论文部分内容阅读
【摘 要】建立内部控制,保障单位业务稳健高效运行,确保财务记录,财务报告信息及其它管理信息及时,可靠,完整。通过制订制度及相关流程对市场风险,操作风险,法律风险,等进行事前防范,事中控制,事后监督纠正。认真识别评估内外部风险,采取不相容职责岗位相分离等内控手段将风险控制在可承受范围内。同时要坚持成本效益原则,权衡风险与收益的关系。
【关键词】内部控制
内部控制起源于美国2002年的萨巴斯法案(基于安然公司作弊丑闻),我国财政部于2012年发布《行政事业单位内部控制规范(试行)》,从2014年1月1日起,在行政事业单位范围内全面实施。妇幼保健院作为公立医院的组成部分,其运营发展的专业性,独立性,公益性具有不同于行政事业单位的特点,需要构建适合自身发展的内部控制系,明确医院内部控制的目标,原则和组成要素。
医院内部控制应当以合理保证医院经营管理合法合规,资产安全,财务报告及相关信息真实完整有效,提高医疗服务质量安全和效率,建立良好的医德医风为目标。应当遵循全面性,重要性,制衡性,适应性,成本效益性五个原则。医院内部控制体系应当涵盖以下五个方面的内容:内部环境,风险评估,控制活动,信息与沟通,内部监督。以下分别就医院内部控制的内容加以分析。
一、内部环境
医院内部环境是指对医院能起到相关约束作用的纪律与架构。内部环境影响医院经营管理目标的制定,能塑造单位文化氛围并影响员工的控制意识。内部环境主要包括治理结构,机构设置及权责分配,内部审计机制,人力资源政策,医院文化等。
(一)治理结构:根据相关法律法规,建立规范的医院治理结构和议事规则,明确院党委,纪委,院长,中层干部及各级委员会在决策,执行,监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
(二)机构设置及权责分配:应结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
(三)内部审计机制:加强内部审计工作,保证内部审计机构设置,人员配备及工作的独立性。
(四)人力资源政策:人力资源政策应当有利于医院的可持续发展,包括员工的聘用,培训,辞退与辞职;员工的薪酬,考核,晋升,奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度。应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提高员工素质。
(五)医院文化:应加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信,爱岗敬业,开拓创新和团队协作精神,树立现代管理理念,强化风险意识和法制观念民。院长,中层干部应当在其中发挥关键作用。
二、风险评估
风险评估是指及时识别,科学分析经营活动中与实现控制目标相关的风险,以合理确定风险应对策略。风险评估主要包括目标设定,风险识别,风险分析,风险应对。
(一)目标设定:医院要制定与医疗,收费,开发等业务相关的目标,设立识别,分析,管理相关风险的机制,以了解医院所面临的来自内部与外部的各种不同风险。
(二)风险识别:医院要识别与控制目标相关的各类内部风险与外部风险。内部风险包括:1)人力资源因素引发的风险,一般关注院长,各权力机构委员,中层干部的职业操守,员工专业胜任能力等,如因医护人员行为不当导致重大医疗事故,医患矛盾激化,医疗设备运行失误等风险。2)管理因素引发的风险,包括组织机构,经营方式,资产管理,业务流程等。3)自主创新因素引发的风险,如研究开发,技术投入,信息技术运用等。4)财务因素引发的风险,包括财务状况,经营成果,现金流量等。如到期不能偿还债务,业务人员营私舞弊,国有资产流失,现金流断裂等。5)安全环保因素引发的风险,如营运安全,员工健康,环境保护等。具体如关键岗位人员出现健康恶化,医疗废物处置不当等。医院识别外部风险,一般关注经济形势,国家政策,市场竟争,病人来源等经济因素;法律法规,相关监管等法律因素;安全稳定,文化传统,社会信用,教育水平,消费者行为等社会因素;技术进步,医疗改进等科学技术因素;自然灾害,环境状况等自然环境因素。
