时间:2023-04-20 17:59:13
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇医院内部审计论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
独立性是审计工作的灵魂,在审计过程中能否保持自身形式上的独立与实质上的独立对于审计效率与效果而言,具有重要意义,独立性对于内部审计的重要性同样如此。以某医院为例,该医院资产总计2亿元,年门诊量达30万人次,职工人数达1000人,在内部审计机构设置层面,设立了一个独立的审计机构,有3名内部审计人员,财务专业出身的2人,其他专业的1人,院长是该审计机构的分管领导,主持管理审计机构的相关事项。医院院长作为医院内部审计机构的负责人,审计机构接受医院院长的领导,往往会使其丧失开展审计工作必须具备的独立性,审计人员在执行内部审计工作时,需要服从医院院长的领导,医院领导同时是医院财务会计工作的负责人,这种既是裁判员又是运动员的人员安排,会对会计信息的充分有效产生较大影响,在这种管理模式下,内部审计机构也就成为了医院为了迎合管理制度要求的摆设。此时,医院的管理人员更多的是将审计部门作为财务部门的附属机构,财务部门与审计部门的独立性并没有得到体现,审计部门的监督与评价作用无法得到充分发挥。
(二)医院内部审计制度在设计层面较为不完善
医院内部审计制度在设计层面,通常缺乏系统性,审计工作的开展所依据的相关制度较为不完备,内部审计这一医院的免疫系统没有在医院内部形成较为独立的监督与防控体系。以某公立医院为例,该医院的内部审计工作局限于与财务相关的报表编制、财务决算以及医院物价收费管理等方面,实际上,医院内部审计的工作维度远不止于此,医院的财务收支、设备招标、职工增加、药品耗材的购买以及医院基础设施建设等方面都需要内部审计对其工作进行监督,并对其合规性进行检查与评价。医院的审计工作并没有在医院的日常运营管理工作中得到体现,事前监督和事中监督机制较为欠缺,事后监督较为乏力,对于内部审计过程中发现的有关问题,在向相关领导反馈以后,并没有切实有效的制度使相关问题能够得到有效地解决,使得审计工作流于形式。
(三)医院内部审计制度在实施层面存在缺陷
当前,大部分医院在管理的灵活性与时效性层面较为缺乏,医院审计制度的开展也较为滞后。首先,部分业务的进度较快,审计工作需要较为繁琐的审计与批复流程,待审计工作得到批准之后,业务已经完成,无法对业务中的相关偏差予以及时纠正。其次,事前评估与事中监督较为缺乏,对于医院的重大项目,通常是在项目结束之后审计工作才会开展,相关管理人员有可能无法对项目开展过程中的风险进行有效识别,也就无法采取有效的措施进行规避,审计人员的工作在项目开展的过程中无法跟上,使得风险在项目开展的过程中进行消化。最后,内部审计制度在实施的过程中更多的是着眼于医院业务的开展,对其合规性进行审计,在管理层面审计的作用并没有得到充分的发挥,监督作用也就没有得到充分的发挥。
二、解决医院内部审计在内部控制中存在问题的对策
(一)大力提升医院审计部门的独立性
为了使内部审计在医院内部控制中充分发挥重要作用,切实提升内部审计机构的独立性是必经之路。医院应该设置独立性更强的审计部门,将其职能从财务部门和管理者中分离出来。医院内部审计部门所具备的职能应该高于其他职能部门,只有这样内部审计部门在医院中的独立性与权威才能得以体现。内部审计能够对与内部控制中的授权与批准制度进行有效的评价与监督,医院的授权审批事项可以分为常规事项与非常规事项两种形式,对于日常发生的常规事项的审批,内部审计人员能够通过执行一定的审计执行,采取穿行测试等方法来进行有效的审计,对于非常规事项,内部审计可以对授权审计事项相关手续是否完备进行更详细的核查。通过提升内部审计机构的独立性,使其能够对医院运营过程中的问题能够及时发现,为医院管理效率及服务水平的提升保驾护航。
(二)建立健全医院内部审计制度
在新医改的大环境下,医院应该结合自身发展的实际,制定切实可行的改革与发展制度,在内部审计方面,应该立足高远,对医院自身的审计制度进行系统化的设计,并在内部审计制度的基础上,制定出内部审计制度的实施细则,使得内部审计工作能够有章可循,有法可依,这对于内部审计制度有关工作的顺利开展具有重要意义。继续完善医院的内部控制制度,加强内部审计工作人员的各方面素质、工作组织程序、步骤以及内审报告质量等进行过程控制、考核以及评价。明确规定每个工作人员的工作职责,加强对内部审计工作人员行为的规范,建立责任制,让内部审计工作人员高效、公正、及时地完成自己的本职工作。同时,医院的内部审计部门要适时改进内部审计工作机制,将内部审计工作的目标与医院的经营目标挂钩,努力提高医院内部管理水平和医院社会效益和经济效益,充分发挥出内部审计的管理监督职能。
(三)从人员与方法着手,解决医院内审工作的实际问题
关键词:医院;内部审计;问题
1医院内部审计存在的主要问题
1.1内部审计机构的设置独立性及权威性不强
