医院内部控制制度建设与内部审计探讨

来源: 高顿 2017-05-24
  医院内部控制制度是指医院为了保证医疗业务活动的有效进行,保护医院资产的安全和完整,保证财务收支合法、财务报告及会计信息真实,预防、发现、纠正错误与舞弊,组织和考核经济活动,提高工作效益和经济效益,在医院内部所采取和建立的各种措施和办法的总称。医院作为社会系统运行的重要组成部分,兼具公益性与经济性,为社会提供优质和经济的医疗服务成为当前医疗改革的趋势。医院的公益性由国家制定政策来保障,经济性则由医院本身的管理来实现,经济要发展,必须加强和完善合理的内部控制制度,堵漏除弊。因此,建立和完善医院的内部控制体系作为规范管理、降低经营成本、提高经济效益的有效手段,成为医疗机构健康发展的当务之急。
  目前各医院都在一定程度、一定范围内建立了内部控制制度,基本业务内部控制可以说是有章可循,但有相当一部分医院对内部控制的认识远远落后于现实需要。在制定内部控制制度时,不够严肃和认真,使得内控制度不够完善,面对医院经济活动中出现的新情况和新问题,内部控制系统的相关制度没有适时做出相应的补充和调整,墨守成规,缺乏科学的管理控制方法,也给内部控制的实行带来了影响。一些公立医院的内部控制制度虽完善,但执行效果不佳,其原因在于未能建立有效的内部控制监督检查制度。总之,如果能建立健全的内部控制制度,并采取有效措施来监督和限制违反内部控制的行为,良好的控制就能得到维持,就能促进医院的健康发展。内部审计的定义和特点恰恰决定了内部审计起到了这个关键作用。医院内部审计的定义可以从几个方面予以理解:医院内部审计的主体是医院自己设立的内部审计机构或内部审计人员;内部审计的性质是对医院内部活动的一种评价活动;内部审计的评价对象主要包括内部控制的有效性、财务信息的真实性和完整性、医疗活动的效益性及医院经营活动的风险性等几个方面。总的来说,内部审计有助于强化医院内部控制、改善医院风险管理、完善医院治理结构,促进医院目标的实现。内部审计既是医院内部控制的一个组成部分,又是内部控制的一种特殊形式,是对医院内部控制的再控制。在整个内部控制体系中,内部审计作为其中不可或缺的一环。所以加强内部控制制度审计可以从一个更高层次完善内部控制制度,是医院内部控制体系有效发挥其应用的主要保证。
  一、医院常见的内部控制缺陷表现
  1.控制环境松懈。医院内控环境是充分有效的内控制度建立和执行的基础。但是目前大多数医院仍习惯于行政指挥,缺乏严格的管理制度和科学的管理办法,最直接的表现就是重钱轻物,重收入管理轻支出管理,重医疗技术建设轻财务管理,重事后监管轻事前事中控制,致使内控制度流于形式,无法真正发挥其对整体的调控作用。
  2.风险意识淡薄。大多数医院风险理念不强,只在个别方面(如:医疗方面)建立了风险预警机制,但在医院规模的扩大、就诊人次的增加、基本建设的投入等重大决策上和资金的管理控制上,缺少科学的、合理的可行的论证,从而使风险投资缺乏严格有效的投资决策审批机制。
  3.控制方法不当。对内部控制中的责任划分、奖惩办法都缺乏科学性,某些不相容职务没有相互分离,没有明确审批人的权限和经办人的职责,没有严格的授权批准控制,对医院经济业务全过程没有必要的监督检查,对医院业务活动中的重要信息没有严格和及时的内部报告制度。
  4.信息沟通不流畅。医院应及时、准确地收集、传递与内控相关的信息,确保信息在医院内部、医院与外部有效地沟通,有助于提高内部控制的效率,然而有的医院虽然建立了信息系统,但在实际工作中未能发挥其作用,各部门在管理中相互独立,信息不能共享与沟通。如会计系统和实物资产管理系统相互独立,使实物资产管理控制失灵,不能保障资产安全。
  5.监控乏力。内部审计部门在评价医院内部控制的有效性以及提出改进建议方面起着关键作用。然而,多数医院领导对内部审计的重要性认识不一,内部审计部门权威和独立性不够,使内部审计机构不能起到应有的作用,缺乏对内部控制执行情况的个别评价和持续监控,以及缺陷纠正和改进机制。
  二、内部控制缺陷的危害性
  一是降低医院经营管理效率;二是会计信息失真;三是财产安全得不到保障;四是成本费用失控,潜在亏损增加;五是不利于医院发展战略的实施。
  三、内部审计在医院内部控制制度建设与审计上的措施
  1.内部控制制度审计的基本依据。内部控制制度审计的基本依据是《中华人民共和国审计法》《卫生系统内部审计工作规定》等法律法规以及医院内部规章制度和内部授权等。内部控制制度审计应在本医院主要负责人的直接领导下,由审计部门组织实施。
  2.内部控制制度审计的基本内容。(1)责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。它由工作岗位责任制和各部门、各环节、各层次的责任制两方面组成。这种制度主要是检查各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的。(2)内部牵制制度。内部牵制制度为了保证会计资料的正确性、可靠性及保护财产而形成的一种制度。主要是检查所涉及的经济业务的处理,是否建立了相应规章制度,不相容职务是否分离;每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤,以防止差错、舞弊的发生。(3)会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过帐证、帐帐、帐表之间的相符关系,检查会计数据的可靠性;通过帐实核对检查帐实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会计业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。(4)经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常地进行经营活动及企业的生存和发展。(5)财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度,它包括财产管理责任制和凭证单据管理责任制两部分。如财产物资的保管、清点、验收、领用、计划、预算、合同、单据等各个环节,都应实行专人管理,以保证财产物资安全和完整。3.内部控制制度审计的手段和方法。(1)了解和描述内部控制制度。这一步骤的主要目的是通过一定手段,了解被审单位已经建立的内部控制制度及执行的情况,并对其进行描述。
  内部控制制度审计的第一步工作就是进行了解,这一步骤可以通过查阅有关规章制度、方针及政策等文件,查看组织机构系统图,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现。它为描述企业内部控制制度奠定了基础。描述反映企业内部的制度的方法主要有以下几种:
  书面说明法。即将所了解掌握的内部控制制度的实际情况完全以文字的形式描述出来。首先通过收集和查阅医院各项制度、经济资料、机构设置、医院经营基本状况,了解医院概况。然后按不同的业务经营环节,分别说明各个业务处理环节上应完成的各种工作,办理业务所填制的各种凭证,有关人员所管的记录和实物,以及他们的职务分工情况等,表述控制点存在情况。
  调查表法。审计人员将需要调查项目的内容,列出提纲,编制出特殊格式调查表,逐一向有关人员进行询问,做成记录,或将编制出特殊格式调查表发给有关部门,先由他们填写,再由审计人员审查核实。
  流程图法。流程图法是指用图解形式来描述业务程序及其控制点,显示有关控制环节和凭证记录的产生、传递、检查、保存及其相互关系,便于直观地表现内部控制制度实际状况的一种方法。
  上述三种方法,并非孤立应用,相互排斥,在描述某一单位内部控制制度时,可对不同业务环节使用不同的方法,三者结合使用,往往比采用一种方法效果更好。
  (2)评价内部控制制度。目的是在了解和描述内部控制缺席的基础上,应就内部控制制度本身的完善程度进行评价,评价内部控制是否健全完善,初步形成意见和建议。对内部控制制度要进行有效的评价,主要从四个方面来看。一是健全性。评价单位的内部控制制度是否全面建立,是否符合基本原则,具体内容主要有:在各个需要控制的环节是否采取了控制措施,而且是否紧密衔接,并建立了必要的检查监督机制。二是实用性。评价内部控制制度是否符合单位的实际情况,是否得到遵循,不切实际的照搬照抄,一套模式,必然会影响内部控制制度的实施效果。三是协调性。评价内部控制制度与本单位的总体目标是否一致,各个控制环节是否紧密协作,各项控制措施是否相互配套。四是经济性。评价内部控制制度是否符合成本效益原则,如果控制措施所带来的效益大于其实施成本,可认为该措施是可行的,但要注意的是,不能只考虑经济性而不顾及健全性,两者应兼顾。总之,对医疗单位内部控制制度的实施,要综合运用全方位、全过程的管理模式,运用行政手段、经济手段、法律手段,才能达到预期的效果,才能真正建立健全完善的会计内部控制制度。
  (3)测试评价内部控制制度。这一步骤是对内部控制制度的贯彻执行情况进行评审,也就是根据对执行内部控制制度的经济业务所发生错弊的检查、分析,作出内部控制制度有效程序的评价,并结合验证内部控制制度完善程度的评价,最后对内部控制制度以及执行内部控制制度业务的可予信赖程度作出判断。内部控制制度测试分为符合性测试和实质性测试两种类型。符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。实质性测试是对被审单位的经济信息、各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。这两种测试方法的联系主要是他们在评审内部控制制度过程中能起到相互补充的作用。内部控制制度测试的一般步骤是:(1)检查执行内部控制制度的经济业务并对检查所发现的错弊逐一作出记录。(2)分析审查样本中发现的错弊的性质和原因。(3)根据错弊的情况,结合内部控制制度本身完善程度的评价,对内部控制制度以及执行其业务的可予信赖程度进行判断。(4)写出内控制度的测试情况报表。
  对内部控制制度的评价测试一方面是对各项制度本身是否健全、合理进行评价,并且指出其薄弱环节的部分。另一方面是对制度的执行情况进行评价,即评价已有的制度在经济活动中的实际执行情况和功能。最后把评价测试分析的结果,列入审计工作底稿,写出内部控制制度评审报告,交单位有关负责人签字认可。
  上述三步骤,构成一个完整的内部控制制度审计程序,是实施阶段审计程序的组成部分。审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。审计报告的内容包括基本情况、存在问题、产生原因、整改意见及综合评价。
  审计部门提出报告由本单位主管领导签发后,有关部门应限期改正,完善制度,堵塞漏洞,必要时审计部门进行后续审计。

严选名师 全流程服务

高顿教育 > 财务培训资讯 > 财务人员专题