在医疗单位内部，内部审计制度要真正做到为实现其最终目标服务，不仅要有完善的内部审计标准作为内审人员的行为规范，更重要的是要完善内审机构自身建设，内部审计机构都要树立审计风险意识。审计风险已成为医院内部审计一个无法回避的问题。如何规范和发展医院内部审计工作，发挥内部审计人员在防范医院风险的重要作用，是目前医院内部审计领域需要思考和探索的问题。

　　一、当前医院内部审计机构审计风险意识薄弱

　　目前，我国不少医院设立内部审计机构是迫于法律规定或行政命令，而非出于自身经营管理的需要，内部审计工作尚未有机地融入医院的管理体系中，没有真正担负起管理、监控的双重责任，这些都会使内部审计风险加大。具体表现为：

　　一是独立性和权威性不强。目前，我国医疗单位的内部审计机构基本都处于与其他职能部门平行的地位，有些单位甚至还没有独立的内部审计部门，将内部审计职能置于纪检监察、物价医保、财务科、人事科等财务部门之下。没有独立的内审机构，内审工作就很难开展。另一方面许多医疗单位负责人既领导财务部门又领导审计部门，在审计过程中也不可避免地受本院利益的限制。特别是当某些医院领导违纪或者参与违纪时，医疗单位内部审计往往无能为力，不可能对医院的财务进行有效的监控，当然也不可能做出真实、客观的评价，所以也就容易发生审计风险。

　　二是审计技术陈旧，审计手段缺乏现代化。现代计算机技术在医院中的广泛运用对传统手工审计提出了挑战，内部审计人员若不掌握计算机审计技术已无法实施有效监督，面对大量的财务数据，查找和分析问题比较困难，影响了审计的效率和质量。审计取证可靠性不强将直接影响审计风险。

　　三是医院内部审计的范围已从单纯的财务收支及有关经济活动扩展到基本建设投资、修缮工程项目、药品和医用耗材购销、固定资产购置使用、医疗服务价格执行情况、预算执行、领导人员的任期经济责任、内部控制制度的健全等这个医院的经济运行中。医院内部审计范围的扩大进一步加大了医院内部审计风险产生的可能性。

　　四是审计监督缺乏连续性、系统性，防范医院风险的能力有限。主要表现在审计计划未与风险管理相联系;审计工作方案存在覆盖间隙或遗漏;组织实施中分工衔接不好;审计工作深度不够，后续审计相对缺失。

　　五是审计人员业务素质不高、职业道德不良,很有可能引起审计风险。目前医院审计人员大多是由财务转到审计岗位上来的，相对审计工作比较生疏，缺乏对审计风险的判断力。主要表现在不具备完成全部或部分审计工作所必须信息技术、医疗保险等知识和技巧时，不懂拒绝开展这项业务或者不知向他人寻求有力的帮助的技巧和方法。医院内部审计职业道德建设还处于初级阶段，审计人员如在与被审计对象或有工作关系人员开展工作时接受酬金或礼物都是不道德的，进而增大审计风险。

　　六是内部审计机构不能准确进行职能定位，越权处理本不属于审计范围内的事务，认为单位内部的事情，无论轻重大小，内审部门都要过问，或者直接参与到单位内部具体的经济事务处理中，使得内部审计机构忙于应付，影响了内部审计正常的工作，也是产生审计风险的重要因素之一。

　　二、医院内审机构要重视防范和化解审计风险

　　风险基础审计理论的核心是从分析审计风险入手，建立科学的“审计风险分析模型”和“审计保证模型”，审计风险由固有风险、控制风险和检查风险组成，通过定性和定量分析，找出影响审计风险的因素进行重点控制和检查，以保证审计质量。在医院业务量大且日益复杂的情况下，将控制审计风险放在首位的做法符合现实需要。重视防范和化解审计风险要做到以下几点：

　　一是内部审计活动应该独立，内部审计师在开展工作时应做到客观。首先，医院内部审计人员应当独立于他们所审查的活动之外，不能参与相关管理部门的职能活动 。在医院主要负责人的直接领导下，内部审计机构独立行使内部审计监督权，对医院领导负责并报告工作。而医院负责人要采取切实有效的措施支持审计工作，内部审计在确定的内部审计范围、实施审计及报告审计结果时应不受干扰。其次，内部审计人员应避免评价自身负责过的工作(至少应超过一年)，在执行审计工作是必须保持一种独立的精神状态，在对有关审计事务做出判断时不依附于他人的意志，对工作成果有一种诚实的信条，而且不做重大的质量妥协。

　　二是明确风险管理是医院管理人员的关键职责。为了实现医疗机构的经营目标，医院的管理人员应建立、健全相关的风险管理过程，并保证制度和程序在有效运作。医院内部审计师的职责是通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议。理清职责，目的是降低审计风险中的固有风险和控制风险，敦促组织在整体建设上完善和改进。如医院的管理层负责决定对审计报告中的审计发现和审计建议应要采取适当行动。如果医院的管理者出于费用或其他方面的考虑，决定不采取纠正行动，那么由此产生的风险不属于审计风险且由医院管理者承担。

　　三是采用风险排序的方法提高审计效率。审计业务工作的目标应该反映风险评价的结果。通过分析性复核，对被审计项目进行风险排序，风险最高的部分进行重点审计，风险不高的部分审计的时候可以进行一般的审计或者不审计。抓住重点，将有限的资源投入到高风险的环节。风险排序的方法适应医疗事业单位发展的要求，符合“成本—效益”的原则，节省审计资源，提高审计效率和质量。

　　四是广泛应用计算机审计技术。运用专门的审计软件对电子数据进行检查、分析和处理。在计算机环境下，由于电子数据提供了大量的会计数据和非财务信息，利用计算机强大的筛选、查询和计算功能，可以计算出准确的差异数，并且该差异可以直接作为审计证据，实现分析性复核向精确复核的飞跃。

　　五是重点审计医院内部控制的健全性和有效性。重点审计内部控制的健全性和有效性。内部控制是操作风险管理的重要工具，绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。首先要重视对内部控制环境的调查，包括管理理念、管理人员的道德品行、价值取向和管理能力，医院领导层对内部控制的重视程度，组织结构和员工素质等;其次，从业务审批、职能分离、程序的交叉核对、风险管理、资产保全、内部审计等方面对内部控制活动及效果进行评价，但并不要求对所有控制活动进行检查，审计人员可以根据经验判断对重要的业务循环、对计算机控制、重要的分支机构进行内控测试。

　　内部审计机构要以风险为导向，进一步深化和发展医院内部审计。通过揭露医院系统存在的突出问题和风险，揭示政策上、制度上、监管上存在的缺陷，帮助医院机构改善内部管理，提高资产质量和效益，防范和化解医院风险。医院内部审计工作只有适应医院形势的发展和变化，对审计理论与方法进行发展和创新，借鉴国外先进的审计理论，制定规范的审计程序，采用计算机等现代审计技术，才能够深化和发展医院内部审计，这将是医院内部审计工作的发展趋势。