醫療機構內部審計的風險與防范

胡其春

摘 要：隨著我國供給側結構性改革的日益深化，內部審計等職能優化成為各類預算單位取得持續發展、競爭優勢的關鍵所在。醫療機構作為典型的事業型預算單位，其內部審計效能高低直接關系著其后續發展動力與制度規范，尤其在新醫改政策發布后，以內部審計增進內部控制顯得更加迫切。但在網絡化、共享化和智能化環境下，內部審計涌現出了一些新風險，如網絡監管風險、數據系統風險等等，這些風險為醫療機構內部審計提出了新挑戰。而如何運用新手段和新途徑，應對這些挑戰則是當前管理的關鍵。為此，本文試圖基于醫療機構內部審計的目標及內容等基礎性闡釋，著重歸納新形勢下內部審計風險的類型，并提出具體化的應對策略。

關鍵詞：醫療機構;內部審計;風險防范

2019年3月，內部審計協會第七屆理事會第二次會議在北京召開，會議報告著重強調了要推動內部審計結果的充分有效運用，推動內部審計制度、科技、人才建設，實現內部審計高質量發展。但內部審計高質量發展需要強調當前面臨的兩大背景：一是供給側結構性改革，經濟結構調整與產品側的高要求使得內部審計成為預算單位取得內在優勢的關鍵手段;二是互聯網和大數據背景下，信息化推動著供應鏈價值創造，財務、審計等職能實現共享化，而這種共享化促使內部審計的功能不再局限于價值守護，而逐漸轉變為價值創造。自從2009年新醫改政策落實，并在后續實施中持續不斷完善與修改中逐漸強調內部審計在醫療機構服務端的重要性。同時，在以上兩大背景下，醫療機構的內部審計也呈現出了諸多新風險。為此，本文著重針對這些風險探討其應對策略。

一、醫療機構內部審計概述

傳統內部審計職能包含監督、控制、評價與服務四個方面，其中監督、控制與評價職能更注重內部審計的價值守護功能，即預算主體通過內部審計發現問題、檢查風險、管理資產，主要起到“截流”作用;而服務職能更傾向于其價值創造功能，即預算主體要通過內部審計的理性數據分析和判斷實現解決問題、防范問題的目的，主要起到“開源”作用。而具體到醫療機構，其內部審計內容主要包含五方面：一是關注往來款項情況，主要查看醫療機構是否存在呆賬壞賬情況，是否對應收應付款項進行跟蹤分析;二是關注內部控制制度落實情況，主要查看制度是否落實、是否隨著國家政策進行調整等等;三是關注票據管理情況，主要查看票據的處理程序、存放等是否合理;四是關注資產保值增值情況，主要查看預算單位資產的保存完整（丟失、毀損等）情況;五是關注財務收支情況，主要查看公共衛生服務項目補助資金的使用是否合理、收支是否相符等等。通過以上五方面內容的審計監管，確保醫療機構在政策落實、資產保值增值及財務收支方面合法合規。

二、醫療機構的內部審計風險

1.網絡監管風險

在網絡化環境下，醫療機構的風險類型開始由傳統核查風險轉變為網絡監管風險。一是在傳統制度框架下的“一刀切”內部審計方式已經不再適用當前快速迭代的信息環境，而這種傳統制度在新環境下極易衍生出“普遍性、沒重點”的風險。但在實際審計工作中，要有針對性地開展審計核查工作，尤其在大數據環境下，更要從大數據中快速篩選出風險項目。二是網絡環境下的內部審計更依賴于大數據和信息化驅動，但數據化和信息化具有雙面性，在有序系統中的數據化處理可能更有利于醫療機構開展內部審計工作，而無序的數據化處理則極易帶來數據泄露、丟失、分析錯誤等風險，這些風險將會對內部審計的結果帶來重要影響。三是人員的違規操作風險，由于系統復雜性、業務交叉性等原因，導致對人員的內部審計愈加復雜，因此如何通過制度起到震懾作用，以降低人員操作風險、保證內部審計是當前醫療機構所面臨的關鍵問題。因此，無重點審計風險、數據無序數據化處理風險及人員操作風險是醫療機構內部審計在新環境下的主要風險類型。

2.內部控制風險

內部審計實際上是一種內部控制方式，它也需要在一個會計年度執行后進行總結、反饋，并調整下一會計年度的管理方式。但當前醫療機構的內部審計成果應用方面存在以下幾方面風險：一是內部審計報告的出具僅流于形式，并非將其作為制度優化和管理規范的工具，而是僅作為一種內部核查的流程，這對預算單位的制度健全非常不利。二是內部審計成果的局部化應用，當前很多預算單位僅對部分人員和部門進行內部審計，這不同于重點審計，而是局部審計，這為單位的統籌安排及精細化管理帶來了一定的風險。三是在內部審計日益趨于信息化和精細化發展背景下，審計人員對復合型知識的需求越來越大，如計算機操作知識、會計知識、管理知識等等。而目前醫療機構作為典型的事業型單位，審計人員的這種專業化復合型知識仍然是薄弱環節，這極大地影響了內部審計結果的全面性和可靠性。

