独立审计咨询委员会 2017 年 8 月 1 日至 2018 年 7 月 31 日 期间的活动 独立审计咨询委员会的报告 (A/73/304)

第七十三届会议

临时议程* 项目136

审查联合国行政和财政业务效率

                   独立审计咨询委员会2017年8月1日至2018年7月31日期间的活动

                     独立审计咨询委员会的报告

摘要

本报告所述期间为2017年8月1日至2018年7月31日。在此期间，独立审计咨询委员会举行了四届会议，主席玛丽亚·格拉西亚·普利多·丹(菲律宾)和副主席帕特里夏·阿里亚加达·比略塔(智利)主持了会议。一如既往，审咨委所有成员均出席了各自任期内的所有会议。

报告第二节概述审咨委的活动、建议现况和2019年计划。第三节载有审咨委的详细评论。

 

 

 

          一.   导言

1.       大会第60/248号决议设立了附属机构独立审计咨询委员会，令其提供专家咨询，协助大会履行监督职责。大会第61/275号决议核准了该决议附件所载审咨委职权范围及成员资格标准。审咨委依照职权范围，每年最多可举行四届会议。自2008年1月成立以来，审咨委迄今已举行43届会议。
2.       审咨委依照其职权范围向大会提交年度报告，摘要介绍其活动和相关咨询意见。本报告为第十一次年度报告，所述期间为2017年8月1日至2018年7月31日。

3. 审咨委还需要就以下事项向大会提供咨询：管理当局遵守审计和其他监督机构建议的情况；风险管理程序的整体成效和内部控制系统的缺陷；财务报表和审计委员会报告指出的问题和趋势对业务活动的影响；本组织会计和披露做法的适当性。审咨委还建议大会应采取哪些必要步骤，为监督机构之间的合作提供便利。

4.       本报告叙述在报告所述期间查明的与审咨委上述职责有关的问题。

          二.   独立审计咨询委员会的活动

1.     审咨委届会概述

5.       在本报告所述期间，审咨委举行了四届会议：2017年12月12日至15日第四十届会议、2018年2月21日至23日第四十一届会议、2018年4月25日至27日第四十二届会议和2018年7月18日至20日第四十三届会议。其中三届会议在联合国总部举行。第四十一届会议在联合国内罗毕办事处举行。
6.       审咨委按照第一次年度报告(A/63/328)附件所载既定议事规则运作。迄今为止，审咨委所有成员的会议出席率为100%。审咨委所有决定均是一致通过的；不过，其议事规则规定，成员可记录对获得多数通过的决定所持的异议。
7.       2017年12月，审咨委成员在第四十届会议期间再次选举玛丽亚·格拉西亚·普利多·丹(菲律宾)担任2018年主席，选举帕特里夏·阿里亚加达·比略塔(智利)担任2018年副主席。审咨委还主办了联合国系统各监督委员会主席和副主席第二次会议，讨论联合国各监督机构关心的最佳做法、经验教训和其他问题。审咨委网站(www.un.org/ga/iaac)以联合国所有正式语文介绍审咨委其他信息。
8.       在本报告所述期间，审咨委印发了两份报告：审咨委向大会提交的2016年8月1日至2017年7月31日期间年度报告(A/72/295)；通过行政和预算问题咨询委员会向大会提交的关于2018年7月1日至2019年6月30日期间维持和平行动支助账户下内部监督事务厅(监督厅)拟议预算的报告(A/72/766)。

2.     审咨委各项建议现况

9.       审咨委每年开会四次，每届会期通常为期三天。在本报告所述期间，审咨委讨论了若干问题，特别是与企业风险管理和监督厅运作相关的问题。审咨委追踪了其建议执行情况，这是其每届会议必有的标准议程项目。审咨委在本报告所述期间提出的一些重大建议是：

1.     管理当局需要继续作出努力，确保及时执行各监督机构的建议；
2.     高级管理人员需要积极领导企业风险管理工作，并确保各部厅有能力和资源，能够有效和持续进行企业风险管理；
3.     监督厅需要让企业风险管理充分融入其工作；
4.     本组织需要充分评估和管理预算外筹资相关风险的所有方面；
5.     监督厅需要加快检查和评价司、调查司以及所有各司和整个监督厅的质量审查流程，完成客户满意度调查；
6.     监督厅需要确定着眼于成果的具体目标和指标，以展示监督厅工作成果。这些业绩矩阵应包括利用数据可视化，分析一段时期的趋势，对照目标显示进展情况，确认需要采取行动的领域，确定将采取行动的细节；
7.     监督厅需要继续处理其空缺问题，采取其他征聘和留人战略；
8.     管理当局需要在团结系统建立考虑到监督厅需要的审计模块，本组织需要不断发展能力，以管理团结系统，利用团结系统产出进行决策。

3.     审咨委2019年计划概述

10.    审咨委依照行政和预算问题咨询委员会及大会届会的安排，根据职权范围履行职责。审咨委将继续安排会议和活动，以确保与政府间机构进行协调互动并及时提出报告。审咨委初步审查了其工作计划，确定了2019财政年度四届会议每届会议将重点审议的若干关键领域(见下表)。

