风险管理
医院财务报表审计风险及其防范
来源:财会信报 添加日期:2015年10月28日
医院的财务报表包括:资产负债表、收入费用总表、现金流量表、财政补助收支情况表以及有关附表等。医院财务报表审计风险是指医院财务报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。医疗是高科技、高风险行业,医院审计涉及的专业性强、业务量大、资料多,社会公众的期望值高,这无疑加大了注册会计师的审计风险。
在医院财务报表审计中,注册会计师审计的重点是评估和检查医院财务报表可能存在的重大错报风险,合理保证财务报表的真实性、公允性,重点关注经营活动业务流程及会计信息有关的内部控制,而对财经法纪审计只作一般性关注。
医院财务报表审计风险
(一)医院内部控制风险
从实际来看,不少医院内部控制制度不够健全,权责划分不清。有的医疗设备器械采购、保管、记账和领用均由同一人担任,盲目购进大批设备,收受“回扣”;有的科室独立核算或科室外包,脱离财务的监督,产生管理上的漏洞,造成医院财产不清、账证不全、账实不符等,加大了注册会计师的审计风险。
(二)医院财务报表层次风险
医院财务报表层次审计风险包括:医院管理层或员工借用、挪用医院资产;扩大流动资产、减少非流动资产和高估资产、隐匿负债以“改善”偿债能力;高估资产,多报利润以“改善”获利能力;保留或处理不良资产,以“改善”财务状况。医疗欠费占用了大量的流动资金;账面利润的增加并不表示能如期实现现金流入,影响医院资金的周转,资产不实,夸大了经营成果,增加了医院经营风险。
(三)医院财务报表认定层次风险
1.资产项目。货币资金是审计风险存在较高的领域。大额现金余额,可能是白条抵库,实际已被挪用;大额银行存款,可能包含有个人存折及信用卡;频繁大额收支可能是出借银行账户;医院账面余额大,银行对账单余额小,可能是转移资金。医院将进口免税设备转让、出借、内部转移,违反海关监管规定。医院试用医疗设备,未结账对方未开票,形成账外资产;减少的设备账面未及时核销,报废残值收入未上交财务入账,导致账账不符、账实不符;执行旧医院会计制度时未设置“累计折旧”科目,未规定对固定资产提取减值准备,账面价值不能反映固定资产的实际价值;执行新医院会计制度时可能又未重新评估资产价值补提折旧或固定资产减值准备,或人为高估固定资产折旧年限,用于调增盈余;医院重点实验室开发的医疗技术专利权、非专利技术,可能未进行评估入账。
2.负债项目。一些医院可能会借款或贷款上基建、购置医疗设备,欠下巨额债务,误用借款费用资本化的规定,少提或不提银行借款利息。试用设备,拖欠医药公司和仪器设备公司医疗器械、卫生材料货款,由于未结清,经销商以白条代表已收到货款,审计认定难,或对方已开票但设备药剂科没及时将发票及入库单上交财务部门入账,甚至未开票入账但实际已领用,少计医疗成本支出。住院部护士站领用药品和卫生材料未根据实际使用情况分期计入医疗业务成本,容易被侵占、挪用。
3.收入支出项目。可能存在设立账外账,将自立收费项目或科室出租收入以及购买设备器械、卫生材料收受回扣不入账风险;应收医疗款容易被高估,明细账为零星的患者容易串户、并户或分拆;承担社会救助义务、医疗纠纷和患者恶意逃费而产生医疗欠费、应收医疗款长期得不到清理,未计提坏账准备;可能利用其他应收款隐藏股票基金投资,截留投资收益;医院发生医疗事故,存在支付医疗纠纷补偿费的可能性及漏记负债的风险;医生院外行医,漏缴个人所得税;房租收入漏缴房产税、营业税及附加等。
审计风险的防范控制
(一)增强审计风险意识
