本篇文章目录导航：

　　【题目-引言】风险导向的 L 公立医院内部审计研究
　　【第一章】医改背景下医院审计研究绪论
　　【第二章】医院内部审计与风险管理相关理论概述
　　【3.1—3.2】 L公立医院内部审计现状分析
　　【3.3—3.4】 L公立医院内部审计风险点及问题研究
　　【第四章】风险导向医院内部审计框架的构建
　　【第五章】公立医院实施风险导向内部审计的保障措施
　　【第六章】公立医院内部审计风险管理结论及展望

　　3.3 L 公立医院内部审计风险点分析

　　3.3.1 外部风险点.

　　外部风险是在采取具体管理措施之前由外部环境引起的风险。例如，外部环境的急剧变化、劳务派遣制度中人员配置的频繁变动、外部人员廉洁意识的缺乏以及对外部业务的繁琐审批程序等。

　　在这家医院的日常流程中，同样存在着医院经营的风险，其中风险包括外部供应商与医院之间的交流活动。医院经营效益的重要部分是要建立外部供应商与客户诚信记录。在这个过程中如果发现了问题，应及时对供应商进行重新评估和修改合作伙伴关系。第二，外部劳务派遣人员与医院签订劳务协议。医院作为一个特殊的公益性群体，除了医务人员和管理人员之外还有医院的主要员工，以及为劳务、清洁、维护和医疗监督提供支持的人员。因此，要重视人力风险管理，就必须加强对外来工的考察和评价。

　　3.3.2 内部风险点.

　　L 医院的内部风险也称为固有风险，是指内部控制系统缺陷或系统设计不能有效实施的风险。它可以分为目标风险和路径风险。目标风险是指实现医院管理绩效的某些目标的风险。路径风险是指管理者对管理目标误解造成的信息不对称风险，通常情况是由于内部管理人员的业务素质和业务能力不能满足工作要求的操作风险。

　　目前，L 医院存在物质采购管理系统、基础设施管理、固定资产管理、人力资源管理、费用管理。上述管理体系中的风险点主要表现在以下六个方面。

　　（1）医疗药品、器械采购监控.

　　主要监测风险点是药品和大型设备全部符合医疗器械和药品采购渠道，符合相关规定的与临床部门需求相匹配的程度，设备的使用和报废情况。重要的医院资产，验证的医疗设备是医院资产管理的重点。所以，审计部门应该加强对精密医疗设备、耗材和药品采购的监管，加强招标、邀请、询价采购和单源采购管理，强化采购范围、采购流程和结果监测。

　　（2）重大经济合同监控.

　　监督经济合同的执行，其可执行性、合法性和有效性是医院最大维权利的必要保证。确定现有医疗机构的人员、资金、；合同主体资格是否合法，是否可以履行，经济合同合同按合同要求是否正确，合同履行情况是否符合合同收入，是否符合医院的要求。

　　（3）基本建设项目监控.

　　基建项目涉及的专业方面包括设计、施工、监理、竣工审批。由于医院审计部门没有专门的工程师或技术人员，在招标过程中应注意使用诚实风险和资金管理。针对这种风险，内部审计部门可以采取“工程招投标制”、“工程监理制”和“合同管理制”

　　等方式进行后续审计监测全过程。

　　（4）科研及教学管理的监控.

　　科学研究管理一般包括编制科学研究预算、科学研究项目审批和科学研究成果的使用。在这些环节中，要重点防范随机编制科研预算、滥用科研经费、检查科学研究成果被接受的风险。

　　（5）财务管理的监控.

　　主要需要加强集中资金管理，防止账户以外的账户和小金库的操作。重点监测的内容包括实施票据的内部控制和退款，基础设施项目、资产购置和专项资金支出规模较大。

　　（6）人事资源管理的监控.

　　人力资源管理的监控主要包括对医院工作人员的工作进行监督、对岗位进行管理、对优秀干部进行提升、对人员进行考核与审计。

　　3.4 L 公立医院内部审计存在的问题.

　　3.4.1 特殊的经营风险上的问题.

