醫(yī)院內(nèi)部控制的風(fēng)險評估與防范

王潔

一、前言

醫(yī)院在提供醫(yī)療服務(wù)過程中扮演著關(guān)鍵角色，必須確保醫(yī)療安全、優(yōu)化診療流程和服務(wù)質(zhì)量。隨著醫(yī)院規(guī)模擴大和醫(yī)療技術(shù)進步，醫(yī)院管理面臨諸多挑戰(zhàn)，內(nèi)部控制是確保醫(yī)院高效運行和提高管理效率的關(guān)鍵措施。內(nèi)部控制涵蓋各部門合理組織、規(guī)章制度和政策執(zhí)行，旨在實現(xiàn)醫(yī)院目標(biāo)，包括醫(yī)療活動、患者權(quán)益、財務(wù)會計和信息安全等方面，良好的內(nèi)部控制能夠有效提升醫(yī)院治理能力、降低風(fēng)險、增強競爭力。本文致力于研究醫(yī)院內(nèi)部控制的風(fēng)險評估與預(yù)防，幫助管理人員識別潛在風(fēng)險，提升管理能力和服務(wù)水平，促進醫(yī)院可持續(xù)發(fā)展。

二、醫(yī)院內(nèi)部控制概述

（一）內(nèi)部控制的定義和作用

內(nèi)部控制是指在組織內(nèi)部建立的一系列制度、政策和程序，旨在幫助組織實現(xiàn)發(fā)展目標(biāo)，提高經(jīng)營效率，減少風(fēng)險和損失。內(nèi)部控制是管理者對組織運作進行有效監(jiān)督和控制的重要手段，涉及組織的各個方面，包括財務(wù)管理、風(fēng)險管理、合規(guī)性管理等。

內(nèi)部控制不僅有助于規(guī)范組織內(nèi)部的行為，保護組織利益，還可以提高組織的治理水平和決策質(zhì)量。通過建立適當(dāng)?shù)膬?nèi)部控制機制，組織可以減輕經(jīng)營風(fēng)險、防范欺詐行為，確保資源的合理利用，提高組織的整體競爭力[1]。

（二）醫(yī)院內(nèi)部控制的特點和要求

醫(yī)院作為特殊的組織形式，其內(nèi)部控制具有一些與眾不同的特點。最先，醫(yī)院內(nèi)部控制需要兼顧醫(yī)療效果和醫(yī)療質(zhì)量管理，維護患者權(quán)益。其次，醫(yī)院內(nèi)部控制需要和醫(yī)學(xué)技術(shù)和程序相一致，保證診療流程的規(guī)范性和合理性。除此之外，醫(yī)院內(nèi)部控制還必須遵守法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，確保醫(yī)院合規(guī)運營。

醫(yī)院內(nèi)部控制包含明確的組織結(jié)構(gòu)和職責(zé)權(quán)限、完善的規(guī)章制度和流程、完備的信息系統(tǒng)和數(shù)據(jù)庫管理、高效的監(jiān)管和審計制度等。醫(yī)院內(nèi)部控制還要重視文化建設(shè)，形成風(fēng)險防控共識。

（三）內(nèi)部控制對醫(yī)院管理的重要性

內(nèi)部控制對醫(yī)院管理具有重要作用，良好的內(nèi)部控制能夠幫助醫(yī)院管理人員及時發(fā)現(xiàn)和處理潛在風(fēng)險。內(nèi)部控制能提高醫(yī)院治理能力，提高管理決策的科學(xué)性和精準(zhǔn)度。除此之外，內(nèi)部控制能提高醫(yī)院經(jīng)營效率和資源使用效率，控制成本并提升營運能力。最主要的是，良好的內(nèi)部控制有利于塑造醫(yī)院品牌形象，提高社會信任度。