医院审计涉及公共财政资金的安全与效益,涉及财经法纪方面的问题较多,必须强化审计风险意识。医院审计风险控制一是要增强审计人员的法律意识、责任意识和风险意识,培养强烈的敬业精神,加强职业道德教育,不能只顾业务收入而忽视社会效益,给事务所带来巨大的审计风险;二是增强自我保护意识,签订业务委托书要符合法定程序,特别是要向医院索取管理当局声明书,取得审计证据(如询证函)时尽可能获得原件,复印件须加盖医院公章;三是关注持续经营能力,譬如,医院自有营运资金不足,资产负债比例过高,收支结余长期出现赤字,应保持职业谨慎。
(二)选择诚信可靠的客户
会计师事务所在接受审计委托时,应评估医院的审计风险,对账目不全以及陷于担保诉讼或破产困境的医院需慎重选择。首先是了解医院的适用法律法规。法律法规审计不是财务报表审计重点,譬如,自立项目,重复收费,超范围、超标准收费,只要开票入账就是真实、公允的。但注册会计师应当了解这些法律法规,审计过程中,若发现明显违反法律法规的情形,应当予以适当关注,以恰当的方式披露。
其次了解组成部分、内部机构和职责分工。了解医院是否在不同地区拥有分院或多个独立科室,有无吸收社会资本,内部机构设置是否合理,是否明确各职能部门职责分工。这有助于理解医院不相容岗位是否相互分离。
再次是了解医院内部管理制度。审计人员需了解医院是否建立住院和门诊收费管理制度、财务预算管理制度、专项经费的使用管理制度、医疗器械管理制度、医院固定资产管理制度、工程项目控制制度、医院成本核算和考核制度、医院奖金劳务考核分配制度。这有助于初步评价内部控制的健全性、合理性。
最后是了解医院业务流程。审计人员需了解收费、挂号、住院、采购、药品器械管理等流程以及主要收入来源。这有助于分析财务报表容易产生错弊的环节。
(三)委派合适的业务人员
医院审计需要委派具备专业胜任能力和审计经验,熟悉医院法律法规和业务流程的审计人员,特别是医院审计涉及医学专业知识,譬如,医疗器材、卫生材料的性能、适用范围、有效期以及病历检查,最好配备有懂一点医药常识、从事过医院内审或会计的专业人员。同时,由于医院普遍采用信息系统及会计软件,因此,审计组应有一定的计算机应用水平,避免因业务不熟或者知识不够,遗漏审计证据,出现审计风险。
(四)进行分析性审核
分析性程序,是指注册会计师通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析性审核的失当会使注册会计师做出错误的判断,形成检查风险。分析医院资产负债结构及比例的合理性,医疗收入与应收医疗款、银行借款与财务费用、固定资产与累计折旧应保持大致的比例关系;其他应收应付项目、其他业务收支、其他收支比重不宜过大;毛利率同其他医院相比不应存在畸高或畸低情形。分析性审核应结合医院的具体环境,剔除不良资产的影响因素,确定审计风险领域。
(五)运用符合性测试
首先,进行内部控制制度的健全性初步测试,核心是收费处、住院处等资金流动量大的关键岗位必须有财务控制,关键环节和重点目标如财务预算、货款收回、债权债务清偿、费用支出等,尤其是医院门诊收款与医院住院结算、基本建设投资、修缮工程项目、仪器设备及卫生材料的采购、领发与保管等环节必须有一套完整的内部控制规范。门诊收款与住院结算主要的风险控制点包括医疗退费、医疗款收缴、病人欠款管理、住院医药费减免等环节,必须建立健全业务收入解缴制度、财务收费退费管理制度、医疗欠费管理制度、住院病人费用核改操作规范。其次,进行内部控制制度的符合性测试,即根据医院的实际情况,检查测试内部控制是否有效,财务的内部控制是否发挥作用。再次,通过穿行测试来审查其内部控制的有效性,即在不同时点上内部控制各环节能否按照既定的设计得以有效贯彻执行。如对医院的固定资产管理制度,通过询问设备科及业务科室是否编制预算,了解采购与审批权限是否分离。评价医院内部控制制度有无薄弱环节,是否健全,是否得到执行,多大程度上能信任该内部控制制度。对内部控制风险的评价结果会影响注册会计师实质性审计策略。