为了充分发挥和加强内部审计的作用,需保持内部审计的独立性。目前,部分医院设立内部审计机构是按照法规的规定,而非出于自身经营管理的需要,机构的设置也不尽合理,比如有的医院将内部审计机构设在财务会计部门或纪检监察部门。个别医院领导对内审工作的思想认识不到位,认为医院设置的内审机构只是医院等级评审的需要,而不是加强医院经济管理,提高医院经济效益的需要,因此,平时对内审机构重视关心不够。这种设置方式,导致内部审计机构独立性和权威性不高,客观性和公正性不强,内部审计的职能难以得到充分发挥。
1.2内部审计工作的目标对象过于局限及人员的素质较差
审计的对象主要是会计报表、账簿、凭证及相关资料,工作集中在财务领域而未深入到管理和经营领域。从发展方向看,医院内部审计应从单纯的“查错防弊”向促进和提高单位的内部管理水平转变,向单位的业务经营领域及管理领域扩展,以提高经济效益为目的。目前医院内审机构的工作人员主要是从本单位财务机构调配过来的,显然适应不了现代医院内审的需要。
1.3内部审计工作的内容方式过于单一及职能的不专
当前,在各单位中开展的内部审计项目,主要包括财务收支审计、经济责任审计、建设项目竣工决算审计,随着市场经济的进一步发展和医疗卫生事业改革的不断深化,医疗服务行业的竞争日趋激烈,给医院内部的管理体制和运行机制提出了更高的要求,也对内部审计工作提出了更高的要求。内部审计工作必须不断拓宽自身的工作内容才能适应现代医院内部审计要求。虽然各大医院都设置了内审机构,但由于医院领导对内审工作重视不够,审计任务不大,这样无疑弱化了内审的职能。
2控制审计风险、搞好医院内部审计是医院审计工作的重点
内部审计风险是指反映被审计单位及其经济活动事项的财务会计报告存在重大错报、漏报,或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或失察,发表不正确或不恰当审计意见的可能性。可以通过以下方式进行防范和控制。
2.1建立和完善与内部审计相关的一系列法规和制度
在审计内控制度建设上,我们没有一套健全有效的内部控制制度,这不但影响到医院内部自身的形象,也缺乏对内审人员审计行为的制约,不利于审计质量的提高和审计风险的规避。为了能够适应现代内部审计的不断发展的要求,加快内部审计相关的法制以及职业道德建设就显得尤为重要和迫切。高质量的审计来自高素质的审计队伍,现代审计制度的建立对内审人员业务素质和品德操行提出了更高的要求。因而,加强内审部门的队伍建设,培养一批高素质的专业审计人才,是推动医院内部审计事业发展的当务之急,也是防范审计风险的有效措施。2.2加强宣传教育,拓展内审范围
在审计工作初期,有相当一部分干部和医院职工对审计工作的地位和作用不甚了解。接受审计的部门和个人戒备心理比较严重,不支持、不理解、不配合的现象较为普遍。如此的外部工作氛围,会严重影响审计工作的正常开展,审计风险也就上升了,所以向广大群众宣传审计工作的重要性的同时,还要树立新的审计理念扩大化展内审的范围参与单位有关重要活动。
2.3注重审计成果的运用
注重多种形式的汇报和通报会议,重视各部门之间的配合,针对内审工作中发现的问题以及在医院领导的直接组织和参与下,经常召集一些会议促进内部规范管理、增加效益的共识,增强部门之间对内部审计成果的运用的认同。
3结束语
医院内部审计机构的设立促进了卫生事业的健康发展,在加强医院经营管理,提高医院经济效益,监督医院各种规章制度的执行等方面起到了积极的推动作用。
医院内部审计人员的品质高低是内部审计风险的很主要的因素,审计人员素质与审计风险成反比关系。内部审计是一种专业,技术性很强的工作,要具备高品质和杰出的政治立场的内部审计人员,目前医院内部审计人员不但要知道如何审计,财务知识,还要掌握经济学、工程技术的知识等。医院的审计岗主要是由财务岗位上调,相对审核比较陌生。医院审计师用专业的审计知识,丰富的实践经验和较强的判定能力,充分适应并做出正确的判断。内部审计人员的审计工作整体质量仍然是一个重要问题,要不断的识别和确定审计风险能力差。
二、医院内部审计风险的防范和控制
(一)确保内部审计院的独立性、权威性
内部审计要求医院内部审计的独立性应该是在他们活动的单独审查,无法参与相关的管理职能活动。根据医院的相关领导,独立行使内部审计监督权,并对医院的工作直接汇报领导。该负责人要切实有效履行医院的审计工作职责,采取有效措施,支持审计工作,充分体现了审计师的独立性,确保审计人员依法行使职权。其次,在审计过程中出现的问题,内部审计人员应维持客观、公平的原则,以实际情况为根据,以法律为准绳,真正做到公正。
(二)增强医院的内部审计队伍建设的质量
首先,审计是专业性很强的职业,同时也不断面临新的法规,新知识和新技能的行业。这就要求内部审计人员进一步学习先进的技术和审计方法,提高他们的业务水平,在实际工作中严格遵守审计工作,努力运用先进的审计方法,提高综合分析和概括能力,使他们能够担任每个岗位的工作,以满足审计需求。要加强对内部审计人员的风险意识教育,培养职业严谨态度和高度的责任感,担负起内部审计工作的责任,防范和化解审计风险。合理设置审计,完善责任分工。审计部门要充分考虑审计单位的具体情况,按照审计人员的专业知识,特别是对重大项目的审计师审计的基本素质要求,审判责任的落实,审计师要合理分工,明确职责。此外,医院应以创建一套审计质量指标体系,加强对审计人员的考核和管理。要加强内部审计队伍建设的质量,培养出整体素质优秀的专业审计人才,是推进医院内部审计发展的当务之急,也是有效的措施。
(三)规范医院的内部审计程序和内部审计方法
