公立医院风险评估报告修订稿
公立医院风险评估报告 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
县级公立医院内部控制风险评估报告
(XXXXX医院)
为了全面贯彻财政部关于开展行政事业单位内部控制风险评估工作的要求,以及市、县财政局有关指导意见的精神,实现内部控制体系建设工作的稳步进行,依据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号);《行政事业单位内部控制规范(试行)》(财会[2012]21号)以及县卫生和计划生育局的有关规定,XXXXX医院开展了201X年度全面内部控制风险评估工作。
一、单位基本情况
我院创建于XXXXX年,是全县唯一一所集医、教、研为一体的X级X等综合医院。资产总额XXXX余万元,开设病床XXXX张,下设XX个职能科室:综合办公室、医务科、XXXXXX、XXXXXX、XXXXXX、XXXXXX、XXXXXX、XXXXXX、XXXXXX、XXXXXX;现有一、二级科室XX个;现有职工XXX人。我院先后被国家评为XXXXX医院、全省卫生系统XXXXX最佳单位、全省XXXXX、XXXXX、市级XXXXX、XXXXX、XXXXX等荣誉称号,是全县突发公共卫生事件快速救治中心,人寿保险XXX体检及医疗定点医院,预防性健康体检医院,价格诚信医院,XXX合疗工作先进单位。
二、工作范围及内容:
本次内部控制风险评估工作涉及12项活动,分别是:组织架构、战略规划、人力资源、经营业绩考核与评价、内部审计、社会责任、采购管理、存货管理、固定资产、财务报告、合同管理、信息管理。
三、为贯彻落实财政部《关于开展行政事业单位内部控制基础性评价工作的通知》的文件精神,XXXXXX医院成立内部控制基础性评价领导小组,负责评价、组织、管理、监督工作。具体分工如下:
组长:XXXXXX
副组长:XXXXXX
成员:XX XX XXXXXX XXXXXX XX XX
XXXXXX XXXXXX XXXXXX XXXXXX
XX XX XXXXXX XXXXXX XX XX
XX XX XXXXXX XXXXXX XXXXXX
(一)组织架构
XXXXX医院规定了各部门、科室的职责权限,但职能部门具体分类没有具体标准,各部门不清楚部门之间横向联系,主要靠相互沟通,合作交流较顺利,但及时性、信息准确性需要进一步加强,有互相推诿现象。
建议措施:
医院除了明确各层级间的职责权限,还应进一步明确各部门、科室间的职责;同时,定期梳理、评价医院治理结构和内部机构设置,全面评价运行效率和效果,发现问题及时采取措施加以优化调整,避免推诿扯皮。
(二)战略规划
医院在制定目标之初决策与内外环境不一致;缺乏与既往规划的连续性。在医院制度中没有对发展规划方案进行评议,关注发展规划的可行性和科学性的描述。员工虽然知道医院发展战略的描述,但对医院战略发展的具体内容以及战略分解与其岗位职责的关系还是不太清楚和理解,导致战略目标的制定落实上有一定困难。
建议措施:
1、医院将近期利益与长远利益结合起来,综合考虑宏观经济政策、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素制定科学合理的发展战略。
2、设立战略委员会或指定相关机构负责发展战略管理工作;明确战略委员会的职责和议事规则,并按规定履行职责。制定年度工作计划,编制全面预算,并确保发展战略的有效实施;
3、通过医院各种内部会议,或者教育培训的机会,向全体员工适时有效的宣讲,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
4、各部门定期上报和分析相关信息,建立战略评估与调整制度;形成战略执行评估报告,分析战略执行情况,及时发现情况,提出整改建议。
