加强事业单位内部审计与内部控制研究―以医疗卫生系统为例

中图分类号：F239.4 文献标识：A 文章编号：1009-4202（2013）08-000-02

摘 要 加强事业单位内部审计与内部控制建设，有利于防范风险和控制舞弊。作为审计监督体系的重要组成部分，内部审计与内部控制是事业单位规范财务收支活动真实、合法的有效手段，对于加强内部经济管理和实现经济目标等有着十分重要的作用。

关键词 事业单位 内部审计 内部控制

事业单位要实现高效管理离不开内部审计与内部控制。对事业单位而言，内部审计与内部控制的关系就像牙齿与唇，两者之间相互依存和包含，对事业单位的发展起着至关重要的作用。随着我国经济市场化进程的加快，越来越多的事业单位参与到市场竞争当中来，所形成的必然结果就是事业单位将面临的各种风险会不断扩大。对医疗卫生系统而言，推行内部控制规范，加强内部审计，不仅是为了单位发展，更是为了社会公众负责。若因卫生系统管控不到位而损害到医疗患者的利益，便会丧失医疗卫生系统的基本道德和信誉。在此背景下，加强内部审计与内部控制体系建设，则成为医疗卫生系统的当务之急。

一、内部审计与内部控制关系的认识

从理论上来说，内部审计既是内部控制体系的一部分，同时也是内部控制体系有效性的确认者，参与内部控制体系建设，确保内部控制持续有效运行，既是内部审计的法定职责，也是内部审计的发展机会。同时，内部审计和内部控制的最终目的是高度一致的，即都是管理风险、提升治理、实现组织目标。具体而言，内部审计与内部控制的相互依存关系主要体现在以下几个方面：

首先，内部审计需要内部控制，内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础，审计就无法开展；没有良好的内部控制，会计、财务信息会出现失真，管理人员责任会不明确，管理会出现混乱现象等，不仅会加重内部审计工作量，而且会加大内部审计的风险，从而制约了内部审计的发展。

同理，内部控制需要内部审计，没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，造成与现实不符，效果不佳，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。

再者，内部审计的角色由监督者逐步转变为控制者。国家审计署审计长李金华曾讲过，要把内部审计定位为四个字“管理+效益”，将内部审计作为一个控制系统而不仅是一个检查系统。内部审计师的主要作用是“确认和建议”，而不再是以往的“监督和复核”。他们通过咨询活动，为管理当局提供专业服务，为风险管理出谋划策，降低企业风险，从而在实质上促进财务报告内容的确定性和质量的提高。

二、当前事业单位内部审计与内部控制工作成效

许多事业单位在执行国家各项财务管理制度的过程中，积极探索，创造性地开展工作，积累了一定的内部审计与内部控制实践经验，并取得了明显的成效。例如，福建某医科大学附一医院重视规章制度建设，严格收费标准管理，并通过自查、签订承诺书、开展奖金申报改革等方式，避免乱收费和私设小金库等行为出现。浙江省省肿瘤医院财务管理人员队伍比较健全，为各科室指定经济管理助理加强财务部门与业务部门之间的联系。

从目前一些事业单位在加强内部审计与内部控制实践看，凡是内部审计与内部控制执行情况良好、成效明显的单位，一般都有以下几个特点：一是单位领导非常重视，积极支持有关部门开展内部审计与内部控制；二是组织机构和人员队伍比较健全，岗位职责明确，并形成了工作合力；三是制度建设比较完备，注重构建一系列相互配合、相互支撑的制度体系；四是善于总结经验，开拓创新，如一些医疗卫生机构积极探索如何通过软件开发实现业务管理和财务管理一体化。

三、事业单位内部审计与内部控制工作存在的问题

由于自身的局限性以及面临的制度、政策和法律环境等问题，事业单位的内部审计与内部控制工作在执行中还存在一定的困难和问题。笔者以医疗卫生系统为例，主要列举了内部审计与内部控制实施过程中所存在的主要问题：

