《医院内部控制风险评估报告【六篇】.docx》由会员分享,可在线阅读,更多相关《医院内部控制风险评估报告【六篇】.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、医院内部控制风险评估报告【六篇】【篇一】医院内部控制风险评估报告1资料与方法1.1一般资料调查对象为牡丹江市某三甲级医院(以下简称“该院”),实行院长负责制,设施齐全;共有员工1430人,其中:博士生导师9人,硕士生导师29人,全院正高职136人,副高职164人,中级技术人员485人,初级技术人员595人;全院具有博士学位专业人员5名,硕士学位专业人员50余名。选取2013年医院152名具备代表性的临床工作者、16名相关管理人员、10名老专家和教授,合计入选178人。1.2研究方法发放自填式“医院医疗风险调查问卷”,调查问卷采用Likert李克特(低、较低、中度、较高、高)五级量表,运用描述性
2、统计方法对结果进行分析。2讨论医院医疗风险评估,是指患者在整个就医过程中可能或已出现技术风险、服务风险、管理风险以及法律风险,且该风险超出患方或医方可承受的期望值;避免医院医疗风险,需要医方通过加强诊疗技术、提高服务质量、强化管理等手段来预防或消除医疗纠纷和事故的发生,保证医疗安全,和谐医患关系。该院主要风险因素有内部风险、外部风险、综合风险,其中内部风险所占比例最大,为43.58%,主要包括学习成长风险、战略风险、人力资源风险和财务风险;其次为综合风险37.74%,主要包括医疗风险和社会责任风险;信誉风险、突发公共卫生事件风险等外部风险仅为18.68%。从表2、表3可以看出,该院手术各种穿刺
3、损伤及并发症、告知不得体、违规操作、滥施辅助检查等风险时有发生,门诊医疗风险形势比较严峻,2013年检查、诊疗风险已达到276起;住院医生、护士治疗风险形势不容乐观,2013年已经达到181起,占92.82%。表5显示,医疗风险、学习成长风险、人力资源风险排序主要风险因素前三位。该院工作人员对医院医疗风险的认知程度与入职时限有正比关联,入职5年以内的被调查人员对医疗风险认知程度低,可能是因为刚毕业独立开展诊疗服务不多、只限于参与急诊和住院的查房,获得的临床经验少等原因;入职520年及20年以上的被调查人员认知程度逐步增高,他们逐渐适应了新的医药卫生体制改革和当今医疗环境的变化给他们带来的冲击和
4、影响,在开展诊疗服务与患者沟通过程中,大多得到患者的满意和认可。目前,该院内部还缺乏医疗风险评估的有效预警和应急系统,对医疗风险的认识还不够全面,尚未构建风险识别与评价系统,缺乏有针对性的风险防范措施。【篇二】医院内部控制风险评估报告按照根据财政部关于印发的通知(财会201221号)以及广东省财政厅关于进一步推进实施工作的意见(粤财会201551号)的要求,为进一步提高我院内部管理水平,规范内部控制,加强廉政风险防控机制建设,对我院各部门进行风险评估活动,对各部门岗位风险点进行了全面的梳理,并进行了适当的评价。现将有关情况报告如下:一、风险评估活动组织情况(一)工作机制本次风险评估活动,是在单
5、位内部控制工作领导小组的领导下,由院财务室具体组织实施的。为完成工作,经单位领导同意,财务科从办公室、护理部、医务综合科抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。(二)风险评估范围1、本次风险评估所涉及的业务范围分为单位层面风险和业务活动层面风险。单位层面风险主要包括以下三个方面:组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。业务活动层面风险。本单位经济活动业务层面的风险主要包括
