华兰芳

【摘 要】为贯彻落实财政部《财政部关于全面推进行政事业单位内部控制建设的指导意见》财会（2015）24号和《行政事业单位内部控制报告管理制度（试行）》财会（2017）1号的精神，为加强医院内控管理与风险识别与防控。

【关键词】医院；内部审计；内部控制；风险；识别防范

一、信息采集

医院只有正确识别出自身所面临的风险，才能主动选择适当有效的方法进行处理。风险识别的前提是信息收集。首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数提和未来预测，作为风险评估前的准备。在此过程中，医院应与内外部事件相关方沟通，制订切实可行的沟通计划。该计划应阐明医院与风险本身、风险原因、风险后果有关的事项，以及对其所采取的应对措施。沟通的目的是得到实施风险管理过程的责任人和事件相关方的理解。医院需要对内、外部环境的相关信息进行系统收集。外部环境，可以从诸如社会、政治、法律、经济、技术，以及对组织目标有影响的关键驱动因素和发展趋势等方面进行收集。内部环境，可以从诸如组织架构、角色和责任、组织文化、管理特色、财务因素、信息系统、信息流和决策过程等方面进行收集。

二、风险识别

风险识别是发现、辨识和表述风险的过程，包括对风险事件、风险原因和它们的潜在后果的识别。医院应查找各科室、各项重要经济活动及重要业务流程中有无风险，有哪些风险，应重点关注风险识别的全面性、重要性、风险与风险源的关系等。

三、医院层面风险环节

医院层面风险识别：应重点关注医院的内部控制环境，包括医院经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策制度岗位责任制、内部监督等机制。

1.组织架构与授权管理。组织架构与授权管理包括内部组织架构设计是否科学，是否存在科室之间职责不清、交叉或缺失；内部管理制度是否健全，是否做到高风险业务的全覆盖，是否得到有效执行；组织架构运行是否规范，内部信息传递是否畅通，业务活动是否割裂；授权管理和授权文件是否规范，内部审批权责是否清晰，是否存在被授权人越权执行相关事务的情形。

2.决策机制与“三重一大”。决策机制与“三重一大”包括议事决策程序是否健全；是否建立集体决策制度；是否明确“三重一大”事项的具体界定方法和范围；“三重一大”事项是否在执行前经过规范的集体决策；医院重大经济活动决策、执行和监督是否相互分离。

3.岗位职责与职务分离。岗位职责与职务分离包括是否开展合理的定编定岗；岗位职责是否交叉、缺失或错置；岗位培训是否到位，员工是否清晰地了解岗位职责；关键岗位责任制是否落实，是否做到必要的轮岗；执行、审批、记录、监督等岗位是否做到有效的职务分离。

4.会计控制与资产保全。会计控制与资产保全包括会计政策制定是否合理；经济业务是否及时进行账务处理；会计核算是否准确完整；会计人员配备是否合理，会计工作质量能否得到保证；是否制定不同资产管理程序和制度；资产增减变动是否履行规定的报批程序，批准后是否按制度规定及时进行账务处理；是否定期开展资产的盘点清查，摸清资产的实际数量和存放地点。

5.信息传递与信息系统。信息传递与信息系统包括内部报告系统是否健全，内部信息传递是否通畅和及时；是否建立明确的反舞弊举报通道及处理程序；是否制定对外部信息披露的范围和标准，对外信息披露是否符合监管要求；信息系统开发与使用是否开展有效的规划，是否经适当的授权审批；信息系统功能设计是否科学维护与变更程序是否规范；信息系统软硬件管理是否合理，访问安全措施是否恰当，信息保密是否到位。

四、业务层面风险环节

医院业务层面风险识别：应当重点关注预算管理、收入管理、支出管理、采购管理、货币资金管理、固定资产和无形资产管理、药品和材料管理、对外投资管理建设项目管理、合同管理等业务流程中的关键风险。

1.预算管理。预算管理包括预算体系是否健全，预算岗位职责分工是否合理；预算管理是否经过适当审批；预算目标是否合理，预算项目是否完整，预算标准是否科学，预算编制程序是否规范，预算分解和预算调整是否合理；预算下达是否及时，预算执行是否刚性，预算分析是否切入重点，预算监控是否到位，预算考核是否严格。

2.收人管理。收入管理包括收人管理制度是否健全，收入岗位职责分工是否合理；各项收入管理是否规范，是否存在违规收入或者“小金库”；所有收入是否及时人账，是否纳入财务科统一管理；是否存在票据遗失、变造、伪造以及非法使用印章等。支出管理。支出管理包括支出管理制度是否健全，支出岗位职责分工是否合理；费用支出是否符合资金审批流程和审批权限，审批程序是否完备；支出范围及开支标准是否符合相关制度规定；所有支出是否及时入账。

3.采购管理。釆购管理包括釆购程序管理是否到位，是否合规；采购预算和计划编制是否合理；釆购方式是否符合制度规定，采购程序是否符合政府采购相关定；采购相关审批程序是否规范；釆购验收是否规范；付款审核是否符合合规。

4.货币资金管理。货币资金管理包括不相容岗位是否实现相互分离；医院银行制度规定。账户设置、开立、变更及撤销是否规范；货历资金支付及复核流程是否严谨、规范；印章管理是否严格；货币资金核查是否健全。

5.固定资产和无形资产管理。固定资产和无形资产管理包括固定资产台账登记是否规范；固定资产是否定期盘点和清査；固定资产转移、报废、处置是否规范；无形资产权属是否清晰；无形资产账务登记是否完整、规范；无形资产处置是否

6.药品和材料管理。药品和材料管理包括是否制定完善的药品和材料管理制得当。度；采购申请是否规范；釆购方式是否合规；药品和材料是否按规定验收人库；是否建立定期清查盘点制度；贮存方式、管理标准是否得当；药品和材料领用是否规范；出入库以及材料二级库的台账记录是否规范、完整；是否定期开展药品和材料盘点或清查；超储、积压、废旧、闲置药品和材料处理是否得当。

7.对外投资管理。對外投资管理包括投资事项是否符合医院发展战略要求；投资范围是否仅限于医疗服务相关领域；是否使用财政拨款或财政拨款结余对外投资；有否违反规定从事股票、期货、基金、企业债券等投资；重大投资项目是否进行充分的可行性研究论证；投资业务是否经适当授权审批；是否对投资项目进行全过程的管理和监督；是否明确对外投资项目的管控事项和管控权限。

8.建设项目管理。建设项目管理包括建设项目决策是否规范，是否存在预算外项目；是否在未办妥项目报建、报批和证照申领的情况下违规施工；证照申领过程是否符合规定程序，是否有隐瞒项目或弄虚作假的情况；招投标过程是否规范，是否存在串通、暗箱操作或商业贿赂等舞弊行为；设计方案是否合理，工程造价信息是否透明，技术方案是否可行，概算是否严重偏离实际；工程物资是否质次价高，工程监理是否监管到位，项目资金是否落实，工程款项支付是否符合合同相关条款的规定；项目变更审核是否严格；竣工验收是否及时规范，项目决算是否及时准确；项目档案和资产移交是否及时。

9.合同管理。合同管理包括所有经济事项是否都订立合同；合同对方主体资格是否达到资质要求；合同内容是否存在重大疏漏和欺诈；合同审批程序是否规范；合同履行或监控是否恰当；是否及时处理合同纠纷；是否指定科室统一合同全过程管理。

五、结语

内控规范管理与建设是一项长期、系统、专业的工作，不可能一蹴而就，也不可能仅仅依靠某一方面力量即能完成。需要上下共同努力，统筹规划，分阶段有重点推进实施。