医院要做好审计前的准备,包括对被审计单位的审计风险可能存在的仔细分析、预测,有针对性地制定控制措施,制定好审计项目实施方案。还要规范医院的审计证据采集和处理,以确保充足、相关性和审计证据的可靠性,使审计风险在合理的和可以接受的水平。准备好内部审计工作草案,提高审计工作的质量。还应规划规范内部审计报告。审计报告应该真实,公正的审计事项体现了完善的审计报告的审查制度,进而减少了内部审计的风险。
三、结束语
内部审计由单位特定部门、特定人员组织实施,审计结果直接为本单位服务,是保障单位健康运行的重要内部防线。不同于一般企事业单位,医院是社会公共卫生产品的直接供应者。为保证人民经济利益和国家财政资金安全,医院内部审计在审计目标、抽样重点、审计程序等方面都独具一格。同时,信息化技术的飞速发展要求现代医院内部审计实现信息化同步,全面信息化将成为医院内部审计的必然趋势。
二、信息化医院内部审计发展背景
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
1.以服务主导型为发展方向。服务主导型内部审计是在医院信息化背景中形成的。它要求内部审计深化“服务”意识,组织“事前、事中、事后”的全过程审计监督,积极为院领导和各处科室提供决策支持。党的十报告明确指出:深化行政体制改革的核心与关键是政府职能的转变,要加快推进全能型政府向服务型政府的转型,突出政府在社会基本公共服务领域的管理职能。医院是政府公共事务管理的重要参与者,建设服务型政府需要创新医院管理模式,医院内部审计也必须由管理主导型转变为服务主导型。资源管理信息化推动了服务型医院内部审计的形成。一方面,信息化资源管理模式下,医院基础数据的交换与共享持续进行,内部审计与医院各板块之间形成有效的数据对接,有助于内部审计在风险预警、实时监控、咨询监督等方面发挥积极效应。另一方面,内部审计还具有为领导提供决策辅助,为处科室提供计划指导的功能,全面展现了医院内部审计服务主导型的发展理念。建设服务主导型内部审计,除了政府支持和信息化推动外,法律法规的保护、信息技术的支撑以及专业人才的指导也都不可或缺。从这个意义上说,构建服务主导型内部审计,任重而道远。
1.1审计专业性不强
医院内部审计工作是医院管理的组成部分,然而现在很多医院的内部审计工作还比较初级,专业知识尚比较缺乏;很多内部审计人员都不具备专业背景,大多是由会计转行而来。虽然会计对财务管理认识较为深刻,实践能力较强,但是在审计的设计、分析等方面却还略显不足,导致医院的内部审计工作存在很大的缺陷。
1.2审计的权威性不足
医院内部审计工作的开展和内部审计部门的权威性有很大的关系。就目前的情况来看,很多医院的内部审计部门缺乏足够的处理权限,这样就对其审计工作造成了很大的限制。虽然审计人员拥有一定的权力,但是当遇到比较重大问题的时候,由于缺乏足够的权威性,被审计对象对其缺乏敬畏心理,这样就导致内部审计的效果不尽理想。
1.3审计工作过于表面
落实工作说来简单,但是目前在实际的工作中却难以实现,很多医院内部审计部门都过度追求表面工程,这样就导致工作的本质被忽略。内部审计部门不但不注重目标的量化、表格的建立,对数据的保存、文章的完成也不重视。这样的工作只是为了“走过场”,不但难以发挥应有的作用,还浪费了时间、精力,对医院内部审计工作的开展没有好处。
1.4人员素质比较低下
内部审计工作专业性比较强,在医院的管理工作中占据着重要的位置,要完成内部审计工作,就需要内部审计人员具有较高的素质。但是,由于很多医院对内部审计工作的定位不清晰,致使内部审计人员的甄选较为随意,专业素质参差不齐,专业的培训和继续学习滞后,导致医院的内部审计工作基础薄弱,在实际的内部审计过程中很容易出现纰漏。
2加强医院内部审计工作的对策
通过上述分析,我们对医院内部审计工作存在的问题有了更深入的了解,要解决医院内部审计工作存在的问题,就需要提出相应的对策。具体来说,可以从以下几个方面着手。
2.1完善人才甄选制度
医院内部审计工作具有较强的独立性,在医院的管理工作中占据重要的位置,为了提高医院内部审计工作的专业性,就需要完善医院的人才甄选制度,不但要确保人才的专业素质过硬,还要对其人生观、价值观进行审核。在实际的审核中,要制定详细的选拔计划与恒定标准,采取公开、透明的选拔方式,注重单位人员的认可,这样才能更好地确保审计工作的独立性,使审计工作在众人的支持下开展。
2.2加强内部审计管理
随着科学技术的进步,医院的内部审计面临着诸多的挑战,严格的管理制度对提升医院内部审计工作的效果有很大的作用。制度化管理不但能够确保内部审计工作有条不紊地进行,明确内部审计部门的职责和权利,而且还能提升内部审计工作的可行性,避免造成内部审计人员工作的失误。
2.3明确审计部门地位
要想发挥内部审计部门的作用,就需要确保其权威性,使其独立地位得到更好的保证。以目前的管理理念来看,内部审计部门是独立的部门,只有充分发挥其独立性,才能更好地制约医院的其他部门,保证医院的内部控制效果。如果内部审计部门没有权威性,那么其存在的必要性也将受到质疑,为此,医院应该赋予内部审计部门一定的处置权,使其权威性得到保障,这样才能使医院的内部审计工作顺利、有效地开展。
2.4调动员工的积极性
