基于“免疫系统论”的医院内部审计探析

一、医院内部审计现状及问题

卫生部颁布的《卫生系统内部审计工作规定》明确规定，年收入3000万元以上或拥有300张床位以上的医疗机构，应当设置独立的内部审计机构，配备审计人员。良好的医院内部审计对加强经济监督、健全内部控制、减少损失浪费、防止国有资产流失等方面有着重要作用，能为医院的健康持续发展“保驾护航”。

但实际工作中，医院内部审计往往未得到充分重视，存着以下许多局限，不能充分发挥应有的功能。（1）审计独立性差。内部审计岗位通常设置在财务部，内部审计机构平行甚至隶属于其他部门，缺乏自身应有的地位和威信。（2）内部审计地位不高，审计资源投入不足。有些医院领导认为审计对医院的运行管理没有太大作用，不产生效益，因而不大重视医院内部审计，不能调动内部审计工作人员的积极性。（3）审计方法落后，审计效率低下。医院内部审计通常使用手工审计，停留在对会计凭证的逐笔审查上，未充分利用分析性复核、计算机辅助审计等先进技术，审计效率不高。（4）审计功能还停留在事后监督的阶段。内部审计通常在医院管理已经出现问题时才承担起“灭火”的作用，着眼于消除问题。结果往往是解决问题的速度跟不上问题发生的速度，医院管理水平并未得到真正提高。

二、审计“免疫系统论”的创新及对医院内部审计的启示

2009年6月，刘家义审计长提出审计监督制度“是维护国家经济安全的重要工具，是保障国家经济社会健康运行的‘免疫系统 ’”。“免疫系统”论形象地阐明了审计预防、揭示与抵御三种职能的辩证关系。在审计制度尚不健全的阶段，审计的主要职能是揭示与抵御，通过查处被审计单位存在的错误与舞弊，发挥审计的监督作用。随着审计监督制度逐步健全，审计的预防功能就显得更为重要。随着审计重心向预防转移，意味着被审计单位的问题越来越少，管理越来越完善，审计抵御功能就逐步发挥出来。经济体具备了“免疫”功能，可提高审计效率，减少审计耗费，提高审计效益。审计“免疫系统论”的提出，明确了审计的目标和任务，是对审计本质更深刻的认识，也是对审计功能的拓展和整合，为做好医院内部审计带来全新启示。

（一）提高内部审计的预防和实时控制功能 内部审计要成为医院经济活动的免疫系统，首先应强调内部审计的预防和实时控制功能。如在医院基建工程项目审计中，应该建立全程跟踪审计机制，通过对工程项目设计招标的事前介入，对施工过程的事中监督，实现建设工程项目审计关口的前移，达到从源头上控制工程造价，提高工程建设资金使用效益，预防腐败现象发生的目的。强调内部审计的预防功能，一是要求内部审计机构及工作人员要能发现医院潜在的问题，截断问题发生的源头。二要求内部审计随时保持警戒状态，加强实时控制。要改变审计事后查处问题的角色，适度前移审计关口，做到防患于未然。

（二）建立健全内部控制制度，提高医院的免疫能力 一个经济实体所提供的会计信息真实可靠性，取决于该实体是否存在具有规范的内部控制制度以及制度的执行力度。缺少有效的内部控制机制，内部审计工作就无法真正发挥作用。内部控制机能是经济实体免疫机能的主要构成，有效的内部审计是在有效的内部控制的基础上进行的。强化医院货币资金内部控制制度建设，需要从以下几个方面入手。（1）不相容职务相互分离。明确各岗位职责和权限，确保不相容职务相互分离。（2）建立货币资金盘点核查制度。要随机抽查银行对账单、银行日记账及银行存款余额调节表，核对是否相符。不定期抽查库存现金、门诊住院备用金，保证货币资金账账、账款相符。（3）加强票据管理。明确各种票据的购买、保管、领用、注销等环节的职责权限和程序，并设专门登记薄记录，防止空白票据遗失和被盗用。（4）建立收费退费控制制度。加强结算起止时间控制，统一规定门诊收入、住院收入的每日、每月结算起止时间，及时准确核算收入。退费时必须出具交费凭据及相关证明，由专人核对原始凭证和记录，控制审批权限，完善审批手续，做好相关凭证的保存归档工作。

（三）强化医院信息系统审计 近年来，医院信息化、网络化发展迅速，许多医院都建成了较成熟的HIS系统、办公自动化系统和医院ERP管理系统。信息化的环境打破了原有的条块分割，改变了工作人员的角色，导致医院业务流程的发生改变，这种转变过程具有不确定性，从而产生了新的信息系统风险和控制风险。信息系统漏洞可能给医院造成严重的经济损失，威胁医院的健康发展。因此，对信息系统本身进行审计变得更加迫切和重要。医院内部审计应当充分认识到信息系统审计的重要性，针对信息系统本身的设计与执行进行审计，把整个信息处理系统全部纳入审计范围，评价系统的合法性、安全性、可靠性、有效性，并以此为重要参考因素制定数据审计的方案。通过对信息系统的审计，发现其薄弱环节，及早制定防范措施。

（四）开展风险管理审计和经济责任审计 良好的风险管理已成为医院管理的一条刚性需求。开展风险管理审计，可以通过调查分析医院内外的主要风险因素，测定风险点，把握风险管理审计的关键点。在此基础上排定审计优先次序，确定审计范围与重点，采取适当的审计程序进行审计。风险管理审计可以评价医院风险控制程序的有效性，帮助医院管理层提高风险管理水平，达到预防风险的目的。管理审计和绩效审计在医院内部审计中的地位越来越突出。医院内部审计应在财务收支审计的基础上，按照绩效审计的方法和要求，对审计对象做出经济性、效率性的评价，揭示制度性缺陷和重大管理漏洞，提出审计意见建议，促进医院各部门健全规章制度。在医院内部稳步推进经济责任审计，建立健全问责机制，对于提高医院管理水平，预防和治理腐败具有重要作用。经济责任审计充分体现了审计免疫系统的内生性威慑作用和揭露功能，对于医院加强干部管理，预防犯罪具有重要的现实意义，能使医院经济活动有序有效开展。

（五）培育内部审计人才，提高内部审计在医院管理中的地位 内部审计在医院中地位普遍不高，大都隶属财务部等职能部门及下属机构，这样使得内部审计的受托责任不能充分得到保障。强化内部审计的免疫力功能，还需要提高内部审计在医院管理中的地位，尽量让内审部门独立于各职能机构，保障其受托责任，发挥内部审计职能作用。审计人员是实践审计免疫系统功能的直接操作者，是审计免疫系统的第一道防线。内部审计人员素质的好坏，直接影响到审计免疫系统功能发挥的效果。优秀的内部审计工作人员，应当具备依法审计能力、学习创新能力、沟通协调能力、自我约束能力等综合能力。医院应为内审人员提供培训提高环境，调动审计人员主观能动性和积极性，打造业务精通、作风优良、廉洁自律的审计队伍，提高审计的执行力和公信力。

参考文献：

［1］陆晓晖：《审计“免疫系统”功能论的意义》，《审计研究》2009年第6期。

［2］刘秉龙、杨桂花等：《风险导向审计与审计免疫系统融合探讨》，《财会通讯》2002年第2期。