　　为了营造和谐的医疗环境，防范医院运营风险，这家医院在传染性疾病治疗上有较大的优势，其中还积极完善医疗设备，不断的吸引新的方法进行创新，还采用新的技术加强对传染性最新疾病进行治疗，并且还对医院的相关工作人员定期进行培训，这样有利于提高医疗水平，促进这家医院积健康持续发展。一方面要加强区域联盟，逐步完善和建立双向转诊机制，方便患者获得医疗服务，优化医疗资源配置。在 2015年，这家医院还顺应时代经济发展的潮流，开通了支付宝和微信的网上交易服务，在这家医院看病的患者可以直接通过公众微信账号或者支付宝进行支付，并且还可以将账号在线注册，支付账单，审核预约，有利于患者直接查看电子报表，这样，不仅简化了就诊的相关程序，还给一些患者节约了时间。与此之外，网上支付还为相关的患者提供了比较简单的渠道，这家医院的患者可以根据医疗报告改名进或报告的问题，为实现有效的外部监督，进一步完善医院内部管理。

　　L 医院虽然建立了较为完善的双向转诊机制，与社区医院相结合，但在实践中与患者沟通仍存在一些问题。有些病人不愿意配合医院的转诊工作，因为他们对社区医院的医疗标准不信任或对医疗报销的需求。因此，这家医院的一些医疗资源供应不足，导致了医院的工作人员的工作任务比较艰难。所以，医院的每个部门要严格执行医院守规定的一些规则，在实施审计过程中，相关审计部门应该高度重视对医院内部的设计、维护、执行，这样可以减少医院的经营风险，有利于促进医院经济的发展。

　　3.4.2 内部控制风险上的问题.

　　L 医院目前对较为重视内部控制的建设，结合医院的实际情况，制定了一系列的内部控制制度，包括基础设施建设、预算管理、设备采购等。目前，医院管理者和员工对内部控制差错的认识和忽视是有其现实性的。医院在 2016 年组织各临床科室、职能部门、教研部门的部分员工和负责人参与内部控制的培训活动，明确和提高医院内部控制体系的重要性，包括内部控制方法的改进，内部控制的改进，内部控制的实施，对于提高医院内部控制体系的重要性至关重要。目前，医院正在考虑对内部控制的完成情况进行评估，并将评估结果与各部门的员工绩效考核相结合，从而促进内部控制的有效实施。

　　目前，医院实行信息管理。这家医院应该建立相关的信息管理部门，主要用于对医院医疗设备、相关平台进行管理。负责监测信息系统的运行情况，确保医院安全稳定运行。就信息系统内容变更和各科室数据操作的需要，医院规定应在安全可控的前提下，明确对此项事项申请、审批、执行和验收的具体流程，慢慢提升信息系统的适用性和合理性。与此同时，医院引入信息系统为审计工作带来了新的思路和方法。相关审计部门应该通过对医院信息平台的监督，应用合适的方法找到医院账户存在的问题，并且进行解决，这样有利于降低院的内部审计风险。

　　但是，目前医院内部控制仍存在或多或少的问题，有必要对内部控制风险防范进行完善。一方面，L 医院的内部控制制度主要由各科室负责人和审计科共同制定，这造成内部控制监督权责和执行力不清。由于审计部门参与了内部控制的设计，因此对内部控制实施的有效性进行了评估，导致监督不力。另一方面，L 医院信息沟通还需要完善，信息系统自上而下的信息传输模式导致各个科室的基层员工只能接受信息，缺乏向上反馈问题和表达意见的渠道，进而导致内部控制的执行往往无法细化到具体层面，对医院精细化管理造成困难。再有，L 医院尽管组织了内部控制的培训活动，但短时间内无法使医院各科室员工提升对内部控制的理解和重视程度，这将影响实施内部控制的有效性。在医院预算管理中，虽然各部门的工作人员都参与了预算工作，但由于缺乏对预算管理和内部控制的了解，财务部门负责编制预算，与医院不同对全面预算管理的要求。由于实际情况不同于预算要求，各部门有时会改变资金使用情况，预算管理不能发挥最大作用。

　　3.4.3 内部审计人员胜任能力风险上的问题.