三、醫(yī)院內(nèi)部控制的風(fēng)險評估方法

（一）風(fēng)險評估的基本概念和原則

風(fēng)險評估是指通過對組織內(nèi)部環(huán)境、流程、制度等方面進行分析，確定組織面臨的各種潛在和實際風(fēng)險，并制定相應(yīng)的風(fēng)險應(yīng)對措施。風(fēng)險評估的基本原則包括客觀性、系統(tǒng)性、綜合性和透明度等。

（二）醫(yī)院內(nèi)部控制風(fēng)險評估的方法

1.內(nèi)部控制評估框架

內(nèi)部控制評估框架指的是對醫(yī)院內(nèi)部控制各方面開展分類與分析。醫(yī)院內(nèi)部控制評定架構(gòu)通常包括以下幾方面：

組織架構(gòu)和職責(zé)權(quán)限：包含醫(yī)院管理層次、部門架構(gòu)、職責(zé)權(quán)限和人員編制等。

規(guī)章制度和流程：包含醫(yī)院各項管理制度和程序，如財務(wù)制度、采購制度、藥品管理制度、診療服務(wù)規(guī)范等。

信息系統(tǒng)和數(shù)據(jù)庫管理：包含醫(yī)院管理系統(tǒng)的建設(shè)和管理、數(shù)據(jù)收集與分析等。

監(jiān)管和審計體制：包含醫(yī)院內(nèi)部控制和審計工作體制的建設(shè)和運作。

內(nèi)部控制評估框架的建立和運用，有助于提高醫(yī)院管理水平，保障醫(yī)療質(zhì)量和安全，防范和控制風(fēng)險，促進醫(yī)院可持續(xù)發(fā)展。同時，醫(yī)院應(yīng)根據(jù)實際情況，結(jié)合相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，制定適合自身的內(nèi)部控制評估框架，并定期進行評估和改進，以不斷提升內(nèi)部控制水平[2]。

2.風(fēng)險識別和分類

風(fēng)險識別指通過對醫(yī)院內(nèi)部環(huán)境、流程、規(guī)章制度等多個方面剖析，明確醫(yī)院有可能面臨的各種潛在與實際風(fēng)險。醫(yī)院內(nèi)部比較常見的風(fēng)險包含財務(wù)風(fēng)險、醫(yī)療安全風(fēng)險、合規(guī)性風(fēng)險等。

風(fēng)險分類是指由風(fēng)險性根據(jù)其特性、影響、發(fā)生率等多種因素進行篩選和評估。風(fēng)險分類能夠幫助醫(yī)院管理人員清晰地了解各種風(fēng)險本質(zhì)，有助于制定合理的風(fēng)險應(yīng)對措施。

3.風(fēng)險評估工具和指標(biāo)

風(fēng)險評估工具和指標(biāo)是衡量醫(yī)院內(nèi)部控制風(fēng)險的方法。常見的風(fēng)險評估工具和指標(biāo)包括：

問卷調(diào)研：向醫(yī)院職工、病人等目標(biāo)派發(fā)問卷，了解其對醫(yī)院內(nèi)部控制的建議。

監(jiān)督檢查：對醫(yī)院內(nèi)部控制求進行實地檢查，掌握其中存在的問題和安全隱患。

數(shù)據(jù)分析：根據(jù)醫(yī)院運營數(shù)據(jù)、病人滿意度等指標(biāo)進行數(shù)據(jù)分析，評定醫(yī)院內(nèi)部控制的風(fēng)險級別。

風(fēng)險預(yù)警模型：運用數(shù)學(xué)統(tǒng)計學(xué)方法搭建風(fēng)險預(yù)警模型，對醫(yī)院內(nèi)部控制風(fēng)險開展定量評估[3]。