6、预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。2、本次风险评估所涉及的部门范围主责部门:内部控制工作领导小组。配合部门:财务室、办公室、护理部、医务科等相关部门。(三)风险评估的程序和方法1、风险评估程序本次风险评估活动,风险评估小组先研究制定了风险评估工作总结计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行
7、了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。2、风险评估方法本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。(四)收集的资料和证据等情况支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。二、风险评估活动发现的风险因素按照风险来源的不同,预算编制风险分为内部风险和外部风险。按照风险性质的不同,内部风险进一步细分为制度流程风险和廉政风险。按照风险等级的不同,预算编
8、制风险分为一般风险和重大风险。(一)单位层面风险因素1、单位的部分关键岗位的工作人员没有定期轮岗。(风险点A1)2、内控人员培训不够、业务素质弱。(风险点A2)(二)业务层面风险因素1、单位预算未分解下达至各科室,可能导致预算权威性不足,执行力不够;(风险点B1)2、医疗退款审核不到位,可能导致医保卡套现的漏洞;(风险点B2)3、小额固定资产管理未落实到科室,可能导致资产流失、账实不符;(风险点B3)4、部分分散采购的商品未严格按照招投标程序,可能导致不能保证物品质量、价格虚高;(风险点B4)5、部分分散采购的建设工程项目名称与内容不相符,可能存在合并采购和拆分工程的违规现象;(风险点B5)6
9、、合同审核和监督执行不到位,存在补签合同的情况,可能导致违反合同、支付额外赔偿的可能。(风险点B6)三、风险分析1、单位总体风险水平根据风险评估表对单位各个层面风险进行打分评价,单位总体风险水平为25.98(风险最高100分),属于偏低水平。风险点评分表项目单位层面业务层面预算业务收支业务政府采购资产管理建设项目合同管理标准风险值100100100100100100100评估值22213724304023权重40%15%10%8%12%8%7%综合得分8.8%3.15%3.7%1.92%3.6%3.2%1.61%2、重要和重大风险因素经对以上风险因素进行分析,以上所列风险因素根据发生可能性和影
10、响程度列表如下:风险发生可能性风险发生可能性B5、B6B3、B420%20%B1B2B4A1、A2020%100%四、关于应对风险的措施建议1、关键岗位的工作人员如报账员,要注重培养新人,落实定期轮岗。2、加强内控学习培训,提高业务素质。3、财务室根据上级财政部门批复的预算和单位内部各业务部门提出的支出需求,将预算指标按照部门进行分解,并下达至各部门。4、完善门诊医疗退款审核报批程序。5、完善各科室各部门的固定资产管理,建立账目,将小额固定资产纳入管理。6、分散采购的商品批量一万元以上应严格按照招投标程序,一万元以下的零散采购要货比三家。7、分散采购的建设工程应完善项目可行性论证,严格按照工程
11、明细做好预算结算及审核、验收。8、完善合同档案管理,做好合同监督执行台账,确保合同的履行。特此报告内部控制风险评价小组:2023年月日人类在漫长的岁月里,创造了丰富多彩的音乐文化,从古至今,从东方到西方,中国文化艺术,渊源流长。一、检查计划及兑现情况1.月度安全风险认领:阜阳北四场区间逻辑检查设备试验,阜阳北三场(编尾、驼峰)电缆沟开挖、电缆敷设,六场驼峰4线束溜放试验。2.现场检查量化任务要求:现场检查8天3.实际检查情况:实际检查完成指定风险工点C类问题4个,完成检查计划。二、跟班写实情况11月4日跟班阜阳北四场区间逻辑检查施工设备试验(四场-袁寨、阜阳),13:00-15:00四局阜阳北
