医院内部控制风险评估报告(精选6篇)
医院内部控制风险评估报告 篇一
医院内部控制是确保医疗机构正常运行和风险控制的重要手段。为了更好地评估医院内部控制的风险,本文将对医院内部控制风险进行评估,并提出相应的改进建议。
在对医院内部控制风险进行评估时,首先需要明确医院内部控制的目标和范围。医院内部控制的目标主要包括保护医院的财产和利益、提高医院的效率和效益、确保医疗服务的质量和安全等。范围则包括医院的管理体制、人员配备、内部流程和制度等。
接下来,评估医院内部控制风险需要进行风险识别和评估。风险识别主要是通过分析医院内部控制的各个环节,发现可能存在的风险点。例如,医院的财务管理环节可能存在资金流失、财务造假等风险;医院的人员管理环节可能存在人事安全、人员招聘等风险。风险评估则是对风险的影响程度和概率进行评估,以确定哪些风险是最重要和最紧迫的。
在评估完医院内部控制风险后,需要制定相应的改进措施。改进措施应该根据风险的严重程度和概率来确定优先级。对于高风险的问题,应该立即采取措施进行改进;对于中风险和低风险的问题,可以采取逐步改进的方式。改进措施可以包括完善制度和流程、加强人员培训和监督、引入先进的信息技术等。
最后,对改进措施进行跟踪和监控是确保医院内部控制持续改进的关键。通过建立有效的监控机制,可以及时发现和解决问题,避免风险的再次出现。同时,定期跟踪改进措施的实施情况,评估改进效果,及时修正和调整。
综上所述,医院内部控制风险评估是保证医院正常运行和风险控制的重要环节。通过对医院内部控制风险进行评估,可以及时发现和解决问题,提高医院的管理水平和服务质量。
医院内部控制风险评估报告 篇二
医院内部控制风险评估报告是对医院内部控制风险进行全面评估和分析的重要工作。本文将根据医院内部控制风险评估报告,分析医院内部控制存在的问题,并提出改进建议。
首先,通过对医院内部控制风险进行评估,发现医院存在一些潜在的风险。例如,医院的财务管理环节存在资金流失和财务造假的风险;医院的人员管理环节存在人事安全和人员招聘的风险。这些风险可能影响到医院的正常运行和服务质量。
其次,对医院内部控制风险进行分析,发现问题的原因主要包括管理不到位、流程不规范和人员培训不足等。医院的管理不到位导致了对风险的忽视和控制不力;流程不规范使得风险点难以被发现和解决;人员培训不足导致了人员对风险的认识不足和应对能力不强。
最后,针对医院内部控制存在的问题,提出了相应的改进建议。首先,医院应该加强管理,建立健全的内部控制制度和流程,明确岗位责任和权限。其次,医院应该加强人员培训和监督,提高人员的风险意识和应对能力。同时,医院可以引入先进的信息技术,提高内部控制的效率和准确性。
综上所述,医院内部控制风险评估报告的分析和改进建议对于医院的风险控制和管理提供了重要的参考。通过改进内部控制,可以提高医院的管理水平和服务质量,确保医院的正常运行和发展。
医院内部控制风险评估报告 篇三
1.1一般资料
调查对象为牡丹江市某三甲级医院(以下简称“该院”),实行院长负责制,设施齐全;共有员工1430人,其中:博士生导师9人,硕士生导师29人,全院正高职136人,副高职164人,中级技术人员485人,初级技术人员595人;全院具有博士学位专业人员5名,硕士学位专业人员50余名。选取2013年医院152名具备代表性的临床工作者、16名相关管理人员、10名老专家和教授,合计入选178人。
1.2研究方法
发放自填式“医院医疗风险调查问卷”,调查问卷采用l
ikert李克特(低、较低、中度、较高、高)五级量表,运用描述性统计方法对结果进行分析。
