【摘 要】近年来，随着医疗卫生事业改革的不断深入，医院规模的不断扩大，医疗市场的竞争日趋激烈，如何深刻领会和积极探索审计“免疫系统”论的实践价值，发挥医院内部审计的作用，是摆在医院管理者面前的一项重要而紧迫的任务。

　　2006年卫生部颁发了《内部审计工作规定》，该《规定》要求年收入3000万元以上或拥有300张病床以上的医疗机构，应当设置独立的内部审计机构，配备专职内审人员;并进一步明确了内部审计的职责和任务、程序以及内审机构权限等。但是，现阶段不少医院设立内审机构多是基于主管部门行政规定或等级医院评审规定，而非出自内部经营管理的需要融入到医院的管理体系中。笔者认为，内部审计作为医院管理活动的一个重要组成部分，其目的在于防范医院风险的发生，提高医院的运行效率，帮助医院实现发展战略目标，不应形同虚设。

　　一、医院内部审计风险的形成

　　内部审计风险是指当反映被审计部门及其经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行，或者经营管理存在重大舞弊时，内审人员经过审计未能发现或失察，且发表不正确或不恰当审计意见的可能性。审计风险按其成因可分为三类：第一类是固有风险，由于被审计部门经济业务的特点和会计核算工作本身的不足而形成的审计风险;第二类是控制风险，由于被审计部门内部控制制度不够健全，不能有效防止、及时地发现和纠正某账户或业务中的重大错误而形成的审计风险;第三类是检查风险，是指内审人员受审查的范围和程度限制，在对被审计部门业务活动进行实质性测试后，仍未能发现误报和差错而形成的审计风险。从内部审计风险的分类可见，内审风险并非只由内审机构或内审人员主观判断错误所致，它贯穿于整个内审过程。

　　1、内审机构独立性不强，影响审计工作的权威性

　　内部审计相对于国家审计、社会审计而言独立性较低，这就决定了它不像国家审计和社会审计那样能超然于外、不受影响地行使审计职责。医院内部审计机构受国家或上级审计机关的业务指导，对本单位进行监督监察;内审人员受本单位行政领导，其机构设置、部门职责、工作计划和工作内容由所在医院批准确定，内审人员的聘用、考评、工资及奖金由医院自行管理，使得内审机构及人员独立性不强，不能自主开展工作，做出的审计处理意见有时也得不到有效地贯彻落实。久而久之，内部审计便失去了独立性，有点像左手查右手的感觉了，从而就不能保证审计质量和规避审计风险。

　　2、医院会计信息化加大了内部审计风险

　　医院的信息系统( HIS) 是利用电子计算机和通讯设备为医院所属部门提供病人诊疗信息和行政管理信息的系统, 具有信息收集、存储、处理、提取和数据交换的功能。而在手工信息系统中, 内部审计的范围是根据不同的审计对象和审计目标来确定, 相对来说比较狭窄、封闭。HIS环境下, 医院改变了过去那种单一的、独立的业务处理模式,成为一个开放的系统,业务活动不仅涉及财务部门还涉及临床医技部门。内审人员必须在HIS所属的诊疗信息系统和医院管理信息系统中进行审计, 这不仅增加了审计难度, 而且无形中扩大了审计的范围;同时，由于大量资料都转入磁盘、光盘等介质, 以特定方式进行编辑处理, 并形成各种数据文件，内审人员只能通过事先设计的特定程序进行数据交换后, 才能了解所需的内容。因此，数据间对应关系变得越来越模糊, 使得系统中存储数据与输出数据可能不一致，被审计部门的会计信息资料也越来越多，差错和虚假的会计资料掺杂其中，失察的可能性也随之增大。

　　3、内部审计程序和方法本身隐含的审计风险

　　内审人员所采取的审计程序和方法是否科学、适用，直接影响到审计质量，形成审计风险。一是抽样审计以“个别”推断“整体”，必然与实际情况存在或大或小的差距，使审计结论偏差;二是由于现代审计强调成本效益原则，内审人员在日常工作中有可能会选择认为对审计结论影响较大、成本较小的审计程序，由此导致一些影响审计意见正确的程序被放弃，使审计结论出错，引起审计风险;三是由于目前采用的审计方法是制度基础审计，此审计方法过分依赖被审计部门执行内部控制制度的有效性，如果设置的内部控制系统存有缺陷, 而内审人员没有察觉, 就会增加内部审计的风险。

　　4、内部审计人员的素质等形成的审计风险

　　现代医院的内部审计是一项涉及面非常广泛的专业活动，不仅要求内审人员具有审计准则所具备的业务能力和职业道德，还应具备多方面的专业知识，包括会计、审计、工程、计量经济学、数据处理等，更要求具有丰富的实践经验。但目前内审人员普遍与社会最新的审计知识脱钩，专业素质不高，直接影响医院内审工作开展的深度和广度，从而影响审计工作质量，容易产生审计风险。况且内审的业务不再局限于财务收支审计、经济责任审计等范围，更多地向管理领域渗透，从财务责任扩展到经营责任、管理责任;从经济监督转变为以监督为基础的经济鉴证和经济评估，内审对象的复杂和范围的扩展等将直接导致内审风险的产生。