医院内部审计工作执行效果如何在很大程度上取决于内部审计人员,为此,医院要制定相关的奖励机制以更好地激励员工,如工作补贴、福利待遇等。医院内部审计人员要发挥自身的主观能动性,加强自身的知识学习,逐步提高工作效率,发挥自身的优势,提高内部审计工作的质量,努力建立一个良性的循环。这样,一方面医院对内部审计人员的重视得到了回报,另一方面内部审计人员的积极性稳步提高,专业素质和能力也得以提升。
3总结
为了合理的识别医疗信息系统的风险,内部审计人员首先应当了解医院的信息系统环境。
1.1了解信息技术在医院中的运行环境
该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此,计算机信息技术已经融入到了医院的各个主要业务流程,不仅为病人和医生服务,更为医院管理提供支撑。医院信息系统平台的搭建,一般都得到院方的广泛支持。
1.2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备
首先,为该院服务的软件品种较多,各个软件间存在相互接叉读取数据的情况,有可能对数据库的安全稳定造成影响;其次,由于各个医院的专科项目不同,医疗就诊流程也存在着个性化的差异,导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状,这可能会导致医疗成本的大幅度提高;第三,由于信息技术已经融入医院管理,医院对信息化系统的依赖程度较高,对系统本身的安全性要求更加严格。另外,为了满足软件的运行,医院必须同时保证充足的硬件设备,例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等,并负责维护设备的安全运行。此外医院还需提供可靠的操作系统,例如主流的Windows和Linux系统等。
1.3了解医院对应用程序及软件的管理方式
为了有效地管理医疗信息软件和保障医疗数据的安全,该院要求各个软件提供单位派驻工作小组,长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理,信息中心制定了相应的信息系统管理规章制度,并对规章制度的监督、执行和有效更新负责。此外,为了监控软件和硬件的日常运行情况,一些专门的预警机制也被引入医疗信息系统的管理中。例如,网络运维管理平台的使用有效的监控各个软件应用程序、操作系统,以及服务器、交换机等硬件的运行状态及运行环境,在软硬件发生异常时提早预警,帮助软件工程师及时排查错误。
1.4了解医院信息系统实施是否有效地帮助医院提高运营效率
2评估识别出的风险
基于风险导向审计为基础的审计风险由3个部分组成。
2.1固有风险
信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用,有效降低了人为舞弊情况的发生。但是,计算机软件和硬件安全问题,信息系统设计造成的固有缺陷给医院管理带来了风险。首先,由于计算机网络本身容易感染病毒,受到攻击时会造成网络瘫痪;硬件存放环境不当,对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下,软硬件存在的固有风险,会给医院造成重大的损失,影响正常的医疗秩序。其次,由于软件工程师对医疗知识和管理知识的缺乏,计算机软件设计开发的初始阶段往往存在缺陷,运行期间则需要根据用户的需求做反复的修改,此过程不仅增加了医院的成本开支,也会影响到系统运行的安全性。
2.2控制风险
对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门,对医院的信息系统,包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时,聘请软件开发企业进行外包服务,即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖,给医院的管理提出了新的问题。因此审计人员在评价控制风险时,需要对医院自主管理能力和规章制度的执行情况进行分析,同时对外包服务的有效性进行评价。其次,对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限,在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户,超级用户对所有的医疗信息、目录和文件有完全的访问权,它是安装后第一个登录到服务器上的用户,可以添加用户并设置系统内所有用户的权限。因此,内部审计人员必须对超级用户的实际状况进行分析,从而评价是否存在随意篡改数据的风险。此外,软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是,软件公司在销售产品的时候,常常隐蔽其真实的人工成本,并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备,医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行,医院还需要考虑良好的存放环境,利用辅助设施,保证存放地点湿度和温度的适当;基于软件程序,硬件设备的安全运行和有效管理考虑,很多医院为此引入了网络运维系统等非医疗信息系统软件,在另一个程度上增加了医院的系统购置成本。因此,内部审计人员必须对成本效益进行分析,在避免一味节约成本造成的信息系统搭建不完善的同时,避免为单纯追求效益导致的资源浪费。