医院医疗风险评估,是指患者在整个就医过程中可能或已出现技术风险、服务风险、管理风险以及法律风险,且该风险超出患方或医方可承受的期望值;避免医院医疗风险,需要医方通过加强诊疗技术、提高服务质量、强化管理等手段来预防或消除医疗纠纷和事故的发生,保证医疗安全,和谐医患关系。该院主要风险因素有内部风险、外部风险、综合风险,其中内部风险所占比例最大,为43.58%,主要包括学习成长风险、战略风险、人力资源风险和财务风险;其次为综合风险37.74%,主要包括医疗风险和社会责任风险;信誉风险、突发公共卫生事件风险等外部风险仅为18.68%。从表2、表3可以看出,该院手术各种穿刺损伤及并发症、告知不得体、违规操作、滥施辅助检查等风险时有发生,门诊医疗风险形势比较严峻,2013年检查、诊疗风险已达到276起;住院医生、护士治疗风险形势不容乐观,2013年已经达到181起,占92.82%。表5显示,医疗风险、学习成长风险、人力资源风险排序主要风险因素前三位。
该院工作人员对医院医疗风险的认知程度与入职时限有正比关联,入职5年以内的被调查人员对医疗风险认知程度低,可能是因为刚毕业独立开展诊疗服务不多、只限于参与急诊和住院的查房,获得的临床经验少等原因;入职5~20年及20年以上的被调查人员认知程度逐步增高,他们逐渐适应了新的医药卫生体制改革和当今医疗环境的变化给他们带来的冲击和影响,在开展诊疗服务与患者沟通过程中,大多得到患者的满意和认可。目前,该院内部还缺乏医疗风险评估的有效预警和应急系统,对医疗风险的认识还不够全面,尚未构建风险识别与评价系统,缺乏有针对性的风险防范措施。
医院内部控制风险评估报告 篇四
??国家卫生健康委员会于2020年12月31日印发了《公立医院内部控制管理办法》,是解决公立医院高质量发展面临突出问题的重要抓手,有助于规范公立医院的经济活动及相关业务活动,有效防范和管控医院内部运营风险。但是,如何实施内部控制是公立医院管理者必须面对和解决的难题,具体实施方法如下:
????内部控制建设对于公立医院来说不是选择动作而是必选动作,是通过管理流程和业务流程的设计和梳理,加强医院运营风险防范和管控。内部控制是公立医院管理者出于自身管理的需求,主动建立的一种内部制衡约束机制,只有医院主要领导高度重视,才能分清职责,明确责任,才能得到严格和有效执行。因此,医院负责人必须清楚内部控制的作用,尤其是对领导和工作人员的保护作用,要对内部控制高度重视,对医院内部控制的建立健全和有效实施负责。要坚持“一把手工程”的理念,坚持层层“一把手”负责制。
????准确界定内部控制实施的范围,是制定《内部控制实施方案》的前提条件,是医院管理者的实际需求。具体包括:以经济活动为主的内部控制,以医疗业务活动为主的内部控制,以科研教学为主的内部控制,以信息化建设为主的内部控制。《内部控制实施方案》的制定首先要有针对性,再根据实施方案制定《内部控制实施主计划表》,并通知各个归口管理部门准备“资料清单”。
????第一是“全面性原则”。涵盖医院运营的全部业务和流程,贯穿于医院经济活动的决策、执行和监督全过程,实现对经济活动的全面控制,要做好全面、细致、深入的调查研究工作。
????第二是“重要性原则”。在全面控制的基础上,内部控制应当关注医院重要经济活动和经济活动的重大风险,要确定重点事项的风险防范和管控措施。
????第三是“制衡性原则”。不相容职务不能一个人做,内部控制应当在医院内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。依据“分事行权、分岗设权、分级授权”的要求,加强内部流程控制。如果管理中出现的问题是轻微的,就采用梳理手段,如果出现的问题是比较严重的,就采用流程再造来实现。
???第四是“适用性原则”。内部控制应当符合国家有关规定和医院的实际情况,并随着外部环境的变化、医院经济活动的调整和管理要求的提高,不断修订和完善。虽然由于公立医院的公益性,内部控制中并未过分强调成本效益原则,但是,在适应性原则中也包含着成本效益原则,要求医院结合实际情况进行考虑,坚持每年至少一次的“风险评估”和定期“自我评价”。
