审计网站托管
网站托管 时间:2021-04-14 阅读:()
联合国DP/FPA/2018/6/Add.
1联合国开发署、联合国人口基金、联合国项目事务厅执行局分发:全体2018年4月9日原件:英语2018年年度会议2018年6月4日至8日,纽约临时议程项目15UNFPA—内部审计和调查联合国人口基金审计和调查处主任关于2017年人口基金内部审计和调查活动的报告附录关于人口基金治理、风险管理和控制框架的充分性和有效性的意见摘要审计和调查处主任认为,根据所开展工作的范围,人口基金治理、风险管理和内部控制流程的充分性和有效性"需要一些改进",这意味着这些流程均得到了充分设计和有效落实,但还需要加以改进,才能合理保证受审计实体/领域实现目标.
但是经评估,发现的所有问题均不可能严重影响目标的实现.
DP/FPA/2018/6/Add.
12I.
意见1.
按照执行局2015年6月的第2015/13号决定,审计和调查处就人口基金治理、风险管理和控制框架的充分性和有效性发表了意见.
2.
审计和调查处(OAIS)主任认为,根据所开展工作的范围,人口基金治理、风险管理和内部控制流程的充分性和有效性"需要一些改进",这意味着这些流程均得到了充分设计和有效落实,但还需要加以改进,才能合理保证受审计实体/领域实现目标.
但是经评估,发现的所有问题均不可能严重影响目标的实现.
II.
人口基金管理层职责3.
人口基金管理层负责设计和维护治理、风险管理和内部控制流程,并确保这些流程有效运作.
审计和调查处的责任仅限于独立评估这些流程的充分性和有效性.
III.
用于评估治理、风险管理和内部控制流程的充分性和有效性的标准4.
审计和调查处将其内部控制框架和企业风险管理流程的基础—特雷德韦委员会赞助组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)的2013年内部控制框架和2014年企业风险管理综合框架—作为评估治理、风险管理和内部控制流程充分性和有效性的主要标准,以合理保证人口基金实现以下各类目标:(a)战略:完成人口基金的任务并实现战略计划目标;(b)运营:人口基金运营的效力和效率,包括(i)运营和财务绩效目标;(ii)开支符合资金分配目的;以及(iii)保护资产不受损失;(c)报告:人口基金内部和外部(i)财务报告及(ii)非财务报告的可靠性;以及(d)合规:遵守根据人口基金法定任务、规则、法规、政策和程序制定的人口基金监管框架.
IV.
审计工作范围及达成意见考虑的额外证据来源5.
本意见是基于2017年1月1日至12月31日期间(a)审计和调查处对外地办事处及信息通信技术组成部分的审计;以及(b)在相关范围内对联合国联合活动的联合审计.
详情请参见《审计和调查处主任关于2017年人口基金内部审计和调查活动的报告》(DP/FPA/2018/6,第IV和VI部分及2).
6.
审计和调查处的所有审计均是按照必须遵守的适用政策进行,包括监督政策、财务细则和条例、工作人员细则和条例,以及《国际内部审计实务准则》.
17.
为了达成意见,审计和调查处还酌情考虑了其他证据来源,其中包括:(a)前几年完成的审计和调查处审计积累的相关审计知识;(b)为制定2018年审计计划而开展的2017年审计风险评估的结果;(c)截至2017年12月31日内部审计建议的落实情况;(d)2017年所完成的调查发现的系统性问题;(e)联合国审计委员会在其2018年2月2日关于2017年人口基金中期审计的致管理层函中报告的审计结果;(f)管理1内部审计师协会(IIA)颁布.
DP/FPA/2018/6/Add.
13层委托并于2018年完成的国家执行审计的结果;(g)2017年1月多个国家和区域办事处以及某些总部业务单位完成的控制自我评估的结果;(h)管理层就外包供应商管理以及消息和协作系统托管与管理获得的第三方保证报告;以及(i)在拟定本意见时可用的战略和欺诈风险评估结果,这些评估是管理层正在执行的企业风险管理流程的组成部分.
8.
为达成意见而考虑的审计和其他一些证据来源,主要涉及人口基金在2016年或前几年以及2017年第一季度开展的活动.
