陈诗晴
川北医学院附属医院
摘要:公立医院内部审计与风险管理进行融合,能充分实现内部审计监督、评价、增值等职能,能发现潜在风险并堵塞管理漏洞。借鉴新 COSO 框架的五大要素,结合当前公立医院转型面临的困境和风险,不断完善和优化内部审计模式,提升公立医院运营管理水平,为公立医院优质发展提质增效。
The integration of internal audit and risk management in public hospitals can fully realize the functions of internal audit supervision, evaluation, and value-added, and identify potential risks and plug management loopholes. Drawing on the five elements of the new COSO framework, and in combination with the difficulties and risks faced by the transformation of public hospitals, continuously improve and optimize the internal audit model, enhance the management level of public hospital operations, and improve the quality and efficiency of public hospital.
关键词:COSO 新框架;公立医院;内部审计
在医疗体制改革不断深化的宏观背景下,公立医院所处的环境日益复杂,面临的风险和挑战越来越多,无论是医院的风险防控、监督评价还是绩效管理,内部审计都扮演着不可或缺的角色。然而传统风险管理和审计模式难以应对不断增加的新型风险,更难以满足公立医院高质量发展的需要。
目前大部分公立医院的内部审计工作还徘徊在查错防弊阶段,审计模式存在一定局限性,缺乏更为系统的内部审计体系。审计模式应当随着宏观环境变化作出相应的调整,高质量的内部审计才能够进一步优化医院的管理水平、提高治理能力。
一、COSO 框架与医院内部审计相关理论发展
(一)COSO 框架理论的发展
《内部控制——整合框架》由美国 COSO 委员会于 1992年发布,提出了“经营的效果与效率、财务与会计报告的可靠性、对现行法规的遵守”三大目标,以及“控制环境、风险评估、内部控制活动、信息与沟通、监督”五大要素。
随着经济的发展,为进一步满足企业管理的需要,COSO 框架从关注财务指标逐步转移到关注企业风险、整合企业内部控制和风险管理等方面,在此背景下,2004 年 COSO 颁布了《企业风险管理——整合框架》。
2017 年 COSO 委员会又公布了《企业风险管理框架--整合框架》,新 COSO 框架包含治理和文化、战略和目标设定等 5 项要素以及 20 项原则。新框架将核心价值观、战略发展、经营目标规划、价值提升等作为企业风险管理的核心指导思想,强调积极的风险价值观,将风险管理内容纳入管理者的决策之中,新的框架更能适应当前经济发展形势,也更符合当代企业治理与监管的需要。
(二)国内公立医院内审理论的发展
我国的公立医院内审源于 1997 年卫生部颁布的《卫生系统内部审计工作条例》。2006 年,卫生部又出台了《卫生系统内部审计规定》,要求业务收入每年在 3000 万元以上的医疗机构或床位数在 300 张以上的医疗机构要建立独立的内审机构,配备专业内审人员。2012 年,卫生部编发了明确公立医院内审目标、范围、流程等内容的《卫生系统内部审计操作指南》。2023年国家卫生健康委印发了《卫生健康行业内部审计基本指引(试行)》等7个工作指引,进一步细化了医疗机构内审流程,明确提出编制专项审计标准化操作规程的要求。
当前基于新 COSO 框架的内部审计主要围绕公司作为研究主体进行,对于公立医院的研究相对来说较少,同时研究的视野和方式也有着一定的局限,也未建立起一套完善的管理模式及流程。
(三)内部审计与新COSO框架的关系
内部审计是独立客观地对组织的业务活动、内部控制、风险管理等方面,运用规范的方式方法进行审查和评价。内审工作是组织工作的重要环节,有效的内部审计在组织风险管理中发挥着不可代替作用。