???公立医院内部控制包括根据调研访谈记录,设计12个业务的具体流程图,细致描述流程办理过程,从哪里开始,如何执行,谁来执行,在哪里结束,提交医院主要领导审核。
???调研报告可以保证内控手册与客户业务的高度一致,是内控手册有用性的基础,也是高标准内控手册质量的基础措施。内控调研报告必须和医院的管理现状相吻合,不能由1个人办理经济业务的全过程。经济内控和医院的整体内控是一致的,需要首先梳理医院的业务流程。
???在保证内控手册质量的前提下,要对手册的内控流程、控制节点、风险防控措施进行优化和简化,防止由于手册中的内容众多、业务繁杂,医院无法贯彻执行,以及执行的效果不好。
???虽然财政部和卫健委没有标准范本和模板,但是医院的内控手册也应该有一个基本内容规范。一般应该包括总章、风险评估、单位层面控制、业务层面控制、评价与监督等几个部分。
???总章包括:医院基本情况、建立手册的目的和意义、手册适用范围、手册编制的基础和原则、内控框架、内控的局限性、手册使用说明、手册解释及应用内容。
????风险评估包括:风险评估工作机制、风险评估程序、风险坐标图、风险发生概率、风险应对等内容。
单位层面控制包括:医院议事决策机制、内控关键岗位职责、监督与评价、会计机构与财务报告、信息系统。
????业务层面控制包括:预算管理控制、收支管理控制、政府采购管理控制、资产管理控制、建设项目管理控制、合同管理控制、医疗业务管理控制、科研项目和临床试验项目管理控制、教学管理控制、互联网诊疗管理控制、医联体管理控制、信息系统管理控制。
????评价与监督:责任主体、基本要求、评价原则、评价类型、评价内容和标准、评价程序与方法、评价报告处理等内容。
???《内控手册》编写完成后,编者要对医院的各个部门及人员就内控设计的基本理念、制衡方法、主要业务控制流程、具体操作要求等内容进行讲解和培训。并且根据实施情况在一定时期内对手册进行个别调整与修改,指导修改完善与内控相关的管理制度,以及内部控制流程。
????总之,要想建立公立医院高质量发展的新模式,达到一定的规模和效率,必须靠制度的构建和流程的梳理才能完成。
医院内部控制风险评估报告 篇五
摘要:医疗卫生作为民生大计一直是国民关注的重点,促进了医疗行业的发展。但现阶段科技进步伴随的经济增速下滑使居民就诊费用显得高昂,随之而来的新医改政策等国家调控手段降低了公立医院的收费,对盈利性的卫生医院而言新时期经营面临更加严峻的内外部市场形势以及竞争压力,加强财务内部控制成为医院降低运行成本、提高管理效率、规避风险的迫切需求。本文以某盈利性医院为例,首先阐述财务内部控制和风险管理的重要性,在此基础上从内控环境、管理机制、人员技能、监督机制等方面分析医院财务内部控制中存在的问题,以及其带来的风险。最后针对问题和分析提出解决对策和优化措施,对医疗卫生行业精细化管理的实现有一定的启示作用。
关键词:医院;内部控制;风险管理
现阶段随着国家对医疗行业的扶持力度加大,投资者在设备、医疗上的投资倾向有所上涨。但对盈利性医院来说医院日常运营的各项支出需要由医院自行承担,而医改政策对药品收入的规范和限制政策降低了医院的收入,且国家扶持公立医院的力度不断加大也使公立医院更具有竞争优势,患者更倾向于价格低廉、技术过关以及可以医疗报销的大型公立医院就医。再加上民间资本的大量加入,医疗机构间的竞争越发激烈,成本控制以及风险控制已经成为盈利性医院维持稳定发展、提高运行效率的关键点[1]。从财务内部控制和风险管理的定义和职能来看,财务内部控制作为一项基本的管理制度能帮助医院监管各项经营活动,为医院决策提供完整、有效的数据支持,便于管理者分析经营过程中存在的问题,制定有效的决策方案,确保医院经营活动开展的合规和合法性,减少风险增加因素,从而提高医院应对风险的能力,避免出现职权滥用、会计舞弊问题。完善的财务内控体系是医院加强风险管控和防范的重要手段,同样风险管理作为医院管控风险的核心体系可以通过风险识别、评估以及应对医院涉及资金活动的环节进行详细监管,及时发现其中潜在的风险,对其开展风险衡量和成因分析,为医院财务内部控制制度的完善提供参考,是医院应对市场波动的必然选择。可见加强内部控制和风险管理是医院实现可持续发展的重要举措。
