英国政府内部审计局(GIAA)的实践创新与治理范式研究
Practical Innovations of the UK Government Internal Audit Agency (GIAA) and Study on Governance Paradigms
摘要: 政府内部审计是公共治理现代化的重要支柱,其核心在于通过独立、专业的监督机制保障公共资金安全与治理效能。英国政府内部审计局(Government Internal Audit Agency, GIAA)自2015年成立以来,通过整合资源、创新方法、强化协作,构建了高效透明的审计体系。本文基于GIAA框架文件、年度报告及公共部门内部审计准则(PSIAS),系统解析其治理架构、审计方法、技术应用及质量保障机制。研究发现,GIAA通过法定赋权整合审计资源,以风险导向审计提升监督效能,依托数字化转型突破传统审计边界,形成了“制度刚性、风险韧性、技术赋能、协同高效”的治理范式。本文研究GIAA的核心实践,为公共部门审计现代化提供理论与案例参考。
Abstract: Government internal audit is a crucial pillar of modern public governance, with its core mission being to safeguard public fund security and governance effectiveness through independent and professional oversight mechanisms. Since its establishment in 2015, the UK Government Internal Audit Agency (GIAA) has built an efficient and transparent audit system through resource integration, methodological innovation, and strengthened collaboration. Based on GIAA framework documents, annual reports, and the Public Sector Internal Audit Standards (PSIAS), this paper systematically analyzes its governance structure, audit methodologies, technological applications, and quality assurance mechanisms. The study reveals that GIAA has integrated audit resources through statutory empowerment, enhanced supervisory effectiveness via risk-based auditing, and broken through traditional audit boundaries through digital transformation, forming a governance paradigm characterized by “institutional rigidity, risk resilience, technological enablement, and collaborative efficiency”. By examining GIAA’s core practices, this paper provides theoretical and case references for the modernization of public sector auditing.
文章引用:刘雨欣. 英国政府内部审计局(GIAA)的实践创新与治理范式研究[J]. 现代管理, 2025, 15(5): 265-271. https://doi.org/10.12677/mm.2025.155151

1. 引言

政府内部审计作为公共治理的“免疫系统”,其效能直接影响公共资金安全与治理现代化进程。英国政府内部审计局(Government Internal Audit Agency, GIAA)自2015年成立以来,通过系统性改革整合分散审计资源,建立了以风险导向为核心、以技术创新为支撑、以独立性保障为基石的现代审计体系。作为直属财政部的中央集中化审计机构,GIAA覆盖16个中央部门、119个独立机构及67个反欺诈客户,其治理实践被视为全球公共部门审计的典范。本文从GIAA的设立背景、治理架构、审计方法、技术创新、质量保障及跨部门协作等维度展开分析,揭示其核心运作机制与实践价值,为公共部门审计改革提供国际经验参考。

2. GIAA的设立背景与制度基础

(一) 改革动因:从分散化到集中化的审计转型

21世纪初,英国传统分散化审计模式暴露出显著弊端:各部门独立设置审计机构,导致标准不统一、资源重复投入。根据《GIAA年度报告(2021)》,该模式年均审计资源浪费约2300万英镑[1]。2010年“公共支出改革计划”与2013年《政府财务管理审查》直指这一问题,强调需通过整合审计职能提升透明度与资金使用效率。2015年《公共审计法》正式出台,赋予GIAA法定地位,标志着英国政府审计从碎片化向集中化治理的系统性转型。

(二) 法律赋权与职能定位

根据《GIAA框架文件(2015)》,GIAA的核心使命是“通过独立、专业的审计服务,保障公共资金安全,提升政府治理效能”。其法定职能涵盖四大领域[2]

(1) 财务审计:确保政府部门财务报表真实合规。在2020~2021财年,GIAA完成13个部门财务审计,依据《GIAA年度报告(2021)》,这些部门预算执行偏差率平均降低12% [1]。审计内容包括收入与支出的完整性、会计处理的合规性以及财务报告的透明度,通过对财务数据的深度分析识别潜在风险点。

