医疗机构内部审计的风险与防范
2020-04-29胡其春
胡其春
摘 要:随着我国供给侧结构性改革的日益深化,内部审计等职能优化成为各类预算单位取得持续发展、竞争优势的关键所在。医疗机构作为典型的事业型预算单位,其内部审计效能高低直接关系着其后续发展动力与制度规范,尤其在新医改政策发布后,以内部审计增进内部控制显得更加迫切。但在网络化、共享化和智能化环境下,内部审计涌现出了一些新风险,如网络监管风险、数据系统风险等等,这些风险为医疗机构内部审计提出了新挑战。而如何运用新手段和新途径,应对这些挑战则是当前管理的关键。为此,本文试图基于医疗机构内部审计的目标及内容等基础性阐释,着重归纳新形势下内部审计风险的类型,并提出具体化的应对策略。
关键词:医疗机构;内部审计;风险防范
2019年3月,内部审计协会第七届理事会第二次会议在北京召开,会议报告着重强调了要推动内部审计结果的充分有效运用,推动内部审计制度、科技、人才建设,实现内部审计高质量发展。但内部审计高质量发展需要强调当前面临的两大背景:一是供给侧结构性改革,经济结构调整与产品侧的高要求使得内部审计成为预算单位取得内在优势的关键手段;二是互联网和大数据背景下,信息化推动着供应链价值创造,财务、审计等职能实现共享化,而这种共享化促使内部审计的功能不再局限于价值守护,而逐渐转变为价值创造。自从2009年新医改政策落实,并在后续实施中持续不断完善与修改中逐渐强调内部审计在医疗机构服务端的重要性。同时,在以上两大背景下,医疗机构的内部审计也呈现出了诸多新风险。为此,本文着重针对这些风险探讨其应对策略。
一、医疗机构内部审计概述
传统内部审计职能包含监督、控制、评价与服务四个方面,其中监督、控制与评价职能更注重内部审计的价值守护功能,即预算主体通过内部审计发现问题、检查风险、管理资产,主要起到“截流”作用;而服务职能更倾向于其价值创造功能,即预算主体要通过内部审计的理性数据分析和判断实现解决问题、防范问题的目的,主要起到“开源”作用。而具体到医疗机构,其内部审计内容主要包含五方面:一是关注往来款项情况,主要查看医疗机构是否存在呆账坏账情况,是否对应收应付款项进行跟踪分析;二是关注内部控制制度落實情况,主要查看制度是否落实、是否随着国家政策进行调整等等;三是关注票据管理情况,主要查看票据的处理程序、存放等是否合理;四是关注资产保值增值情况,主要查看预算单位资产的保存完整(丢失、毁损等)情况;五是关注财务收支情况,主要查看公共卫生服务项目补助资金的使用是否合理、收支是否相符等等。通过以上五方面内容的审计监管,确保医疗机构在政策落实、资产保值增值及财务收支方面合法合规。
二、医疗机构的内部审计风险
1.网络监管风险
在网络化环境下,医疗机构的风险类型开始由传统核查风险转变为网络监管风险。一是在传统制度框架下的“一刀切”内部审计方式已经不再适用当前快速迭代的信息环境,而这种传统制度在新环境下极易衍生出“普遍性、没重点”的风险。但在实际审计工作中,要有针对性地开展审计核查工作,尤其在大数据环境下,更要从大数据中快速筛选出风险项目。二是网络环境下的内部审计更依赖于大数据和信息化驱动,但数据化和信息化具有双面性,在有序系统中的数据化处理可能更有利于医疗机构开展内部审计工作,而无序的数据化处理则极易带来数据泄露、丢失、分析错误等风险,这些风险将会对内部审计的结果带来重要影响。三是人员的违规操作风险,由于系统复杂性、业务交叉性等原因,导致对人员的内部审计愈加复杂,因此如何通过制度起到震慑作用,以降低人员操作风险、保证内部审计是当前医疗机构所面临的关键问题。因此,无重点审计风险、数据无序数据化处理风险及人员操作风险是医疗机构内部审计在新环境下的主要风险类型。
2.内部控制风险
内部审计实际上是一种内部控制方式,它也需要在一个会计年度执行后进行总结、反馈,并调整下一会计年度的管理方式。但当前医疗机构的内部审计成果应用方面存在以下几方面风险:一是内部审计报告的出具仅流于形式,并非将其作为制度优化和管理规范的工具,而是仅作为一种内部核查的流程,这对预算单位的制度健全非常不利。二是内部审计成果的局部化应用,当前很多预算单位仅对部分人员和部门进行内部审计,这不同于重点审计,而是局部审计,这为单位的统筹安排及精细化管理带来了一定的风险。三是在内部审计日益趋于信息化和精细化发展背景下,审计人员对复合型知识的需求越来越大,如计算机操作知识、会计知识、管理知识等等。而目前医疗机构作为典型的事业型单位,审计人员的这种专业化复合型知识仍然是薄弱环节,这极大地影响了内部审计结果的全面性和可靠性。
