芬兰审计署的绩效审计风险分析指引

2007年5月29日芬兰发布了《绩效审计风险分析指引》，该指引内容包含风险分析目的、重点审计准则、风险分析过程三个部分。

一、绩效审计风险分析的目的是通过运用一致的程序，对部门和跨部门的活动中存在的风险和问题领域有一个全局的把握。

为了确保风险分析简洁和明确，风险分析的结果一般以表格的形式体现。

发布《绩效审计风险分析指引》的目的是为了支持风险分析和引导报告。

二、在重点审计准则中，《绩效审计风险分析指引》指出国家审计署的战略指导审计的重点，而由于的有关审计重点的重要决定是在风险分析的基础上形成的，所以，审计署的战略也指导风险分析。

国家审计署的战略界定了每年固定的审计领域，也规定了给议会的年度报告的战略主题区和重点审计活动的一般准则。

这些准则是用来在选择审计的主题，并确定永久审计领域和战略以及向议会提交的年度报告的主题领域。

战略中界定审计重点的标准有两个，首先是有关问题的财务意义和相关的财务风险。

在评估财务意义和风险时，应注意从长远来看。

另外关于产生有用信息的可能性，这其一是考虑对国家的财政管理决策有相当大的意义；其二是确保国家财政管理的质量，信息报告是真实和公平且符合预算的；其三是通过对属于外部审计范围活动的财务管理的效率性和效益性有用，从而对经济产生促进作用。

