内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。在医院管理决策中，对风险的识别、管理和控制已经成为医院经营管理者一项重要的管理工作。

一、内部审计在风险管理中的作用

（一）能够客观的、从全局的角度评价管理风险

风险在一个组织内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个组织陷入困境。如采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在治疗环节中反映出来，最终给医院造成巨大损失。因此，对风险的认识，防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、利用内部审计技术从客观的角度对风险进行识别评价，及时建议管理部门采取措施控制风险。

（二）控制、指导医院的风险策略

内部审计部门作为医院的一个常设部门，具有监控医院日常运营的工作职责，能够充当医院长期风险策略与各种决策风险的协调入，随时可以针对单位可能出现的问题提出自己的不同见解，通过对长期计划与短期目标的调节，内部审计人员可以调控、指导医院的风险管理策略。真正实现随时监督，防患于未然。

（三）内部审计部门的建议更易引起重视

内部审计部门独立于管理部门，在组织上受院长领导并向院长报告审计工作。其风险评估的意见直接报告给医院最高决策者，无需层层转报，减少了信息的失真和延迟，这会加强医院决策层对内部审计部门意见的重视程度，降低决策中出现风险的概率。

（四）内部审计部门比外部审计部门具有明显优势

内部审计部门和内部审计人员在医院风险管理方面拥有外部审计人员无可比拟的优势。比如：内部审计部门和内部审计人员对医院面临的风险更了解；内部审计部门和内部审计人员对防范风险、实现医院整体目标有着更强烈的责任感。

二、内部审计在风险管理中坚持的原则

（一）独立原则。２００６年８月卫生部颁布的《卫生系统内部审计工作规定》第四条规定：“内部审计机构和内部审计人员在本部门、本单位主要负责人领导下，依照国家法律、法规以及本规定开展审计工作”。内部审计具有独立性，包括内部审计机构独立设置和开展内部审计业务不受限制、制约，这是内审部门开展审计工作的基本条件。

（二）职业化原则。在医院内部建立一支职业化的内审队伍，使内部审计人员具有较高的职业道德、过硬的工作能力，能够在危机发生前认识到风险的重要性水平，并能够提出合理的改进方案。这是开展内部审计工作的基本保障。

（三）与医院内部控制制度相融合原则。任何一家医院都有自己的内部控制制度，这一制度涵盖了很多方面，内部审计制度作为内部控制制度的重要一环，必须与其他控制环节很好的融合，相互衔接、补充。在实际工作中除了监督各个部门科室的工作情况，还要监督其自我控制的情况，当内控制度不完善时及时提出改进建议。

（四）普及风险控制重要性原则。内部审计人员要宣传内部审计的工作方式、方法，宣传医院经营管理的风险性以及控制风险和降低风险水平的重要性。在某些医院，领导者的风险意识还很欠缺，管理理念还很落后，内部审计部门在日常工作中，要积极向医院领导者和各级中层领导宣传风险防范的重要性，以及在领导层中普及风险防范和控制的专业技术。