(六)获取适当的审计证据
注册会计师在取证和选用证据上,存在很多不确定因素,如医院不支持、不配合,拖延、藏匿、转移、篡改资料,在这种情况下,审计风险也就可能发生。避免取证风险,就要积极与医院管理方沟通,通过亲自实地盘存、观察、审阅、核对、计算等方法搜集直接审计证据,也可以通过医院取得购销合同、租赁合同、房产证、土地使用证等间接审计证据,还可以通过第三方函证,利用网络信息,查询贷款卡、房地产登记信息,收集充分适当的审计证据,减少审计风险。
(七)加大审计抽样比例
现代审计中抽样技术的广泛使用,无论是判断抽样,还是统计抽样,都会因样本不够大而存在一定误差,特别是判断抽样,是注册会计师根据经验主观判断的,极易漏掉重要事项(如医疗纠纷),从而形成审计风险。因此,医院审计项目应尽可能地加大样本量。应付、预付账款函证,函证户数比例一般应在30%~60%之间,金额比例一般应达到60%以上;选择大额、主要的经销商,或可能有纠纷的经销商,或经常往来但期末余额较小经销商函证。仪器器械及卫生材料最容易出现误差,账实不符、账账不符,抽盘和监盘比例最好在25%~40%之间;抽盘和监盘对象选择期末进口医疗设备器械、常见病医疗器械、容易过期失效的药品和容易损坏丢失的医疗器械以及可家用的仪器器械,检查账实是否相符,减少审计风险。
(八)推行计算机辅助审计
当前,医院主要采用SQLSERVER数据库,使得数据处理过程自动化、数据存储磁性化、内部控制程序化。会计电算化系统的多样性及保密性,导致注册会计师搜集审计证据困难。注册会计师可能因不熟悉计算机操作系统,遗漏审计证据,导致审计风险。只有开展计算机辅助审计,才能对医院会计系统作出客观的、公正的评价。开展计算机辅助审计,首先是评估医院信息系统处理业务流程的复杂程度,包括运行环境,财务数据录入、处理等;其次是检查医院会计系统的权限设置,审查操作日志;再次是做好系统流程测试,检查被审单位的报表取数公式,重新生成一次并与医院提供的报表进行比较核对;最后是在实施审计的过程中,做好财务、业务系统电子数据采集、转换工作,通过计算机审计系统加以检索、筛选、整理、综合分析,获得充足的审计证据,有效地降低审计风险。
(九)建立健全质量控制制度
会计师事务所必须适应不断变化的新形势,更新知识、优化组合,强化风险管理。从风险控制的角度出发,建立健全会计师事务所内部的质量管理制度,明确审计组内部各个层次、各个岗位工作人员的职责和权限,做到事事有人审核,有人实际操作,有人负责指导监督。人容易形成惯性思维,审计质量控制准则规定了三级复核制度,由独立的人员进行复核,可以消除思维定式,降低审计风险。
(十)选择恰当的审计报告表达方式
审计报告的恰当性表现在:一是审计报告类型准确,措词表达清晰;二是关注持续经营能力。医院持续经营能力是影响其财务报表使用人决策的重要因素之一。注册会计师应当充分关注医院在财务、经营、其他三方面所影响持续经营能力的迹象,这些迹象主要有:财务状况恶化出现资不抵债(即由于巨额亏损出现引起净资产为负数)无法偿还债务;无法继续履行基建借款合同中的有关条款;存在大量不良资产长期未作处理;存在对外大额担保和医疗事故等或有负债;违反医疗法律法规或政策被停止经营;违规使用财政拨付资金等,考虑被审计单位是否存在对持续经营能力产生重大疑虑的事项或情况。只有选择恰当的审计报告类型,清楚表达审计结论,才能降低审计风险。(完)