以a医疗公司为例,a医院定位为二级营利性专科医院,主要为患者提供微创治疗、骨科康复、疼痛康复、神经疼痛、神经损伤以及围术期康复为特色的医疗诊治、预防保健、紧急救助、医疗服务追踪。虽然在新形势下医院也加强了对财务内部控制的重视,但从风险管理的视角来看医院在财务内部控制中还存在诸多问题,主要归纳为以下几点:
(一)医院内部控制环境薄弱,内控意识淡薄
完善的财务内部控制环境是确保财务内控系统建设的基础前提,但从实际来看医院管理者、各科室人员对现代化财务内部控制并没有全面的认识。一方面a医院经营以盈利性为主,管理者在经营管理过程中更加侧重于医疗研发、服务提升,相对忽视在财务内部控制建设上的投入,而各科室人员也主要以本部门职责为主,本位思想严重。另一方面,医院现有管理层基本都是专业的医学背景,只有部分管理者有一定的管理知识,人员缺乏风险意识,管理层没有意识到财务内部控制的建设是一个实时需要完善的过程,甚至认为自身财务内控体系非常完善,从而抑制了医院财务内部控制的优化进程,难以对医院经营全过程实施管控。
(二)人才培养机制不健全,复合型人才缺失
a医院各科室人员主要为相关医学专业人才、专业性较强,但自身管理能力、财务认知程度较弱。而为控制人力成本医院内部管理人员长期处于“亚维持”状态,多数财务人员身兼多职,而且医院的培养机制也主要集中于对医护人员开展疾病治疗方法等方面的培训,缺乏对技术人才在财务知识、管理知识等方面的培训,同时也缺乏对财务人才的培训。医院整体人员的综合能力不强,技术人员不主动学习财务相关知识,财务人员也对业务流程知之甚少,业财难以融合[2],且财务人员转型缓慢,缺乏对新政策、规章制度等的学习,难以满足财务内控体系运行和建设需求。
(三)缺乏完善的内部管理制度
现阶段医院在内部管理上依旧受传统管理思想、理念以及模式等的制约,虽然医院可以参考相关政策指引构建财务内部控制制度架构,但政策指引并未细化到具体,无法给医院管理细则的完善提供具有可行性的参考意见,致使医院在制定财务内部控制制度时依旧以传统制度细节为参考,而在制度架构的完善上更是大幅度拷贝其他医院模式,部分盈利性医疗机构在制度上的重叠率甚至在80%以上,所建立的财务内控制度和医院实际发展需求存在偏差,适用性不强,部分差异较大的管理细则更是流于形式,导致管理真空,加大了医院财务风险。另外医院也缺乏完善的监督评价机制,监管范围不全面,并未实现对资金活动全过程的监督和管理,难以准确分析和评价财务内部控制制度的有效性,存在的问题得不到解决,影响财务内控应用效果。
(四)财务内控制度难落实,财务内控应用效果较差
财务内部控制职能的发挥还有赖于制度的落实情况和应用情况,但从实际来看,一方面,人员对财务内部控制的认识不足使其并未明确自身在财务内控体系运行中扮演的角色和担负的职责,在工作中缺乏指导,未参与其中,影响财务内控制度的落实。另一方面,医院管理者缺乏风险管理意识,开展业务时存在不遵循流程办事的问题。再加上管理制度不健全,使医院相关管理规章不明晰,比如审批界定不明确,多存在“一把手决策”现象,缺乏实质的风险控制环节[3]。另外部分领导权利高于一切,医院内部审计权威性不足,而且审计人员也多由财务人員兼任,内部审计效果难以发挥。
(五)信息化建设缓慢,信息孤岛问题严重