审咨委2018年8月1日至2019年7月31日工作计划

届会	重点审议的关键领域	政府间机构对审咨委报告的审议
第四十四届会议	根据其他监督机构工作计划审查监督厅2019年工作计划	行政和预算问题咨询委员会，2019年第一季度
	2019年7月1日至2020年6月30日期间维持和平行动支助账户下监督厅拟议预算	大会第七十三届会议续会第二期会议
	财务报表和审计委员会报告所述问题和趋势对业务活动的影响
	监督机构之间的协调与合作，包括主持一次各监督委员会协调会议
	选举2019年度主席和副主席
第四十五届会议	各监督机构建议执行状况 审咨委关于监督厅支助账户预算的报告	大会第七十三届会议续会第二期会议
	审查本组织的企业风险管理和内部控制框架
第四十六届会议	财务报表和审计委员会报告所述问题和趋势对业务活动的影响	行政和预算问题咨询委员会，2019年第二季度
	监督厅2020年12月31日终了年度拟议方案预算	大会第七十四届会议主要会期
	监督机构之间的协调与合作
	转型项目和其他正在出现的问题
第四十七届会议	编写审咨委年度报告 审查本组织的企业风险管理和内部控制框架	大会第七十四届会议主要会期
	各监督机构建议执行状况
	监督机构之间的协调与合作

11.     审咨委在规划工作时注意到，下列相关活动可能对其工作活动产生影响：

1.     本组织启动的各种改革/转型举措，例如管理改革(包括权力下放)、管理文化从流程到结果的转变和“团结”项目；
2.     审咨委五名成员中的三名成员任期结束，其三年任期将于2019年12月届满。

          三.   审咨委的详细评论

1.     联合国监督机构建议状况

12.    审咨委根据其职权范围第2(b)段，有责任向大会提出咨询意见，说明应该采取哪些措施，确保管理当局遵守审计和其他监督建议。审咨委认为，如果及时充分处理监督机构发现的不足之处，本组织实现各项目标的几率会大幅提高。在本报告所述期间，审咨委依照惯例审查了管理当局执行联合国监督机构各项建议的状况。

 

 

审计委员会

13.    关于2017年12月31日终了年度财务报告和已审计的财务报表(A/73/5(Vol.I)) (非维和财务报表)，审计委员会报告，截至2017年12月31日，在截至2016年12月31日尚未执行的129项建议中，31项(24%)已经完全执行，84项(65%)正在执行，12项(9%)未执行，2项(2%)因时过境迁而不必执行。
14.    审计委员会指出，执行率从2016年的18%上升到2017年的24%，而且已采取步骤，以执行近65%的尚未执行建议。审计委员会促请行政当局借此势头，确保在确定的时限内执行各项建议。
15.    关于2016年7月1日至2017年6月30日12个月期间财务报告和已审计财务报表(A/72/5(Vol.II))(维和财务报表)，审计委员会报告，2015年7月1日至2016年6月30日12个月期间的建议执行率为42%，低于上一年的49%。不过，审计委员会承认，有些建议往往需要采取必要行动，才能确保遵守，有些建议可能需要较长时间执行。审计委员会还指出，审计委员会在过去四年提出的198项建议中，151项(76%)已充分执行，审计委员会促请行政当局确保按照大会第69/249号决议的规定，迅速和及时执行所有尚未执行的建议。
16.    审咨委促请行政当局继续作出努力，确保及时执行审计委员会的各项建议。

内部监督事务厅

17.    已提请管理委员会注意所有被监督厅归为“关键”类别的建议，请其采取后续行动，并且特别强调了逾期未执行的建议。审咨委每季度收到监督厅和管理事务部关于关键建议执行状况的最新通报。
18.    监督厅指出，尚未执行的关键建议数量总数从2016年第四季度结束时的44项减至2018年第一季度结束时的35项。在这35项尚未执行的关键建议中，17项逾期未执行。逾期未执行的监督厅关键建议中，联合国难民事务高级专员公署、维和特派团以及特别政治任务未执行的数量仍然最多。
19.    审咨委促请管理当局继续作出努力，及时执行逾期未执行的关键建议。

20. 审咨委获悉，如图一所示，在过去两年里，关键建议总数继续减少。审咨委请管理当局和监督厅解释减少的原因。

 

 

 

图一
内部监督事务厅关键建议趋势分析

 

21.    管理当局表示，建议数减少的原因是，由于内部控制加强，而且管理人员提高了对自己信托责任的认识，监督厅在工作中没有发现太多关键缺陷。
22.    监督厅表示，关键建议数减少的趋势是两大因素造成的。第一，2016年年中，监督厅开始实施上报标准作业程序，根据这个程序，未获接受的关键建议必须上报秘书长。因此，监督厅加强了其审查流程，确保仅将最关键建议上报秘书长。第二，2014和2015年进行的空中业务、废物处理、安全和安保以及新开办维持和平特派团(联合国马里多层面综合稳定团和联合国中非共和国多层面综合稳定团)等若干审计提出了许多关键建议。这些审计促进加强了高风险领域的程序和控制；因此，此后关于相同审计主题的报告载有的关键审计结果数减少是意料之中的事情。
23.    审咨委欢迎管理当局和监督厅的评论，他们都提到，内部控制改善是关键建议数减少的可能原因之一。审咨委强调，必须持续进行这些努力。同样，审咨委回顾联合检查组的意见，联检组表示，内部控制改善后，监督厅将能够扩大关注范围，提高所关注问题的战略高度，本报告在下面关于监督厅工作成效的部分讨论该事项。
24.    监督厅还告知审咨委，它组建了一个工作组，负责分析内部审计司的建议评级方法，在分析过程中，将联合国其他机构和类似组织内部审计部门的最佳做法以及所有利益攸关方的期待作为基准。监督厅表示，这项工作结束后，工作组将提出关于建议评级方法和上报流程的建议。
25.    审咨委在关于2015年8月1日至2016年7月31日期间活动的报告(A/71/295)第30段建议监督厅审查其评级方法。该建议涉及的是一般报告的评级，但审咨委高兴地看到，监督厅决定设立工作组，处理评级制度。

 

 

