第11章 内部审计能力成熟度研究: 基于立法内容与公立医院数据分析

11章 内部审计能力成熟度研究:

基于立法内容与公立医院数据分析

一、   内部审计能力成熟度模型阐述

(一)能力模型的概述

在过去的十年中,能力模型的概念得到了不断的发展,并已逐渐被各组织所接受(Hillson1997[①] ; Persse 2001[②]; Chapman 2009[③])1973年,诺兰发表了“重点关注信息技术环境中各成长阶段”的模型;1979年寇斯比制定了“质量管理能力网格”模型(Nolan 1973[④]Cosby 1979[⑤])。在20世纪80年代末到90年代初,美国卡内基-梅隆大学的软件工程研究所(SEI[⑥])开发了能力成熟度模型(CMM)(SEI 2010[⑦])。CMM以瓦茨1988年开发的过程功能框架为基础,侧重于能力、成熟度和业务卓越性(SEI 2010)。CMM最初开发是为了用美国国防部合作组织的数据来推进软件工程的方法和进程(Hillson 1997)。但是,该模型已被应用于多种其它领域。

国际内部审计师协会(简称IIA)一直重视对于内部审计人员专业胜任能力的研究。鉴于公共部门内部审计的审计环境、审计风险、公共产品会计信息系统等存在特殊性,需要从其特点出发构建相应的内容框架作为公共部门内部审计专业胜任能力自我评估和不断建设、优化的依据。为此,2006 9 月,内部审计研究基金会(The Institute of Internal Auditors Research Foundation,简称IIARF)批准了将内部审计能力成熟度模型(IA-CM模型)发展成为全球应用的项目该模型用于协助内部审计人员和其他内部审计利益相关者为政府结构内以及更广泛的公共部门确定建立有效IAF所需要的基本条件(Ziegenfuss 2010[])。

(二)构建内部审计能力成熟度模型的基本原则[⑨]

根据IIA 的研究成果,构建公共部门内部审计专业胜任能力模型需要遵循的基本原则是:

1.内部审计是公共部门有效治理的一个重要组成部分,它可以帮助公共部门实现其目标并说明其结果的正确性和可信性。

2.评估公共部门内部审计活动胜任能力的水平时必须考虑三个因素:即活动性质、组织结构以及组织运营的整体环境。

3.公共部门有义务达到和保持最佳的内部审计等级,以支持公共部门治理需求所需的能力。

4.公共部门每个组织所需求的内部审计能力或复杂性不尽相同。等级应与组织的性质、复杂性以及组织可能面对的风险相适应,不能以不变应万变。

5.首席审计师(CAE)达到和保持公共部门内部审计能力所付诸的实践行动,以及公共部门管理者为内部审计建立的有利环境所采取的各种措施与内部审计的胜任能力直接相关。

6.公共部门内部审计能力的建设必须符合成本效益原则。

(三)IA-CM模型的内容

IA-CM模型有五个渐进的能力水平并对每个能力等级的内部审计活动的特点和能力进行了描述。“随着一个组织的规模大小、复杂程度以及相关的风险不断增加,其对于更加复杂的内部审计能力需求也在增加。换句话说,如果一个公共部门在内部审计实践中需要一个更高等级的、更加复杂的内部审计制度,则内部审计活动就应该具有更高的能力等级。IA-CM模型是一个由许多小的步骤不断演进的框架结构。这些步骤可以分为五个渐进的能力等级:①初始级,②基础级,③整合级,④管理级,⑤优化级。”[](具体标准见表1同时,IA-CM模型辨明了任何IAF都包含的六个基本要素,以及包含了特定能力水平的每个要素都必须具有的主要指标。该模型是一个“在原则、实践和程序方面具有相容性的通用框架结构模型,这个模型不是根据一个程序应该如何实施,而是根据应该实施什么而设定的,因此具有很强的应用价值。”[11] IIA 指出,这个模型可以在全球范围内应用,以提高各国公共部门内部审计的有效性。

1 内部审计成熟度模型矩阵图

内部审计能力模型矩阵

 

内部审计的服务与作用

人员管理

专业实践

绩效管理与受托责任

组织关系与文化

治理结构

5

 