问题的财务意义是指事项对国家经济的影响：国家的收入，支出，资产或承诺。

此事可以对国家的经济产生直接或间接的影响。

制定审计计划时，要对各个项目进行评估，根据对国有经济的影响对项目进行排序。

除了考虑财政问题的重要性，实施某个审计项目的必要性还要评估问题或风险的影响。

风险是指可能对国家的财政管理或成果产生负面影响的任何不良事件、因素或问题。

失去实现目标的机会也可视为风险。

财务风险取决于两个因素：（1）对成果产生负面影响的因素发生的概率（2）对国家经济和成果产生负面影响的后果。

风险是使用绩效审计的有效性模型来评估的（见绩效审计手册）。

战略专题领域和主题：除了上述提到的重点审计的一般准则外，风险分析还要考虑列入国家审计署战略的主题领域和主题。

在对课题风险分析进行推理的时候，要解释主题是如何连接到战略的主题领域或特定主题上的。

三、风险分析过程
进行风险分析中的五个步骤：
1．调查财务意义，识别产生财政风险的重要领域。

2．分析和分类所确定的风险和问题的领域。

3．概述审计的作用。

4．对专题进行优先排序。

5．编写风险分析报告。

风险分析步骤可见附录1中的图。

行政部门可以自己对实际工作中采用的方法达成协议。

（一）第一步：调查财务意义，识别风险
在第一步中的行业集团要确定的对国有经济产生重大意义的地区、课题和职责作
用。

用货币表示的国家预算，如最终中央政府账户上的报告（在Netra网上申报服务）或部委的预算提案（框架建议）对国家财政的影响进行评估。

编制预算提案的计算结果显示支出压力。

评价一个财政问题的重要性，可以采取通过对比成果或财务指标进行，或对比不同职能、组织或行政部门的总开支。

各行政部门或部委之间的定义和职能有很大的区别，例如，在预算和最后中央政府账户中体现很大的不同。

审计的一个重要内容是政府的议事规则和程序，这些详细记录了部委的任务。

风险分析应遵循行政部门使用的分组。

（例如贸易与工业部团体的活动按政策领域划分），起始一点也可以基于对立法或服务的功能实体或融资体系。

部门的拨款块数量或责任可能相当大（如社会保障卫生部管理的赠款事务或教育部），这就要把他们分解成更小的单位。

功能实体也可以地区部门小组为主体提出一个主题。

评估财务意义（直接或间接）来决定属于部委核心职责的功能和政策，从而找到行政部门的重要政策目标。

风险也可能涉及跨部门功能实体。

行政部门的核心职能和焦点在部委的业务和财务计划和战略反映。

一件事可能没有什么直接的财政意义，但间接金融意义可能是巨大的。

这种情况下进行风险分析时要仔细讨论事件与国家财政的联系。

在确定联系时应使用绩效审计概述手册中所提的效能模型。

确定财务重要性和风险时，监察部门团队中审计师的经验以及绩效审计和财务审计之间的合作发挥了重要作用。

审计工作和监测揭示潜在或存在的问题，这对行政部门实现目标具有一定的意义。

在识别风险时，审计人员可以使用效能模型和从其中派生的的观点，在这个基础制定形成了附录3中提到的风险类型。

对行政部门的采访也可以帮助揭示财务意义和风险。

访谈可以用来获得有关部委观察到的行政部门存在风险的意见，也可以知悉部委对可能存在风险的反应。

在这种情况下，在行政部门的风险管理方面的财务审计结果也应该加以利用。

也应考虑以前的绩效审计和后续报告的意见。

（二）第二步：风险的分析和分类
第二步是财政的重大事项和潜在的风险因素的详细分析。

在这个步骤中，确定财务意义和风险要注意根据风险的类型（附录3）进行归类。

在绩效审计观点的基础上制定风险的各种类型，附加表（表1）用于风险的归类。

一个危险因素是指任何对一个国家的财务管理具有负面影响的不良事件、活动或问题。

这包括国家资金用来实现的某些目标。

风险是目标的实现产生负面影响的任何不良事件、因素或问题。

失去机会也可视为风险。

包括改善经营业绩和政策有效性的机会。

风险分析旨在确定负面影响发生的概率及其影响。

表格首先从行政部门和特定的界别分组开始，政策区，功能或跨部门的功能，这取决于行政部门的预算结构或在这个领域中使用的分组原则。

在确定经济意义和风险时，审计师应指出风险/问题区中潜在风险的主题区。

这是根据风险的类别进行分析的。

不同风险类型在左侧的表中列出，附录3中对其进行了定义，其中还包含了可用于这一目的的多种问题。

风险类型的确定，使得能够初步评估效能评估模型应该关注哪些部分的风险。

确定多种危险因素，并对之进行规模评估，分1-3级，1意味着低风险，2代表
中度危险，3为高风险。

目的是为了评估潜在的风险概率，或从不同类型风险的角度来看问题的领域和其影响。

评估风险的概率：风险概率用1-3分来表示，1意味着低概率，2为中度概率和3即是概率很高。

评价是基于团体对相关的不良事件或问题发生可能性的意见。

评估风险的影响：要对影响的重要性有所了解，例如，在评估一个组织实现其目标过程中，知悉事件发生或其状态的影响。

在某些情况下，直接影响可以用货币来表示。

但量化指标并不经常可以用，这时，就要进行定性评价。

这可能涉及的风险或问题相关的表现。

影响的评估用1-3来表示，1为低重要性，2为中等重要，3意味相重要。

可能不是每一个风险或问题区域都可以用1-3的方法来评估（如缺少数据时）。

在这种情况下空格中填“NA”（无法评估）。

此时，则不能加分晋级。

这样，一样可以能得出关于潜在的主题领域风险的总体结论。

（三）第三步：列出审计专题并进行优先排序
风险分析的第三步列出行政部门的各个专题，并根据总体风险情况进行重要性排序。

这在一个单独的汇总表（表2）中做。

汇总表中列出风险类型，关键的问题或风险，风险概率，风险的影响，对国家经济的直接意义（或NA），还有国有经济的间接意义（有或NA）。

汇总表包括大概五个关键风险。

这些风险按重要性排序，由行政部门团体进行评估。

（四）第四步：审计专题的论证
在风险分析的第四步，行政部门团体为最重要的审计专题提议进行总结论证。

论证中会评估与国家审计署的战略主题领域和审计主题的联系，并提出初步的审计计划。

表3对每一个专题以摘要的形式的给出了其论证。

在第二步骤没有讨论的观点也可以在这里提出。

可以包括及时性、可行性、审计资源的可用性，或者议会可能感兴趣的一个主题。

为审计专题的论证在稍后的一个单独备忘录（便函）中给予总结。

（五）第五步：风险分析报告
最后一步是起草风险分析报告。

这包含了风险分析概述（2.3页）和在此基础上形成的行政部门的主要风险的描述。

全部的风险分析表格、总结表、论证表和一个行政部门在过去的5年的审计活动列表作为报告的附件。

（六）附录指引
附录1：流程图形式的风险分析
附录2：用于风险分析的背景材料
附录3：风险的类型和绩效审计的观点
附录4：2007-2012国家审计署的战略规划和审计主题
表1：根据风险概率、影响和类型归类的行政部门存在风险和问题的领域
表2：行政部门的主题领域的概括
表3：审计专题的论证
附录1：流程图形式的风险分析
附录2：用于风险分析的背景材料。

