【摘要】医院内部控制审计是医院财务经营管理内部控制的重要环节，在医院财务风险的防范中有着独特的优势;通过内控审计在医院财务风险管理的职能定位，重点阐述根据经营活动特点开展各项内审活动，在医院财务风险防范中发挥至关重要的作用。

　　随着医疗卫生体制改革的不断深入，医疗市场竞争日趋激烈，医院在经营过程中面临的风险也不断加大，内部控制审计在医院管理中所担负着监督、服务和风险管理的职能，使得内部控制审计成为现代医院风险防范的一项必不可少的内容。如何使内部控制审计起到医院财务风险的防范作用，是我们需要研究的问题。

　　一、医院财务风险及形成原因

　　(一)医院财务风险涵义

　　医院的财务风险是指单位由于各种负面因素的影响，不能够实现预期的效益，从而产生种种损失的可能。医院的财务风险存在于单位财务工作中的任何环节，其存在势必对医院的经营产生很大影响。

　　医院的财务风险具有不确定性、复杂性等特点。前几年，某市一家医院的财务出纳利用负责掌管单位现金支付的职务之便，以及单位将银行预留印鉴交由一人保管的可乘之机，擅自以填写事先盖好印鉴的空白支票等手段，以支付“备用金”、“差旅费”等名义，数次提取贪污单位巨额现金，用于个人赌博、挥霍，造成大量国有资产毁损;事隔几年以后，某市又有一家医疗卫生单位的财务会计，以专门负责单位支付“应付购货(药)款”和掌管往来款项的职务便利，采用“移花接木”、“张官李戴”等弄虚作假的手法，伙同他人将医院资金转移到一个事先注册好的个体户帐户，贪污挪用数百元公家资金，与他人共同买彩票、挥霍，使公立医院资产受到很大损失。两件案例同样说明了财务风险的重大影响力，同时从侧面反映了内部控制的弊端：重要岗位人员相互制约不力;应收应付往来帐款和银行对帐单未按规定进行及时核对;对财务会计的重要环节疏于管理和控制;财务监督、内控制度形同虚设，致使国家财产大量损失，造成极坏的社会影响。

　　(二)医院财务风险形成的原因

　　1、医院无独立内审机构，或依附财务和其他部门，未配备专职内审人员，无法保证内审工作应有的公正性与权威性，或虽设置内审部门，但架构欠科学合理，隶属关系不清，独立性不强，如形同虚设。

　　2、单位领导对内部控制审计缺乏足够的重视，不能为内审工作提供应有的支持，导致内审工作质量得不到保证，内审意见建议得不到有效采纳，内审作用无法全面发挥。

　　3、医院内审人员配备不足，且整体素质不高，知识结构单一、内容陈旧，专业培训不充分，缺乏应有的职业道德，风险识别能力较差，有待进一步提升。

　　4、内审范围狭窄，较多集中在财务方面，未能由账务审计延展至内部控制和相关审计，缺乏对内部控制的有效审计与监督。

　　5、内审方式缺乏创新性，单纯的事后审计监督，无法满足医院内部控制的要求，缺乏对医院内部控制全过程、全方位的监督与评价。

　　二、内部控制审计是防范医院财务风险的有力措施

　　(一)转变内部控制审计观念，明确内部控制审计定位

　　单位领导必须明确内部控制审计与内部控制二者的关系，树立现代医院审计观念，重新构建内审职能，创造优越的内审环境，将内部控制审计贯穿于内部控制的全过程;内审人员应转变观念和工作方式，主动参与到医院的经营管理活动中，同时要注重与被审计对象的日常沟通，;管理人员要树立正确的内控及审计理念，完成从“要我审”到“我要审”的转变，使内部控制审计的作用得到充分发挥。

　　(二)加强内部控制审计的独立性，提高内部控制审计的质量

　　一方面，合理设置内部控制审计机构，提高医院内部控制审计的地位和层次。另一方面，医院应配备专职的内审人员，明确责任，不得由医院内部与经营管理有关的人员特别是财务人员兼任;对相关制度进一步明确，充分保障内审活动的顺利运作。

　　(三)健全内部控制制度，建立良好的内控环境

　　内部控制是内审机构开展内控审计的基础，在审计作业时，需对相关内部控制进行充分的了解，内部控制执行得越好，内部控制审计就开展的越好。应结合本单位生产经营的特点及管理要求，制定一套行之有效的约束与激励机制，使医院“有章可循”，将工作落到实处。

　　(四)拓展内部控制审计职能，扩大内部控制审计范围

　　首先，加快内控审计方法的变革，拓展内控审计职能，完成从查错防弊型向管理服务型转变，强化事前、事中审计监督职能。其次，从传统的内控审计范围主要集中在于财务方面，扩展到医院经营管理各方面。第三，由传统的手工操作，朝利用计算机、网络信息技术为主要手段的方向转变和发展。