调查司建议执行情况

26.    秘书长在关于转变联合国的管理模式的报告(A/72/492)中指出，改革举措之一是加强调查职能。加强调查职能的工作包括确保及时执行建议。审咨委在与监督厅的讨论中了解到，2018年第一季度，在目标日期内执行的建议百分比为68%。
27.    审咨委对这个执行率感到关切，要求管理当局作出解释。管理当局告知审咨委，本组织努力建立一个有效制度，这个制度既能追踪建议执行情况，又能保护信息的保密性。
28.    联合检查组在关于联合国系统调查职能的报告(A/67/140)第63段指出，没有一个核心主管部门负责监测和追踪调查报告，以了解是否采取了行动，以及如果采取了行动，该行动是否与“罪行”相符。联检组认为，这是一项重大缺陷，应该纠正，因为它可能导致有意地或无意地不对案件采取行动的情况，其结果是，犯有相同罪行的工作人员受到的处罚却不相同，导致工作人员待遇不平等。联检组建议各组织行政首长指定一名联络员，负责在其组织内监测和追踪所有调查报告的执行情况。
29.    一些管理人员赞同联合检查组的意见，他们表示，虽然调查司的工作质量很高、很彻底并且有帮助，但是，调查之后，并没有问责。一些管理人员认为，必须确保在报告提交总部后实施问责，只有这样，监督厅才能成为积极变革的促进者。换言之，不仅要依法处理相关人员，而且要让人看到依法处理了相关人。
30.    在审咨委询问后，管理当局告知审咨委，2017年10月颁布了关于失当行为、调查和纪律程序的订正行政指示(ST/AI/2017/1)，基本解决了监督厅调查报告结果的后续追踪问题。根据该行政指示，监督厅的所有调查报告都必须提交给主管人力资源管理助理秘书长，如果调查报告建议可能应将案件转交国家当局，则还应提交给主管法律事务副秘书长。
31.    管理当局还表示，如有必要，主管人力资源管理助理秘书长和主管法律事务副秘书长将在各自责任领域内将案件分别报告主管管理事务副秘书长或秘书长，并确保采取行动。管理当局指出，这不是过去的做法；过去，监督厅将其报告送交各部厅首长，由他们决定应采取什么行动。
32.    鉴于上述情况，而且考虑到转变管理模式的大环境，审咨委欢迎作出新的努力，处理调查报告后续追踪机制的漏洞。与此同时，审咨委建议管理当局确保及时执行调查司的建议，促进问责。

联合检查组

33.    联合检查组在其2017年报告和2018年工作方案(A/72/34)中指出，2009至2016年间单个组织的报告和说明所提建议的平均接受率(82%)高于全系统及多个组织的报告所提建议的接受率(68%)。然而，联检组还指出，在同一时期，单个组织的报告和说明所提建议的执行率(79%)低于全系统报告所提建议的执行率(85%)。联检组称，部分原因是，2009至2016年间对15个单个组织进行了管理和行政审查，有3个组织的执行率很低。
34.    就联合国秘书处而言，2009至2016年间的平均接受率降到了57%，而2008至2015年间为64%。2009至2016年间的执行率也略有下降，降至78%，而上一期间为79%(见图二)。审咨委注意到，这一趋势在2007至2014年间达到高峰，此后一直在下降。审咨委请管理当局就此发表意见，管理当局对此重申先前的立场，即下降的原因是联合检查组的许多建议是向理事机构和联合国系统行政首长协调理事会提出的，秘书处对此没有控制权。

图二
联合检查组各项建议的接受/执行情况

 

35.    审咨委注意到联合检查组各项建议对本组织的重要性和价值。然而，审咨委感到关切的是，尽管接受率在2006至2013年间达到高峰，执行率在随后的时期达到高峰，但自那时以来一直呈下降趋势。审咨委敦促管理当局及时执行联合检查组的各项建议。

2.     风险管理和内部控制框架

36.    审咨委职权范围第2(f)和(g)段责成审咨委就风险管理程序的质量和总体实效以及联合国内部控制框架的缺陷向大会提供咨询。

企业风险管理

37.    审咨委长期以来一直认为，企业风险管理是本组织的一个固有和重要的管理工具，并强调高层管理人员需要继续积极领导企业风险管理工作，以确保查明和管理风险成为整个组织开展业务的标准方式。审咨委完全同意大会第69/272号决议，特别是第7和第8段，以及行政和预算问题咨询委员会、 审计委员会和联合检查组关于必须将企业风险管理纳入各部门日常工作的意见。
38.    虽然在这方面已经取得进展，但审咨委在与总部以外办事处互动过程中获悉，企业风险管理仍然主要是一项由总部驱动的工作，尚未转化为可以帮助这些办事处评估风险的实用工具。此外，各办事处认为，有必要进行新的风险评估，并权衡缓解风险的控制措施的效益和成本。
39.    在2017年12月举行的联合国系统各监督委员会主席和副主席会议上，与会者一致认为，各实体必须有一种成熟的审慎冒险文化，而不是规避风险文化，并且必须有一种经过深思熟虑、明确传达的符合秘书长转变管理模式倡议的风险偏好。与会者还指出，各组织的风险管理正在发展成一个更加全面的战略视角。
40.    审咨委认为，企业风险管理不仅应该以总部为中心，还应该妥善扩大到所有办事处，只有这样，企业风险管理才能成为一个重要管理工具。审咨委还同意一些管理人员的观点，即本组织需要一种成熟的审慎风险偏好文化。
41.    关于企业风险管理和三道防线模式，管理当局告知审咨委，新核准的管理战略、政策和合规部将负责制定和维护企业风险管理的政策框架和方法。该新部门将支持传播有关风险和内部控制管理原则的最佳做法和指南，并制定适当的传播和培训方案，以加强秘书处的风险管理文化。此外，审咨委获悉，各级管理人员将负责在各自领域开展风险评估工作，并通过风险评估，查明和管理影响他们的具体风险。新部门将为秘书处编制一份实体一级的综合风险登记册，并更新各部、厅和特派团为缓解风险而采取的行动的执行情况，以便分发给管理委员会和秘书长，并根据要求代表秘书长分发给审咨委和大会。
42.    考虑到上述情况，审咨委欢迎本组织采用三道防线模式，作为综合保证程序的一部分。审咨委将继续优先追踪该事项。