12、项目部四电分部信号作业队,施工负责人刘雷峰9:00检查当日施工准备情况、当日施工计划,核对试验内容,检查工作任务分工。11:00检查登销记准备情况,邻站配合试验人员到位情况。12:30了解当日电务段、工务段同步利用天窗点的维修内容。13:00施工计划下达,试验开始。13:30施工单位配合试验人员对配线修改任务单保管不善,配线修改未及时登记建立台账。13:50邻站试验,站联电缆标志标识检查。14:30检查配线恢复情况。14:55试验计划完成,施工计划销记设备恢复使用。15:00施工按时销记,设备正点开通使用。存在主要问题1、配线修改未及时登记建立台账。2、站联电缆标志标识损坏未及时恢复。3、邻站
13、配合试验人员沟通不畅,试验结果未及时汇报。三、深度分析和评价(一)深度分析的风险工点概况:本月风险点为六场驼峰4线束溜放试验、阜阳北四场区间逻辑检查设备试验、阜阳北四场区间逻辑检查设备试验等,风险等级为低度。本月上述作业安全可控,但存在着施工现场路财路料回收不及时,型设备备件未及时移交等情况,现场施工人员存在安全防护不当及通信联系等问题等。(二)存在的主要问题:1.现场发现的主要问题:阜阳北六场缓行器备件未及时办理交接手续,随意堆放,六场编尾新开通的设备缺陷未及时整改。2.风险研判:低度风险3.本月信号专业风险管控措施落实良好,重点项目、重点作业、高风险作业控制良好。(三)及要求:1.现场整改
14、要求:检查问题均已按要求整改整改(见附件)2.具体管理要求:及时办理备件交接,及时克服检查中发现的设备缺点。审核意见【篇四】医院内部控制风险评估报告摘要:医疗卫生作为民生大计一直是国民关注的重点,促进了医疗行业的发展。但现阶段科技进步伴随的经济增速下滑使居民就诊费用显得高昂,随之而来的新医改政策等国家调控手段降低了公立医院的收费,对盈利性的卫生医院而言新时期经营面临更加严峻的内外部市场形势以及竞争压力,加强财务内部控制成为医院降低运行成本、提高管理效率、规避风险的迫切需求。本文以某盈利性医院为例,首先阐述财务内部控制和风险管理的重要性,在此基础上从内控环境、管理机制、人员技能、监督机制等方面分
15、析医院财务内部控制中存在的问题,以及其带来的风险。最后针对问题和分析提出解决对策和优化措施,对医疗卫生行业精细化管理的实现有一定的启示作用。关键词:医院;内部控制;风险管理一、医院内部控制与风险管理的重要性现阶段随着国家对医疗行业的扶持力度加大,投资者在设备、医疗上的投资倾向有所上涨。但对盈利性医院来说医院日常运营的各项支出需要由医院自行承担,而医改政策对药品收入的规范和限制政策降低了医院的收入,且国家扶持公立医院的力度不断加大也使公立医院更具有竞争优势,患者更倾向于价格低廉、技术过关以及可以医疗报销的大型公立医院就医。再加上民间资本的大量加入,医疗机构间的竞争越发激烈,成本控制以及风险控制已
16、经成为盈利性医院维持稳定发展、提高运行效率的关键点1。从财务内部控制和风险管理的定义和职能来看,财务内部控制作为一项基本的管理制度能帮助医院监管各项经营活动,为医院决策提供完整、有效的数据支持,便于管理者分析经营过程中存在的问题,制定有效的决策方案,确保医院经营活动开展的合规和合法性,减少风险增加因素,从而提高医院应对风险的能力,避免出现职权滥用、会计舞弊问题。完善的财务内控体系是医院加强风险管控和防范的重要手段,同样风险管理作为医院管控风险的核心体系可以通过风险识别、评估以及应对医院涉及资金活动的环节进行详细监管,及时发现其中潜在的风险,对其开展风险衡量和成因分析,为医院财务内部控制制度的完
