本篇文章目录导航：

　　【题目-引言】风险导向的 L 公立医院内部审计研究
　　【第一章】医改背景下医院审计研究绪论
　　【第二章】医院内部审计与风险管理相关理论概述
　　【3.1—3.2】 L公立医院内部审计现状分析
　　【3.3—3.4】 L公立医院内部审计风险点及问题研究
　　【第四章】风险导向医院内部审计框架的构建
　　【第五章】公立医院实施风险导向内部审计的保障措施
　　【第六章】公立医院内部审计风险管理结论及展望

　　第 2 章 内部审计与风险管理相关理论概述

　　2.1 内部审计相关理论.

　　2.1.1 内部审计的定义.

　　我国的内部审计活动过程主要有三个分别是：开始时期、发展时期、转型升级时期。在 1983 年，国务院提出内部审计的开展是必须的。内部审计的建立可以加强对政府机构的检查和监督，确保廉政建设。此后，国家发布了关于建立和发展内部审计用引导大范围的内部审计文件。在 1994 年，我国成功制定了《中华人民共和国审计法》这项法规，其中清晰规定了，各级政府单位只要同意政府审计机关的监管，就一定要根据该法的内容来健全内部审计机制，同时同意监管。这部法律的颁布，是中国内部审计工作成熟过程的开始，也是中国内部审计工作发展的法律基础。在 1998 年，审计部门申请民政部命名的中国内部审计协会是我国内部审计协会与协会委托的审计单位对国家内部审计的引导。由此，内部审计的运用形式就建立了以政府审计与内部审计协会为这个行业监督的目标。2003 年我国提出了《关于内部审计工作的规定》，指出在原则与内部审计规则之上，内部审计组织与工作者的责任和权利和内部审计的职业界限，这都是我国内部审计活动的详细规定内容。在同年六月，我国的内部审计协会颁布了《内部审计准则》这一规定，其中提到把内部审计的概念界定为：“内部审计是针对公司运营工作和内部控制工作的有用、合理、合法这几个方面展开评估与管理，来保障组织方向的完成，还是一个单独的工作。”这个概念的界定和国际内部审计师协会说的最新概念有一定程度上的不同。在概念里，功能上，我国的主要是审查、评价，国际的主要是确定、咨询。工作上。我国的是检查审核及评价运营的工作和内部控制工作，推动公司完成既定方向，国际是指评估与推进管理与控制工作，开展风险导向评价，促进组织实现目的。我国在内部审计的限定上和经济社会的发展相符合，和国际做比较还存在滞后性。从长远来看，这将阻碍中国内部审计的发展。

　　自 2006 年年初以来，在我国内部审计愈加得到利益相联的人的重视。在 2008 年，在《企业内部控制基本规范》指出内部审计要联系到内部控制、风险管理、企业管理里面，内部审计成为企业治理的四大支柱其中的组成部分，得到了很多人的同意。除此之外，这个文件还指出要完善内部审计组织，配置并增强内部审计活动来保障独特性，同时，还需要在来年的七月份在所以的上市企业里都开始实施，在年底每个上市企业都要配置内部审计组织和相关的专业人员。在文件《内部审计具体规则》提到要内部审计的活动慢慢变得有规可循。在 2013 年，重新修正了《中国内部审计基本准则》

　　表现了内部审计的功能又增加了，它在组织里的重要性更加增加了。在 2014 年，下发了《内部审计质量评估汇总工作底稿》这一文件，里面清晰的指出了内部审计质量测评机制需要有共同协助治理，这个方针又推进了内部审计机制共同协助管理治理的健全。

　　2.1.2 内部审计的职能.

　　中国企业的内部审计功能有监督、评价、管理、服务这四大功能。内部审计的基本功能是监督职能。这主要是为了监控企业资产和合理使用资金，增加企业的经济效益，并确保企业的经济运行符合国家法律和企业发展战略。同时，有必要监督和管理企业的职责，确保企业各项业务活动的稳定发展。评估职能是内部审计人员按照一定标准准确评估和判断公司的各项业务活动和实际经营效果，包括对被审计对象的计划，预算和相关决策进行评估，发现该公司的业务存在不足之处等，为公司的长远发展提供更好的保护。管理职能是在监督和评估的基础上管理企业内部活动，及时发现企业管理中存在的问题和不足，并根据公司发展战略提出有效解决方案，确保企业管理的有效性。服务功能是企业内部审计内部定位的发展趋势。主要为经营者提供企业运营发展咨询服务，提高企业运营效率，促进企业长远发展。这是推动企业可持续发展的必然选择。

　　内部审计的这四大功能作为公司最为有效的管理及管理的管理步骤，展现了它在增加公司利益上起着重要作用。

　　2.1.3 内部审计的作用.

