【摘要】随着医疗体制改革的深化，医院所面临的内部控制环境发生了重大改变，相应要求医院内部控制审计模式和关注重点进行调整。本文结合新形势下内部控制环境变化影响，从控制环境、控制活动、信息沟通等维度提出了新形势下的医院内部控制审计模式改进的具体思路，以适应医改环境下医院风险管理和价值增值的目标需要。

　　【关键词】内部控制审计 医院 内部控制 医改

　　审计模式是组织审计工作的方式、方法或途径(蔡春等，2009)。审计模式的不断演进体现了审计工作受审计环境及审计目标影响，对审计过程的切入点、关注点及对象范围进行的动态调整。随着医疗体制改革的深化和医院信息化建设的进一步推进，医院所面临的内部控制环境发生了重大改变，相应要求医院内部控制审计模式以及工作思路需要根据新形势下的控制环境及风险管理目标进一步完善调整。本文结合新形势下医院内控环境的变化影响，从控制环境、控制活动、信息沟通等维度提出了医改新形势下医院内部控制审计模式改进的具体思路，以适应新形势下医院风险管理和价值增值的目标需要。

　　一、医改新形势对医院内部控制的影响

　　2015年4月1日，习近平总书记主持召开中央全面深化改革领导小组第十一次会议并发表重要讲话。会议强调，要把深化公立医院改革作为保障和改善民生的重要举措，统筹推进医疗、医保、医药改革。按照《中共中央国务院关于深化医药卫生体制改革的意见》要求，深化医院运行机制改革需从完善治理结构，推进医药分开，加强财务监管，创新管理体制等多方面进行渐进性推进。相应的改革措施将对医院组织整体层面的组织结构和微观层面的业务流程都带来重大影响，从而倒逼医院内部控制制度及内部控制审计模式进行改变。

　　(一)医院组织结构及控制环境变化

　　根据近期国家卫计委对于医院医疗费用管控的相关意见，公立医院的床位规模需符合地区性卫生资源配置标准，公立医院的发展规模在未来将受到严格控制，由此导致公立医院的发展模式将从单一院区的扩张逐渐转变为多区域多院区的协调发展。特别是大型公立医院将趋向于通过托管协议等方式进一步整合中小型医院的医疗资源，或在异地建立分院以实现医院的规模发展，相应带来医院管理的分权化和财务管理的集中化，以达到在提高管理决策效率的同时节约管控成本之目的。

　　另一方面，逐渐推行的分级诊疗制度将使得各公立医院面临的患者来源和病种结构进一步分化。大型公立医院将主要面对重症急症，而常规疾病将交由下级基层医疗单位或通过远程医疗技术等手段进行治疗。由此导致公立医院未来内部的组织结构也会因病种结构和医疗服务项目的聚焦化而进一步扁平化，最终使得医院的内部控制审计范围和关注点发生相应变化。

　　在这种情况下，医院内部控制审计工作的范围可能将从原有单一医院内部拓展到多个分院区，专项审计工作的范围、对象都将发生改变;多院区财务集中管理模式下的审计取样将更多依赖于管理信息系统内部操作记录和查询数据;内部控制审计将涉及评估财务管理系统内部流程、角色权限分配的合理性以及预算、合同、资金、报账等系统间数据处理的准确性和合规性;组织结构扁平化后业务流程再造过程中的内部控制制度评价和执行监督工作量将大大增加，日常审计工作也将更多面临院区间的部门沟通协调。这些对内审人员的资质能力和审计工作的开展模式都提出了新的要求。

　　(二)预算管理的精细化程度要求提高

　　预算管理是医院加强财务收支计划性和降本增效的主要工具，也是内部控制制度的重要环节，可以说是多数内部控制活动的起点和终点(田祥宇等，2013)。预算管理的过程闭环是对医院经济业务从事前到事后的制度约束。然而，受限于医院管理精细化程度、成本管理意识和数据采集自动化程度等原因，现有医院预算在编制环节往往未细化到科室部门的具体作业活动，导致后续的预算执行管控无法做到分项的精细化管理和执行情况的逐项审核，预算的实际执行往往与年初预算存在较大偏差;另一方面，由于缺少历史数据参考和定量测算经验模型，当医院外部环境发生改变时，现有简单的线性预算模型往往无法针对特定因素来就医院收支的变化区间进行合理预测。这种预测精细化和精准性的缺失一定程度上导致医院的预算管理未与实际的经营管理活动和医院的战略规划紧密相结合，影响其在医院改革过程中的指导和纠偏作用，预算约束力严重弱化。

　　而从现有的医改政策方向来看，医药分开、分级诊疗以及药品、医疗项目的定价机制改革等都将使医院的收支结构和增长趋势产生变化，最终影响医院预算资源的年初切块安排以及后续的预算调整机制。如果未能对预算编制模型进行合理调整和影响因素的正确评估，则可能在制定预算目标时对医院整体的收支情况和可能的财务风险进行误判，影响医院年末预算目标的顺利完成。与此同时，上级部门对公立医院的经济绩效考评体系中也会涉及药品占收比、三公经费占比等收支结构预算指标，从而对医院预算精细化管控能力提出了更高要求，相应也推动医院预算管理制度的完善以及采购、基建、财务等相关流程的调整。可以说，贯穿经济业务流程的预算管理将成为医改过程中内部控制审计在控制活动层面的关注焦点。以医院的全面预算管理为主线，跟踪经济事项全过程来审视医院内部控制活动的完整性和有效性将有助于内部控制审计从医院战略管理和改革规划目标角度来对审计工作重点进行合理安排。

　　(三)行业信息共享和数据平台应用带来信息安全管理需求

　　网络技术的发展以及HIS、ERP等信息管理平台的应用已经让信息化渗透到医院日常管理活动和科研教学的各个方面。在网络型的医疗信息系统结构下，内部控制审计的关注重点和范围将发生较大的变化：首先，外部数据平台和内部电子流程中对于系统关键数据访问、功能配置和权限设置等方面的审计取证将更加困难，往往系统初始设计时并没有专门针对内部控制审计取数和审查要求而预留合适的接口和查询权限，审计取证范围常常依赖系统使用部门的配合程度;其次，系统设计漏洞、安全风险以及各个系统间的数据准确性问题往往会在事后才被发现，而日常将难以通过一般性的穿行测试和操作日志检查进行识别;最后，随着各类系统的增多，系统间的重复建设以及系统设计功能与实际管理需求不相适应等问题也日益突出，内部审计部门需要进一步关注医院整体的IT规划和关键系统的实际运行情况，以便于对于跨部门以及跨组织间的信息平台在立项阶段做出合理性评价，在后续的系统升级改造阶段提出基于内控需求的系统改进意见。

　　二、医改新形势下的医院内部控制审计模式改进

　　(一)转变审计模式导向，创新沟通协调机制，培养柔性内部控制文化

　　新形势下，公立医院扁平化的组织结构和多元化的发展趋势对管理决策的时效性、部门科室之间的协同配合机制提出了更高要求，相应倒逼原有内部控制机制和审计模式的进一步调整改进。

　　一方面，原有制度导向的审计模式需要逐渐向风险导向和价值导向转变。新形势下的内部控制审计工作除了关注常规内控流程的在制度设计执行过程中的风险点外，更需要关注因外部行业环境和管理政策变化对医院带来潜在经营风险、财务风险及信息安全风险，并从提高医院运行效率、整合多余流程节点、优化作业价值链等方面提出管理建议，根据医院内外部实际情况对现有内部控制流程进行持续优化，将医院内部控制审计工作的定位从单一的被动接受评价转变为医院风险管理及价值管理工作的主动参与完善。

　　另一方面，在审计资源有限的情况下，可以尝试创新内部控制审计工作的沟通协调机制，提高审计工作效率。医院组织架构扁平化后横向管理幅度的增加将让审计工作面临更多的跨部门协调和非财务专业的制度评价问题。在此过程中，除了应加强与医院领导层面的沟通取得管理层的工作支持之外，内审部门可以在保持自身独立性的前提下加强与财务、纪委、设备、IT等专业部门的工作配合。利用跨部门成立专项工作小组的形式，协同其他部门围绕同一主题从不同角度开展内控制度执行情况的监督和评价工作。通过这种跨部门的协同作业一方面可以通过多部门的联动提高审计效率，在审计程序实施和审计证据获取方面取得其他部门的更多工作配合，降低审计过程中的沟通协调成本;另一方面也可以借机了解和收集其他部门的专业意见，发挥不同部门在内部控制设计评价方面的专业特长和信息优势，为内部控制制度的完善和改进收集完备信息以供管理层决策。

　　此外，以往的内部控制审计工作往往关注制度、考核、监督等硬约束，但忽视了与制度相配套的医院文化、培训学习和人员激励等软约束。软约束的缺失会造成职工的组织归属感和医院管理文化认知感的缺失，常常导致医院内部控制活动有制度却无执行和有执行却无反馈的情况，内部控制活动趋于机械化、形式化。在新形势下，医院内审部门在内部控制制度建设方面除了发挥既有的评价监督职能外，还应关注医院内部人格化控制机制的建立和柔性内部控制文化的培养。通过在院内树立内部控制先进标杆、定期开展内部控制制度和考核激励机制的宣贯和培训、不定期与关键岗位人员访谈交流等措施，以点带面，在各个业务线条培养风险管理意识和内部控制文化。通过人格化的管控机制降低内部控制制度执行过程中的协调难度和沟通成本。