优化

1)认可内部审计为关键变革因素

1)参与专业团体、增强领导才能

2)内部审计全体职工规划

(1)持续改进专业实践

(2)战略性内部审计规划

1)内部审计有效性的公开报告

1)与组织内外部保持长期有效的关系

1)内部审计活动的权力、独立性和权威性

4级:

 

胜任

1)治理总体保证、风险管理和控制

1)内部审计有助于组织管理水平的提升

2)支持内部审计人员参加专业团体活动

3)职工计划

1)审计战略充分利用组织的风险管理

1)定性和定量的综合考绩

1)首席内部审计师提供咨询并影响管理者

1)内部审计活动的独立监督

2)首席内部审计师向顶层当局报告

3级:

 

融合

1)咨询服务

2)管理审计

1)团队建设与胜任能力

2)配备具有专业资格的人员

3)职工内部的协调

1)形成审计质量管理框架

2)基于风险的审计计划

1)绩效指标

2)成本信息

3)内部审计管理报告

1)与其他审查组协调

2)管理团队不可分割的组成部分

1)内部审计活动的管理监督

2)筹资机制

2级:

 

基础

1)合规审计

1)个人专业发展

2)识别招募技术人才

1)专业实践和程序框架

2)制定基于管理层/利益相关者优先的审计计划

1)实施内部审计经营预算

2)内部审计业务计划

1)内部审计内部实施内部审计管理活动

1)有权接触组织的信息、资产和员工

建立报告关系

1级:

 

初级

特设的、非结构化的;孤立的单一审计或审查文件和交易的准确性和一致性;结果取决于特定在职人员的个人技能;除专业协会提出的以外没有设立具体的专业实践;由管理层根据需要批准拨款;缺乏基础设施;审计员可能作为一个更大的组织单位的一部分;没有既定的能力;因此,没有具体的关键过程域。

 

二、   内部审计能力模型的作用

SEI的模型表明,一个结构良好的能力模型应该是一个矩阵模型,包括下列内容Persse 2001; Chapman 2009; Wikipedia n.d.(1)描述发展阶段的几个能力层次;(2)描述每个能力水平时间质量的评估标准或属性(3)描述各标准水平的改进增量或所需能力的能力。按照这三项标准与SEI模型比较,IA-CM模型确定了五个渐进的能力水平并对个级别IAF特点和能力进行了描述;同时模型中指明了每个级别特定能力水平的包含的六个基本要素并明确了衡量各要素的指标。因此,IA-CM是一个高质量和高效率的模型,其“一方面是一个沟通工具,它向一个组织及其利益相关者沟通说明了什么是有效的内部审计以及内部审计应该如何开展服务。同时也提供了一个公共部门内部审计有序改善的路线图和一个公共部门自我评估与外部评估的评估框架,公共部门可以根据其性质、复杂性及其业务相关风险确定其内部审计需求,然后对照已确定的需求,评估其现有的内部审计能力,最终确认既有需求和现有的内部审计能力间的所有重大差距,并努力使内部审计人员的能力达到合适的水平,以提高公共部门内部审计的有效性”。[12]

三、   与内部审计相关的立法

(一)我国内部审计的概况及相关立法

为了推进我国内部审计规范化的建设,根据《中华人民共和国审计法》和其他相关法规,中国内部审计协会自2000年至今,先后制定了《内部审计基本准则》、《内部审计人员职业道德规范》和20个具体准则以及2个实务指南,同时编写了准则释义,已陆续公布实施。目前,我国初步形成了以“基本准则为指导、以具体准则为主线、兼顾特定业务操作指南”的内部审计准则体系,适应我国内部审计发展进程中科学性、现实性和前瞻性相统一的要求,内部审计规范化建设取得了阶段性成果。以下列出了与本研究模型相关的用于内部审计领域的主要法律和法规。

·中华人民共和国审计法

2006年修订的《审计法》基本保持了1994年《审计法》对内部审计的规定,其中第29条规定“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督”

·《中华人民共和国审计法实施条例》2010年修订

《中华人民共和国审计法实施条例》于201022国务院第100次常务会议修订通过,其中第26条除重申了审计法的对内部审计的相关规定外,还明确规定“依法属于审计机关审计监督对象的单位,可以根据内部审计工作的需要,参加依法成立的内部审计自律组织。审计机关可以通过内部审计自律组织,加强对内部审计工作的业务指导和监督”。