如果在2017年和/或前几年开展了额外的审计工作,可能还会发现对意见造成影响的其他事项.
9.
2017年,人口基金与往年一样,将重要的职能外包给了其他联合国系统组织,其中包括:(a)选定的人力资源管理活动;(b)工作人员和服务合同持有者工资单拟备和工资支付;(c)支付处理;(d)财资管理;以及(e)企业资源规划系统的托管与管理.
对于相关治理、风险管理和内部控制流程的充分性和有效性,人口基金管理层依赖于这些职能外包的组织开展的管理和信托监督活动.
这些外包的职能并未纳入审计和调查处的意见中.
10.
此外,人口基金还将多项信息通信技术职能外包给了第三方服务供应商,包括重要系统(电子邮件、存储)的托管.
有关防火墙和漏洞管理、技术基础设施维护及网站托管服务的治理、风险管理和内部控制流程的充分性和有效性,人口基金获取了第三方保证报告.
这些也未纳入审计和调查处的意见中.
V.
汇总审计结果和评估问题遵循的流程11.
审计和调查处的审计结果和意见形成所考虑的额外证据按审计领域和流程进行汇总,使用过去为审计风险评估以及为报告内部审计和调查活动关键发现而制定的框架.
12.
审计和调查处还评估了所发现的问题对实现上文第4段所述类别的相关人口基金目标有何潜在影响,其中考虑了:(a)权衡受审计支出的价值,对审计所涉实体、流程、方案和领域给出的评级;(b)所发现的问题单独及整体的性质和重要性;(c)所发现问题发生的根本原因和普遍性;(d)根据审计和调查处审计风险评估的结果和受影响流程的重要性确定的风险状况;(e)与这些流程相关的内部审计建议的落实程度;以及(f)在总部或区域办事处层级实施且有助于减轻所发现问题影响的补偿控制措施的充分性和有效性.
VI.
意见形成的依据13.
审计和调查处将人口基金治理、风险管理和内部控制流程的充分性和有效性评估为"需要一些改进",这意味着这些流程得到了充分设计和有效落实,但还需要一些改进,才能合理保证实现上文第4段所述类别的目标.
14.
下文详述了促使这一意见形成的关键改进领域:A.
治理和风险管理综合控制框架15.
需要制定出综合且全面的控制框架,其中需涵盖包括信息通信技术在内的所有相关治理、方案和业务管理流程,并明确阐明为尽量减少每个流程发现的风险所需的关键控制措施、相关落实步骤以及工作职责.
DP/FPA/2018/6/Add.
1416.
此类框架一旦制定,就将成为一个实用的工具,帮助管理层提高对内部控制要求的认识和加强相关培训(补充已在开展的工作,例如定期控制自我评估调查),更好地执行内部控制问责制,并且更加迅速有效地按计划审查和更新在拟订本意见时正在实行的政策和程序手册.
企业风险管理17.
管理层在2017年继续对企业风险管理流程进行更改,尤其是战略信息系统模块("myRisks")的功能,该模块旨在记录外地办事处和总部单位开展的战略和欺诈风险评估.
这些更改主要集中在风险响应阶段,包括风险处理工作组对所有风险因素进行审查和分析,以及开发全球缓解风险信息库,纳入所有已识别风险因素的标准缓解行动项目.
18.
目前已认可这方面取得的进展.
但这个流程还需要进一步成熟完善,建立和提高整体工具的设计和运营效力.
这就需要缩小技能差距,这些差距会限制业务单位所完成评估的相关性和有效性.
在能力建设、培训和意识提高方面规划的活动应该得到充分的实施,包括拟订和落实全面的ERM政策.
19.
鼓励对2018年规划的流程进行改善,包括使用针对具体背景或方案的差异化风险管理方法、基于可能性和影响因素的自动化风险评定,以及更严格的集中质量保证流程.
组织结构和人员配置(i)业务单位能力20.
2017年,业务单位组织结构和人员调整审查批准和执行的及时性有所改善.
然而,审计仍然揭露了一些对业务单位能力和技能造成严重影响的延误个案.
批准流程应进一步简化,那些正在进行变革管理调整工作的业务单位也应得到有效支持,从而确保他们的能力与方案交付和运营需求保持匹配.