17、善提供参考,是医院应对市场波动的必然选择。可见加强内部控制和风险管理是医院实现可持续发展的重要举措。二、医院内部控制应用中存在的问题以A医疗公司为例,A医院定位为二级营利性专科医院,主要为患者提供微创治疗、骨科康复、疼痛康复、神经疼痛、神经损伤以及围术期康复为特色的医疗诊治、预防保健、紧急救助、医疗服务追踪。虽然在新形势下医院也加强了对财务内部控制的重视,但从风险管理的视角来看医院在财务内部控制中还存在诸多问题,主要归纳为以下几点:(一)医院内部控制环境薄弱,内控意识淡薄完善的财务内部控制环境是确保财务内控系统建设的基础前提,但从实际来看医院管理者、各科室人员对现代化财务内部控制并没有全面的认
18、识。一方面A医院经营以盈利性为主,管理者在经营管理过程中更加侧重于医疗研发、服务提升,相对忽视在财务内部控制建设上的投入,而各科室人员也主要以本部门职责为主,本位思想严重。另一方面,医院现有管理层基本都是专业的医学背景,只有部分管理者有一定的管理知识,人员缺乏风险意识,管理层没有意识到财务内部控制的建设是一个实时需要完善的过程,甚至认为自身财务内控体系非常完善,从而抑制了医院财务内部控制的优化进程,难以对医院经营全过程实施管控。(二)人才培养机制不健全,复合型人才缺失A医院各科室人员主要为相关医学专业人才、专业性较强,但自身管理能力、财务认知程度较弱。而为控制人力成本医院内部管理人员长期处于“
19、亚维持”状态,多数财务人员身兼多职,而且医院的培养机制也主要集中于对医护人员开展疾病治疗方法等方面的培训,缺乏对技术人才在财务知识、管理知识等方面的培训,同时也缺乏对财务人才的培训。医院整体人员的综合能力不强,技术人员不主动学习财务相关知识,财务人员也对业务流程知之甚少,业财难以融合2,且财务人员转型缓慢,缺乏对新政策、规章制度等的学习,难以满足财务内控体系运行和建设需求。(三)缺乏完善的内部管理制度现阶段医院在内部管理上依旧受传统管理思想、理念以及模式等的制约,虽然医院可以参考相关政策指引构建财务内部控制制度架构,但政策指引并未细化到具体,无法给医院管理细则的完善提供具有可行性的参考意见,致
20、使医院在制定财务内部控制制度时依旧以传统制度细节为参考,而在制度架构的完善上更是大幅度拷贝其他医院模式,部分盈利性医疗机构在制度上的重叠率甚至在80%以上,所建立的财务内控制度和医院实际发展需求存在偏差,适用性不强,部分差异较大的管理细则更是流于形式,导致管理真空,加大了医院财务风险。另外医院也缺乏完善的监督评价机制,监管范围不全面,并未实现对资金活动全过程的监督和管理,难以准确分析和评价财务内部控制制度的有效性,存在的问题得不到解决,影响财务内控应用效果。(四)财务内控制度难落实,财务内控应用效果较差财务内部控制职能的发挥还有赖于制度的落实情况和应用情况,但从实际来看,一方面,人员对财务内部
21、控制的认识不足使其并未明确自身在财务内控体系运行中扮演的角色和担负的职责,在工作中缺乏指导,未参与其中,影响财务内控制度的落实。另一方面,医院管理者缺乏风险管理意识,开展业务时存在不遵循流程办事的问题。再加上管理制度不健全,使医院相关管理规章不明晰,比如审批界定不明确,多存在“一把手决策”现象,缺乏实质的风险控制环节3。另外部分领导权利高于一切,医院内部审计权威性不足,而且审计人员也多由财务人員兼任,内部审计效果难以发挥。(五)信息化建设缓慢,信息孤岛问题严重一方面,医院收入空间的缩小使其进一步弱化在内部管理上的投入,信息化建设进程缓慢,HIS、ERP等系统间的信息交流还需要人工支持,数据的安