评估秘书处的组织文化

43.    秘书长在关于转变联合国管理模式的报告(A/72/492和A/72/492/Add.2）中说，联合国必须向更注重成果而不是程序的文化转变，而且这种文化要更好地管理行政风险和执行任务的风险，珍视创新并更能容忍无意之过，更愿意立即采取行动纠正错误。他指出，秘书处进行了几次评估，以更好地了解当前的文化。
44.    在联合国系统各监督委员会主席和副主席会议上，与会者强调，各审计工作委员会可以发挥重要作用，确保在讨论监督事项时突出机构基调和文化。他们一致认为，衡量文化的常用方式包括工作人员调查、走访各办公室和工作人员，以及征求内部和外部审计师的意见。他们还指出，各审计工作委员会和内部审计都可以提供对组织文化的宝贵见解，并强调两者之间开展协作的重要性。
45.    审咨委已开始就此问题与管理当局和监督机构进行讨论。与此同时，审咨委同意公司主管全国协会蓝带委员会的观点，即各组织必须将文化视为与一个组织与人力、物力、智力、技术和其他资产类似的资产。 该委员会认为，健康的文化是一个组织的团结力量，并以富有成效的方式加强战略和商业模式的各个要素。相反，无法正常发挥作用的文化有可能会破坏商业模式，给一个组织带来重大风险。
46.    审咨委注意到，秘书长已经开始处理管理文化。审咨委指出高层所定基调的重要性，建议本组织利用改革势头，对本组织的文化进行全面审查。审咨委认为，本组织应系统地查明用于界定本组织的积极文化，并且言行一致地加以落实。审咨委还请监督厅参考各种最佳做法，提出定期评估本组织文化的明确方法。

信息和通信技术战略、基础设施和安全

47.    在上一份报告(A/72/295)第43段中，审咨委认识到网络安全和数字化所受威胁的潜在规模和影响。审咨委在同一份报告中指出，审咨委获悉，已在执行一项旨在加强信息安全的10点行动计划。
48.    审咨委跟踪了该计划，并获悉该计划已过渡到维护模式。在10点行动计划的基础上，已经制定了一个更长远的信息安全战略路线图。路线图的五个目标是:

1.     在信息和通信技术战略框架的基础上开展一套务实的活动；

         (b) 扩大10点行动计划各项倡议的范围；

3.     将各项倡议转变为方案活动；
4.     扩大目标范围，不仅解决秘书处信息和通信技术环境中的常见缺陷，还就敏感信息的处理等具体风险领域以及业务要求提供指导和解决方案；
5.     建立问责制，承认首席信息技术干事的核心作用，并确保在授权框架内加以遵守。

49.    在2016年11月举行的联合国系统各监督委员会主席和副主席第一次会议上，与会者一致认为，监督委员会可以发挥重要作用，鼓励和协助管理当局展望技术进步以及业务或更广泛环境中的其他变化会如何影响一个组织的风险敞口，并确定应对这些风险的潜在战略。
50.    在2017年12月举行的第二次会议上，与会者再次讨论了网络安全和数字化问题，并听取了一些网络安全专家关于最近趋势的简报，包括各组织需要从被动应对措施转向未雨绸缪的主动保护，诸如隔离敏感和遗留应用程序，确保仅通过明确定义的接口进行数据交换，并采用下一代防火墙等技术解决方案。与会者还获悉，网络安全风险管理需要成为一个组织更广泛的企业风险管理和业务连续性框架的一部分。

51. 网络安全意识是审咨委关注的另一个主题。审咨委认为，缺乏安全意识可能导致信息和通信技术系统以及信息的机密性和完整性受到损害。经询问，管理当局告知审咨委，安全意识问题已经受到很多关注，并且已经制定了一个强制性培训方案。审计委员会在其关于信息和通信技术战略执行情况的第二次年度进展报告(A/73/160)第72段中报告，截至2017年12月31日，在整个秘书处的38 105名工作人员中有17 906人(47%)以及35 611名外部人员完成了强制性信息安全意识培训课程。

52.    审咨委认识到网络安全和数字化所受威胁的潜在规模和影响，并欢迎管理当局努力应对这些挑战，包括为此开展强制性培训。审咨委回顾管理当局的观点，即最薄弱的环节决定网络安全的强度。关于这一点，审咨委建议管理当局协同努力，实现强制性培训100%的完成率。审咨委意识到，这需要所有利益攸关方做出协调一致的努力，因为这些问题是贯穿各领域的问题。审咨委计划跟踪该事项，为此不仅评估网络安全风险在多大程度上已经反映在本组织的企业风险管理战略中，而且还要评估管理当局在多大程度上正在做出决定，以缓解最重要的网络风险。

3.     内部监督事务厅审计活动和其他职能的实效、效率和影响

53.    审咨委根据其职权范围，负责就内部监督的各个方面向大会提供咨询(第61/275号决议，附件，第2(c)至(e)段)。审咨委在履行任务过程中，维持了在届会期间会见主管内部监督事务副秘书长和监督厅其他高级官员的惯例。讨论的重点是监督厅工作计划和预算执行情况，讨论的事项还包括监督厅报告的重大调查结果、业务制约因素(若有)、员额在职情况、管理当局执行监督厅建议包括关键建议的状况和加强调查。
54.    在本报告所述期间，审咨委继续重点评估两个广泛领域：(a) 战略规划、监督厅实效和业绩计量；(b) 加强调查职能。