2.3检查风险
检查风险受固有风险和控制风险的影响。信息化的普及,改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序,对财务报表的舞弊做出判断;通过对医院内部控制的了解,评价内部控制的有效性,帮助医院提高内部管理水平等。医疗信息系统建立后,要求审计人员在掌握医疗管理流程的同时,还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识,并利用信息技术进行内部审计。在缺乏系统的计算机专业知识,以及计算机审计规范不健全的情况下,内部审计人员未能恰当地施行审计程序,也会为医院管理带来风险。
3应对措施
内部审计人员在实施进一步审计程序时,应当关注以下几点内容。
3.1将信息系统的哪些方面纳入审计的范围
在考虑成本效益的原则下,进一步审计程序应当将资源有效地集中于风险最大的部分。首先,内部审计人员应当评价风险的重要性。将后果严重的部分,进行重点关注,因此,在对医疗信息系统进行风险评估和分析之后,内部审计人员应该对系统中关键信息点进行重点审计,例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次,内部审计人员应当关注特别风险事项,例如对于超级用户权限管理的审计;最后,内部审计人员还要关注细微风险累计的影响,如果几个细微风险累计产生的影响会对系统整体运行造成重大损失,内部审计人员则需要详细地设计进一步审计程序以应对此类风险。
3.2采用怎样的审计方式对医院信息系统进行评估
与传统内部审计工作不同,内部审计人员需要对系统运行的有效性进行评价,因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外,内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时,还需要利用审计软件进行信息化下医院的内部审计工作。
3.3以何种频率进行审计
通常风险被划分为高、中、低3个等级。在被识别的高风险等级中,信息技术风险被认定为发生概率高且对医院的运行影响范围广,因此内部审计人员通常应当每1~2年进行1次审计;对风险级别和影响程度及范围均适中的风险点,每2~3年进行1次审计;对风险级别低,不经常发生以及影响范围和程度均不明显的部分则在每3~5年进行1次审计。
3.4针对医院信息化背景下产生的固有风险进行评价
对控制风险和检查风险分别采取应对措施降低风险的影响程度
3.4.1固有风险的评估。
由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失,内部审计人员无法控制此类固有风险,只能评估风险的大小。内部审计人员应当评估固有风险的大小,协助相关科室建立应急方案,一旦发现由于信息系统故障造成的问题,立即采用人工应急预案,有效地减少损失,保证医疗服务的质量。
3.4.2控制风险的应对。
(1)医院对外包服务建立有效管理体制。根据调查和实践证明,合理适当的外包,可以减少医院管理成本,节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上,同样也会给医院带来风险。如果关键的管理点均依赖于外包服务,那么就会造成权责不清的情况发生。因此,医院内部加强对信息系统的管理,建立完善的管理制度,培养医院内部计算机管理人才,平衡外包服务和自身管理的程度,对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷,并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在,人为从后台篡改数据给医院的内部控制造成隐患,例如,医生可以从后台修改已开出的处方和病历,不利于医院对已开具病历和处方的管理,极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改,或隐藏一部分财务数据,造成医院财务管理的风险。因此,内部审计工作中,审计人员要关注超级用户的管理方法,严格控制其使用范围,以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则,评价现有软件有无浪费,以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序,对大型软件严格采取政府公开招标的形式,利用外部专家进行分析。同时,加强对成本的考察,软件成本大多来自于软件工程师的脑力劳动和知识产权,一般很难评估,内审可以通过相同产品的询价,比较软件给医院带来的效益等方式来评价软件是否应该引入。
3.4.3检查风险的应对措施。
零星维修工程,顾名思义,主要是指在已竣工交付使用的建筑物、构筑物上进行更新改造、维修、更换、装饰、装修、加固等施工作业,目的是为了恢复、改善使用功能,延长建筑物、构筑物使用年限的工程。零星维修工程大多单项金额较小、发生频率较高、工作内容较平常,往往很容易被忽视,产生监管疲劳,处于监管空位。且由于零星维修工程很多无设计图纸、发生时记录内容不详尽、维修地点零散等造成事后审计难以还原、不便追踪。内部审计,因审计人员工作环境的关联性,在零星维修工程实际实施状况的了解和事后最大程度的还原等方面有着得天独厚的优势。
