公立医院的经济活动风险评估和控制

公立医院的经济活动风险评估和控制

柴俊

柴俊(宁波远东资信评估公司浙江宁波315010)

【摘要】公立医院的经济活动的风险是客观存在的，但我们不仅没有认识到风险，更没有建立风险的控制机制。本文分析了公立医院经济活动的风险表现及成因，提出了建立经济活动的风险评估机制和如何实现内部控制的措施。

【关键词】医院经济活动风险评估控制

【中图分类号】R197.322【文献标识码】A【文章编号】1672-5085（2014）23-0068-02

医院的内部控制是为保证医院的经济业务活动有效进行和防范风险，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整，促进行医院实现管理目标而制定和实施的政策与程序。

一、目前公立医院经济活动的主要风险及成因

风险通常是指潜在事项的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度。目前，我国公立医院经济活动的主要风险包括：单位经济活动不合法或不合规，可能遭受外部处罚、经济损失和信誉损失的风险；资产管理不严，会导致国有资产流失、资源使用效益低下的风险；会计记录不准确、不完整，可能造成账实不符或导致财务报表信息失真的风险；单位的经济活动未经适当审批、超越授权审批或不相容职务混岗，可能会导致重大差错、舞弊、欺诈、腐败现象的发生而造成损失的风险等。

公立医院经济活动风险主要来源于：

（一）内部控制基础不牢

内部控制的实施主体不全面，认为内部控制是会计和审计部门的工作，单位负责人、部门负责人和员工都游离于内部控制的范围外，没有全员参与。

（二）内部控制认识不足

认为内部控制就是为了防止贪污舞弊，内部控制会影响工作效率和积极性。实际上通过建立和实施内部控制，加强对单位经济活动的风险防范与管控，切实合理保证经济活动的合法合规、资产安全和使用有效、财务信息真实完整，并有效防反舞弊和预防腐败，实现提高公共服务的效率和效果的目标。

（三）内部控制的信息化程度不高

医院的医疗服务方面的信息化发展很快，内部控制的信息化滞后于医院的医疗服务方面信息化发展，形成了控制的断带。

（四）内部控制的风险意识不强

医院经济活动中隐藏的风险渗透于医院的发展策略和医院的经营管理中，但我们不仅没有形成风险意识，更谈不上建立有效完善的风险管理机制，没有将所有的业务活动按流程进行风险分析，并按风险点制定管控措施。

（五）内部控制的人才不多

医院的相关财会人员尚停留在事业性单位体制管理的工作阶段，仍沿用以前的老经验，老方法，对市场化经济下医院所面临的财务风险重视不足。内部审计机构的独立性和审计人员的客观性是内部审计的最根本特征。但是，很多医院没有设置内部审计机构，审计人员多为兼职，或者以契约形式将内部审计工作外包给外部专业机构来实施，导致内部审计丧失了独立性和客观性。没有建立关键岗位工作人员的培训、教育、评价和轮岗等机制，许多不具备相应资格和能力的人员在关键岗位任职。

二、建立医院经济活动的风险评估机制

风险管理是研究风险的发生规律和风险控制技术的一门新兴科学，它通过风险识别、风险评估和风险评价等方式，并在此基础上优化组合各种风险管理技术，对风险实施有效控制。

（一）建立风险评估机制

风险评估是医院及时识别、系统分析经济活动中与实现内部控制目标相关的风险，合理确定风险应对策略。医院开展经济活动风险评估应当成立风险评估工作小组，通常由医院分管财务工作的领导担任组长。风险评估工作小组可以设置在内控部门或者牵头部门。为及时发现风险，单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。

（二）风险评估程序

风险评估可分为目标设定、风险识别、风险分析和风险应对四个步骤。

1.目标设定

目标设定是指医院采取恰当的程序去设定对于控制对象的控制目标，由于各项经济活动各有特点，所以各项经济活动的控制目标也有所侧重，每个控制对象的控制目标总体上是与内部控制的整体目标一致的，但是每个控制对象的控制目标又各有其侧重点，如医院收入业务的控制目标重点是保证医院收入的安全、完整和合法，而医院支出业务的控制目标重点是支出业务符合开支范围标准并经过适当的授权审批。