战略规划、监督厅实效和业绩计量

内部审计职能不断演变的作用

55.    根据内部审计师协会的标准，内部审计师有义务协助他们所服务的组织改善治理、风险管理和内部控制程序的质量。 联合检查组在其关于联合国系统内部审计职能状况的报告(A/72/120)中指出，当第二道防线(管理监督活动）处于强大和十分发达的状态时，它可以增强内部审计职能，除其他外，将审计服务扩展到更具有战略意义的领域，包括绩效审计，并扩大内部审计可实行有效监督的活动和业务范围。联合检查组称，绩效审计的好处之一是，可以查明冗余以及不必要的控制和程序，从而提高效率和资金效益。
56.    在本报告所述期间，审咨委会见了各高级官员，了解他们对监督厅的审计和其他监督职能如何帮助他们监督各自部门或实体的看法。普遍的反应是，虽然他们与监督厅关系良好，但一些管理人员希望看到更多的绩效审计，而不是合规审计。他们还希望看到监督厅提出改进其业务的建议，即战略性的建议，而不是他们目前收到的狭隘的建议。此外，管理人员认为，监督厅最好能够确定更多良好做法基准，并深入研究需要审查和修正的程序。

57. 审咨委与监督厅讨论了调查结果，并获悉，内部审计司在其进行的许多审计中已经纳入了绩效审计的方方面面(衡量效率和成效)。监督厅提到，可能需要进一步努力，提请客户注意与业绩有关的审计结果，并进一步提高客户的认识。监督厅确认，内部审计司没有基线数据可以说明已经纳入效率和成效问题(绩效审计的要素)的审计的数量，但正在审查此事。在审议过程中，审咨委收到了监督厅认为属于绩效审计的审计清单，其中包括关于采购、设施管理和养恤基金等方面的审计。监督厅称，2017/18年度提出的建议中有40%涉及到成效和效率问题。监督厅补充说，检查和评价司进行的所有评价都是绩效审计，因为这些评价涵盖经济、效率和成效等方面。监督厅还指出，检查和评价司的一名高级评价员将短期加入内部审计司，这将为内部审计司进一步开发其工具提供一个机会，这类工具包括开展绩效审计的调查问题等。

58.    随后，审咨委还获悉，在上一年进行的一次客户满意度调查中，91%的受访者对监督厅审计报告表示满意。
59.    审咨委认为，监督厅要想成为一个值得信赖的顾问，就必须理解和领会客户的关切。一些管理人员和监督厅在什么是绩效审计的问题上似乎有不同的期望。审咨委认为，就绩效审计达成相互谅解并在合规审计和绩效审计之间达成平衡，将符合联合检查组的调查结论，即利益攸关方认为绩效审计和合规审计是最重要的审计事务。
60.    除了制定基线和确立业绩指标以外，审咨委建议，为了转移工作重点，监督厅必须明确确定计划采取哪些步骤来提高其进行绩效审计的能力。这些步骤应包括确定其以后开展绩效审计的计划、适用的审计标准、工作人员需要哪些培训来提高他们开展此类审计的能力，以及将这种转变有效告知客户的传播计划。
61.    审咨委还获悉，一些管理人员担心审计师不了解或不熟悉他们审计的事项。审咨委在与监督厅互动过程中获悉，如果缺乏某一特定领域的知识，通常会聘用一名咨询人。例如，如果对气候变化进行审计，他们会聘请一名专门研究气候变化的咨询人。
62.    审咨委同意监督厅的意见，即不能期望审计师是其客户业务每个领域的专家，因此才利用咨询人来处理这些业务的专业或技术方面。

监督厅在《2030年可持续发展议程》方面的作用

63.    在上一份报告中，审咨委审视了监督厅在通过自身业务活动体现《2030年议程》的综合、普遍和不可分割性方面取得的进展。 作为后续行动，监督厅告知审咨委，内部审计司在其三年工作规划过程中，重点关注与可持续发展目标有关的新风险，包括性别平等主流化和性别均等两个问题。该司进行了审计，评估了联合国贸易和发展会议、拉丁美洲和加勒比经济委员会、亚洲及太平洋经济社会委员会和联合国气候变化框架公约秘书处等联合国实体在多大程度上已经将这些目标纳入其方案的主流。监督厅说，2018年，该司将在所有适用的审计中继续采用这种办法。该司还排定了具体审计的日期，这些审计涉及到将各项目标纳入经济和社会事务部、非洲经济委员会、西亚经济社会委员会和欧洲经济委员会等机构工作方案的主流。
64.    关于检查和评价司，审咨委获悉，作为2018-2019年工作计划的一部分，该司正在对整个秘书处落实可持续发展目标的政策一致性和准备情况进行专题评价。
65.    审咨委欢迎监督厅就2030年议程正在采取的步骤，并将继续与监督厅讨论该事项。

加强调查职能

调查司的空缺员额

66.    审咨委始终对监督厅空缺数量较高表示关切。自2008年以来，大会已请监督厅作为优先事项，不遗余力地填补这些空缺。
67.    审咨委认为这是一个重大风险，因此将其列为议程上的一个常设项目。审咨委在第四十三届会议上获悉，总体而言，监督厅的空缺率继续呈下降趋势，已经从2017年10月的13.4%降至2018年6月30日的10.5%。调查司的空缺率大幅下降，从21.2%降到了11.5%。
68.    审咨委赞扬整个监督厅、特别是调查司成功地降低了空缺率，这在最初似乎是一项艰巨的任务。现在的挑战是保持这一进展。审咨委将继续监测这一问题。
69.    关于留用工作人员的问题，监督厅着重提到了调查司面临的若干障碍，包括：由于该司规模小而缺乏良好的流动计划的问题；工作的性质(维持和平特派团的调查员经常处理非常困难的情况)；缺乏工作保障，因为一些员额是临时性的；该司作为联合国系统最大的调查单位，一直被视为设法加入联合国调查系统的个人的起点。因此，对于寻求训练有素和经验丰富的调查员的其他联合国调查单位来说，该司是一个可以提供许多候选人的征聘场所。监督厅称，已经设立了一个临时员额，以便对该司留用工作人员的情况进行深入审查，以期分析根本原因，并提出解决这些问题的具体建议。
70.    审咨委认识到调查司在留用工作人员方面面临的挑战，并认为，查明留用率低的原因是解决办法的一个组成部分。审咨委将继续追踪该事项，并在今后的报告中汇报取得的任何进展。