三、医疗机构内部审计风险的防范策略
1.建立健全医疗机构的风险监管机制
在互联网环境下,以风险为导向的网络化监管机制构建是识别与防范风险的关键手段。首先,医疗机构要以风险为导向,突出重点,加强现场审计监管,各医疗机构审计部门要根据本机构显现的突出问题和风险状况,合理整合审计资源,统筹安排年度稽核审计项目,既要坚持全面审计,更要突出重点,提高审计的精准度,做到有的放矢,加大对重点领域和重大风险的审计监督力度、广度,发挥由点带面的作用。例如以经济审计为切入点,推进内部审计的精细化管理,从事后审计转向事前和事中审计,从任中审计转向兼顾任中和离任审计,突出重点审计区域,对机构中不同岗位、不同科室、不同层级的工作人员配以不同的审计内容与审计标准。其次,医疗机构要充分利用信息化手段开展风险审计,一是加大信息化在审计领域的应用层次,搭建数据平台,实现审计信息系统、财务信息系统及业务信息系统间的数据传输与对接,完善不同业务种类的审计模型,通过数据+模型分析的数据化模式实现风险的动态化监管。二是针对重大项目实施联动风险监管,在上下级、内外部间实现横向与纵向的风险监管,强化审计部门对各业务部门的风险识别与防范的指导管理,切实提升审计质量。三是利用信息化系统中的风险预警功能,指导各业务部门进行风险识别,形成即时的风险预警机制,或者在信息化系统中进行模块划分,如业务模块、财务模块等等,对不同模块进行针对性风险监测。最后,医疗机构要对机构内部员工进行风险监管,加大违规监管力度,切实抓好对违规行为的处理处罚,对一般性违规人员要给予经济处罚与警告,对重大违规人员要给予纪律处分,严格禁止以经济处罚代替纪律处分及只处罚操作人员而不处罚主管人员或核查人员。
2.强化医疗机构的内部控制
当前医疗机构的内部控制措施应该是基于结果反馈与人员素质提升。①内部审计结果的转化与反馈是提升下一会计年度内部审计水平的有效途径。一是强化审计成果运用,建立健全审计成果通报反馈机制,审计部门及时将审计结果向业务部门、职能部门进行通报;各业务部门认真履行一线指导职能,建立跟踪整改台账,定期反馈给审计部门,并通过审计委员会、操作风险管理委员会等治理平台,讨论审计发现的主要问题和进一步加强风险防范、提高治理水平的策略,实现内部控制和风险防范群策群力的运行机制。二是将内部审计成果与业务管理、决策管理相互融合,利用审计信息和成果向决策层、管理层提出体制、机制上的建议和参考。②认真落实,抓好时序性、常规性监督。一是各部门要实时调整工作重点,把握好主次轻重,在加强对重点风险领域的检查监督基础上,认真开展序时性现场检查,注意把握好序时稽核“期间持续性”、“内容全面性”的特点和要求,做到稽核检查纵向到底、横向到边,增強检查实效,充分发挥序时稽核及时发现问题、堵塞经营管理漏洞的作用。二是对风险管理措施进行监管,如对风险管理措施执行的效果、程序、预警及时性及化解等情况进行综合评估。③推进审计职业化建设,在内部审计部门选人时优先选择具有会计、计算机等专业技术职称的员工,逐步提高审计队伍专业胜任水平,促进企业内部审计向职业化、专业化转型。一是鼓励审计人员通过自学方式强化学习,不断补充完善自身理论与实务。二是要“走出去”,通过定期派遣审计人员到先进单位、专业审计部门进行跟班学习,通过短平快方式快速培训审计人员。三是要“请进来”,定期邀请外部专业人员到医疗机构中进行培训,开展各种形式的审计操作、审计技术与方法、审计案例等内容的短期培训班,强化审计人员的专业水平。④将工作职业素质作为培训、绩效评估及风险防范的重要指标,力求工作人员在做人做事中严格要求自己,确保审计人员按照“实、高、新、严、细”的高标准实施内部审计。
四、结语
内部审计是医疗机构进行风险管理与内部控制的关键手段,在网络化、数据化和智能化时代下,内部审计更加注重与风险管理、内部控制之间的关系。而这种基于风险导向和结果反馈与人员素质提升的内部审计逐渐趋于信息化与精细化发展。同时,新时代背景也为内部审计提出了网络监管风险、内部控制风险等诸多新挑战,这直接决定着医疗机构的内部审计发展要从监管与控制两方面切入。为此,本文着重从这两方面探讨了人员、部门及审计策略。
参考文献
1.赵艺云,黄曦,李佳佳.大数据环境下医疗机构内部审计风险防范与控制研究.时代金融,2017(05).
2.王良芬.讨论互联网背景下基层医疗卫生机构内部审计.财会学习,2018.
3.郭长红.谈基层医疗卫生机构如何通过内部审计提高效益、防范风险.中国总会计师,2017(08).
(责任编辑:何卉)