时间:2024-07-28
赵炳志
潍坊市妇幼保健院审计科,山东潍坊 261011
风险管理,根据《内部审计具体准则第16号―风险管理审计》的定义认为,医院的风险管理就是对影响医院正常发展的的各种不确定性的因素进行识别和评估,并采取必要的积极措施将事件影响控制在医院管理可接受的范围内的过程。在医院内部审计中进行风险管理,可以为领导战略决策提供服务,能有利于资产的保值增值,能够保证日常经营活动顺利进行。由于风险是发生某种影响目标完成的事件的不确定性,它具有不确定性、绝对性、主观性等特点。影响风险管理的限制因素有很多,一般认为主要有经营决策者的人性弱点的现实、多个人员的合谋作弊、风险控制的成本/效益比率、控制程序没有正常运行、管理人员超越控制程序等。该文就在医院的日常内部审计工作中,如何做好风险管理审计作简要的阐述。
在内部体现为组织治理结构的缺陷,单位领导及决策层的职业操守;在外部体现为国家法律、法规及政策的变化和经济环境的变化。
在内部体现为现金流量的变化和资产的保值增值;在外部体现为医疗政策的变化和金融信用风险等。
在内部体现为安全生产、网络安全、环境保护、人力资源、新项目、价格谈判、火灾等;在外部体现为管理者的责任、水灾、盗窃、恐怖袭击等。
在内部体现为医护人员的技术水平、服务态度、责任强度等;在外部体现为国家法律政策的保护、诉讼、媒体宣传等。
在内部体现为医护人员的学法懂法、道德品质、自身素质的教育;在外部体现为金钱诱惑、利益至上等。
由于医院在日常经营管理中要面临着上述风险,风险可能导致医院名誉受损、经营陷入困境、存在法律与诉讼、发生财务损失、决策失误等。所以关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。随着内部审计不断发展,审计已由制度审计、绩效审计逐步发展到对本单位风险管理和风险控制,并将其作为内部审计的重要事项,这一做法得到了国际内部审计职业界的普遍认可。
医院风险管理审计就是内部审计人员把风险放在首要位置,按照内部审计具体准则的规定,采用科学合理的审计方法和程序,对医院的全部经营管理活动进行监督和评价,提出自己的合理意见,来改善医院风险管理、保证资产保值增值的一种审计。较内部控制审计而言,风险管理审计的思路和观念发生了根本性转变,方法更加科学、先进,目的更加明确。它的目标就是通过内部审计机构和人员对医院风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进单位目标的实现。
内部审计人员应当实施必要的审计程序,对医院经营管理活动的各个部门和各个阶段进行识别和评估,既可以对医院的整体活动进行审查和评价,也可对职能部门风险管理进行审查和评价。一般来说,内审人员从以下5个方面参与风险管理审计。
3.1.1 加强对“三重一大”的审计监督 该院按照市卫生计生委的规定,出台了“三重一大”事项管理办法,内审部门根据医院的规定,及时制定了重大经济事项的审计管理办法,对涉及“三重一大”的经济事项,对其真实性、合法性、必要性及经济效益进行了审计监督。对重大事项从科室书面申请、经济和社会效益分析、专业委员会的认定、院党委会会议纪要、主管部门批复、招标文件、合同等全方位进行审计监督。
3.1.2 医院关键岗位责任制审计 医院应当根据该单位的实际岗位情况,对内部控制的关键岗位进行风险评估,明确关键岗位的职责分工,确保不相容的工作岗位要互相分离、制约和监督。
医院内部控制关键岗位主要有:财务会计管理、收支业务管理、固定资产管理、物资采购管理、库存管理、招投标管理、议价管理、建设项目管理、合同管理以及内部监督等经营管理的关键岗位。
医院对内部控制关键岗位的工作人员进行了轮岗制度,轮岗周期为2年,轮岗完毕进行专项审计监督。
风险识别,即根据医院的组织目标、计划、战略规划等识别面临的、潜在的风险。内部审计人员应当合理运用专业判断,根据管理层的需要、医院经营规模、经营风险及各项业务的性质,对医院面临的各种风险进行判断、归类和鉴定评估,既要认识到面临的风险,又要对潜在未知的管理风险进行充分预测。采用的方法包括决策树分析法、统计计算法、经验估计法、德尔菲法、财务分析法等。