　　(五)加强内部控制审计队伍建设，提高内部控制审计人员素质

　　优化内部控制审计人员结构。不仅要有精通财会管理的审计人才，还要熟悉法律、工程、医院经管等;完善知识结构，加快知识更新。通过改革岗前培训及后续培训体制，做好内审人员的培训和继续教育工作;引入科学合理的绩效考核评价机制。通过制定严格的考核标准，对内审工作情况进行评价与考核，并与绩效奖励机制挂钩。

　　三、内部控制审计是抵御财务风险的重要手段

　　2006年卫生部制定、印发的《医疗机构财务会计内部控制规定(试行)》，对医疗机构经济活动的具体控制程序进行了设计，为医院开展内部控制审计提供了制度依据和操作规范。同年，卫生部颁发了《卫生系统内部审计工作规定》，又强调了内部控制审计是医院内部审计重要组成部分。近年来，我区卫生系统内部控制审计结合各类医疗卫生单位的具体情况和特点，围绕卫生改革和医院经营管理的目标，开展各种项目的内部控制审计。

　　(一)内部控制制度审计。

　　医院内部控制制度审计包括三个方面的内容：一是医院内部控制制度的建立情况，主要审查医院是否制定了相关的内部控制程序和控制办法，且具有很强的可操作性;二是医院内部控制制度的执行情况，主要检查医院建立的内部控制制度是否在日常的经营活动中得到有效的贯彻执行，并成为员工的行为规范;三是医院现有的内部控制制度是否能够满足医院管理的需要，医院经营活动的全过程是否都有内部控制程序和控制办法。主要涉及的内控制度有：

　　1、内部牵制制度：管现金的出纳人员不得兼管收入、费用、债权和债务等登记工作以及会计稽核和会计档案保管工作。填写银行结算凭证的有关印鉴, 不能由出纳人员保管,应实行印鉴分管制度。月末银行存款余额调节表应由出纳员以外的其他财务人员编制。

　　2、回避制度：医院领导人直系亲属不得担任单位会计部门的重要岗位，会计机构负责人和会计主管人员的直系亲属不得在本单位会计机构中担任出纳工作。与货币资金业务无关人员不得接触资金。

　　3、授权批准制度：建立严格的货币资金业务授权批准制度,明确被授权人的审批权限、审批责任、审批程序、责任和相关控制措施,审批人在规定的授权范围内进行审批,不得超越权限。

　　4、不相容职务分离制度：一人不得办理货币资金收支的全过程,要由2 人以上共同承办;“管帐的不管钱、管钱的不管物”;杜绝多个(含2个)重要经济岗位由一人兼任的情况。

　　(二)医用物资采购和实物资产的内控审计。

　　医用物资是医院在医疗活动中不可缺少的重要物资，医用物资的采购环节是医院开源节流、降本增效的源头，也是减轻病人负担、防范经营风险的重要环节。

　　对医院医用物资采购进行内部控制审计，应重点审查药品、卫生耗材、固定资产等物资是否按照规定程序招标采购、建立验收审核制度;购货合同、入库验收及保管、领用出库、定期盘点、盘盈盘亏报批手续是否完整;是否按制度规定进行账务处理，账目是否清楚;对供应商的资质、合同价格及相关经济条款进行审计，对其中不合理、不完善的条款提出合理的整改建议，减少财产管理漏洞，防范采购经营风险。

　　对实物资产的内控审计，主抓动态变化有无审批、会计记录与实物保管是否相互分离与制约，有无各种实物资产被盗、毁损和流失。

　　对医院药品管理业务流程和内部控制的审查，按医院实物资产总体管理要求，确立药品管理内控关键点应建立的各项规章制度，详细检查各科室是否根据药品管理建立必要的工作流程和规章制度，是否合理有效控制每个相关的关键环节;在药品管理的程序控制上，是否指定专人负责科室药品的领用、保管工作;药品管理人员是否实行定期轮换制度;领取药品的数量是否与当日医嘱记录一致;领取药品是否实行发药人员和核对人员双签名制度;药品报损是否有严格审批程序和报损理由。定期重点检查科室药品，特别是贵重药品和批量领取的药品是否建立明细账目管理，帐帐、账物是否相符。

　　(三)收入管理的内控审计。

　　收入管理的内控审计侧重于流程控制，保证合法组织收入，防止收入流失，确保收入全过程得到有效的控制。

　　1、价格的制定和执行：内审人员按国家物价政策和价格条款，审查医疗和药品价格执行情况，明确相关岗位职责，重点关注各科室是否严格执行统一的医疗药品定价，是否有多收及漏收现象存在，价格变动是否有授权审批制度等。

　　2、收费专项审计：审计人员应重点审查收费员每日的收入款项是否及时上缴银行，是否有专人负责对每天的收费、退费和结算情况进行稽核。住院病人发生欠费时住院部人员是否配合临床科室进行催交费用，以防止坏账损失的发生。退费时,是否有医生和财务部门双签字批准后方可退费,是否有收款员一人经手退费现象存在等。