　　二、“免疫系统”理论的提出

　　审计“免疫系统”理论是2007年由国家审计署刘家义审计长提出来的，是对新时期内部审计转型与发展的重大理论突破。它借鉴机体免疫系统作用机理，将医学的免疫理论应用到审计过程，并指出审计免疫应答过程就是管理和控制风险、提高组织应变能力的过程，从识别和发现问题、清除和处理问题，到完善机制、抵御组织风险，是一个不断提升组织内部应变能力和增加组织免疫能力的过程。他认为：“审计的本质就是国家经济社会运行的免疫系统，审计是国家政治制度的重要组成部分，是民主法治的产物，也是推进民主法制的工具”。他将审计的内在功能概括为“预防、揭示、抵御”，其核心内容是预防被审计部门发生各种违规和违纪现象，揭示其经济活动和经济信息，并对其提供的信息进行查证，使相关利益主体全面认知被审计部门的行为和活动，从而达到有效处理和消除存在的违规违纪问题，提高自身免疫能力，保障可持续发展的目的。

　　三、发挥“免疫系统”功能的措施

　　内部审计作为一种“免疫系统”和控制机制，发挥着反馈作用，能够为管理者履行决策和监督职责提供信息支持，是组织质量结构中形成权力制衡并促进其健康运行的一个有效保障机制，具有“经济卫士”和“保健医生”的双重角色。

　　1、 要把内审的预防功能放在首位

　　通过健全内部控制制度，落实业务环节和控制措施，逐步建立风险管理体系，对不同的审计业务环节和对象结合重要性水平拟定相应的审计计划，明确将重大资金、重点岗位和职责作为风险控制和审计监督的重点。如药品、设备采购、基建项目招标、经费支出审批等。结合医疗卫生发展总体规划和医院发展中出现的重点难点问题，从重点建设经费、科研项目经费、人员经费支出的恰当性和有效性开展管理审计，引导资金的规范使用。作为公共医疗卫生单位，为保证有效履行受托责任，医院内部审计要充分发挥“免疫系统”职能，为履行决策和监督职责提供信息支持，在风险管理中提供前瞻性的决策参考建议，为医院业务开展过程中强化风险监控，实现内部审计价值最大化。

　　2、 采用风险为导向、控制为主线的审计方法

　　要求内部审计从事后审计转向事中、事前的全过程审计;从单独的审计转向管理审计;以事前的可行性分析论证、战略决策为出发点，为全过程控制与信息反馈提供保障，强化控制与预防医院审计风险，从而增加医院经济价值。内部审计一方面通过对医院的风险管理、内部控制提供确认服务，在发现并评价内部管理风险的过程中，寻找关键价值控制环节;另一方面，通过完善内部控制流程、业务绩效评价，提高医院内部管理效率并提供参考建议。在提倡过程化管理的发展过程中，内部审计已不仅仅是财务审计和控制评价，应该把重点放在影响效率的关键价值因素的挖掘和内部风险管理控制方面。

　　3、 防范风险管理应构建“三道防线”。

　　在防范风险管理方面应构建“三道防线”。第一道防线是业务单位防线。医、技、护等各业务部门在日常工作中面对各类风险，是风险防范的第一线。医院应把风险管理的手段和内部控制程序融入到工作流程中，谁的风险应由谁来制定风险防范方案，从提高医疗服务质量做起，构建好防范风险的第一道防线。第二道防线是职能科室。职能科室的职责是协助管理者编制规章制度，通过对指标监督、评价，调整的风险评级，从整个组织的角度来衡量风险管理。一般业务部门有业绩考核压力，对于风险的容忍度会高一些，而有些部门可以承受的风险在组织整合后会发生变化。职能科室可协助及监督各部门进行内控自我评估管理，损失事件管理和预警管理，并对财务及相关风险进行定量控制。内部审计是第三道防线。内部审计要把主要精力放在加强医院管理，有效利用资源，提高效益审计上，必须建立新型的医院内部审计模式——服务主导型模式。进一步加强医院内部控制制度建设，保护医院资产安全完整和财务数据真实有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展，减少信息失真，降低内部审计风险，有利于医院内部审计模式的转化。通过内部审计，参与组织风险防范，强化风险评估的执行力度，对重要的业务控制点执行有效性测试，评价其在实际业务中执行的有效性，结合审计结果提出完善内部控制体系的意见和方案，并对存在的问题进行后续审计，确保审计建议得到落实。

　　医院内部审计作为经营管理的重要举措和单位治理的关键环节，在医院经营管理中有着举足轻重的作用，是医院各项管理工作的基础。随着医疗体制改革的不断深入，内部审计必须充分发挥审计的“免疫系统”功能，筑牢内部审计防线，切实推进内部审计工作在继承中发展，在巩固中提高，确保医院健康、快速、可持续发展。

　　【参考文献】

　　[1]刘世林、方伟明，经济责任审计理论与实务，中国时代经济出版社[M] 2007.8

　　[2]吴光清，从内部审计独立性探讨公立医院内部审计的变革[J], 医院管理,2009.11

　　[3]岑元柏，对大型公立医院内部控制审计要点选择与实施的思考[J],中国卫生经济，2009.8

　　[4]罗珍，会计信息化对医院内部审计的影响[J]，财经界，2009.12

　　[5]谢文锋，公立医院内部审计建立与完善的探讨[J]，金融财会 2009.8

　　[6]王新红，新医改形势下医院内部审计转型的思考[J]，审计月刊，