　　从内部审计的角度来看，内部审计的目的是利用明确及了解内部审计，同时，实现这个功能所起到的运用。明确的特点是发挥作用的前提基础，咨询的功能是表达功能。评估活动通过内部审计可以确认，发现组织的不正当经营行为。内部控制缺陷和风险管理缺陷。组织可以从咨询活动中提出合理的改进措施和改进建议，发挥预防性保护作用，将组织管理、评估和鉴定的功能发挥出来。

　　（1）预防保护.

　　内部审计是内部控制的一部分，是内部控制的一种控制。内部审计是内部审计监督的主要目的，内部审计部门开展内部控制审计，组织制定的各种政策和控制程序是否合理与否可以通过验证和评估，是否能够持续有效地实施、发现问题和及时纠正错误，并在管理系统中遇到问题以保护系统。该集合是安全完整的，合理可以保证控制系统发挥作用在实现内部控制目标中的作用。内部审计通过评估风险管理的充分性和有效性，帮助公司有效识别风险并规避风险。

　　（2）建设促进.

　　组织内部的审计人员通常执行的是内部审计。相比于注册会计师审计，内部审计人员更能了解组织的环境，更熟悉业务流程，更有可能提出有效的改进组织内部控制和风险管理的意见和建议，而不是简单地评价财务报表。因此，他们能够提高在摸索组织的潜在能力，增强组织的管理，减少成本及提升速度等起着关键性的作用。

　　（3）评价鉴证.

　　尽管中国的内部审计是一个具体时代的行政产品，由于很长时间的进步，审计的来源及发展慢慢回来，出现这种情况的基本因素是，委托经济责任是根据内部组织的需要而产生的。管理权与经营权分离的产物是受托经济责任。随着组织发展规模的不断发展，内部审计和管理水平不断提高，企业和内部审计部门的评估是促进管理的重要手段之一，通过内部审计可以客观，公正地评估企业的业务活动、内部各单位和部门的内部风险管理，以及履行个人财务责任。

　　2.2 风险导向内部审计的定义与特点.

　　2.2.1 风险导向内部审计的定义.

　　以风险为中心的风险导向型内部审计有广义和狭义之分。狭义上的风险它产生的影响是不正面的积极的，也就是会产生代价的几率。广义上是指不算之前的还有可以产生利润的几率。《内部审计具体准则第 17 号》它认为内部审计是指内部审计者没有找出被审计机构组织运行活动和内部控制里已有的严重差距或者是不足而出现的不合适审计结果的几率。风险导向的内部设计是广义上的概念。在消除审计风险后，我们还需要包含可能影响目标实现的各种环境、事件和行为，如市场风险、声誉风险和技术风险。从现代内部审计发展阶段来看，新兴的基于风险的内部审计不仅符合减少审计风险的需要，又符合组织管理及风险管理的要求。内部审计既然是组织风险管理的有用措施和方法，就要把风险评价及研究当成审计任务的起点，同时，在内部审计的全部步骤里开展风险评价和分析。根据基于风险的指导方针，内部审计人员应对流程中的各种风险进行全面评估和分析，以实现组织的战略目标，根据风险评估结果确定年度控制点和审计范围，适当的定义控制方法，合理配置审计资源，使有限资源发挥更大作用，创造更多价值。换句话说，以风险为导向的内部审计意味着提高审计工作的质量和效率，组织风险评估和分析为指导，建立基于风险的审计项目，评估组织风险的合理性并通过风险评估加以实施。来帮助组织改善风险管理，弥补独立客观咨询业务内部控制的不足。

　　2.2.2 风险导向内部审计的特点.

　　由于外部注册会计师和内部审计人员有不同的观点和不同的审计目标，他们有着不同的理解对风险审计。外部风险导向审计可以更好地理解为注册会计师收集证据的一种形式。内部以风险为导向的审计可以更多地理解为风险管理审计，在某些情况下，它也可以用作取证模式。它对减少审计成本和提高审计效率有着帮助。本文讨论的基于风险的内部审计可以理解为风险管理审计。

　　与传统内部审计和外部风险导向审计相比，基于风险的内部审计具有以下三个特点。

　　（1）审计目标与组织目标更一致.

