基于医院内部审计视角的风险管理审计研究解读.docVIP

基于医院内部审计视角的风险管理审计研究 新疆哈密地区中心医院内审科 吕蓉疆 张建峰 [摘要]：随着医院经济的发展和公立医院改革的深化，医院经济运行中出现的各种风险引起了医院管理层和社会的关注，如何防范和规避风险，使医院经济实现长足健康发展，这对医院管理层和内部审计部门提出了更高的要求。本文从医院风险管理和内部审计理论与实践发展的现实需要出发，结合先进的内部审计理论，架构医院内部审计框架，研究医院风险管理审计的内容、实现途径等，以审计客体为中心，以审计流程为导引，设计医院风险管理审计模型，探讨风险导向审计与风险管理审计、风险管理审计与内部控制审计的关系。 [关键字]：医院 内部审计 风险管理审计 内部控制审计 一、引言 随着医院经济的发展和公立医院改革的深化，医院经济运行中出现的各种风险引起了医院管理层和社会的关注，如何防范和规避风险，使医院经济实现长足健康发展，这对医院管理层和内部审计部门提出了更高的要求。 IIA2001年发布的《内部审计实务标准》提出，内部审计“通过运用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。该要求在IIA2009年修订发布的《国际内部审计专业实务框架》（IPPF）中再次被确认并被强烈推荐，并要求审计人员使用风险评估的方法编制审计计划，同时积极开展风险管理审计。 《普华永道发布的2012全球内部审计调查发展报告》中指出，只有引入以风险为导向的审计理念，才能继续在风险评估、确认和管理工作中扮演重要角色，发挥重要作用。研究结果表明，今后五大趋势影响内部审计的发展—全球化、风险管理的变化、科技进步、专业人才和组织架构方面存在的问题、以及内部审计角色的转变。了解和掌握这些发展趋势及其可能带来的影响，将有助于内部审计部门协助管理层识别和管理风险，并提供增值服务。 调查发现，科技、风险管理、反舞弊和全球化将极大扩展内部审计的职责，见表1-1： 表1-1 增加内部审计职责的因素 因素 增加更多的职责（%） 增加一般多的职责（%） 合计：一般多到很多（%） 持续审计和监控 37 53 90 全面风险审计 15 62 77 外包业务及境外经营审计 15 60 75 舞弊发现 13 53 66 舞弊风险评估 8 58 66 管理层信息披露审计 11 54 65 经营效果和效率审计 6 58 64 IT安全审计 11 44 55 法律法规遵从性审计 6 44 52 舞弊调查 7 37 44 注：数据来源于《普华永道发布的2012全球内部审计调查发展报告》，2012 可以看出，全面风险审计成为第二大因素，与之相关的活动会大大增加。 我国内部审计的发展相对较晚，医院内部审计的发展更晚，其内部审计活动主要包括财务收支审计、经济责任审计、投资项目审计、专项审计等，风险管理审计、内部控制审计和IT审计相对较少。 本文从审计内容的界定和审计流程两个维度设计风险管理审计框架，以期丰富风险管理审计理论，推进医院内部审计风险管理实践的发展。 二、、审计客体和审计流程双轮驱动的风险管理审计 （一）风险的定义 《国际内部审计专业实务框架》将风险定义为：“指对实现目标有影响的事件实际发生的可能性，风险通过影响程度和发生的可能性来衡量。”风险是风险因素、风险事故和损失三个要素的结合体。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。《中央企业全面风险管理指引》将企业风险分为：战略风险、财务风险、市场风险、运营风险和法律风险五个主要部分。 （二）医院风险管理融入医院战略设计和所有业务活动之中 医院全面风险管理指医院围绕总体经营目标，通过在医院管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 医院风险管理应当围绕风险管理策略目标，包括医院战略规划、财务、内部审计、人力资源、采购、对外投资、绩效管理等业务执行基本的风险管理流程，制定并执行相关制度、程序和措施，识别、评估和发现潜在的事件或情况的过程，目的是为实现组织的既定目标提供合理保证。 （三）“双轮驱动”的含义 我国内部审计协会认为风险来源于企业内外部，风险管理审计是针对企业内部风险管理部门的风险管理活动来进行的，这一审计活动由内部审计人员来执行，可以监督风险管理部门对风险的管理效率，考核部门业绩，落实责任，使风险管控有助于实现企业战略目标（内部审计具体准则 16 号——企业风险管理审计，2 0 0 5 ）。时现等（2010）则