臧芝紅

摘 要：當前，以風險為導向的內(nèi)部控制審計理念逐步從企業(yè)滲透到醫(yī)療衛(wèi)生系統(tǒng)。內(nèi)部控制審計通過評價和評估醫(yī)院的內(nèi)部控制系統(tǒng)，有效識別醫(yī)院經(jīng)營管理中的風險因素，明確醫(yī)院內(nèi)部控制的重點內(nèi)容，從而發(fā)揮內(nèi)部控制審計的檢查與評價作用、顧問與咨詢作用及報告與防范作用。

關(guān)鍵詞：內(nèi)部控制審計 醫(yī)院風險管理 作用

一、 內(nèi)部控制審計概念的提出

內(nèi)部控制的基本思想早在西方18世紀產(chǎn)業(yè)革命后期就產(chǎn)生了，經(jīng)過長期的發(fā)展，特別是經(jīng)過 20 世紀后期制度基礎(chǔ)審計的建立和深入研究，以及西方企業(yè)界對內(nèi)部控制的重視和實踐探索，已經(jīng)發(fā)展得比較完善。1994 年美國國會“反對虛假財務(wù)報告委員會（ NCFR ）”下屬的由五個團體組成的“發(fā)起組織委員會（ COSO ）”重新修改他們在 1992 年發(fā)布的報告，發(fā)布了《內(nèi)部控制——整體框架》的報告。這個報告得到了美國企業(yè)界和各專業(yè)團體的認可，成為內(nèi)部控制發(fā)展史上的一個里程碑。在推行和應(yīng)用 COSO 報告的過程中，為使本企業(yè)的內(nèi)部控制更符合 COSO 報告并促使其得到徹底的執(zhí)行，美國企業(yè)的內(nèi)部審計機構(gòu)專門對內(nèi)部控制展開審計，對企業(yè)內(nèi)部控制的規(guī)范健全發(fā)揮了重要作用。

20 世紀 90 年代，隨著我國市場經(jīng)濟的逐步完善，企業(yè)規(guī)模化經(jīng)營和資本大眾化程度逐步提高，資本的所有權(quán)和經(jīng)營權(quán)進一步分離，內(nèi)部控制的重要性日益突出。我國政府近年來開始加大對企業(yè)內(nèi)部控制的推動作用，1996 年財政部發(fā)布《獨立審計具體準則第 9 號——內(nèi)部控制和審計風險》，要求注冊會計師審查企業(yè)內(nèi)部控制； 2000 年中國證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報規(guī)則》第 1 號、第 3 號、第 5 號，要求商業(yè)銀行、保險公司、證券公司建立健全內(nèi)部控制，同時要求注冊會計師對其內(nèi)部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，并以內(nèi)部控制評價報告的形式作出報告； 1999 年頒布的《會計法》對內(nèi)部會計監(jiān)督制度作出了規(guī)定；2001 年財政部發(fā)布《內(nèi)部會計控制基本規(guī)范》和《加強貨幣資金內(nèi)部控制的若干規(guī)定》；2006年衛(wèi)生部發(fā)布了《醫(yī)療機構(gòu)財務(wù)會計內(nèi)部控制規(guī)定（試行）》，這些都是解決內(nèi)部控制的基本及若干具體問題的文件。

在我國內(nèi)部控制備受關(guān)注的大環(huán)境下，內(nèi)部審計對內(nèi)部控制建設(shè)的促進作用也慢慢發(fā)揮出來。COSO 報告《內(nèi)部控制——整體框架》認為，內(nèi)部審計“在評估內(nèi)部控制的有效性中充當著重要的角色”，同時還“充當意義重大的監(jiān)控角色”，即既要評價內(nèi)部控制是否控制有效，提出完善內(nèi)部控制的意見，又要檢查內(nèi)部控制執(zhí)行情況，督促執(zhí)行內(nèi)部控制。2003年中國內(nèi)部審計協(xié)會發(fā)布了《內(nèi)部審計具體準則第5號——內(nèi)部控制審計》，內(nèi)部控制審計也因此成為并列于財務(wù)審計、經(jīng)營審計等各類審計項目的一種審計類型，與它們具有相同地位。