(三)风险分析:将风险分为固有风险(不采取任何防范措施存在的风险,如不设立科室保安存在的病人财物被盗风险)与剩余风险(采取防范措施后仍可能存在的风险,如设立科室保安仍存在病人财物被盗风险)。应采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
(四)风险应对:结合风险分析,风险承受度,权衡风险与收益,确定风险应对策略。常用的风险应对策略有风险规避,风险承受,风险降低,风险分担。应避免因个人风险偏好对医院经营带来重大损失。要成立风险管理委员会,建立防范风险预案,建立医疗纠纷第三方处理机制。
三、控制活动
控制活动是指根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,常见的控制措施有:不相容职务相分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考核控制等。不相容职务分离控制是其中最重要的控制手段,不相容职务分离控制的核心是“内部牵制”,要确认哪些岗位是不相容,要明确规定各个机构和岗位的职责权限,使之能相互监督,相互制约,形成有效的制衡机制,常见的不相容职务一般有:授权批准与业务经办,业务经办与会计记录,会计记录与财产保管,业务经办与稽核检查等。
具体来说,可将医院内部控制分为业务层面与经营管理层面。通过建立院科两级内部控制体系,成立内部控制委员会来加以完善。业务层面可细分为医疗,科教两类。经营管理层面可细分为预算控制,收支控制,资产控制,项目控制,绩效控制,合同管理控制等。规范医疗服务收费,严格按规定审核医保费用,专项资金专款专用,严查小金库。对于“三重一大”的事项执行集体联签。实施合同归口管理,明确合同审批权限和订立机制,加强合同监督,防范合同纠纷。
a) 信息与沟通
信息与沟通是医院及时准确地收集,传递与内部控制相关的信息,确保信息在医院内部,医院与外部之间进行有效的沟通,其要件有信息质量,沟通制度,信息系统,反舞弊机制。
b) 内部监督
内部临督是指医院对内部控制建立与实施情况进行监督检查,评价其有效性,改进发现的缺陷,可分为日常监督与专项监督。两者应有机结合,互为基础与补充。要明确内部监督的機构及职责,医院的每一个员工都应当负有相应的监督职能。要规范内部控制评价,重点关注诊疗流程,医疗服务项目收费,人均医疗费用,反商业贿赂,医德医风建设。要充分利用评价信息进行改进与完善,把风险与损失降到可控范围。
【关键词】内部控制
内部控制起源于美国2002年的萨巴斯法案(基于安然公司作弊丑闻),我国财政部于2012年发布《行政事业单位内部控制规范(试行)》,从2014年1月1日起,在行政事业单位范围内全面实施。妇幼保健院作为公立医院的组成部分,其运营发展的专业性,独立性,公益性具有不同于行政事业单位的特点,需要构建适合自身发展的内部控制系,明确医院内部控制的目标,原则和组成要素。
医院内部控制应当以合理保证医院经营管理合法合规,资产安全,财务报告及相关信息真实完整有效,提高医疗服务质量安全和效率,建立良好的医德医风为目标。应当遵循全面性,重要性,制衡性,适应性,成本效益性五个原则。医院内部控制体系应当涵盖以下五个方面的内容:内部环境,风险评估,控制活动,信息与沟通,内部监督。以下分别就医院内部控制的内容加以分析。
一、内部环境
医院内部环境是指对医院能起到相关约束作用的纪律与架构。内部环境影响医院经营管理目标的制定,能塑造单位文化氛围并影响员工的控制意识。内部环境主要包括治理结构,机构设置及权责分配,内部审计机制,人力资源政策,医院文化等。
(一)治理结构:根据相关法律法规,建立规范的医院治理结构和议事规则,明确院党委,纪委,院长,中层干部及各级委员会在决策,执行,监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
(二)机构设置及权责分配:应结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
(三)内部审计机制:加强内部审计工作,保证内部审计机构设置,人员配备及工作的独立性。
(四)人力资源政策:人力资源政策应当有利于医院的可持续发展,包括员工的聘用,培训,辞退与辞职;员工的薪酬,考核,晋升,奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度。应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提高员工素质。