2.风险识别

风险识别是对医院面临的各种不确定因素进行梳理、汇总，形成风险点清单。风险识别需要对单位的经济活动的管理现状进行全面摸底，而且是一个动态的、连续的过程。单位层面：主要从组织情况、机构建设、制度建设、岗位管理、信息系统入手；业务层面：主要从梳理业务流程、明确业务环节入手。

3.风险分析

是在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对医院目标实现的影响程度，以便为制定风险应对策略选择应对措施提供依据。风险分析具体包括风险可能性和影响程度分析。目的是对识别的风险进行排序，确定内部控制需要重点关注和优先控制的风险点。

4.风险应对

是指在风险分析的基础之上，针对单位所存在的风险，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施的过程。风险应对的策略一般有四种：风险规避、风险降低、风险分担和风险承受。

三、医院如何实施内部控制

为了进一步提高医院内部管理水平，规范内部控制，加强廉政风险防控机制建设，医院应当根据卫生部《医疗机构财务会计内部控制制度》和《行政事业单位内部控制规范（试行）的精神，建立适合本单位实际情况的内部控制体系，并组织实施。

（一）建立健全经济活动的管理机构

医院必须建立健全经济活动的管理机构，明确各项经济业务工作的部门或岗位，部门内人员组成、各岗位的职责，实施职责分工控制。

（二）梳理各类经济活动的业务流程

医院应组织相关人员对医院的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务的流程和适用的法律法规进行全面梳理，在各项业务特点进行总结和归纳基础上，设置业务层面的管理机构和业务层面本身的各项业务流程，明确各项业务的控制的目标、范围和内容。按照业务实现的时间顺序和逻辑顺序，将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节，细化业务流程中各个环节的部门和岗位设置，明确其职责范围和分工。

（三）系统分析经济活动风险

风险分析要从各个业务所面临的内部、外部环境入手，讨论环境对单位内部控制的负面作用，运用多种手段进行风险的定性和定量的评估。

比如，货币资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失；不相容职务混岗，可能导致会计人员贪污挪用公款；货币资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失等。

（四）确定风险点

确定风险点要依据业务流程梳理，对机构设置和岗位设置进行具体分析，从业务环节角度评估特定风险，找出可能造成单位经济利益流出的风险点。

比如，医院的门诊收入环节，门诊收入的完整性风险不但来自门诊收费岗位，也来自临床、医技和护理业务岗位医嘱的核对和收费的确认，因此，明确各岗位职责并在信息系统中的各节点上实施控制。

（五）选择风险应对策略

风险应对策略就是对已经识别的风险进行定性分析、定量分析和进行风险排序，制定相应的应对措施和整体策略。根据找出的风险点、结合现行的法律法规，来选择具体应对措施，建立健全各项内部管理制度。因此，各医院应建立健全适合本医院并可操作性的财务管理及内部控制制度。

（六）采取有效监督措施切实保障各项制度得到贯彻实施

在内部控制管理制度的执行过程中，医院要明确各个部门、各个岗位和相关工作人员的分工和责任，设立相应部门和岗位对相关工作人员对内部控制管理制度的执行结果进行监督和奖惩，形成完善的内部控制执行机制。

参考文献

[1]财政部.行政事业单位内部控制规范[R].2012.

[2]中华人民共和国卫生部规划财务司.医疗机构财务会计内部控制规定讲座[M].企业管理出版.2007.

[3]郑大喜，市场经济条件下医院风险管理机制的建立[J].现代中西结合杂志，2004,16:22-23

[4]万鹏，卫生事业单位财务风险评估与控制[J]卫生经济研究，2013,12:67-68

[5]郭云波，公立医院内部控制研究综述[J]卫生经济研究，2013,11:31-33