(ii)关键职位空缺21.
管理层继续采取行动来降低关键管理职位的空缺率.
但是,审计仍然发现提供大型和/或复杂方案的办事处没有及时填补关键职位空缺的个案,导致这些办事处缺乏关键专业知识、持续领导力和/或监督能力.
总部和区域办事处支持和监督22.
总部和区域办事处的管理监督控制(即"第二道防线")应该继续加强:针对管理监督的性质、范围和频率给出明确的职权范围和准则,编制相应的管理报告,并提供足够的人力和财政资源.
23.
为了尽量减少管理层领导力和监督方面的差距所带来的风险,总部和区域办事处应该继续增加对受长期职位空缺影响的业务单位的支持和监督,直到职位被填补.
DP/FPA/2018/6/Add.
15B.
内部控制方案管理(i)方案规划和实施a.
成果管理制24.
对国家、区域和整体方案文件加以补充的全面方案成果和资源框架应在以下方面继续加强:(a)方案产出;(b)指标及相关基准和目标;(c)里程碑(即中间结果);以及(d)资源预估,在方案周期内针对各个阶段提供细化信息.
25.
这些框架将有助于更有效地规划和执行人口基金方案活动,并且更好地追踪实现预期方案成果时取得的进展.
这也将补充联合国发展援助框架或联合国发展援助计划—高度汇总的成果和资源矩阵.
26.
在某些情况下,质量保证对于区域办事处一级仍然是一大挑战.
管理层制定了一些过渡性措施,并表示正在考虑授权使用新的方案工具,例如项目或输出文件,帮助确保更有效地规划和实施方案,以及追踪方案结果.
b.
工作计划管理27.
随着全球方案拟订系统的改进,特别是电子版出资授权和支出证明(FACE)表的引入,工作计划管理不断得到改善.
方案司定期完成的年度工作计划审核又进一步改善了工作计划管理,该司负责广泛传播审查结果,并对国家和区域办事处进行跟进.
28.
流程仍然需要改进,特别是以下方面:(a)工作计划定稿的及时性及其详细程度;(b)定期更新工作计划,以持续反映所规划活动、预算或资源的重大变化;(c)工作计划预算更加合理化且记录更完善;以及(d)使已签署的工作计划与全球方案拟订系统工作计划"快照"中所列工作计划更加一致.
29.
工作计划管理流程的总体有效性应该加强,以弥补全球方案拟订应用控制在几个方面的设计不足:(a)工作计划制定和维护流程之间的职责划分;(b)工作计划预算编制和批准;以及(c)工作计划生成和批准.
c.
方案财务管理控制30.
方案财务管理程序和控制在某些方面有所改善,但还需要严格参照当前机构预算的实践进一步加强,包括按照开支类别拟订详细且实用的工作计划预算、定期审查产生的开支,以及按照活动和开支类别定期进行预算与实际开支的对账.
另外,还应该加强控制,确保资金方案、项目文件和工作计划的成本核算适宜,反映执行相关活动所需的全部直接和间接成本,并解决核心资源交叉补贴问题以及非核心资源资助的方案活动问题.
31.
作为ICT转型的一部分,未来应积极推行战略信息系统与全球方案拟订系统的整合,帮助解决上文提到的(a)点到(c)点.
DP/FPA/2018/6/Add.
16d.
人道主义应急32.
人道主义应急活动方面持续存在方案和运营瓶颈,这方面需要进一步改进.
这包括运作执行局为弥补资金短缺授权的筹资机制,获得灵活资金来维持应急工作,以及提高增援能力和人力资源协调能力,确保更加及时有效地开展人道主义救援.
(ii)国家执行a.
执行伙伴能力33.
2017年开展的能力评估仍然发现,执行伙伴的方案和财务管理能力(包括防欺诈控制)需要得到更完善且更全面的记录,尤其是在人道主义和脆弱环境中—审计委员会也提出了这一问题.
今后的评估还应该体现出新的要求,例如有关禁止对受益者进行性剥削和性虐待的要求.
此外,还需要采取积极的执行伙伴能力建设措施并定期跟进.
b.
执行伙伴财务监督34.