(三)人力资源
人才规划、结构分布较合理,形成了有效梯队;在招聘人员方面,对人员任职基本条件进行了规定。但医院招聘人才一般以医院的发展和个人魅力来招人,没有系统的招聘人才体系;岗位频繁调换等导致员工初入岗时效率低。但在轮岗方面建立了岗位轮转制度,新员工接手后的工作能很快步入正轨;对各部门职工的考核指标比较明确,能对其做出有效的评估,但不能及时制定整改措施和方案,并定期对缺陷的改进情况进行评价和总结。奖惩制度完善但执行不力有时只有罚没有奖。
建议措施:
1、建立岗位说明制度,明确所有岗位的主要职责、资历、经验要求等,并定期组织内部各单位、各部门对工作岗位进行分析,确保各岗位配备胜任的人员,避免因人设岗。
2、完善敏感岗位轮转制度,加强岗位的技能培训,加强岗位交接管理。建立科学明确的考核指标体系,并在年前公布绩效考核相关办法,内容应包含指标名称、任务目标、考核标准、分值权重、数据来源、考核结果等项目。将员工绩效考核的结果与薪酬、奖励、人员任免、职务升降等挂钩,做到奖惩分明。
(四)经营业绩考核与评价
绩效考核方法不够清楚明确,部分员工认为工作任务量与薪酬不成比例。医院对相应的奖惩处罚制度完整,但考核执行中存在受人为因素影响而缺乏公平性的情况。有些科室带头人做的不好,影响整个科室员工工作状态。
建议措施:每年对绩效考核的情况和结果进行总结、评估,逐步完善医院的考核体系。
(五)内部审计
我院内部审计制度建设不规范不健全,现有的规范性和可操作性不强,内部审计的职能定位不明确,内部审计职能还停留在监督、控制方面,侧重的是财务收支的真实性、合规性与合法性审计,即过分强调审计的监督职能,而忽视审计的评价职能,基本上没有深入到医院经营和管理领域,显然,这种侧重事后监督,而不会解决问题的内部审计模式,人为缩小了审计工作的范围,弱化了内部审计工作在医院经营活动和管理服务上的职能作用
建议措施:
1、制度制定和执行不到位,现有各项制度、准则等,内审人员没有完全按照执行,在具体工作中贯彻落实不到位,没有以制度为标尺,审计存在很大随意性,导致审计制度失去应有的作用,内部审计未能成为医院的真正需要内部审计人员的政治、业务素质还不能适应内部审计工作的需要,一方面,审计专业的人员较少,所以对审计工作的要求只能是低要求,另一方面,领导不够重视,审计人员外出学习、培训、交流的机会几乎没有,业务素质难以提高。
2、建立健全内部审计制度逐步建立审计制度体系,明确内部审计人员在审计中的责任,将审计准则、制度、质量控制标准落实到审计工作的各个环节,督促审计人员依法审计,提高审计质量。内部审计职能定位随着现代医院制度的建立,外部制约机制的加强,内部审计已不能停留在监督的角色上,内部审计的职能必须从传统的监督控制转变为监督控制与评价相结合,工作要从查错、防弊的过程,逐步向内部控制、价值增值、风险管理、责任分析延伸,为医院经济管理、经营决策提供强有力的支持。对于专业性较强的审计项目,采用内、外审相结合的审计方式,委托有资质的社会中介组织进行审计,这样既可解决内部审计能力不足、人员不够的矛盾,又可提高审计人员的专业水平,且对于加强医院内部审计建设,提高医院内部控制管理水平,提高审计效率和质量,促进医院事业规范、高效发展都有非常重要的意义。
(六)社会责任
缺少医院社会责任可持续发展战略规划,缺少构建公立医院社会责任评价的制度标准。勇于承担职工的权益保障、工资福利、医疗安全、职工健康、职业教育与个人价值发展等方面。勇于承担对患者的社会责任。
建议措施:
1、迅速建立起制度化和成熟化的社会责任信息制度,必须积极承担社会责任,满足各方利益主体的正常需求,实现医院与社会的和谐发展。
2、可以邀请政府相关部门、医院职工、患者和供应商代表、社会公众及新闻媒体等,就公立医院社会责任的重要方面,如引导和影响公共医疗政策的情况;人才培养情况;惩防腐败体系建设情况;职工权益保护情况;患者满意度情况;医院节能降耗举措、及取得成绩等相关问题进行访问、问卷调查并进行统计,以他们对公立医院社会责任的期望和反馈的满意度作为评价标准的重要方面,参与公立医院社会责任的综合评价。