医院风险评估就是对以上被识别的风险,预估其发生的比率,以及风险发生后对医院经营管理造成多大的影响。内部审计人员在风险评估时要重点考虑的因素有:经济环境的变化;卫生政策的改变;易发生风险的特征;管理层人员素质的高低;风险评估方法的选择。内审人员采取科学的预估方法,识别风险大小,并评价风险发生的可能性和对医院发展影响的严重程度,对不恰当的估计予以改正。内部审计人员一般从以下方面进行风险评估。
3.3.1 内部控制制度的执行情况 包括内部控制制度是否健全、是否合理;内部控制是否涵盖了医院全部的经济管理活动;对科室执行内部控制情况是否进行了监督和考核;考核情况是否采取了必要的奖惩。
3.3.2 财务会计管理 医院财务管理是否严格执行医院财务会计制度的规定;不相容的会计岗位是否进行了分离;是否对现金和银行岗位进行定期和不定期的检查;会计记账是否及时、完整、合理。
3.3.3 收支业务管理 收入是否完整、合法、及时;全部收入是否统一管理;票据的领用是否符合财政部门的规定;支出的凭据是否真实、合法、合规。
3.3.4 固定资产管理 固定资产的采购、付款、使用、折旧、转移、报废是否医院制度的规定;是否每年对固定资产进行盘点;是否专人对固定资产管理;固定资产管理的各个不相容岗位是否进行了分离。
3.3.5 物资采购管理 物资采购是否执行了内部控制的规定;物资采购是否按计划进行采购;对采购合同、采购招标、供货商选择、采购数量、采购价格、采购质量、物资保管、结算付款以及物资采购期后事项是否执行了医院的制度规定。
3.3.6 招投标、议价管理 招标过程和招标标准是否符合“公开选购、公平竞争”的原则;确定在招标、开标、评标和定标过程中有无违反规定程序等情况;有关招标文书的内容是否完整、严密;招标方式的选择是否合理;招标采购的价格是否合理。
3.3.7 建设项目管理 工程项目是否有计划、批复;项目是否严格履行审批程序;项目是否进行招投标;合同签订前是否进行了审计;是否参与材料、设备招标及询价工作;是否做好工程进度款审计,严格工程进度款拨付程序;工程竣工验收后,工程管理部门是否按国家规定的时间将竣工结算书和完整的竣工结算资料及时送交审计部门,以便合理安排工程结算审计工作。
3.3.8 合同管理 供货商是否具有签约资格;合同的签订程序是否合规;合同内容是否得到全面、严格的履约;审查有无合同违约、违约的原因及违约的处理结果,如对方违约,是否及时组织索赔;医院合同的管理是否规范。
内部审计人员通过适当的审计程序,依据风险评估的结果作出相应的风险应对措施。
3.4.1 规避 通过健全医院规章制度和加强内控的监督检查,如财务风险、医疗医德风险等,可以在一定范围内回避可能产生风险的活动。
3.4.2 接受 在医院管理运营过程中,有些风险是不可避免的,如外界环境风险、运营风险,这些风险如果在医院可接受的范围之内,可以不采取应对措施。
3.4.3 降低 在医院发展中,如果有些风险不能规避,如战略决策风险、经营风险等,管理者可以采取相应的应对措施降低到可接受的范围内。
3.4.4 分担 如医疗事故风险,可以通过购买保险加以分担。有些不确定的医疗项目可以通过合资合作经营与投资方共同承担风险。
内部审计人员依据风险评估的结果,运用适当的审计程序,对风险应对措施进行审查,检查应对措施是否合适、充分,对于医院经营活动中缺乏内部控制情况下的经营风险,内部审计部门在风险评估时要提出改进措施和建议,将医院面临的风险降到最低,风险管理审计的审查和评估结果应反映在审计报告中,必要时出具专项审计报告。
综上所述,随着公立医院改革的不断推进,医院的法人治理结构也发生了重大变化,在进一步加强医院内部控制制度建设的同时,内部审计人员参与风险管理领域也有了客观必然性,它依据内部审计具体准则,通过科学的评估方法,评价和改善医院风险管理,使医院的经营管理活动能够持续、稳定、健康发展。由于内部审计本身的局限性,它不可能管控医院经营过程中的所有风险,内部审计人员如何参与风险管理和风险管理审计是今后一段时间重点研究的课题。
[1]中国内部审计协会.中国内部审计准则.
[2]财政部.行政事业单位内部控制规范(试行).2012.
[3]财政部.企业内部控制基本规范.2008.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!