报告行业投资评级 - 文档未提及，无相关内容 报告的核心观点 - 本文旨在为波兰公共部门的绩效审计提供简洁、连贯的指导，当前波兰内部审计职能主要关注合规性审计，对绩效审计关注较少，该指导将通过提高内部绩效审计能力来支持波兰内部审计职能，有助于建立管理问责制并建立和维护有效的内部控制系统和风险管理结构与流程[9]。 - 该指导适用于波兰公共部门内的所有内部审计从业者，定义并区分了绩效审计与其他审计类型，讨论了绩效审计的三个主要原则（经济性、效率性和有效性），描述了绩效审计应涉及的利益相关者，有助于各级政府建立更有效的内部审计职能[11]。 - 详细阐述了绩效审计计划、实施、发现、结论和建议的制定、报告以及后续审计等各个环节涉及的主题和程序，强调了支持绩效审计的七项原则，从业者遵循这些原则将能更好地为审计工作的目标提供保证[12]。 根据相关目录分别进行总结 1. 绩效审计介绍 - 公共部门有多种审计类型，本文主要关注绩效审计，不同组织对绩效审计的定义有所不同，但都强调对经济性、效率性和有效性的评估，其目标包括提供新信息、分析或见解以及改进建议等，且目标在不断增加，标准也在提高[23][24]。 - 绩效审计聚焦于经济性、效率性和有效性原则，还可能考虑环境、平等、诚信等额外原则，与财务和合规审计相比，具有更大的灵活性，主要目标是促进经济、有效和高效的治理，同时有助于提升问责制和透明度[27][28]。 - 在波兰法规中，审计业务被定义为“保证业务或咨询服务”，绩效审计和咨询服务虽有相似之处，但在为利益相关者提供见解方面存在差异，应明确区分[33]。 - 绩效审计是一种“直接报告业务”，审计员需定义和选择审计主题、标准，评估并得出结论，与“鉴证业务”不同，在这种业务中，审计员要向利益相关者明确多个事项[34][39]。 - 在确定审计主题和标准时具有很大灵活性，这会影响被审计者和利益相关者，审计员可提供建议但不承担实施责任，被审计者可能是多个个体或群体，不同组织选择审计主题的方式有所不同，在绩效审计选题时不应受限[40][41][43]。 2. 审计业务规划 - 选择审计区域后需进行规划，包括创建审计方案，涵盖审计的类型、时间线、资源、背景、范围、目标、标准、风险和方法等内容，绩效审计在规划阶段具有更广泛和探索性的方法，与财务和合规审计有所区别[60][61][62]。 - 审计主题研究时需考虑多个因素，可使用评分矩阵对主题进行排序，不同组织的排序标准可能不同，审计员还需考虑协议或法规要求，收集关于主题和被审计者业务的信息，以确定审计能否提供增值并解决绩效问题[64][66]。 - 完成主题研究后，审计员应与潜在被审计者进行正式会面，讨论审计意图、团队成员等相关事项，建立联系并考虑被审计者的观点，同时告知被审计者审计启动事宜并确定联系人[70]。 - 审计方法有系统导向、结果导向和问题导向三种，也可组合使用，审计目标应与经济性、效率性和有效性原则相关，明确且具有较高附加值，绩效审计可能有多个目标[73][75][77]。 - 根据目标和方法制定审计问题，问题分为描述性和评价性两类，问题的制定是一个迭代过程，需记录修改情况，文档给出了一些常见的审计问题示例[83][84][85]。 - 审计范围定义了审计的参数，受目标和问题影响，确定范围时需考虑多个方面的问题，包括谁提供证据、审查哪些文件、涉及哪些地点等，还可包括之前审计报告建议中的潜在主题[90][91][92]。 - 确定范围后需考虑衡量组织绩效的标准，标准应与审计问题相关、合理，可定量或定性、一般或具体，来源多样，选择标准需客观评估，必要时审计员要调整或制定新的标准，并与被审计者讨论[94][96][97][98][103][104]。 - 确定目标、问题、标准和范围后，需确定审计方法和时间/资源，方法包括访谈、文件收集、直接观察/检查、调查等多种，通常使用多种方法收集和分析数据更好，还需考虑如何分析数据[107][114]。 - 识别和评估审计风险需要了解审计主题相关知识，审计风险包括多种因素，确定风险后需考虑风险容忍度，然后采取措施降低或减轻风险[115][116][118]。 - 设计审计时要考虑时间框架和资源需求，包括确定各项任务的实际时间框架、匹配足够资源、确定相关成本等[119]。 - 应起草正式的书面审计计划，包括设计矩阵、项目进度表等内容，审计设计矩阵有助于提供审计概况、沟通审计方法等[120][122]。 - 与内部和外部利益相关者的沟通对审计规划和实施至关重要，计划应与内部利益相关者协作制定，与被审计者的沟通应从规划阶段开始并贯穿整个审计过程[126][128]。 3. 审计实施 - 绩效审计实施阶段旨在获取足够且适当的证据以满足审计目标和问题，审计员要确定证据的充分性和适当性、信息收集方法、分析过程以及如何记录和保护信息，过程中可能需要调整规划阶段的决策[132][133][134]。 - 波兰公共审计实施的现状因部门而异，绩效审计实施阶段采用多种方法，与财务或合规审计相比范围更广，涉及多种证据来源[134]。 - 所有审计发现都需有证据支持，证据的充分性指数量，适当性指质量，包括相关性、有效性和可靠性，审计过程中需不断评估证据，若证据存在不确定性需采取措施减轻审计风险[137][138][139][140]。 - 信息收集与被审计者和利益相关者密切相关，包括多种方法，如访谈、文件收集、直接观察/检查和调查等，不同方法适用于不同情况，收集信息时要考虑被审计者的经济性、效率性和有效性[145][146]。 - 访谈是收集证据的重要方法，分为非结构化和结构化两种类型，要有效进行访谈需做好规划、准确执行和记录，还应考虑组织外部的利益相关者，获取的信息应与其他证据相互印证[147][150][151]。 - 文件收集是支持审计结论的常见方法，要确定可作为证据的文件数量，评估其真实性和完整性，收集和审查信息有助于其他数据收集方法的开展，审计员要评估信息的质量并做好记录[152][153]。 - 直接观察/检查可获取实物证据，是一种强有力的证据形式，进行观察/检查时要确保收集的信息相关、有效和可靠，安排现场访问需要规划、协调并让被审计者理解访问安排[154][155][156]。 - 调查是一种系统收集信息的方法，可通过多种方式进行，开展调查需要采取几个重要步骤，调查需要专业知识支持，在绩效审计中具有重要作用[157][158][159]。 - 收集的信息需进行分析以产生证据，分析与收集应同时进行，分析方法包括定性和定量两种，定性分析包括多种方式，定量分析从简单到复杂，如描述性统计、回归分析和趋势分析等[160][161][165][166][167][168]。 - 在收集和分析信息过程中，要记录和保护信息，建立交叉引用系统，保护个人或敏感信息，记录过程应让其他审计员能理解审计工作的性质、时间、范围和结果等[172][173][174]。 4. 审计发现、结论和建议的制定 - 制定审计发现的目标是比较审计标准和实际情况以确定因果关系、评估证据、确保发现基于充分证据并得出结论（必要时提出建议），绩效审计在这方面与其他审计类型有所不同[177][178]。 - 审计发现是“实际情况”与“应然情况”的对比，可能包含标准、条件、原因和影响四个要素，发现应基于清晰逻辑框架，包含正负两方面内容，考虑重要性并运用专业判断[179][183][184]。 - 制定审计发现需审查审计信息、确定关键内容并理清逻辑关系，评估证据过程需综合多种数据来源，若标准与条件存在偏差可能产生建议，无偏差则可能是正面发现，确定因果关系需要足够证据[185][186][187][188][189]。 - 结论旨在支持采取行动解决缺陷或利用改进机会的论点，为建议提供基础，应基于证据提供观点并包含更多细节，建议应具体、可衡量、可归因、相关且有时限，针对问题原因并具有逻辑性[193][194]。 - 建议应旨在消除或减少证据与审计标准之间的偏差，考虑多个方面，如优先级、所需资源、效益成本比和后续跟进等，在准备审计报告前应与被审计者沟通审计发现，保持独立性和专业怀疑态度[194][195][197]。 5. 审计报告 - 绩效审计报告的目标是向相关方描述和传达审计结果，包括客观描述发现和结论以及可行的建议，不同内部审计部门起草报告的流程不同，但要有清晰的报告结构[200][201]。 - 为确保报告一致性，内部审计部门应指定专人确保报告语气和风格一致，绩效审计报告与财务和合规审计报告在内容和重点上有所不同，文档给出了加拿大政府报告阶段的关键活动示例[202][203][206]。 - 绩效审计报告应具备