公立医院内部审计“免疫系统”功能实施路径研究

摘要：为了优化、提升公立医院内部审计效能，促进医院自我监督、约束机制的不断完善，本文基于对L审计长提出的现代国家审计“免疫系统”理论的理解，分析加强公立医院内部审计工作贯彻该理论的必要性及其影响，并提出公立医院内部审计“免疫系统”功能实施路径，即加强内部审计动态预警监控，建立、健全全流程、多维度的内部审计项目开展机制，以有效服务于医院治理。

关键词：公立医院 内部审计 免疫系统

随着财政部《关于全面推进行政事业单位内部控制建设的指导意见》（财会[2015]24号）的，我国城市公立医院综合改革进一步深化，公立医院全面推行内部控制建设、建立健全科学高效的制约监督体系已显得越来越重要。公立医院内部审计部门独立开展的监督、评价、咨询活动，是单位内部控制建设的重要组成部分。L审计长提出的“现代国家审计是经济社会运行的一个免疫系统”理论（以下简称“免疫系统理论”），对内部审计活动具有重大的指导和借鉴意义。

一、加强公立医院内部审计工作的必要性

内部审计活动与其所在组织的宗旨目标、业务特点密切相关。公立医院是政府为了实现其政策目标，维护和满足人民群众的基本医疗服务需求而举办的非营利性医疗机构，就经营形态而言，其兼具企业与非营利组织的特点。相应的，公立医院内部审计体制机制应对行政事业单位和企业内部审计的最佳实践兼收并蓄，反映经营形态的双重属性特点，成为所在单位的“免疫系统”。

作为重要的民生保障行业和公共医疗卫生服务的提供者，公立医院在推动经济社会发展过程中发挥着重要作用，因此，加强公立医院内部审计工作既具有现实的必要性，也具有政策要求的必然性。一方面，长期以来，由于职能定位不清、制度建设滞后等因素制约，像大多数事业单位一样，公立医院也存在着内部控制意识淡薄、内部控制措施不完善、缺乏有效的内部监督、内部控制人员业务素质参差不齐等不足，严重阻碍了服务水平和服务能力的提升，急需完善制度，促进管理提升；另一方面，《中共中央关于全面推进依法治国若干重大问题的决定》提出“对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权，定期轮岗，强化内部流程控制，防止权力滥用”，指明了行政事业单位内部控制建设目标和路径。在此政策背景下，公立医院应逐步形成科学有效的权力制约与协调机制，建立权力制衡和流程风险管控的内部控制制度，以提升公共服务能力，实现建设健康中国的目标。

在此背景下，以加强内部审计、建立健全内部监督机制为切入点，研究公立医院内部审计“免疫系统”功能的实施路径，必将促进公立医院内部控制体系的完善，进一步推动公立医院健康发展。

二、“免疫系统理论”对公立医院内部审计工作的影响

诚如L审计长所言，类似于人体免疫系统预防、揭示和抵御病害的作用，国家也必须有一个“免疫系统”来预防、揭示和抵御经济运行中的各种矛盾和病害，审计的本质就是“免疫”，审计机关即为所在组织的“免疫系统”。如同家审计之于政府运行，内部审计作为医院内部自我约束机制的重要组成部分，同样可以通过发挥其监督、评价和咨询职能，充当医院的“免疫系统”，改善医院的治理环境，助力运营提升。

一般认为，内部审计的评价、控制、咨询、服务等职能均建立在“通过监督检查，对被审计的事项予以鉴证”的基础上，而作为内审工作的关键基础职能，监督本身是一个不断对业务运营风险进行识别、确认、计量、评估和报告的循环过程。因此，构建公立医院兼具企业与非营利组织特色的内部审计“免疫系统”功能实施路径，就要求内部审计部门像人体免疫系统一样，提前介入和加强预防，通过主动性、预防性、动态化的风险识别、风险评估、风险反应、风险控制和风险监控，及时发现并揭示重要领域和关键环节中存在的问题，督促业务部门采取改进内部控制缺陷及应对内部控制环境、系统变化的措施，并帮助预防未来类似问题的出现（预防功能）、抵御未来违规风险（抵御功能）。

