论内部控制审计在现代医院风险管理中的作用
2009-09-10臧芝红
臧芝红
摘 要:当前,以风险为导向的内部控制审计理念逐步从企业渗透到医疗卫生系统。内部控制审计通过评价和评估医院的内部控制系统,有效识别医院经营管理中的风险因素,明确医院内部控制的重点内容,从而发挥内部控制审计的检查与评价作用、顾问与咨询作用及报告与防范作用。
关键词:内部控制审计 医院风险管理 作用
一、 内部控制审计概念的提出
内部控制的基本思想早在西方18世纪产业革命后期就产生了,经过长期的发展,特别是经过 20 世纪后期制度基础审计的建立和深入研究,以及西方企业界对内部控制的重视和实践探索,已经发展得比较完善。1994 年美国国会“反对虚假财务报告委员会( NCFR )”下属的由五个团体组成的“发起组织委员会( COSO )”重新修改他们在 1992 年发布的报告,发布了《内部控制——整体框架》的报告。这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。在推行和应用 COSO 报告的过程中,为使本企业的内部控制更符合 COSO 报告并促使其得到彻底的执行,美国企业的内部审计机构专门对内部控制展开审计,对企业内部控制的规范健全发挥了重要作用。
20 世纪 90 年代,随着我国市场经济的逐步完善,企业规模化经营和资本大众化程度逐步提高,资本的所有权和经营权进一步分离,内部控制的重要性日益突出。我国政府近年来开始加大对企业内部控制的推动作用,1996 年财政部发布《独立审计具体准则第 9 号——内部控制和审计风险》,要求注册会计师审查企业内部控制; 2000 年中国证监会发布《公开发行证券公司信息披露编报规则》第 1 号、第 3 号、第 5 号,要求商业银行、保险公司、证券公司建立健全内部控制,同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,并以内部控制评价报告的形式作出报告; 1999 年颁布的《会计法》对内部会计监督制度作出了规定;2001 年财政部发布《内部会计控制基本规范》和《加强货币资金内部控制的若干规定》;2006年卫生部发布了《医疗机构财务会计内部控制规定(试行)》,这些都是解决内部控制的基本及若干具体问题的文件。
在我国内部控制备受关注的大环境下,内部审计对内部控制建设的促进作用也慢慢发挥出来。COSO 报告《内部控制——整体框架》认为,内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色”,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。2003年中国内部审计协会发布了《内部审计具体准则第5号——内部控制审计》,内部控制审计也因此成为并列于财务审计、经营审计等各类审计项目的一种审计类型,与它们具有相同地位。
综上所述,内部控制审计是指内部审计机构为了进一步完善内部控制,促使其得以全面执行,而对内部控制体系的健全性、有效性所进行的了解、测试、评价活动。其目的是合理地保证实现以下目标:遵守国家有关法律法规和组织内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用资源;提高经营效率和效果。内部控制审计的内容主要包括:对于货币资金、实物资产、对外投资、筹资、物资采购、工程项目、收入、支出等经济业务控制的审计;以及对于不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等内部控制方法运用的审计。
二、在现代医院风险管理中加强内部控制审计的必要性
医院作为建立和谐社会的重要部门,在社会经济运行中发挥着重要的作用。目前我国医疗行业经营效率低,经济效益差,原因是多方面的,其中管理混乱是重要原因之一。建立完善的内部控制体系可以规范经营行为,明确经营责任,防止工作差错和舞弊,避免因责任不清互相扯皮、推诿,甚至越权行事,造成管理失控,对确保医院各项工作的正常运行和经营管理水平的提高具有十分重要的作用。大量管理实践证明:得控则强,失控则弱,无控则乱。
(一)加强内部控制审计是促进医院风险管理的需要。在现代医院管理中,随着内外部环境的变化,各种风险不断增多。外部环境的快速变化和成本压力等诸多风险因素给管理层带来危机感,需要建立内部权力制衡机制和激励约束机制,以保证医院内部控制政策、程序和控制活动有效实施。内部控制审计通过采取系统化、规范化的方法促进促进内部控制体系的建立和完善。通过审计可以及时发现风险,报告预测后果,提请管理层关注风险、科学决策,完善管理、提高效率,转化风险负面影响,利用风险机会提升医院的竞争能力和应变能力,从而实现医院的发展目标,符合医院经营管理的需要。
(二)加强内部控制审计是推进医院规范化运作的需要。内部控制审计处于相对独立的地位和在管理过程中具有特定的职能,在评价内部控制、协助建立健全风险控制过程方面具有诸多优势和重要作用。内部控制审计可以推进医院规范化运作和管理,优化内控环境,增加医院价值,同时具备服务内向性的定位优势。相对于国家审计与中介审计,内部控制审计始终围绕增加医院的价值开展工作,目标定位是“管理+效益”,它与医院的生存发展息息相关,熟悉管理过程,贴近内部管理,是规范经营管理的助推器。
(三)加强内部控制审计是内部审计部门的一项重要职能。内部审计处于医院各职能部门或所属分支机构之间,不直接参与经营活动,具有相对独立性,其作用是其它职能部门无法替代的。因此,内部审计不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计,还要利用基础审计资料开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动,是一个持续的内部监督服务过程。
三、内部控制审计在现代医院风险管理中的作用