·审计署关于内部审计工作的规定

《审计署关于内部审计工作的规定》是与政府部门内部审计最为相关的部门规章。现行的《审计署关于内部审计工作的规定》是2003年颁布的[13],对内部审计的含义、职责与地位以及内部审计工作人员的权利与义务等各个方面做了明确的定义。其中第3条规定:国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。法律、行政法规没有明确规定设立内部审计机构的单位,可以根据需要设立内部审计机构,配备内部审计人员。有内部审计工作需要且不具有设立独立的内部审计机构条件和人员编制的国家机关,可以授权本单位内设机构履行内部审计职责。设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”强调政府部门建立健全内部审计制度应该遵循“国家有关规定”。

·内部审计基本准则

根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定,2003年4月12中国内部审计协会发布本准则。该准则是内部审计机构和人员进行内部审计工作时应当遵循的基本规范,是制定内部审计具体准则及内部审计实务指南的依据和基础。内部审计准则是内部审计职业规范体系的重要组成部分。内部审计基本准则对内部审计活动的原则要求、审计过程的基本步骤以及内部审计机构的管理进行了规定,对内部审计具体准则、内部审计实务指南发挥着提纲挈领的作用。

 

·内部审计人员职业道德规范

《内部审计人员职业道德规范》由中国内部审计协会于2003412发布,200361正式执行。“规范”中对审计人员应当具备的必要的学识及业务能力,应遵循的职业道德规范,如何保持独立性和客观性,和努力具有较强的人际交往技能等方面做出了明确的规定,为我国内部审计人员的工作提供了制度规范。

(二)立法对IA-CM模型各要素覆盖程度的分析

1.内部审计的服务职能及作用

内部审计的“服务职能”主要是指,内部审计部门在执行审计过程中所提供服务的类型和程度。内部审计是独立监督和评价本单位及所属单位财政财务收支、经济活动的真实性、合法性和效益性的行为。内部审计业务的类型不仅包括简单的财务报表审计,还包括合规审计、绩效审计等方面。内部审计的“作用”主要是指内部审计人员有责任为该组织提供独立客观公正的审计评估,以协助其实现经济目标,加强经济管理。

2 审计立法指导内部审计的服务和作用分析

立法及指引

1

2

3

4

5

《审计法》

·依法建立健全内部审计制度

 

 

 

 

《审计法实施条例》

·依法建立健全内部审计制度

·依法成立内部审计自律组织执行有关法律法规的合规审计

 

 

 

《内部审计工作规定》

 

·依法对财政财务收支、经济活动的真实性合法性进行审计

·就经济活动的效益型进行审计

·促进加强经济管理和实现经济目标

·对本单位内部控制制度的风险管理进行评审

·向负责人报告特定的治理问题、风险管理和控制问题

 

《内部审计基本准则》

 

·审查和评价经营活动的适当性、合法性

·对经济活动目标实现的有效性进行评价

 

 

《内部审计人员职业道德规范》

 

 

 

 

 

IA-CM模型描述了位于各个能力层级的“内部审计服务职能和作用”,在最高能力水平,内部审计工作被认为是变革的关键因素,即在单位组织的管理过程中起到至关重要的作用。而在最低能力水平(2级),内部审计只对合规性进行审查,内部审计的服务职能并没有得到很好地发挥。请注意,1级是不包括的,因为IA-CM矩阵将这一水平视为“特设”或“非结构化的”(以下同)。

2.人员管理

“人员管理”这一要素在于评价和衡量内部审计组织是否构建了良好的工作氛围,是否努力促进内部审计人力资源的有效开发与利用。IA-CM模型中,对“人员管理”同样列出五个层级的考核标准,其中,在最低能力水平(2级)上,要求内部审计机构雇佣熟练的内部审计人员并推进个人专业发展。在最高能力水平上,则强调了内部审计组织对员工的发展规划,其中涉及制定与政府组织战略目标相对应的员工发展战略计划。