调查报复案件

71.    应确保工作人员在举报错失行为时感到安全并保护他们免遭报复，这是任何问责框架的重要组成部分。在本报告所述期间，审咨委会晤了道德操守办公室人员，他们表示，自2017年11月印发订正保护举报人政策(ST/SGB/2017/2/Rev.1)以来，询问和请求咨询的数量翻了一番。
72.    审咨委询问了道德操守办公室与监督厅之间的工作安排，道德操守办公室主任强调，两个部门正在加强合作，例如，道德操守办公室参加了监督厅于2018年4月在乌干达恩德培区域服务中心为新调查员举办的上岗培训课程。然而，道德操守办公室的确注意到，监督厅在完成报复行为调查方面耗时过长。道德操守办公室称，监督厅调查一个案件耗时9至10个月，而按照订正保护举报人政策的规定，调查时限应为120天。道德操守办公室称，耗时长是因为监督厅可能认为报复案件的紧迫性低于性剥削、性虐待和性骚扰等其他高风险案件。
73.    审咨委就此问题询问了监督厅，并获悉调查报复案件是一个高度优先事项。审咨委获悉，完成此类调查平均耗时200天，其中最长320天，最短127天。监督厅进一步指出，在努力加强保护举报人政策之后，报复行为的认定标准被定得非常低，从而涌现了大量新案件，而且鉴于大多数报复案件的复杂性，120天的时限并不现实。
74.    审咨委认为，鉴于报复案件蕴含高风险，调查此类案件应是优先事项，并建议监督厅努力减少调查此类案件所需的时间。

4.     提出财务报告

75. 在本报告所述期间，审咨委与审计委员会、主管管理事务副秘书长、主计长及“团结”项目主任讨论了一些涉及财务报告的问题。讨论的问题包括：

1.     “团结”项目实施情况；
2.     内部控制，特别是涉及授权以及预防与侦测欺诈的内部控制；
3.     可从本组织财务报表和审计委员会报告中明显看出的问题和趋势。

“团结”项目实施情况

76.    关于“团结”项目的推出情况，管理当局向审咨委通报了2017年完成的部署工作，包括整合工作、“团结”项目扩展部分二期一些组成部分以及国际公务员制度委员会整套报酬办法第二阶段。审咨委还得到了关于随后部署的时间表，其中包括国际公务员制度委员会整套报酬办法第三阶段(2018年1月)；本国工作人员差旅(2018年3月)；“团结”项目扩展部分二期的某些项目，包括战略规划、预算编制和业绩管理；筹资和捐助方关系；供应链管理(第二阶段)；执行伙伴(2018年9月)。将于2018年12月实施“团结”项目扩展部分二期的其他组成部分，其中包括供应链管理第三阶段以及向部队和警察派遣国付款。
77.    关于2018年的推出工作，审咨委获悉，将推出“团结”项目扩展部分二期(战略规划、预算编制和业绩管理、筹资和捐助方关系、供应链管理和执行伙伴等模块)、软件升级、供应链管理(第三阶段)、会议和活动管理模块以及向部队和警察派遣国付款。
78.    审咨委还获悉，战略规划、预算编制和业绩管理模块将涵盖所有供资来源从战略规划和预算执行到监测和报告的整个周期。管理当局表示，这将解决系统差异问题，并为管理人员提供360度视角。
79.    此外，审咨委在与若干部门讨论“团结”系统运行情况时获悉，虽然“团结”系统改进了他们的日常业务活动，但在业务情报等方面仍处于起步阶段。例如，有一个实体表示，该实体不得不为分析工作投资了一个新方案。
80.    审咨委就此询问了管理当局并获悉，系统的用户便利性仍在发展之中。管理当局还表示，随着用户更加了解数据和系统能力，对各类业务情报报告的需求不断增长，行政当局认识到必须加强“团结”系统的报告功能，以确保能够更好地发挥“团结”系统在辅助决策方面的潜力。在这方面，审咨委获悉，目前正在同时采取若干行动，包括：

1.     近期将在所有部厅推出信息和通信技术厅与“团结”项目小组共同开发的管理看板。管理当局称，该看板将利用“团结”系统数据以及Inspira等其他企业系统的数据，并将帮助管理人员全面了解人力资源、员额、财务、差旅、设施、采购和培训等方面的情况。
2.     推出“团结”项目扩展部分二期，这将增强方案报告能力，因为在实施成果预算编制框架后，资源将与产出和成果挂钩。
3.     向从事采购和供应链管理的工作人员提供培训和接触关键业务的机会，以建立一个反应更灵敏的业务情报开发职能，从而解决上述用户便利性问题。

81.    审咨委欣见在实施“团结”项目方面取得的进展，包括承诺涵盖本组织从战略规划到报告工作的整个周期。考虑到在开发和实施“团结”系统方面投入了财政资源、努力和时间，审咨委认为，涵盖整个周期将有助于最大限度地利用“团结”系统提供的潜力。