医疗机构内部审计部门是内控的重要组成部分,承担着防范风险的职责,将新的 COSO 框架与公立医院内部审计相结合,注重内部审计与风险管理的衔接,凸显风险管理的重要性。通过持续优化和改进审计模式、流程和方法,运用新的 COSO 框架,同时推动该框架在公立医院的实施,使内部审计融入公立医院的价值链中。有助于进一步提升公立医院的治理能力和风险防范机制,推动公立医院更好地适应和融入当前的综合医疗改革进程。
二、公立医院内部审计现状
(一)内部审计的独立性、权威性不足
公立医院内审权威性、独立性严重不足,与外审存在很大的差距。有些医院连独立的内部审计机构都没有建立起来,有的作为财务、纪检等部门的二级部门。即使成立了独立的审计部门,也与财务、招标采购、资产管理等部门是同级,不存在上下级关系,使得内审部门权威性不足。
大部分医院的内部审计职责较模糊,主动或被动的参与了大量的业务管理工作,严重削弱了审计的独立性。无论是公立医疗机构的领导层、中层还是普通职工,大部分都是从事医疗技术方面的人才,对内部审计没有很高的认可度和配合度,从而使审计工作的开展难度也随之加大。
(二)审计覆盖面较窄
在制定审计计划时,公立医院鲜有根据面临的风险而进行审计立项纳入审计计划,几乎都是根据领导层指示开展传统的审计项目,而传统的审计项目难以进行风险识别及预警。这不仅制约了内审监督职能的发挥,而且对内审增值价值的实现,对于医院精细化管理的需求,也是一件不利的事情。
公立医院目前主要是以经济责任审计、建设项目审计、财务收支审计等经济活动层面的监督与评价为主,大多数医疗机构的内部审计工作还没有延伸到医院的战略管理、风险控制、决策咨询等单位层次上来。
(三)内审人才不足
随着医院内部审计工作范围不断延伸,审计任务日益繁重,涉及基本建设、科研、招标采购、风险管理等各个方面。对内部审计人员的专业知识和素养的要求日益提高,需要全方位的人才。内部审计人员大多为财务相关专业,缺乏法律、工程造价、信息等方面的专业知识,已经无法满足当代公立医院的高质量发展的需要。
(四)审计手段滞后
整体来看,信息化在公立医院财务部门的普及程度较高,而信息化在内审环节的普及程度相对较低。公立医院内部审计仍以传统的人工审计为主,很少采用专业软件进行计算机辅助审计,传统审计手段也会对审计效果产生影响,无法做到事前预警,同时也降低了审计效率。同时公立医院的数据量相对较大,包含HIS、HRP 等多个信息系统,系统之间数据却无法信息共享,从而也加大了审计的难度。
(五)审计整改流于形式
公立医院普遍存在“重审计结果,轻审计整改”的现象,被审计部门的后续整改积极性不高,甚至出现了内审部门自行整改的现象,“材料整改”“数字整改”的现象也数见不鲜,整改落实难度较大。由于被审计部门的消极整改,大部分整改措施不具体,操作性不强,使得查出的问题难以真正实现整改。
三、基于COSO新框架下公立医院内部审计改进策略
基于新COSO 框架理论,从内部审计的目标、方法等要点作为切入点,结合当前公立医院风险管理的特征,以新 COSO 框架中的治理与文化、战略与目标设定、绩效、审阅与修订、信息沟通与报告五要素为主线,提出公立医院内部审计的优化路径,从而使公立医院在新医改的背景下,实现高质量的发展。
(一)治理与文化层面
1.开展审计知识培训,提高职工审计风险意识
面对日益复杂的医疗环境,为了防范审计风险,对医院职工进行审计知识、风险意识的普及显得尤其重要。不仅需要强化医疗机构领导层面的内部审计意识,对于普通职工的内部审计意识的提升也十分有必要。定期开展审计知识普及培训,向医院行政职能部门、临床医技科室宣传内部审计的重要性及必要性、相关法律法规知识、日常工作注意的事项等,使医院职工能树立正确的审计理念。
2.健全内部审计体系,提升审计的权威性及独立性
独立性是审计的核心,是实施有效监督的前提,为保证内审部门的独立性,公立医院应单独设立内审部门并配备专业审计人员,在医院主要负责人领导下,根据审计职责,开展内审工作。公立医院要推进审计委员会的建设,发挥审计委员会的重要作用,提高内审监督的时效性,增强内审工作的独立性和权威性。理清内部审计的职责范围,明确分工,真正做到“运动员”与“裁判员”相分离,确保审计工作的客观公正,保障审计功能的充分实现。
3.培养审计人才,打造复合型审计队伍
在内部审计人员引进时,选择具有法律、工程造价、信息等知识背景方面的人才,与现有的财务会计方面的人才形成互补,建设复合型审计队伍。定期开展内审人员的培训工作,培训内容不仅要涵盖近期国家政策、相关法律法规制度、还包括审计专业知识、数据分析技术等方面,拓宽审计人员的知识面。