1．行政部门的财政预算草案（加上支出压力的计算），年度预算和补充预算2．政府规划和政府的政策规划
3．卫生和社会服务规划
4．芬兰的稳定规划
5．行政部门的业务和财务计划
6．框架的建议
7．行政部门的战略规划和部门计划
8．中央政府财政决算
9．部委对有关财务报表的意见
10．部委的内部控制和风险管理文件
11．行政部门的年度报告
12．由国家审计署出具的审计报告
13．部委对单位的内部审计报告
14．中央政府决算和财务数据
附录3：风险的类型和绩效审计观点。

在风险分析中发现的问题领域可以使用绩效审计的观点来进一步了解，加入涉及到外部因素的风险。

下面是一些问题，可以用来概述潜在的风险。

1）风险涉及的外部因素：这包括气候变化、自然灾害、国际危机、全球性流行病（如禽流感）、全球化、无威信政府、腐败、法院无能（如在发展合作中）。

2）风险的需要和目标：是否存在这样的风险：有关活动和投入的社会需求已经改变，但政府并没有对变化作出反应呢？基于投入的目标设置是否建立于代表社会需求的议会或来自其决定呢？
3）涉及执行者和融资的风险：融资的模是否有问题？融资制度是否刺激了经济，提高了效率?活动的资金来源是否不只一个？融资是否包括大量的政府拨款、国家扶持或欧盟资助呢？
4）风险的指导和行动（管理和督导风险，经营风险，人员和能力风险，信息风险，报告风险）：管理和管理工具正常吗？活动复杂吗？活动琐碎分散吗？活动会导致组织变化吗？有影响活动的重大立法改革或发展计划吗？行政部门中是否有大量的收费项目？用这样一种方式管理是否能够实现目标？诸如采购、IT、房地产和人力资源等事务是否组织得当？大采购是由行政部门操作的吗？问题是否在被业务流程执行中被发现呢？监督和监测活动是否有问题？向监管机构报告的信息是否真实和公平？在报告中是否有空白点？
5）风险输出：产出是否与目标一致？
6）风险的影响：活动对客户的影响是否符合预期？对客户的影响是否有效地实现？活动的影响是否为社会所需？社会影响是否高效实现？活动是否存在有害的影响？有害影响的财务意义是什么？衡量影响的过程是否有问题？
7）风险涉及的目标和投入产出关系：有没有产生绩效问题？目标的实现是否有效运用了资源？目标的实现过程中有没有出现什么问题？行为是否经济、高效、有效果和符合成本效益原则？管理经营行为是否非常经济、有效率，和低成本？管理行为是否影响了目标的实现（例如转让资金资助的行为）。

8）风险的透明度和问责：活动中有没有观察到违规行为？经营管理是否遵守预算？活动中有没有观察到错误和缺点？目标的设定、融资活动是否被证明是透明的？是否产生足够的、高标准的绩效信息？活动对公民公开吗？活动受到批评吗？
附录4：国家审计署2007-2012的战略规划和审计主题
最佳的焦点和及时性的审计活动
国家审计署掌握的资源有限。

因此它必须正确调配资源。

为了做到这一点，它必须有一个全面的管理和规划系统，这个系统要：
1．识别经营环境和期望的主要变化、国家审计署的期望以及对变化的反应
2．为重点活动、审计领域、审计准则和审计前景界定战略性标准
3．时间和审计重点的安排是有效的。

为了确保适当的审计活动重点的正确性：
1．批准通过重点审计活动的一般准则（1）
2．界定永久的年度审计领域（2）
3．界定整个战略期间内的主题领域和向议会报告的年度主题（3和4）。

1．重点审计活动的一般准则
以下的一般准则用于确定审计活动的重点、界定永久审计领域和报告议会的年度主题：（1）问题的经济意义和相关国有经济的经济风险。

在评估经济意义和风险，关注的是中长期。

（2）审计要产生有用的信息：
- 对国家的财政管理或决策有相当大的意义
- 确保国家财政管理的正确性和质量，以及所报告信息的正确性和充足性信息并且符合国家预算
- 促进国家财政管理和活动的有效性，提升外部审计信息质量。

