中培医院网

审计咨询

首页 > 审计咨询 > 行业研究
医疗机构内部审计增加组织价值初探
作者:李佐红、王娟 发表时间:2019-04-12 10:45:05 来源:微信公众号:中培财审通

   【摘要】:内部审计以增加组织价值为目的。然而,目前医疗机构内部审计发展现状却不乐观,远远不能达到全面履职的要求,在管理中所起到的作用有限,不能真正发挥其增值作用,究其原因,主要有内审部门自身的原因,主观因素、审计结果未和考核挂钩等几个方面,基于此,本文试从构建审计质量控制体系、加强事前审计、转换审计思维、建立风险管理机制等几个方面,对医疗机构内部审计如何实现价值增值谈几点浅显的看法。

  【关键字】:内部审计 增加组织价值

  1999年7月国际内部审计师协会(IIA)指出:“内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织运营”,从此,理论和实务界开展了内部审计对组织增值的探讨,抛开以往固有的查错纠弊、检查监督,着眼点放在如何提升内审价值,从而增加组织价值,将内部审计提升到了一个新的高度。

  随着医改进程的加剧,医疗机构面临的内外环境日趋复杂化、多样化,迫切需要建立一套完整、科学的组织架构、治理机制,内部审计相较国家审计和外部审计更能及时发现问题、解决问题,作为有效治理的重要手段而日益受到重视, 2006年,卫生部发布的《卫生系统内部审计工作规定》中明确提出内部审计工作全面履职的十项工作要求,强调医院内部审计在加强监督检查、健全内部控制、增收节支、防止国有资产流失方面的重要作用。

  然而,目前医疗机构内部审计发展现状却不乐观,远远不能达到全面履职的要求,在管理中所起到的作用有限,不能真正发挥其增值作用,究其原因,主要有内审部门自身的原因,主观因素、审计结果未和考核挂钩等几个方面,基于此,本文试从构建审计质量控制体系、加强事前审计、转换审计思维、建立风险管理机制等几个方面,对医疗机构内部审计如何实现价值增值谈几点浅显的看法。

  一、制约内部审计价值增值因素

  (一)内审部门独立性权威性、工作环境、审计力量等因素

  目前,内审部门隶属于行政或党群系统,并列于医院其他职能部门,独立性及权利有限,审计发现问题后向分管领导汇报,在部门间沟通、协调、整改,其整改与跟踪责任的权力不够,导致发现的问题有部分得不到应有的重视,从而不能及时有效地进行纠正,一些决定整改的问题,也不能彻底、及时的得到贯彻实施,往往同样的问题在实际工作中反复出现,长此以往,将造成审计部门权威性下降,审计人员积极性挫伤,医院内部控制反馈机制疲软等恶性循环。

  目前,内审部门普遍存在审计力量严重不足的现象,内部审计人员是审计工作的具体实施者,也是审计部门的灵魂所在,内部审计人员的知识储备、专业素养的高低,直接决定着内部审计工作的质量高低,也决定着内部审计是否能发挥其价值增值的职能。因此,配备一定数量,适格的审计人员,培养一批具备较高专业素养和职业水平的内部审计队伍,将内部审计导向从“看门人”向“增值推手”转变,发挥其组织智囊团及专业咨询的功能,对内部审计实现组织价值增值来说,具有重要的意义。

  (二)传统观念及内审定位等主观因素影响

  在传统观念里,审计部门不属于直接创造价值的部门,在有些单位甚至被定位为可有可无的部门,重要性和权威性得不到自上而下的重视,工作开展的好坏往往取决于医院内部管理环境及审计人员个人能力高低;固有观念往往认为内审工作具有“挑刺”的意味,往往导致被审计部门对内部审计工作有一定程度的抵触,对审计工作顺利开展带来一定影响。从这个角度来说,内部审计向组织价值增值转变,不但可以增加组织的价值,同时可以减少内审工作的阻力,真正实现内审部门的价值,使内审部门地位和权威性得以提高。

  (三)审计结果未和考核挂钩

  审计增加组织价值依赖于审计结果的有效利用,要想审计结果得到有效利用和落实,必须建立一套健全的、将审计工作结果与部门利益、个人利益联系起来的管理机制,否则就很难使审计结果对各职能部门产生威慑力,其相应的管理建议也就很难真正地开展和落实下去,从而经常出现一个问题一拖再拖、没人能解决、解决不彻底、依然反复出现等“老大难”的问题。

  同时,考核内容若只涉及经营指标,对工作人员的考察范围不全面,且各岗位考核指标未与内部审计结果相联系,审计后难以将责任差错追究到个人,往往造成集体负责,最终无人负责的结果。

  二、加强内审审计价值增值建设

  内部审计本身不属于生产部门,但它为组织价值增加的途径是通过提高审计工作质量、资产增值保值、减少组织风险、提出管理建议、履行评价功能增收节支、审计评价增加组织获利机会等活动来增加组织价值。

  (一) 建立审计项目过程质量控制制度

  审计项目实施过程可分前期准备阶段,审计实施阶段和审计报告阶段。审计项目质量控制应以责任为核心,贯穿审计项目的实施全过,应从审计实施方案、内部控制制度测试及评价、现场审计工作、审计工作底稿、审计报告、后续审计及审计档案各环节建立相应的质量控制制度,以确保每一个环节都达到一定的质量标准。