一方面,医院收入空间的缩小使其进一步弱化在内部管理上的投入,信息化建设进程缓慢,his、erp等系统间的信息交流还需要人工支持,数据的安全性和准确性得不到保障。另一方面,受行政管理思想的影响,我国企业上下级间一般都是通过指令进行沟通,相对缺乏信息交互和思想交流。而沟通的缺乏不仅影响数据的有效性,还会导致上下级存在理解偏差,既影响方案执行也无法给管理者提供准确的信息支持,影响决策有效性。?三、医院内部控制管理不善带来的风险
内部控制体系的不健全使医院在职责分工控制、授权控制、审核批准控制、预算控制等方面都存在一定的问题,加大医院财务风险。其中主要风险可归纳为以下几点:
(一)资金管理风险
由内部控制管理不善引起的资金管理风险主要体现在资金的安全问题上,由于医院无法全面对资金在内部的运行情况进行监督,审核批准控制不到位,存在部分资金游离于管理之外,给不法分子提供可乘之机,导致医院资金被挪用、侵占,滋生会计舞弊、以公肥私等问题。
(二)人员操作风险
职责分工控制、授权控制等的失控使企业岗位职责划分不明晰,各岗位职责划分不明,各科室人员在工作开展中缺乏明确的指导方针,同时也给医院带来混岗、乱岗的“机会”。部分人员行为缺乏约束,加大其行为的随意性,活动各环节工作的开展受人员主观性影响较重,加大因人员操作失误而引发风险的概率。
(三)盲目投资风险
内部控制的失灵使管理者难以准确把握各项制度、项目活动实际运行情况,难以及时发现其中存在的问题,所制定的决策计划有效性得不到保障,难以合理配置各项资源。比如,在医疗设备的采购上因内控的失效导致管理人员并未准确将各项资产的信息记录在案,出现重复采购现象,使投资回报率达不到预期,给医院资金周转带来威胁,增加医院超成本支出。
(四)管理混乱风险
内部控制体系的不完善也表现为医院缺乏合理的内控制度,在组织机构的设置、人才管理等多方面都缺乏合理的规章。多数医院以传统管理模式为主,难以满足现阶段医院发展的需求,管理章程失去作用,从而引发管理混乱风险。
通过对上述问题的进一步分析,结合问题深层次产生的原因从风险管理的角度对医院财务内部控制的优化提出以下对策建议:
(一)加强医院全体人员财务内部控制思想建设
思想认识的到位是医院完善内部管理建设的前提。医院应组织各层级管理者、各科室人员学习财务内部控制、风险控制等相关知识,并在财务人员的领头下学习相关政策要点,树立风险管理意识,从而加强医院全体人员对财务内部控制以及风险控制的重视,促使管理者将财务内部风险控制提升到战略高度,并在结合医院战略发展的基础上明确财务内部控制和风险管理目标,同时根据反馈的数据以及财务人员分析报告梳理和调整管理流程,编制科学合理的财务内控制度,做好顶层设计;促使各科室人员准确认识到自身在财务内部风险控制体系建设中所处的角色定位以及担负的职责,主动参与医院内部管理建设。
(二)强化相关人员专业性,培养复合型人才
制度的构建、执行、实施等工作都离不开人员的支持,因而医院也应健全人才培养机制,加强复合型人才培养。首先,医院应积极引入经验丰富的高精财务管理人才,加大在人才招募上的投入,暂时应对重要岗位的缺口。其次,健全人才培养机制,分期组织各业务科室人员学习财务管理相关知识,拓展人员知识储备,使其可以更好地配合财务人员工作[4]。同时加强财务人员转型,加强其对管理会计、业务知识等的学习,提高财务人员对政策、制度以及市场情况的解读能力和决策分析能力,实际可以从财务角度对财务内部风险控制体系的建设提出建议,提高管理者决策效率。最后,建立健全绩效考评机制,将财务内控和风控建设效果加入相关责任人考评指标中,并制定科学合理的奖惩制度,以此提高人员学习和工作效率,加快医院复合型人才培养,使其更好地支持财务内控运行。
(三)完善财务内部控制制度,规范各项活动
