医院内部审计风险的防范与控制2017
随着社会主义市场经济和医疗事业的蓬勃发展,医院的经济活动不断地扩展和增加,这给医院内部审计工作既创造了机遇,同时也带来了严峻的挑战,并增加了医院内部审计的风险。内部审计风险直接影响医院的管理运营和经济目标的实现,乃至医院的生存。如何强化内部审计风险的意识,有效防范与控制内部审计风险,提高内部审计质量,已被提上了议事日程。故而,掌握医院内部审计风险的特点,分析医院内部审计风险形成的原因,有效防范与控制内部审计风险,是审计工作不容忽视的问题。下面是yjbys小编为大家带来的关于医院内部审计风险的防范与控制的知识,欢迎阅读。
一、医院内部审计风险及特点
《卫生系统内部审计工作规定》对内部审计的定义是“:内部审计机构和审计人员,对本单位及所属机构的财务收支和经济活动的真实性、合法性进行独立监督审核的行为。”医院内部审计风险是指医院财务收支及其经济活动事项的财务会计报告存在重大错报、漏报,或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计却未能发现或失察,且发表不正确或不恰当审计意见的可能性。医院内部审计风险具有一般企业的特点,同时也具有自身的特点。具体表现在以下几个方面。
(一)内部审计风险与医院经营目标风险的一致性
在社会主义市场经济条件下,医院的内部审计一方面要对医院的经营活动进行监督,促使其合法合规,另一方面要对医院领导负责,以促使其经营管理状况的改善和经济效益的提高。可见,内部审计的目标与医院目标相一致。作为医院组织的构成之一,内部审计的利益与医院的整体利益紧密相连,可谓同舟共济、荣辱与共,因而内部审计风险与医院的经营目标所面临的风险具有一致性。
(二)医院内部审计的广泛性
医院内部审计实施内部经济监督评价活动。医院内部审计的范围已从单纯的财务收支及有关经济活动扩展到基本建设投资、修缮工程项目、药品和医用耗材购销、固定资产购置使用、医疗服务价格执行情况、预算执行、领导人员的任期经济责任、内部控制制度的健全等整个医院经济活动运行中。医院内部审计范围的扩大进一步加大了医院内部审计风险产生的可能性。
(三)医院内部审计所处环境的复杂性
医院内部审计在性质上属于医院自我约束的管理控制行为。当审计事项涉及外单位时往往很难调查取证,同时在审计过程中也不可避免地受到本单位利益的限制,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系,当审计中涉及具体的人和事时,难以遵循回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。
(四)医院内部审计风险的客观性、持久性和可控性
医院内部审计风险是客观存在的,不管怎样也不可能将审计风险控制到零的程度。医院内部审计风险与企业内部审计风险一样存在于内部审计工作的全过程。新颁布的《规定》要求医院内部审计对必要的审计项目实施后续审计,以督促、帮助管理人员对审计出来的问题进行整改、处理,这就使得医院的内部审计工作在时间和空间上的范围扩大,也增加了医院内部审计风险。而内部审计风险包括固有风险、控制风险和检查风险。其中固有风险和控制风险与被审计单位环境相关。医院的内部审计人员无力改变内部审计的固有风险和控制风险,但可以通过对医院内部控制制度强弱控制的测试,运用专业技能和丰富经验,采取相应的审计程序、方法,使检查风险达到可以接受的程度,从而降低内部审计风险。
二、医院内部审计风险形成的原因
医疗内部审计风险就是医疗机构内部审计部门和人员未能发现医疗机构经营管理活动中的违规行为,以及经营管理信息中存在的虚假信息,从而导致自身承担责任,给医疗部门带来风险损失和不良影响的可能性。医院内部审计风险形成的原因主要有以下几个方面。
(一)医院内部审计审计面的广泛性与多样性
医院由于经营规模的扩大,经营业务的日趋复杂,使得内审对象及内审面逐步扩展,为内部带来了更多的困难。内部审计的业务也已不再局限于财务收支审计、工程审计、经济责任审计,而是更多地向管理领域渗透,审计职能从经济监督转变为以监督为基础的经济鉴证和经济评价。内审业务的拓展,使得审计人员承担的责任更多,审计风险也随之加大。