　　传统的内部审计相比，审计目标与以风险为导向的内部审计的组织目标之间的关系更加相同。面向控制的内部审计通常使用从右到左的直接内部控制。以控制为导向的审计中的风险规模表明组织的内部控制是否薄弱。审计结果是不断加强和改进组织的内部控制，它还基于控制层进一步进行控制。降低组织的效率并延迟组织的进度是这种复杂的控制的缺点。虽然控制舞弊和利润是审计目标，但审计目标组织目标间接相关。因此，内部审计无法证明其价值。内部风险导向审计采用从左到右的格式。首先是确定一个组织的目标，然后分析影响这些风险管理的组织目标和组织控制的实现的各种风险，然后测试实际控制是否可以有效管理这些风险。内部审计人员不注重内部控制是否充分和不合规，而是关注风险是否妥善管理和管理。因此，风险导向型内部审计通过组织目标与风险直接相关，因此内部审计服务对于提高运营效率和增加组织价值非常重要。同时，还能增加组织价值的意义，展现了风险导向内部审计的其他价值目的。

　　（2）风险范围及审计人员对风险的责任增大.

　　基于风险的内部审计相对于注册会计师审计扩大了其风险范围。内部审计引入了全面的风险管理概念，为组织提供增值服务，并保持与组织总体战略目标一致的内部审计目标。简而言之，基于风险的内部审计仍然反映了内部审计的内部服务，除审计风险外，还应考虑影响组织目标实现的各种风险。审计财务报表的内容是将被审计机构财务报表的正确性与公正性的审计想法。当组织降低风险时，它不能提供支持。因此，风险导向模型最重要的作用是降低审计风险，提高审计速度。风险导向型内部审计的作用不单单只有减少审计危机，增加速度，更重要的是它促进风险管理并加强内部控制，以提高组织自身的价值。

　　（3）审计对象及审计程序与其他模式不同.

　　风险导向型外部审计的方法一般很细化和清晰。譬如，注册会计师审计任务的目标是财务报表，为了检查财务报表是不是有严重错误提供审计意见。注册会计师通常从编制已经委托审计项目的审计计划中进行相应的审计程序，并最终发布审计报告。

　　内部审计的审计范围广泛而多样，工作过程的结论按照业务工作或管理工作开展检查，而把控制作为导向的内部审计使用内部控制作为审计主题，用于内部控制目的。基于风险的内部审计效益它是在风险管理及内部控制之上。以上内容表明，内部审计工作不需要接受委托，内部审计工作计划是以风险为基础的内部审计的重中之重。根据所选审计项目的风险水平编制并优先审计项目。

　　2.3 医院实施风险导向内部审计必要性.

　　2.3.1 完善医院治理结构.

　　现在，医院的管理系统还不能够马上的成立。他是组织治理制度的关键部分，给医院的治理带来了积极作用，改善了已有的医院治理制度上的缺陷，可以设计管理机制，过程方法代表管理，但这个角色的出发点是保证内部审计的独立性。

　　内部审计使您可以根据医院管理定制战略发展计划，并组织具体的目标和里程碑目标。并将战略计划转化为具有可操作性的，可以价值创造的措施。此外，医院整体或部分组成部分提出了对风险的全面理解，建立风险预警指标和信号来衡量实现具体目标的情况，并根据需要改变目标和控制措施然后将结果反馈给相关的医院管理部门和医院管理层。在这个控制周期中，内部审计在一些医院的治理中发挥着重要作用。

　　它集成了医院运营中出现的几种制衡和控制机制。这次的访问使得内部审计变为医院治理体系的一部分，还起医院治理的意义。这给医院管理员工的现实限制制造了均衡性，也改善了目前公立医院的治理环境，并在一定程度上有所改善。这加强了医院管理内部审计的独立性。

　　2.3.2 强化医院风险管理.