制度的完善能为医院财务内控工作的开展提供指导方向,因而医院应加强财务内部控制制度的完善,在具体操作过程中医院可以从以下几个角度出发完善制度:首先,由财务人员对相关政策规章进行分析,筛选出和医院自身发展相关的内容,并以此为据,参照同业其他医院较为成熟的制度架构构建医院的制度架构。其次,结合医院经营情况、业务特点以及市场变动对制度架构和管理细则进行优化和调控,使其更加符合医院发展需求。最后,通过风险识别、风险评估以及风险应对对新制定的财务内部控制制度实施闭环监管,并根据后续监督评价报告、风险應对措施数据库采取合理的风险应对措施,不断对管理制度进行修补,从而确保医院财务内控制度的适用性。
(四)多维度提升内控应用效果,加强制度落实
在规章制度的落实上医院可以参考以下建议:首先,加强控制活动,合理开展职责划分控制、审批控制、预算控制以及授权控制等,确保医院各项经济活动的开展遵循相关制度要求,对活动开展过程中涉及的各科室、各岗位权责进行明确的划分,避免出现混岗、乱岗、独裁等问题。同时授以相应的权利,使各人员按责权要求参与到管理制度的运行和建设中,为制度的落实奠定良好的基础。并通过加强预算控制提高医院预算方案的合理性,提高预算指标和医院战略目标、实际业务需求之间的契合度,从而提高控制效率。其次,建立健全风险管理机制。由医院信息人员和财务人员或邀请专业机构对系统模块中的风险管理板块进行完善,在结合自身实际发展情况和经营特点的基础上参考其他医院优秀程序和流程等改进自身风险管理系统,构建风险管理数据库,并和财务内控系统构建连接,拓展风险识别范围、深入分析风险成因,提高二者协同效应。最后,健全内部审计部门,提高审计效率。医院应在内部健全完善的内部审计部门对医院各项制度的实施和执行以及各科室自律情况等进行再监督,审查各项经济活动的真实性[5]。因而医院必须保证审计的权威性,明确审计权责,杜绝出现管理者权利高于审计的现象,确保审计报告的真实性。
(五)加快信息化建设,精简组织层级
医院管理者对财务内控效果、风险控制程度的掌握主要基于各项数据和报告,因而基于核算、报表编制的数据是否完整、准确将直接影响管理者决策的有效性。针对现阶段影响医院数据交互和传递的因素,从精简流程和实现数据共享两方面提出建议:?第一,精简流程。在这一方面冗余的组织管理层级增加了业务流转的程序,医院可以从简化组织管理机构出发。首先,医院应以战略发展目标、需求为依据,结合其他医院较为成功的经验,参照其模板精简内部组织层级,消除无增值价值的业务流转程序,减少申报、审批的时间,提高信息传递速度。其次,对精简后的医院岗位重新进行权责利的划分,在确保各科室、各岗位权责利分明的基础上实现关联岗位制衡,加强互相监督,同时规避互相推卸责任而延长风险解决时间的问题,加快信息流通。
第二,加强信息化建设,实现数据共享。医院可以通过建立共享平台的方式实现各部门数据共享的目标。首先,医院应加大在信息化建设上的投入,及时引入科学、先进的管理系统,并邀请专业机构通过对医院业务流程、组织机构等进行梳理促进相应系统模块和程序的完善。再有,可以整合his、erp等各项系统融入大数据技术等现代化信息手段,将业务流程以电子化的形式集中到共享平台管理,实现医院整体数据在内部的共享。其次,“系统上线、管理先行”,医院财务人员应按需求制定合理的管理制度[6],为系统各端口部门进入系统操作提供指引,并规范其行为,防范操作失误风险、数据安全风险等。
综上所述,医院在内部管理上还存在诸多问题,阻碍了相关医院现代化管理进程,不利于其持续发展。因而现阶段医院还应从加强全体人员财务内部控制思想建设、培养复合型人才、完善财务内部控制、加强制度落实以及加快信息化建设等角度完善财务内控体系,提高风险应对能力,从而推动自身的稳健发展[7]。
参考文献:
[1]吴燕.医院财务内部控制与风险管理解决策略[j].科技经济导刊,2019,27(26):238.
[2]刘树卿.医院财务内部控制及风险管理措施研究[j].现代经济信息,2019(12):274.
[3]张戈.浅谈医院财务内部控制与风险管理[j].世界最新医学信息文摘,2019,19(11):178.
