随着 社会 和 经济 环境的不断变化,政府的管理风险更加复杂多变,常常给国家带来巨大的损失和不利 影响 ,如何有效地识别、控制和防范风险,美国联邦政府审计作出了有益的尝试。
美国联邦政府审计是一个服务于国会的独立、无党派的机构,被称为“国会的看门狗”。其前身是美国审计总署(United States General Accounting Office,缩写为GAO),2004年7月7日根据《2004年审计总署人力资源改革法案》更名为美国政府责任署(United States Government Accountability Office,缩写也是GAO)。
1990年总署开始报告政府工作中的高风险领域,这项工作得到了国会参议院国土安全委员会、政府事务委员会和众议院政府改革和监督委员会的支持。以后,与每届国会的时间相一致,总署定期报告高风险的进展和更新高风险系列。为了改进高风险项目,总署提出了许多建议,用以改善人力资源、财务管理、信息系统状况等,高风险 问题 的解决为国家节约了几十亿美元的资金,显著提高了政府服务质量,增强了政府绩效和责任的信任度,同时,高风险系列也帮助国会制定和完善了一系列的 法律 规范。本文对高风险系列的设计和 应用 情况作一介绍。
二、高风险系列设计
为了规范高风险系列设计工作,2000年11月总署发布了指导性文件《确定绩效和责任中的挑战和高风险》,用来确定“绩效和责任中面临的挑战系列”(1999年总署发布了第一份绩效和责任系列)以及“高风险系列”,当“绩效和责任中面临的挑战”严重时,上升为“高风险”。高风险系列设计主要是确定高风险领域。
(一)高风险系列设计的基本依据
在决定绩效和责任是否面临挑战和是否为高风险领域时,考虑:
(1)专项立法要求;
(2)相关管理改革立法的要求,例如《1990年首席财务官法案》,《1993年政府绩效与结果法案》,《1994年政府管理改革法案》,《1996年联邦财政管理促进法案》,《1996年克林格。科恩法案》;
(3)《联邦政府内部控制准则》,准则是根据《联邦管理人员财务诚信法案》制定的。内部控制是一个组织管理中的重要组成部分,它包括完成组织使命、目的、目标的计划、 方法 和程序,从而实现以绩效为基础的管理活动。而且,内部控制也是保护资产和预防、察觉错误和舞弊的第一道防线。准则为建立和维护内部控制以及识别和评价绩效及责任挑战和高风险领域提供了整体框架。
(二)高风险系列设计的信息来源
在评价主要项目、任务和功能以及确定高风险时,总署从以下来源获取可利用的信息:
(1)审计报告、证词、 研究 、观察和正在进行的工作;
(2)经审计的年度财务报表;
(3)总检察长报告;
(4)政府机构编制的责任报告,战略计划、年度绩效计划和报告,项目绩效审核,项目评估和其他内部报告,内部控制评价——包括遵循《联邦管理人员财务诚信法案》的情况;
(5)总统的年度绩效预算和管理目标;
(6)外部研究小组和委员会的相关报告;
(7)国会委员会的报告。
(三)高风险系列设计的步骤
第一步:判断处于风险中的组织使命和管理功能的重要性。
作为重要的组织使命,具有以下主要特征:
(1)处于国会和政府关注的焦点;
(2)具有高额的公共利益或公共支出;
(3)政府机构战略计划、年度绩效计划和报告中的主要指标;
(4)已经确定的绩效和责任项目或高风险项目。在确定重要的组织使命时,总署将和国会协商,并且与政府部门最高领导人、总检察长和白宫预算管理办公室协调。
作为重要的管理功能,主要体现在:
(1)战略计划;
(2)预算编制和实施;
(3)组织协调和控制;
(4)绩效评估;
(5)人力资源战略;
(6)财务管理;
(7)信息技术;
(8)不断 学习 。
在每一项管理功能中,内部控制是一个关键性方面,它为这些管理职能提供支持。
第二步:判断风险的根源。
在确定一个组织使命和管理功能是否是高风险时,考虑风险是否是:
(1)一个内在缺陷。当一个项目的性质容易导致舞弊、浪费和滥用时,就会产生本质的、内在的缺陷;
(2)一个系统问题。当实施一个项目的计划程序,管理支持,财务系统、政策和程序等是无效的,就会产生一个实质性的系统问题。
第三步:考虑风险的质量因素和数量因素。
风险的质量因素包括两个方面。一方面,风险是否会严重损害:
(1)健康和安全;
(2)服务交付;
(3)国家安全;
(4)国家防御;