2．固定审计领域
固定审计领域是那些每年都进行审计的地方。

审计的角度和范围每年的计划中都会进行修订。

固定审计领域包括：
（1）国家财务报表
对国家财务报表的审计每年都进行，并且审计结果要向议会报告，连同一个涉及财务报表报告的独立审计报告。

（2）国家财务报表报告
对国家财务报表报告的审计也每年都进行，通常是对报告的一些具体部分予以审计。

每年向议会提交一个关于国家的财务报表和实际财状况的审计报告。

在国家财务报表审计报告中，国家审计署选择特定的行政部门或跨部门的问题，并对目标设定系统、运作转向系统、信息基础和风险管理相关的转向系统进行调查。

在对国家财务报表报告的审计中，国家审计署监督以国家的财政管理和财政政策决策和财政政策工具的运作和效果（如预算框架）为基础的信息。

国家审计署从该实体中选择一个与其年度经营目标更紧密的特别的重点领域。

（3）政府部门和机构的财务审计
国家审计署对所有政府部门和机构根据国家预算法案（1988年423号）和国家预算法令（1992年1243号）编制的财务报表进行审计并发布年度财务报告，报告应包括财务报表的有关计算和年度活动报告。

财务审计报告也可以向政府办公机构公开，因为部委
对国家预算法中规定的绩效目标作出了保证。

（4）每年启动绩效审计
国家审计署每年都根据战略主题开展绩效审计，以充分涵盖6年的战略期中不同的行政部门和跨部门的业务和转向系统。

审计是以被审计领域的经济意义和风险为基础的。

（5）国家资金，国有企业及国有控股企业
国家审计署每年对国家资金的审计是由法律规定的。

审计署还至少每年开展一个重点放在国家资金、国有企业或国有控股企业上的绩效审计。

（6）欧盟基金
国家审计署欧盟基金的绩效和财务审计适用和国家基金同样的分配标准。

关于欧盟基金的控制措施、审计及重点审计意见在国家审计署向国会的年度报告中以一个单独的部分进行概括。

3．国家审计署的战略主题区
根据国家审计署的战略，在选择审计主题和立意时，特别强调将放在以下方面：（1）中央政府和其他公共活动的生产力、经济效率和服务能力。

注意效率和控制成本的需要之间的平衡以及公共服务的生产和质量效益的平衡
（2）基于可靠的信息的财政政策和以税收及支出政策为组成部分的国家财政管理（3）有效和有竞争力的基础设施和专业的创新的系统
（4）质量法规，从财务决策的角度来看是法规要建立在恰当效果和影响愿景上
（5）从经济的角度来看环境风险和环境变化的管理
（6）国家活动和国家财产的良好管理
（7）一个高效率和有效的欧洲联盟，在国家层面它提供了利用的可能性
4．主题领域和给议会的有关主题的年度报告
国家审计署的战略主题领域重点是审计活动计划制定的依据，审计署年度主题也来源于此，将举行根据和从中获得的年度主题。

国家审计署向议会提交有关年度主题的单独报告或在其年度职能报告中总结审计结果。

有关年度主题的审计开始进行，报告要能够在给出的时间表完成。

对审计工作年度主题主要是进行绩效审计，当然主题领域和年度主题也考虑进行重点的财务审计。

年度主题如下：
（1）生产力，经济效率以及效益和服务能力
—儿童和青少年服务（2007）
—生产力规划（2009）
—职业卫生保健（2010）
（2）以可靠信息为基础的财政政策，包括税收和支出政策
—向议会报告的国家财务报表和财务报告中的绩效信息
—税收补贴（2007年）
—税收征管的成效（2010）
—框架程序的运行（2010）
（3）有效的有竞争力的基础设施和专业的创新的系统
—研究与开发（2008）
—职业教育，面向理工学院和一般教育（2008）
—基础设施管理（2009）
—市政和服务架构的有效性（2011）
（4）质量立法作为国家财务决策的一部分
立法作为导向工具和实现目标的手段，绩效审计对立法的影响进行评估。

这种观点在以下主题中也会被考虑。

—保证获得治疗（2009）
—药物的补偿（2010年）
—国家预算对社会保险机构的资助（2010）
（5）从经济的角度来看环境风险和环境变化的管理
—气候与能源政策（2010年，为履行“京都议定书”中可靠的能源供应与支持可再生能源的义务，调整了能源政策，开征了资源税）
（6）国家活动和国家财产的良好治理
绩效目标的设置和相关的报告，电子政府的运行和国家的所有权政策越来越受到绩效审计的关注。

—结果导向的管理运作（2007）
—框架程序的运作和政策纲领的有效性（2010）
—就业政策（2012）
（7）一个高效率和有效的欧洲联盟，在国家层面它提供了利用的可能性
—区域发展规划的影响（2008）
—在援助管理方面欧盟援助制度和工作效率的成效（2010）
—欧盟农业的支持的有效性（2011）
行政部门：
表二
行政部门：
表三
为主题提议论证。