　　以风险为基础的内部审计的核心是识别和评估组织风险，目前国内大部分公立医院都没有建立规范有效的风险管理流程，实施风险型内部审计可以提醒医院管理人员管理采取有效的风险管理流程，实施有效的风险管理可以得到政策上的合理支持。在审计过程中，审核员应通过对医院的主要风险因素进行检查和评估，并帮助他们处理风险，针对医院的风险管理给出了意见。依照风险程度的高低及会出现的状况，医院会帮忙明确风险管理资源及资源限制手段的好坏级别、规则。还有怎样完善风险管理和控制程序，鼓励医院管理，并为医院管理者提供建议。为了解决风险管理过程中出现的问题，采用了系统化、标准化的方法来评估风险管理和控制的有效性。为管理人员提供有效的管理和功能风险管理措施和验证服务程序，并通过识别和引用服务来评定风险步骤里的有用性。最关键的是要说出，内部审计在风险管理的过程里的有利作用不表明医院是内部审计一个的，不需要承担明确和未承认风险的具体管理责任。

　　2.3.3 完善医院内部控制.

　　内部控制是指为实现管理目的，保证资产完整性、保证会计信息真实性和可靠性，为确保效率而采用的一套自律的方法、程序和业务活动的总称，这就是公立医院或内部控制系统建立或尚未建立的原因，以及它是否与实现医院的商业目标。

　　同时，审计师应该理解并充分考虑内部审计对审计的潜在影响。首先，内部控制必须根据规划和实施过程中的成本效益规则来实施。第二，虽然内部控制是针对日常工作的，但在新情况下是无效的。第三，由于各种客观原因，也可能导致设计科学和内部控制的完全失败。第四，由于个人之间的共谋，内部控制有很大的几率不能成功。

　　职责不能同时存在这是内部控制最基础的指引方向，这不可以制止一些员工间的相互勾结，有可能还会有欺骗和诈骗的问题。第五，由于外部压力或高管滥用权力，内部控制可能会失效。目前，中国的公立医院没有有效的治理机制。它存在于医院管理人员实际管理的背景下。这也是医疗机构内部控制不起作用的一个重要因素，内部控制可能由于外部环境的变化而不适用。

　　由于内部控制具有固有的局限性，因此有必要用基于风险的审计方法来替代之前的审计方法。在对内部审计风险进行评价和预估的步骤里，我们要注意内部控制里面的风险，不单单只是对现在有的内部管理及组织进行限制。对于外部环境变化对组织运行风险和内部控制的影响也有及时的发展和及时评估。

　　内部审计人员可以使用测试、评估和确定基于风险的审计来分析内部控制的可信性、充分性、有效性和完整性。这表明医院内部控制机制的不足与环境的改变两者间没有发生冲突。同时，给出了有目的性的完善方法，推动内部控制机制渐渐健全，保证内部控制机制能够有用的运用。

　　2.4 医院实施风险导向内部审计应注意的问题.

　　2.4.1 审计计划阶段.

　　实现特定审计目标的审计工作下一步的蓝图是审计计划，并且是制定审计工作的计划。医院内部审计部门将医院的战略目标和业务活动置于重要位置，确保医院整体发展目标，指导对医院业务活动有重大影响的政策法规原则要科学、全面地进行分析和理解。医院行业协会等有关部门对医疗卫生行业的一般风险进行了研究，初步确定了医院面临的风险因素类型，确定了审计的关键领域和内容，并根据医院规模确保获得重要风险领域的风险。十分注重和协调配置审计的自愿。我们现在处于的时期有以下几个工作：明确审计范畴、找出风险产生的原因、合理调整审计资源，编制审计计划。

　　在这个时期，审计者的重点工作是通过掌握的医院现实状况，着重审计重点风险因素，起草审计计划和总体审计策略，并审查风险识别的范围。选择适当的风险评估方法和其他审计方法。整体审计策略最初基于审计风险和重要性，具体依据是确定的关键风险点，审计业务的规模以及风险和内部控制的基本条件是否包含在审计范围内评估性别标准、参与审计的人员、审计资源分配计划和审计策略。必须根据总体审计战略计划制定具体的审计计划，以使其具有可操作性和明确性。审计计划的核心是获得可接受的审计风险水平足够可靠和充分的审计证据。审计人员打算实施的审计计划的性质，内容和范围。内部审计活动一定要注意到医院的策略目标和活动范围，展现和注重通过最先进的策略方法及风险评价预估结论对机构和机构的风险措施进行变更。

　　2.4.2 审计实施阶段.

