内部控制体系下的风险导向审计模式中培 [复制链接]

版权声明中培财审通按

田野、王宇鹏(医院)来源

经作者授权刊登-摘要随着医疗服务市场化进程加剧，医疗卫生体制改革的逐步深化，医疗服务行业的社会影响力与日俱增；面对如何适应现行经济形态的变化，在瞬息万变市场环境中占据一席之地，以及作为社会公共的服务主体承担相应的社会责任等方面的考验；因此，如医院内部控制和内部审计环境中，医院适应市场变革、提升抵御风险的能力的有效途径。

：内部控制；医疗服务；内部审计；

一、国际、国内范围内部控制发展背景

(一)国际内部控制发展历程

1.内部牵制阶段

内部牵制意在为提供有效的组织和经营，并防止错误和其他非法业务发生而制定的业务流程;其主要特点是以任何个人或部门不能单独控制任何一次或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或者交叉控制。

2.内部控制制度阶段

内部控制制度的形成，可以说是传统的内部牵制思想与古典的管理理论相结合的产物;年美国会计师协会的审计程序委员会发表了一份题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的必要性》的专题报告，该报告对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项*策得以贯彻执行的组织计划和相互配套的各种方法及措施。”内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分。

3.内部控制结构阶段

其标志是美国AICPA于年5月发布的《审计准则公告第55号》(SAS55)。在公告中，以内部控制结构概念取代了内部控制制度，并指出：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种*策和程序，将内部控制环境纳入内部控制的范畴，不再区分会计控制和管理控制。

4.内部控制整合框架理论阶段

在年，由美国会计学会、注册会计师协会、美国内部审计师协会、财务经理人员协会和管理会计师协会等组织成立的专门研究内部控制问题的美国虚假财务报告全国委员会的后援组织委员会发布了指导内部控制的纲领性文件COSO报告-内部控制整体框架，并于年进行了增补，这份报告堪称内部控制发展史上的又一里程碑。

5.企业风险管理整合框架阶段

企业风险管理架构在年COSO报告的基础上，结合《萨班斯-奥克斯法案》在财务报告方面的要求，进行了扩展研究。COSO对风险管理框架的定义是：“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理的保证”。与年COSO报告提出的内部控制整体架构相比，企业风险管理架构增加了一个观念、一个目标、两个概念和三个要素，即“风险组合观”、“战略目标”、“风险偏好”和“风险容忍度”的概念以及“目标制定”、“事项识别”和“风险反应”要素。

6.企业风险管理-与战略和绩效的整合阶段

企业风险管理与战略和绩效的整合着重强调了将风险作为一个考虑因素用于企业战略制定和驱动绩效的重要性。风险管理的价值以及风险在战略选择中的作用，企业风险管理在战略规划和将战略嵌入企业的全过程中起到的重要作用。

(二)国内内部部控制发展历程

1.年12月中国注册会计师协会发布《独立审计具体准则第9号-内部控制和审计风险》，准则的发布首次定义了内部控制。

2.年5月，中国人民银行颁布了《加强金融机构内部控制的指导原则》，标志着我国第一个关于内部控制的行*规定正式颁布。

3.年10月31日修订的《会计法》，是我国第一部体现内部会计控制要求的法律，首次以法律形式对建立健全内部控制提出原则要求。

4.年5月22日，财*部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，年7月1日起执行。

5.年11月29日，财*部以财会21号印发《行*事业单位内部控制规范(试行)》，规范的颁布，对于提高行*运行效率、节约行*管理成本、保障国有资产的完整有着重要的意义。

6.年06月30号财*部发布财会11号关于开展行*事业单位内部控制基础性评价工作的通知，其工作目标是指单位在开展内部控制建设之前，或在内部控制建设的初期阶段，对单位内部控制基础情况进行的“摸底”评价。

要做到全面性、重要性、问题导向、适应性的工作原则。

7.年3月1日《行*事业单位内部控制报告管理制度(试行)》，报告管理制度的颁布，进一步深化了单位内部控制建设的现实意义，确保内部控制管理机制的正常运行。

二、医院审计模式

医院内部审计模式是指通过对财务报表、会计账务的不同认定，就单个环节、控制活动的分析和评估，医院基本制度以及内部控制制度，形成自下而上、由点及面的审计思路，由报表数据来识其日常业务全貌，以所需求的报表医院现阶段经营状况的固有来源，更深层次化或是对医院经营战略调整形成理论依据和数据支撑，对整体的评价和预判性涉及较少；当然医院内部审计方式寻求的审计材料和依据具备对以往经营情况的真实性体现，通过对短期或阶段性经营结果的做出常态化分析，追溯其上一阶段经营过程中是否存在的偏离预定战略目标的情形；随着商业形态信息化到数字化形态的衍生加剧、数据化到智能化的迭代更替，其偏内向型的审计模式，医院整体经营目标、经营过程、经营环境等战略层面的因素进行有效性分析，仅依托于对财务报表和基础制度出具审计意见，且认定意见的充分性、完整性，其简化程度、审计资源需求大、审计风险叠加的弊端日益显露，缺少错报风险和经营风险之间关联度，导致内外部的经营与错报之间的风险转化急剧加强；加之固有风险和错报风险逐步向审计风险蔓延的叠加效应，由此形成的审计意见的作用性与功能性难以适应未来复杂多变的社会情况及经营形态。

