点击显示 收起
【摘要】 近年来,理论界普遍达成共识,即内部审计已经成为风险管理中的重要环节。本文从风险管理的角度,探讨内部审计在参与风险管理中所发挥的作用、工作内容,以及应该坚持的原则,为医院风险管理提供了一个新的思考角度。
关键词 风险管理 内部审计
国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。近年来,风险管理已成为内部审计的重要领域。内部审计作为医院控制风险的一个有利手段,正在企、事业单位中发挥着积极的作用 [1] 。对于医院系统而言,在经营过程中存在着诸多风险,尤其是在医院越来越参与到市场竞争中的今天,对风险的管理控制已经成为医院管理者们的一项必备的管理理念。
1 风险管理
风险管理是一个系统过程,包括风险的识别、衡量和控制等环节,其目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果,因此,风险管理也是一种管理方法。
风险是在一定环境和期限内客观存在的,导致费用损失与损害产生的,有可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。能够引起或增加风险事件发生机会或影响损失的严重程度的因素称为风险因素,它包括物理因素、道德因素和心理因素。风险一旦转化为事故,就会带来一定的损失,损失通常以货币单位来衡量。
2 风险管理需要内部审计
风险管理越来越需要内部审计的支持,因为近年来,随着国家医疗制度改革的发展,医院也面临着市场化和民营化的压力。在原有管理模式之下,身为事业单位的公立医院,享受着行政级别,医院的职工享受着国家干部待遇。但是,在市场化大潮的冲击下,医院不可避免要应对市场中潜在的竞争,不得不改善现有医疗条件,提升医疗服务水平和医疗服务质量。所有这些改进,都离不开经济的支撑。单纯的国家投入已远远不能满足医院发展的需要。一些地方对于医院的投入也仅局限于医务工作者的基本工资开支,有些地方甚至连这项开支都交给医院自行解决。在很大程度上,医院在没有做好充分准备的情况下被迫走向市场:自收自支,自负盈亏。在这种情况下,各种财务风险就很容易孳生,而内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企、事业单位的管理咨询师。因此,内部审计部门和内部审计人员参与企、事业单位的风险管理也就顺理成章了。同时,这也是内部审计自身发展的要求。内部审计部门为了不断地发展,为了在企、事业单位中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企、事业单位又十分重要的领域,企、事业单位的管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企、事业单位中成为一个重要的角色,并将其在企、事业单位中的作用推向一个新水平。
3 内部审计在风险管理中的作用
3.1 能够客观的、从全局的角度管理风险 风险在一个组织内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个组织陷入困境。如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在治疗环节中反映出来,最终给医院造成巨大损失。因此,对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
3.2 控制、指导企、事业单位的风险策略 内部审计部门作为单位的一个常设部门,具有日常监控单位的工作职责,能够充当单位长期风险策略与各种决策的协调人,随时可以针对单位可能出现的问题提出自己的不同见解,通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企、事业单位的风险管理策略。真正实现随时监督,防患于未然。
3.3 内部审计部门的建议更易引起重视 内部审计部门独立于管理部门,其风险评估的意见可以直接报给单位领导,中间没有经过层层传达,减少了信息的失真和延迟,这会加强管理当局对内部审计部门意见的重视程度。
3.4 内部审计部门比外部审计部门具有明显优势 内部审计部门和内部审计人员在风险管理方面拥有外部审计人员无可比拟的优势,比如:内部审计部门和内部审计人员对医院面临的风险更了解;内部审计部门和内部审计人员对防范风险、实现目标有着更强烈的责任感。
4 内部审计在风险管理中的工作内容
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括以下方面:(1)监督是否充分识别风险;(2)评价已有风险衡量的恰当性;(3)监督风险防范措施是否有效,并提出改进措施。
4.1 监督是否充分识别风险 所谓风险识别是指对单位所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,换而言之,就是要确定单位正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即单位所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
4.2 评价已有风险衡量的恰当性 风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据对风险采取相应对策。内部审计部门和人员要对已有风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。
4.3 监督风险防范措施是否有效,并提出改进措施 风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,来强化单位的风险管理,降低风险损失。
5 内部审计在风险管理中应坚持的原则
5.1 独立原则 内部审计部门必须具有独立性,这是内审部门开展工作的前提。必须明确内部审计部门的职能、权限、隶属关系等,保证内审部门与领导层之间的直接对话渠道畅通。
5.2 职业化原则 在单位内部建立一支职业化的内审队伍,使内部审计人员具有较高的职业道德、过硬的工作能力,能够在危机发生前认识到问题,并能够提出合理的改进方案。这是内部审计工作开展的基本保障。
5.3 与单位内部控制制度相融合原则 在各个单位都有自己的内部控制制度,这一制度涵盖了很多方面,内部审计制度作为内部控制制度的重要一环,必须与其他控制环节很好的融合,在实际工作中除了监督各个部门科室的工作情况,还要监督其自我控制的情况,对内控制度中的不完善之处及时提出改进措施。
5.4 普及风险控制重要性原则 这是对内部审计工作内容的一个额外要求,但是这一原则必须贯穿在内部审计工作的始终。在某些单位,领导者的风险意识还很欠缺,管理理念还很落后,内部审计部门在日常工作中,要积极向医院领导者和各级中层领导干部宣传风险防范的重要性,以及在领导层中普及风险防范和控制的专业技术。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
参考文献
1 李芳.医疗机构内部审计风险的防范与控制.中国卫生经济,2004,23(8):74.
(编辑云 兆)
作者单位:457000河南省濮阳市妇幼保健院