  1、建立前期准备阶段质量控制制度。前期阶段质量控制是审计工作质量控制的基础环节,应包括:(1)实行审前调查制度。充分开展审前调查,深入了解被审计单位情况,分析和评估影响被审计单位面临的各种风险。(2)确定审计方案制度。根据审前调查结果,结合历年项目审计经验,确定本次审计范围、审计重点、审计程序和方法、时间计划安排等。(3)审计资源分配制度。合理分配审计人力资源,确保重要风险领域得到优先安排和重点审计。

  2、完善实施阶段质量控制制度。实施阶段审计现场质量控制是保证审计质量的重要环节,主要包括对审计证据、工作底稿、审计定性的控制。首先,落实审计证据质量控制制度,在获取审计证据时应注意审计证据的可支持性、证据资料的繁简性、审计证据的齐备性,区分好取证与非取证、详查与略查的界限,降低审计风险;其次,规范审计工作底稿编制制度,应统一设计、规范内部审计工作底稿样式,如各类调查表单、项目工作底表,汇总表单等,明确载明事项、编制要求;最后,实行项目主审负责制度和二级复核制度,加强对审计现场督导和审计问题的定性。项目主审应在项目过程中加强对参审人员的现场督导和沟通协调,把握好审计重点和风险点,对审计发现问题进行准确定性,早发现问题早纠正,避免重复劳动。

  3、落实审计报告阶段的质量控制制度。包括对审计报告初稿复核审定制度、审计报告征求制度、审计业务档案归档制度。应重点检查审计报告结构的完整性,审计报告所揭示的各种情况与审计工作底稿的一致性,审计报告格式、方法的规范性,审计报告建议及意见的可行性,以及对未来经济活动的指导性。

  (二)从事后审计向事前、事中审计转变

  随着医疗机构经济活动范围的加大,单纯的事后审计已经不能满足有效发挥审计职能,必须逐步向事前、事中、事后审计相结合的方向迈进,尤其应该侧重事前审计,因为跟事中、事后审计相比,事前审计能更早、更准确的揭示和纠正经济活动存在的问题,对增加组织价值更加具有现实意义和价值。事前审计的重点,是对组织的重大经济决策、预算管理、投资决策、可行性分析论证和资金来源等方面进行审计;事中审计的重点在于对项目和经费的管理,特别是对成本管理进行审计,并对项目的效益进行阶段性的认定;而事后审计则侧重于对这个项目的考核与评价,以便能及时发现经济活动中存在的各种问题和不足之处,从而能及时采取有效措施,确保经济效益的最大化。内部审计人员,应该最大限度地参与到事前的决策中来,对尚未实施的经济事项进行事前审计,以此来减少经营管理活动中不利事件的发生,减少不必要的损失,主动地为管理层的决策服务,也能有利于审计部门对其他职能部门实施管理层决策的具体管理行为进行有效的事中控制。因此,要想内部审计能真正为公司的经营管理者和投资者服务、最大限度地发挥作用,就必须把内部审计向前延伸,来对整个组织的管理经营活动实施全程监控。

  (三)转变审计思维,增加组织价值

  应借鉴国内外先进管理经验,适应医改进程及医疗机构发展的需要,紧紧围绕“创新、改革”,转换审计视角,创新审计思维,从事后审计前移到事前、事中的过程监督,由审查过去扩展到现在和未来,关注各种计划和投资项目可行性等涉及未来的事项。在评价业绩时也不只局限在过去和现状,更需要根据过去和现状预见未来,抓住各种时机为组织增加价值,对增值型项目方案提出可行性的建议,促进组织价值增加。

  内部审计部门不仅要在分析和评估现有业务流程、业务模式的健全性和有效性基础上,提出完善现行业务流程、降低风险的建议,还可以凭借自身对内部业务的熟悉优势,密切关注外部市场环境、分析行业发展动态,充分发挥审计创新思维,从组织的利益和实际出发,提出创新现有业务模式的可行性建议。

  (四)加强风险管理,提升组织价值

  随着医疗机构经济活动范围的不断加大,外部经济环境日趋复杂化,针对医疗机构运营过程中的经营风险、财务风险、法律风险、医疗风险、系统风险等问题越来越突出,风险是伴随着收益与生俱来的,无论哪一种风险,一旦企业不能对其进行有效的评估和应对,哪怕是一个小概率事件,都有可能对组织的生存和发展产生严重的威胁。随着内部审计的职能逐渐发生转变,其在评价和改进风险管理方面的作用也受到越来越多的重视和关注。内部审计以组织价值增值为工作目标,就需要对企业的经营活动和发展方向提供风险管理方面的意见和建议。但内部审计并非风险管理,如果内部审计完全参与到风险管理的活动中去,就会迷失了内部审计的方向和意义。内部审计人员需要做的,应该是对企业风险管理体系进行专业的评估和改进,评估其是否能有效预警和防范各类风险,并对其提出改进意见;换句话说,内部审计应该是对风险管理的再管理。在日常工作中,应建立组织风险管理机制,包含风险评估、风险预警、风险应对、风险改进等几个方面,针对每一项常规的业务链、资金链,查找风险点,提出管控关键点,以后每一年度固定的针对管理变化,对风险点进行评估,根据成本效益原则,将组织的风险加以控制。

  作者 | 李佐红、王娟(四川大学华西第二医院 ) 

  来源 | 微信公众号 中培财审通

点赞 收藏
欢迎您在线咨询
购书发票

扫一扫