(五)医院文化:应加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信,爱岗敬业,开拓创新和团队协作精神,树立现代管理理念,强化风险意识和法制观念民。院长,中层干部应当在其中发挥关键作用。
二、风险评估
风险评估是指及时识别,科学分析经营活动中与实现控制目标相关的风险,以合理确定风险应对策略。风险评估主要包括目标设定,风险识别,风险分析,风险应对。
(一)目标设定:医院要制定与医疗,收费,开发等业务相关的目标,设立识别,分析,管理相关风险的机制,以了解医院所面临的来自内部与外部的各种不同风险。
(二)风险识别:医院要识别与控制目标相关的各类内部风险与外部风险。内部风险包括:1)人力资源因素引发的风险,一般关注院长,各权力机构委员,中层干部的职业操守,员工专业胜任能力等,如因医护人员行为不当导致重大医疗事故,医患矛盾激化,医疗设备运行失误等风险。2)管理因素引发的风险,包括组织机构,经营方式,资产管理,业务流程等。3)自主创新因素引发的风险,如研究开发,技术投入,信息技术运用等。4)财务因素引发的风险,包括财务状况,经营成果,现金流量等。如到期不能偿还债务,业务人员营私舞弊,国有资产流失,现金流断裂等。5)安全环保因素引发的风险,如营运安全,员工健康,环境保护等。具体如关键岗位人员出现健康恶化,医疗废物处置不当等。医院识别外部风险,一般关注经济形势,国家政策,市场竟争,病人来源等经济因素;法律法规,相关监管等法律因素;安全稳定,文化传统,社会信用,教育水平,消费者行为等社会因素;技术进步,医疗改进等科学技术因素;自然灾害,环境状况等自然环境因素。
(三)风险分析:将风险分为固有风险(不采取任何防范措施存在的风险,如不设立科室保安存在的病人财物被盗风险)与剩余风险(采取防范措施后仍可能存在的风险,如设立科室保安仍存在病人财物被盗风险)。应采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
(四)风险应对:结合风险分析,风险承受度,权衡风险与收益,确定风险应对策略。常用的风险应对策略有风险规避,风险承受,风险降低,风险分担。应避免因个人风险偏好对医院经营带来重大损失。要成立风险管理委员会,建立防范风险预案,建立医疗纠纷第三方处理机制。
三、控制活动
控制活动是指根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,常见的控制措施有:不相容职务相分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考核控制等。不相容职务分离控制是其中最重要的控制手段,不相容职务分离控制的核心是“内部牵制”,要确认哪些岗位是不相容,要明确规定各个机构和岗位的职责权限,使之能相互监督,相互制约,形成有效的制衡机制,常见的不相容职务一般有:授权批准与业务经办,业务经办与会计记录,会计记录与财产保管,业务经办与稽核检查等。
具体来说,可将医院内部控制分为业务层面与经营管理层面。通过建立院科两级内部控制体系,成立内部控制委员会来加以完善。业务层面可细分为医疗,科教两类。经营管理层面可细分为预算控制,收支控制,资产控制,项目控制,绩效控制,合同管理控制等。规范医疗服务收费,严格按规定审核医保费用,专项资金专款专用,严查小金库。对于“三重一大”的事项执行集体联签。实施合同归口管理,明确合同审批权限和订立机制,加强合同监督,防范合同纠纷。
a) 信息与沟通
信息与沟通是医院及时准确地收集,传递与内部控制相关的信息,确保信息在医院内部,医院与外部之间进行有效的沟通,其要件有信息质量,沟通制度,信息系统,反舞弊机制。
b) 内部监督
内部临督是指医院对内部控制建立与实施情况进行监督检查,评价其有效性,改进发现的缺陷,可分为日常监督与专项监督。两者应有机结合,互为基础与补充。要明确内部监督的機构及职责,医院的每一个员工都应当负有相应的监督职能。要规范内部控制评价,重点关注诊疗流程,医疗服务项目收费,人均医疗费用,反商业贿赂,医德医风建设。要充分利用评价信息进行改进与完善,把风险与损失降到可控范围。