四、醫(yī)院內(nèi)部控制的風(fēng)險防范措施

（一）風(fēng)險防范的原則和策略

風(fēng)險防范的原則和策略是指醫(yī)院在內(nèi)部控制管理中應(yīng)當(dāng)遵循的一些基本原則和采用的實際對策，實現(xiàn)預(yù)防和減輕風(fēng)險。醫(yī)院應(yīng)建立和完善風(fēng)險防范規(guī)章制度，制定相應(yīng)的管理制度，提早識別和防范潛在性風(fēng)險，減少風(fēng)險發(fā)生的可能性。根據(jù)規(guī)范的管理機制和操作流程，約束員工行為，防止違規(guī)行為引起風(fēng)險。醫(yī)院要注重激發(fā)員工風(fēng)險意識和責(zé)任意識，提高員工參加風(fēng)險管控工作的積極性。醫(yī)院要不斷完善管理機制和流程，確保各項工作按照規(guī)定和程序運行，減少人為因素引發(fā)的風(fēng)險。不斷完善內(nèi)控機制，強化對各類行為的監(jiān)督和檢查，及時發(fā)現(xiàn)和糾正錯誤行為。醫(yī)院應(yīng)加強內(nèi)部信息的共享與交流，保證信息的準(zhǔn)確性和及時性。密切關(guān)注和傳遞重要信息，有益于風(fēng)險的監(jiān)測與處理，提升應(yīng)對突發(fā)風(fēng)險事件的能力[4]。

（二）內(nèi)部控制的風(fēng)險防范措施

1.控制環(huán)境和文化建設(shè)

明確各級管理人員的職責(zé)，創(chuàng)建清楚的管理機制和工作流程，確保每個科室和崗位都有明確的職責(zé)和任務(wù)。與此同時，要建立有效的溝通方式，推動資源共享和協(xié)作。進行醫(yī)院內(nèi)部培訓(xùn)教育主題活動，增強員工的危機意識和內(nèi)部控制水平，培訓(xùn)計劃可以包括相關(guān)法律法規(guī)、診療倫理道德、患者權(quán)益維護等相關(guān)知識及其內(nèi)部控制和過程的學(xué)習(xí)培訓(xùn)。制訂激勵措施和獎懲制度，激勵團隊積極開展內(nèi)部控制工作。與此同時，對違規(guī)行為要進行嚴(yán)肅處理，包含紀(jì)律處分與法律追責(zé)等，形成強有力制約機制。提倡誠實守信、擔(dān)當(dāng)和公平公正的醫(yī)院文化，注重妥善處理醫(yī)患矛盾，提升醫(yī)療服務(wù)品質(zhì)和安全意識。與此同時，要構(gòu)建開放、安全透明的文化氛圍，鼓勵員工提出問題和改進方案。

2.風(fēng)險監(jiān)測和警示機制

建立風(fēng)險分析和評估的操作流程與方法，及時發(fā)現(xiàn)和評定潛在風(fēng)險，包括進行風(fēng)險調(diào)查、制訂隱患清單、識別風(fēng)險影響概率等。設(shè)定風(fēng)險因子和預(yù)警閾值，創(chuàng)建風(fēng)險預(yù)警系統(tǒng)，包括制訂預(yù)警分析方案、創(chuàng)建風(fēng)險預(yù)警系統(tǒng)等。創(chuàng)建風(fēng)險報告與分析體制，及時向高管匯報風(fēng)險狀況，并進行深入分析與研究，包括制訂風(fēng)險性報告的格式與內(nèi)容、創(chuàng)建風(fēng)險性分析方法等。

3.信息技術(shù)應(yīng)用和數(shù)據(jù)安全

通過制定信息系統(tǒng)和數(shù)據(jù)管理制度，確保信息的完整性、精確度，包括明確信息系統(tǒng)和數(shù)據(jù)庫的使用權(quán)限、確保數(shù)據(jù)標(biāo)準(zhǔn)化和規(guī)范化管理等。采用適宜技術(shù)手段，預(yù)防數(shù)據(jù)泄露和黑客入侵，包括加密算法、互聯(lián)網(wǎng)密鑰管理、殺毒軟件等手段，制訂網(wǎng)絡(luò)信息安全和個人信息保護的相關(guān)政策和程序。創(chuàng)建數(shù)據(jù)信息備份與恢復(fù)機制，確保醫(yī)院數(shù)據(jù)的安全和穩(wěn)定，包括明確數(shù)據(jù)庫備份的次數(shù)和地點、明確數(shù)據(jù)修復(fù)的操作流程和責(zé)任者等。