2医院零星维修工程内部审计的构建原则
目前,各地各类医院内部审计的机构设置和人员配备不尽相同,但总体来说,如要全面系统地开展内部审计,审计目标与审计资源、审计成本等配比明显失衡。鉴于此,医院零星维修工程内部审计的构建应量体裁衣、因事制宜,充分利用现有的人力物力,最大程度整合审计资源,充分发挥现有审计资源的效益,巧妙地运用审计技能和方法,履行审计的监督职能。
2.1分门别类,合理搭配
根据零星维修工程的工作内容、工程造价、留存资料及内审人力等将零星维修工程分类整理汇总,一般情况下,对于工程造价极低的可以不进行审计;对于工程造价偏低、以前几年平均核减率预估调减的工程造价与外送起底审价费相差无几甚至更少或者施工边界模糊、施工的工作内容与定额出入较大及留存资料不完整甚至没有的,尽量作为内部审计的重点;对于工程造价较高、工作内容相对标准及资料相对完备的,权衡内审人力,可以考虑外送社会审计。
2.2阶段考量,职能分明
零星维修工程的内部审计在三大类审计模式中是唯一一个非第三方的审计,说到底,内部审计的审计主体是建设单位自己的内部机构和人员,与事前及事中阶段进行工程管理的基建科、总务科或者设备科同属建设单位即甲方,这种隶属关系的特殊性,使得内审机构在独立性和权威性上受到制约,这就决定了内部审计的自我定位和方法选择。内部审计熟悉单位的管理环境,能随时了解工程情况及其进程,拥有审计信息上的优势,因而更易于有针对性地改进审计手段,适应特定条件下的审计作业。可以阶段考量,不必深究审计的广度而将重点放在审计深度上。作为内部控制活动的一部分,通过共同建立针对性的内部控制制度,并定期或不定期地对内部控制制度的充分性和有效性进行检查、监督与评价,用内部控制约束事前和事中阶段相关职能科室的管理,在事后阶段,发挥自身特长,进行重点监督。
3医院零星维修工程内部审计的实施
3.1事前、事中阶段
对建设单位来说,零星维修工程各相关职能科室一般职能分明、各司其职,全过程跟踪审计不是不可以,但就零星维修工程而言,依照成本效益原则,审计成本与审计成果之比过高;且由于内部审计主体的隶属关系、机构设置和人员配备情况,如对相关科室进行全面的再监督,既浪费整个单位的人力物力,又不利于内审工作的顺利开展。在事前、事中阶段内部审计的重点应放在对内部控制体系的再监督上。零星维修工程项目虽小,但涉及人员、科室、设备、资金、施工以及验收等诸多因素,需要系统性地组织、协调和管理才能保证项目科学有序高效地进行,制度建设就是项目运行的轨道。医院应根据国家对零星维修项目管理的规定,结合自身实情,在零星维修工程的管理、招投标以及结算审计等环节建章立制,形成一整套程序化的统一规范,明确各环节实施监管科室的职责、权限及违规的责任追究,建立尽量完善的控制体系,用制度约束人。那么内部审计则可通过观察、询问、调查、查阅等方法对控制体系的运行情况进行审查,腾出时间和人力重点抽查事后难以查勘、无法复原的隐蔽、拆除等工程记录、工程变更单、监管人员签字确认等管理情况;检查各项内控制度落实情况,掌握零星维修工程管理现状。针对审计发现的管理薄弱点或监管盲点及时提出修改完善管理制度的建议并在后期结算审计环节作为审点。对实行工程量清单报价的项目应在招投标环节或合同签定环节对清单报价表中分部分项目名称、工作内容等进行抽查,查看大项有无漏项,以免影响评标或低价中标后调整增加工程造价;对工程的变更应约定现场变更单的提报时间,并限定过期未提报的按合同执行,以免后期难以考证而虚增工作量;对材料单价应约定单价较高材料的规格、型号、品牌、质量及单价等以免后期结算审计引起争议。
3.2事后阶段
事后阶段的结算审计是对工程造价控制的最后一个环节,为了能真实、完整、合法地反映工程建设成果,内部审计应合理搭配审计资源,严格把好结算关,结合自身实际情况在关键点的设置和审计方法的选择上做足文章。
3.2.1社会审计部分。
社会审计是受托审计,在现有审计力量与能力不能满足需要的情况下,社会审计的引入是必然的选择。因零星维修工程的专业特质和内部、外部审计在审计环境熟悉程度上的差异,以致零星维修工程社会审计亦需内部审计的适时参与。只有合理有效利用社会审计成果,才能提高审计的效率和效果。
(1)协议履行情况的审查。
查阅委托中介机构审计时签订的合同协议等资料,查看是否按约定的时间、进度、程序等执行。对未按条款约定执行的在支付咨询费时按约定予以调减。查阅与施工单位签订的合同协议等资料,查看有无中标下调系数或降级取费等约定,并审查约定的执行情况。
(2)造价咨询报告(初稿)的审查。