　　(二)强化预算管理在控制活动中的约束作用，实现审计目标与组织发展目标相统一

　　新医改形势对医院预算管理的精细化管理提出了更高要求。在外部变化环境下，预算管理对医院的战略管理和计划约束作用将日益重要，是保证发展目标不发生偏离、战略规划得以细分落实的有力工具。对于医院经济业务的各项控制活动，内部控制审计应以预算管理为主线，配合财务部门完善医院预算管理机制，强化预算管理在控制活动中的约束作用。利用全面预算管理的执行过程分析，审计人员可以进一步发现相关内部控制制度中的风险漏洞，了解医院长期规划目标在落地执行过程中的实际问题，从战略规划角度为医院管理层提出价值链优化和经营管理模式转变的相关建议，实现审计目标与组织发展目标相统一。具体而言，内部控制审计在预算管理过程中应主要关注以下两方面问题。

　　一是预算管理体系本身的完整性，主要分为组织保障、岗位分工和考核激励三部分。首先需要从医院整体层面审视预算管理办公室到基层预算管理单元的组织体系是否完整，这是预算目标能够逐级分解和精细化管控的前提条件;其次，在岗位层面，需要关注每一层级分解的预算目标是否都有相应的预算管理人员(专职或兼职)具体负责管控，相应的岗位职责、管理权限是否明确并得以落实;最后，审计人员需要了解预算管理的考核激励政策，例如部门领导和预算管控岗位的个人绩效是否与当期预算目标实现情况挂钩，以及发生预算执行偏差后相应考核结果的应用情况等。综合以上三个方面评价预算管理控制活动在制度设计方面的合理性。

　　二是预算管控活动执行的有效性，主要是预算编制、预算审批和预算分析三个方面。首先需要关注预算编制方法和预算分解模型的合理性，预算编制结果是否与经济业务的真实情况和变化趋势相一致，年初预算沟通协调机制是否公开透明和具备决策效率等问题;其次是预算使用审批流程是否与预算管理体系的职责分工相一致，有无人为分拆合同、逃避领导审批节点的情况存在，在决策效率和信息传递及时性方面是否满足采购业务的时限性要求，特殊情况下的授权机制和紧急采购需求通道是否存在可利用漏洞风险等等;最后，在预算分析方面，主要是考察预算关键指标完成和总体执行情况是否能够得以适时的监督通报，以及偏离目标后是否有有效的管控和纠偏措施等。

　　(三)利用信息化工具实施扩大内部控制的深度和广度，加强审计在医院IT建设中的评价作用

　　以往以纸质和手工记录为主的内部控制制度限于成本效益约束而往往不能贯穿于医院的所有业务流程，内部控制审计工作的开展范围也局限于抽查时间区间和样本数量。在信息化条件支持下，内部审计部门一是可以配合系统开发商对于原有内部控制流程进行改进或补充，利用系统验证规则和审批阅览权限对原有风险点进行系统内自动化控制;二是在系统设计初期嵌入审计取数及监控接口，通过配置数据查询权限、数据接口、数据口径等方面设置形成数据查询模板，从而实现重要数据的实时监督和定期的异常波动分析，提高审计监督工作的时效性，避免审计抽样方法和取样范围对审计结果的影响;相应的审计工作模式也将从事后的风险揭露转变成事前的预警监督和事中的持续改进。

　　其次，针对新形势下医院在信息网络中的定位和关键角色，审计部门需要关注医院对外的信息共享权限和范围，检查各个系统的角色权限配置及相关IT流程的设计和执行是否与内部控制制度目标相符，避免因内部关键信息外泄和信息查询权限问题而引发的信息安全风险。为此，需要梳理各个信息平台及其上的信息种类和关键业务流程，对其按照风险和重要性程度进行分类，高风险的业务流程以及机密信息所涉及的系统平台应进行全面的风险评估并制定日常检查系统控制有效性的审计策略。

　　最后，面对信息网络环境下的医疗模式变化，医院内部审计部门需要配合IT管理部门和信息使用部门对IT系统规划进行设计评价，以促进医院信息工程的持续优化。针对外部接入的信息平台所共享信息的种类和内容范围进行梳理，在控制信息安全风险的前提下，实现医疗方案、空缺床位、患者病历等医疗信息在政府部门-医院-基层医疗组织之间信息平台的及时共享，以满足新形势下远程医疗模式的信息技术要求;与此同时，审计部门也需要配合信息管理部门对医院内部的IT控制流程和数据平台功能进行合理评估，提高医院对于内部数据的分析处理能力，利用部门之间关联信息的及时准确传递，进一步实现医院床位、医疗设备、医护人员等资源、人力配置的精细化管控，提高资产使用效益和医院整体的运营管理效率。

　　综上所述，医改新形势将对医院的内部控制制度产生重大影响，医院内部审计部门应从内部控制风险管理框架中的各要素出发，重新审视内部控制审计工作的开展方式和沟通协调机制在未来组织结构和政策环境中的适用性;以预算管理作为控制活动审计工作的主线，实现审计目标和医院发展目标的一致性;加强信息化技术手段的运用来扩大和深化现有的内部控制范围和深度。通过以上内部控制审计模式的调整优化，进一步发挥内部控制审计在医院内部控制制度建设过程中的关键作用。