4.內(nèi)部審計和監(jiān)督機制

建立單獨的內(nèi)審機構(gòu)或聯(lián)合會，對醫(yī)院內(nèi)部控制實效性進行審計和評估。內(nèi)審機構(gòu)或聯(lián)合會需具備獨立性和專業(yè)能力，能獨立開展審計工作，同時向高管提供財務(wù)審計意見與建議。通過強化監(jiān)督和檢查，及時發(fā)現(xiàn)和改正內(nèi)部控制存在的問題和不足，包括定期開展內(nèi)部控制評價和核查，制定監(jiān)督和檢查的操作流程和機制，保證內(nèi)部控制制度的順利實施。建立投訴處理機制，鼓勵員工與患者積極主動反饋內(nèi)部控制相關(guān)問題，并采取相應(yīng)的解決措施，包括建立投訴渠道和信息反饋機制，組建專門的突發(fā)事件處理精英團隊，保證舉報得到公平和有效的解決。

五、醫(yī)院內(nèi)部控制的實施效果評估

（一）評估指標(biāo)體系

在評估醫(yī)院內(nèi)部控制的實施效果時，可以建立以下評估指標(biāo)體系。

內(nèi)部控制目標(biāo)實現(xiàn)狀況：評定財務(wù)報表的完整性和精確性，包括財務(wù)報表記錄、分類是否符合會計準(zhǔn)則和法律法規(guī)。評定醫(yī)院對關(guān)鍵財產(chǎn)（如設(shè)備、藥物、財務(wù)資產(chǎn)等）的保護措施是否可行，避免損害、偷盜或亂用。評定醫(yī)院是否遵守法律、政策要求和國家標(biāo)準(zhǔn)，包括診療行為規(guī)范、個人隱私保護、勞動法律法規(guī)等方面。評定醫(yī)院內(nèi)部控制對經(jīng)營效率產(chǎn)生的影響，包括業(yè)務(wù)流程優(yōu)化、資源利用效率、服務(wù)水平等方面。

內(nèi)部控制流程完整性：評定內(nèi)部控制流程設(shè)計是否完善、有效，而且能夠覆蓋醫(yī)院業(yè)務(wù)。評定醫(yī)院是否能及時鑒別和評估內(nèi)部控制風(fēng)險，并制定合理的控制方法。評定醫(yī)院是否制定了有關(guān)的內(nèi)部控制文件或記錄，包括流程表、操作指南、審核信息等。

內(nèi)部控制實施情況：評定內(nèi)部控制是否得到有效落實，員工是否按照規(guī)定執(zhí)行內(nèi)部控制崗位職責(zé)，包含權(quán)限配置、申請流程等。評定醫(yī)院是否建立了高效的監(jiān)督制度，包括內(nèi)部控制審計、風(fēng)險管控、突發(fā)事件處理等，以及員工對內(nèi)部控制反饋方式。

內(nèi)部控制監(jiān)管與改進：評定醫(yī)院是否定期開展內(nèi)部控制評定和審計，發(fā)現(xiàn)問題并采取相應(yīng)整改措施。評定醫(yī)院是否進行內(nèi)部控制學(xué)習(xí)培訓(xùn)教育，提升員工對內(nèi)部控制的認(rèn)識與理解。評定醫(yī)院是否建立了持續(xù)改善的制度，并對內(nèi)部控制進行持續(xù)改進，以滿足醫(yī)院發(fā)展的需要。

（二）評估方法與步驟

數(shù)據(jù)采集：搜集文件材料，獲得醫(yī)院內(nèi)部控制有關(guān)文件和報告，包括內(nèi)部控制、流程表、操作指南、審核信息等。核查醫(yī)院內(nèi)部報告，掌握內(nèi)部控制執(zhí)行情況的自我評定和信息反饋。對醫(yī)院內(nèi)部員工開展采訪，了解員工對內(nèi)部控制的認(rèn)識、遵循情況及改進建議。