三、醫療機構內部審計風險的防范策略

1.建立健全醫療機構的風險監管機制

在互聯網環境下，以風險為導向的網絡化監管機制構建是識別與防范風險的關鍵手段。首先，醫療機構要以風險為導向，突出重點，加強現場審計監管，各醫療機構審計部門要根據本機構顯現的突出問題和風險狀況，合理整合審計資源，統籌安排年度稽核審計項目，既要堅持全面審計，更要突出重點，提高審計的精準度，做到有的放矢，加大對重點領域和重大風險的審計監督力度、廣度，發揮由點帶面的作用。例如以經濟審計為切入點，推進內部審計的精細化管理，從事后審計轉向事前和事中審計，從任中審計轉向兼顧任中和離任審計，突出重點審計區域，對機構中不同崗位、不同科室、不同層級的工作人員配以不同的審計內容與審計標準。其次，醫療機構要充分利用信息化手段開展風險審計，一是加大信息化在審計領域的應用層次，搭建數據平臺，實現審計信息系統、財務信息系統及業務信息系統間的數據傳輸與對接，完善不同業務種類的審計模型，通過數據+模型分析的數據化模式實現風險的動態化監管。二是針對重大項目實施聯動風險監管，在上下級、內外部間實現橫向與縱向的風險監管，強化審計部門對各業務部門的風險識別與防范的指導管理，切實提升審計質量。三是利用信息化系統中的風險預警功能，指導各業務部門進行風險識別，形成即時的風險預警機制，或者在信息化系統中進行模塊劃分，如業務模塊、財務模塊等等，對不同模塊進行針對性風險監測。最后，醫療機構要對機構內部員工進行風險監管，加大違規監管力度，切實抓好對違規行為的處理處罰，對一般性違規人員要給予經濟處罰與警告，對重大違規人員要給予紀律處分，嚴格禁止以經濟處罰代替紀律處分及只處罰操作人員而不處罰主管人員或核查人員。

2.強化醫療機構的內部控制

當前醫療機構的內部控制措施應該是基于結果反饋與人員素質提升。①內部審計結果的轉化與反饋是提升下一會計年度內部審計水平的有效途徑。一是強化審計成果運用，建立健全審計成果通報反饋機制，審計部門及時將審計結果向業務部門、職能部門進行通報;各業務部門認真履行一線指導職能，建立跟蹤整改臺賬，定期反饋給審計部門，并通過審計委員會、操作風險管理委員會等治理平臺，討論審計發現的主要問題和進一步加強風險防范、提高治理水平的策略，實現內部控制和風險防范群策群力的運行機制。二是將內部審計成果與業務管理、決策管理相互融合，利用審計信息和成果向決策層、管理層提出體制、機制上的建議和參考。②認真落實，抓好時序性、常規性監督。一是各部門要實時調整工作重點，把握好主次輕重，在加強對重點風險領域的檢查監督基礎上，認真開展序時性現場檢查，注意把握好序時稽核“期間持續性”、“內容全面性”的特點和要求，做到稽核檢查縱向到底、橫向到邊，增強檢查實效，充分發揮序時稽核及時發現問題、堵塞經營管理漏洞的作用。二是對風險管理措施進行監管，如對風險管理措施執行的效果、程序、預警及時性及化解等情況進行綜合評估。③推進審計職業化建設，在內部審計部門選人時優先選擇具有會計、計算機等專業技術職稱的員工，逐步提高審計隊伍專業勝任水平，促進企業內部審計向職業化、專業化轉型。一是鼓勵審計人員通過自學方式強化學習，不斷補充完善自身理論與實務。二是要“走出去”，通過定期派遣審計人員到先進單位、專業審計部門進行跟班學習，通過短平快方式快速培訓審計人員。三是要“請進來”，定期邀請外部專業人員到醫療機構中進行培訓，開展各種形式的審計操作、審計技術與方法、審計案例等內容的短期培訓班，強化審計人員的專業水平。④將工作職業素質作為培訓、績效評估及風險防范的重要指標，力求工作人員在做人做事中嚴格要求自己，確保審計人員按照“實、高、新、嚴、細”的高標準實施內部審計。

四、結語

內部審計是醫療機構進行風險管理與內部控制的關鍵手段，在網絡化、數據化和智能化時代下，內部審計更加注重與風險管理、內部控制之間的關系。而這種基于風險導向和結果反饋與人員素質提升的內部審計逐漸趨于信息化與精細化發展。同時，新時代背景也為內部審計提出了網絡監管風險、內部控制風險等諸多新挑戰，這直接決定著醫療機構的內部審計發展要從監管與控制兩方面切入。為此，本文著重從這兩方面探討了人員、部門及審計策略。

參考文獻

1.趙藝云，黃曦，李佳佳.大數據環境下醫療機構內部審計風險防范與控制研究.時代金融，2017（05）.

2.王良芬.討論互聯網背景下基層醫療衛生機構內部審計.財會學習，2018.

3.郭長紅.談基層醫療衛生機構如何通過內部審計提高效益、防范風險.中國總會計師，2017（08）.

（責任編輯：何卉）