摘要:本文在介绍现代风险导向审计的内涵及现代风险导向审计的一般运用程序的基础上,指出医院内部审计应用现代风险导向审计方法时应注意的问题。结合现在医院内部审计的现状,探讨了医院内部审计中实施现代风险导向审计的必要性及医院内部实施现代风险导向审计的措施。
关键词:医院;风险导向审计;内部审计
中图分类号:R197.322 文献标识码:A 文章编号:1004-4949(2013)03-00-03
现代风险导向审计是审计人员通过深入了解医院及其经营环境,了解医院内部控制制度,以医院经营风险和会计报表重大错报风险的分析评估为导向,在判断医院财务报表是否存在重大错报风险的基础上,通过实质性测试来对财务报表的公允性得出审计结论的审计方法。
1 现代风险导向审计的特点
1.1 审计思路更加完善
现代风险导向审计要求审计师运用“自上而下”、“自下而上” 相结合的手段,对财务报表风险做出合理的专业判断。即首先从企业的战略管理分析入手,“自上而下”地通过战略风险和经营风险的导向及严密的逻辑推理,逐步推导和落实审计的范围及重点,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果,结合重要性的判断,“自下而上” 地归纳和判断整个财务报表的风险并形成最终的审计意见。
1.2 对“风险”的认识更加全面
现代风险导向审计对“固有风险”的认识除了包括会计报表项目本身的风险外,更多地考虑企业的战略风险和经营风险,并成为控制财务报表风险的最重要手段之一。
1.3 运用新的审计风险模型
现代风险导向审计建立了新的审计风险模型,即“审计风险=重大错报风险+检查风险”。评估重大错报风险是现代风险导向审计的首要审计程序,用来确定整个审计工作的起点及导向,并为发现重大错报提供线索及方向。新审计风险模型的具体运用过程是:了解被审计单位及其环境(包括内部控制);评估财务报表层次和认定层次的重大错报风险;针对财务报表层次的重大错报风险确定“总体应对措施”;再就是针对认定层次的重大错报风险设计和实施“进一步审计程序”,以降低检查风险至可接受的水平。
1.4 审计重心前移
现代风险导向审计的审计程序主要包括风险评估程序、审计测试程序,并以风险评估为中心,真正体现了现代风险导向审计的理念。
1.5 审计测试程序个性化
就是为了克服传统审计测试的这种缺陷,针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序,对可能存在的重大错报采用出其不意的非常规审计程序等。
1.6 风险评估以分析性复核为中心
现代风险导向审计以分析为中心,分析性复核成为最重要的程序,并且运用现代管理方法。同时,对财务数据和非财务数据进行分析复核。
2 现代风险导向审计的一般程序
在医院内部审计中实行风险导向审计,应遵循风险导向审计的一般程序,即确定固有风险、评估控制风险和确定检查风险。
2.1 确定固有风险
固有风险是假设在没有内部控制的情况下,被审计单位的业务和相应会计处理发生差错的可能性。评估医院业务管理的固有风险,可以从以下方面进行:其一是了解被审计单位的业务流程和特点,收集外部审计机构的审计结论和以往年度内部审计结果,确定易发生风险与舞弊的业务环节,为下一步审计提供风险导向。其二是了解法律法规变化对有关业务核算和管理的要求,为内控测试提供方向。再就是了解被审计单位管理水平,包括管理人员的诚信和能力等因素。
2.2 评估控制风险
控制风险是指被审计单位的业务和相应的会计处理发生差错而能被内部控制防止或纠正的可能性。评估控制风险的程序为:
2.2.1 确定控制执行的风险水平。控制执行的风险因素主要有:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易事项的会计处理过程等。
2.2.2 确定监督反馈机制的风险水平。监督反馈机制是医院内部防线,其是否完善直接影响控制风险的水平,监督反馈机制越完善有效则风险水平越低。
2.2.3 对被审计单位的内部控制制度及其执行情况进行测试。测试一般包括:其一是调查了解被审计单位的内部控制制度,如阅读以前的审计资料、发放问卷调查、实地观察、绘制内控流程图等;其二是进行符合性测试。在了解被审计单位内部控制制度基础上,进行符合性测试。在符合性测试时选择若干控制点。执行控制测试后,对内部控制进行评价,确定对其内部控制的信赖程度,从而确定控制风险水平,以进一步确定实施审计的范围、重点、抽样比例和审计所需要的时间等。
