强化医疗机构内部审计提升医疗服务质量

王怡

内部审计概述

根据《中国内部审计准则》，所谓内部审计是一种独立客观的确认和咨询活动，通过运用系统和规范的方法，审查和评价组织的业务活动、内部控制和风险管理活动的适当性和有效性，以促进组织的完善、增加价值和实现目标。

通常而言，内部审计的内容主要体现在以下几个方面：首先，经营审计。经营审计就是对单位业务运行活动的合理性以及生产要素配置的经济性、效率性进行的审查，目的在于帮助单位挖掘人力、物力和财力的潜力，促进事业单位改进经营工作。常见的经营审计有原材料供应审查、生产组织审计、资源利用审计和成本审计等。其次，管理审计。管理审计是指审计人员根据现实证据来评价系统、实务和程序是否能够有助于目标的实现，比如对事业单位管理职能的审计、对各职能部门工作的审计等。最后，风险管理。风险管理是指内部审计部门对事业单位潜在的各种风险因素进行识别和评估，并在此基础上确定合理的风险处理办法。风险管理常见的工作内容有评价风险管理组织结构的合理性、评价风险管理活动的有效性、评价风险管理制度的合规性等。

内部审计工作程序

内部审计工作程序主要体现在六个方面：第一，审计立项与授权。所谓审计立项是要确定内部审计的项目以及被审计的对象，即何時，采取何种方法审计。通常而言，内部审计对象涵盖了医院及其所属机构的所有财务收支、经济活动、内部控制等等。第二，审计准备。审计准备就是在审计立项之后所实施的一切准备活动，具体内容包括研究背景资料、成立审计小组、初步确定审计计划、计划审计报告的提交方式等。第三，实施审计。内部审计小组要核对相关的财务会计报表、凭证，并调查和复核有关单位的人员，核实有疑问的审计事项，编写审计工作底稿。第四，审计报告。对于在审计过程中发现的审计意见，应及时汇总并提出处理意见，要求整改，出具审计报告，并向被审计单位下达审计整改意见书。第五，后续审计。公立医院的监察审计纠察部门要对重要的审计项目实行后续审计，主要是检查单位对审计意见的整改情况，同时也要出具后续审计报告，目的是持续加强内部控制制度，提高内控水平。第六，审计评价。内部审计机构要根据内审结果对被审计对象作出综合性的评估与鉴定，并且要提出一系列审计预防措施。

新形势下医疗机构内部审计中存在的问题

缺乏内部审计意识 虽然国家制度要求行政事业单位实行内部审计监督制度，设立内部审计机构，但事实上，许多医疗机构普遍缺乏内部审计的意识。一方面，作为单位领导者，认为在医疗体制改革的背景下，医疗机构应该将主要精力和资源集中在应对竞争、提高经营收入方面，认为加强内部审计建设无疑会耗费医疗机构大量的成本，因此对内部审计持有抵触态度。其次，非内部监督部门认为医疗机构完善内部审计必然会加大对业务运行的监管力度，从而对自身工作形成掣肘，因此对内部审计普遍持有抵触态度。同时，医疗机构整体上缺乏内部审计的有效环境。基层员工普遍意识不到内部审计的重要性，难以产生对内部审计活动的价值认同。

内部审计人员素质不足 内部审计活动需要采用专门的审计程序，实施专业的审计手段，具有较强的专业性和技术性，但当前部分医疗机构的内部审计人员普遍不具备较高的审计素质。一方面，部分内部审计人员的学习能力不足，知识结构较为单一，仅仅具备财务专业知识，缺乏内部审计的专业能力和技巧。同时，内部审计人员对业务的了解程度不深，无法从医疗业务运行的角度入手，制定针对性的审计措施。另外，部分医疗机构尚未建立针对内部审计人员的长效培训机制，无法针对日益复杂的医疗机构审计业务制定系统性的培训课程，也无法根据内部审计人员的知识短板确定针对性的培训方案。

审计工作程序不规范 当前部分医疗机构的内部审计工作程序并不规范，工作方法过于简单，导致内部审计工作流于形式。一方面，部分医疗机构的内部审计属于一种会计导向审计，对风险因素的考虑程度不足，主要是检查本单位的会计资料是否准确、有无疏忽引发的错误。同时，内部审计工作也没有严格按照审计程序执行，往往导致内审工作处于无序状态。另一方面，虽然部分医疗机构制定了内部审计制度，但是缺乏与之相匹配的质量控制制度，无法实现对事前审计计划、事中审计程序的复核，所实施的审计取证、审计程序并不完整。除此之外，部分医疗机构的内部审计停留在对一般性事务的财务检查上，缺乏审计资料和工作底稿的印证。