　　这一阶段的任务主要包括识别和评估医院为纠正一般风险而面临的独特风险。现在有两种对风险进行评价和预估的步骤。第一，对医院机构的风险进行辨别和评价预估。其次，在采取风险应对措施后，医院根据风险管理重新评估剩余风险。在此阶段，内部审计师需要考虑内部控制的合理性和有效性，风险管理以及与内部需求相关的必要实质性审查。更重要的是，每项风险都与医院战略相关，并考虑到每一项风险。以便在“可能对战略产生影响”的环境中讨论、定义并找出与医院战略相关的风险以及实现的可能性。

　　（1）据组织经营目标，全面识别风险.

　　在组织管理过程中，医院长期面临着两大风险：内外部风险。根据我们采用的分析、调查问卷、矩阵分析、波特五力分析等方法确定风险识别方法。微观因素是直接影响医院生存和发展，提供医疗服务和效率的因素，在对医院本身、医疗供应商和其他相关供应商，竞争对手和公众进行分析时，我们可以引入价值链的研究理论方法对风险开展评价和预估。根据医院价值链分类，可以了解医院不良活动与活动之间的激励关系。通过修改和调整子活动，可以进一步调整和优化相关活动的协调，形成符合医院需求的独特价值链。宏观环境意味着医院本身难以控制，可能带来独特的发展机会。它可能威胁到自己的生存，甚至会带来社会力量的危机。例如，中国人口快速老龄化的趋势，疾病谱的区域变化，服务地区的经济发展以及人们文化水平的变化。听诊及治疗这两种方法的出现，设施的产生及国家卫生部政策的变化。

　　（2）内部控制、风险管理健全性及有效性测试所以，内部审计者应该在明确医院内部控制环境之上，进行重要的实质性合规测试。如内部控制和风险管理的合理性和有效性，通过传统的审计方法查询和分析评论，风险控制和内部控制措施是否是有效和全面的审计证据。如果内部控制和风险管理措施无效，或者计划形式不符合要求，合规测试可以忽略。内部控制有效性评价标准：

　　一是，现有的内部控制设计是否符合组织风险管理的要求。其次，医院的内部控制措施是否得到有效实施，有助于达到理想的管理决策。

　　（3）判断剩余风险.

　　在审计师充分了解和分析组织风险后，医院组织应采取必要的风险应对措施，并对投资组合进行评估以控制风险。为进一步评估风险的重要性，内部审计师应评估组织的风险应对措施并重新评估风险管理医院组织。通过评估结果，内部审计人员必须确定超出风险管理和医院控制范围的风险，即确定医院风险的剩余部分。这是医院实际操作和会计问题的根本原因。这可能会导致不利的业务成果。在严重的情况下，医院的运作可能会失败或破产，这对医院的重要性使得审计人员有必要及时进行多项评估，并确定医院的应对策略。

　　2.4.3 审计结束阶段.

　　（1）处理审计结果.

　　审计结果是指内部审计人员在实施内部控制测试和风险管理过程中产生的审计结果。这也可能对医院的正常运作和目标的实现产生不利影响。在实践中，以事情的重要程度进行分类，我们可以将审计分为三个级别：觉察、关注和提示。审计结果是医院在运行管理的步骤中现有的目的、内部控制的不足或者是对医院开展风险管理的不利作用，组织一定要注重及实施改善。审计中最重要的结果涉及到违返法规、非法活动、无用的控制机制，重大的利益矛盾及步骤失误等等有问题的过程。风险管理体系没有预警和应急机制在严重的风险因素上。注意和提醒是内部审计人员在审计过程中认为程度较低的审计事实。这可以更全面，更准确地反映医院的情况，或者可以防止一些审计人员的审计风险，并鼓励被审计单位对相关标准进行自查、检查和自我改进。

　　根据重要性原则，内部审计者会在一段时间内不开展任何活动，也不需要开展任何修正。根据这些重要的审计结果，内部审计人员应查明问题的原因，评估潜在影响，积极支持医院领导针对的纠正措施和补救措施。

　　（2）编制审计报告.

　　内部审计人员从客观的审计证据上将就医院风险管理和内部控制以及相应的管理建议中存在的问题制定审计结论。并全面编制有关领导和有关部门的审计报告报告，不管他们是否得到圆满解决，为了实现预警风险，可以有效地控制风险，推进医院风险管理工作进一步完善，确保医院战略目标顺利实施。与传统审计报告相比，管理层更加关注和理解风险导向审计报告。

TAG标签：