2.3 确定检查风险
医院实务检查风险是指审计人员进行实质性测试而不能发现被审计单位差错的可能性。在确定检查风险时,内审人员将固有风险和控制风险进行综合评估后,对审计风险水平做出预期估计,从而确定实质性测试的范围和重点。内审人员应当根据医院各项业务运行风险的评估结果来确定检查风险,确定不同业务审计风险的可接受水平,据此采取不同的程序和方法开展内审检查。在审计中应对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。确定计划检查风险后,应对审计资源进行重新分配,把有限的审计资源向高风险点倾斜;调整和完善审计计划,当审计过程中事项的重要性发生变化或测试结果显示与早期预期不符,则需要完善审计计划,调整各事项分配的人员和时间,进行实质性测试,确定合理的抽样方法与样本规模,控制检查风险。然后,科学评价审计结果,注意对审计工作底稿的复核、例外因素的分析和审计差异的汇总,以降低审计总体风险水平。
3 医院内部审计应用现代风险导向审计方法时应注意的问题
风险导向审计在我国医疗领域还仅是一种尝试,为充分发挥风险导向审计的作用,各医院应强调风险管理意识、提高内审人员素质和应用计算机辅助审计等。
3.1 树立风险管理意识
经济的发展、医疗体制改革的不断深入和医院业务的迅速拓展,使各医院面临的风险不断增加。要顺应环境的变化,就必须正视风险。对医院而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,积极引入风险导向审计理念,将风险控制贯穿于审计的全过程,达到提高审计质量的目的。当然,风险导向的理念首先应该在内部审计人员中得到树立和贯彻,但是要更大程度地降低医院风险,还要求医院各级领导和员工都应懂得风险预知,加强风险意识和风险管理技能,提高全体员工对风险的敏感度。只有这样,才能使风险导向审计的效益得到最大发挥,促使医院更好地履行职能。
3.2 提高内审人员素质
只有不断提高审计人员的综合素质和业务技能,才能促进审计质量的不断提高。其一是加强内部审计人员职业道德修养,培养内部审计人员忠于职守、廉洁自律、依法审计、客观公正的道德情操,使内部审计人员能自我约束与提高。其二是加大基层内部审计人员内审理论与实务知识的培训力度。内部审计人员掌握丰富的专业知识,拥有较高的审计技能,是做好本职工作的前提。再就是增强与国家各级审计部门、各级内部审计协会、高等审计院校的联系。充分利用社会资源,实行“请进来、走出去”的战略。
3.3 发展计算机辅助审计
随着计算机及网络技术的发展,计算机已广泛运用在各医院的各项业务中。为积极应对信息技术环境下的审计工作,内部审计部门也应大力推行计算机信息技术审计:大力开发计算机审计软件,使内部审计人员能够借助软件工具迅速、客观和公正地完成审计工作。加强与业务管理部门的联系,积极争取在其业务软件上设置审计接口,便于审计人员对相关业务操作过程的监控。条件成熟后可将内部审计部门的电脑与业务部门的电脑联网,内部审计部门可适时开展对相关业务的检查与监督,从而大大提高审计效率。探索建立以计算机技术为核心的非现场内部审计监督体系,逐步实现各医院分支机构之间以及同级被监督对象之间非现场监管资料收集和报送的网络化和自动化。
4 医院内部实施现代风险导向审计的必要性
4.1 传统审计方法的内在缺陷是直接原因
目前,国外医院的内部审计方法主要是以风险导向审计为核心来规避和化解审计风险,而我国现行的内部审计模式,仍停留在遵照上级审计部门的工作安排和要求上,审计目的还局限于“查错防弊”。医院内部审计一般主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法。采用详细审计,不但耗时耗力,而且反映问题过于琐碎;抽样审计由于是凭借主观判断进行的抽样,审计者稍有不慎,便会漏掉一些关键的线索和问题,加上工作底稿一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,达不到审计的真正目的。这就要求医院内审人员采用现代风险导向审计方法,把审计视野扩展到内部控制之外,以防止内部人员的串通舞弊。
4.2 基层医院内部审计自身生存和发展的需要是内在动因
