加拿大实行联邦制，其政府实行内阁选举制。省政府各厅长是由选民选举的，副厅长实行委任制。各厅均有与副厅长平级的总财务主任主持审计工作。其下设有审计主任及审计主管若干，审计主任向厅总财务主任和厅审计委员会报告工作，审计主管向审计主任报告工作。

　　以安大略省为例，安大略省政府内部审计共有190名政府公务员编制，1900万加元的年度预算，设有10名审计主任共为23个省厅服务，并均向省政府内审总审计主任报告工作。这是在1998年安大略省政府对政府内部审计部进行改革，将原先各厅设有的各自的审计机构重新组合形成的。例如工商发展审计部管辖消费厅、劳工厅、能源厅、经济发展厅，设有3名审计主管，15名审计职位的公务员，其审计主任向省政府内审总审计主任报告工作，向被审计的四个厅只在审计作业方面进行汇报沟通，以保证审计顺利进行。

        加拿大政府内部的采购审计和风险管理有其独创之处，现介绍如下，以资借鉴：

        一、采购审计在加拿大政府内部审计和企业集团内部审计中日益重要

        加拿大政府内部审计要求突出纳税人的监督意识。企业集团要求关注授信授权及执行情况的监督检查。在采购审计中首先审查谁有权授权。厅长作为民选官员，要签字授权，副厅长是公务员，作为采购官员确保不越权。在采购规定上，根据厅长、副厅长、助理厅长、局长、主管的不同层级，就会有不同的权限。在经费授权框架内，各厅都要执行同一政策，不能例外。在经费权力中要分别明确消费权力和付款权力，并保证消费权力与付款权力的绝对分离。在管理法则审查中，要保证限额以上的货物和服务采购都纳入采购审查范围。在采购原则审查中，查明有无利害冲突、供货来源、采购的公开评估、相关记录等情况。对采购过程坚持物有所值的原则和比价审计。在采购利益审查中，分别对合法指标、评估、合约、服务管理进行审查。内部审计根据一致性原则对采购过程进行评价；同时，根据风险因素的不同和项目的重大程度，在项目运作前即开始分析，跟踪评价。并根据审计对象风险严重性相应地提供顾问、咨询服务。

        二、风险管理为内部审计注入了新的含义

        所谓风险管理也就是要能正确评价风险及辨明识别危机。简言之，危机二字，危是危险，机是机会。风险和危机是客观方面，是工作对象，管理控制需要先前介入的评价、识别；辨明是主观方面，是工作要求。

        1、在政府工作中各项业务的优先排位、资源分配、计划实施、辨别问题，要运用风险管理。政府工作不用“利益”这个词来主张审计，而用“货币的价值（VFM）Value-For-Money”来主张审计，讲的是“效用”。纳税人的钱花没花到点子上，花得值不值，从这个角度辨别风险的因素、来源、潜在影响。阻止工作目标实现的因素就是风险。风险与控制是相对的。更好的风险管理就是要使重点更加集中，作出更好的决定。

        风险管理要求突出组织（例如政府或企业）控制，突出组织目标和组织纪律。拥有成功的风险管理的因素包括：管理的投入，其中热忱十分重要；管理阶层必须为集中的清晰的管理网络层次所支持、培训；广泛识别风险；控制；提供有价值的建议。

        部门不同、层次不同，风险也就不同，例如安大略省政府内部审计部门对风险的列举包括：战略风险、运作风险、财经风险、法律风险、名誉风险、健康风险、环境风险、服务风险等，也可能出现混合风险。而加拿大银行系统内部审计部门列举的风险分为三级，第一级风险：系统风险、体制风险；第二级风险：竞争风险、监管风险、策略风险、声誉风险；第三级风险：信用风险、市场风险、流动风险、保险风险、操作风险。

        审计需要查明审计对象各个不同部门、不同层次的风险，以告诉审计对象加以应对。这使得审计充当了顾问性的工作，以分析各种可能性，必要时，为增加分析的客观性和独立性，可以采用不记名投票方式采集不同专业、不同层次的专家对风险所在多寡的判别，如用电脑匿名投票。这些体现了风险管理的重要原则，风险所在是要充分被参与者广泛认同。广泛征求意见的工作方式，与独立评估风险的方式显然不同。

        2、内部审计与风险管理评估是两种不同的服务方式。内部审计所做的是审计评价工作，从审计的职能上讲，仍然是不参与决策，保持独立与客观的观察。风险管理及其引致的风险管理评估是决策和决策顾问的工作。

        针对被审计部门，基于内部审计部门在组织结构中的位置，对风险评估，还包括对风险管理这一工作状况的评审。其评审包括：（1）审计部门评审对象的固有因素；（2）外部因素；（3）内部因素；（4）控制因素；（5）风险的权重。其关系是：

       ［（固有因素+外部因素+内部因素）—控制因素］×风险的权重。

       3、HARRIS公司是一家国际性的通讯设备公司。公司有10000多名员工，其中包括4000名工程师和科学家。现以该公司内部审计为例，介绍其风险管理情况。

       ［内部审计的定义］：HARRIS公司采用内审协会标准的定义：内审是独立的、客观的咨询活动，为组织运行增加价值，及改进运行。帮助组织实现目标。通过系统的有纪律性的、程序性的评价，改善风险管理及控制的有效性。给高层管理提出建议。

        ［使命］：提供有价值的审计和顾问性质的支持，给公司内部各部门提供服务。（1）向管理层及审计委员会提供客观独立的评价，减少商务风险；（2）提供有效的商务环境；发展、开发、维护内审部门同公司各部门建立伙伴关系，并到现场作业审计，审计报告要详尽而清楚；（3）运用不同技术、手段，帮助组织的可持续的生产力。

        ［规章］：（1）进行符合性测试，并在合适的周期和政府部门检查前进行；（2）达到目标的有效性；（3）财产的安全性（金融风险、防火防盗、无形财产、合作伙伴的可靠性）；（4）金融、会计、财务运行的准确性、可靠性。公司CEO、CFO在财务报表上签字，承诺相应的法律责任，签字前要充分运用内审成果。

        ［信息系统］

        ［关于政府法律执行的合规性］

        ［环境、健康、安全审计］：审查是否满足制度的要求，防止制度规定与制度执行不一致。

        ［制度改进］：管理手段、新的工具的运用，新的程序运用。

        ［内控的自我评价］：结果——风险管理、审计计划采用；

                                              ——报告有关管理层；

                                            ——报告审计委员会。

        ［咨询服务］：对各部门的业务提供支持，释义，解释评价标准，推荐介绍最优的作法；观察同业最优的作法。

        ［内部调查］：常规审计、例行审计之外的专项调查。★

                           （作者单位：水利部审计室）