(二)战略和目标设定方面
1.拓宽业务领域,实现审计全覆盖
公立医院内部审计要从业务层面的“查错纠弊”向单位层面的“咨询增值”转变,从传统的事后审计前移到事前风险管理和战略管理上来,建设全覆盖的内部审计体系。除了传统的财务审计、经责审计、工程审计外,还应当开展医院运营情况、贯彻落实上级重大决策部署情况、目标完成情况、重大事项风险情况等方面的审计,发现运营中的薄弱环节,有效防范风险,为医院的战略决策提供依据从而推动医院战略目标的实现。
(三)绩效层面
1.构建内部审计绩效评价体系
构建内审绩效评价体系,确保内审工作质量,推动后续审计整改工作的有效落实,是医院整体战略的基础。评价体系以平衡计分卡模型为基础,涵盖了审计业绩、服务对象、业务流程以及学习与成长四个维度。在评价指标的设计中,全面考虑财务与非财务指标、定性与定量指标,以实现对内部审计工作的客观评价。
(四)审阅与修订层面
1.科学制定审计计划及审计方案
将风险管理理念贯穿内部审计的全过程,通过梳理政府政策的变化、市场环境的变动以及医院实际的营运状况,对医院存在的战略风险进行分析,以医院发展战略为核心,科学合理制定内部审计计划。审前详细收集相关资料,对了解到情况进行汇总分析、集体讨论,合理确定审计内容及重点,制定出有针对性、可操作性的审计实施方案。
2.对审计整改进行有效性审阅
在这一层面更重要的是进行审计整改的有效性审阅,审阅审计查出来的问题是否得到有效整改,对于未有效整改的事项进行追踪,积极督促被审计部门及时修订整改措施,及时完成整改。在问题整改的追踪过程中,若发现新问题,应该适当修订第二年的审计计划开展审计“回头看”,从而实现审计的闭环。
(五)信息沟通与报告层面
1.建立数据共享机制,实现风险防控
依托信息化手段开展大数据审计是公立医院内审工作发展的必然趋势。公立医院依据自身情况开发或购买适合自身实际情况的审计系统,实现从审前计划、审计实施、审计报告形成、审计整改等全流程的电子化记录。
审计软件系统与财务、HIS、HRP 等系统数据通过信息系统接口开发技术实现互联互通。依托数据的共享机制,设定风险预警模型,使事后审计延伸至事前预警,一旦内部审计部门发现医院的风险点,及时向医院管理层进行汇报,采取相应措施,实现风险的防控。
2.完善医院内部审计信息沟通机制
审计沟通贯穿审计立项、审前调查、审计取证、征求意见、审计整改的全过程,完善的审计信息沟通机制,促进审计工作的质量和效率的提高。
建立健全医院内部审计信息沟通机制,要做好“上下贯通”“横向沟通”“内部沟通”。“上下贯通”是指为了争取管理层对内部审计工作的支持,要将审计开展情况和发现的问题情况多向医院管理层和审计委员会汇报,了解医院的发展目标和管理层的关注点。“横向沟通”一是与被审计部门进行交流,了解其业务流程、规章制度、系统控制环节,发现问题后充分征求被审计部门的意见;二是与纪检等部门实现信息共享及互通,选择共同关注的重大风险问题开展审计,加强联动形成监管合力。“内部沟通”是审计组内部要多召开业务讨论会,交流审计经验,防范化解审计风险,提升审计证据的可靠性和审计依据的正确性。
四、结语
作为新时期的公立医院内部审计,运用 COSO 新框架,通过完善内部审计制度、打造复合型审计队伍、建立数据共享机制、实施全覆盖审计等方式,提升公立医院内部审计价值,在公立医院转型的关键时期,为公立医院的优质发展提质增效。
课题名称:基于COSO新框架的公立医院内部审计改进研究
立项编号:NC24B255
参考文献
[1] 马睿.基于COSO新框架的内部审计模式构建研究.会计师[J].2022,(01):84-86
[2] 饶雪,王静.基于新COSO框架的公立医院内部控制审计研究[J].中国总会计师,2022(10),141-143
[3] 郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究[J].2016,16(01): 27-30
[4] 李曼,刘继明,陆贵龙.风险导向内部审计的价值实现[J].财会通讯,2017,31(18):157-160
[5] 邓锐廷.风险导向内部审计与内部控制结合的实践与探索[J].中国内部审计,2011(10):53-60.
[6] 黄胜,洪学智.公立医院预算管理内部控制建设基于COSO框架的分析[J].中国卫生经济,2017(2):91- 93.
[7] 杨晨.试论如何加强内部审计在COSO内控框架中的作用[J].经济纵横,2019(07):226.