1、内部审计信息系统不完善

内部信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。但目前众多医疗卫生机构的内部审计信息系统不完善，难以发挥其在内部审计中的作用。主要表现为两个方面：一方面，会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性，使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题，如信息系统的安全性、准确性、有效性检查和评价。

2、内部控制缺乏评价监督机制，内控目标难以实现

目前，许多医疗机构内部控制制度的监督和评价机制没有很好建立，缺乏统一的评价标准和体系，致使评价和检查监督流于形式，无法客观真实地反映内部控制的有效性，更无法发现内控制度存在的缺陷和内控制度实施所带来的风险。事实上，各医疗系统也很少开展内部控制实施情况的评价与检查活动，对内部控制制度的具体执行情况不去了解，也不甚了解。比如，会计人员是否在单位负责人的授权范围内办事，有无越权现象，会计工作质量和效率是否符合要求，财务会计报告是否真实、完整等，许多医疗卫生机构都是一本糊涂账。这使得内控系统难以发挥应有的作用，内控目标无法实现。

四、推进事业单位内部审计与内部控制工作精细化的举措

内部审计与内部控制的设计和实施是一项系统工程，加强事业单位内部审计与内部控制建设是财政管理科学化精细化的重要内容，其内涵非常丰富，应当从多个方面先行抓好：

1、给予更多的政策支持，着力健全内部审计机制

内控的执行主要靠制度。除了常规意义上的内部控制措施外，笔者认为还可以增加人员素质控制、文件记录控制和内部审计控制三种措施。原因在于，内控制度的制订和贯彻落实都离不开人，尤其需要有较高素质的专业人员；文件记录控制是有关内控的基础性控制；内部审计则是对内部控制进行的再控制，三者对内部控制的有效实施必不可少，建议予以增补。内部审计是内部控制系统的重要组成部分。对此，事业单位不仅要转变观念，还要对内部审计职能进行改造。内部审计不应只是独立的问题发现者，而应成为改革的推动者。要提高内部审计机构层次，强化其权威性和独立性，使其制度化和规范化。

事业单位不仅要提高内审职能的地位，还要设置专职人员以确保内部审计人员独立行使职权。加强跟踪落实审计决定、审计意见，真正做到通过内部审计加强内部控制，提升单位各项管理水平。

2、内部审计职能要从查错防弊型向管理服务型转变

随着事业单位内控制度的建立，外部约束机制的不断加强，内部管理的逐步提高，会计电算化的普及，账务表面的错弊会越来越少，内部审计也应从传统的防错向服务转变，内部审计的重点应从内部检查和监督向内部分析和评价转变。内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息外，更重要的任务是针对管理和控制的缺陷，提出建设性意见和改进措施，协助管理人员更有效地管理和控制各项活动，合理使用资源，保证事业单位经营效果不断提高。

3、加大管理软件开发力度，提升全面管控的信息化水平

内部审计与内部控制是业务管理和财务管理的完美结合，而两者的密切联系必须依靠信息系统来实现。信息系统能够实现信息同步集成，提高信息的实时性与准确性，还便于财务系统与业务系统的勾稽核对，及时发现和堵塞业务管理中的漏洞。显而易见，信息技术控制既是内部控制的内容，又是控制方法，尤为重要。因此，必须加大对事业单位管理软件开发、维护的投资力度，指导和帮助单位将内部控制方法和流程嵌入单位信息网络系统之中，实现真正意义上的信息化内部控制，提升单位全面风险管控水平。

参考文献：

[1]赵鹏.对医院管理中内部审计工作的探讨.大家健康（学术版）.2013.05.

[2]姚春雨.新医改条件下关于医院内审审计工作的思考.财经界（学术版）.2013.04.

[3]陈伟.基于“免疫系统论”的医院内部审计探析.财会通讯.2012.02.

[4]余慧敏.新财会制度下医院财务会计内部控制体系建立与实践.时代金融.2013.02.

[5]田忠锁.刍议医院会计内部控制的有效途径.科技致富向导.2012.12.

[6]赵颖莉.当前医疗卫生事业单位内部审计作用的集中体现.现代商业.2012.08.