綜上所述，內(nèi)部控制審計是指內(nèi)部審計機構(gòu)為了進一步完善內(nèi)部控制，促使其得以全面執(zhí)行，而對內(nèi)部控制體系的健全性、有效性所進行的了解、測試、評價活動。其目的是合理地保證實現(xiàn)以下目標：遵守國家有關(guān)法律法規(guī)和組織內(nèi)部規(guī)章制度；信息的真實、可靠；資產(chǎn)的安全、完整；經(jīng)濟有效地使用資源；提高經(jīng)營效率和效果。內(nèi)部控制審計的內(nèi)容主要包括：對于貨幣資金、實物資產(chǎn)、對外投資、籌資、物資采購、工程項目、收入、支出等經(jīng)濟業(yè)務(wù)控制的審計；以及對于不相容職務(wù)相互分離控制、授權(quán)批準控制、會計系統(tǒng)控制、預(yù)算控制、財產(chǎn)保全控制、風險控制、內(nèi)部報告控制、電子信息技術(shù)控制等內(nèi)部控制方法運用的審計。

二、在現(xiàn)代醫(yī)院風險管理中加強內(nèi)部控制審計的必要性

醫(yī)院作為建立和諧社會的重要部門，在社會經(jīng)濟運行中發(fā)揮著重要的作用。目前我國醫(yī)療行業(yè)經(jīng)營效率低，經(jīng)濟效益差，原因是多方面的，其中管理混亂是重要原因之一。建立完善的內(nèi)部控制體系可以規(guī)范經(jīng)營行為，明確經(jīng)營責任，防止工作差錯和舞弊，避免因責任不清互相扯皮、推諉，甚至越權(quán)行事，造成管理失控，對確保醫(yī)院各項工作的正常運行和經(jīng)營管理水平的提高具有十分重要的作用。大量管理實踐證明：得控則強，失控則弱，無控則亂。

（一）加強內(nèi)部控制審計是促進醫(yī)院風險管理的需要。在現(xiàn)代醫(yī)院管理中，隨著內(nèi)外部環(huán)境的變化，各種風險不斷增多。外部環(huán)境的快速變化和成本壓力等諸多風險因素給管理層帶來危機感，需要建立內(nèi)部權(quán)力制衡機制和激勵約束機制，以保證醫(yī)院內(nèi)部控制政策、程序和控制活動有效實施。內(nèi)部控制審計通過采取系統(tǒng)化、規(guī)范化的方法促進促進內(nèi)部控制體系的建立和完善。通過審計可以及時發(fā)現(xiàn)風險，報告預(yù)測后果，提請管理層關(guān)注風險、科學決策，完善管理、提高效率，轉(zhuǎn)化風險負面影響，利用風險機會提升醫(yī)院的競爭能力和應(yīng)變能力，從而實現(xiàn)醫(yī)院的發(fā)展目標，符合醫(yī)院經(jīng)營管理的需要。

（二）加強內(nèi)部控制審計是推進醫(yī)院規(guī)范化運作的需要。內(nèi)部控制審計處于相對獨立的地位和在管理過程中具有特定的職能，在評價內(nèi)部控制、協(xié)助建立健全風險控制過程方面具有諸多優(yōu)勢和重要作用。內(nèi)部控制審計可以推進醫(yī)院規(guī)范化運作和管理，優(yōu)化內(nèi)控環(huán)境，增加醫(yī)院價值，同時具備服務(wù)內(nèi)向性的定位優(yōu)勢。相對于國家審計與中介審計，內(nèi)部控制審計始終圍繞增加醫(yī)院的價值開展工作，目標定位是“管理+效益”，它與醫(yī)院的生存發(fā)展息息相關(guān)，熟悉管理過程，貼近內(nèi)部管理，是規(guī)范經(jīng)營管理的助推器。

（三）加強內(nèi)部控制審計是內(nèi)部審計部門的一項重要職能。內(nèi)部審計處于醫(yī)院各職能部門或所屬分支機構(gòu)之間，不直接參與經(jīng)營活動，具有相對獨立性，其作用是其它職能部門無法替代的。因此，內(nèi)部審計不僅要抓好以評價經(jīng)營活動及其信息的真實性、合規(guī)性為主要內(nèi)容的基礎(chǔ)審計，還要利用基礎(chǔ)審計資料開展對各種信息的真實完整、資產(chǎn)安全、資源有效利用的全面審計活動，是一個持續(xù)的內(nèi)部監(jiān)督服務(wù)過程。

三、內(nèi)部控制審計在現(xiàn)代醫(yī)院風險管理中的作用

內(nèi)部控制審計本身既是內(nèi)部控制系統(tǒng)重要的一個分支，又是實現(xiàn)內(nèi)部控制目標的重要手段，它不僅對各種經(jīng)營活動與控制系統(tǒng)進行獨立的評價，還能為改進內(nèi)部控制提供建設(shè)性的意見。因此，在不斷健全和完善內(nèi)部控制制度的過程中，強化內(nèi)部控制審計是不可或缺的組成部分，其作用正顯得越來越重要。主要表現(xiàn)在以下幾個方面：