[4]施小如.医院财务内部控制与风险管理对策研究[j].山西农经,2018(24):94+96.
[5]宋磊.医院财务内部控制与风险管理对策初探[j].金融經济,2018(24):225-226.
[6]康思源.医院财务内部控制与风险管理探讨[j].现代经济信息,2019(10):241.
[7]陈朝军.浅谈医院财务内部控制与风险管理[j].中国总会计师,2015(5):128-129.
医院内部控制风险评估报告 篇六
按照根据财政部《关于印发的通知》(财会〔2012〕21号)以及广东省财政厅《关于进一步推进实施工作的意见》(粤财会[2015]51号)的要求,为进一步提高我院内部管理水平,规范内部控制,加强廉政风险防控机制建设,对我院各部门进行风险评估活动,对各部门岗位风险点进行了全面的梳理,并进行了适当的评价。现将有关情况报告如下:
(一)工作机制
本次风险评估活动,是在单位内部控制工作领导小组的领导下,由院财务室具体组织实施的。为完成工作,经单位领导同意,财务科从办公室、护理部、医务综合科抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。
(二)风险评估范围
1、本次风险评估所涉及的业务范围分为单位层面风险和业务活动层面风险。
①单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
2、本次风险评估所涉及的部门范围
主责部门:内部控制工作领导小组。
配合部门:财务室、办公室、护理部、医务科等相关部门。
(三)风险评估的程序和方法
1、风险评估程序
本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。
2、风险评估方法
本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
(四)收集的资料和证据等情况
支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。
(一)单位层面风险因素
1、单位的部分关键岗位的工作人员没有定期轮岗。(风险点a1)
2、内控人员培训不够、业务素质弱。(风险点a2)
(二)业务层面风险因素
1、单位预算未分解下达至各科室,可能导致预算权威性不足,执行力不够;(风险点b1)
2、医疗退款审核不到位,可能导致医保卡套现的漏洞;(风险点b2)
3、小额固定资产管理未落实到科室,可能导致资产流失、账实不符;(风险点b3)
4、部分分散采购的商品未严格按照招投标程序,可能导致不能保证物品质量、价格虚高;(风险点b4)
5、部分分散采购的建设工程项目名称与内容不相符,可能存在合并采购和拆分工程的违规现象;(风险点b5)
6、合同审核和监督执行不到位,存在补签合同的情况,可能导致违反合同、支付额外赔偿的可能。(风险点b6)
1、单位总体风险水平
根据风险评估表对单位各个层面风险进行打分评价,单位总体风险水平为25.98(风险最高100分),属于偏低水平。
风险点评分表
项目
单位
层面
业务层面
预算
业务
收支
业务
政府
采购
资产
管理
建设
项目
合同
管理
标准风险值
100
100
100
100
100
100
100
评估值
22
21
37
24
30
40
23
权重
40%
15%
10%
8%
12%
8%
7%
综合得分
8.8%
3.15%
3.7%
1.92%
3.6%
3.2%
1.61%
2、重要和重大风险因素
经对以上风险因素进行分析,以上所列风险因素根据发生可能性和影响程度列表如下:
风险发生可能性
风险发生可能性
b5、b6
b3、b4
20%
20%
b1
b2
b4
a1、a2
020%100%
1、关键岗位的工作人员如报账员,要注重培养新人,落实定期轮岗。
2、加强内控学习培训,提高业务素质。
3、财务室根据上级财政部门批复的预算和单位内部各业务部门提出的支出需求,将预算指标按照部门进行分解,并下达至各部门。
4、完善门诊医疗退款审核报批程序。
5、完善各科室各部门的固定资产管理,建立账目,将小额固定资产纳入管理。
6、分散采购的商品批量一万元以上应严格按照招投标程序,一万元以下的零散采购要货比三家。
7、分散采购的建设工程应完善项目可行性论证,严格按照工程明细做好预算结算及审核、验收。
8、完善合同档案管理,做好合同监督执行台账,确保合同的履行。
特此报告
内部控制风险评价小组:
2021年月日人类在漫长的岁月里,创造了丰富多彩的音乐文化,从古至今,从东方到西方,中国文化艺术,渊源流长。
