时间:2022-02-22 19:24:27
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇医院审计报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、造成审计工作效率低的原因
1、医院财务审计前工作准备不充分审计工作前的准备是直接影响审计工作效率的原因。医院财务审计工作准备主要包括人员分工和明确工作目标、制定审计方案、了解被审计单位的机构设置、管理体制、资产状况、业务规模、内部控制制度、搜集有关法规文件、确定工作期限、下达审计通知书等。医院财务审计工作前准备的越充分,后续审计工作就越顺利。否则,就有可能延误工作时间或产生阻力。
2、医院财务审计人员的财务知识有待提高财务会计业务知识是医院财务审计人员必备的专业知识,是提高审计工作效率的所必须的。医院财务审计人员只有掌握熟练的财会业务技能,在审计工作中才能准确识别良莠,才能很快进入角色。如果审计人员没有较高的财会业务水平,就很难发现财会人员在财会业务中的作弊行为,现学现问,现翻资料,造成推延时间,使问题不能及时披露,从而影响审计工作效率。
3、医院财务审计时选用的方法不当选择审计方法,要从实际出发,适合审计目的,因地制宜。对于不同的被审计单位要采用不同的审计方法。有部分审计人员不注重审计方法的选择,而是一味地追求逐页看凭证,随便抄写资料、数字,抓不住主要问题,因小失大,从而影响了医院财务审计工作效率提高。
4、医院财务审计复核时间过长在医院审计复核中造成时间延误的原因有两种情况:(1)审计复核人员遇到疑难问题,短时间内很难解决。(2)由于案卷程序不规范等原因,要求补正、修改后再进行复核。由于这两个原因造成了复核时间推迟影响到审计工作效率。5、医院财务审计报告与被审计的单位交换意见时间过长审计报告形成后,需要与被审计的单位及时交换意见,但是,由于某种原因被审计单位的法人代表不能及时找到,或被审计单位的领导不在,这样就影响了医院财务审计的工作效率。
二、提高医院财务审计效率的方法
1、医院财务审计领导要引起重视要建立专业审计人员队伍和独立的内部审计机构。医院负责人直接领导审计机构,审计机构应和监察部门、纪检部门、财务部门分别设立。审计机构应该配备专业的审计人员和独立的办公场所。它与监察、纪检、财务部门并存,它们之间相互监督,采用由院长直接领导的模式发挥审计职能。
2、科学地安排审计计划,做好审计前工作要做好医院财务审计计划,要做到从实际出发,合理、科学,不带随意性、全面考虑。对于每一个环节要有专人负责,全面落实。审计人员需要进行审前培训,要加强被审单位的沟通,以便加快审计速度。
3、规范审计程序医院财务审计是一项涉及面广、政策性强、要求高、责任大、操作难的工作。审计人员在实施审计的过程中,应该遵循特有的规范和特定的程序。审计程序在空间上具有继续性,在时间上具有连续性,各个环节环环相扣,要依次推进,否则,达不到查错纠弊、评价责任、考核业绩提供依据的作用。
4、加强医院财务人员队伍建设,提高审计人员素质由于从事审计工作的特殊性,这就要求医院财务审计人员要具有扎实的统计、会计、审计、法律知识、电子数据处理系统和审计基本技能,同时还要具有准确的判断能力和敏锐的分析能力。目前,医院财务审计人员综合素质普遍不高,缺乏审计的技巧和专业知识,对现代化审计手段不熟练,这样就会影响审计工作的质量和效率。因此,要加强医院财务审计队伍建设,提高审计人员的综合素质,推动医院财务审计工作的开展。根据医院财务审计的特点和需要,必须加强审计人员的职业道德、专业知识、职业纪律、职业责任、政治思想等培训。加强审计队伍结构优化,在人员的配备上要考虑审计人员的知识结构,要选拔有较强责任心、纪律观念强、政治上可靠、熟悉审计和会计业务,有一定监督基本知识,掌握审计查账的技巧、方法的人员充实到医院财务审计队伍中去。
5、审计部门应处理与被审计单位之间的关系医院财务审计部门在审计期间,要严肃审计纪律,遵守职业道德;要积极主动地与医院财务部门征求意见;办理的审计事项,要做到实事求是、客观公正,以良好的自身素质取得被审计部门的信任。审计报告与被审计的医院财务部门交换意见主要是为了对事实进行审核,交换双方对审计建议、结果、意见的看法。审计报告征求被审计医院财务部门的意见,增强了审计报告的真实性,体现了审计人员的服务精神,从而提高审计报告的质量。
6、审计报告复核人员要增强审计复核责任感审计复核人员要及时复核案件,增强责任感,做到增强服务意识,为审计案件把关,促进医院财务审计工作效率的提高。
【关键词】内部审计;权力制衡;审计计划;全过程控制
内部审计是指导组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。其目的是通过系统、科学的方法对风险和经营活动进行改善,促进组织目标的实现;内部审计必须具有独立性、客观性。医院内部审计是内部审计的一个子集,它一般是指扎根在医院内部的审计机制,从管理机制的层面看,它是医院法人治理自我调控机制,它通过对风险管理、内部控制管理机制和经营活动进行审检,独立、客观的评价它们,以改善医院法人治理,使得医院的管理更为科学,从而促进医院公益性目标的实现。
一、培育现代医院内审模式
医院新的内部的审计模式是要确立医院监事会(即医院所有者代表)直接领导下的内部审计模式。其主要内容是在医院监事会内设置内部审计委员会,内部审计委员会成员由监事会成员组成,医院内部审计实施机构在其领导下进行工作。内部审计委员负责拟定医院内部审计章程、安排医院内部审计业务实施的工作经费,选定医院内部审计实施机构的工作人员,讨论并确定医院内部审计短期工作计划和长期发展规划,医院内部审计实施机构要将审计业务实施的结果向其报告。
在法人治理中之所以这样设置内部审计是因为:其一,这样的设置医院内部审计能够获得最强的独立性,医院内部审计独立性的强弱与内部审计领导机构层次高低息息相关,监事会是医院主要领导机构,所以在其领导下医院内部审计能够获得最强的独立性。其二,这种单一领导模式可以克服两层领导下领导意志不相统一的弊端,有利于医院内部审计开展工作。其三,这是一种最高领导层对内部审计的领导模式,内部审计施行机构与最高领导之间直接进行信息传递,没有通过中间环节传导,可以降低信息传导失真的可能和提高信息传递的效率,从而提高医院内审施行机构的工作效率。
二、完善内部审计承载平台
医院法人治理要从所有权与经营权的状态、内部权力制衡等方面完善医院内部审计承载平台。
1、明确所有者代表将所有权与经营权分离。从所有权来看,医院系政府接受人民的委托而持有。从初始委托人和医院之间在所有权上形成了多环节的委托链条,第一环,全体人民委托中央政府。第二环,地方政府委托下属的各级部门持有医院。第三环,各政府部门同医院代表之间也存在委托关系。多层的委托链条致使信息失真,产生了谁来代表所有者的问题。特别是第二个环节,每个政府部门都有一部分权力但权力都很有限,如:财政部门管理货币资金,物价部门负责服务项目、药品的定价,国有资产管理部门负责设备管理、建设部门负责不动产的建设管理等等,哪个部门都能代表但哪个部门都不能全部代表,事实上造成了的所有权代表者的缺失。因此,应在政府与医院之间,设置医院监督委员会,代表政府持有医院,成为所有权的代表者。它的成员由政府各部门人员代表(财政、物价、国资、建设部门等)、群众代表、医院管理专家等组成。监管委员会不具体参与经营,通过选举的方式产生医院董事会、赋予医院董事会独立经营的权力,并对其经营行为进行监督。以实现医院所有权与经营权分离。
2、建立以所有者代表为中心的权力制衡机制。法人治理机制从管理学的角度来看,法人治理机制是按照不同的管理过程由不同的人来实行,从而形成权力间的制衡来保证管理的科学有效,即计划、执行由经理层来实行,决策由所有者代表来实行,并在他们之间加入监督机制以保证决策的科学性和经理的执行力。建立以所有者代表为中心的治理机制就是将法人治理机制引入医院的管理,以改进医院管理。以所有者代表为中心的权力制衡包括三个部分,一是决策权的设置,医院监管委员会负责董事会、监事会人选的决策,医院董事会负责日常经营的决策和经理层人选的决策、这种决策需要符合医院监管委员会对医院的要求。二是执行权的设置,经理层负责执行董事会的决议的执行。三是监督权的设置,在董事会这一层面平行设置监事会,监事会负责组建内部审计等监督机构,对所有者代表医院监管委员会负责,负责监督董事会决策和经理层的执行行为。
3、将经营者的委托责任通过合同的形式明确。医院监管委员会需要通过合同的方式进一步与经营者明确委托责任。是因为,其一政府对医院经营者的委托责任的表述是通过部门规章达到的,部门规章是纲领式的要求,它是对委托责任的高度概括,并不具体,需要医院监管委员会针对某医院的实际情况量化经营指标;二是委托责任需要委托人和人的一致认同,并通一定方式固定下来。这些都能通过合同修订和签署得以实现。经营者的委托责任通过合同的形式得以明确,一方面为委托人和人提供了法律文书,另一方面也为医院内部审计提供了绩效评价的依据。
三、实行全过程控制
医院的内部审计业务的开展是按照计划、实施、报告成果的程序来进行的,审计质量的控制也就按照内部审计工作链条展开,通过对每个环节实施控制来实现内部审计整体质量的控制。
1、审计计划控制质量是整个控制的第一个环节,它关系着审计的深度与广度,也关系到内部审计的风险与责任。做好内部审计计划的质量控制可以对内部审计业务的开展起到事半功倍的效果。为此要对其关键点控制。
(1)在审计计划确定上建立集体决策的制度,群众、员工根据自身关心的问题向内部审计部门提出审计项目的建议;审计部门对群众提议的项目进行业务判断,根据审计能力选取力所能及的着力点,向医院最高权力机构提出审计计划;组织专家对审计计划进行评估,最高权力机构根据评估结果确定审计计划。(2)在审计计划的变更上建立有序灵活的调整制度,审计计划一经确定便相对固定,而现实的情况是复杂多变的,当实际情况发生变化时,审计部门要根据变化情况,适时适当地对审计计划拟定调整方案,并将调整方案报送最高权力机构,在征得最高权力机构同意后,方能对计划进行调整。(3)在审计计划的落实方面建立定期报告制度,医院的内部审计部门在执行审计计划时,要定期向最高权力机构和群众报告审计计划的执行情况,广泛接受监督,以保证审计计划的落实。通过这样的制度安排,可以保证审计计划的时效性、可行性,并充分满足各方的需求。
2、内部审计实施环节是内部审计部门对被审计单位进行实质性审查,取得审计证据的环节。在这个环节,审计人员不但要注意证据的逻辑性,更要注重风险的防范和审计工作成本效益。
(1)要建立风险评估制度,在查取证据前要做充分地审计调查,熟悉审计对象的内部控制情况,查找其薄弱环节,评估该项审计的风险。(2)要建立审计工作底稿的会签制度,审计工作底稿是审计工作人员在审计过程中记录审计情况的凭证。它是内部审计出具审计报告、给出审计建议的依据。审计工作人员在编制完审计工作底稿后,需与被审计单位代表进行有效的沟通,消除双方在查出问题上的分岐,并由被审计单位代表在审计工作底稿上签字认可;同时,由审计组长对审计工作底稿上所记述的内容进行复核,并签署意见。(3)要注重成本效益,只有在审计实施的成本投入小于审计成果带来的经济收入,才能实现内部审计的价值,因此要充分考虑审计实施的成本。对于一些需要很高的经济代价才能直接取得但其产生的公立医院总体成本节省或收入增加较少的审计证据,应转变工作思路,采用间接的方式取得证明材料。
3、内部审计报告环节是内部审计部门向公立医院最高权力机构和群众报告审计成果,向被审计单位传达审计结论,给予审计建议的环节。它是审计质量的综合展示环节,应在该环节对审计报告实施多方面多层次复核制度。多方面是指复核审计报告采用的证据是否准确可靠;复核审计报告中的评价是否适当;复核审计报告建议是否有助于公立医院的内部控制和风险管理的改善;复核其是否结构清晰、层次分明,能否使用人的使用。多层次是指审计报告先要经审计项目工作组成员核查,审计组成员核查后再由审计项目工作组组长进行复核,最后由公立医院内部审计负责人进行第三次审核,各审核人在审核的过程中给出修改意见,做好复核标识。
参考文献:
[1]蒋昌荣.做好医院内部审计工作的几点思考[J].中国卫生事业管理,2010年第S1期.