内部控制审计本身既是内部控制系统重要的一个分支,又是实现内部控制目标的重要手段,它不仅对各种经营活动与控制系统进行独立的评价,还能为改进内部控制提供建设性的意见。因此,在不断健全和完善内部控制制度的过程中,强化内部控制审计是不可或缺的组成部分,其作用正显得越来越重要。主要表现在以下几个方面:
(一)评价和评估医院的内部控制系统,发挥内部控制审计的检查与评价作用
健全、完善的内部控制是医院进行经营、管理的基础。因此,内审人员首要关注的就是医院的内控制度建设,只有先从制度上规范一切经营活动,才能从根本上降低医院的经营风险,因而对内控制度进行评价和评估是内部控制审计最重要的一项工作。其评估内容主要是内控制度的健全性、遵循性和有效性。
1.测试评价内部控制系统的健全性。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。通过对这些测试资料的分析,来评价控制系统的健全程度,并针对内控中的薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。内控制度是否健全取决于多方面的因素,例如,内部控制应当符合国家有关法律法规和本行业的各项规定,全体员工对医院文化的认同程度等。内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持和确保不相容职务互相分离,相互制约、相互监督等。
2.测试评价内部控制系统的遵循性。内审人员通过对一些控制点的测试,可以评价内部控制系统在实际业务活动中的执行情况,审查管理制度在执行中的适用情况。主要检查:控制点虽然有规定,却没有得到执行或未完全执行;规定的控制点不切合实际,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明被审计的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。
3 .测试评价内部控制系统的有效性。有效性测试主要是了解内部控制系统功能如何,是否发挥作用,效果如何等问题。有效性的测试评价是内审工作比较重要的一项内容,它直接影响到医院的经营活动是否能顺利达到预期目标。要正确评价内部控制系统的有效性,内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督,还应对医院的管理和经营领域投入更多的热心与关注。
(二)有效识别经营管理中的风险因素,发挥内部审计的顾问与咨询作用
内部审计人员熟悉医院的业务流程和管理过程,因而具备有效识别风险,提供咨询服务的优势。内部审计人员可以通过评估并运用风险管理的方法,协助医院风险管理过程的建立或使风险管理过程的建立成为可能,帮助医院解决风险问题。内部审计人员也可以在改善风险管理流程的效果和效率方面,提出富有成效的意见和方案,协助管理层和决策层进行检查、评价、报告和提出建议等,实施各种应对风险的控制活动,促进医院加强内控制度的建设。
(三)明确内部控制审计的重点内容,发挥内部控制审计的报告与防范作用
内部控制审计通过检查内部控制设置的合理性与执行情况,特别是关注高风险领域和内控不健全区域存在的潜在威胁,发现、剖析和纠正经营管理缺陷,确保经营目标和方针的实现,达到控制目的。现阶段医院内部控制审计的重点内容主要有以下几个方面:
1.对货币资金管理制度的内部控制审计。医院对货币资金收支与保管业务应建立严格的授权批准制度,办理货币资金业务的不相容岗位应当分离,相关机构的人员应当相互制约,确保货币资金的安全。
2.对财产物资管理制度的内部控制审计。固定资产、低值易耗品、卫生材料、药品等财产物资要有相应的购入、领用、报废、处理等制度,做到有章可循,便于操作。固定资产的购入、调拨、出售要建立台帐,还应建立财产物资定期盘点制度,帐帐、帐实核对制度,财产物资盘盈、盘亏、报废批准权限、责任制度,确保帐实相符。卫生材料、药品的采购要符合集中采购目录。
3.对重大投资决策机制和程序的内部控制审计。医院应实行重大投资决策集体审议联签等责任制度,加强投资立项、评估、决策、实施、投资处理等环节的控制,严格控制投资风险。
4.对采购与付款程序的内部控制审计。制定药品、器械、材料采购与付款内部控制程序,加强请购、审批、合同订立、采购、验收、付款等环节的内部控制,减少采购风险,防止采购过程中个人收受“回扣”现象的发生。
5.对成本核算与控制制度的内部控制审计。医院应转变观念,树立医疗成本意识,做好成本费用的各项管理工作,建立健全医院科室成本核算制度与单项定额成本管理制度,落实奖罚措施,降低医疗成本,提高医院经济效益。
6.对票据管理与收费稽核制度的内部控制审计。医院应加强收费票据和收费工作的监督与管理,制定收费票据的购入、领用、核销制度,制定挂号、门诊收费、住院收费的工作程序、退费办法以及收费稽核制度,防止乱收费、漏收费及贪污、挪用现象的发生。
7.建立健全内部审计制度。内部审计有助于医院发现经营管理中存在的问题,医院应重视内部审计工作,配备好内审人员,定期或不定期地对医院的经济活动进行审计,对审计程序、审计方法、审计范围、审计人员职责等作出明确的规定。
总之,加强内部控制审计的重点是进行管理过程的审计,通过帮助管理层有效识别风险因素,相应调整经营策略和强化内部控制,进行各种克服风险的活动,适时将“威胁”转化为“机会”。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
参考文献:
1.内部审计具体准则第5号——内部控制审计.中内协发[2003]20号.2003-4-12
2.医疗机构财务会计内部控制规定(试行). 卫生部. 2006年
3.王光远.刘秋明.公司治理下的内部控制与审计[J] .中国注册会计师.2003.(2)
4.周兆生.C0SO企业风险管理框架(中文版)[R] .华融资产管理公司.2004
5.朱荣恩.贺欣.内部控制框架的新发展-企业风险管理框架[J] .审计研究.2003.(6)