　　3、票据的使用和管理：医院使用的收入票据 ,是由财务部门提出使用计划由主管部门购买后交财务科指定专人保管。内审员应重点审查票据领用、登记和核销制度的手续完备等执行情况，财务部门监督嵇核制度的执行情况，防止舞弊情况的发生

　　(四)支出管理的内控审计。

　　医院支出管理的内控审计应着重抓以下几个流程和环节：

　　1、建立健全支出管理制度和岗位责任制。明确相关部门和岗位的职责、权限，确保支出的申请与审批、审批与执行、执行与审核、审核与结算等不相容职务相互分离，合理设置岗位，加强制约和监督。

　　2、计划与审批：在支出预算控制内由经办部门提出支出计划,审批人在授权范围内进行审批,不准超预算支出,严禁无审批支出。

　　3、执行与审核：支出计划实施后,要取得合法收据,经审核人员审查其合法性、合理性，严禁提高开支标准和扩大支出范围。

　　4、审批与支付：对原始凭证,经财务审核,送领导批准,出纳员放能予以报销;形成领导和财务双向监督，联合把关的内控机制。

　　(五)信息系统内控审计：

　　1、网络安全系统审计：在医院局域网运行中，门诊、住院、治疗、检查、药品、收费等活动都必须在安全的应用平台和完善的系统维护基础上完成。内审人员应关注安全控制措施是否适当，维护人员是否对安全控制做记录并定期分析，硬件的灾难恢复计划是否合适，是否有规范的操作规程，资料归档是否完整。

　　2、软件系统审计：软件系统包含系统软件和应用软件。控制的总目标是防止计算机黑客、病毒感染、软件失灵，保障系统正常运行。内审人员应重点关注软件产品是否从正当途径采购;是否采取安全防毒措施、使用外来资料前的病毒检查;是否经授权的软件才能安装于系统、有授权限制存取数据、提供双硬盘备份、操作日志的备份。

　　四、内控审计在医院财务风险防范的成效

　　(一)健全了医院管理制度。

　　通过对医院内部控制制度的评价，对制度的健全性、有效性、可行性进行了审核，并结合医院经营管理的要求对医院内部沿袭下来的各项业务流程和规章制度进行了修订，制订涵盖医院经营管理、医疗质量和风险防控等方面的规章制度，进一步完善了医院内部控制体系，增强了医院内部控制对风险的防范功能，提升了医院经营管理和风险管理水平。

　　(二)完善内部控制的流程。

　　通过对医院内部控制制度的遵循性测试，找出实际执行情况与制度规定和要求的差距以及内部控制制度在实际执行中的难点、薄弱点，加强医院收入、支出管理的内部控制，实物资产流程管理和程序控制,优化和细化了科室药品管理环节，使医院内部控制流程更加科学有效，提高医院内部控制的有效性，降低了医院经营风险。

　　(三)落实风险管理责任，调动员工参与内部控制的积极性。

　　在对医院内部控制制度合法性、可行性测试的基础上，对风险管理部门和人员日常管理风险中的控制过程、控制责任和控制效果进行监督和评价，考评结果作为风险管理部门和人员年度考核的奖惩依据，与绩效工资总量调控相结合，调动员工参与医院内部控制积极性。

　　(四)提供管理咨询与建议

　　内部控制审计的职能从单纯查错防弊的保护型职能向管理服务的建设型转变，从检查、监督向分析、评估等的服务功能升华和转型。内部控制审计人员除了要及时履行基本的审计职能以外，还要发挥熟悉内部各方面情况的优势，结合自己(尽可能多元化)的专业知识，就医院内部控制的缺陷和经营活动中存在的弊端，及时提供完善内控的建议和改进工作的方案和措施，帮助管理层改善内控机制，促进医院实现内部控制的目标。

　　(五)内部控制审计是防范财务经营风险，促进医院各项工作规范运行，增加效益的有效保障。

　　内部审计作为医院内部的一个必不可少、至关重要的职能部门，通过其开展有效的内部控制审计，是确保医院各项工作有序运行的基础，也是防范和控制以财务为中心的经营风险的重要保障。通过内部控制审计，对医院内部控制存在的薄弱环节，提出建设性意见，改善管理，减少损失，增进医院的社会效益和经济效益。

　　综上所述，内部控制审计是医院经营管理内部控制建设的重要内容，医院经营管理者要充分认识财务风险产生原因和内控审计对其的有效性;内审人员要不断提高防范化解财务风险、评价改善内部控制的能力;为促进经营管理和经济效益的提高，增强医院抵御财务及各类经营风险的实力，保护国有资产安全，有效提高医院市场竞争力，促进医院经济运行健康持续发展。