(二) 院领导不够重视,内部审计机构的独立性不强,审计工作的行政性太强
有些医院领导不明白内部审计的真正意义,将内部审计放在可有可无,没有把它有机地融入到医院的管理体系中,使其真正担负起管理、监控的.双重责任。当前不少医院设立内部审计机构多是迫于法律规定或行政命令(比如:《卫生系统内部审计工作规定》,规定中明确指出,二级乙等以上的医院应设置独立的与本单位财务机构相同级别的内部审计机构,创三甲医院就必须要设有审计部门),而非出于自身经营管理的需要,因而内部审计机构的设置不尽合理,部分医院将内部审计设在财务部门或将其与经委、监察合并。这些都会使内部审计风险加大。同时,审计人员与被审单位的各个部门各种利益密切相关,使得内审机构及其人员独立性不强,不能自主地开展工作,作出的审计处理决定有时也得不到有效地贯彻执行。而且医院内部审计一方面受国家或上级审计机关的业务指导,对本单位进行监督检查;另一方面又要受本单位行政领导,工资福利及晋升等都需由本单位解决。久而久之,内审便失去了独立性,有点象左手查右手的感觉了,如果不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
(三)审计人员所采用的内部审计程序和方法本身隐含的审计风险
随着信息化程度的提高,被审计单位的会计信息资料也越来越多,差错和虚假的会计资料掺杂其中,失察的可能性也随着增大。所采取的审计程序和方法是否科学、适用,直接影响到审计质量,形成审计风险。一是抽样审计以“个别”推断“整体”,必然与实际情况存在着或大或小的差距,使审计结论产生偏差;二是由于现代审计强调成本效益原则,审计人员可能会选择认为对审计结论影响较大、成本较小的审计程序,而这可能导致一些影响审计意见正确的程序被放弃,使审计结论出错,引起审计风险;三是目前内部审计采用的审计方法是制度基础审计,这种审计方法过分依赖被审计单位内部控制制度的有效性,本身就蕴藏着较大风险。
三、医院内部控制审计实施设计
内部控制制度贯穿于医院经营活动的整个过程。内部控制审计的内容较多,在审计时既要讲究覆盖面,又要突出重点,根据重要性原则,应侧重一些容易发生错漏和舞弊行为的业务流程和控制环节,如人力资源、收入、支出、采购、固定资产、工程项目、信息管理等等。现重点说一下工程项目这部分。
工程项目管理业务的控制审计:工程建设具有周期长、金额大、牵涉部门多的特点,容易出现问题,应将风险管理、内部控制、效益审查和评价贯穿于工程项目的各个环节。
(一)工程可行性研究:纳入基本建设计划的项目由建设单位编制基本建设可行性研究报告,由立项的发改委批复。工程项目立项要按照决策科学化、民主化要求采取专家评审、民主评议和结果公示等多种方式广泛征求有关各方意见 , 实行集体决策。
(二)方案设计:工程项目必须由具备相应资质的设计单位承担方案设计并报同级计委、卫生部门审定。
(三)项目招投标:依据政府招投标法开展招标活动,项目的招标必须按可行性研究报告批复中标准的招标方案进行。建设项目中的监理主体工程设计和施工单位的选定按规定由委托招标代理机构依法招标。
(四)开工准备:项目在开工前要向建设主管部门和土地管理部门取得“建设工程规划许可证”、“工程施工许可证”和“土地使用证” 。
(五)工程质量:建设单位、勘察单位、设计单位、施工单位和工程监理单位依法对建设工程质量负责。建设单位必须严格执行工程建设程序按照先勘察后设计和再施工的原则,确保工程质量。
(六)工程投资:建设单位要认真做好工程前期准备工程设计、工程招标和工程施工等各阶段资金投放量控制工作。
(七)工程进度:要认真制定建设项目总体及分阶段工程施工进度计划 , 确保建设任务按期完成。
(八)检查及竣工验收:项目建成后,由建设单位按照批准的设计文件,及时组织勘察、设计、施工、监理、工程质量监督机构及其他有关部门进行验收,合格后提交竣工验收报告,并办理相关有手续。
(九)工程结算审计:工程竣工后审计人员应对竣工资料的真实性、完整性进行审计,并分析概算、预算、决算、差异原因等,防止医院利益受损。
四、医院内部审计风险的防范与控制
客观存在的医院内部审计风险是无法消除的,我们只通过采取措施,加强管理把它降低到可接受水平,通常我们可以采取以下措施:
(一)加强医院内部审计人员的思想建设
要用“三个代表”重要思想武装内部审计人员的头脑,树立良好的服务意识,这是做好内部审计工作的根本保证。内部审计管理工作正处于从行政型向服务型转轨时期,以行政手段为主的思想观念和工作方式的习惯需要努力克服,尽快实现思想观念的转变,以适应内审工作发展的需要。
(二)领导重视,保证医院内部审计的独立性、权威性
内部审计的独立性要求医院内部审计人员应当独立于他们所审查的活动之外,不能参与相关管理部门的职能活动。在医院主要负责人的直接领导下,内部审计机构独立行使内部审计监督权,对医院领导负责并报告工作。而医院负责人要切实履行对审计工作的职责,采取切实有效的措施支持审计工作,充分体现审计人员的独立性,保证审计人员依法行使职权。其次,对在审计过程中发现的问题,内部审计人员应当保持客观公正的态度,以事实为依据,以法律为准绳,真正做到不偏不倚。
(三)加强医院内部审计人员的业务素质建设
首先,审计是一项对专业技术要求很强的职业,同时也是一项不断面对新法规、新知识、新技能的行业。这就要求内审人员不断学习审计的先进技术和方法,提高其政策、业务水平,在实际工作中严格遵守审计程序,努力运用先进的审计方法,从而提高综合分析和总结的能力,使他们能胜任各岗位工作,满足审计工作要求。其次,加强内部审计人员风险意识教育,以应有的职业谨慎态度和高度的责任感从事内部审计工作,努力控制、防范和化解审计风险。第三,合理配置审计人员,强化分工负责制。审计部门要在充分考虑被审计单位的具体情况以及审计事项复杂程度的同时,根据审计人员的专业特长,尤其是对重要审计项目审计人员基本素质的要求,实行主审负责制,审计人员要合理分工,明确责任。此外,医院应根据《规定》中的有关规定,建立一整套审计质量指标体系,加强对审计人员工作质量考核,奖罚分明,从而减少人为风险。总之,加强内部审计人员的业务素质建设,培养一批高素质的专业审计人才,是推动医院内部审计事业发展的当务之急,也是防范审计风险的有效措施。
(四)规范医院的内部审计程序和内部审计方法
医院应根据《规定》中指出的内部审计工作的主要程序,首先做好审前准备,包括对审计项目或被审计单位可能存在的审计风险进行认真的分析、预测,有针对性地制定控制措施、制定好审计项目的实施方案、选派合适的审计人员等等。其次规范医院审计证据的获取以及处理,保证审计证据的充分性、相关性和可靠性,以使审计风险达到合理的、可接受的水平。第三,认真编制好内部审计的工作底稿,提高审计工作质量。此外,还应加强内部审计报告的规范性。审计报告应实事求是、不偏不倚地反映审计事项,健全审计报告的复核制度,从而降低内部审计风险。
(五)加强医院内部审计机构的内部管理,完善内部控制制度
医院的内部审计应建立对审计证据、审计工作底稿、审计报告的“三级”复核制度,即先由其他审计人员初核,再由审计组长复核,最后由审计机构负责人审定。同时,还应建立内部审计的讨论制度,讨论审计的重点内容以及可能出现的问题,对于审计中发现的新情况、新问题及时进行讨论,这样有利于降低医院的内部审计风险。
(六)重视信息管理手段,全面提高内部审计水平
医院内部审计部门应通过信息管理手段动态地掌握医院人、财、物以及医疗业务的最新资料,以提高财务、业务决策效率。同时对单位重点业务等实施跟踪,并对各部门不同时期进行纵向比较跟踪,对单位之间关键资料进行横向比较跟踪。通过对被审单位经济活动的全面了解和细致分析,发现问题,及时提出和纠正,为单位领导决策提供服务。此外,医院可以开发审计应用软件,利用计算机审计,以提高审计质量,减少审计风险,这也是审计发展的趋势。要结合所开展的审计项目,组织专门审计软件开发小组进行开发应用,减少和避免人为因素所带来的审计误差。
近年来,随着我国医疗卫生改革的进一步深化,医院内部审计范围不断扩大,审计人员所面临的情况也愈来愈复杂,审计的风险也随之增大。总之,内部审计人员要增强风险意识,通过各种有效的检查手段和测算方法,防范和控制内部审计风险,提高审计质量,帮助医院建立和完善内部控制制度,改善医院经营管理,为医院寻求提高社会效益和经济效益等方面起到保驾护航的作用。
【医院内部审计风险的防范与控制2017】相关文章: