医疗机构内部审计初探.docVIP

医疗机构内部审计初探 2006年，卫生部发布的《卫生系统内部审计工作规定》中明确指出：“年收入3000万元以上或拥有300张病床以上的医疗机构，年收入2000万元以上或所属单位多的企业、事业单位，应当设置独立的内部审计机构，配备专职审计人员。”并提出内部审计工作全面履职的10项工作要求，强调医院内部审计在加强监督检查、健全内部控制、提高医院治理能力等方面的重要作用。然而实际情况却不尽然，医院内审工作存在以下一些问题。 1医疗机构内部审计工作的现状及存在的问题 首先，医院对内审工作重视度不够，难以有效发挥的内审职能。其次，内审资源投入不足，尤其体现在人力资源上，缺乏具有丰富经验的复合型审计人才，公立医疗机构事业单位的性质，又给内审人员的补给带来了天然的屏障，导致高素质内审人员欠缺，也不能充分调动内审人员积极性。再次，很多医院的内审难以完全履职，或和财务等部门存在职能混淆、交叉、留白等情况，内审作用难以得到充分发挥。最后，内部审计多处于事后监督阶段，往往在问题发生之后，才想到让内审部门参与，没有发挥审计的有效监督和控制，不能“防患于未然”。可见医疗机构内审工作开展情况与国家和卫计委要求尚有一定差距。 2信息化对医院内部审计工作的启示 2010年，刘家义审计长在全国审计工作会议上明确指出：“中国审计的出路关键在于信息化，信息化的关键在于数字化。”国务院《关于加强审计工作的意见》（国发［2014］48号）第十九条提出了“加快推进审计信息化”建设的总体要求，主要包含实现信息共享、提高审计信息化技术运用、创新电子审计技术、推进计算机信息系统安全性审计等四层意思。可见，信息化是未来内部审计工作开展的方向，也是审计工作的一项革命，在审计对象、审计工具、审计线索、审计介质与审计结果等方面跟传统的审计工作有很大的不同，在信息化形势下，给医院内部审计工作带来了一定的挑战，也给目前状况下内审工作的发展带来了契机。如何在信息化形势下，有效开展医疗机构内部审计工作，履行医疗机构内部审计职能，是一个迫切需要解决的问题，笔者拟对此谈几点看法。 2.1构建信息化环境下的内部控制机制 在信息化环境下，和传统的审计相比，审计的对象、线索、方法、流程、介质等都发生了改变，以往的内控制度和审计准则已经不能完全适用，应针对信息化的特点和存在的风险，建立一套符合信息化环境的新的内控体系，以指导信息化条件下的审计工作，主要包括以下几个方面：第一，内审人员参与医院信息系统建设，提出审计需求，业务系统和审计系统对接，审计享有查询权；第二，针对信息化环境下的控制特点，制定内部控制制度和信息系统管理制度，确保在信息化条件下，业务操作职权分离、系统节点有效控制、业务流程得以优化；第三，针对计算机操作流程，制订完整而明确的操作控制审计方案、信息系统审计方案，开展信息化审计；第四，在信息化环境下，注重操作安全、数据安全和信息保密，制定电子签退、电子签名控制制度，制定系统档案资料管理制度，确保资料双份备份，异地存放，采取必要的防磁、防火、防潮措施；第五，制定信息系统突发事件应急预案，并安排专人对信息系统定期不定期进行巡检。 2.2利用信息手段，创建医院风险“免疫”系统 2009年，刘家义审计长提出审计监督制度“是维护国家经济安全的重要工具，是保障国家经济社会健康运行的‘免疫系统’”，据此要求，审计应发挥预防和实时监控功能，在信息化环境下，这两个功能得到更有效的发挥。“免疫”功能的发挥要求审计人员透过经济现象看到隐藏在背后的深层次问题，提前预见存在的问题和不足，并给予纠正和预警。一方面要求审计关注点上升到医院战略层面、管理层面，对医院建设发展中的重大经济事项、重大业务活动、重大资金运作予以重点关注；另一方面要求审计关口前移，审计人员需要介入经济事项的始终，从源头控制，防患于未然，例如：在采购业务中，审计部门依次对申购、招投标文件、比选过程、合同签订、合同执行与付款等环节进行审计把关，确保医院资金使用合理合法合规，提高资金使用效益；在基本建设项目中，建立全程跟踪审计机制，通过对工程项目设计招标的事前介入、施工过程的事中追踪，建设资金的动态管理、事后的确认和评价，实现审计全程监督，提高建设资金使用效益，预防腐败现象发生。在信息化环境下，审计可以做到有效预防、信息共享、实时监控，例如：建立设备、后勤、财务、审计等各部门联动机制，要求经济业务记录留痕，建立授权互访式的信息平台，授予内审部门数据查询与访问权，实现部门间资源共享和经济业务的电子化查询，审计部门采取抽查核对、趋势分析、分析性复核等审计手段对医院的经济业务实施监控，尤其在收支审计、采购支出审计、耗材管控与合同管控几方面运用最为明显，一方面实现了审计实