考虑整体审计资源的合理搭配,对社会审计提交的造价咨询报告(初稿)不必全面详细审查,应快捷系统地实施审查,主要采用重点抽查审计法。通过抽查,评价社会审计质量是否按协议要求和承诺执行。①水电费。零星维修工程施工地点往往分散,施工工程用水用电和施工单位生活用水用电一般不会单独挂表,而是在建设单位直接使用,如果确未挂表并且事先也无约定,审查时应分析计算工程项目材料和施工机械中的水电费(或者为了缩减繁杂的工作量协商约定比例系数等)从直接工程费和措施费(临时设施费)中分别扣除。②措施费。零星维修工程工作内容一般较简单,施工中往往不需要大型机械设备、脚手架、排降水等措施费,审查时应查看取费表中施工措施费的取定,扣除未发生的内容。③材料单价。零星维修工程中的大宗材料或单价金额较大的材料,如无协议约定价,应横向对比多家中介机构同种材料同期单价,并结合工程造价信息网的指导价和市场调研等,对价格差异偏大的询问原因后据实调整。④大宗单项。零星维修工程中工作内容单一且工作量较大的项目可实施单位造价、材料用量等对比审计法,对差异偏大的查明原因后据实调整。
3.2.2内部审计部分。
根据内部审计资源配置和零星维修工程特点留存内部审计自行审查的项目,在实施上述方法的基础上应重点审查工程量。
(1)以工抵料的小项目。
零星维修工程有的项目仅是一些小的修修补补,无须使用机械,仅有少量的材料消耗,主要发生人工费,这时,施工单位多提出以工抵料。因为单位金额不大,建设单位大多应允,但这种情况往往以工抵料,工日核算过多,如工作量大,就会造成较大差异。
(2)拆除材料的再利用。
零星维修工程中的改造维修项目大多要先行拆除,但拆除不完全是破坏性拆除,有的材料如灯具、干挂墙面砖等拆卸简单的,施工单位往往采用保护性拆除,拆下的材料再循环使用,审计时应至现场实地查勘、辨析后确认。
(3)非完整项目的定额套用。
零星维修工程中有的项目工作内容不完整,但套项时按完整的定额子目或参照完整定额子目作补充子目套用。如卫生洁具的安装,定额中已包含管材和配件,但施工单位又单独列项,重复计算。
(4)完整部位的分批修补。
零星维修工程中的小修补往往即坏即修、即修即结,同一个完整部位有时随损坏实情和改造需求分批修补,在核算时,应结合此整体部位前期维修的部分工作量和本次维修工作量,汇总匡算总量,与单独整体部位的数量配对比较,推断是否虚增了工程量。
(5)施工界限模糊的局部维修。
零星维修工程很多是局部维修,没有明显清晰的施工界限,如涂刷乳胶漆,更换墙砖、地砖、锁芯等需深入现场,根据未干透的水印、颜色的些许变化等对模糊界限作最大程度的还原性界定。
4结语
关键词:医院;改扩建工程;审计管理;运营效益
抓好医院基建工程的审计工作可以提高政府投资效益;同样抓好医院改扩建工程的审计工作就可以提高医院资金运营效益。随着现代化医疗卫生事业的不断壮大国民经济的不断发展,医院旧的建造标准、设备运行环境、经营体制的变化促使医院改扩建项目也在近几年内有着明显增多的趋势,逐渐规范医院改扩建经济活动,形成程序化、规范化的内部审计流程,提供科学、合理、有价值的内审意见,避免发生投入大、效益低的现象,有利于医院实施长期规划。同时,医院改扩建工程内部审计可以建立一道严密的监管防线,避免改扩建经济活动中违法乱纪现象的发生,有利于维护医院自身形象[1]。
1医院改扩建工程内部审计管理的重要性及其存在的问题
1.1对内部审计管理工作重要性认识不足。内部审计管理是工程建设周期中重要的组成部分,对节约医院基建投资、促进医院健康稳定发展方面起着十分重要的作用。但往往在医院高层领导对医疗部门运行的经济效益、成本分析等过度关心,对内部审计在改扩建工程中的地位没有形成足够的重视,这对工程过程中的成本管理与控制不利,也对工程审计管理工作的开展不利,所谓开源不易,节流亦有方。对内部审计管理工作重要性认识不足,导致医院内部审计机构不健全,审计工作管理不规范,信息化管理意识差,不愿意投入更多的经费在审计工作上,医院改扩建工程的内审工作成了经济活动的监管的角落,极易受到建筑行业不正之风的影响,风险管控意识不高,这些不良现象的出现成为了医院资金的良好运营的重大障碍。有些医院随配置了审计人员,但工作过于任务化、定量化,没有发挥出审计的效果。1.2医院建设工程材料品种繁多,材料采购管理难以把控。在公共建筑类型中医院类建筑所包含的功能较多、空间组成较复杂,为满足不同空间使用标准,需要使用的建筑材料种类繁多,建筑市场上该类型材料的产品非常丰富、更新替代较快、质量不一[2],特别是近几年建筑市场上各类环保材料的涌现,对于建筑材料市场的定价也有着大幅度的冲击,改扩建中的承包单位为追求利益最大化、降低成本,可能偷换施工材料,优劣混杂、以次充好,严重影响建设工程质量。另一方面,建设工程造价主要是由人工费、材料费、机械费等构成的,其中人工费和机械费是造价主管部门统一规定的,而材料费取决于建筑市场,相对较灵活。因此医院在改扩建建设活动中材料的采购及管理就会非常难以把控,也是对工程造价影响较大的一个重要因素,也给审计管理工作提出了新的挑战。图1医院病房使用的装饰材料1.3审计机构未能全程介入。很多医院在进行改扩建工程开展前期,内审管理部门关注力度也相较比较薄弱,然而在项目初期实际上有很多过程都是需要审计管理机构进行严格监督与把控的,比方说是项目的决策、项目招标的公示与招标文件的拟订、合同的拟订与签署等等。这些改扩建工程在开始建设前期的准备事对于整个项目的资金运营都会有着至关重要的影响,稍有不甚就极有可能出现不堪想象的后果。
2加强医院改扩建工程内部审计管理的改善建议