問卷調(diào)查：設(shè)計對于醫(yī)院高管、內(nèi)部員工等相關(guān)人員的問卷調(diào)查，包括有關(guān)內(nèi)部控制實施情況和意見收集。向目標(biāo)群體派發(fā)調(diào)查問卷，以確保收集充足的問卷數(shù)據(jù)。對問卷調(diào)查結(jié)果開展統(tǒng)計和分析，總結(jié)參加者對內(nèi)部控制實施情況的觀點和建議。

監(jiān)督檢查：選擇一些重要環(huán)節(jié)或風(fēng)險點進行現(xiàn)場檢查，包括內(nèi)控執(zhí)行、文檔記錄、權(quán)限配置等。根據(jù)現(xiàn)場查看并記錄，評價內(nèi)部控制機制的落實情況和效果，發(fā)現(xiàn)潛在問題。

專家評審會：邀約內(nèi)部控制領(lǐng)域?qū)＜覅⒓訉彶椋岢鰧I(yè)建議。審查機構(gòu)與專家一起討論和評估內(nèi)部控制實施情況，制訂改進措施。

（三）案例分析

醫(yī)院內(nèi)部控制實施效果的評估中，通過案例分析可以深入地了解內(nèi)部控制在實際操作中的表現(xiàn)和存在的問題，為改進提供具體建議。以下是一個關(guān)于某醫(yī)院財務(wù)管理流程的案例分析。

剖析某醫(yī)院財務(wù)流程的內(nèi)部控制設(shè)計，包含申請流程、全面預(yù)算管理、賬務(wù)核對等方面。評定內(nèi)部控制設(shè)計是否滿足相關(guān)法律法規(guī)要求及實踐要求，能否合理規(guī)避風(fēng)險和錯誤。調(diào)研和掌握醫(yī)院內(nèi)部員工對財務(wù)流程的執(zhí)行情況，包括實際操作規(guī)范化、記錄精確性等。觀察操作全過程，評價內(nèi)部控制機制是否得到有效落實，是否存在標(biāo)準(zhǔn)執(zhí)行不嚴(yán)的問題。發(fā)掘財務(wù)流程中可能出現(xiàn)的潛在風(fēng)險點，如資產(chǎn)管理不善、審批權(quán)過大、會計數(shù)據(jù)記錄不正確等。評定安全風(fēng)險可能對醫(yī)院帶來的影響，明確重要性和風(fēng)險等級。根據(jù)數(shù)據(jù)分析，明確提出改進方案，包括優(yōu)化審批流程、完善內(nèi)部控制機制、加強業(yè)務(wù)培訓(xùn)與監(jiān)督等。提出改進措施，明確責(zé)任主體和時間范圍，促進改善措施的落實。

通過以上案例分析，可以全面評估醫(yī)院財務(wù)管理流程的內(nèi)部控制實施效果，發(fā)現(xiàn)問題并提出改進建議，以提高內(nèi)部控制的有效性和適用性，保障醫(yī)院財務(wù)管理的規(guī)范性和可靠性。

六、醫(yī)院內(nèi)部控制的實施與改進

（一）內(nèi)部控制實施的關(guān)鍵問題和挑戰(zhàn)

內(nèi)部控制實施過程中，常見的關(guān)鍵問題和挑戰(zhàn)包括：醫(yī)院高管對內(nèi)部控制的關(guān)注度與支持力度不強，網(wǎng)絡(luò)資源研發(fā)投入不足。醫(yī)院員工的危機意識和內(nèi)部控制能力不夠，一些行為不合規(guī)或不正確。醫(yī)院內(nèi)部控制機制不健全，不能有效地指導(dǎo)和約束員工的行為。醫(yī)院管理系統(tǒng)和數(shù)據(jù)庫管理存在問題，信息及數(shù)據(jù)的真實性、安全性無法得到保障。醫(yī)院欠缺獨立的內(nèi)審機構(gòu)或聯(lián)合會，對內(nèi)部控制實效性進行監(jiān)管和評估的力度不強。