(2) 绩效审计:评估政策与项目实施效果,依据《GIAA战略计划(2023)》,对“绿色能源补贴计划”的审计推动补贴标准优化[3]。该审计不仅关注资金使用的经济性,更注重政策目标的达成度,通过对比实际效果与预期目标,为政策调整提供数据支持。

(3) 合规性审计:监督法律法规执行,2021年GDPR专项审计促使85%的部门完善数据管理流程。审计范围涵盖数据隐私、采购程序、环境法规等多个领域,确保政府部门在法定框架内运作。

(4) 反欺诈与调查:自2016年成立反欺诈团队,累计处理127起案件,涉案金额超400万英镑,案件处理周期从98天缩短至45天(数据来源于GIAA 2020年指南) [4]。团队采用“预防–检测–响应”一体化机制,通过数据分析识别异常交易模式,结合法律手段追究责任,形成有效威慑。

(三) 组织架构:中央统筹与地方渗透的双重治理

GIAA采用“总部 + 区域办公室”的立体化架构:

(1) 中央层:总部位于伦敦,负责战略规划、标准制定及跨部门协调,直接向财政部常任秘书与议会委员会汇报。总部设置战略发展部、技术创新部、质量保障部等核心部门,统筹全国审计资源,确保政策执行的一致性。

(2) 地方层:在曼彻斯特、爱丁堡等城市设立区域办公室,通过本地化团队深入识别地方治理痛点,例如在2021年地方政府财政审计中预警3个部门的现金流危机(数据源于GIAA 2021年年度报告) [1]。区域办公室贴近基层治理场景,能够快速响应地方特定风险,如地方债务、公共服务采购等问题,实现审计覆盖的精细化。

这种架构既保障了国家审计政策的统一性,又通过在地化服务提升了风险识别的精准度,形成“中央决策–地方执行–双向反馈”的治理闭环。

3. 治理架构:独立性保障与集中化统筹

(一) 法定隔离:切断行政干预的制度屏障

GIAA通过《公共审计法》确立“审计结论独立报告权”,《GIAA框架文件(2015)》明确审计意见直接向部门会计官员及议会委员会汇报,管理层不得干预审计过程与结果[2]。这一法律条款从制度层面保障了审计的客观性。

(二) 组织制衡:董事会与风险保障委员会的双层监督

(1) 董事会构成:非执行董事占多数(需具备商业、金融或公共治理经验),负责战略审查、资源配置与风险监督。根据《GIAA董事会运作框架(2020)》,董事会需对财务管理、审计质量、人力资源等五大领域进行季度审查,确保决策透明。非执行董事的外部视角为审计战略注入市场化思维,避免政府内部审计的局限性[5]

(2) 审计与风险保障委员会(ARAC):独立于管理层,直接向财政部审计委员会汇报重大风险,每年对审计程序合规性进行全范围评估,形成“决策–执行–监督”的闭环治理。ARAC成员包括资深审计专家、法律人士及行业代表,确保风险评估的专业性与中立性。

(三) 资源整合:跨部门审计服务的规模效应

GIAA通过集中化管理整合审计资源,建立统一的技术平台与人才库,避免重复审计。例如,其反欺诈团队为67个客户提供共享服务,2019~2020年联合处理218起跨部门欺诈案件,追回税款超400万英镑(数据源自GIAA 2020年指南) [4],资源使用效率较分散模式提升35%。此外,GIAA建立内部审计人才池,通过跨部门轮岗与专业培训,培养兼具政策理解与技术能力的复合型审计师,满足不同领域的审计需求。

4. 审计方法:风险导向与动态评估体系

(一) 三层风险过滤模型:精准定位高风险领域

GIAA建立“战略层–部门层–项目层”分级风险评估框架,实现审计资源的动态配置:

(1) 战略层:对接国家优先事项,《GIAA战略计划(2023)》指出将“数字服务转型”“脱欧资金管理”纳入年度高风险清单,推动政府强化网络安全与跨境资金监管[3]。通过与财政部、内阁办公室等部门的年度战略研讨会,确定国家层面的核心风险点,确保审计方向与政府治理目标一致。

