2013-09-25 10:07:22
摘要:随着医疗卫生体制改革的深化,建立高效规范的医疗卫生机构运行机制,完善内部治理结构,建立和完善医疗单位的内部控制制度,加强对内部控制制度的审计和评价,将是今后医疗单位内部审计转型所面临的重要问题。本文从内部控制的主要内容、信息化在内部控制审计中的应用及应注意的几个问题,对医疗单位内部控制制度审计信息化问题作了探讨。
关键词:内部控制制度 审计 信息化
一、医疗单位内部控制的主要内容
内部控制是指医疗单位为了提高经营管理效率、保证信息质量真实可靠、保护资产安全、完整,保证经济活动正常进行、促进法律法规有效遵循和发展战略得以实现等,而由医疗单位管理层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。随着医疗卫生体制改革的不断深化,加强医疗单位经济管理,特别是各项内部控制制度的建立及实施,对提高医疗单位经济管理水平,促进医疗单位经济发展显得尤为重要。笔者认为,医疗单位内部控制主要包含内部会计控制和内部管理控制两个方面:
(一)内部会计控制
内部会计控制是内部控制的一个子系统,在建立和完善医疗单位内部控制体系过程中,内部会计控制是核心。主要包括以下三个方面的内容:
1、货币资金控制。货币资金控制是内部会计控制的关键环节,近年发生的石巧玲贪污住院病人款案件,就是医疗单位对货币资金环节控制薄弱造成的。货币资金控制就是要建立健全货币资金管理制度和岗位责任制,明确岗位的职责、权限,确保不相容职务相互分离,合理设置岗位,加强制约和监督。不得由一人办理货币资金业务的全过程。要实行现金库存限额管理,超过限额的部分必须当日送存银行并及时入账,不得坐支。要加强对现金业务的管理与控制,建立货币资金盘点核查制度,不定期抽查库存现金、门诊和住院备用金,以保证货币资金账账、账款相符。
2、财产物资管理控制。医疗单位的大部分固定资产,不仅单位价值大,而且技术含量高,所以对医疗器械等固定资产的投资,一定要综合考虑医疗单位的可支付能力、经济效益、社会效益等多方面因素,.尤其要经相关部门集体审议、评估、决策。固定资产的采购、付款、领用、管理要有严格的制度,防止个人在此过程中收受“回扣”,导致医疗单位蒙受损失。 卫生材料、药品、低值易耗品,由于周转快、需要量大,应建立严格的招标制度,严把质量关。杜绝质次价高、不合卫生标准的材料进入医院,禁止假冒伪劣药品进入药房。同时要定期盘点,账账、帐实核对,确保帐实相符。
3、对外投资会计核算控制。要加强对外投资会计核算控制,建立账务控制系统,对其增减变动及投资收益的实现情况进行相关会计核算。要建立对外投资项目的追踪管理制度,对出现的问题和风险要及时采取应对措施,以保证资产的安全与完整。要加强对外投资的收回、转让和核销等处置控制,对外投资的收回、转让、核销应当实行集体决策,必须履行评估、报批手续,经授权批准后方可办理。
(二)内部管理控制
内部管理控制是内部控制的另一个子系统,它不仅包括组织目标计划以及有关的措施、方法和记录,而且还具有与组织目标的实现有关的一切管理控制。主要包含以下两个方面:
1、工程项目控制。一是要制定工程项目业务流程,明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求,并设置相应的记录或凭证,如实记载业务的开展情况,确保工程项目全过程得到有效控制。二是要建立工程项目概预算控制制度,加强工程项目质量控制,工程项目要建立健全法人负责制、项目招投标制、工程建设监理制和工程合同管理制,确保工程质量得到有效控制。三是要建立健全工程项目管理制度和岗位责任制。明确相关部门和岗位的职责权限,确保项目建议 和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容职务相互分离,合理设置岗位,加强制约和监督。 医疗机构不得由同一部门或一人办理工程项目业务的全过程。四是要严禁未经授权的机构或人员办理工程项目业务。要按照决策科学化、民主化要求,采取专家评审、民主评议、结果公示等多种方式,广泛征求有关各方意见,实行集体决策。决策过程要有完整的书面记录。对工程项目的立项、可行性研究、项目决策程序等做出明确规定,确保项目决策科学、合理。严禁任何个人单独决策工程项目或者擅自改变集体决策意见。
2、对外投资决策控制制度。一是要建立健全对外投资业务的管理制度和岗位责任制。明确相关部门和岗位的职责、权限,确保项目可行性研究与评估、决策与执行、处置的审批与执行等不相容职务相互分离,合理设置岗位,加强制约和监督。医疗机构不得由同一部门或一人办理对外投资业务的全过程。加强投资项目立项、评估、决策环节的有效控制,防止国有资产流失。所有对外投资项目必须事先立项,组织由财务、审计、纪检等职能部门和有关专家或由有资质的中介机构进行风险性、收益性论证评估,经领导集体决策,按规定程序逐级上报批准。决策过程应有完整的书面记录及决策人员签字。严禁个人自行决定对外投资或者擅自改变集体决策意见。医疗机构以无形资产对外投资的,必须按照国家有关规定进行资产评估、确认,以确认的价值进行对外投资。二是要建立对外投资责任追究制度。对出现重大决策失误、未履行集体审批程序和不按规定执行的部门及人员,应当追究相应的责任。
二、内部控制审计信息化的应用
交易电子化、自动化是当今经济业务运转的发展趋势和潮流。医疗单位内部审计要进一步发挥监督、评价和服务的职能,就必须紧随审计环境的变化,建立适应信息化要求的审计管理信息系统。
(一)内部控制审计信息化的好处。一是可以运用财务软件对报表进行比率分析、对比分析、变动分析、趋势分析,反映医疗单位的财务状况。二是通过建立审计预警系统,查找医疗单位管理中存在的问题和疑点,评价医疗单位的管理和风险程度,注重把查处问题与促进改革、完善制度结合起来,从标本兼治的角度有针对性地提出审计建议,为医疗单位领导科学决策提供依据。
(二)实现新的审计模式。借助计算机网络技术、应用软件技术,一是可构建能够对医疗单位财务及业务系统进行过程监管、全面监管、及时预警、辅助决策功能的信息平台。通过对所有被审计对象的逐步全面监控,实现自动的业务信息采集、预警评价指标定义和智能化执行、业务评价模型定义和智能化执行等功能。二是可构建新型监管平台,资金流向哪里,监督紧跟到哪里,业务开展到哪里,审计跟踪到哪里;资金使用到哪里,绩效评估开展到哪里的新型监管平台。三是可实现“风险预警+联网核查”审计模式。对于医疗单位来说,通过审计信息化系统的建设,可以实现审计模式的四个转变:由单一的事后审计转变为事后与事中审计相结合;由单一的静态审计转变为静态与动态审计相结合;由单一的现场审计转变为现场与远程审计相结合;由单一帐套审计转变为多数据综合分析审计相结合。
(三)构建审计预警。审计预警是实现“预算跟踪+联网核查”审计模式的特色功能,其自动检查和结果的主动推送模式实现了信息技术的自动审计。将审计工作从原有的被动、涉及范围有限、审计资源有限的不利局面中解放出来,通过审计预警的构建和积累,可以无限制地实现审计监督对经济活动中各种宏观、微观情况的深入监测,将审计工作引入一个主动、可控的工作状态。通过对审计预警构件和应用的分工组织,能够提供高效而精准的审计业务实施和管理模式。
(四)加强审计分析。在信息化审计中,审计分析十分重要。从海量的被审计对象的经济活动信息中,依据审计工作的目标,以真实性、合法性和效益性为导向,通过查询、多维分析、数据挖掘等技术手段,做出科学的审计判断,完成审计工作中最核心、最有价值、最具有技术含量的审计判定工作。
三、在内控制度审计信息化中应当注意的几个问题
目前我国很多医疗单位信息系统是利用电子计算机和通讯设备为医院所属部门提供病人诊疗信息和行政管理信息,具备信息收集、存储、处理、提取和数据交换的功能。它已成为现代化医院运行必不可少的基础设施与技术支持。内部审计人员在信息系统下开展审计工作应当注意以下几个问题:
(一)注意内部审计线索。审计线索对审计工作来说是极为重要的,在信息化环境下,大量资料都转入磁盘、光盘等介质,以特定方式进行编辑处理,并形成各种数据文件。内部审计人员只能通过事先设计的特定程序进行数据交换后,才能了解所需的内容。同时,这些审计线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而无法追索其来源,从而影响内部审计工作的正常进行。审计人员在实际工作中,要根据医疗单位的实际情况对供应商在设计和开发信息系统过程中提出具体的内部审计要求。如:要求信息系统的各种数据文件都应留下内部审计线索,除应保证各数据文件的打印输出外,还应将各数据文件以审计的形式进行存储保留;在信息的设计和开发过程中提出数据可转换、可审计的要求;要求供应商提供数据库的结构及文字段说明,并能随软件升级而升级。通过信息系统实时并连续抽取证据,找寻审计线索,根据需要编写出各种测试审查程序,用于审计工作。
(二)注意内部审计范围和审计风险。在手工信息系统中,内部审计的范围要根据不同的审计对象和审计目标来确定。在信息化环境下,医疗单位信息系统已经成为一个开放的系统,业务活动不仅涉及到会计部门,而且涉及到临床医疗部门。同时医疗单位改变了过去那种单一的、独立的业务处理模式,业务数据、财务数据、业务处理、财务处理集成在一起。因此,在医疗单位管理信息系统和临床信息系统中进行内部审计时,既增加了审计的难度和风险,也扩大了审计的范围。由于集成化系统中原始凭证大量减少,数据间对应关系变得模糊、业务处理和财务处理高度集中,使得系统中存储数据与输出数据可能不一致。如果信息系统本身设置的内部控制系统存有缺陷,而内部审计人员没有察觉,就会增加内部审计的风险。所以内部审计人员在实施审计时,应当根据实际情况确定相应的审计范围,以最大限度地避免审计风险。
(三)注意内控测评体系。医疗单位引入信息系统后,原有手工处理环境下的内部控制措施有的因失去作用而被取消,有的被程序化后通过信息软件程序的执行而继续发挥作用,同时还会针对医疗单位信息系统的特点而增加一些新的内部控制措施。由此导致原有手工环境下对内部控制的了解、测试和评价已不能适应信息系统环境,需要改进或重新设置内部控制测评体系。在完善内部控制测评体系时,必须将信息系统中内部控制的有效性、安全性、合理性作为重点内容,从中找出内部控制的薄弱环节和风险点。
(四)注意采用新的内部审计技术和方法。在信息环境下,电子数据具有无纸化、不受空间限制、瞬时性等特征。一方面,促使审计信息的收集、审计线索的发现、审计证据的获取都需要借助计算机来进行。另一方面,信息系统环境下的内部审计,其所有测试都必须在不改变数据或记录的条件下进行。因此,传统的审计技术和手段已难以达到审计目的,必须不断采用新的审计技术和手段。
(五)注意几个关键环节。一是对原始凭证录入的准确性、完整性进行核实。信息系统是完全根据录入的原始凭证自动运行的,如药品入库与出库,只要根据原始凭证录入相关数据,计算机都会自动进行账务处理,自动生成记账凭证传到财务部门。财会人员可以通过操作计算机进行自动审核、记账,也可进行人工审核。因此这就要求原始数据务必准确、完整。在实施审计时,除了检查由于工作失误所造成的原始数据的不准确,还要检查是否存在由于舞弊所造成的原始数据的不真实,从而从源头上控制错误和舞弊的发生。
二是核对非直接生成的报表。信息环境下并不能满足各级管理层对报表的要求,有些上级部门、管理人员和患者要求的临时报表需由财务人员进行加工处理。对此内部审计人员必须对转换公式、过程、结果进行核对查看是否做到账表相符、表表相符,并从中发现问题。
三是利用信息系统提供的线索进行审计。一般来说,一个完整的信息系统都会适应现代审计的要求,具备充分的保留和提供审计线索的功能,如在初始录入凭证时有一条记录记载,在改动、删除时,并不是在原记录上变动,而是另有记录反映。通过检查同一笔业务有哪些改动,在什么时间改动,谁操作的,改动的内容是什么等,分析出其改动或删除是否属于正常情况,从而确定审计的切入点。
四是手工审计技术和计算机辅助审计技术相结合。信息环境下,由于内部审计对象的信息化,审计人员必须借助于计算机辅助审计,将精力投到需要进行逻辑思维和定性分析的问题上,可以凭借计算机辅助审计的优势进一步扩大审计范围,充分发挥内部审计的作用。但也可以对手工填制的原始单据、简单业务的处理、非程序控制制度和措施采用手工审计的有效方法。对某些特定业务的处理过程、重要数据、复杂的处理进程及程序化的控制措施,则应充分利用计算机辅助审计技术进行审计。
参考文献
[1]、李凤鸣.2002.《财务内部会计控制学》.北京大学出版社。
[2]、罗绍德.2004.《审计学》.西南财经大学出版社。
[3]、张文贤、孙淋.2004.《内部控制会计制度设计—理论.实务.案例》.立信会计出版社。
[4]、杨雄胜.2006.《内部控制理论面临的困境及其出路》.《会计研究》第2期。
[5]、张宜霞、舒惠好.2006.《内部控制国际比较研究》.中国财政经济出版社。
[6]、陈志斌.2007.《信息化环境下企业内部控制框架研究》.《会计研究》第1期。