（二）內(nèi)部控制改進的方法和路徑

為了解決上述問題和挑戰(zhàn)，醫(yī)院可以采取以下方法和路徑對內(nèi)部控制進行改進。醫(yī)院應(yīng)當(dāng)建立健全的內(nèi)部機制和程序，明確各項工作責(zé)任、流程，并加強制度執(zhí)行和監(jiān)督。規(guī)章制度一般包括財務(wù)會計、采購管理流程、人力資源管理等方面的要求，推動各項工作按規(guī)定開展，降低風(fēng)險的發(fā)生概率。加強對員工內(nèi)控的培訓(xùn)教育，提高員工的危機意識和內(nèi)部控制水平，引導(dǎo)員工自覺地遵守內(nèi)部控制制度，培訓(xùn)計劃可以包括內(nèi)部控制基本知識、內(nèi)部控制流程及風(fēng)險分析預(yù)防等方面的內(nèi)容。加強對現(xiàn)代信息技術(shù)的應(yīng)用，確保信息及數(shù)據(jù)的真實性、安全性。引進先進信息系統(tǒng)和數(shù)據(jù)管理工具，明確管理權(quán)限，保證信息安全。建立獨立的內(nèi)審機構(gòu)或聯(lián)合會，對內(nèi)部控制實效性進行審計和評估，及時發(fā)現(xiàn)和改正問題。審計機構(gòu)或聯(lián)合會應(yīng)獨立于管理層，具備專業(yè)的財務(wù)審計能力和經(jīng)驗，并依據(jù)法律法規(guī)及有關(guān)規(guī)則開展內(nèi)控審計。提升對風(fēng)險辨識、評定和監(jiān)測的能力，建立風(fēng)險預(yù)警系統(tǒng)與風(fēng)險應(yīng)急管理機制，及時發(fā)現(xiàn)和解決各類風(fēng)險。建立風(fēng)險管控機制、創(chuàng)建風(fēng)險評估模型和評價指標(biāo)體系，并及時開展風(fēng)險評價和監(jiān)測，保證風(fēng)險得到有效控制[5]。

七、結(jié)語

本文通過分析醫(yī)院內(nèi)部控制概念、風(fēng)險評估方法和風(fēng)險防范措施，提出了內(nèi)部控制實施和改進的路徑和方法。內(nèi)部控制是醫(yī)院管理中不可或缺的組成部分，有效實施內(nèi)部控制可以提升管理效率和風(fēng)險防控能力。值得注意的是，醫(yī)院內(nèi)部控制是一項系統(tǒng)性、復(fù)雜性的工程，不可能一蹴而就，需要通過不斷地改革摸索、交流借鑒從而實現(xiàn)持續(xù)優(yōu)化。

引用

[1]李盈，高雁，李曉玲.基于醫(yī)院內(nèi)部控制的財務(wù)風(fēng)險評估研究[J].首席財務(wù)官，2023，19（16）：44-47.

[2]朱萍，茍鉑悅.淺談公立醫(yī)院內(nèi)部控制風(fēng)險評估機制的構(gòu)建[J].營銷界，2022（04）：79-81.

[3]羅紀(jì)富，李俊忠，王麗.公立醫(yī)院內(nèi)控體系中的風(fēng)險評估標(biāo)準(zhǔn)化建設(shè)探討[J].財會學(xué)習(xí)，2021（35）：189-190.

[4]徐丹.公立醫(yī)院預(yù)算管理風(fēng)險評估探討[J].新會計，2023（02）：50-52.

[5]彭春，江必珍.風(fēng)險評估在基層醫(yī)院的醫(yī)院感染管理中的實踐[J].當(dāng)代護士（上旬刊），2020，27（03）：165-167.

[6]周青，陳曉云，單苗苗，等.公立醫(yī)院內(nèi)部控制環(huán)境風(fēng)險評價指標(biāo)體系構(gòu)建研究[J].中國醫(yī)院，2023，27（02）：6-9.

責(zé)任編輯：韓 柏