内部审计风险及防范措施

【摘要】  经济的发展和审计范围的逐步扩大，给医院内部审计工作提出了许多新的课题。审计风险已成为一个无法回避的现实。因此，防范审计风险已日益引起医院内部审计人员的重视。本文结合笔者审计工作实践，谈谈如何防范审计风险。

【关键词】  内部审计;风险;防范措施

    随着市场经济的发展和医疗体制改革的不断深化，内部审计在加强医院内部管理方面发挥着日益重要的作用。同时，医院内部审计风险客观存在，并且贯穿于内部审计的全过程，已成为医院内部审计工作一个无法回避的问题。内部审计风险的存在必然影响医院内审工作成效的发挥，因此必须加以防范与控制。本文就目前医院内部审计风险的含义、特征、引起审计风险的因素及防范措施谈几点看法。

    1  医院内部审计风险的含义及特征

    内部审计风险是指医院内部审计人员因做出错误审计结论和表达错误审计意见，从而导致审计部门和审计人员承担法律责任和相应经济损失的可能性。审计风险的基本特征是：（1）审计风险是客观存在的，不以审计人员的意志为转移。现代审计大多采用抽样审计方法，即根据总体的样本特征来推断总体特征。然而，样本的特征与总体的特征总会有一定的差别，这种差别导致了判断的误差，即使是详细审计，由于经济业务的繁杂，管理人员的素质等原因，也存在审计结论不一定完全符合被审计事项实际情况的可能，因此审计风险总是存在于审计活动中。（2）审计活动自始至终存在着审计风险。医院内部审计人员选择被审计项目不当，制订计划和方案不周，配备的审计人员不能胜任工作，收集审计证据不充分，编制审计报告有误等都会导致最终的审计风险。因此，对审计风险的控制，需要控制各项工作环节的风险。（3）审计风险具有潜在性。审计责任的存在是导致审计风险的基本原因，如果审计人员在执业过程中不受职业道德规范和法律的约束，不认真履行审计职责，就可能导致审计风险。（4）审计风险是可以控制的。审计风险虽然存在，但可以加以控制。审计人员可以通过认识审计风险，分析风险存在或产生的原因，采取相应的措施加以预防和控制，只要将风险控制在可接受的水平，审计就是成功的。

    2  引起审计风险的因素

    风险因素是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。审计风险因素可分成三类：（1）物理因素，是指增加风险发生机会或损失严重程度的直接条件因素；（2）道德因素，是指由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素；（3）心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。

    3  审计风险的防范措施

    审计风险管理的目的在于控制审计风险，而控制审计风险关键在于采取一些行之有效的控制方法即防范措施［1］，不同的审计风险应采用不同的控制方法。防范审计风险的措施可归纳为以下几点。

    3.1  自我保护措施  对于可以控制的审计风险，审计人员应尽量采取必要的措施加以防范，其主要做法有以下几种。

    3.1.1  提高审计人员业务水平  审计人员的业务水平高低直接影响到审计风险发生的可能性，因此应当加强对审计人员的职业培训和继续教育，提高审计人员的风险意识和风险分析与控制能力，从而降低审计风险。

    3.1.2  遵守审计准则  审计人员在执业时一定要严格遵守审计准则，遵守职业道德，保持合理的职业谨慎态度，严格遵守审计程序，避免发生重大疏忽。

    3.1.3  深入了解被审计部门的基本情况  在进行审计前，要对被审计项目或部门作一定的了解。

    3.1.4  建立承诺制度，明确法律责任  要求被审计单位负责人做出书面承诺，保证所提供的资料真实、完整、安全、可靠。尤其是所提供的呆坏账、资产盘亏盘盈、报废损失、账外费用等资料必须真实合法。这样就可以明确划分审计责任和被审计单位的责任，明确审计范围，预防审计风险。

    3.1.5  保持审计的独立性［2］  独立性是审计工作的灵魂，不能有效保证内部审计机构和审计人员在组织上的独立性、在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险，在实际工作中，审计人员屈从于某种压力，失去了审计的独立性，出具不真实的审计报告，使审计风险转化为现实的审计损失。失去审计的独立性，就很难做到客观、公正，难免遭受审计损失。

    3.1.6  加强审计质量控制  审计风险防范的重要措施之一就是加强审计质量控制，严格执行审计规范，收集具有充分证明力的审计证据，认真严格地编制和复核审计工作底稿，对重大问题实行报告制度，规范领导交办事项的审计报告制度。近年来，医院领导交办的审计事项较多，而且大多是职工关心的“热点”、“难点”、“重点”问题。这些问题复杂、涉及面广、审计较棘手、处理较难，容易产生审计风险。内部审计人员应规范领导交办事项的审计报告制度，审计人员要把已查实的问题和未能查清的情况如实向领导汇报，听取领导指示，主动取得交办领导的支持。对已查实的问题，根据法律法规提出处理建议，尽可能消除主观因素引起的审计风险。运用科学审计的方法，充分运用现代审计技术和工具，提高审计质量。为有效地规避审计风险，每个审计人员都要牢固树立审计风险意识，要真正防范和化解审计风险，关键是提高审计质量。审计人员要从思想上、观念上深入理解审计风险，改进审计方法，规范审计程序，监督评价并重，寓监督于服务之中。在审计方法上，可以引进目前最先进的以风险为导向的风险基础审计模式，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用各种测试方法，综合各种审计证据，以控制审计风险。

    3.2  风险回避措施  医院内部审计人员应尽量回避风险大而自身又无法加以控制的审计项目。如内部控制系统薄弱、管理人员缺乏正直的品格等。因为在这种情况下，出现差错和舞弊的可能性很大，固有风险很高，即使扩大审计测试范围，也难以降低审计风险水平。

    3.3  风险转移措施  审计人员尽量分解引发风险的责任，将审计部门及其他部门应负的责任划分清楚。例如，在审计时应分清审计人员与被审计单位管理部门的责任，便于区分责任，转移风险。

    3.4  评价已有风险衡量的恰当性，评估风险防范措施的充分性，并提出改进措施  风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法等。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。医院内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，已强化单位的风险管理，降低风险损失。

【参考文献】
  1 于倩茹，吴景杰.内部审计风险的成因与防范.中国内部审计，2004；7：46-47.

2 袁欣，李传艾.对确立医院审计独立性的探讨.中华医院管理杂志，2002；18（3）：186-187.

作者单位：重庆市肿瘤医院审计科，重庆 400030