对执行伙伴进行财务监督,确保所提供的资金按照获准的工作计划和预算用于预期用途,是一个需要持续关注的领域.
35.
2017年是全面实施改进后的统一现金转移方式(HACT)的第一年.
审计和调查处2017年完成审计的范围和时间涵盖了年初进行的抽查.
这些审计结果以及审计委员会的审计结果表明,流程和方法需要进一步持续改进,相关人员的能力和技能也需要提升.
(iii)供应链管理36.
正如过去所提到的,对方案参与国及其他方案利益相关方的支持力度需要继续加大,以弥补可能减少生殖健康用品供应并导致缺货的供应链管理系统缺口.
货物的收货和检验控制应该更加一致地执行和记录.
另外,还有必要确保定期监测执行伙伴持有的生殖健康用品库存,并追踪服务点的分配及时性及库存供应水平.
37.
在从采购到"最后一公里"的整个过程中,正在实施更加有效和整合的供应链管理组织安排、流程和系统,只有完成这项工作才能从改进中充分受益.
业务管理(i)人力资源管理38.
对签署了服务合同的人员管理有所改善,更加透明和严格.
合同签发等其他活动仍然采用手动管理,数次出现在某种程度上不符合2014年服务合同政策要求的情况.
39.
尽管整合ERP系统的程度有限,但随着一款集中注册工具的开发并于2017年在全球范围内推出,个人顾问合同管理工作取得了进展.
合同授予及咨询费用计算和支付仍然采用手动管理,出现了在一定程度上未遵守2015年个人顾问政策要求的情况.
40.
此外,服务合同和个人顾问的整体和区域顾问名册整合有限,仍然需要管理层注意.
DP/FPA/2018/6/Add.
17(ii)采购41.
采购程序设计充分,在采购处进行集中采购活动时得到有效运作,这部分采购活动大约占人口基金采购总量的一半.
但在国家办事处一级仍然发现几次不遵守采购程序的情况,特别是在投标和合同授予方面.
42.
第二道防线控制在2017年有所改善,但需要进一步加强,以消除上文第41段所述不遵守采购程序的情况所带来的风险,其中包括在国家层级推出电子采购(预期作为ICT转型工作的一部分)(iii)财务管理43.
发现账簿中存在一些代码错误的开支.
但是,总部一级实施的第二道防线控制取得了重大改进,大大缓解了这个问题对财务报告的影响.
44.
为尽量减少在未经适当管理层批准的情况下执行交易的风险,以及产生的开支超出可用财政资源的风险,应更加及时地在Atlas中反映和批准财务承诺,具体做法为:在决定购买货物和服务之前,或者在向供应商或执行伙伴传达报销开支之前,先签发请购单或采购订单.
(iv)信息通信技术45.
审计发现,信息通信技术方面取得了重大进展.
作为正在开展的ICT转型项目的一部分,推出了一系列举措和变革,尤其是在信息通信技术治理和资源管理方面.
在2018年全面实施后,这个加强技术项目治理和执行的模块预计能为设计和运作这方面的控制措施提供额外的保障.
_______
1联合国开发署、联合国人口基金、联合国项目事务厅执行局分发:全体2018年4月9日原件:英语2018年年度会议2018年6月4日至8日,纽约临时议程项目15UNFPA—内部审计和调查联合国人口基金审计和调查处主任关于2017年人口基金内部审计和调查活动的报告附录关于人口基金治理、风险管理和控制框架的充分性和有效性的意见摘要审计和调查处主任认为,根据所开展工作的范围,人口基金治理、风险管理和内部控制流程的充分性和有效性"需要一些改进",这意味着这些流程均得到了充分设计和有效落实,但还需要加以改进,才能合理保证受审计实体/领域实现目标.
但是经评估,发现的所有问题均不可能严重影响目标的实现.
DP/FPA/2018/6/Add.
12I.
意见1.
按照执行局2015年6月的第2015/13号决定,审计和调查处就人口基金治理、风险管理和控制框架的充分性和有效性发表了意见.
2.
审计和调查处(OAIS)主任认为,根据所开展工作的范围,人口基金治理、风险管理和内部控制流程的充分性和有效性"需要一些改进",这意味着这些流程均得到了充分设计和有效落实,但还需要加以改进,才能合理保证受审计实体/领域实现目标.