(2) 部门层:运用风险矩阵评估部门欺诈概率、资金规模及历史问题,例如2021年对教育部“学校重建计划”的审计发现23%项目存在合同违规,促成供应商黑名单制度建立(数据来自GIAA 2021年年度报告) [1]。风险矩阵结合定量指标(如预算金额、项目复杂度)与定性指标(如过往违规记录、管理层风险意识),科学划分部门风险等级。

(3) 项目层:对复杂项目实施全过程跟踪审计,结合AI异常交易监测技术,在NHS医疗设备采购审计中主动识别400万英镑资金节约空间(数据源于GIAA 2020年指南) [4]。跟踪审计覆盖项目立项、招标、执行、验收全流程,通过实时数据采集与分析,及时发现流程漏洞与资金滥用风险。

(二) 标准化审计流程:从控制设计到执行验证

遵循《公共部门内部审计准则》(PSIAS) [6],GIAA将审计分为两大类型:

(1) 系统审计:评估内部控制设计的有效性,如审查政府部门网络安全协议的完整性。审计团队通过文档审查、流程模拟等方式,验证控制措施是否覆盖所有潜在风险点,确保制度设计的科学性。

(2) 合规性审计:验证控制措施的执行程度,例如通过跨部门数据比对系统检测补贴资金发放合规性。借助大数据技术整合财政、税务、社保等多源数据,建立自动化比对模型,提高合规性检查的效率与准确性。

辅以自然语言处理工具“InsightsEngine”,依据《GIAA战略计划(2023)》GIAA在“绿色能源补贴计划”审计中分析数万条企业数据,揭示区域分配失衡问题,推动能源部修订补贴标准[3]。该工具通过语义分析识别政策文本中的模糊条款,结合企业申报数据定位执行偏差,为政策优化提供精准依据。

(三) 风险导向的资源分配机制

GIAA将70%的审计资源聚焦高风险领域,通过年度风险评估会议与财政部、各部门协商确定审计优先级。会议基于三层风险过滤模型输出的风险地图,综合考虑风险影响程度、发生概率及治理成本,制定差异化的审计方案。例如,对“新冠疫苗供应链”“地方政府债务”等战略级风险领域,采取高频次、多维度的审计策略,确保系统性风险可控。

5. 技术创新:数据驱动的审计转型

(一) 智能化工具:提升审计效率与精准度

(1) 风险预测与报告自动化:部署“RiskEngine”机器学习平台,通过历史数据建模预测风险趋势,2022年成功预警3个部门的现金流危机;“WritingEngine”实现审计报告生成自动化,减少人工耗时30%以上(信息来源于GIAA 2024~2025年工作计划) [7]。RiskEngine整合十年以上的审计数据,构建风险预测模型,能够提前6~12个月识别潜在财务风险;WritingEngine基于预设模板与审计结果,自动生成结构化报告,提升报告一致性与撰写效率。

(2) 机器人流程自动化(RPA):试点RPA技术处理重复性审计任务,如发票核验、合同合规检查,将审计周期缩短40%。2022年,GIAA为卫生部设计“零信任架构数据加密方案”,成功抵御国家级网络攻击(案例来自GIAA 2022年案例研究) [8]。RPA机器人可7 × 24小时运行,处理效率较人工提升5倍以上,释放审计人员精力聚焦高价值分析工作;零信任架构通过动态身份验证与数据加密,构建全方位网络安全防护体系。

(二) 数字化治理生态:构建反欺诈网络

GIAA整合社会保障、政府采购等领域数据,建立跨部门数据共享平台,运用“欺诈热图”技术实时监测异常交易模式。反欺诈团队通过关联分析识别资金流向异常,2016年以来累计处理超200起案件,涉案金额破千万英镑。例如,在欧盟项目审计中,其数据驱动方法确保了超百亿英镑资金的合规使用(数据依据GIAA 2020年指南) [4]。数据共享平台打破部门数据壁垒,实现对公共资金流动的全链条追溯;欺诈热图通过可视化技术直观呈现风险高发区域与交易类型,辅助审计人员快速定位问题。