3 审计立法指导人员管理方面分析

立法及指引

1

2

3

4

5

《审计法》

·内部审计职能是强制性的

 

 

 

 

《审计法实施条例》

·内部审计职能是强制性的

 

·通过内部审计自律组织对内部审计工作进行业务指导和监督

 

 

《内部审计工作规定》

·内部审计职能是强制性的

·支持和保障内部审计人员实行岗位资格和后续教育制度

·配备总审计师开展内部审计工作

·对成绩显著的内部审计人员单位给予精神或物质的奖励。

 

 

《内部审计基本准则》

 

·内部审计人员具备必要的学识和业务能力

·通过后续教育保持和提高专业胜任能力

·考虑组织的性质、规模和内部治理结构配备一定数量的具有职业资格的内部审计人员

·做好与外部审计的协调工作

 

 

《内部审计人员职业道德规范》

·内部审计职能是强制性的

·保持和提高专业胜任能力

 

·开展审计工作必要时可聘请专家协助

·妥善处理好与组织内外相关机构和人士的关系

 

 

3.专业实践

“专业实践”是指能使内部审计职能得到全面高效发挥的相关政策和审计程序。其中包括,内部审计可以随时适应组织的规模和战略调整。IA-CM模型中,对这一要素的五个能力层级要求中,最低水平要求内部审计的计划的制定要基于利益相关者和管理者特权,同时建立某种专业实践的框架。最高层级要求,内部审计的服务范围需要适应政府组织的未来需要,并要求内部审计组织不断努力发展能力改善其专业水平。

4 审计立法指导专业实践方面分析

立法及指引

1

2

3

4

5

《审计法》

·强制性要求

 

 

 

 

《审计法实施条例》

·依法成立内部审计自律组织

 

 

 

 

《内部审计工作规定》

 

·内部审计机构在本单位负责人的领导下开展工作

·制定基于管理层及利益相关者的审计计划

·对被审计单位内部控制的健全性和有效性以及风险管理进行评审

·不断提高内部审计质量

·根据风险管理策略调整审计计划

 

《内部审计基本准则》

 

·运用一定审计方法对其经营活动及内部控制的适当性合法性和有效性进行测试

 

·审计过程中应充分考虑重要性和审计风险的问题

·在考虑组织风险管理需要及审计资源的基础上制定审计计划,对审计工作作出合理安排

《内部审计人员职业道德规范》

 

 

 

 

 

4.绩效管理与受托责任

“绩效管理与受托责任”这一内部审计要素的五个层级中,最低层级要求,要实施内部审计经营预算同时制定内部审计业务计划。最高层级要求有体现有效性的内部审计报告。

 

5 审计立法指导绩效管理与受托责任方面分析

立法及指引

1

2

3

4

5

《审计法》

 

 

 

 

 

《审计法实施条例》

 

 

 

 

 

《内部审计工作规定》

 

·内部审计机构履行职责所需经费列入财务预算

 

 

·内部审计机构每年向负责人提出内部审计工作报告

《内部审计基本准则》

 

·制定内部审计计划,对审计工作作出合理安排

·对审计报告进行分级复核制度

 

 

《内部审计人员职业道德规范》

 

 

 

 

 

5.组织关系与文化

“组织关系与文化”,实质内部痕迹机构内在的关系、组织和文化结构,以及内部审计在其所服务的单位和组织中的地位。IA-CM模型该要素的五层级要求中,最低层级(2级)要求,在内部审计活动的内部实施管理控制;最高层级则要求内部审计与组织内外部保持长期有效的关系。

6 审计立法指导组织关系和文化方面分析

立法及指引

1

2

3

4

5

《审计法》

·内部审计具有强制性

·内部审计工作接受审计机关的业务指导和监督

 

 

 

《审计法实施条例》

·内部审计具有强制性

·内部审计工作接受审计机关的业务指导和监督

·依法成立内部审计自律组织

 

 

 

《内部审计工作规定》

 

·设立独立的内部审计机构

·是管理团队不可分割的组成部分

·设立独立法人资格的内部审计师协会

 

 

《内部审计基本准则》

 

·内部审计机构建立有效地质量控制制度,并积极了解参与组织的内部控制建设

·内部审计机构负责人做好与外部审计的协调工作。

 