　　L 医院积极组织员工长期开展内部审计业务培训活动，以提高内部审计人员的能力和专业水平。一方面，和其他医院的内部审计人员共同开展经验交流费，共同讨论目前审计工作重点，这样有利于审计工作人员开拓新的思路，并且还有利于他们对审计的方法与审计的相关工作进行交流与沟通，使得医院内部审计共同进步。另一方面，医院定期自行组织审计人员学习内部审计法律和医院内部制度，并对审计部门或专业审计人员的审计案例进行了说明，并结合相关案例总结了审计的经验教训，为如何识别和评价重大差异或缺陷的风险提供了思路，进而提出了相应的建议。降低内部审计人员的风险。

　　虽然 L 医院专注于审计师的教育和培训，但仍有改进空间。一方面，目前，医院的培训和沟通主要集中在财务部门和经济部门的审计与监督。从其他方面来讲，有必要完善医院培训评估成效评估方法。内部审计人员在接受培训后，获得的收获无法用统一的标准来衡量，无法确定培训后的效果。培训结束后，根据审计员的专业水平制定后续培训计划是不可能的。为了提高对医院内部审计的认识，增强识别和防范风险能力，通过对医院进管理问题进行交流与沟通，这样有利于内部审计人员与医院管理者进行充分的交流，对于发现医院存在的问题并解集时的进行改正。

　　3.4.4 审计方法风险上的问题.

　　在医院充分利用现代信息技术的基础上，传统的手工和简单的电子工作票审核方法已不能满足医院内部审计发展的要求。L 医院积极响应，在内部审计领域要顺应时代发展的步伐，引进先进的辅助审计的相关技术。在其它的方面来讲，在不断完善现有的审计部门相关工作的基础上，鼓励审计的相关工作人员对数据进行仔细的分析研究，这样可以减少错误的发生。医院还应该完善医院内部的信息管理系统，并且结合医院的实际情况，加强对信息系统的开发与完善，这样有利于提高信息系统的可操作性。从这里来看，医院逐渐实现了集中管理的内部审计，内部相关审计的工作人员使用审计软件对医院的信息进行管理、收集和分析，并使用该方法设置参数以对审计样本进行抽样以满足特定需求，从而提高审计效率并降低审计风险。另外，鉴于审计程序落后，缺乏风险识别，审计科指出，内部审计工作应与事前审计和事后审计相结合，着眼于事前审计的发展。通过对项目可行性研究的资金来源的可行性分析，审计人员在进行预警和防控工作之前开展业务活动。揭示经济运行的潜在风险，为最终决策提供管理支持，在这种情况下，我们要警惕事件中的高危业务和事后审计，有效控制审计风险。

　　美中不足的是，L 医院虽然意识到预审计和风险防范的重要性，但尚未制定适当的预审计范围、重点和流程规范。因此，如何在经济活动中实现预审计，许多医院都没有清晰的审计的相关概念。除此之外，从目前的市场上看，传统的审计方法已经无法对相关的经济业务进行监督与分析。并且内部审计相关工作人员发现不了经济运行存在的联系，对数据的异常波动不敏感。内部审计难以发挥充分的初步警示作用。因此，预审医院工作取决于审计信息系统的建设。

　　3.4.5 审计质量风险上的问题.

　　L 医院审计的质量控制在很大程度上取决于审计评估和定期审计检查。L 医院制定了两级审计审核制度，一级审核审计报告第一次报告前审核小组负责人进行小组审核，对错误与遗漏明显的问题进行补救措施，并评估审核过程是否充分，二级审核在审计员收到被审计部门的反馈意见后，应将最终审核报告提交给医院领导前，审计部门主管审查最终核查报告并确认审计是否达到了目标。通过两次复核来确保内部审计最终报告的充分性和合规性，以及审计结论合理性。审计工作底稿和审计报告需要医院和有关主管部门定期抽查，对审计工作质量进行严格审查，将审计质量问题对应责任人，作为审计内部审计工作考核的重要依据。

　　L 医院的审计质量控制缺陷风险防范问题可以从三个方面体现。首先，审计报告阶段的审查是 L 医院目前审计质量控制的重点，但对审计计划的编制、审计程序的实施以及审计小组与审计小组之间的沟通没有相应的控制审计工作。其次，形式之一是审计审查。尽管审计部门在日常工作中实行了两级审查制度，但由于办公室只有 4 名工作人员，审计员、组长和审计科主管的角色经常重叠。在很多情况下，由审计科长执行。这些审计项目要么简单、要么慢、要么急、内容复杂。审计部门在审核内部审计工作文件方面不可避免地会有疏忽。再次，有必要加强调查在内部审计质量责任的方面。医院对审计质量的责任仅限于审计结果的评估。然而，审计人员在每次审计时都没有表现出专业能力和职业道德，这不利于提高审计人员的积极性。作为负责工作报告日常监督和审计的负责人，审计部门的主管必须对审计人员的工作进行客观评估，并为审计质量问责提供参考。

TAG标签：