（一）評價和評估醫(yī)院的內(nèi)部控制系統(tǒng)，發(fā)揮內(nèi)部控制審計的檢查與評價作用

健全、完善的內(nèi)部控制是醫(yī)院進行經(jīng)營、管理的基礎(chǔ)。因此，內(nèi)審人員首要關(guān)注的就是醫(yī)院的內(nèi)控制度建設(shè)，只有先從制度上規(guī)范一切經(jīng)營活動，才能從根本上降低醫(yī)院的經(jīng)營風險，因而對內(nèi)控制度進行評價和評估是內(nèi)部控制審計最重要的一項工作。其評估內(nèi)容主要是內(nèi)控制度的健全性、遵循性和有效性。

1．測試評價內(nèi)部控制系統(tǒng)的健全性。健全性測試主要解決內(nèi)部控制系統(tǒng)是否合理、健全，以及內(nèi)部控制關(guān)鍵點是否齊全、準確等問題。通過對這些測試資料的分析，來評價控制系統(tǒng)的健全程度，并針對內(nèi)控中的薄弱點和失控點，發(fā)現(xiàn)管理中存在的漏洞，提出改進措施。內(nèi)控制度是否健全取決于多方面的因素，例如，內(nèi)部控制應(yīng)當符合國家有關(guān)法律法規(guī)和本行業(yè)的各項規(guī)定，全體員工對醫(yī)院文化的認同程度等。內(nèi)部控制應(yīng)當保證單位內(nèi)部機構(gòu)、崗位及其職責權(quán)限的合理設(shè)置和分工，堅持和確保不相容職務(wù)互相分離，相互制約、相互監(jiān)督等。

2．測試評價內(nèi)部控制系統(tǒng)的遵循性。內(nèi)審人員通過對一些控制點的測試，可以評價內(nèi)部控制系統(tǒng)在實際業(yè)務(wù)活動中的執(zhí)行情況，審查管理制度在執(zhí)行中的適用情況。主要檢查：控制點雖然有規(guī)定，卻沒有得到執(zhí)行或未完全執(zhí)行；規(guī)定的控制點不切合實際，從而造成不能或者無法執(zhí)行。遵循性測試解決內(nèi)部控制制度的符合程度如何，查明被審計的各項控制措施是否都真實地存在于管理系統(tǒng)中，是否完全并認真遵守制度規(guī)定。根據(jù)測試部位可信賴程度的分析，評價被測試系統(tǒng)內(nèi)部控制的程度，并找出控制薄弱點和失控點，同時確定審計重點，以決定將其列入實質(zhì)性測試。

3 ．測試評價內(nèi)部控制系統(tǒng)的有效性。有效性測試主要是了解內(nèi)部控制系統(tǒng)功能如何，是否發(fā)揮作用，效果如何等問題。有效性的測試評價是內(nèi)審工作比較重要的一項內(nèi)容，它直接影響到醫(yī)院的經(jīng)營活動是否能順利達到預(yù)期目標。要正確評價內(nèi)部控制系統(tǒng)的有效性，內(nèi)部審計人員除了在財務(wù)領(lǐng)域?qū)媹蟊怼①~本、憑證及相關(guān)資料予以查證監(jiān)督，還應(yīng)對醫(yī)院的管理和經(jīng)營領(lǐng)域投入更多的熱心與關(guān)注。

（二）有效識別經(jīng)營管理中的風險因素，發(fā)揮內(nèi)部審計的顧問與咨詢作用

內(nèi)部審計人員熟悉醫(yī)院的業(yè)務(wù)流程和管理過程，因而具備有效識別風險，提供咨詢服務(wù)的優(yōu)勢。內(nèi)部審計人員可以通過評估并運用風險管理的方法，協(xié)助醫(yī)院風險管理過程的建立或使風險管理過程的建立成為可能，幫助醫(yī)院解決風險問題。內(nèi)部審計人員也可以在改善風險管理流程的效果和效率方面，提出富有成效的意見和方案，協(xié)助管理層和決策層進行檢查、評價、報告和提出建議等，實施各種應(yīng)對風險的控制活動，促進醫(yī)院加強內(nèi)控制度的建設(shè)。

（三）明確內(nèi)部控制審計的重點內(nèi)容，發(fā)揮內(nèi)部控制審計的報告與防范作用

內(nèi)部控制審計通過檢查內(nèi)部控制設(shè)置的合理性與執(zhí)行情況，特別是關(guān)注高風險領(lǐng)域和內(nèi)控不健全區(qū)域存在的潛在威脅，發(fā)現(xiàn)、剖析和糾正經(jīng)營管理缺陷，確保經(jīng)營目標和方針的實現(xiàn)，達到控制目的?，F(xiàn)階段醫(yī)院內(nèi)部控制審計的重點內(nèi)容主要有以下幾個方面：