但是经评估,发现的所有问题均不可能严重影响目标的实现.
II.
人口基金管理层职责3.
人口基金管理层负责设计和维护治理、风险管理和内部控制流程,并确保这些流程有效运作.
审计和调查处的责任仅限于独立评估这些流程的充分性和有效性.
III.
用于评估治理、风险管理和内部控制流程的充分性和有效性的标准4.
审计和调查处将其内部控制框架和企业风险管理流程的基础—特雷德韦委员会赞助组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)的2013年内部控制框架和2014年企业风险管理综合框架—作为评估治理、风险管理和内部控制流程充分性和有效性的主要标准,以合理保证人口基金实现以下各类目标:(a)战略:完成人口基金的任务并实现战略计划目标;(b)运营:人口基金运营的效力和效率,包括(i)运营和财务绩效目标;(ii)开支符合资金分配目的;以及(iii)保护资产不受损失;(c)报告:人口基金内部和外部(i)财务报告及(ii)非财务报告的可靠性;以及(d)合规:遵守根据人口基金法定任务、规则、法规、政策和程序制定的人口基金监管框架.
IV.
审计工作范围及达成意见考虑的额外证据来源5.
本意见是基于2017年1月1日至12月31日期间(a)审计和调查处对外地办事处及信息通信技术组成部分的审计;以及(b)在相关范围内对联合国联合活动的联合审计.
详情请参见《审计和调查处主任关于2017年人口基金内部审计和调查活动的报告》(DP/FPA/2018/6,第IV和VI部分及2).
6.
审计和调查处的所有审计均是按照必须遵守的适用政策进行,包括监督政策、财务细则和条例、工作人员细则和条例,以及《国际内部审计实务准则》.
17.
为了达成意见,审计和调查处还酌情考虑了其他证据来源,其中包括:(a)前几年完成的审计和调查处审计积累的相关审计知识;(b)为制定2018年审计计划而开展的2017年审计风险评估的结果;(c)截至2017年12月31日内部审计建议的落实情况;(d)2017年所完成的调查发现的系统性问题;(e)联合国审计委员会在其2018年2月2日关于2017年人口基金中期审计的致管理层函中报告的审计结果;(f)管理1内部审计师协会(IIA)颁布.
DP/FPA/2018/6/Add.
13层委托并于2018年完成的国家执行审计的结果;(g)2017年1月多个国家和区域办事处以及某些总部业务单位完成的控制自我评估的结果;(h)管理层就外包供应商管理以及消息和协作系统托管与管理获得的第三方保证报告;以及(i)在拟定本意见时可用的战略和欺诈风险评估结果,这些评估是管理层正在执行的企业风险管理流程的组成部分.
8.
为达成意见而考虑的审计和其他一些证据来源,主要涉及人口基金在2016年或前几年以及2017年第一季度开展的活动.
如果在2017年和/或前几年开展了额外的审计工作,可能还会发现对意见造成影响的其他事项.
9.
2017年,人口基金与往年一样,将重要的职能外包给了其他联合国系统组织,其中包括:(a)选定的人力资源管理活动;(b)工作人员和服务合同持有者工资单拟备和工资支付;(c)支付处理;(d)财资管理;以及(e)企业资源规划系统的托管与管理.
对于相关治理、风险管理和内部控制流程的充分性和有效性,人口基金管理层依赖于这些职能外包的组织开展的管理和信托监督活动.
这些外包的职能并未纳入审计和调查处的意见中.
10.
此外,人口基金还将多项信息通信技术职能外包给了第三方服务供应商,包括重要系统(电子邮件、存储)的托管.
有关防火墙和漏洞管理、技术基础设施维护及网站托管服务的治理、风险管理和内部控制流程的充分性和有效性,人口基金获取了第三方保证报告.
这些也未纳入审计和调查处的意见中.
V.
汇总审计结果和评估问题遵循的流程11.
审计和调查处的审计结果和意见形成所考虑的额外证据按审计领域和流程进行汇总,使用过去为审计风险评估以及为报告内部审计和调查活动关键发现而制定的框架.
12.