医院基建工程审计管理工作的好坏,是衡量医院内部控制能力的一种重要表现,应该从审计人员的职责、审计流程等多个角度入手,提升他们的职业责任意识,规范审计环节的流程与步骤,从根本上提高医院基建工程审计能力,具体的讲:2.1完善审计管理制度,提高医院内部管控意识。医院的改扩建工程一般来说有项目类型复杂、内容多、投资大等特点,所牵涉的部门与人员也会比较多,加强对改扩建工程内部审计管理工作的开展,要提高高层领导对审计管理的认识,还要各部门相互内向服务才能使工程内审工作顺利开展。因此,我们更应该需要对项目中每个环节进行严格的把控,依据不同的工程项目的特点,分析出内部控制的关键点,明确每一个审计岗位的职责,将各个环节关键点都明确的到人,进行责任制操作与管理。首先,内审管理部门应该有针对性的按照院改扩建工程特点去完善审计管理制度,各类工程项目都应单独制定一套详细的审计程序,争取使医院内改扩建工程项目的审计工作都可以做到有理有据,条理严谨;其次是提高医院内部审计人员关于改扩建工程的管控意识,开展关于改扩建审计的培训,提升审计人员的业务技能与知识结构,工程审计工作涉及的专业知识比较多,如土建装饰、机电安装、园林绿化等专业工程预算、决算方面的知识都必须能够掌握,工程定额及工程清单也需要懂得运用,另外在审计时还考虑医疗行业作业的特殊性,只有从源头抓起才能让医院资金的运营达到最高的效益。2.2设立工程材料储备库,集中统一采购管理。在市场经济的条件下,材料价格五花八门,材料质量参差不齐,质价不符的现象时有发生。因此,工程材料的采购应建立集中统一的管理体制,加大集中采购力度,推进网上采购,建立供应商管理平台、制度、准入流程和量化动态的考核标准,建立物采价格数据库,开展成本构成分析。如台塑集团合理化管理经验中的“四把钥匙”采购体制,由工务、总务、使用部门制订采购规范,材料商参依规范参与工程材料招标,中标后得到价格钥匙,材料发货至医院,由供应部门收货人确认数量后得到收货钥匙,由物管部门确认合格数量后得到验收钥匙,由会计部门确认系统单号生成的与材料商递交的发票金额一致后得到付款钥匙,勾稽无误后“自动开锁”,材料商一周内可以收到付款。图2台塑集团合理化管理经验中的“四把钥匙”采购体制如此管理,医院全部工程改扩建所需材料都通过采购部门向材料商询价、采购,通过专业采购人员进行集中采购,就可取得较强的议价能力,进而达成采购成本降低的目的。2.3完善审计管理流程,审计机构必须全程参与。事前审计对于工程审计管理来说是非常重要的一个环节,因此我们首先要明确事前审计的重要地位,其次就是审计机构需要针对改扩建工程类型制定一个完整的审计管理流程,从改扩建工程的事前准备开始,积极参与到工程项目的每一个环节,根据《内部控制规范-工程项目》规定工程项目的内部会计控制包括:项目决策控制、勘测设计与概预算控制、招投标与合同控制、施工过程控制、竣工验收与决算控制等5个环节,贯穿了项目建设的全过程,丰富了基本建设财务管理工作的内涵[3-4]。2.3.1项目决策控制。多数医院改扩建项目存在盲目性,医疗部门有需求就投入建设,管理者对医院建设没有长远合理的规划和布局,容易造成建设项目考虑不全面。当其短期内又无法满足需求时,就又开始新的建设,造成项目重复建设,资金浪费。2.3.2招投标与合同控制。对于全过程审计中的事前审计主要指对招投标环节的审计,审计人员可以深入到招投标活动中,首先审查招标文件是否符合现行法律法规的相关规定,其次对计价依据、取费依据、工程量清单与实际工程的符合性等,再次是对工程合同的审查,承包单位资质、分包内容、进度款支付方法、保固措施等。2.3.3项目过程控制。施工中的审计是工程内部审计工作的基础,在基建工程施工过程中,审计人员应深入到施工现场环境中,对隐蔽工程、材料价格、现场签证、设计变更等情况进行重点审计,对施工过程进行全方位监控和掌握,保证隐蔽工程的客观和真实,杜绝一些隐蔽工程虚假开支。再者,对工程建设是否按照计划执行的情况进行审计,防止建设单位随意更改施工设计图,保证工程建设的顺利进行。同时,应对工程施工进行监督,防止建设单位为追求经济利益而偷工减料、以次充好,影响工程质量。及时发现工程施工过程中所存在的问题,为项目竣工决算审计打下基础。2.3.4竣工决算控制。竣工决算审计是对改扩建工程的验收,对工程质量和施工情况进行全方面检测,竣工决算环节是工程建设的重要环节。内部审计人员在改扩建工程审计中,结合施工前和施工中两个阶段,根据工程建设的第一手资料,确定审计工作的重点,核查工程量,认真审查定额的套用,有关费用的计取和材料价差,对工程造价的每一个数据、每一层次、每一环节都应该进行严格的审计,保证工程造价的真实性和准确性,避免工程结算的重复计列费用的现象。
3结论
综上所述,医院改扩建工程审计管理工作的开展对于提高医院资金运营效益来说有着至关重要的作用,它不仅可以有效从源头处杜绝各项资金的浪费与的情况发生[5],同时还能对改扩建工程质量起到很好的监督作用,因此加强审计管理工作对于医院的长久发展来说是十分有必要的。
参考文献
[1]倪钰蘅.医院基建维修工程内部审计的实践研究[J].企业改革与管理,2015,(9):149.
[2]司文进.浅议医院基建工程内部审计的现状及对策[J].中国管理信息化,2014,(11):64-65.
[3]沈兰菊.浅谈医院基建工程全过程跟踪审计的作用[J].现代经济信息,2016,(15):241.
[4]王汝洋,薛彦翠.关于强化基建内部审计作用与流程的有益探索[J].中国保健营养,2013,(3):1597.