本篇文章目录导航：

　　【题目-引言】风险导向的 L 公立医院内部审计研究
　　【第一章】医改背景下医院审计研究绪论
　　【第二章】医院内部审计与风险管理相关理论概述
　　【3.1—3.2】 L公立医院内部审计现状分析
　　【3.3—3.4】 L公立医院内部审计风险点及问题研究
　　【第四章】风险导向医院内部审计框架的构建
　　【第五章】公立医院实施风险导向内部审计的保障措施
　　【第六章】公立医院内部审计风险管理结论及展望

　　第 4 章 风险导向医院内部审计框架的构建

　　4.1 框架构建的依据.

　　要实施风险导向模型，首先必须在企业内部设计和构建面向风险的内部审计的应用框架风险评估方法、绩效评估。我们可以对风险导向的相关含义进行分析，对框架进行构建，必须包括内部审计的审计目的、审计的特点、审计的方法等。我国著名的经济研究学家对企业风险审计框架的相关步骤进行了设定，通过风险导向的相关概念，设计相应的审计计划，并且要对审计计划进行设计方案。其中要确定审计的范围、审计的事项，然后对存在的风险进行评估，这样有利于风险有效性，其中还应该对风险进行管理，提出相应的解决措施与审计方法，建立完善的内部审计系统，这样有利于实施风险导向的相关模型。这个框架包括了风险导向型的战略计划、组织结构、相关业务流程、从前面的研究我们可以得出这样一个结论：在医院实施基于风险的内部审计过程中，需要考虑战略、流程、人员、组织和技术等几个关键要素。在简化框架下，结合公立医院内部审计的特点，体现应用原则，协调战略、流程、人事、组织结构和技术等关键要素，整合人员和组织结构将这两个要素整合到组织结构中。技术责任包括风险评估系统和抽样技术模型。这样，最终的风险导向内部审计框架包括以下 5 个基本要素：战略规划、业务流程、组织结构、风险评估体系和抽样技术模型。

　　4.2 医院风险导向内部审计框架构建.

　　4.2.1 战略规划.

　　战略规划由两部分组成：战略定位和战略目标。战略定位部分主要分析是否进行基于风险的审计，审计的相关工作人员就会知道需要推广的领域，并且采用合适的行动进行战略规划。这里要设定战略目标，其中包括战略的范围、目标、方法、相关功能。它着重于审核和规划基于风险的内部审计业务范围。具体步骤是：明确医院未来的发展战略和目标。

　　分析影响目标并实现内部和外部风险因素的关键业务流程。根据重要的业务流程和重要的风险因素制定未来的审计发展战略。

　　L 医院风险导向内部审计的战略目标是推动医院战略目标的实现作为最终目标。基于风险的医院内部审计模式分阶段实施，措施不断深化，风险管理理念不断深化，风险评估技术不断完善。建立适合于 L 医院的基于风险的内部审计模型，并将其用作整个审计过程的指导。以风险为基础的内部审计模式为契机，有利于审计部门不断的创新，积极寻找新的审计方法，这样不仅扩宽了审计部门的审计范围，还有利于对风险先管理，并且有利于对风险进行评估，最终将重点放在定期审计的内部审计服务上，如财务收入、效益审计和风险管理审计。工作方法向事件前、事中和事后审计改变。审计技术已从人工操作演变为计算机化和科学发展，确保了内部审计在实现医院目标和提高医院价值方面的作用得到真正发挥。

　　4.2.2 业务流程.

　　L 医院基于风险的内部审计战略计划的实施必须通过内部审计战略规划流程、年度审计计划流程以及具体审审计这题审计的相关目标进行研究与分析。其中审计的相关过程包括前期的准备、具体实施的阶段、审计后的监督这几个具体的阶段。

　　（1）内部审计战略规划编制.

　　新计划的内部审计战略规划的具体流程包括要清楚并且熟悉医院的战略计划、战略目标、对医院的相关流程进行监督与分析，这样有利于促进企业的目标实现，并识别链接风险；以往审计问题以医院各部门和风险点进行分类整理，并作为风险评估的依据之一；医院的财务报表、工作总结和其他数据进行了分析和审查，作为风险评估的依据之一；并对医院的主要领导进行了访问，了解其重点，作为风险评估的依据之一；召集医院有关部门和审计师参加座谈会，并且还要与专家进行交流与沟通，有利于汲取优秀的建议与意见来对自己内部存在的风险进行管理与规划，并且还可以为医院的发展提供相应的依据，方便医院的发展。

　　（2）年度审计计划编制.