内部审计技术手段落后 事实上，部分医疗机构的内部审计工作还局限在以查找财务错报为主要目的的传统财务审计上，主要采取的是普通查账的方式，审计的范围也仅限于医疗机构的预算和财务收支方面。而关于内部控制制度的审计以及基本建设项目资金的审计还没有全方位开展，这导致内部审计功能无法充分发挥。另一方面，医疗机构对现代化审计方式的运用程度不足。部分医疗机构的内部审计方式方法还较为落后，信息化发展程度也落后于财务和医疗业务部门，无法引入大数据技术构建信息化审计平台，以实现对业务和财务数据的汇总、对比和分析。

新形势下强化医疗机构内部审计的措施

增强内部审计意识 医疗机构应该增强内部审计意识。一方面，医疗机构的领导者应该增强终身学习的意识，努力学习国家下发的关于医疗体制改革和内部审计的相关制度文件，比如《审计署关于内部审计工作的规定》。同时，要在单位内部大力营造良好的内部审计环境，应加强宣传工作，定期召开面向基层员工的内部审计培训会议，向员工介绍内部审计的内涵、重要性和实施路径。另一方面，医疗机构还应当建立内部审计部门和非审计部门的定期沟通机制，加强二者的协调和沟通，引导非审计部门树立关于内部审计的准确意识，提高其配合内部审计工作开展的积极性。

提高内审人员综合素质 鉴于医疗机构内部审计工作都是由审计人员实施的，因此有必要从多个角度出发提升内审人员的综合素质。首先，医疗机构内部应当加强对内部审计人员的培训，加速内部审计人员知识的更新，努力提高审计人员的职业素养，建立起一支具有医疗、财务、审计、商业管理知识的复合型人才队伍。其次，加强对内部审计人员的职业道德培训，引导内审员树立正确的人生观、世界观和价值观，确保能够从客观公允的角度出发实施审计程序。最后，医疗机构还应该引导内部审计人员自主学习，要求其熟练掌握和应用系统内部审计知识、政策、程序和方法。除此以外，医疗机构还应该将内部审计人员接受培训的效果纳入绩效考核机制，并在此基础上实施与之相匹配的奖惩。

规范内部审计程序 医疗机构必须规范内部审计程序。首先，要根据上级的部署，拟定本年度的审计工作计划，报经领导批准之后，制定初步审计方案，为实施审计工作做准备。其次，在对医疗机构业务审计过程中发现的问题，应随时向业务和非业务部门提出审计意见。在审计程序结束以后，内审部门应当及时出具内部审计报告，并征求被审计单位的意见，报送单位领导。对于重大项目的内部审计工作，单位还应当同时报送同级国家审计机关。最后，对于重大审计项目作出的处理决定，应当报经领导批准，并反馈给被审计部门，要求单位认真执行。除此之外，如果被审计单位对内部审计的结果存在异议，可以在规定时间内向内审机构提出申诉。医疗机构单位负责人和内审部门应当在接到申诉申请之后及时作出处理。

实施信息化内部审计 在信息化环境下，医疗机构内审部门应当引入信息技术，实施信息化审计。信息化内部审计是一项系统工程，需要多元化的实践路径，内审部门应当分别从理念、方法、数据、人才、平台等角度推动内部审计信息化转型落地。一方面，内审部门应当引入数据技术，构建信息化审计平台，实现对不同业务部门数据的汇总、分析，并运用筛选技术实现对无用数据的清洗；另一方面，内部审计部门应当结合医疗业务风险类型，构建审计模型，使该审计模型能够同信息化设计平台融为一体。除此之外，信息化审计平台还能够融合文本、图片、视频等多元化信息，实现对数据的深度挖掘，并通过纵向和横向的数据对比，丰富审计分析和管理手段。

总之，内部审计工作能够实现对医疗机构日常运营的监督和评价，是医院内控管理制度的关键要素。加强内部审计管理不仅能够保障业务活动的正常开展，同时也有利于提升医疗服务的质量。

作者单位：新疆生产建设兵团医院