三、医院审计模式

相较于医院审计模式而言，基于风险导向下的医院审计模式，由识别内部因医院日常经营管理的影响作为着手点，融入风险导向，由风险产生源头入手，形成自上而下推进和落实的现代审计模式，其在医院医院管理的辅助作用远远大于原有医院审计模式；在此过程中，医院本身在社会环境中的位置和角色，不要将其视作独立的经营个体，而是使其完全回归于现行经济系统和社会环境中；医院内部审计的逻辑起点，将战略分析作为主导思想，医院日常经营环节的分析实施，进而逐步完成会计报表的剩余财务状况分析及经营指标分析的整体审计思路，并不单独针对某一环节的把控、某一流程的控制，而是在建立完整的内部控制制度和财务报表分析模式的基础上，提升内控制度评价与内部审计监督相匹配度，并非单一就已形成的内部控制制度作为审计基础标准和参照，医院在日常经营范围内所发生的各个业务环节联系起来，细化流程环节、业务单元的事前、事中、事后审计监督的流程，再基于此层面的监督整合开展所有业务单元的结果归集后，达到对现有整体经营范围内的的全过程跟踪、全过程记录、全过程参与模式，实时考量预期目标和实际结果是否产生偏差，并以此作为评价阶段内的内部控制效果以及未来经营成果的理论分析依据之一；医院审计模式在整合现有内控、内审框架的基础上，可以针对搜集以往审计意见及相关案例数据资料，在医院内部范围内，构建内部审计模型，通过模型化堆叠的方向，实现的对于审计工作流程研究和经验积累，为后续经营过程中的同品类项目形成模式化的审计分析框架和参考样本，医院自身的审计模型数据库，医院内部审计的客观性和谨慎性，加之分析以往的流程经验、成果总结，逐渐降低目标预期和实际效果的偏差值。

四、内部控制和现代审计模式的切入点-风险导向

随着医疗行业市场化进程日益加快、民营资本大批量、规模化的涌入医疗市场，行业的经济监管力度加强；风险导向逐步成为了内部控制和现代审计模式在当下的多变环境中较为合理的相交点，风险这一概念对于医院管理的影响力逐渐显露，以风险作为内控和内审的逻辑起点，改变以往自下而上的内部审计的固有路径，从医院战略层面着手，充分考医院经营的引导作用，围绕如何实现风险的预见性和抵御性，重视前所未有的经营风险、资金风险、防控风险等不曾出现在经营计划中或有效性分析结果涉及的影响情况。

完善的内部控制体系应当将风险防控列为其整体体系建立的主要目标，充分肯定风险导向在整体内部控制体系中所发挥的实际作用，风险导向的医院实现风险识别、情景分析、医院方面的需求，与此同医院应对内、外部风险的手段，用来完成程式化运行、控制预警点、提升管理水平等具体操作。医院内部审计模式下的内部控制体系，需要动态掌握内部控制状态、内部控制水平和内部控制机制是否达到预计效果，以保证内部控制的合法性、完整性和有效性；在完善内部控制体系及基础制度建立的基础上，引入内部控制评价则是对内部控制的再控制，用于强化和完善内控体系的重要依据，内部控制评价要根据自身情况来完成，最终要使得内部控制体医院经营本身；风险导向作为内部控制体系建设和医院内部审计模式的切入点，做到风险管理这一概念逐一渗透至各个业务单元，将内部控制制度视为开展作业的基础，在审计监督全过程跟踪的模式下，发掘在现行基础制度下的风险程度及制度缺陷，纠其上、下游相邻业务单元来判断是否影响已经出现对预期经营目标的影响，结合运用内部控制评价手段针对业务单元在内控制度存在的漏洞进行有效性识别，提出相应的控制措施和整改意见，医院潜在经营的查缺补漏，改进和纠正偏差，切实实现有效监管，内部控制与内部审计相融合，加以内部审计评价手段衡量内部控制效果，用医院自医院体系建立的实际效果，相辅相成，双向促进，以保证内部控制的时效性、科学性、完整性。

根据风险导向来实现风险预测、风险防控、风险管理等目标，不断加强内部控制和内部审计的作用，医院管理有着重要意义，科学地、合理化运用如何防范风险的思维，提高自身核心竞争能力，方能适应当下社会迅猛的发展速度，医院未来发展立于不败之地。

主讲人：吴龚

每个课时：30分钟左右

上线时间：年点击购买

—卫生内部审计网.培训课程