审计和调查处还评估了所发现的问题对实现上文第4段所述类别的相关人口基金目标有何潜在影响,其中考虑了:(a)权衡受审计支出的价值,对审计所涉实体、流程、方案和领域给出的评级;(b)所发现的问题单独及整体的性质和重要性;(c)所发现问题发生的根本原因和普遍性;(d)根据审计和调查处审计风险评估的结果和受影响流程的重要性确定的风险状况;(e)与这些流程相关的内部审计建议的落实程度;以及(f)在总部或区域办事处层级实施且有助于减轻所发现问题影响的补偿控制措施的充分性和有效性.
VI.
意见形成的依据13.
审计和调查处将人口基金治理、风险管理和内部控制流程的充分性和有效性评估为"需要一些改进",这意味着这些流程得到了充分设计和有效落实,但还需要一些改进,才能合理保证实现上文第4段所述类别的目标.
14.
下文详述了促使这一意见形成的关键改进领域:A.
治理和风险管理综合控制框架15.
需要制定出综合且全面的控制框架,其中需涵盖包括信息通信技术在内的所有相关治理、方案和业务管理流程,并明确阐明为尽量减少每个流程发现的风险所需的关键控制措施、相关落实步骤以及工作职责.
DP/FPA/2018/6/Add.
1416.
此类框架一旦制定,就将成为一个实用的工具,帮助管理层提高对内部控制要求的认识和加强相关培训(补充已在开展的工作,例如定期控制自我评估调查),更好地执行内部控制问责制,并且更加迅速有效地按计划审查和更新在拟订本意见时正在实行的政策和程序手册.
企业风险管理17.
管理层在2017年继续对企业风险管理流程进行更改,尤其是战略信息系统模块("myRisks")的功能,该模块旨在记录外地办事处和总部单位开展的战略和欺诈风险评估.
这些更改主要集中在风险响应阶段,包括风险处理工作组对所有风险因素进行审查和分析,以及开发全球缓解风险信息库,纳入所有已识别风险因素的标准缓解行动项目.
18.
目前已认可这方面取得的进展.
但这个流程还需要进一步成熟完善,建立和提高整体工具的设计和运营效力.
这就需要缩小技能差距,这些差距会限制业务单位所完成评估的相关性和有效性.
在能力建设、培训和意识提高方面规划的活动应该得到充分的实施,包括拟订和落实全面的ERM政策.
19.
鼓励对2018年规划的流程进行改善,包括使用针对具体背景或方案的差异化风险管理方法、基于可能性和影响因素的自动化风险评定,以及更严格的集中质量保证流程.
组织结构和人员配置(i)业务单位能力20.
2017年,业务单位组织结构和人员调整审查批准和执行的及时性有所改善.
然而,审计仍然揭露了一些对业务单位能力和技能造成严重影响的延误个案.
批准流程应进一步简化,那些正在进行变革管理调整工作的业务单位也应得到有效支持,从而确保他们的能力与方案交付和运营需求保持匹配.
(ii)关键职位空缺21.
管理层继续采取行动来降低关键管理职位的空缺率.
但是,审计仍然发现提供大型和/或复杂方案的办事处没有及时填补关键职位空缺的个案,导致这些办事处缺乏关键专业知识、持续领导力和/或监督能力.
总部和区域办事处支持和监督22.
总部和区域办事处的管理监督控制(即"第二道防线")应该继续加强:针对管理监督的性质、范围和频率给出明确的职权范围和准则,编制相应的管理报告,并提供足够的人力和财政资源.
23.
为了尽量减少管理层领导力和监督方面的差距所带来的风险,总部和区域办事处应该继续增加对受长期职位空缺影响的业务单位的支持和监督,直到职位被填补.
DP/FPA/2018/6/Add.
15B.
内部控制方案管理(i)方案规划和实施a.
成果管理制24.
对国家、区域和整体方案文件加以补充的全面方案成果和资源框架应在以下方面继续加强:(a)方案产出;(b)指标及相关基准和目标;(c)里程碑(即中间结果);以及(d)资源预估,在方案周期内针对各个阶段提供细化信息.
25.
这些框架将有助于更有效地规划和执行人口基金方案活动,并且更好地追踪实现预期方案成果时取得的进展.