　　根据风险导向的内部审计战略计划和部分企业年度审计计划的制定，已经建立了以下程序：审计部门和业务类型根据医院管理的需要进行选择；风险控制委员会根据重要性和内部控制质量，对风险和风险暴露的优先权进行评价和评价。风险因素，如管理缺陷，审计频率和业务复杂性。审计项目计划的提案是根据具体情况进行评分的；对专家分数进行汇总计算，并对审计项目计划书进行排序；要对审计相关的项目进行考虑与检查，现在科学的审计方法来对医院的人力资源与经济信息进行监督。确定具体的审计相关目标，这样可以方便审计工作的顺利进行。

　　（3）具体审计项目实施.

　　审前准备阶段。审前阶段应着重于审计部门的风险评估，并根据风险评估决定确定审计重点和审计样本。首先，确定医院各部门的目标并确定医院各部门的风险。根据传统审计模式下审计实施计划模板中列出的审计要点和审计步骤，这样有利于选择合理的审计方法对存在的风险进行评估。其二是对风险的相关信息进行统计与收集。可以通过问卷调查、访谈、获取相关数据、分析评价等信息进行收集和分析。调查问卷分发：上述选定的需要评估的风险转化为需要被调查对象逐一回答的问题，并对问题进行分类。不同类型的问题由不同的岗位的人员回答。访谈：通过询问相关部门领导，要对审计部门的相关生产的工作重点进行分析与研究，并且了解其中存在的问题，可以通过沟通与交流对相应的风险进行解决。获取相关信息：收集和审查生产管理、财务、材料、人事组织、监督的年度报告、年度总结、分析、评估结果、协议、会议记录、文件汇编、内部控制系统和其他类型的信息材料。了解被审计部门的经营状况和经营风险，寻找与风险点相关的线索，尤其要关注过去被审计部门存在的问题及纠正措施。分析性审查：通过公布和收集主要经济指标统计表、银行开户调查问卷、库存调查表、固定资产大问卷、固定资产盘点、投资完成调查问卷、检修项目、债务和债务调查表、账龄分析表等，对这些数据进行分析和检验。并找到了审计线索。通过对相关审计工作人员的工作进行判断，并且通过对上面的信息进行统计，这样有利于后期对风险点进行评估的这项工作的完成，还可以根据相应的信息制作风险评估表。根据风险评估的具体结果，确定审计点和样本量，制定可操作的、有针对性的审计计划。

　　现场实施阶段。根据风险导向内部审计的战略规划要求，在进行审计项目的时候，可以根据新的信息对风险评估的相关结果进行完善，这样有利于对审计的相关步骤进行完善与健全，并对预审错误进行调查，应该纠正和判断。同时，由于前期的审计准备阶段主要的工作记录在相关的文件上，并且对记录的工作内容有具体的规定，从这里可以看出，工作记录的相关情况可以反映出相关工作人员的工作情况，这样有利于其他的审计老师对程序的检查以及检查程序的合理性和审计结果的准确性性。

　　报告阶段。根据基于风险的内部审计模型的战略规划要求，可以按照风险管理审计的概念设想内部审计报告的内容，提高审计部门审计有效性的总体评估，发现问题的具体原因以及部门的目标。应该系统地分析具体的影响。分析审计结果的根本原因，制定风险定量评估公式，对审计结果和审计结论进行定量评估，明确审计结果和报告。问题的范围，性质和判断标准，以及根据问题的严重程度区分管理。

　　后续审计阶段。关于后续审计未解决的问题，建议考虑与审计结果和建议相关的风险，并在决定后续审计程序时采取纠正措施。在困难和时间安排上应考虑后续工作。在纠正措施失败后未排除的风险因素包含在审计业务计划的规划中要考虑的风险因素中。

　　经过上述改革后的内部审计业务流程，风险导向的概念是在内部审计计划的内部规划流程、年度审计计划流程、预审准备阶段、现场实施阶段、报告和后续流程中渗透风险导向的概念，从而优化和提升审计业务流程。

　　4.2.3 组织结构.

　　（1）增设审计风险控制管理委员会.