 

《内部审计人员职业道德规范》

 

 

 

 

 

 

6.治理结构

“治理结构”是指单位组织内的内部审计制度的独立性及影响力的保证,以及行政和职能报告结构在组织中的建立。在IA-CM模型中,最高能力水平要求,内部审计是完全独立的,没有任何组织管理者的干扰,同时,内部审计组织的有效性要得到保证,内部审计人员能有效地履行自己的职责。最低能力水平(2级)则要求,内部审计人员有权解除单位和组织的相关数据和资产,并建立报告制度。

7 审计立法指导治理结构分析

立法及指引

1

2

3

4

5

《审计法》

 

·内部审计工作接受审计机关的监督和指导

 

 

 

《审计法实施条例》

 

·内部审计工作接受审计机关的监督和指导

 

 

 

《内部审计工作规定》

 

·对内部审计工作进行报告

·组织、信息和人员有效利用

·内部审计经费有本单位予以保证

 

·对内部审计活动实施独立监督

 

《内部审计基本准则》

 

·对内部审计工作进行报告

 

·明确内部审计的独立客观性

 

《内部审计人员职业道德规范》

 

 

 

 

 

() 结论

为了让统计分析更直观,对于表2-7中的内容进一步整理,每项立法或指引所涉及到的内能成熟度要素,按照其等级赋予相应的分值,如果某项立法或指引涉及某个要素多个等级,以最高的等级计分,每个要素得分累计后除以所涉及的立法与指引的个数,得出平均分整理后如下表8.通过对IA-CM模型六要素在立法与指引中的得分情况,我们可以看出,除了“绩效管理和问责制”、“治理结构”两个要素得分分别为43分,其余4个要素得分均为2.6分左右。

绩效管理和问责制”要素虽然得分最高,但是在《审计法》这一审计工作的基本法中都没有得到体现,问责制是公共部门环境的基石之一,内部审计作为一个提供服务职能的部门,“绩效管理和问责制”应该是政府组织优先考虑的一个事项,仅在《内部审计规定》和《内部审计基本准则》有所体现,并被提高到最高的程度,这也表明“绩效管理和问责制”近年来受到越来越多的关注。立法和指引对“治理结构”要素相对而言处理得较好(平均分3分)。这表明了内部审计的独立监督性与工作汇报关系是有法律保障的。

8:各立法和指导反映的能力水平分析总结

立法及指引

服务与

作用

人员

管理

专业

实践

绩效管理和问责制

组织关系与文化

治理

结构

《审计法》

1

1

1

 

2

2

《审计法实施条例》

2

3

1

 

2

2

《内部审计工作规定》

4

3

4

5

3

4

《内部审计基本准则》

3

3

5

3

3

4

《内部审计人员职业道德规范》

 

3

 

 

 

 

小计

10

13

11

8

10

12

平均分  2.89

2.5

2.6

2.75

4

2.5

3

“内部审计的服务职能和作用”要素(平均分2.5)在不同的立法与指引中都有了很好的体现。不仅涉及到了真实性和合法性等基本合规审计,关于绩效管理及经济目标的经济性、有效性和效率性也都有涉及,对第4级的“风险管理与控制”也有所覆盖,但是,第5级“内部审计是组织变革的关键要素”没有涉及,所以得分不高。“专业实践”要素与“内部审计的服务职能和作用”密切相关,它反映了内部审计服务的规划和范围,包括应该展开哪些类型的审计工作,这一要素在立法与指引中得到了较为全面的体现,除了第5级中的“专业实践能力的持续改善”没有涉及外,其他能力层级要求都有提到。

人员管理在所有的立法与指导中都有提及,但是能力等级上最高级仅达到3级,对4级和5级的标准没有任何涉及,此外也没有涉及到第3级有关团队建设的问题。内部审计的发展离不开审计专业人才与团队的建设,人员管理的得分表明我国内部审计开展情况在人员的培养与激励环节上还有一段很长的路要走。

“组织关系和文化”要素得分最低(平均分2.5),这一要素主要是确定了内部审计与组织内、外部利益相关者间的关系,也是是对“关系”进行立法与指引较难,且不太好衡量,所以立法与指引对其涉及未能妥善解解决这一点,“组织关系与文化”的立法与指引还有待进一步探索。