这也将补充联合国发展援助框架或联合国发展援助计划—高度汇总的成果和资源矩阵.
26.
在某些情况下,质量保证对于区域办事处一级仍然是一大挑战.
管理层制定了一些过渡性措施,并表示正在考虑授权使用新的方案工具,例如项目或输出文件,帮助确保更有效地规划和实施方案,以及追踪方案结果.
b.
工作计划管理27.
随着全球方案拟订系统的改进,特别是电子版出资授权和支出证明(FACE)表的引入,工作计划管理不断得到改善.
方案司定期完成的年度工作计划审核又进一步改善了工作计划管理,该司负责广泛传播审查结果,并对国家和区域办事处进行跟进.
28.
流程仍然需要改进,特别是以下方面:(a)工作计划定稿的及时性及其详细程度;(b)定期更新工作计划,以持续反映所规划活动、预算或资源的重大变化;(c)工作计划预算更加合理化且记录更完善;以及(d)使已签署的工作计划与全球方案拟订系统工作计划"快照"中所列工作计划更加一致.
29.
工作计划管理流程的总体有效性应该加强,以弥补全球方案拟订应用控制在几个方面的设计不足:(a)工作计划制定和维护流程之间的职责划分;(b)工作计划预算编制和批准;以及(c)工作计划生成和批准.
c.
方案财务管理控制30.
方案财务管理程序和控制在某些方面有所改善,但还需要严格参照当前机构预算的实践进一步加强,包括按照开支类别拟订详细且实用的工作计划预算、定期审查产生的开支,以及按照活动和开支类别定期进行预算与实际开支的对账.
另外,还应该加强控制,确保资金方案、项目文件和工作计划的成本核算适宜,反映执行相关活动所需的全部直接和间接成本,并解决核心资源交叉补贴问题以及非核心资源资助的方案活动问题.
31.
作为ICT转型的一部分,未来应积极推行战略信息系统与全球方案拟订系统的整合,帮助解决上文提到的(a)点到(c)点.
DP/FPA/2018/6/Add.
16d.
人道主义应急32.
人道主义应急活动方面持续存在方案和运营瓶颈,这方面需要进一步改进.
这包括运作执行局为弥补资金短缺授权的筹资机制,获得灵活资金来维持应急工作,以及提高增援能力和人力资源协调能力,确保更加及时有效地开展人道主义救援.
(ii)国家执行a.
执行伙伴能力33.
2017年开展的能力评估仍然发现,执行伙伴的方案和财务管理能力(包括防欺诈控制)需要得到更完善且更全面的记录,尤其是在人道主义和脆弱环境中—审计委员会也提出了这一问题.
今后的评估还应该体现出新的要求,例如有关禁止对受益者进行性剥削和性虐待的要求.
此外,还需要采取积极的执行伙伴能力建设措施并定期跟进.
b.
执行伙伴财务监督34.
对执行伙伴进行财务监督,确保所提供的资金按照获准的工作计划和预算用于预期用途,是一个需要持续关注的领域.
35.
2017年是全面实施改进后的统一现金转移方式(HACT)的第一年.
审计和调查处2017年完成审计的范围和时间涵盖了年初进行的抽查.
这些审计结果以及审计委员会的审计结果表明,流程和方法需要进一步持续改进,相关人员的能力和技能也需要提升.
(iii)供应链管理36.
正如过去所提到的,对方案参与国及其他方案利益相关方的支持力度需要继续加大,以弥补可能减少生殖健康用品供应并导致缺货的供应链管理系统缺口.
货物的收货和检验控制应该更加一致地执行和记录.
另外,还有必要确保定期监测执行伙伴持有的生殖健康用品库存,并追踪服务点的分配及时性及库存供应水平.
37.
在从采购到"最后一公里"的整个过程中,正在实施更加有效和整合的供应链管理组织安排、流程和系统,只有完成这项工作才能从改进中充分受益.
业务管理(i)人力资源管理38.
对签署了服务合同的人员管理有所改善,更加透明和严格.
合同签发等其他活动仍然采用手动管理,数次出现在某种程度上不符合2014年服务合同政策要求的情况.
39.