(三) 技术赋能的审计边界拓展

通过“审计即服务”模式,GIAA为政府部门提供定制化技术解决方案,包括:

(1) 网络安全审计:开发数据加密与漏洞扫描工具,保障政府数字化转型中的信息安全。针对云计算、移动办公等新兴场景,设计针对性审计指标,评估网络安全控制措施的有效性。

(2) 区块链应用:试点区块链存证技术,实现公共资金流动的全链条追溯,降低审计取证成本。区块链技术确保交易数据不可篡改,为审计提供可信数据源,提升审计证据的法律效力。

6. 质量保障与跨部门协作

(一) 全链条质量管控体系

(1) 内部监督:每季度审查审计程序合规性,年度提交自我评估报告,2024年内部评估显示“审计发现整改率”达92% (数据来自GIAA 2024年年度报告) [9]。内部监督涵盖审计计划执行、证据收集、报告撰写等全流程,通过标准化checklist确保每个环节符合PSIAS要求。

(2) 外部验证:每五年接受特许内部审计师协会(CIIA)等独立机构的全范围评估,结果公开透明。2024年外部评估报告指出,GIAA在“客户满意度”“风险识别有效性”等指标上位列全球前10% (数据来自GIAA 2024年年度报告) [9]。外部评估团队由国际知名审计专家组成,采用现场访谈、文档审查、案例分析等方法,全面评估GIAA的审计质量与治理水平。

(二) 跨部门协作网络的构建

GIAA与内阁办公室、国家审计署(NAO)、国际审计组织建立立体化合作机制:

(1) 数据共享:与NAO共建欺诈数据库,数据库整合两家机构的历史案件数据与实时监测信息,形成全国统一的反欺诈情报中心。

(2) 国际协作:参与欧盟项目审计,为区域发展基金、科研资助等提供独立保证,展现国际化审计能力。GIAA审计团队熟悉欧盟审计标准与流程,通过跨境协作积累处理复杂国际项目的经验。

(3) 专业服务:450名员工中82%持有CIA/CFE等专业资质,形成技术与审计深度融合的专家团队(数据依据GIAA 2020年指南) [4]。定期组织内部培训与行业交流,确保团队知识技能与审计技术发展同步。

(三) 合规性与透明度承诺

GIAA严格遵循《诺兰公共生活原则》,建立利益冲突管理与举报人保护机制:

(1) 利益冲突管理:董事会成员定期申报外部任职,禁止参与利益相关决策。申报信息在GIAA官网公开,接受社会监督,确保决策过程的公正性。

(2) 举报人保护机制:设立独立投诉渠道,保障员工匿名举报权,2021年妥善处理17起内部举报案件,零泄露率达100% (数据来自GIAA 2021年年度报告) [1]。举报渠道由第三方机构管理,确保举报人身份信息安全,鼓励员工积极参与内部监督。

7. 实践价值与范式总结

(一) 制度刚性:法律赋权与公共治理理论的应用

GIAA的独立性设计体现了现代公共治理理论中“法治化治理”的核心原则(Bovensetal., 2014) [10]。《公共审计法》通过明确GIAA的法定地位与直接报告权,从制度层面隔绝了行政干预的可能性。这一设计与Pollitt和Bouckaert (2017)提出的“专业化分权”模式一致,即通过独立机构的集中化管理提升公共服务的效率与透明度[11]。相较于传统分散审计模式下因部门自治导致的资源浪费与标准差异,GIAA的集中化架构通过立法固化权责边界,降低了多层级治理中的协调成本,为公共部门审计独立性提供了可复制的制度范本。

(二) 风险韧性:动态风险评估与公共风险治理的融合

GIAA的三层风险过滤模型可追溯至公共部门风险管理的理论演进。Black等(2012)指出,公共风险治理需从“被动合规”转向“主动适应”[12],而GIAA的“战略层–部门层–项目层”框架通过风险矩阵与AI预测技术,实现了对政策风险的前瞻性识别。这一实践与COSO (2017)《企业风险管理框架》中“风险整合”原则相呼应[13],但GIAA进一步将国家战略目标(如脱欧资金管理)嵌入风险评估标准,突破了传统风险治理的单一组织视角,体现了公共部门审计在复杂治理环境中的创新性。

