内部控制审计的方法和实施方法
发布日期:2022-10-03 浏览次数:
4医院内部审计机构开展内部控制审计的实践经验
我院是市级三级专科医院,审计科只有两名专职审计人员。为了有效利用审计资源,我院不断探索内部控制审计的方法和实施方法,借鉴行业先进经验,不断修订和完善内部控制审计体系,调整审计方案,创新审计模式,实现内部控制审计的标准化、系统化、规范化,提高审计质量和效率。
4.1明确审计目标,规范审计流程
内部控制审计的目标是评估医院内部控制系统设计的合规性和运行的有效性。审计范围包括内部控制单位层面和业务层面的所有控制要素:(1)围绕内部控制审计的目标和范围,从审计计划的编制和审计项目计划的制定入手,明确年度工作总目标和阶段性工作的具体化,突出审计工作重点,增强计划的科学性12(2)修订完善内部控制审计工作制度,规范内部控制审计的工作方法和工作流程。采用日常审计(事前或事中审计)、局部内部控制专项审计(事中或事后审计)、综合内部控制专项审计(事后审计)等灵活多样的审计工作方法。为保证审计工作质量,根据审计法规的要求和单位的实际情况,制定了相应的工作流程和审计工作记录表和审计意见反馈表。
4.2延长审计时间,扩大审计范围
根据内部控制运行的特点,日常审计与专项审计相结合,在经济活动前、中、后合理布局内部控制审计工作,按照重要性原则,分别确定日常审计和专项审计的重点,审计工作进入内部控制业务层面的重要控制环节,及时发现问题,提出审计建议,合理确保医院内部控制的有效运行。
4.2.1预算业务控制审计
预算控制包括预算编制、审批发布、调整、执行、分析评估、绩效评价等。日常审计的重点是参与预算编制和调整的审查,并定期抽查预算的实施情况。专项审计的重点是预算编制和调整的依据和说明、预算批准和分解指标的实施、预算分析、预算评估和绩效评价。
4.2.2
收支控制包括收入记账、结算、支付、欠款管理、收据管理、重大经济事项审批、支出授权审批流程、报销支付依据等。;日常审计的重点是定期抽查收费人员的支付、收据审计、应收账款清理、重大经济事项的提前审批和支付审批流程;专项审计的重点是收支管理制度的实施、重大收支项目的实施过程和效果、收支会计账目和会计依据。
4.2.3合同控制审计
合同相关业务占医院经济业务的80.0%以上,是内部控制审计的重点。合同控制包括签订项目的审批、合同方的确定方式(采购或指定等)、合同谈判和审批、合同执行和集中管理。日常审计的重点包括合同项目的审批、预算、采购、审计、合同条款的合法性和合规性;专项审计的重点是合同的集中管理、合同签订流程、合同执行、变更、补充和纠纷处理、保修和后续服务。
4.2.4政府采购业务审计
政府采购控制包括采购预算、采购计划和实施过程。日常审计重点包括各采购项目的预算和采购计划、采购文件、采购方式和采购过程。专项审计重点是年度采购预算和计划的制定和实施、采购制度的实施、采购档案的保管等。
4.2.5资产控制审计审计
资产控制包括资产的获取、使用、保管、处置等业务环节。日常审计的重点包括每季度抽查现金的收付和库存、银行存款的清理和对账、药品和材料的抽查、收集、库存和对账以及信息系统的操作记录,检查应收账款的清理和对账,监督资产处置过程;专项审计的重点包括资产管理制度和岗位人员职责的执行、资产的增减、贵重资产的获取和处置项目的论证、审批、实施过程、货币资金、固定资产和无形资产的使用效率和管理、应收账款的收回周期和坏账损失、固定资产的库存等。
4.2.6建设项目审计
建设项目控制包括基目审批、概算、实施过程、竣工结算等。日常审计重点包括项目采购、合同签订与实施、设计变更、定价与结算、项目进度、跟踪审计与项目管理等。;专项审计重点包括项目审批、设计、概算、合同执行进度、付款进度、项目竣工决算、施工档案管理等。
4.3创新工作模式,提高审计效率
为有效利用审计资源,借鉴行业先进经验,结合医院实际情况,设计了灵活多样的审计工作模式。
4.3.1多维度交叉审计
当审计对象涉及内部控制单位层面和业务层面的多个控制要素时,采用多维综合测试,可以获得多个控制业务不同层面的审计证据,事半功倍。如果审计设备采购合同中涉及单位层面的因素包括决策机制、监督机制、预算控制、采购控制、合同控制、资产控制等。
4.3.2业务链延伸审计
在对某一业务环节的内部控制进行抽查时,可以对其上下业务链进行延伸审计,从而获得多个业务环节的证据。例如,在抽查库存材料时,可以延长抽查采购申请、采购计划、采购方式、合同执行、验收入库、收货出库、库存清查、库存积压、废品处置等业务流程。
4.3.3
根据审计目标制专项审计时,根据审计目标对审计对象进行分类,梳理各作业面的风险点和内部控制要素,确定审计重点和审计方法,取证确认;对日常审计和专项审计中分散的审计证据进行分类总结,提取与审计作业面相关的信息,形成审计要点的证据链,支持审计作业层面的审计意见。
4.3.4风险审计
医疗卫生机构处于高科技、高风险、高难度的行业,任何活动都会带来相应的风险,类型复杂,专业化程度深13。根据《行政机构内部控制规范(试行)》,医院每年至少组织一次风险评估。医院审计部与内部控制管理办公室及相关职能部门合作进行风险评估。识别内部控制单位和业务层面的风险,评估风险的影响程度,形成风险评估报告。根据风险评估结果确定内部控制审计的重点,识别风险控制的缺陷,提出改进建议。
通过探索理论和实践,利用有限的内部审计资源进行内部控制审计的方法和实施方法如下:(1)明确审计目标,规范审计过程。明确目标,不走弯路,规范审计方法和流程,确保审计质量和效率。(2)延长审计时间,扩大审计范围。通过日常审计,延长内部控制的审计时间,扩大审计空间,实现经济活动前、中、后审计的有机结合。突出重点,实现全覆盖。(3)创新工作模式,提高审计效率。根据内部控制设计和运行的特点,创新了多维交叉审计、业务链延伸审计、点面审计、风险导向审计等审计模式,灵活运用多种审计模式,节约审计资源,提高审计效率。
- 上一篇:管理会计变更管理的结构性动机
- 下一篇:企业会计审计质量和审计方法