尽管整合ERP系统的程度有限,但随着一款集中注册工具的开发并于2017年在全球范围内推出,个人顾问合同管理工作取得了进展.
合同授予及咨询费用计算和支付仍然采用手动管理,出现了在一定程度上未遵守2015年个人顾问政策要求的情况.
40.
此外,服务合同和个人顾问的整体和区域顾问名册整合有限,仍然需要管理层注意.
DP/FPA/2018/6/Add.
17(ii)采购41.
采购程序设计充分,在采购处进行集中采购活动时得到有效运作,这部分采购活动大约占人口基金采购总量的一半.
但在国家办事处一级仍然发现几次不遵守采购程序的情况,特别是在投标和合同授予方面.
42.
第二道防线控制在2017年有所改善,但需要进一步加强,以消除上文第41段所述不遵守采购程序的情况所带来的风险,其中包括在国家层级推出电子采购(预期作为ICT转型工作的一部分)(iii)财务管理43.
发现账簿中存在一些代码错误的开支.
但是,总部一级实施的第二道防线控制取得了重大改进,大大缓解了这个问题对财务报告的影响.
44.
为尽量减少在未经适当管理层批准的情况下执行交易的风险,以及产生的开支超出可用财政资源的风险,应更加及时地在Atlas中反映和批准财务承诺,具体做法为:在决定购买货物和服务之前,或者在向供应商或执行伙伴传达报销开支之前,先签发请购单或采购订单.
(iv)信息通信技术45.
审计发现,信息通信技术方面取得了重大进展.
作为正在开展的ICT转型项目的一部分,推出了一系列举措和变革,尤其是在信息通信技术治理和资源管理方面.
在2018年全面实施后,这个加强技术项目治理和执行的模块预计能为设计和运作这方面的控制措施提供额外的保障.
_______
3G流量免费高防CDN 50-200G防御
简介酷盾安全怎么样?酷盾安全,隶属于云南酷番云计算有限公司,主要提供高防CDN服务,高防服务器等,分为中国境内CDN,和境外CDN和二个产品,均支持SSL。目前CDN处于内测阶段,目前是免费的,套餐包0.01一个。3G流量(高防CDN)用完了继续续费或者购买升级包即可。有兴趣的可以看看,需要实名的。官方网站: :点击进入官网云南酷番云计算有限公司优惠方案流量3G,用完了不够再次购买或者升级套餐流量...
Tudcloud(月付7.2美元),香港VPS,可选大带宽或不限流量
Tudcloud是一家新开的主机商,提供VPS和独立服务器租用,数据中心在中国香港(VPS和独立服务器)和美国洛杉矶(独立服务器),商家VPS基于KVM架构,开设在香港机房,可以选择限制流量大带宽或者限制带宽不限流量套餐。目前提供8折优惠码,优惠后最低每月7.2美元起。虽然主机商网站为英文界面,但是支付方式仅支付宝和Stripe,可能是国人商家。下面列出部分VPS主机套餐配置信息。CPU:1cor...
Hostio€5/月KVM-2GB/25GB/5TB/荷兰机房
Hostio是一家成立于2006年的国外主机商,提供基于KVM架构的VPS主机,AMD EPYC CPU,NVMe硬盘,1-10Gbps带宽,最低月付5欧元起。商家采用自己的网络AS208258,宿主机采用2 x AMD Epyc 7452 32C/64T 2.3Ghz CPU,16*32GB内存,4个Samsung PM983 NVMe SSD,提供IPv4+IPv6。下面列出几款主机配置信息。...
网站托管为你推荐
-
toupian粤语有几个拼音字母?accessdenied重装时系统都会提示access denied搜狗360电脑自动安装360安全浏览器360邮箱lin.long.an@360.com是什么邮箱刚刚网刚刚在网上认识了一个女孩子,不是很了解她,就跟她表白了。3g手机有哪些现在有哪些比较适用的3g手机?账号通谁知道帐号通怎么解 我的号被盗号的帮了discuz教程Discuz! Database Error怎么解决啊?我的电脑打不开这个网啊很久了。其他电脑可以。joomla教程有谁能给一份详细的popsub特效教程---------localsettings我电脑里面没有这个Local Settings怎么办?