(三) 技术赋能:数字化转型与技术治理理论的实践验证

GIAA的技术驱动审计模式可从技术治理理论视角解析。其部署的“RiskEngine”机器学习平台与区块链存证技术,通过全量数据分析与不可篡改存证,解决了传统审计中抽样偏差与证据追溯难题。这一实践印证了Dunleavy等(2006)提出的“数字时代治理”理论,即技术创新需与组织流程再造同步推进[14]。例如,GIAA在RPA技术应用中同步优化审计流程,将合规检查效率提升,表明技术工具的有效性依赖于制度适配与组织文化支持。

(四) 协同效能:网络化治理与跨部门协作的理论支撑

GIAA的跨部门协作机制可基于网络化治理理论(Klijn & Koppenjan, 2016)进行阐释[15]。其与英国国家审计署(NAO)共建的反欺诈数据库,通过数据共享与标准化协议,构建了多主体协同监督网络,有效克服了公共治理中的“碎片化”问题(Pollitt, 2003) [16]。这一实践表明,集中化审计机构通过资源整合与制度化合作(如欧盟项目审计),能够降低跨部门交易成本,形成监督合力,为破解集体行动困境提供了实证支持。

8. 结论

英国政府内部审计局(GIAA)的实践表明,现代公共部门审计的核心竞争力在于制度设计、技术应用与治理协同的深度融合。通过法定赋权构建集中化架构,以风险导向审计提升资源配置效率,依托数字化转型拓展审计边界,GIAA形成了可复制的治理范式。其经验证明,独立的法律地位、动态的风险评估、先进的技术工具及广泛的协作网络,是应对复杂治理环境的关键要素。作为全球公共审计现代化的标杆,GIAA的实践为各国提升审计效能提供了重要参考,其“制度 + 技术 + 协同”的三维创新路径,正成为推动公共治理能力提升的核心驱动力。

未来,随着数字化转型与全球化治理的深入,GIAA将继续在网络安全审计、跨境资金监管等领域探索创新,其治理范式的持续演进将为公共部门审计的未来发展提供更多启示。

参考文献

[1] GIAA Annual Report (2021) Annual Report and Accounts 2020-2021. GIAA.
[2] GIAA Framework Document (2015) The Governance and Accountability of the Government Internal Audit Agency. HM Treasury.
[3] GIAA Strategy Plan (2023) Strategic Plan 2023-2026. GIAA.
[4] GIAA Guide (2020) Anti-Fraud and Corruption Guide. GIAA.
[5] GIAA Board Operating Framework (2020) Framework for the Operation of the GIAA Board. GIAA.
[6] Public Sector Internal Audit Standards (PSIAS) (2019) Standards for Internal Audit in the Public Sector. Chartered Institute of Internal Auditors.
[7] GIAA Work Plan 2024-2025 (2024) Corporate Work Plan 2024-2025. GIAA.
[8] GIAA Case Study (2022) Cyber Security Audit Case Study. GIAA.
[9] GIAA Annual Report (2024) Annual Report and Accounts 2023-2024. GIAA.
[10] Bovens, M., et al. (2014) The Oxford Handbook of Public Accountability. Oxford University Press.
[11] Pollitt, C. and Bouckaert, G. (2017) Public Management Reform: A Comparative Analysis. Oxford University Press.
[12] Black, J., Lodge, M. and Thatcher, M. (2012) Regulatory Innovation: A Comparative Analysis. Edward Elgar Publishing.
[13] COSO (2017) Enterprise Risk Management—Integrating with Strategy and Performance.
[14] Dunleavy, P., et al. (2006) Digital Era Governance: IT Corporations, the State, and E-Government. Oxford University Press.
[15] Klijn, E.H. and Koppenjan, J. (2016) Governance Networks in the Public Sector. Routledge.
[16] Pollitt, C. (2003) Joined-Up Government: A Survey. Political Studies Review, 1, 34-49.
https://doi.org/10.1111/1478-9299.00004

为你推荐