22、全性和准确性得不到保障。另一方面,受行政管理思想的影响,中国企业上下级间一般都是通过指令进行沟通,相对缺乏信息交互和思想交流。而沟通的缺乏不仅影响数据的有效性,还会导致上下级存在理解偏差,既影响方案执行也无法给管理者提供准确的信息支持,影响决策有效性。三、医院内部控制管理不善带来的风险内部控制体系的不健全使医院在职责分工控制、授权控制、审核批准控制、预算控制等方面都存在一定的问题,加大医院财务风险。其中主要风险可归纳为以下几点:(一)资金管理风险由内部控制管理不善引起的资金管理风险主要体现在资金的安全问题上,由于医院无法全面对资金在内部的运行情况进行监督,审核批准控制不到位,存在部分资金游离于
23、管理之外,给不法分子提供可乘之机,导致医院资金被挪用、侵占,滋生会计舞弊、以公肥私等问题。(二)人员操作风险职责分工控制、授权控制等的失控使企业岗位职责划分不明晰,各岗位职责划分不明,各科室人员在工作开展中缺乏明确的指导方针,同时也给医院带来混岗、乱岗的“机会”。部分人员行为缺乏约束,加大其行为的随意性,活动各环节工作的开展受人员主观性影响较重,加大因人员操作失误而引发风险的概率。(三)盲目投资风险内部控制的失灵使管理者难以准确把握各项制度、项目活动实际运行情况,难以及时发现其中存在的问题,所制定的决策计划有效性得不到保障,难以合理配置各项资源。比如,在医疗设备的采购上因内控的失效导致管理人员
24、并未准确将各项资产的信息记录在案,出现重复采购现象,使投资回报率达不到预期,给医院资金周转带来威胁,增加医院超成本支出。(四)管理混乱风险内部控制体系的不完善也表现为医院缺乏合理的内控制度,在组织机构的设置、人才管理等多方面都缺乏合理的规章。多数医院以传统管理模式为主,难以满足现阶段医院发展的需求,管理章程失去作用,从而引发管理混乱风险。四、优化医院内部控制和风险管理的对策建议通过对上述问题的进一步分析,结合问题深层次产生的原因从风险管理的角度对医院财务内部控制的优化提出以下对策建议:(一)加强医院全体人员财务内部控制思想建设思想认识的到位是医院完善内部管理建设的前提。医院应组织各层级管理者、
25、各科室人员学习财务内部控制、风险控制等相关知识,并在财务人员的领头下学习相关政策要点,树立风险管理意识,从而加强医院全体人员对财务内部控制以及风险控制的重视,促使管理者将财务内部风险控制提升到战略高度,并在结合医院战略发展的基础上明确财务内部控制和风险管理目标,同时根据反馈的数据以及财务人员分析报告梳理和调整管理流程,编制科学合理的财务内控制度,做好顶层设计;促使各科室人员准确认识到自身在财务内部风险控制体系建设中所处的角色定位以及担负的职责,主动参与医院内部管理建设。(二)强化相关人员专业性,培养复合型人才制度的构建、执行、实施等工作都离不开人员的支持,因而医院也应健全人才培养机制,加强复合
26、型人才培养。首先,医院应积极引入经验丰富的高精财务管理人才,加大在人才招募上的投入,暂时应对重要岗位的缺口。其次,健全人才培养机制,分期组织各业务科室人员学习财务管理相关知识,拓展人员知识储备,使其可以更好地配合财务人员工作4。同时加强财务人员转型,加强其对管理会计、业务知识等的学习,提高财务人员对政策、制度以及市场情况的解读能力和决策分析能力,实际可以从财务角度对财务内部风险控制体系的建设提出建议,提高管理者决策效率。最后,建立健全绩效考评机制,将财务内控和风控建设效果加入相关责任人考评指标中,并制定科学合理的奖惩制度,以此提高人员学习和工作效率,加快医院复合型人才培养,使其更好地支持财务内