(七)采购管理
医院应当加强采购业务的预算管理;大型设备或其他特殊设备采购,应实行第三方验货制度。
建议措施:
1、对于预算内采购项目,具有请购权的部门应当严格按照预算执行进度办理手续;
2、对于超预算和预算外采购项目,应当由审批人对请购申请进行审批。大型或其他特殊设备,从制造到安装至使用,专业技术要求都非常高,当下,无论是财政部门还是采购机关都缺乏此类专业人才和验收必要的检测设备。因此应实行第三方验货制度。
(八)存货管理
存货储备过多必然增加管理成本,并且加重医院财务负担;存货不足则会影响医院正常医疗活动的开展,不能满足病人用药的需要结果是留不住病人,导致医院经济效益直接下降,最终导致社会效益的降低。出于业务要求,各科室总希望随用随取,导致资金在存货上占用过多,物品过期、失效浪费较多,
建议措施:
1、强化存货管理意识,树立职工责任心,通过职业道德强化,树立职工爱岗敬业的责任心,减少物资差错及过期毁损情况的发生。
2、加强内部控制建设,保证物资安全。应建立健全存货的内控管理制度,明确规定采购计划的编制、审批、采购方式的确定、供应商的选择、验收入库、履约付款、仓储保管、领用发出与计量、处置损溢等环节的控制要求,明确职责权限,确保全过程得到有效控制。减少物资耗用的浪费,提高存货的使用效益。
(九)固定资产
重购置,轻管理,制度落而不实,岗位设置缺乏制衡,缺乏科学论证,盲目构建,缺少内部监督与评价。这些都是大多数医院要共同面对的风险。医院资产采购的随意性,没有从全局出发统筹安排,决策前没有仔细研究和科学论证;结果造成资产配置缺乏合理,形成了某些资产短缺和某些资产闲置并存的现象。在资产的处置和改建过程中,医院未经过专业资产评估,就任意处置固定资产;资产的调拨和变卖未按规定的程序办理。这些风险可能会使医
院经营活动的实际结果和预计发生背离,从而使医院蒙受经济损失和造成国有资产流失。
建议措施:
目前医院在固定资产管理方面的内控制度仍然存在很多问题,管理模式陈旧,阻碍医院社会效益与经济效益的提高,因此,在新医改的形势下,建立一套规范、透明、行之有效的固定资产内部控制制度是现阶段医院在管理工作中迫切需要解决的重要问题,只有健全的内部控制制度才能保证新医改形势下医院财务管理最终目标的实现,促进医院可持续发展,为社会提供更多、更好的医疗产品,更好地为人民群众服务。
(十)财务报告
当前医院财务报告财务报表报告体系不完整,现行的医院财务报表体系由资产负债表、收入支出总表、医疗收支明细表、药品收支明细表等构成。特别是从经营角度出发,现金流量指标重视程度不够,经营过程中现金净流量不能准确得以反映;财务分析方法单一,目前财务分析方法普遍采用比较分析法、比率分析法等方法。这种单一的财务分析方法,对于多种因素共同作用于某项指标的情况下,很难确定各因素变动对该项指标变动的影响及其影响程度,对某一现象发生的数量变化,随着时间的推移,不能有效预测其发展的方向和数量;财务分析指标不够全面,现有财务分析的指标不能准确反映医院的盈发展能力、预算执行情况、财政专项基金情
况、医疗事故赔偿情况、医疗欠费的构成情况;现行财务分析指标体系只反映过去的财务、经营状况,并不着眼未来,只能得出对历史数据的分析结论,对实际决策的作用较小。
建议措施:
1、完善财会报表报告指标体系,现金流量表是按收付实现制编制的,是对按权责发生制编制的资产负债表和收入支出总表的有效补充。通过现金流量表的分析可以发现经营成果和现金净流量的差异。
2、强化财务分析的方法,在使用医院财务指标进行财务分析时 ,除利用财务指标比较,还应利用非财务指标进行综合、全面、动态的对比分析,以满足管理者的需要,对医院经营决策及时进行调整。