传统风险导向审计在审计实施前,并不对被审计对象进行深入的风险分析。在审计过程中,也不能把审计资源集中到风险最高的领域,仅仅对被审计单位的历史业务记录进行事后检查,而现代风险导向审计则更加关注被审计单位当前所面临的各种风险和未来发展战略,并注重与管理决策层进行有效的沟通,使内部审计报告更容易被接受。这样,就将内部控制策略和风险评估有效地结合起来,使风险得到有效地揭示和遏制,内部审计工作也因此得到快速发展。
5 医院内部实施现代风险导向审计的措施
5.1 更新审计理念,加强专业化建设,促使团队专业化和人员专业化
首先,要求管理层彻底转变观念,增强风险意识,把风险导向审计摆在重要位置。其次,加强审计人员培训,增加促进管理学、经济学、金融学、风险管理和信息系统方面的人才,不断学习国际先进的审计方法和经验。
5.2 健全完善医院内部控制机制
从经济学角度讲,医院实际的控制者就是会计舞弊实施者,医院的治理结构和内部控制不健全,很大程度上妨碍了风险导向审计的运用。因此,重视完善医院内部控制机制,关注医院风险评估,强化管理控制责任,不断提高会计信息的质量,大力推进风险导向审计的应用。正确处理风险与效益的关系,进一步完善内部控制制度的建设,建立全面系统的风险组织架构。
5.3 加强信息技术在风险导向审计中的应用
首先,强化支持风险导向审计的网络信息系统建设,推动非现场审计,提高内部审计电子化、系统化、科学化水平。加强非现场审计的科技投入。根据非现场审计发展趋势,尽快搭建非现场审计数据平台,充分利用现有数据资源,建立起一套业务覆盖面广、审计周期短、查询效率高、分析准确的非现场审计系统。同时要加强计算机硬件建设,根据需要,配置数据存储量大、运转速度快的计算机设备。
总之,医院内部审计应用现代风险导向审计的理念应贯穿于整个内部审计程序中。现代风险导向内部审计要求将内部审计的工作重点从内部控制的测试转向对于医院风险的防范,使审计资源优先配置在对医院风险影响程度高的领域。现代风险导向审计需要在审计之前对医院各方面进行全面深入的了解,还需要有经验丰富的审计人员,并且采取实施现代风险导向审计的具体措施使内部审计健康发展。
参考文献
[1] 苏永玲.论风险导向审计的发展与创新[J].辽宁行政学院学报,2007.
[2] 刘菁婉.风险导向审计在我国的适用性[J].合作经济与科技,2007.
[3] 阎静.风险导向审计模式研究[J].合作经济与科技,2007.
[4] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004.
[5] 雷可.浅论现代风险导向审计[J].财经界(中旬刊),2007.
[6] 程景鸿,闫志涛.风险导向审计的应用[J].中国农业会计,2008.
[7] 刘秀芬.浅谈内部控制审计的意义与作用[J].华北电力大学学报:社会科学版,2002.
[8] 肖文强,李荣强.论审计与内部控制制度的关系[J].会计管理,2004.
[9] 陈凤泉.如何规避内部审计风险[J].中国煤炭地质,2004.
[10] 王文娣.内部控制审计的评价标准[J].审计研究,2003.
[11] 周昊宇.试论医院内部控制活动的审计评价标准[J].审计研究,2003.
[12] 池晓勃,林卫.对财政支出效益审计标准的几点思考[J].审计研究,2001.
[13] 崔彤.经济效益审计依据若干问题的探讨[J].审计理论与实践,1999.
[14] 汪牧初.略论环境审计依据[J].上海会计,2001.
[15] 朱红军,陈信元,夏立军.转型经济中审计市场的需求特征研究[J].审计研究,2004.
[16] 赵奂.我国政府绩效审计标准之探讨[J].现代财经,1999.
[17] 陈正兴.环境审计[M].北京:中国审计出版社,2001.
[18] 张奇峰,雷光勇.独立审计质量的经济学透视[J].审计研究,2006.
[19] 古东明.拨入专款项目资金如何审计[J].审计与理财,2008.
[20] 白宪生,张惠萍.传统风险导向审计方法与现代风险导向审计方法的比较分析[J].生产力研究,2005.
[21] 付小燕,廖元柱,刘修礼.对拨入专款科目的技术处理[J].财务与会计,2007.
[22] 汪国平.审计重大错报风险影响因素及其评价系统[J].财会通讯:综合版,2006.
[23] 李树华.审计独立性的提高与独立审计市场的背离[J].上海三联书店出版社,2000
[24] 周中胜,陈汉文.大股东资金占用与外部审计监督[J].审计研究,2006.