管理与控制是有成本的,所以内部审计成熟度模型中,能力5级并不一定是所有组织首先的能力水平,但是立法与指引如果缺乏一定的高度与要求(总能力平均数2.89),内部审计的实践必然会在一个更低的水平上徘徊。胡锦涛主席在庆祝中国共产党成立90周年大会上的讲话,指出:“提高党的领导水平和执政水平、提高拒腐防变和抵御风险能力,加强党的执政能力建设和先进性建设,面临许多前所未有的新情况新问题新挑战”,问责机制的缺乏,是导致上述问题的最根本的原因。政府部门内部审计作为我国审计体系的一部分,能够促进政府部门规范管理,实现政府管理的目标。但是,发展和完善政府部门内部审计会涉及改革政府部门内部的机构设置和监督制约机制,因此它是政府进行行政管理体制改革的一项重要举措。没有明确的要求和强有力的推动,这项工作无法完成。因此,积极完善政府部门内部审计的法律和规章,明确政府部门内部审计机构的职责,提高内部审计在政府部门中的独立性,通过内部审计监督内部控制的执行情况,促进内部控制建设(构建与规范政府工作流程),加强自我监督和约束,从而完善政府部门的治理机制,是提升政府公信力的必由之路。

四、  公立医院内部审计能力成熟度分析

结合以上对IA-CM模型的理论分析,我们对公立医院的内部审计开展情况进行了调查。以能力成熟度3级要求为基准,共设计了14个选项,要素设计了2-3个问题。调查数据结果显示,问卷所列出的内部审计工作开展情况的14项内容的认同程度普遍得分比较高且得分差异比较明显,重点十分突出。大部分选项的均分在3分以上,能力层级的均分在三级-四级之间。从内部审计工作开展情况认同度雷达图(如图1)我们可以看出,选择5分和4分的人的频率最高,表明问卷设计中所考虑的选项重点突出,设计准确,能够集中明确地反映出当前在开展内部审计工作中应重视的方面和问题。从图2的统计结果我们可以看到,认同度总分最高的是“制定了内部审计制度、程序”(392分),其次三项得分较高的是:“内部审计有助于本单位管理水平的提升”(391分)、“总体而言近年来内审地位正在稳步提高”(369分)以及“内审是本单位治理结构的关键组成部分”(393分)。这三项在IA-CM模型中与“绩效管理与受托责任”以及“治理结构”两个要素相关,这表明,随着我国社会主义市场经济体制的不断发展和完善,内部审计工作逐渐得到重视和全面的发展,内部审计工作逐步走上法制化、制度化和规范化。虽然“绩效管理与受托责任”的相关立法并不十分健全,但内部审计工作的必要性和重要性得到了越来越多的认同,内部审计地位稳步提高。