医院作为市场经济的主体,在医疗体制改革不断深化、医疗市场竞争进一步加剧、风险日益凸显的新环境下,迫切需要创新、发展内部管理机制,以适应时代潮流。医院内部审计作为医院内部管理机制的重要组成部分,也需要适应新形势不断创新,由传统模式向风险导向内部审计模式转变。一方面,为适应医院发展战略和管理方向的调整,内部审计应承担起独立评价风险管理,监督风险管理活动全过程的职责,通过实施风险导向内部审计,从专业角度识别、评估风险,帮助医院管理层了解风险信息,促进医院在风险环境中由被动受损到主动控制和排解风险,在风险环境中寻求更好的发展。另一方面,医院内部审计一直着重于历史账簿记录和内部控制有效性的审查,业务范围狭窄,使得内部审计在医院不被重视,有的医院干脆将内部审计业务外包,以节省成本和开支。此外,医院现行内部审计模式还存在审计效率低下、审计结论不易被接受、无法发现串通舞弊等诸多缺陷,其落后性逐渐显露。医院内部审计要摆脱困境,克服缺陷,实现新的职能与作用,就应及时调整内部审计思想,尝试应用风险导向内部审计。
第一,熟悉医院发展环境,快速而准确辨识风险。当前,由于多种因素的影响,医院发展面临的未知风险加大。调查并分析医院当前的发展环境,是内部审计工作开展的初始阶段。内部审计人员需要了解医院的现实发展情况,财务管理情况,人员构成状况与其他发展现状,也需要了解医院的治理结构、内控建设、文化建设等,通过分析判断,识别医院财务运行以及内部管理存在的问题。要建立科学的风险辨识机制,提升风险识别的速度和准确度,注意风险识别的连续性和动态核对,以利内部审计工作的更好开展。
第二,全面评估风险,确定审计关键内容。评估风险是做好审计工作的一个前提,也是了解审计工作如何开展的一个重点内容,有助于判断审计风险级别,确定审计关键内容,制定详细的风险评估策略,制定内部审计工作方案。一般来说,评估风险需要经过两个步骤,即初步评估和再评估。在初步评估阶段,内部审计通过全面分析医院所处环境,辨识各种风险因素,运用一定的风险管理技术,判断风险的大小,即风险事项发生的概率和对医院的影响程度。医院据此釆取风险应对措施。此后,内部审计需对医院的应对措施进行再评估,判断剩余风险。经过慎重的风险评估,能够帮助审计人员更好的了解医院面临的风险,确定高风险领域,以便设计审计重点,在随后的审计程序中予以重点关注,提升审计效率。
第三,结合医院实际,编制内部审计计划和实施方案。审计计划涉及多个方面,包括预期范围、实施方式、审计资源规划、预期时间等。审计计划制定后,内部审计部门还需据此而制定具体实施方案。要强调的是,审计计划在制定后并非不再改变,其也需要根据审计进展情况,动态调整,发现不合理的流程安排要及时修正,并控制好每一个流程的具体执行。例如在内部审计工作执行中,资产管理评价是高风险的项目,审计人员需结合此高风险项目的特点,及时判断审计计划是否合理,对审计方案作出有效调整,这样才能对资产管理审计工作进行正确的处理。
第四,采用恰当的内部审计技术方法。风险导向内部审计是围绕医院的战略目标,发现影响目标实现的各类风险,因此,内部审计应深入医院的治理结构、相关业务及内部控制。内部审计人员在审计过程中既要检查医院的财务账目,也要关注相关业务,既要重视财务信息,也要重视非财务信息,要认真研究医院内部环境,并对医院内部控制进行测试,看其是否能有效规避风险。风险导向内部审计是一种先进的审计模式,要求在传统审计方法外,适度增加一些其他的审计方法,以缩短审计周期,提高审计结论可靠性,降低审计风险。这些技术方法包括:(1)审计抽样技术。医院内部审计工作繁重,人员有限,很难在每次审计中做到对测试项目进行全面测试,而通过合理选取审计样本,也可对测试项目的总体情况作出大致判断,这样就节省了审计资源,提高了审计效率。(2)定量分析方法。该方法有助于量化医院风险等级,以便采取更有效的应对措施。包括趋势分析法、比率分析法、模型数据库分析法等。(3)定性分析方法。当定量分析法不适用时,可采用此方法,同样可达到分析的效果。如对一些特殊项目,不宜采用定量分析方法,则可借助专家调查法帮内部审计人员得出审计结论。此外,随着信息技术的发展,持续审计技术等新兴方法正逐步应用于医院内部审计中。
第五,重视审计报告编制,做好后续审计。审计报告是对内部审计工作进行总结的一份书面文件,其重点应在对审计中发现的风险管理问题提出建议,协助医院管理者完善风险管理,以保证医院战略目标的顺利实现。审计报告直接体现了审计成果,也体现了风险导向内部审计在医院风险管理中的价值。为保证医院管理者认真对待审计报告的建议,内部审计人员有必要开展后续审计,对报告中所提建议的落实情况实施监督,督促医院管理者采取整改措施,进一步完善医院内部风险控制机制,实现风险导向内部审计的目的。
作者:王芳 单位:武汉市妇女儿童医疗保健中心
[关键词]内部审计;质量控制;闭环式管理;模式
审计质量对基层内部审计工作至关重要,而管理则是内部审计工作质量控制的基础,管理创新是内部审计工作获得跨越式发展的原动力。在实际工作中,内部审计工作要适应外部环境的发展变化,引入现代管理理念,紧跟时代步伐,以内部审计准则为标准,不断优化管理,完善制度、流程,以保证内部审计工作的质量。
一、内部审计工作的不足
部分基层企事业单位的内部审计工作,开展至今仍存在凭经验办事、无章法、无程序的现象。审计走过场,实质性问题得不到及时发现和纠正;审计程序马虎、不规范,出现漏审、偏离目标、证据不足、重复返工;项目结束后不进行追踪,审计建议得不到落实等问题,导致内部审计工作质量得不到保障,审计职能得不到发挥,审计工作得不到单位领导重视。
二、内部审计项目闭环式质量管理模式
审计项目闭环式质量管理设计,是引入管理学中“闭环式管理”理论,以审计目标为管理核心来控制审计工作质量,将审计项目的计划立项阶段、现场实施阶段、报告编制阶段、结果追踪阶段连接构成一个以审计目标为中心的闭环式质量管理模式。审计项目闭环式质量管理既可以发挥短期管理效果,保证单一审计项目的质量控制,又利于基层内部审计在工作中不断规范建立起一套严谨的管理制度和操作流程,以保证内部审计工作的长远发展。
三、内部审计项目各阶段的质量控制
(一)审计立项阶段的质量控制
审计立项是“文章的题目”,确定了审计项目要干什么。内部审计人员在拟定新的工作项目时要考虑三个“实”,即“实际、落实、实力”。1.“实际”。是指内部审计工作要服务于本单位建设发展实际。在制订年度工作计划时,要充分体现出审计的“服务与监督”职能。审计人员首先要关注本单位重点工作,把上级文件要求加强监管的事项以及本单位经济运行中的重点岗位、重点环节、重点事项作为内部审计计划和立项审查的侧重点。对这些侧重点的逐一实施到位,是审计项目立项依据之一。2.“落实”。是指审计项目的最终目标是发现问题,整改到位,促进单位的长足发展。立新项发现病灶,续旧篇建立复诊,观进展直至康复,是审计价值的充分体现。对问题整改落实情况进行审计再立项,是每年审计工作的必修课,是审计项目立项依据之二。3.“实力”。是指在拟定审计项目时要充分权衡人员、时间、事项因素,科学整合审计资源。也就是说,要做到科学规划年度审计工作任务,充分利用好可利用的审计资源,处理好审计成果的运用与转化工作。基于基层内部审计人员的配置较少等特点,可采取多个审计项目现场收集资料并行,开展交叉取证,从而提高工作效率。在审计方法、审查形式上要多发挥审计对象的主动性、能动性。让内部审计工作不是查问题摆问题,而是查问题解决问题,最终获得审计立项预期的效果,是审计项目立项依据之三。
(二)审计方案编制阶段的质量控制
审计方案的制订对审计项目的开展起着至关重要的作用。审计方案是审计项目的提纲,包含审计目标、审计重点、审计程序。科学、严谨的审计方案是控制审计风险的关键环节,对审计项目的全过程起到全面指导和质量控制的作用。编制审计方案时需要考虑三个方面:一是对审计对象情况的掌握。尽管内部审计工作的开展占有“地利”之优势,亦不能保证对本单位各部门、各环节运转情况都能全面了解。这说明全面摸底做好前期的深入调查是审计方案编制的重要步骤之一。二是对审计项目目标和方向的确定。审计项目目标和方向在既定审计立项时就确定了,是审计方案编制的中心,现场实施阶段重点审查的内容和范围要围绕审计目标而定。三是对审计项目实施过程可用审计资源的配备。在前期工作的基础上,要考虑审计人员的专业胜任能力,这将影响审计项目的效果和效率。总之,在编制审计方案时要做到“知己知彼,准备全面,目标明确,有的放矢”。
(三)审计实施阶段的质量控制
一方面,审计人员在审计实施阶段要认真执行审计方案,考证事实,以重要性为原则查找问题、分析问题,最终成就审计报告的精彩。审计实施阶段犹如写文章找素材,既要做到详略得当,围绕中心,还要做到抛砖引玉,紧密扣题。一则要突出“重”。审计人员在实施审计过程中应以重要性为原则,按照审计方案拟定的重点审查内容,给予重点关注,在时间、人员安排上加强力量。对重大事项、大额资金、复杂环节要详审细审;对支撑重要问题的审计证据要取证全面。二则要围绕“中”。顾名思义,“中”即中心,对审计而言则是审计的目标。审计实施过程就是一个不断求证的过程,当发现拟定的审计重点范围偏离了审计目标,进行考证的内容对实现审计目标存在重要性、时效性的偏差时,就要及时调整到围绕中心的轨道上,始终做到以目标为导向。三则要紧记“本”。审计人员在核实问题时,要抛开表象看本质,由表面问题分析出的与审计事项关联的内部控制以及流程上的不足,以期达到通过个案审计发现共性问题,深入剖析,提升层次。另一方面,采用多个审计项目并行开展工作时,审计人员要特别注意对每个项目都要做到:明确审计目标、审点范围;发现错误疑点,及时取得证据;既要提高效率,又要保证质量。
(四)审计报告阶段的质量控制
审计报告是审计人员工作阶段性的总结,是审计人员劳动成果的文字载体。它的使用者是审计对象、单位领导或上级部门,因此在编写中应考虑以下几点:一是满足审计报告使用者的需要。在编写审计报告时首先要使读者一目了然,通篇文字要清楚地反映出“是什么,为什么,怎么样,怎么办”,这是审计报告所反映内容能够得到重视的关键。二是注意审计报告质量控制的四要素。即注意事实清楚、数据真实;内容完整,重点突出;层次清楚,结果合理;证据充分,定性合理。审计报告编写要严格遵照审计准则规范,做到目标明确,客观真实,符合法规,文字简明,全面反映审计工作成效。三是注意报告的及时性。内部审计项目往往是单位领导关注的事件或上级要求落实的问题,所以审计工作的节奏要紧凑,了解情况、查找问题、收集证据、分析原因要“稳、准、狠”,要保证审计报告呈报的及时性。四是保证审计报告的客观性。审计工作要有人情味,审计报告强调的是客观性,不能成为审计对象的负面清单。审计报告既要对发现的问题实事求是地阐述清楚,也要重视全面记录审计对象做出的成绩和优秀的管理经验。要通过审计报告全面反映审计对象的工作面貌,在反映问题风险隐患的同时,对优秀工作经验给予弘扬传递。五是在审计报告处理上要掌握艺术性。审计报告对成绩和问题阐述的结构布局、文字表达方式直接影响报告阅读者的第一印象。因此,在叙述上要主次分明,基本情况简明扼要,反映的问题要具体;语言表达要直白,不能有夸张性词语运用;在处理问题和成绩的前后顺序时,要掌握好问题和成绩的抑扬顺序,尽量考虑审计对象的阅读心情。如适度的肯定其大体上很好,这样审计对象才能对美中不足之处更为重视,有利于审计结果的落实。随着内部审计工作报告逐渐成为单位管理者对各部门工作的重要考核信息来源,审计报告编写的质量控制显得尤为重要。一份精彩的审计报告不但饱含了审计人员的工作成果,更应使之成为单位各部门之间隐患防御的宣传工具。
(五)后续审计阶段的质量控制
[关键词] 计算机审计;方法;风险;控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 11. 025
[中图分类号] f239.1 [文献标识码] a [文章编号] 1673 - 0194(2014)11- 0038- 01
莱芜市人民医院业务收入以每年10%的速度递增,医疗器械、药品、物资需要大量招标采购,如此庞大的业务往来,靠以往传统的手工审计,不但延长了审计时间,加重了审计人员的作业负担,而且增加了审计风险。为了解决上述问题,我院从2010年起将对财务收支管理、经济效益、责任的审计均嵌入计算机系统,实现计算机辅助审计。本文主要探讨计算机审计方法及计算机审计过程中产生的风险,并提出改进建议。
1 计算机审计方法
1.1 审计调查了解阶段
(1)全面熟悉医院业务处理流程及管理制度。了解相关部门职责分工及内部控制情况:熟悉相关业务的操作流程,确定业务控制的关键点。
(2)采集和转换财务、业务电子数据,并掌握财务管理系统基本情况,如熟悉系统的计算机操作环境、应用系统、数据库、数据存储方式、各种报表的内涵、报表之间的关联关系、各种数据的计算公式、业务处理流程等;对数据库重点字段提取生成审计需要的原始数据表等;清理本次非审计年度数据,以提高数据筛选速度。
(3)掌握医疗服务、药品及医用耗材的物价政策,熟悉各医疗服务项目的收费标准及特殊内容。
1.2 确定审计实施阶段方案
(1)运用ao对会计核算系统开展审计。现场审计实施系统(ao)尤其适合于对会计核算系统开展计算机辅助审计,主要是适用于对财务软件数据的查询、分析。在完成数据采集、数据转换的基础上,重点工作就在于审计分析。在审计实施过程中,ao优势得到了充分体现,它特有的功能非常方便审计人员查询、筛选、统计、分析,得到的数据既快捷又准确。如利用“账表分析”功能对会计报表、科目明细账、会计凭证进行审计;利用“数值分析”功能审查医院发票是否有重号、断号;通过对记账凭证“摘要”栏进行模糊查询,可以迅速得出预先设定条件的查询结果。
(2)利用sql server数据库查询功能审计医院收费系统。医院收费主要涉及医疗服务收费、药品收费、医用材料收费等3个方面,嵌入数据库查询系统抽查住院和门诊各项收费清单,医院药品中否超标准加价,自立项目、重复和超标准收取医疗服务费等问题。
1.3 完成审计终结阶段
利用ao系统的导出功能,将相关审计资料导出,以便汇总整理;运用ao“审计底稿”中的 “审计报告”功能,编制审计报告提纲,生成审计报告初稿。
2 对计算机审计风险的思考
无论人工审计还是计算机审计都因其操作环境特点,不可避免地存在各种审计风险。计算机辅助审计主要存在以下风险。
2.1 计算机审计固有风险
它是由计算机软硬件系统自身的特点决定的,其风险水平与系统硬件质量、软件的实用性、稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响。
2.2 计算机审计检查风险
首先是人员操作风险,审计人员在对会计信息系统进行审计时,由于过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查所产生的风险。其次是财务数据风险,由于财会人员录入财务数据时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。
2.3 计算机审计控制风险
是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。控制风险水平与被审计单位的控制水平息息相关。如果被审计单位的内部控制制度存在重大缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险。
3 对医院计算机审计现状及发展的认识与思索
3.1 计算机审计在医院内审中的作用
计算机辅助审计是适应会计信息化要求而采用的新型审计方法,不仅有效地解决了传统手
工审计采用抽查法工作量大、覆盖面小等问题,更解决了无法进行详查、无法统计汇总、无法进行深层次数据分析等难题,极大地提高了审计效率,同时也取得了较为理想的审计效果。
3.2 根据医院业务特点,着力开发高性能审计软件
医院现存信息管理系统要求预留审计接口,使审计软件嵌入被查信息资料时可正常获取信息数据。为保证审计质量与效率,大力开发性能优、质量高的实用型软件,根据实际工作的调整,及时研制升级版本,推动计算机审计的不断发展。
3.3 培养医院计算机审计人员,充分挖掘计算机审计优势
要使计算机审计在医院内审中得到充分发展,就必须加强对审计人员的培养。审计人员不仅要有会计、医疗、审计理论和实务方面的知识,而且要掌握计算机系统构架、编程结构及软硬件环境等专业知识和技能,这样才能将信息自动化处理与医院内部审计有机地结合在一起。
近年来,国内学者、实践工作者已经从审计质量控制体系的构建、内部治理结构、风险管理、全过程控制等角度对内部审计质量管理进行了探讨。内部审计质量管理是一个浩瀚、庞杂的系统工程,其内含许多有待研究和探讨的问题。在“内部审计质量管理”这个大课题下,本文对“持续改进模型”在高校内部审计质量管理中的应用进行了探索和研究。
(一)内部审计质量 内部审计质量是指内部审计结论与被审计事项真实情况的吻合程度、对审计需求的满足程度。这种吻合程度、满足程度均与内部审计质量呈正相关关系,即吻合程度及满足程度越高,内部审计质量越高,反之亦然。从“外延”来看,内部审计质量是指内部审计工作的规范程度和审计结果的总体质量,即内部审计工作质量和内部审计结果质量。其中,内部审计结果质量是内部审计工作质量的综合反映;内部审计工作质量是实现内部审计结果质量的保证,是内部审计结果质量的必要条件。
(二)持续改进循环模型 持续改进循环模型,即“PDCA”循环,最早由“统计质量控制之父”沃特·阿曼德·休哈特(Walter A. Shewhart)于1930年构想,后来被美国质量管理专家戴明(Edwards Deming)博士于1950年再度挖掘出来,并加以进一步完善和广泛宣传。最初主要用于生产领域的产品质量管理,现在已被广泛地灵活应用于医疗管理、教育管理等领域。
“PDCA”循环所代表的含义如下:P(Plan)是计划,即确定方针和目标,确定活动计划;D(Do)是执行,即实地去做,实现计划中内容的细节;C(Check)是检查,即总结执行计划的结果,注意效果,找出问题;A(Action)是行动,即对总结检查的结果进行处理,成功的经验加以肯定并适当推广、标准化;失败的教训加以总结,以免重现,未解决的问题放到下一个PDCA循环。
“PDCA”循环的基本步骤和方法如图1所示,它具有如下特征:其一,各级质量管理都有一个“PDCA”循环,形成一个大环套小环,环环相扣,互相制约,互为补充的有机整体,上一级的循环是下一级循环的依据,下一级的循环是上一级循环的落实和具体化;其二,每一个PDCA循环都不是运行一次就结束,而是周而复始地进行,一个循环解决一批问题,未解决的问题进入下一个循环,实现阶梯式螺旋上升,这意味着质量管理每经过一次循环,质量水平都有新的提高;其三,在PDCA循环中,A是一个循环的关键。
二、持续改进循环模型在高校内部审计质量管理中的应用
持续改进循环模型是不断经过计划、执行、检查、处理四个程序周而复始的循环,从而提高产品质量。这一方法结合具体实际情况,可以灵活、有效地应用于各种管理实践活动。结合内部审计质量管理与持续改进循环模型各自的特点,将持续改进循环模型引入内部审计质量管理中,可对持续改进循环模型各环节进行进一步的细化(如图2所示)。
(一)计划阶段 这一阶段属于审计项目质量的事前控制阶段。切实做好审前调查,并编制一个详实可行的审计实施方案是此阶段内部审计质量控制必不可少的环节。
(1)切实做好审前调查,是提高审计质量的重要保证。审前调查是审前准备阶段的一项重要内容,在整个项目审计中的地位举足轻重。重视审前调查是发达国家审计的惯例,审前调查所花时间一般都占到全部审计时间的三分之一以上。而目前我国不少高校对审前调查不够重视,在审前调查这方面的工作相当欠缺,往往是流于形式,走走过场,甚至为了节省时间直接省略此环节。高质量的审前调查应以“由浅入深、调查全面、重点突出”为调查原则,采用多样化的调查方式、方法圆满完成审计调查确定的各项目标任务:一是应当了解被审计单位的基本情况、机构设置及人员编制、管理方式、创收及其分成情况、内部控制状况等被审单位的内部情况,以及业务关系网、银行账户、对外合作办学等被审单位的外部情况;二是了解以前年度接受审计情况,如:以前年度发现的问题,以前年度审计的审计意见和审计决定落实情况、审计建议的采纳及所带来的经济效益等;三是了解与审计事项有关的法规、规章、政策和其他文件资料,如:“三重一大”决策制度、专款专用、预算管理等;四是根据被审计单位的特点,选择并掌握适当的审计方法、审计重点,为实现审计提前做好技术准备,如:被审计单位为学校校办企业,可以重点关注的内容有:校办企业的经营收入及其上缴学校的情况,是否存在滥发福利,是否存在资金体外循环搞“小金库”等。
(2)制定好审计方案,是有效质量管理的前提。审计方案是在审前调查的基础上编制而成。高质量的审计实施方案具备以下特征:具有指导性、针对性,重点突出,操作性强。高质量的审计方案可以提高审计的效率和效果,减低审计风险。而目前我国部分高校对审计方案的重要性认识存在偏误,或认为编制审计方案是向内审机构领导交差,或认为审计方案是审计资料归档的需要,或认为审计方案大同小异没必要编制,造成编制审计方案的针对性和科学性不强,详实度不高。审计方案包括的主要内容有:审计项目、审计方法、审计目的、审计范围、审计内容、审计重点、审计风险分析与评估、重要性水平、审计人员分工、具体的时间安排等。在编制审计方案初步拟定后,应进行可行性研究并对审计方案进行进一步的修订和完善,力争审计目标明确,范围适当,重点突出,方法适宜。此外,在总的审计方案下可以进一步拟定各审计要点的审计作业方案,有助于提高审计方案的可操作性,提高审计工作的效率。值得注意的是由于高校内部审计对象除了各学院、各行政部处,可能还包括附属医院、附属小学、校办产业以及各式各样的二级单位,这些单位各有特点,因此,审计方法、审计重点、审计人员安排等方面应“量体裁衣”,密切联系实际。
(二)执行阶段 这一阶段属于内部审计质量的事中控制阶段。控制好审计项目进度,把握好审计证据,编制好审计工作底稿,撰写好审计报告是此阶段内部审计质量控制的关键点。
(1)控制好审计项目进度,是提高内部审计质量的基石。在审计项目转入具体实施阶段时,审计人员应以审计实施方案为依据开展审计工作,内部审计机构领导也应以其为依据对审计项目进度进行动态的跟踪控制,以便及时提出改进措施。不少高校内部审计由于不重视发挥审计方案指导审计实施的作用,审计方案形同虚设。可能出现以下影响审计质量的问题:不能按时完成审计任务;超范围审计;审计完整性不够等。为保证审计方案充分发挥作用,一方面,审计操作人员应积极预防可能发生的问题,善于发现问题,并对已发生的影响审计项目进度的事件及时处理;另一方面,审计操作人员应定期与高校内审机构负责人沟通当前的主要工作、重要变动以及疑难问题。除特殊情况外,应该严格按照审计方案执行。
(2)把握好审计证据,是提高内部审计质量的核心力量。高质量的审计证据应具备充分性和适当性两大特点。其中,充分性是指审计证据的数量足以支持审计人员发表审计意见,切忌“以偏概全”;适当性是指审计证据的相关性和可靠性,即:审计证据既与审计目标相关联,又能如实反映客观事实。
把握好审计证据应注意如下事项:一是明确审计取证的范围,突出取证的重要事项。二是根据审计风险,合理确定审计证据的数量,采用多种方法搜集多形式的审计证据。其中,取证方法有:审阅法、观察法、鉴定法、分析法、抽样法等。审计证据的形式有:书面、实务、视听、电子数据、口头、鉴定、勘验笔录等。三是通过多渠道搜集审计证据,并考虑审计证据间的相互印证性,准确判断审计证据的真实性。四是合理评价审计证据。
(3)编制好审计工作底稿,是提高内部审计质量的关键环节。审计工作底稿可以分清审计责任,防范审计风险,检查审计工作。审计工作底稿是内部审计质量管理的关键点。高质量的审计工作底稿应具备规范性、清晰性、准确性三大特征。
编制好审计工作底稿应注意如下事项:一是审计工作底稿的格式与填写应规范,填写的主要内容有:审计事项、审计时间、审计方式方法、审计程序、审计依据、审计证据、审计结论、审计操作人(签字)、审计工作底稿的复核人(签字)、复核意见和复核时间等;二是审计工作底稿后应附上充分、适宜的审计证据;三是认清问题的事实,搞清问题存在的客观性;四是准确界定问题的性质,是违纪还是违规,是一般问题还是重大问题,是个别问题还是普遍性问题;五是审计工作底稿的结论表述应清晰、明确;六是审计工作底稿编制后,审计组长应对审计工作底稿及附于其后的审计证据进行审核,审核内容主要有:审计程序、时间安排是否按审计方案执行;审计目标是否实现;审计事项是否完成;审计事实是否如实反映;取证的手段是否恰当;审计证据是否充分、适当;审计判断和评价是否合理。
(4)撰写好审计报告,是提高内部审计质量的决定因素。审计报告是审计全过程的缩影,是向外界公告的载体,是内部审计质量高低的决定因素。高质量的审计报告具备客观性、适当性的特征。
保证审计报告的高质量并有效防范审计风险可以从以下方面入手:一是审计报告的结构应清晰明了,审计报告的内容应详略得当,审计报告的文字表述应准确、通俗易懂;二是审计发现的主要问题全部如实反映,并对其进行准确的定性;三是审计评价应以审计工作底稿为基础,以充分、适当的审计证据为依据,有理有据、准确、适当;四是审计报告提出的审计意见、建议应具备准确性、全局性、针对性、建设性、可操作性;五是在审计报告初步拟定后,在发送审计报告征求意见稿,最好就审计发现的主要问题与被审计单位当面进行充分的沟通与交流;六是需对审计报告进行复核,先由审计组长复核,再由内审机构负责人对审计组长复核并修改后的审计报告进行审核,最后将审核并完善后的审计报告向学校校长、分管内审机构的党委部门、分管被审计单位的学校副校长、被审计单位及其他相关部门征求意见。
(三)检查阶段 这一阶段属于内部审计质量的事后控制阶段。审计组(或人员)的自查与互查、内审机构领导的检查、各级领导和内审人员风险排查是此阶段内部审计质量控制的重要方面。
审计组(或人员)可以定期或不定期的进行自检自查或互查,可以从如下方面入手:审计目标的实现、审计技术方法、审计事项、审计项目的完成进度、审计证据的详实与客观、审计工作底稿的完整性与谨慎性、审计评价的客观与妥当等。在检查中,及时纠正和采取补救、预防措施,不断完成自己负责的审计任务,不断的提高内部审计质量和效率。
高校内部审计机构领导需要做的工作有:其一,通过审计实施方案对审计项目进展情况进行动态的跟踪与分析,加强与审计人员的交流与沟通,可以进行阶段性指导,向审计人员提供意见或建议;其二,在审计项目初步结束后,依据审计实施方案和审计质量标准,评价审计项目的工作质量和结果质量。检查是否按审计实施方案开展工作,是否达到审计目标,内部审计结论与被审计事项真实情况的吻合程度以及对审计需求的满足程度是否较高等。
内审机构各级领导和审计人员应定期进行风险排查。内审机构领导的风险排查内容主要是制度机制;内审机构科室领导的风险排查内容主要是业务流程与制度机制;内审人员的风险排查内容主要有思想道德、岗位职责、外部环境等方面。通过风险排查可以及时清除内审机构各级领导和审计人员的风险隐患,有利于内部审计质量的提高。
(四)处理阶段 这一阶段属于内部审计质量的事后控制阶段,这一阶段是建立在检查阶段的基础上,根据检查的结果情况进行相应的处理。如果审计工作质量或审计结果质量较差,就分析原因,汲取教训,改进提高;如果审计工作质量或审计结果质量很好,就总结经验,将其标准化、规范化,并加以推广。在持续改进循环模型中处理阶段是一个循环的关键。处理包括了两方面的内容:从审计实践(感性认识)上升到理性认识;再从理性认识回到审计实践,指导审计实践,并接受审计实践的检验。这个阶段完成了认识辩证过程的二次飞跃。因此,此阶段在内部审计质量持续改进中起着至关重要的作用。
总之,高校内部审计质量管理是个系统工程,借助持续改进模型这个管理工具,抓好内部审计工作流程中的关键点,做好事前、事中、事后控制,并不断的总结,不断的蜕变,舍去糟粕,保留并深化精华,促使内部审计质量持续改进,日臻完美。
参考文献:
[1]陈武朝:《内部审计有效性与持续改进》,《审计研究》2010年第3期。
关键词:医院;内部控制;预算管理
中图分类号:F243.3文献标志码:A文章编号:1673-291X(2009)20-0144-02
一、医院内部控制概述
(一)医院内部控制的概念
医院内部控制是医院为保证业务活动的合法性、保护资产安全和完整、提高经营管理效率、保证信息质量真实可靠和发展战略得以实现等而制定和实施的一系列控制方法、措施和程序。
(二)医院内部控制的意义
1.保证安全
保证医院生产经营的安全性是内部控制的基本目标。医院经营安全包括很多层面的意思,概括来说主要有:
(1)经营的合法性。医院经营的合法合规是医院生成和发展的基础,通过内部控制保证医院经营遵守国家的法律法规,坚决杜绝因违法违规而引起的各类医疗事故的发生,以优质的医疗服务承担医院救死扶伤的社会责任。
(2)资产安全。资产安全主要是指维护资产数量的完整,保证资产质量的完备。保证资产的安全有利于抑制企业资产因认为原因造成的流失和损坏,为医院的持续发展提供坚实的物质保证。
(3)信息安全。内部控制通过对经营活动的跟踪和会计处理的监督,有效地保证了信息报告的真实性、准确性,为管理层决策提供了有用的信息,同时为社会公众和监管部门对医院的营运活动及业绩作出正确的认识,继而为实施有效的监控提供了可靠的依据。
2.提高效率
医院在充分结合自身所处的内外部环境的基础上,通过有效的内部控制措施对经营活动的跟踪分析,对经营活动过程中出现的问题及时采取应对措施,有效地保证组织目标的实现。通过对员工科学合理的考核,改变了“大锅饭”式的薪酬制度,使能者多劳,多劳多得极大地提高了员工的工作积极性。内部控制提高了企业的经营效率,使医院在经营和管理中努力作出符合发展要求、有利于提升可持续发展能力和创造长久价值的策略选择。
二、医院内部控制的组织框架
(一)从内部管理控制来看
内部管理控制是单位为了提高管理效率,确保经营目标的实现,针对医院药品采购、药品使用、医疗服务、技术研发等过程实施的多层次、多环节的直接控制活动。其中,预算管理控制是使用最多,也是效果最好的一种内部管理控制手段。预算控制系统由预算编制、预算执行和预算考核分析等部分构成。医院通过建立统一的预算控制系统,强化预算对医院经济活动的约束力,使预算管理成为全局性的管理活动,对医院发展具有重要意义。
(二)从内部会计控制来看
内部会计控制主要是指单位依照有关的会计法律法规的要求,通过制定和实施一系列的会计方法、措施和程序,提高会计信息质量,确保资产安全性和完整性。内部会计控制主要在职位设置、授权批准、会计记录、资产保护、报告制度等环节设置一定的规章制度并加以监督,来规范相应的业务活动。当前,医药会计还停留在记账核算的阶段,没有充分认识到内部会计控制的重要性,致使建立的内部会计控制制度流于形式,实际操作时并未按照有关制度规定来执行。
三、医院完善内部控制的措施
(一)实施全面预算管理
医院全面预算是指为达到医院的既定目标,对医院的各项业务编制详细的预算或计划,并通过授权,由有关部门对预算的执行情况进行控制。预算控制的内容涵盖了医院经营活动的全过程。通过对前期预算完成情况的分析,及时发现隐患采取措施,把问题解决在萌芽中,从而达到防患于未然,降低经营风险。通过监督预算的执行情况,及时发现执行过程中存在的问题,合理地调整工作流程,优化资源的配置。实施全面预算,有利于明确医院各级管理人员的责任和目标,提高医院工作效率。实行全面预算管理,首先要求医院管理层的大力支持。医院必须加强预算管理的宣传教育,将运用全面预算对医院进行目标管理的理念作为一种组织文化进行建设,由上及下,由点到面,不断地强化各级各部门的预算管理观念,从而使全院上下达到共识,促进全面预算工作的有效开展。
(二)建立健全财务规章制度
1.建立授权审批制度
对涉及财务活动的业务建立严格的授权批准制度,明确审批人对业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。
2.不相容职务相互分离
医药要明确规定和保证不相容职责的分离,主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职务做到相互牵制。不相容岗位的分离是内部控制的重要措施,可以有效避免个人权力过大带来的“权力侵蚀”造成对单位财产的侵蚀。
3.确保充分的文件保管和记录
会计记录是整个财务活动的依据,是会计业务的起点,也是明确责任和义务的依据,因此必须做好财务活动的记录工作,对财务活动形成充分的文件记录,主要包括:各种授权审批文件、收支记录、支票等票据存根等。
4.建立内部稽核制度
建立对财务活动业务的监督检查制度,明确监督检查机构或人员的职责权限,定期和不定期地进行检查。对监督
检查过程中发现的内部控制中的薄弱环节,应当及时采取措施,加以纠正和完善。
(三)建立有效的风险管理体系
医院管理层还未充分认识到风险管理的重要意义,导致医院在风险管理的机制建设上严重滞后于先进的管理制度。因此,要提高医院内部控制效果首先要把风险管理的思想充分融会到内部控制的各个阶段,从体制建设和执行实施入手,在充分考虑药品采购、医疗执业安全、固定资产使用、药品保管及检查等的基础之上,完善企业风险控制体系的建设。
1.建立风险管理组织机构
科学合理的风险管理组织机构是医院实施风险控制体系的制度保障。在实际工作中,医院要根据自身规模大小、管理水平、风险程度以及生产经营的性质等方面的因素,建立适合自身经营特点的风险控制机构。通过完善的制度明确不同组织单位的权利和职责,及时分析风险产生的原因和所处的风险阶段,及时不断地调整经营管理的应对策略,使医院风险管理体系成为一个有机整体。
2.建立风险预警系统
风险预警制度的建立是希望能够通过对风险进行提前的预测,分析与医院相关的各种内外因素的变化,通过科学分析预测医院可能发生的风险,预计可能遇到的不利情况,使医院相关部门提前采取预防措施。风险预警制度的建立有利于医院避免风险、减少风险。
(四)加强医院的内部审计
医院要想真正发挥内部审计在内部控制系统中的作用,必须对内部审计的定位、运转方式等方面存在的问题进一步解决。首先要设立独立性、权威性较高的内部审计机构。建议内部审计机构由管理当局和审计委员会领导,这样就可以保证内部审计机构的独立性和权威性,有利于内部审计机构发挥其职能。其次,明确内部审计机构的职责。最后,改进内部审计运行机制。内部审计功能的实现,除了依赖于有效的机构设置、良好的人员素质外,良好的运行机制非常重要。首先,要有规范的审计行为。内部审计作为一种审计形式,应该有一套公认的职业规范,建立适合自身实际的内部审计实务标准来指导内部审计行为,将内部审计纳入规范化的轨道。其次,要求审计人员有效的参与活动。内部审计机构或审计人员只有有效地参与实质性的经营管理活动,才能发现问题,发挥内部审计的作用。最后,要形成有力的审计报告。有力的审计报告是内部审计机构发挥作用的关键环节,内部审计部门在编写审计报告时,要注意事实的准确性、清晰性,保证建议的可行性。
(五)建立内部控制的自我评估制度
内部控制自我评价是指由医院自身定期或不定期地对其内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制目标。为了更好的实施自我评估,医院可以聘请外部审计机构对自身的内部控制进行审核,以便及时发现自身不能发现的问题。内部控制自我评估的方法对于医院加强管理、提高劳动生产率、改进内部审计程序和控制风险等都有着积极的作用。
(六)提高内部控制人员的素质
由于内部控制在性质、目标、服务领域等方面发生了新的变化,相应地对内部控制人员也就提出了更高的要求,为了适应这一变化,医院单位应当不断激励内部控制人员提高个人素质。首先要加强内控人员的思想政治教育,不断提高内控人员的执业道德水平,自觉规范个人行为,对违反规章制度的不法行为坚决予以抵制。同时,通过在职培训等方式不断地更新知识,扩大自己的知识广度和深度,提高内控人员的业务水平。
参考文献:
[1]许仙钟.医院内部控制的现状与对策[J].中华现代医院管理,2003,(1).
早在世纪交替之际,公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷,涌现出一些具有国际影响力的专业性研究报告及标准,如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下,我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破,相关政府机构及监管部门制定了一系列规范、标准以及指引,成为组织行为规范和监管行为规范不可或缺的指南针。
(一)银行业颁布的有关指引中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定:(1)银行业金融机构内部审计应履行监督、评价和咨询之责,审查评价经营活动、风险状况、内部控制和公司治理效果;(2)应建立董事会领导下的、垂直管理的内部审计部门,配置具有高级管理人员任职资格的首席审计执行官;(3)应按照员工总数1%的比例配备具有专业胜任能力的内部审计人员;(4)内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统;(5)经董事会批准,内部审计项目可部分外包,实行合作内审制;(6)首席审计执行官和内部审计部门应建立紧密的与内部客户(如董事会、高管层)及外部客户(如银监会)的沟通报告制度;(7)加强内部审计部门与合规管理部门、风险管理部门之间的协作,内部审计部门要定期独立评估合规及风险管理职能的履行情况。
(二)保险业制定的相关规范 中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见(试行)》后,又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是,《保险公司内部审计指引》明确要求:(1)保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系;(2)应当设立对董事会和高管层双重负责的审计责任人职位,审计责任人的聘解应当向保监会报告;(3)专职内部审计人员原则上应不低于公司员工总数的5‰;(4)内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告;(5)保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。
(三)国资委颁布的相关指引 国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上,于2006年6月颁布了《中央企业全面风险管理指引》,以指导央企开展全面风险管理工作,促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用,明确规定:(1)有条件的企业可建立风险管理的三道防线,即各有关职能部门和业务单位为第一道防线,风险管理职能部门和董事会下设的风险管理委员会为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线;(2)企业应建立内部控制审计检查制度,要结合内控的有关要求、方法、标准与流程,确定审计检查的对象、内容、方式和负责审计检查的部门;(3)企业应建立重要岗位权力制衡制度,并将主要岗位作为内部审计的重点;(4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价,审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会;(5)内部审计应积极参与风险管理培训工作,以培养风险管理人才,培育风险管理文化;(6)内部审计部门是风险管理组织体系的重要组成部分,其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。
(四)财政部、证监会及审计署出台的相关规定财政部高度关注《萨奥法案》对内部控制建设的影响,采取了切实有效的行动。2006年2月,新修订的《审计法》规定:依法属于审计机关监督对象的单位,应按照国家有关规定,建立健全内部审计制度,其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项,组织学术界和实务界专家展开研究。2006年7月,财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”,共同研究制定我国企业内部控制规范。2007年3月,委员会了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。随后,企业内部控制规范体系建设取得重大突破,《企业内部控制基本规范》在2008年6月颁发。该规范明确指出:内部审计作为“内部监督”要素的核心力量,应对企业内部控制的有效性进行独立评估,对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告;同时,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作上的独立性”,这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引,必将有利于提高企业的控制能力和风险防范能力,有利于改善企业的运营状况和治理机制,有利于资本市场的持续健康发展。
这些规范的颁布,说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障,更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下,中国内部审计协会顺势而为,于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计;同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》;连续举办内部审计外部质量评估师资培训班,并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估;积极指导地方协会推动人大或政府出台有关内部审计的条例或规定;积极支持发改委、公安部、税务总局等设立内部审计司(局),支持大学及医院等非盈利组织加强内部审计工作;积极动员和宣传CIA考试。作为内部审计发展最好证明的是,三年来涌现了一大批先进的内部审计单位,不仅有先进的审计理念、审计技术,更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念,积极开展控制和风险导向审计;要全面应用信息技术,建立“问题查找模型”,揭示重要的结果偏差和控制偏差;要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗,以发挥内审在评估、协调、补救等方面的
咨询功能;要以和谐增值为目标,以数字化审计为手段,以差异化的沟通、报告为方法,将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此,准则委员会于2006~2008年,在已定三批准则的基础上,又研究制定了十项内部审计具体准则和实务指南,并分三批颁发。
二、控制自我评估等内部审计准则的颁布
2006年协会颁布了第四批内部审计具体准则。在该批准则的制定过程中,各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。
(一)控制自我评估与内部控制审计的关系 第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为,该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员,且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动,但该准则是以内部审计的视角、内部审计的立场,对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此,控制自我评估法通常是在内部控制审计展开前进行,为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任,可归纳为召集、组织、协调、记录、督导,内部审计人员并非控制自我评估的主体,而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流,真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范,其别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法,能收集到有效且丰富的信息,应在内部审计实务中加以倡导。同时,控制自我评估是一种对内部控制进行持续监督的良好方式,虽然目前在我国实务中应用尚少,但为了推动该项业务的开展,有必要在准则中对其应用频率进行规范,准则要求控制自我评估一般每季度进行一次。
(二)内部审计独立性与客观性的理解 第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一,这一变革厘清了内部审计独立性与外部审计独立性的区别,确立了客观性在内部审计活动中的主导地位。讨论认为,准则应借鉴IIA新准则的相关内容,明确界定内部审计的独立性与客观性及其相互关系。实务中,要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的,也与其增加组织价值的宗旨相背离,但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性,独立的组织地位十分重要。客观性是独立性的目的,独立性是保持客观性的必要条件。因此,内部审计的独立性是指内部审计机构的独立性,是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境;内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定,故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程,而不是一种只能被动接受的状态。因此,讨论意见认为,准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则,可采取以下措施进行:识别影响客观性的因素;评估每个影响因素的严重性;采取措施控制“严重影响因素”的“严重影响程度”;报告客观性受损的情况。
(三)内部审计机构与董事会或最高管理层关系的性质 第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系,即内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系,具体有三种:领导与被领导;协助与被协助;报告与接受报告。基于此,准则列示了董事会或最高管理层在各类组织中的不同形态,明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式,以实现董事会、最高管理层与内部审计在组织治理中的协同作用,促进组织治理质量的改善和提升。讨论还认为,内部审计机构除向董事会或最高管理层提交日常的业务报告(即审计报告)外,还须提交审计工作报告,准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况,准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分:一是有关内部审计机构工作开展情况的总结和概括;二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解,便于其在此基础上进行决策,改进管理;后者是对内部审计机构管理状况的评价和汇报,有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。
(四)内部审计机构管理的内容第24号准则要求企业应按照现代内部审计的理念,将内部审计机构视作能为组织提供增值服务的部门,该部门并非传统意义上的“成本中心”,而是能够创造价值的“利润中心”。因此,对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为:计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及,部门管理是内审机构运行过程中的一般性行政管理,项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为,准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响,讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构,多层级组织的内部审计机构可实行集中管理制或分级管理制,也可以实行集中管理与分级管理相结合的形式。
三、“三性审计准则”的颁布
2007年协会颁布了第五批内部审计具体准则,包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则,统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计(简称“三性审计”)作出规范,是我国内部审计准则建设的一大创新。早在上世纪50年代,IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位,并倡导内部审计机构积极推行管理审计,为组织服务。管理审计相对于财务审计,是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行,企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性,内部审计模式也逐渐由传统的财务审计转向现代管理审计,如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计,但其至今尚
未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家,经过多年调研论证,最终颁布了“三性审计准则”,这是内部审计准则的重大突破,也体现了我国内部审计准则的先进性与前瞻性。
(一)“三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法 在中国内部审计准则制定伊始, “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来,西方国家关于政府业绩审计的研究层出不穷,而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任,业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进,影响政府资源配置和决策,因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构,任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题,内部审计对这“三性”的审查和评价,有助于组织内部资源的有效配置,改善组织运营,增加组织价值。因此,在“三性审计准则”的制定过程中,充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等,力求为内部审计机构及人员执行管理审计提供规范的指导。
(二)“三性审计准则”与内部控制之间的关系组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的,通过对全部资源的优化配置而进行有效运营的方式,一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号――内部控制审计》中,曾对内部控制作出如下定义:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部控制贯穿于各项经营活动之中,其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一,组织管理者(内部审计是其重要成员)一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用。有效地实现组织目标的过程,由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础,因此“三性审计”的结果要落实,根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突,前者主要是会计师和审计师角度对控制的理解,后者是组织管理者的用语,二者都是为确保组织以最佳方式履行指定职责,取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查,实质上审查的就是组织内部的管理控制,指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷,完善管理控制,促进组织目标的实现。同时,管理控制的有效运作,是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此,内部审计领域中的“三性审计”与内部控制的关系是双向互动的,内部控制是“三性审计”的对象,同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。
(三)“三性审计”的对象经济性、效果性和效率性审计既可针对整个组织的经营活动,也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象,因为政府的财政拨款与结算,是针对具体项目的,判断这些项目在资源使用过程中的经济性、效果性及效率性,以及项目的目标是否实现,是业绩审计的目的。在准则研讨过程中,曾对“三性审计”的对象有着激烈的讨论,有人根据政府业绩审计的相关内容,认为内部审计进行的“三性审计”也是针对项目而言的,这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同,在企业中,各种经营活动是持续进行的,内部控制则贯穿其中。资源的投入及使用,既包括特定项目中的投入与使用,也包括日常业务中的耗费,如销售业务不属于特定项目,但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题,同样需要对销售业务的经济性、效果性和效率性作出判断。另外,从组织经营活动的全局看,也有资源的投入、使用以及产出的问题,如资本的投入、使用以及回报。因此,在内部审计的“三性审计准则”别指出,“三性审计”可以针对整个组织的经营活动,也可以针对特定项目或特定业务进行,这种观点既借鉴了政府业绩审计的内容,又充分考虑了内部审计的特点。
(四)“三性审计”评价标准的建立由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动,也可以针对特定项目或特定业务,因此其审计对象非常多样。“三性审计”不像财务报表审计,可以会计准则和会计制度为统一的评价标准,内部审计人员应当根据每一次的审计对象,选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准,如计划、预算等,则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此,在执行了必要的评估确认其适当性之后,管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况,准则也对此作出规定:内部审计人员应会同管理层选择适当的评价标准,此时,“三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求,要求内部审计从管理者的角度上思考问题、作出判断,同时发挥内部审计的专家作用,这也体现了内部审计一贯的合作、交流、服务、增值的理念。
(五)经济性、效果性及效率性的关系和准则先后顺序的安排准则研讨会中,曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论,最后采纳了“三性”分开规范的意见。这主要是基于以下考虑:经济性、效果性及效率性在组织内部审计实务中是可以分开进行的,虽然在政府业绩审计中,通常是对被审项目同时进行经济性、效果性和效率性评价,但内部审计是为组织管理层服务的,基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时,将“三性”分开,有助于针对各自不同的内容以及方法进行更为详细的规范,这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂,在三项准则中都明确阐述了三者之间的密切关系:经济性衡量的是资源的投入和使用,效果性衡量的是取得的成果。效率性衡量的是投入与产出之间的对比关系。在内部审计实务中,对经济性的衡量相对独立,可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看,先投入,再产出,最后才能对投入产出进行对比,于是,在准则的编排顺序上,采用“经济性一效果性一效率性”的次序,这种次序有助于内审人员基于前面的规范理解后一个规范。但需要
说明的是,“三性”中最重要的是效果性。虽然对经济性的评价可以单独进行,但究其根本却不能完全无视该经营活动、项目或业务的效果,如果没有经济性、效果性,当然也就无所谓效率性问题。事实上,经济性和效率性的最终目标都是要实现好的效果性。概而言之,经济性是前提,效率性是过程,效果性是目的。于是,第26号《效果性审计准则》是这三项准则中的重点,该准则对“效果”的规范是一个广义的概念,除考虑组织经营活动、特定项目或业务的经济效果(如产值、收入、利润)之外,还考虑了其社会效果(如社会满意度、环保效应、社会责任)。随着社会经济的可持续发展日益受到重视,各类组织对其社会责任的审视也愈加重要,《效果性审计准则》对评价组织社会效果的实现具有指导意义。
四、信息系统审计等内部审计准则的颁布
2008年协会颁布了第六批内部审计具体准则,即第28号信息系统审计准则、第29号后续教育准则,此外还了第3号审计报告实务指南。
(一)信息系统审计准则的背最、定位及核心方法 20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面,无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化,从会计电算化、管理信息系统(MIS)、企业资源规划(ERP)、客户关系管理(CRM)到电子商务(EC),充分显示企业各项经营活动普遍趋于信息化,经营管理趋于网络化与自动化,信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后,IIA更加重视信息系统审计工作,陆续相关指南和报告,如2006年底的《基于风险的信息系统控制评价指南》(简称GAIT),即提供了一套原则和方法,要求内部审计人员从信息系统控制评价人手,介入IT审计,帮助管理层识别关键风险因素、揭示重要控制缺陷,以合理评价内部控制信息系统的效率性和效果性。在内部审计领域,关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》(GlobalTechnoIogyAuditGuide,简称GTAG),是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南,内容深入浅出,便于及时了解有关信息系统管理、控制或安全方面的问题。从管理者的视角关注信息系统的风险与控制,并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年第一号GTAG起至今,IIA已了ll项信息系统审计指南。在此背景下,准则委员会决定借鉴IIA指南的精神、技术和方法,结合我国信息技术应用的实际情况,制定信息系统审计准则。
关于信息系统审计的定位。在准则讨论过程中,大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计,不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统,也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容:一是对信息系统本身的审计,二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计,还要对信息系统的安全性、可靠性、数据准确性和完整性,信息系统的立项与采购、设计与开发、测试与验收、运行与维护等,以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实,取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施,也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性,如系统开发审计、系统安全管理审计;也可以对与系统直接相关的其他信息技术管理环节给于关注,如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中,由于组织的运营、管理及核算需依托信息系统,因此,需对涉及的信息系统进行审计。
关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点,对组织各方面的运作起着基础支撑作用,信息技术相关的风险将直接影响组织运转的方方面面。因此,在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点,选择适当方法,在三大层面――组织层面、一般性控制层面以及业务流程层面进行风险评估,并根据风险评估结果将审计的内容和范围涵盖到高风险领域,对相应的信息技术内部控制设计及执行的有效性进行测试。
(二)后续教育准则的背景、内容与方式IIA一向重视内部审计人员的后续教育,2007年12月颁布的“全球核心知识”(CBOK2006),以及同期修订的内审人员专业胜任能力框架,就是对后续教育有重大影响的调查报告或研究报告,尤其是CBOK,就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题,专门设立了培训委员会,十多年来举办了大量不同层次、不同种类的培训工作,并取得较好的效果。在许多大型组织,内部审计部门采取了灵活多样的后续教育方式,如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等,并对培训计划的有效性进行评估。在此背景下,准则委员会决定制定内部审计人员的后续教育准则。
关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容,除涉及法律法规、内审准则及职业道德规范、内审理论与实务外,还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的,这也是根据准则制定的基本原则之一――充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分,以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。
关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍,但考虑现实中内部审计人员参加后续教育的动力尚不足,“缺什么学什么、学什么用什么”的急功近利型教育比较严重,准则讨论中一致认为,应当更加侧重于接受培训(控制型)的方式。鉴于此,准则规定内部审计人员接受培训是后续教育的主要方式,自学是后续教育的重要补充方式。培训形式有:IIA及亚内审联合会举办的专业会议及训练课;中国内审协会举办的专业会议、实地经验交流及训练课;中内协与省内协认可的有关大专院校的专业课程进修;各级内审协会举办的专题培训班;内部审计机构开展的、经相关内审协会评估确认的技术培训工作。
(三)审计报告实务指南中的新理念和新技术 上世纪90年代以来,内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中,内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议,承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布,使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外,审计报告必须连接财务要点,使相关的专业信息块彼此相连,并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是:信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法,并改变着审计程序,以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”,于是,传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下,仅有审计报告的具体准则是不够的,人们期望制定审计报告的实务指南。
(1)以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力:了解模式、综合各部分并识别其中的重要要素;概括给定事实,综合几个领域的知识并得出结论;比较并区分各种观点,在合理讨论的基础上进行选择,验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的,而撰写一份满足各方需要的书面报告则是演绎性的,即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合,生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。
(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年,IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式,提出了有效内部审计报告需遵循的五项新的原则:将最重要的信息和最紧要的事情放在首位;坚持使用简单、清晰、不会混淆的措辞;不要过分强调某些内容,有节制地使用大写字母、下划线、斜体和黑体字;合理运用留白,不要将太多数据挤在一个小区域中;使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中,全面消化吸收了IIA提出的五项新原则。
(3)审计报告可以使用计算机软件自动编制。本指南第八条要求,审计报告可以手工编制,也可以使用计算机软件自动编制。之所以这样规定,是因为“审计报告所采用的形式一直在变,长篇大论已经过时,把复杂数据压缩成表格和公告板的形式正在流行,全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势:一是有助于更好地执行《萨奥法案》的要求。从IT的观点看,《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》,要求识别受法规约束的数据,并明确数据管理的政策,以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件,能保留完整的审计轨迹,从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用,使得内审人员可随时获取特定时期的所有数据,并定期测试数据、列示异常情况,从而大大提升了内部审计人员的能力。五是自动编制审计报告,使得内审人员能事先发现需要预防的问题,而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据,从而对信息作出更全面、更稳健的分析,这有助于识别机会、风险、重大差误,有助于增加内部审计的价值。
(4)“审计发现”不只是发现负面问题、消极事实,还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程,降低成本,提高效率或质量,完善内部控制和风险管理,在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象,同时通过对审计发现的分级分类,将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开,以便采取适当的改进措施。
(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此,本指南将审计建议归纳为两大类型:现有系统运行良好,无需改变;现有系统需要全部或局部改变。后者包括:改进的方案设计;方案实施的要求;方案实施效果的预计;未实施此方案的后果分析。
(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”,是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后,内审人员可能会发现一些重大不规范行为,甚至是重大控制缺陷,如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出,将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告,及时指出发现的问题并提出改进建议,供被审计单位慎重考虑,以便采取有效的纠正措施,这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况,并规范了中期审计报告的两种格式:基本格式与备忘格式。相对于终结审计报告而言,中期审计报告更为简短精练。当然,中期审计报告不能取代终结审计报告,不具有终结审计报告的效力,但中期审计报告能够为终结审计报告的编制提供依据。
五、上述具体准则的重大进展
三年来的这十项具体准则和实务指南,其重要特点就是在治理和咨询方面有了重大进展。
(一)治理方面 第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用,共同建立并维护良好的治理。IIA在《萨奥法案》后,就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础,这四方面的协调与合作能够促进良好的公司治理。因此,23号准则秉承了国际准则的这一理念,充分借鉴国际准则中的相关内容,厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中,强调了客观性这一属性,并在后续实务公告中对“独立性”和“客观性”作出了明确定位。
摘要:在迅速发展壮大的高校产业社会化的进程中,高校产业在参与社会化经济活动中占据了重要的位置,在企业内部管理方面,内部审计如何用其科学的方法、成熟的理论体系、相对独立的切入点加之适应企业特点的创新精神,为企业的发展做出贡献是高校产业内部审计的方法探讨的主要任务。本文对重视后续审计事项、内部审计与企业运行工作有机结合等方面通过具体事例进行了阐述。
关键词:审计;后续;方法;分析
中图分类号:G646 文献标志码:A 文章编号:1674-9324(2013)28-0272-02
高校产业,以前称之为校办企业,它随着社会经济的发展从无到有,从手工作坊发展到现在有一定规模、有上市公司、有知名品牌的高效率企业。成为担负大学生创业基地、国家重点项目和科研成果的孵化、转化平台的重要产业。近年来,高校后勤社会化,使高校产业在参与社会化经济活动中占据了重要的位置,高校产业作为整个社会经济活动中的重要一员,公正、平等地参与社会竞争。尤其是高校的科技产业,已经成为中国高科技企业的一支生力军。这些产业的建立和发展,对促进高校的产、学、研结合,将科技成果转化为生产力,培养创新人才及反哺教育经费不足等方面做出了应有的贡献。高校产业的迅速发展得力于国家优惠政策、得天独厚的科研实力、创新的企业管理体系。在企业内部管理方面,内部审计用其科学的方法、成熟的理论体系、相对独立的切入点加之适应企业特点的创新精神,为企业的发展做出了重要贡献。作为一个长期从事高校产业财务、审计工作的参与者和管理者,在实际工作中积累了一些经验教训,在传统的内审工作方面进行了不断的完善和创新。比如:加强审计事项的后续审计;把企业内部审计与企业的核心部门—企业运行部有机结合等。本文根据个人多年从事校办企业财务、审计的工作实践,就针对高校产业内部审计工作中的一些具体方法进行探讨。
一、重视后续审计事项
《内部审计基本准则》中对内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的基本流程包括:审计立项与授权、审计准备、初步调查、分析性程序及符合性测试、实质性测试及详细审查、审计发现和审计建议、审计报告、后续审计、审计评价、审计档案。对于以上流程中的后续审计,在社会审计和政府审计工作中一般都不作为工作重点。而内部审计恰巧发挥了其自身所长,能够将审计报告中所列举的意见和建议进行后续跟踪和检查。就我们的工作实践而言,发现问题、提出审计建议固然很重要,更重要的是这些建议要让被检查者所认识和改进。在内审工作中我们形成了一个习惯:要在对某单位审计结束后对被审计单位进行回顾,就审计报告的建议部分检查其改进、处理情况。比如:我们集团公司下属某企业,为减少费用,增加年终利润,达到多提经营班子年终奖励基金的目的,把年终要结算给外地业务员的业务费用不予计提,放到下一年度做账,人为调整了当年业绩,年度审计发现后在审计建议中给予指正。但由于牵涉到管理层利益,审计结束后该企业未如期按照审计报告意见给予纠正。经事后检查,严格提出改进意见,该企业重新进行了账务处理,对有关责任人提出批评,同时企业收回了上年度多计提的三十多万元个人奖励奖金,维护了股东权益,提高了财务报告信息的可信度。
二、内部审计与企业运行工作有机结合
在内部审计实际工作中,审计部门的工作往往偏重于财务检查监督职能,企业运行部门的主要工作注重于企业宏观管理、项目运行过程管理及企业运行绩效的检查。但往往由审计部门通过一系列专业方法对生产、销售、成本、资金运用效果等方面检查监督的结果出来后只对企业第一负责人或主管内部审计部门工作的主要负责人负责,不能很好地与企业运行部门进行充分的信息沟通和资源共享,从而未能使通过一系列审计方法辛苦得来的内审结果反过来有效地促使企业少走弯路提高工作效益。鉴于这种企业内部管理方面工作脱节的状况,我们根据实际工作需要,把内部审计部门和企业运行管理部门归属到一个大部门统一协调联动工作,内部审计进驻被审计单位工作开展的同时运行部门的企业运行调研工作也同步展开,工作方向和内容各有侧重,工作结论与资源共享,相互的工作成绩得到了最大限度的发挥,对于被审计单位的工作有针对性地促进,同时使内部审计工作质量得到有效提升。同时,运行部门根据企业自身状况进行市场调研,分析国家对医药市场的宏观调控政策,对医药市场相关的同行业情况作对比分析,联系、组织有关医药界资深人士进行座谈,充分了解业界动向寻找适合企业自身的发展机会。在对市场全方位调研的同时,审计运行部门内部进行全方位的信息沟通,在充分听取企业负责人、销售部门、生产部门、产品项目部等方面的意见后,形成审计运行报告。针对医药市场从产品、销售渠道、销售终端(医院)的饱和性竞争,以及媒体、政府对医药市场的管理打压日趋从严从紧,及自身无知名度、无拳头产品、规模偏小等实际情况出发,深入挖掘自身潜力,发挥自己船小好掉头、有独立品种、有一定销售网络等优势。避开大医院、主流市场用药、投入资金太大的高科技新品种、高回扣等常规销售方法,另避蹊径挖掘独家拥有的保健品品牌,把产品销售的目标市场定位到各县级医院,制定适合患者人群的老百姓能接受的低价策略,同时加强质量管理,选用地道原材料,提高该品种的疗效,使使用过该产品的患者对产品的疗效口碑相传。为了缓解工厂的资金压力,在资金筹措方面动员职工积极参股企业,树立主人翁意识,增强凝聚力。在工商部门增资扩股,解决了银行贷款难、资金成本压力大的问题。这样有条件增加产品的投入,添置了新设备,为扩大生产,加大销售力度在产品、销售网络、资金、生产能力诸方面鉴定了坚实的基础。通过这样一系列战略定位,抓好每一个细节管理,剩下的就是管理者的认真落实与坚持了。经过三年的实践,保健品的销售额,由原来占全厂总销售额的5%逐年增长到25%、50%、到去年年底的80%;销售收入由三年前的180万元,逐年提升为320万元、460万元和600万元;销售利润由三年前的历年亏损逐年好转为:-15万元、23万元和77万元。把一个小厂从倒闭的边缘起死回生,拓展开向前发展的空间。
高校产业的健康有序发展,离不开科学、严谨的内部管理。要加强内部管理,就必须完善并严格遵守各项制度。同时,在实践的基础上推陈出新,面向市场,深入研究企业运营过场中存在的问题,发挥自身长项,避免自己的“短板”,高度重视、充分发挥内部审计的检查监督职能。从内部审计的功能来说,它是加强企业管理、为决策者提供依据、为企业提供服务、深入挖掘潜力提高经济效益、防范管理风险的重要手段。内部审计作为现代企业制度的重要组成部分和重要特征,应不断为企业管理者进行正确认识、重视和应用,注重加强企业内部审计机构的建设和完善,鼓励内部审计方法的不断创新以更好地服务于企业,使企业不断完善间接控制,加强宏观调控,健康向前发展。
前段时间被媒体炒作得沸沸扬扬的湖南湘雅二医院“芦笋片”事件,当百姓在思考芦笋片怎么从直接生产成本每瓶6.83元,完全成本每瓶13.39元,公司给经销商的平均供货价格每瓶14到19元不等,变成医院零售价每瓶213元,是哪个环节出了问题时,新闻记者在追索生产厂家、流通环节、医药代表、医院、医生和政府部门。当记者采访到医院时,湘雅二医院的新闻发言人表示:医院在这个药上的利润只有15%;而这个药的招标价就已经到达了耸人听闻的185.22元!该新闻发言人在向记者详细介绍了该医院在医药采购方面的一些环节后,明确向记者“诉苦”说:“我们很冤,我们医院也是事件的‘受害者’。”他们确实委曲,因为他们遵守了政府制定的游戏规则。当记者采访到湖南省物价局时,湖南省物价局一位人士在“聊天”中对记者称,目前让他们头痛的问题是,随着医药产业的快速发展,药品品种规格相当复杂,政府在进行价格核定时,多采取企业自主提供成本信息资料的方式,对于企业提供的资料由于工作人手不够,很难做到每个药品都实地查看药品入库记录、财务凭证等反映价格信息的第一手资料。该人士说:“2006年只有一个人管理,现在两个处室合并后增加到了5个人,但面对的是全国几千家药品生产企业,数万家流通企业。一些企业提供的是假数据、假票据。”他说,芦笋片事件曝光后,网上舆情多指责物价局不作为,他们也很委屈。看了该人士代表湖南省物价局诉说的“委屈”后,我不知你想说什么?但我想对湖南省物价局说:管不了就别管。因为你管了就代表了政府,因为你管了在患者中就有公信力,因为你管了患者就不敢说不,因为你管了生产厂家、医药公司、医药代表、医院、医生就有了获取不当利益的理由。
有湖南省物价局“芦笋片”事件的教训,我们从事审计监督工作的同志也应当受到一些启示。
启示一不是审计机关职责范围的事别管。审计法对审计的职责作了明确规定,将审计的总体任务概括为“财政财务收支真实、合法、效益”。审计机关不是什么事都可以管,审计人员在审计某事项时应多想一想是不是审计机关的职责,审计机关在对被审计单位评价时应多想一想是否超越了审计范围,在对被审计单位进行审计处理处罚时应多想一想依据的法规是否恰当。有的人总以“创新”为借口,来超越法律对审计的约束。大家应明白行政的一个基本常识:对自然人来说,法律没有规定不能做的都可以做,对行政单位来说,法律规定可以做的才能做。
启示二审计条件不成熟时管不了的事别管。有的地方政府非常信任审计机关,将政府性投资审计任务全部交给审计机关审计,这当然是件好事。但这些审计机关是否有这方面的专业人员,是否有与审计任务相匹配的审计专业人员。如果没有,只是滥竽充数草草了事,出了“芦笋片事件”,这个审计机关肯定也会“很委屈”。如果审计机关当个二传手,将审计任务委托中介机构,从中获取一点手续费,出了“芦笋片事件”,这个审计机关也是脱不了干系。好多年以前,组织部门委托审计机关对某大型企业法人代表进行经济责任审计,要求一个星期交报告。接到任务后,审计机关派出了五人审计组,现场审计了四天,审计的内容仅限于一般财务收支,抄了一些财务指标,敏感性问题如对外投资等无时间顾及。报告报出后由于群众举报,此领导没有提升。但事过一年后此领导由于对外投资等方面的问题坐了牢。如果有人质问当时的经济责任审计,如果有媒体炒作当时的经济责任审计,审计机关肯定也会“很委屈”――一位在任六年、员工三千、产值几亿的企业法人代表经济责任审计,时间太紧。现在许多地方换届时,大量离任干部需要进行经济责任审计,时间紧、任务重。对一位在任时间五年甚至更长的县长、市长进行经济责任审计,审计时间一星期甚至更短,投入的审计人员五六位甚至更少,出具的审计报告还要作为干部任用的依据,如果出了“芦笋片事件”,审计机关一定会“很委屈”。但这些“委屈”事为什么有的审计机关还年年这样做呢?为什么不想一想,由于你的审计,保护了多少问题?由于你的审计,多少有问题的干部更加肆无忌惮?你出具的审计文书是有法律约束力的。
最后我想说:非政府管不可的事,政府没有条件创造条件也要管好,能让市场管的事就让市场去管吧!
(作者单位:江西省审计厅)
随着国家对公共医疗卫生单位的建设投资不断加大,卫生部了关于加强和规范建设工程项目全过程审计的通知(卫规财发【2009】39号,卫生系统建设工程项目的全过程跟踪审计得到前所未有的重视。
1 基建项目全过程跟踪审计的内容及模式
1.1 基建项目全过程跟踪审计。指从建设项目决策、勘察设计、招投标、施工、竣工结(决)算阶段等全过程的技术活动及参与单位的相关经济行为进行监督和评价,并提出审计意见或咨询意见。
1.2 全过程跟踪审计的主体有国家审计、社会审计、内部审计三种。 目前医院内部审计的执业资格受限,一般委托具有工程造价资质的社会审计机构开展全过程跟踪审计工作。
2 基建项目全过程跟踪审计的风险类型
第一、内部风险。
(1)全过程跟踪审计的定位不准——产生风险。
全过程跟踪审计因为时间长、审计涉及环节多、审计关系复杂,很容易使审计人员越权,导致职责交叉、重复来参与和评价工程项目事项,造成审计工作的越位和缺位。
(2)对全过程跟踪审计理解的偏离——产生风险。
1)对跟踪审计的监督、评价作用认识不够充分,审计工作有阻力
单位领导层认为只要通过基建项目跟踪审计,就能使工程投资得到全面有效地控制,实际工作中全过程跟踪审计不可能将所有问题都能审计出来。
2)相关部门不配合,导致审计效果受限。
①单位项目管理部门认为全过程审计就是跟踪监视,因而不积极配合,对需要审计的事项不能及时送审或不全面送审。
②单位领导层为了赶进度催促审计(如工程进度款审核)特别是国投的专项资金项目,使审计报告容易出现偏差。
(3)内部审计的专业水平不高——产生风险
1)内审专业上的局限性导致审计结果无法全面。 医院内审主要是财务专业为主,受专业方面的局限性, 在有些问题上产生妥协而影响审计结果的客观性。
2)与各方沟通工作不到位导致无法跟踪审计的风险。
审计人员受到职业思维影响,而是机械地、教条地看待和处理问题,不能及时地与相关部门进行有效的沟通和协调,导致审计工作的顺利开展受到影响。
第二、外部风险。
(1)相关配套法律、法规不完善——产生风险。 基建项目全过程跟踪审计是一种全新的基建工程审计模式,目前这方面的法律法规相对滞后,没有统一的衡量标准,无法对其审计工作的好坏进行客观的评价,给审计风险的规避带来难度。
(2)受审计工作环境的影响——产生风险
1)工程项目的现场环境,导致审计独立性受到影响。 开展基建项目全过程跟踪审计,审计人员需要参加工程建设过程中的协调会并需表明态度,这也是审计人员难以掌握的。
2)审计的相关环节不全面,导致审计监督缺位。
①在全过程跟踪审计实践中,因项目前期决策权目前大多数停留在领导层,审计人员很难介入,使全过程跟踪审计的监督作用无法有效发挥。
②我国目前的招投标法律法规体制,当招标结果经专家评标确定后,不合理的价格以合法的形式反映在施工合同中的情况时有发生,等到最终结算审计时审计人员就没法更改,使审计结果与实际预期产生偏差。
③收费不规范,导致审计质量难以保证。 全过程跟踪审计委托收费没有统一的收费标准,中介机构接受委托后通常采取的是基本审核费+审减额按比例提成的方式计费。如果跟踪审计发现的过程问题多,竣工结算审计时审减额就越少,按审减效益的收费酬劳就越少。
(3)监控不到位——产生风险。 有些社会审计机构未涉足过跟踪审计,片面理解为全过程造价咨询,没有考虑委派的工程师是否能够胜任工作。
3 对基建项目全过程跟踪审计风险的防范对策
医院基建专项资金项目审计是一个连续、全面、系统的工作,必须防范进行跟踪审计工作的各种风险。
3.1 首先要制定工作计划。在开展跟踪审计之前必须明确目的、内容、程序、时间及相关部门的职能,各部门各司其职,跟踪审计到位而不越位。
3.2 其次对跟踪审计的目标等要广泛宣传。单位内部加大审计宣传,明确全过程跟踪审计并不是取代基建项目管理,而是促进项目管理实现工程目标;但是与原来任何一种审计一样不能杜绝风险只能减少风险。
3.3 拟定跟踪审计的操作规程。拟定具体的全过程审计操作规程,明确跟踪审计介入时间、审计方案准备、审计实施等一系列程序和文书制定的规程,保障跟踪审计有章可循、有据可依。
3.4 营造良好的审计工作环境
(1)明确跟踪审计参加工程现场协调会的范围和程序。在召开协调会之前要求相关部门提前作出议题,以便心中有数,防止盲目表态。
(2)做好与单位领导层的沟通工作,审计是为领导层做决策提供建设性的咨询意见。
(3)提升跟踪审计的服务意识,处理好依法审计与项目进展、质量之间的关系,制定有效的分歧解决机制和联席会议制度。
3.5 加强对中介审计机构的考评和监督
(1)遴选中介审计机构及跟踪审计工程师。重点以信誉、质量、业绩、资质、管理水平、取费、工作方案及工程师的资质等综合因素来考评。
(2)委托合同的约束。除了签订合同标准范本外,各单位根据项目具体情况补充签订附加协议条款。
(3)加强对审计结果的多方会审。对审计结果要交给单位项目办、监理、施工方分别复核定案后,内部审计才反馈给审计机构并出具审计报告。
3.6 提高内审的综合能力水平
(1)加强内审人员的综合能力学习,尤其是沟通协调能力。内审要主动和项目办现场工程师、监理、预算员及审计机构的沟通,发现问题及时处理和解决。
(2)做好送审前的内部初审工作。首先要求保证送审资料的完整性,其次是内部审计做好签证资料的鉴别。
综上所述,随着基建项目全过程跟踪审计的开展,不断得到各单位领导层的认可和高度重视。很多医院基建项目都开展全过程跟踪审计,内部审计负责组织实施基建项目的全过程跟踪审计,同时必须加强对跟踪审计的风险管理,才能全面地提高全过程跟踪审计的工作质量。
参考文献
[1] 周和生.《建设项目管理审计》.
一、积极推动审计工作转型
主动适应新形势,转变审计观念,增强服务意识,提高审计工作水平。逐步推行部分审计项目网上公告制度,使审计工作由封闭型走向开放型,实现阳光审计。
二、认真开展建设工程竣工决算审计
严格执行基建(修缮)工程竣工决算报审制度。精选资质高、信誉好的社会审计机构,认真做好西区实验楼、田径运动场、体育馆等基建工程委托审计工作;加大修缮工程自审力度。在实施审计过程中,维护学校合法权益,节约建设资金。
三、切实抓好经济实体财务收支审计
按照学校统一安排,积极组织审计力量,做好后勤服务总公司XX年度和教学基地管理中心XX年度财务收支审计,提出完善内部控制制度、提高效益等方面的审计意见和建议。根据动物科学学院的委托,切实做好兽医院年度财务收支审计工作,形成较高质量的审计报告,促进兽医院规范管理。
四、稳步推进科研经费审计试点
在调研的基础上,出台《安徽科技学院科研经费审计办法(试行)》。结合我校实际,会同科研处、财务处有计划、有重点地开展科研经费项目审计试点,逐步积累经验,扩大审计范围,不断提高科研经费管理水平和使用效益。
五、主动参与有关经济管理活动
参与基建工程和物资采购招投标、签证、验收等工作,将审计关口前移,注重事前、事中监督,发挥审计在重大建设项目和大额经费使用全过程的监督作用,促进经济活动的正常开展。
六、不断加强自身建设