3、完善和丰富医院财务分析的指标体系,从完善角度出发,财务分析指标应引入医疗事故赔偿率的计算,为提高医疗水平提供数据指标;引入财政专项资金使用率的计算,引导财政专项资金按预算要求执行,引入预算执行情况指标的计算,以便评价预算编制的准确性、科学性,有效控制超预算现象;从医院加强服务的角度出发,引入医院社会满意度指标的分析,将病人满意度、病人负担水平等指标分析纳入指标体系。此外,群众满意率、学科建设水平、科研创新能力等指标是医院在医疗市场中长期竞争力的体现,也应当尽可能纳入。
(十一)合同管理
医院经济合同管理方式所存在的主要问题,对合同管理的重要性的认识普遍不够到位,合同管理制度,缺乏可操作性。合同签署授权不明确,往往由职能科室负责人甚至经办人员代表法人对外签订合同;无合同用章或用章管理上不够严谨,这不仅是合同管理的重大缺陷,也是医院经济管理的重大漏洞,同时对医院的风险防范留下了巨大的隐患。合同签署流程不规范,经济合同管理上的内控机制不完善,合同的谈判、签订、执行都在同一个部门完成,缺乏互相牵制,不利于规范医院的经济活动。合同管理的手段比较落后,目前采用手工方式。由于医院的经济合同类别、项目繁多,导致合同执行科室和财务部门管理工作量很大,效率很低,容易导致执行上的差错。
建议措施:
1、经济合同管理改进的具体措施与方法,建立完善的合同管理制度要使合同管理规范化、科学化,首先必须从完善制度入手,制定切实可行的合同管理制度。
主要内容应包括:合同管理部门、合同订立、合同的审查与审批、合同的变更解约与纠纷处理、合同的管理等方面。完善经济合同的归口管理应明确归口管理部门,由其负责对所有经济合同的统一编号,统一加盖印章,并进行归档管理。合同执行部门对已经拟订的经济合同要及时报归口管理部门审核。
2、健全合同会签制度,建立经济合同事前控制制度对外签订的经济合同由经办部门拟定后,要经过相关业务部门的审核,重大经
济合同要经法律顾问把关;属于单位重大经济事项,经单位领导班子集体讨论并形成书面意见。
3、建立经济合同信息管理系统,通过办公室自动化系统对合同进行全过程管理,提高合同管理的效率和透明度。合同付款实时控制合同付款由经办科室在网上发起申请,财务部门审核后确认付款,每次付款信息均在系统中留下记录,使相关部门和人员能实时掌握合同款项的支付情况和付款进度。
(十二)信息管理
数据库用户管理混乱、内部或外部的非授权用户从不同渠道进行非法机器接入、人员误操作导致数据删除,对信息系统危害很大;网络安全风险,在实际使用过程中,用户私自架设局域网、私自在计算机上安装不安全的软件情况比较严重,一旦出现数据库错误、系统错误等导致的业务瘫痪,无法得到迅速的处理解决办法;规章制度风险,未建立各类信息系统规划、实施、运行、安全的管理规范,缺乏相应的约束或惩罚办法,对安全违规行为没有一个好的约束机制。
建议措施:
1、建立有效的安全管理组织架构,明确职责,理顺流程,是做好信息系统安全工作的关键,如计算机终端使用管理制度、数据中心机房管理制度、应用软件使用管理制度、信息系统运维管理制度、信息系统文档与配置管理制度等
2、加强对管理制度的执行力度,在获得领导支持的情况下,严格处罚机制。要建立信息系统应急预案,保证业务不间断运行。包括有:主机系统应急预案,网络应急预案,应用系统应急预案,数据备份系统等。在事故发生时,按照预案以最短时间、最小损失来恢复系统,应急预案的制定要简单明了,便于操作。由于风险无法避免,所以应急预案尤为重要。
三、总而言之,经过对我院内部控制评估与分析,其中存在不少的问题,贯穿于经济活动的各个环节,牵涉着各个部门,我们对各方面的问题进行总结与分析,最终给出了相关的改进建议,充分发挥医院的内部控制工作的职能,减少由于内部控制出现问题带来的损失,使得医院得到更好地发展。
XXXXXXXXXX医院
201X年XX月XX日