27、控运行。(三)完善财务内部控制制度,规范各项活动制度的完善能为医院财务内控工作的开展提供指导方向,因而医院应加强财务内部控制制度的完善,在具体操作过程中医院可以从以下几个角度出发完善制度:首先,由财务人员对相关政策规章进行分析,筛选出和医院自身发展相关的内容,并以此为据,参照同业其他医院较为成熟的制度架构构建医院的制度架构。其次,结合医院经营情况、业务特点以及市场变动对制度架构和管理细则进行优化和调控,使其更加符合医院发展需求。最后,通过风险识别、风险评估以及风险应对对新制定的财务内部控制制度实施闭环监管,并根据后续监督评价报告、风险應对措施数据库采取合理的风险应对措施,不断对管理制度进行修补
28、,从而确保医院财务内控制度的适用性。(四)多维度提升内控应用效果,加强制度落实在规章制度的落实上医院可以参考以下建议:首先,加强控制活动,合理开展职责划分控制、审批控制、预算控制以及授权控制等,确保医院各项经济活动的开展遵循相关制度要求,对活动开展过程中涉及的各科室、各岗位权责进行明确的划分,避免出现混岗、乱岗、独裁等问题。同时授以相应的权利,使各人员按责权要求参与到管理制度的运行和建设中,为制度的落实奠定良好的基础。并通过加强预算控制提高医院预算方案的合理性,提高预算指标和医院战略目标、实际业务需求之间的契合度,从而提高控制效率。其次,建立健全风险管理机制。由医院信息人员和财务人员或邀请专业
29、机构对系统模块中的风险管理板块进行完善,在结合自身实际发展情况和经营特点的基础上参考其他医院优秀程序和流程等改进自身风险管理系统,构建风险管理数据库,并和财务内控系统构建连接,拓展风险识别范围、深入分析风险成因,提高二者协同效应。最后,健全内部审计部门,提高审计效率。医院应在内部健全完善的内部审计部门对医院各项制度的实施和执行以及各科室自律情况等进行再监督,审查各项经济活动的真实性5。因而医院必须保证审计的权威性,明确审计权责,杜绝出现管理者权利高于审计的现象,确保审计报告的真实性。(五)加快信息化建设,精简组织层级医院管理者对财务内控效果、风险控制程度的掌握主要基于各项数据和报告,因而基于核
30、算、报表编制的数据是否完整、准确将直接影响管理者决策的有效性。针对现阶段影响医院数据交互和传递的因素,从精简流程和实现数据共享两方面提出建议:第一,精简流程。在这一方面冗余的组织管理层级增加了业务流转的程序,医院可以从简化组织管理机构出发。首先,医院应以战略发展目标、需求为依据,结合其他医院较为成功的经验,参照其模板精简内部组织层级,消除无增值价值的业务流转程序,减少申报、审批的时间,提高信息传递速度。其次,对精简后的医院岗位重新进行权责利的划分,在确保各科室、各岗位权责利分明的基础上实现关联岗位制衡,加强互相监督,同时规避互相推卸责任而延长风险解决时间的问题,加快信息流通。第二,加强信息化建
31、设,实现数据共享。医院可以通过建立共享平台的方式实现各部门数据共享的目标。首先,医院应加大在信息化建设上的投入,及时引入科学、先进的管理系统,并邀请专业机构通过对医院业务流程、组织机构等进行梳理促进相应系统模块和程序的完善。再有,可以整合HIS、ERP等各项系统融入大数据技术等现代化信息手段,将业务流程以电子化的形式集中到共享平台管理,实现医院整体数据在内部的共享。其次,“系统上线、管理先行”,医院财务人员应按需求制定合理的管理制度6,为系统各端口部门进入系统操作提供指引,并规范其行为,防范操作失误风险、数据安全风险等。五、结束语综上所述,医院在内部管理上还存在诸多问题,阻碍了相关医院现代化管理进程,不利于其持续发展。因而现阶段医院还应从加强全体人员财务内部控制思想建设、培养复合型人才、完善财务内部控制、加强制度落实以及加快信息化建设等角度完善财务内控体系,提高风险应对能力,从而推动自身的稳健发展7。