治理、风险与合规模块

82.    审咨委回顾其此前建议，即管理当局应在完成“团结”系统的设计阶段之前，建立一个顾及监督厅需求的审计模块。审咨委此前获悉，正在开发一个治理、风险与合规模块，亦可将其作为审计模块，而且监督厅正与方案规划、预算和账户厅以及团结项目小组讨论治理、风险与合规模块的功能性。
83.    作为一项后续行动，审咨委向管理当局询问了治理、风险与合规模块的实施情况，并获悉，虽与监督厅及方案规划、预算和账户厅进行了讨论，但开发和实施模块必须考虑到经大会核准的改革建议引发的影响项目的重要变化。管理改革的变化，特别是简化监管框架、增加授权和设立两个新部门(管理战略、政策和合规部及业务支助部)将极大地改变控制工作。管理当局称，比较审慎的做法是在建立更紧迫和功能更广泛的“团结”项目扩展部分二期等新结构之后实施治理、风险与合规模块。
84.    审咨委认为，与任何其他企业资源规划系统一样，“团结”系统的治理、风险与合规模块使监督厅有机会利用一个嵌入式审计模块进行持续审计，而这是治理、风险与合规的共同特征。审咨委认识到改革带来的挑战，但仍认为审计模块是强有力问责的关键能动因素，应将其视为实施“团结”项目的高度优先事项。

内部控制系统和反欺诈政策

事前管控和事后保障合规

85.    秘书长在其关于转变联合国的管理模式的报告(A/72/492)中指出，监督机制的重点必须从事前管控转向事后保障合规。这一转变将对内部控制系统产生影响，鉴于审咨委的职责之一是就本组织的风险管理和内部控制系统向大会提供咨询意见，因此审咨委必须很好地认识这一问题。
86.    审咨委询问管理当局，从事前管控转向事后保障合规将对本组织的内部控制系统有何影响。审咨委获悉，管理当局认识到上述挑战，并正在采取措施解决这些挑战。此类措施包括提供新授权和改进问责制。此外，审咨委获悉，“团结”系统将提供实时可见性，使新核准的业务转型和问责司能够更有效地监测示警红旗。
87.    审咨委注意到，如上所述，工作重点从事前管控转向事后保障合规将对本组织产生重大影响。审咨委将继续追踪管理当局为解决上述挑战而采取的措施。

内部控制说明

88.    审咨委在前三次报告(A/70/284、A/71/295和A/72/295)中，依据管理当局的定期最新情况通报叙述了内部控制说明的情况。内部控制说明是一份公共问责文件，说明一个组织的内部控制框架的有效性。
89.    在本报告所述期间，审咨委获悉，将分阶段实施内部控制说明。第一阶段将侧重于外部和内部财务报告目标，其中不包括非财务目标。管理当局称，上述工作的成果将是印发符合公共部门会计准则的财务报表所附的内部控制说明。
90.    审咨委还获悉，内部控制说明将说明四大工作支柱的情况，这四大支柱是：保证流程、培训、内部控制咨询小组以及“团结”系统治理、风险与合规模块。此外，内部控制说明的实施将以五个支柱为依据，即基于特雷德韦委员会赞助组织委员会制定的17项内部控制原则的内部控制核对表；“团结”系统治理、风险与合规模块；将制作的两个培训视频，介绍特雷德韦委员会赞助组织委员会开发的框架以及治理、风险与合规模块；内部控制咨询小组；实现效益核查工作，根据特雷德韦委员会赞助组织委员会适用联合国的各项原则比照评估联合国当前业绩。
91.    主计长称，本组织正在建设“团结”系统的治理、风险与合规平台，希望在2020年财务报表中印发第一份内部控制说明。
92.    审咨委获悉，内部控制咨询小组由来自企业风险管理、内部控制框架和特雷德韦委员会赞助组织委员会原则领域的6名顶尖专家组成。内部控制咨询小组每年举行两次会议，目标是就整个秘书处的内部控制说明执行工作提供技术咨询意见，以确保在技术上始终符合特雷德韦委员会赞助组织委员会适用于联合国的内部控制综合框架要求。
93.    审咨委重申其立场，即内部控制说明是一个重要问责工具，组织可通过这个工具来保证适当地管理和控制所负责的资源。审咨委赞扬迄今取得的进展，并将继续在今后的报告中监测和报告相关情况。
94.    此外，审咨委建议管理当局在第二阶段确保本组织问责制适当体现内部控制说明的剩余报告目标(非财务目标)。考虑到正在进行的管理改革(如第85至87段所述的改革)，这一点尤为迫切。

服务终了负债

95.    关于服务终了负债，审咨委回顾其2008年报告(A/63/328)和2014年报告(A/69/304)所载的先前评论和建议，其中审咨委吁请大会决定是否、如何以及在多大程度上为负债供资。此外，在审咨委与各部门讨论期间，管理当局指出，雇员福利负债问题、特别是离职后健康保险是一个重大问题。
96.    管理当局称，截至2017年12月31日，离职后健康保险负债为46亿美元，与上一年相比，增加18.8%。离职后健康保险占雇员福利负债总额的88.8%。审咨委获悉，增加的原因是精算估值所用的人口统计假设有所更新，如结婚率、死亡表和寿命改善因素。
97.    审咨委注意到，大会在各项决议中赞同现收现付安排，认为这是一种可行的办法。然而，管理当局称，这一办法不可持续。审计委员会表示同意，指出这一办法使大会面临今后各期现金费用增加的风险。 审咨委获悉，已经提出一项建议，即在维持现收现付办法的同时，通过为离职后健康保险全额供资来解决这一问题。
98.    鉴于这一事项对本组织构成的风险，审咨委同意审计委员会的意见，并重申其先前的建议，即大会应重新审议这一事项，以确保以可持续的方式为服务终了负债供资。