(5)经济 发展 ;
(6)私人或市民的权利。
另一方面,风险是否会导致:
(1)严重损害服务;
(2)项目失败;
(3)严重降低效果;
(4)严重降低效率;
(5)生命的伤害或丧失;
(6)不可靠的决策数据;
(7)降低对政府的信任;
(8)未经授权披露、操纵或滥用敏感信息。
风险的数量因素是指风险在数量方面损失的严重程度,在下列领域中,风险是否超过10亿美元:
(1)损失的主要资产的价值(例如应收贷款);
(2)未实现的收入资源(例如税收);
(3)部门的主要资产(例如财产)丢失、被盗、损害或者浪费;
(4)不当付款;
(5)或有负债或者潜在负债(例如环境治理成本)。
在评价时,要考虑质量因素和数量因素的综合 影响 ,判断项目或功能是否处于高风险。
第四步:评价政府机构计划或正在执行的改进措施的有效性
(1)政府部门是否表达了解决实质性 问题 的承诺;
(2)在应对风险、加强控制方面是否取得了实质性进展;
(3)以后的改进计划是否适当;
(4)解决方案是否能够解决问题的根本原因并且能够在期限内完成。
总之,在上述评价过程中,总署将根据独立、客观的职业判断,最终确定项目和职能是否处于高风险领域。确定高风险领域后,总署将进行持续的监督和评价,提出改进建议,当国会和政府采取行动,取得了重大的、实质性的进步,将该项目从高风险系列移除。在每次发布高风险系列报告时,报告将说明:
(1)为什么是高风险领域;
(2)已经采取的行动;
(3)下一步行动。
三、高风险系列的 应用 情况
(1)1990年高风险领域项目14项;
(2)自从1990年增加的高风险领域33项;
(3)自从1990年移除的高风险领域18项;
(5)2007年高风险领域27项。
2007年高风险领域可分为以下四个方面,具体项目后面的小括号表示当初确定为高风险项目的时间。
(一)应对全方位改革中面临的挑战
(2)联邦不动产管理(2003年);
(3)保护联邦政府信息系统和国家关键性基础设施(1997年);
(4)国土安全部的管理和改革(2003年);
(5)建立适当、有效的信息分享机制以提高国土安全(2005年);
(6)国防部业务改革方案(2005年);
(7)国防部业务系统 现代 化(1995年);
(8)国防部人员安全审查项目(2005年);
(9)国防部支柱性基础设施管理(1997年);
(10)国防部财务管理(1995年);
(11)国防部供应链管理(1990年);
(12)国防部武器系统采购(1990年);
(13)联邦航空管理局空中 交通 控制现代化(1995年);
(二)更加有效地管理联邦合同
(2)能源部合同管理(1990年);
(3)国家航空航天局合同管理(1990年);
(4)跨部门合同管理(2005年)。
(三)评价税法管理的效率和效果
(1)税法的实施(1990年);
(2)国内税务局业务系统现代化(1995年)。
(四)保险和福利项目的保障和现代化
(2)养老金保险担保公司单一雇主养老金保险项目(2003年);
(3)医疗保健项目(1990年);
(4)医疗补助项目(2003年);
(5)国家洪水保险项目(2006年)。
如果做进一步 分析 ,我们可以发现,政府和国会均表现出持续努力去应对高风险挑战,逐步解决根本问题,虽然程度不同,但所有领域都取得了进步。经过努力,一些风险领域已经除去,其他项目也取得重大进展,但在这段期间还不能够移除,还需要进一步努力。 历史 地看,传统高风险系列设计关注容易产生舞弊、浪费、滥用和管理不善的项目,随着高风险系列的演进,评价高风险领域时,更加关注 经济 、效率、效果、责任和持续 发展 。
四、几点启示
(1)一种有效的风险管理 方法 。首先,高风险系列指出高风险领域,防患于未然,起到事前风险预警的作用。其次,在发布高风险系列时,指出上届高风险领域的治理情况,并为下期的风险管理提出建议,起到事中风险控制的作用。最后,对政府各部门风险控制取得的进步进行评价,起到事后风险评价的作用。
(2)体现了风险导向审计的理念。在总署编制战略计划时,也将高风险系列作为重要的指南和计划工具,根据风险程度,制定审计措施,分配审计资源。
(3)审计成果的充分利用。每一个高风险领域都是基于大量的审计报告形成的,也是对一段时期内某个领域审计成果的分析归纳。因此,高风险系列和审计报告是一种互动的关系,两者相互促进,提高了审计效率和审计效果。