　　根据我们的调查以及市场上的反映情况，建议医院应该建立相应的审计部门对存在的风险进行管理，并且还要建立相应的审计组织。比如管理委员会，这个组织负责的工作是对风险导向性的战略计划进行管理与监督，并且根据不同的工作设立不同的战略流程，上述责任也可以分配给现有的审计质量控制机构，并且该机构可以不会被添加。

　　（2）增设风险管理审计机构.

　　根据市场上的相关情况，我们建议医院应该设立相应的管理风险的审计部门。这个机构的主要工作是收集相关的审计需要的风险评估信息，并且进行统计，制定风险评估的风险，这样有利于后期的风险评估的工作顺利的完成，还可以为信息技术提供信息来源并且进行风险评估，并且有利于反应风险数据库信息的情况。这个机构还应该负责风险管理项目的管理与实施。

　　（3）调整部分机构的任务和职责.

　　内部审计部门是风险管理和控制的常设机构。负责医院组织项目计划的风险评估，重点监测项目实施过程中的主要风险。

　　审计部门的具体部门应该对职能进行划分，必须要建立完善的工作质量的控制，还要建立比较完善的质量控制系统，对审计的项目风险进行管理，这样有利于加强审计工作的顺利完成，审查审计项目的质量，并组织完成审计项目。

　　4.2.4 风险评估系统.

　　风险评估体系包括风险评估框架和使用风险评估框架的总体思路组成。风险评估框架由四部分组成。首先，确定风险评估主体，确定医院目标，对风险偏好以及风险评估的模型进行确定，并且还要建立风险评估的信息系统，这样可以对风险的基本信息进行了解；第二，识别风险；第三，分析风险；第四，评估风险。使用风险评估框架的总体思路主要包括使用年度审计计划和使用具体的审计项目。

　　在实际的风险评估操作中，L 医院应该将业务和机构作为风险评估的对象。基于风险的内部审计应侧重于业务风险评估和审计。由于目前医院内部审计环境仍有待改善，一些部门领导不能听取医院重大战略决策审计意见和建议，有的甚至没有意识。而 L 医院内部审计员的能力不足，目前，还不具备有能力参与公司风险战略的管理。因此，战略风险评估尚不具备条件。由于财务报告风险的审计主要是通过外部审计来实现的，所以内部审计不需要经过反复的检查和审计，因此财务报告的风险评估不再是当前内部审计工作的重点。

　　4.3 风险导向内部审计框架相互关系.

　　在开展具有风险意识的内部审计过程中，有必要考虑五个重要因素，其中包括战略计划、业务的相关流程、组织的规划、风险的评估、抽样技术模型。战略目标的实现是变革的最终目标。为了实现这一目标，我们必须获得对业务流程、组织结构、风险评估系统、抽样技术模型的支持。这些要素对于支持内部审计战略变革的实施至关重要。框架子系统之间的关系可以用金字塔表示。

　　在医院实施以风险为导向的内部审计模式对实现医院内部审计战略发展规划至关重要。由于战略的具体方案的实现是有重要的流程来实现的，因此业务流程的变化会影响到重要的信息，是整体变更管理的关键。业务流程的转变不可避免地促进和需要医院组织结构的变革。改变组织结构对于确保业务流程的顺利转变至关重要。同时，为了使业务流程发生变化，可能有必要建立一个有效的风险评估系统和抽样技术模型。它在变革过程中发挥着不可或缺的作用，作为成功实施内部审计模式改革的“推动者”。总之，这五个因素是相辅相成，不可或缺的。改革的实施必须充分考虑这五个因素及其相互关系，确保改革顺利进行。如图 4.1 所示。

　　4.4 风险导向内部审计流程.

　　这家医院的相关审计程序包括审计计划、实施、制作报告、后续审计等，这家医院的经营目的是对审计目标确认，确定影响 L 医院经营目标的重要风险。建立内部审计计划，根据风险水平确定审计项目的顺序，优化有限的内部审计资源配置，提高内部审计的效率和效果，根据所识别的风险对现有的 L 型医院进行测试和评估。内部控制系统是否能够通过进一步的风险评估有效地管理风险并识别剩余风险应对策略；制定内部审计报告并提出应对风险的策略；执行后续审计以确保纠正措施适当实施。妥善处理已确定的风险和其他缺陷，以评估风险管理的有效性。

TAG标签：