三、公立医院内部审计“免疫系统”功能的实施路径

基于上述分析及工作实践，笔者提出公立医院内部审计“免疫系统”功能实施路径的基本思路，即以服务医院发展为引领，以问题和风险为导向，以促发展、控风险为目标，加强动态预警监控，建立全流程、多维度的内部审计项目开展机制，实现对内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节的有效管控、预防。

建立、健全全流程、多维度的内部审计项目开展机制，即建立专项审计与日常稽核相结合，涵盖事前、事中和事后各阶段，集风险识别、确认、计量、评估和报告于一体的监控体系，对医院业务运营、制度执行、资产管理进行现场与非现场监控，以反映、分析、预报运营风险，实现内部审计监督、评价、控制、咨询、服务等职能。

（一）年度风险评估

所谓年度风险评估，即指医院内审部门应于每年年初制订年度审计计划前，对医院经济活动存在的风险进行全面、系统和客观的评估，包括单位层面和业务层面两部分。开展单位层面的风险评估时，应重点关注内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、关键岗位工作人员的管理情况及财务信息的编报情况等；开展业务层面的评估时，应当重点关注预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务领域。

通过综合考虑医院战略目标、风险偏好、领导班子的要求以及上述业务领域以往内部审计工作开展情况，分析、评估各业务流程和管理机制的固有风险、现有控制水平，衡量剩余风险程度，把握内审风险关注度，并根据评估的风险程度高低，确定审计重点，制订年度审计计划，真正做到审计资源分配以风险为基础，“高风险高密度监督，低风险低密度监督”。

（二）内部控制自我评价

内部审计部门于每年年中开展内部控制自我评价和报告，依据《行政事业单位内部控制规范（试行）》（财会[2012]21号）、《关于全面推进行政事业单位内部控制建设的指导意见》（财会[2015]24号），或者参考《企业内部控制基本规范》（财会[2008]7号）和《企业内部控制配套指引》（财会[2010]11号）等相关规定，对内部控制设计和执行有效性进行评价。

内部控制自我评价工作应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等控制要素，遵循全面性、重要性、客观性原则，对内部控制设计有效性与执行有效性进行全面评价，认真查找可能存在的内部控制缺陷，分析原因，提出改进和完善建议，并将评价报告上报医院主要负责人，以强化医院各级管理及业务人员的内部控制责任意识，促进对发现问题和风险的及时、有效整改，从根本上提升内部控制执行力。

（三）年度审计项目

年度审计项目是实现内部审计职能的有效手段和重要途径，按照执行频率，其可细分为专项审计和日常稽核两种类型。

1.专项审计

一般而言，专项审计项目通常按照审计准备、审计实施、审计报告和后续跟进等步骤开展，其程序性较强，主要工作流程包括：选择审计对象、制订项目审计实施方案、下达审计通知书、与被审计单位（部门）管理层沟通、开展现场审计调查、收集与审定审计证据、确认审计发现、提出审计建议、撰写审计报告、开展后续审计等。

除每年定期开展内部控制自我评价以外，内审部门还应针对各项活动及业务操作的规范性、经济性、准确性进行监督、评价。具体而言，内审部门应依据年度风险评估结果，对预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理、绩效管理、科研经费管理等重要领域和关键环节进行全过程跟踪、检查。其对象及评价目标包括但不限于：运营管理的合规性和规范性；信息系统规划设计、开发运行和管理维护；会计记录和财务报告的准确性和可靠性；机构运营绩效和管理人员履职情况等。

可以说，专项审计项目是发挥审计职能的有力载体，其对于强化重要岗位的监督、及时揭示运营管理的薄弱环节、促进医院治理水平提质增效有着重要意义。但应予关注的是，专项审计作为静态、事后监督工作，存在着覆盖不足、监督滞后、灵活性不足等缺陷。