欺诈风险评估

99.    关于欺诈行为，审咨委的意见参考了其以往意见和建议以及审计委员会、联合检查组、行政和预算问题咨询委员会及大会的意见和建议。审咨委在上次报告(A/72/295)第104段中汇报，成立了一个由主管管理事务副秘书长办公室及方案规划、预算和账户厅共同主持的欺诈风险评估咨询委员会。审咨委进行了一项评估，以确定面临欺诈和腐败风险的最关键领域，从而设计一项全面的反欺诈和反腐败战略，并实施适当的缓解措施。评估的基础是审查现有历史数据和秘书处所蒙受损失以及在整个秘书处举行一系列广泛访谈和研讨会，包括与监督机构协商。
100.   审咨委在与管理当局的讨论期间获悉，确定了16项风险，其中6项被列为关键风险，需要立即予以关注，即：

1.     组织文化和问责制；
2.     信息和通信技术治理和网络安全；
3.     “团结”系统控制环境；
4.     执行伙伴；
5.     燃料、口粮和存货盗窃；
6.     采购。

101.   管理委员会于2018年2月核准了风险登记册，指派了组织风险所有人，负责制定详细的处理和应对计划。
102.   就监督厅而言，如审咨委上一份报告(A/72/295)所述，打击欺诈和腐败再次成为监督厅的工作重点。调查司称，欺诈和腐败案件占正在调查的案件总数的35%(150起案件中的52起)。
103.   该司告知审咨委，考虑到上述数字，本组织必须开始正视追回资金问题，而且人道主义事务协调厅应重新审查其供资协定。该司还承认，如审咨委和其他监督机构所述，由于存在少报现象，该司可能仅触及冰山一角。
104.   审咨委将继续追踪本组织采取的步骤，本组织采取这些步骤是为了针对最关键欺诈风险领域制定和实施详细风险缓解计划。

5. 联合国监督机构之间的协调

105.   在本报告所述期间，除了定期与监督厅开会，审咨委还与联合检查组和审计委员会、包括审计事务委员会等其他监督机构举行了会议。对话期间交流了对共同关切事项的看法，为联合国监督机构之间开展合作提供了有益的机会。
106.   审咨委征求了三个监督机构的评论意见，所有三个机构都强调了它们之间的现有协调机制，包括工作方案交流。审咨委在与审计委员会、联合检查组和监督厅分别举行会议时注意到，三个监督机构举行了三方协调会议，并为避免工作重叠交流了工作计划，从而建立了积极的关系。审咨委认为，这种协调提供了宝贵平台，可产生更多机会。
107.   此外，2017年12月，审咨委主持了第二次联合国系统各监督委员会代表会议。来自联合国秘书处各组织、联合国各基金和方案、专门机构和世界银行的19个监督委员会的24名代表出席了会议。
108.   与会者在会议上继续就上次会议述及的联合国系统监督委员会工作和行为中的共同挑战和潜在良好做法进行了讨论。与会者重点讨论了监督委员会如何促进评估和理解组织文化，探讨了就风险管理、内部控制和综合保证采取共同办法的必要性，并审查了数字威胁和保护联合国系统各组织所需的行动。
109.   与会者一致认为存在四个共同关切的问题，并且向担任联合国系统行政首长协调理事会主席的秘书长转达了这四个共同关切问题。这四个问题是：

1.     需要就风险管理采取共同、公认和可信的办法；
2.     网络安全将是促成重要数字转型机遇的关键推进手段，包括可为改进《2030年议程》的运作和交付做出贡献。此外，与会者支持采用一个公认、共同的全系统网络风险管理框架，将其完全融入各实体在企业风险管理和业务连续性方面采取的总体办法。
3.     管理当局和工作人员对网络风险的认识程度低。与会者强调指出，各组织需要开始利用外部专门知识来发展内部能力，以跟上新的发展。
4.     引进现代和标准化的业务流程、共同框架和新工作方式存在挑战。与会者指出，成功的业务转型面临威胁，其中涉及变革管理、组织文化以及向利益相关者传达此类转型项目。

6. 其他事项

道德操守办公室

110.   审咨委与道德操守办公室主任讨论了加强该办公室独立性的措施。秘书长在其关于该办公室活动的报告(A/73/89)第94(b)段中提出了为审咨委增加一项统属关系的理由。审咨委研究了联合国系统各监督实体普遍采用的最佳做法，发现大多数监督委员会的职权范围涵盖审查道德操守职能。
111.   审咨委注意到，各监督委员会承担的与道德操守办公室相关的一些职能包括:

1.     审查工作计划并提供咨询意见；
2.     为道德操守办公室主任的考绩提供投入；
3.     就道德操守办公室主任的任免提供咨询意见；
4.     审查道德操守职能的适足性，包括道德守则、财务披露和保护举报人政策的适足性，并提出咨询意见；

         (e) 促进道德操守职能的认知度和有效性；

6.     提供讨论道德操守相关事项的论坛。

112.   鉴于上述情况，审咨委支持秘书长关于为审咨委增加一项统属关系的提议。在审议审咨委与道德操守办公室相关的作用时，大会不妨审议第111段提到的一些或所有职能。

7. 合作和准许接触

113.  审咨委报告，在履行职责过程中得到了监督厅和秘书处高级管理人员的良好合作，也得到了管理事务部的良好合作。审咨委获准根据工作需要适当接触了有关的工作人员、文件和资料。审咨委高兴地报告，它继续与联合检查组和审计委员会开展了密切合作。审咨委期待继续与有互动协作关系的实体合作，以便及时履行其职权范围所述的职责。

四.  结论

114.   独立审计咨询委员会在职权范围内提出上文第16、19、23、25、32、35、40、42、46、52、59、60、62、65、68、70、74、81、84、87、93、94、98、104和112段所载意见、评论和建议，供大会审议。