8 内部审计工作开展情况汇总表

序号

项目

重要程度

合计

平均分

选择“重要”及以上的人数

占总人数的百分比

1

2

3

4

5

1

A00招聘人才

人数

7

6

39

18

20

90

3.42

38

42.22%

得分

7

12

117

72

100

308

2

A01制定程序

人数

0

0

9

40

41

90

4.36

81

90.00%

得分

0

0

27

160

205

392

3

A02形成框架

人数

4

6

29

31

20

90

3.63

51

56.67%

得分

4

12

87

124

100

327

4

A03风险计划

人数

5

6

33

30

16

90

3.48

46

51.11%

得分

5

12

96

120

80

313

5

A04战略规划

人数

8

7

32

29

14

90

3.38

43

47.78%

得分

8

14

96

116

70

304

6

A05专门预算

人数

16

5

42

18

9

90

2.99

27

30.00%

得分

16

10

126

72

45

269

7

A06协同工作

人数

4

2

23

38

23

90

3.82

61

67.78%

得分

4

4

69

152

115

344

8

A07实施绩效测评

人数

11

6

28

31

14

90

3.34

45

50.00%

得分

11

12

84

124

70

301

9

A08计算机化审计

人数

15

11

38

16

10

90

2.94

26

28.89%

得分

15

22

114

64

50

265

10

A09HIS的审计

人数

15

9

37

17

12

90

3.02

29

32.22%

得分

15

18

111

68

60

272

11

A10首席审计师建议

人数

7

6

37

23

17

90

3.41

40

44.44%

得分

7

12

111

92

85

307

12

A11提升管理水平

人数

1

0

12

31

46

90

4.34

77

85.56%

得分

1

0

36

124

230

391

13

A12治理结构组成部分

人数

3

0

22

31

34

90

4.03

65

72.22%

得分

3

0

66

124

170

363

14

A13内审地位提高

人数

3

1

17

32

37

90

4.10

69

76.67%

得分

3

2

51

128

185

369

平均值

3.59

50

55.39%

 

“内部审计的服务能力与作用”要素,在问卷中也得到了很好地体现,内部审计在促进单位加强经济管理和实现经济目标等方面的作用逐渐被人们所了解和认可。内部审计工作不仅仅停留在基础的财务审计和合规性审计阶段,而是更多的将财务审计与管理审计相融合。顺应了时代的要求,是内部审计发展的必然趋势。这反映了我国内部审计工作发展的成果,随着内部审计工作的开展,内部审计机构在设置形式、审计程序、审计职责等方面做出了积极的探索和事件,是内部审计在促进单位加强经济管理和实现经济目标方面的作用日益增强。

1 内部审计工作开展情况雷达图

 

2 内部审视工作开展情况总分图

3 内部审计工作开展情况均分图

另一方面,内部审计工作开展情况均分统计折线图(图2)反映出,目前,内部审计工作开展过程中一些环节的实施情况认同度不高,均分在3.0上下,分数最低的后三位分别是:“用高度计算机化审计处理取代了手工审计”(2.94分);“为内部审计设立了专门的预算”(2.99分)和“开展了对医院信息系统(HIS)的审计”(3.02分)。这反映出,在“专业实践”这一要素中,一些环节还不够完善,在开展内部审计过程中审计技术环节被忽视,同时审计专门预算没有得到好的保证。同时“首席审计师的建议”得分不高,这些数据也与上面内部审计成熟度模型分析中“组织文化关系”这一要素较薄弱形成了很好地呼应。

从平均值可以看出,有50%左右的人认为,目前公立医院的内部审计成熟度达到了3级,从14项总平均得分(3.59)分来看,公立医院的内部审计成熟度离3级水平还有一定的差距。

(本章作者:王旭辉)



[] Hillson, D.A. 1997. Towards a risk maturity model. International Journal of Project and Business Risk Management, Spring, 1:35-45.

[] Persse, J. R. 2001. Implementing the capability model. New York: Wiley & Sons.

[]Chapman , R.2009.Maturity models as vehicle for improving risk management practices [Online] http://blogs.exaprotect.com/2007/09/maturity-models-as-a-vehicle-for-improving-risk (Accessed:29 May 2009)

[] Nolan, R. 1973. Managing the computer resources: a stage hypothesis. Communications of the Association for Computer Machinery, 16(7):399-405.

[] Cosby, P. 1979. Quality is free. New York: Mc Graw Hill.

[] SEI: See Software Engineering Institute.

[] Software Engineering Institute. 2010. Capability maturity model integration: overview. [Online]. http://www.sei.cmu.edu/cmmi/index.cfm (Accessed: 4 March 2010).

 

[]Ziegenfuss, D. 2010. A framework for audit evolution. Internal Auditor, 67(1):68-69.

[]张庆龙 《国际内部审计师协会关于公共部门内部审计能力模型的研究与启示》 审计研究20112期 第46

[]张庆龙 《国际内部审计师协会关于公共部门内部审计能力模型的研究与启示》 审计研究20112期 第46-47

 

[11]张庆龙 《国际内部审计师协会关于公共部门内部审计能力模型的研究与启示》 审计研究20112期 第46

[12]张庆龙 《国际内部审计师协会关于公共部门内部审计能力模型的研究与启示》 审计研究20112期 第46

[13] 审计署曾经先后于1985年、1989年、1995年、2003年共4次根据需要发布关于内部审计工作的规定,前一个规定的基础上进行了发展和完善。