控制环境建设简述
2020-01-01张朋
张 朋
OECD(经济合作与发展组织,简称“经合组织”)是一个重要的政府间国际经济组织,旨在应对全球化带来的经济、社会和政府治理等方面的挑战,并把握全球化带来的机遇。成立于1961年,总部设在巴黎,目前有包括美国、英国、法国、德国、意大利、加拿大在内的36个成员国。OECD国家普遍认为,良好的内部控制环境是政府部门进行内控管理的基础,不但能够体现公务人员对公共诚信和公共服务价值的承诺,而且能够反映政府的办事效率和廉洁自律情况。为此,OECD从法律、内控框架设计、审计三个方面,积极推动成员国进行内部控制环境建设。
一、OECD国家内控法律建设
所有组织,包括政府部门,都容易受到欺诈、腐败等外部和内部诚信风险的影响。在缺乏识别、分析和应对此类风险的机制的情况下,它们可能会导致产生诸多负面影响,如经济损失、安全漏洞和声誉损害等。更为严重的是,这些影响会削弱民众对公共服务的期许以及对政府的信任。那么,为保持政府部门的廉正性,有效的内部控制制度和风险管理措施至关重要,特别是在财务管理、信息技术和政府采购等高风险领域。政府部门可基于风险管理的方法,采取经济实用的控制措施来加强监督,而不会给自身带来过多的负担或者妨碍效率。与此同时,这样还可减少公务人员的内控管理负担,强化他们的诚信意识。政府部门进行内控管理的关键在于管理者,因为他们负责各部门内部控制制度和风险管理措施的设计、实施、监督和改进,是内控管理的第一道防线。制定法律,明确这些管理人员的职责权限,有利于鼓励他们兑现诚信承诺,推进问责制。
最近一次的OECD调查显示,26个成员国已明确立法,赋予行政部门管理人员监督和实施内部控制的权利;22个成员国通过立法,赋予了行政部门管理人员监督和实施风险管理的权利;16个成员国制定了法律,要求行政部门管理人员执行诚信风险管理政策。详见表1。
表1 OECD国家政府内部控制及风险管理法律建设情况
二、OECD国家内控框架模型
OECD成员国和伙伴国家的防腐败风险管理理论强调,预防和发现腐败的主要责任在于政府部门的工作人员和管理层。其防腐败风险管理模型与国际内部审计师协会(IIA)的三道防线模型非常相似。如图1所示,第一道防线是负责日常运营的管理层,因为他们处于内部控制的最前沿,负责识别、评估并管控日常的腐败和欺诈风险,确保各项政府活动合法合规,以维持内部控制的有效性。第二道防线是负责监督交付的管理层,应针对他们建立专门的风险管理制度,监控、识别新出现的风险,并要求他们向高级管理层定期报告。第三道防线是内部审计机构,其主要职能是为高级管理层提供独立于第一和第二道防线的更加客观、更加公正的决策依据。
三、OECD国家配套的审计机构
(一)中央内部审计机构
设立一个中央内部审计机构,可以增强政府应对诚信风险的一致性和协调性。具体地说,一个中央内部审计机构对多个政府部门进行审计,可以充分利用其审计资源,提高对系统性风险、跨领域风险的识别率,并从中央政府的角度出发,对发现的风险进行统一管控。目前,近一半的OECD国家都设立了此机构,详见图2。
(二)最高审计机构
政府的诚信不仅依赖于有效的风险管理、内部控制和内部审计,还依赖于强大的外部审计,即对风险管理和内部控制的外部监督。为此,一个国家的最高审计机构应该有明确的授权,并且能够独立、透明和有效地进行外部监督。
OECD国家的最高审计机构采用了最高审计机关国际组织(INTOSAI)制定的关于审计机构独立性的国际标准,并参照《墨西哥宣言》和《最高审计机关国际组织2017~2022战略规划》,确立了以下八项独立原则:
图1 三道防线模型
图2 OECD国家中央内部审计机构设立情况
1.立法独立;
2.最高审计机构的审计人员和领导层独立;
3.最高审计机构拥有履行职能的充分自由裁量权;
4.最高审计机构获取信息不受限;
5.最高审计机构的工作报告中应明确权利和义务;
6.最高审计机构有权决定审计报告的内容和撰写时长;
7.最高审计机构有权制定并实施有效的后续监督机制;
8.财务和行政自治。
此外,OECD国家规定,最高审计机关应免于立法机关或行政机关的指示、干预,自由选择审计问题,计划、开展审计,提出审计意见和处理决定,并根据实际需要进行复审。
四、几点启示
(一)法律保障是基础
通过制定内部控制法律政策,明确关键领域关键岗位的内部控制责任权限,有利于政府部门基于相同的依据,形成统一的内部控制制度,震慑并管控潜在的欺诈和腐败风险,让内部控制意识深入人心。
(二)内控框架设计要科学
内部控制关卡如果过少,就起不到有效的风险管控作用;内部控制关卡如果过多,又会影响政府部门的办事效率,增加不必要的管理、审计负担。因此,如何科学合理的设计内部控制组织构架,是各国政府一直在探究的问题之一。国际内部审计师协会提出的三道防线模型,目前被OECD国家普遍采纳。该模型是否值得我国借鉴,值得研究。
(三)内外审计须配套
审计是一把很好的内部控制利剑。在较高层面设立一个集中的内部控制机构和一个独立的外部审计机构,有利于双剑合璧,充分发挥审计的作用,把好内部控制的最后一道关。