2.日常稽核

为了弥补专项审计前述不足，可以通过开展日常稽核，进行动态、持续监控，促进监督关口前移。所谓内部审计动态预警监控，即充分发挥内审工作的日常性、内部性优势，通过运用管理信息系统大数据，对医院运营及业务管理过程中的财务指标和关键环节进行日常稽核、分析监测，及时发现风险隐患，发挥非现场审计持续性动态识别风险及精准打击功能，弥补专项审计覆盖不足及滞后性的缺陷。

（1）确定风险指标及关键环节

风险指标方面，全面考虑医院各个业务单元的重要性及风险高低，挑选业务收支结余率、医疗收支结余率、资产负债率、百元收入药品消耗、百元收入卫生材料消耗、药品支出率、净资产增长率、收支结余增长率、业务收入增长率等财务综合评价指标，并设定相应的阀值，定期测量，实现对医院运营状况的动态监控；关键环节方面，综合衡量风险发生的条件、形式、影响程度、作用方式及性质等因素，定期抽查收费窗口现金收付、退费、非招标采购等单项金额小、发生频率高的业务，以及对招标采购、建设项目等金额大、周期长业务的关键节点施过程监督，以确认操作的规范性、合规性、时效性。

（2）定期进行对标分析

综合考虑业务风险程度、业务数据生成周期和信息化程度，对各项指标进行定期监测和分析。依托管理信息系统，逐步实现半年度、季度、月度的业务扫描。一旦发现某项指标超过阀值出现异常波动或关键环节操作不规范，则应及时调阅相关业务资料，访谈相关人员，适时安排现场检查，查明异动原因，并视异常波动程度高低判断是否需要对年度审计计划进行调整。

综上所述，通过开展专项审计和日常稽核，内部审计一方面要发挥监督、评价职能，当好单位内部经济运行的守门人；另一方面，也应充分发挥咨询与服务职能，扮演单位领导班子的“参谋”、“助手”角色，为医院事业发展保驾护航，进一步推动医院管理水平提升。

（四）督促审计发现整改落实

为提升审计效能，应建立、健全审计闭环管理机制，着力督促审计发现问题整改及审计建议落实，实现审计检查与整改落实二者并重。

在制度层面上，应通过审计章程等相关制度明确整改措施、时间安排、责任追究等内容，为落实转化审计成果提供制度保障，确保审计发现的整改落实工作有法可依，有章可循。

在操作层面上，针对审计中发现的问题，内审部门应提出切实可行的改进提升建议，督促相关部门进行整改，并对整改和落实情况进行持续性跟踪检查；同时，将存在整改不到位、屡查屡犯等情形的部门或人员信息报告给单位主要负责人，以增强制度执行刚性。

四、结语

充分发挥内部审计“免疫系统”功能，夯实、完善内部审计工作基础，构建符合公立医院运营特点，集事前风险评估、事中内控自评、事后审计监督及日常动态监控机制于一体的动态、全方位、多维度的内部审计“免疫系统”功能实施路径，推动业务流程及内部控制制度的持续改进，助力医院内部治理水平和公共服务效能不断提升，进一步促进公立医院综合改革。

参考文献：

[1]徐元元.宏观公益性医疗改革探索与微观医疗服务机构应对举措――基于公立医院战略成本管理的视角[J].会计研究，2014，（12）：46-52.

[2]何艳秋.浅议事业单位内部控制存在的问题及对策[J].中国内部审计，2015，（9）：21-22.

[3]唐大鹏，李鑫瑶.国家审计推动完善行政事业单位内部控制的路径[J].审计研究，2015，（2）：56-57.

[4]刘家义.以科学发展观为指导推动审计工作全面发展[J].审计研究，2008，（3）：4.

[5]戴志华.商业银行事后监督理论体系初探[J].金融论坛，2014，（2）：78.

[6]谭劲松，赵黎鸣，宋顺林.跟踪审计的“免疫防线”：体系构建与案例分析[J].审计与经济研究，2013，（1）：23.

[7]周莲姿，潘敏，郭文博等.公立医院财务指标体系与评价标准的实证研究[J].中国卫生经济，2015，（9）：75.

（作者单位：北京大学第一医院）