1．對貨幣資金管理制度的內(nèi)部控制審計。醫(yī)院對貨幣資金收支與保管業(yè)務(wù)應(yīng)建立嚴格的授權(quán)批準制度，辦理貨幣資金業(yè)務(wù)的不相容崗位應(yīng)當分離，相關(guān)機構(gòu)的人員應(yīng)當相互制約，確保貨幣資金的安全。

2．對財產(chǎn)物資管理制度的內(nèi)部控制審計。固定資產(chǎn)、低值易耗品、衛(wèi)生材料、藥品等財產(chǎn)物資要有相應(yīng)的購入、領(lǐng)用、報廢、處理等制度，做到有章可循，便于操作。固定資產(chǎn)的購入、調(diào)撥、出售要建立臺帳，還應(yīng)建立財產(chǎn)物資定期盤點制度，帳帳、帳實核對制度，財產(chǎn)物資盤盈、盤虧、報廢批準權(quán)限、責任制度，確保帳實相符。衛(wèi)生材料、藥品的采購要符合集中采購目錄。

3．對重大投資決策機制和程序的內(nèi)部控制審計。醫(yī)院應(yīng)實行重大投資決策集體審議聯(lián)簽等責任制度，加強投資立項、評估、決策、實施、投資處理等環(huán)節(jié)的控制，嚴格控制投資風險。

4．對采購與付款程序的內(nèi)部控制審計。制定藥品、器械、材料采購與付款內(nèi)部控制程序，加強請購、審批、合同訂立、采購、驗收、付款等環(huán)節(jié)的內(nèi)部控制，減少采購風險，防止采購過程中個人收受“回扣”現(xiàn)象的發(fā)生。

5．對成本核算與控制制度的內(nèi)部控制審計。醫(yī)院應(yīng)轉(zhuǎn)變觀念，樹立醫(yī)療成本意識，做好成本費用的各項管理工作，建立健全醫(yī)院科室成本核算制度與單項定額成本管理制度，落實獎罰措施，降低醫(yī)療成本，提高醫(yī)院經(jīng)濟效益。

6．對票據(jù)管理與收費稽核制度的內(nèi)部控制審計。醫(yī)院應(yīng)加強收費票據(jù)和收費工作的監(jiān)督與管理，制定收費票據(jù)的購入、領(lǐng)用、核銷制度，制定掛號、門診收費、住院收費的工作程序、退費辦法以及收費稽核制度，防止亂收費、漏收費及貪污、挪用現(xiàn)象的發(fā)生。

7．建立健全內(nèi)部審計制度。內(nèi)部審計有助于醫(yī)院發(fā)現(xiàn)經(jīng)營管理中存在的問題，醫(yī)院應(yīng)重視內(nèi)部審計工作，配備好內(nèi)審人員，定期或不定期地對醫(yī)院的經(jīng)濟活動進行審計，對審計程序、審計方法、審計范圍、審計人員職責等作出明確的規(guī)定。

總之，加強內(nèi)部控制審計的重點是進行管理過程的審計，通過幫助管理層有效識別風險因素，相應(yīng)調(diào)整經(jīng)營策略和強化內(nèi)部控制，進行各種克服風險的活動，適時將“威脅”轉(zhuǎn)化為“機會”。一方面，內(nèi)部審計要與相關(guān)部門進行溝通，對風險管理過程的充分性和有效性進行檢查、評價并報告，對重大的審計發(fā)現(xiàn)要按清晰傳遞的線路進行報告，對監(jiān)督檢查結(jié)果的落實情況要進行跟蹤并報告，使風險及時得到控制和防范；另一方面，內(nèi)部審計可以通過評估相關(guān)控制的充分性和有效性來協(xié)助防止舞弊，可以利用其自身的優(yōu)勢在倡導良好的道德文明建設(shè)方面發(fā)揮更大的作用。

參考文獻：

1．內(nèi)部審計具體準則第5號——內(nèi)部控制審計．中內(nèi)協(xié)發(fā)[2003]20號．2003-4-12

2．醫(yī)療機構(gòu)財務(wù)會計內(nèi)部控制規(guī)定（試行）. 衛(wèi)生部. 2006年

3．王光遠．劉秋明．公司治理下的內(nèi)部控制與審計[J] ．中國注冊會計師．2003．（2）

4．周兆生．C0SO企業(yè)風險管理框架（中文版）[R] ．華融資產(chǎn)管理公司．2004

5．朱榮恩．賀欣．內(nèi)部控制框架的新發(fā)展-企業(yè)風險管理框架[J] ．審計研究．2003．（6）