环境和风险评估
内部统制最初是一种理念和措施,由于权力的分散和职责的划分,会产生相互的制约。 由于权力制约,形成了从牵制到制约、从制约到控制的一系列流程和方法,公认最权威、最有效的是五要素内部控制框架。 之后添加到8个要素中,改名为“企业风险管理”,但5个要素的内容基本保留,只添加了风险应对、目标设定、事件识别等风险管理的分解内容,但内部控制框架没有本质上改变。
公立医院内部控制是指在坚持公益性原则的基础上,有效防控和控制医院经济活动和相关业务活动运营风险的一系列方法和手段的总称。 通过内部控制五要素,从不同的角度观察和分析医院发生的运营活动是否有效地管理着医院资源。
一、内控环境是内控五要素的重点和首要因素。 内部环境是公立医院建设内部控制的土壤和基础,是内部控制制度、流程、控制点实施的根本条件和保证。 一家医院内部控制的好坏,应该首先评价其内部控制环境,在环境不好的情况下,需要更加慎重和深入地建设。 换言之,如果医院内控环境得到良好完善,风险意识和内控文化得到良好,那么小方面和控制不足都不重要。 内部控制环境是医院其他四大要素的基础。
公立医院的内部控制主要包括医院治理结构、机构设置、责任分配、内部审计与监督、人力资源政策、医院文化、工会活动等几个方面: 也就是医院管理层对医院管理的态度、理念、哲学和精神。 在控制环境方面,必须防止本应属于医院的资源掌握在个人手中,导致医院缺乏传承。 医院内部的控制需要通过制度建设和流程梳理来完成,如果过分强调个人因素而不依赖医院的管理流程,个人会随着外部环境的变化而发生变化,最终导致医院的风险悲剧。 即使员工个人素质强、本质好,也需要受制度约束。 医院有良好的治理结构和分权机制,有良好的文化氛围和激励机制,只有具备了这些条件,内部控制的其他四大要素才能得到发挥。
二、风险评估是医院内控建设的方向。 并不是所有的操作都需要管制,需要通过复杂的过程来防止。 内部控制体系强调成本效益原则,重视医院运营绩效和风险评估。 以风险为导向建设医院内部控制体系,非重大风险可以酌情简化,但重大风险需要认真建设制度、流程和控制环节。 风险评估、控制活动、信息交流是内部控制体系的三个核心部分,内部控制的第二个要素是医院风险评估,包括医院内外风险的识别与分析、风险应对措施的制定。
转型期公立医院的规模越来越大,业务也越来越复杂。 勤劳的狗很难以个人能力应对医疗质量、患者投诉、价格控制、绩效分配、医疗保险支付等日常面临的各种管理难题,这些都是医院运营过程中经常遇到的风险。 系统整理各阶段可能遇到的风险、风险发生的概率,以及这些风险发生后会对医院造成什么样的影响。 医院通过现有的管理手段能发现多少风险? 有多少风险是医院自身可以控制的可控制风险,有多少是难以控制的不可控制的风险? 这是公立医院在转型阶段必须考虑的。 医院勤劳的狗不能整天陷入繁杂的事务中,需要将医院的风险管理体系化、制度化、理化。
内部控制的第二个要素是观察在面对医院可能面临的风险时,能否用系统性的管理方法和现成的机制来应对。 对于无法承受的风险,应该采取回避还是不回避的措施。
总之,公立医院进入转型阶段,通过对医院运营、投资和融资活动的总结,系统地梳理和管理可能发生的风险,是内部控制第二要素的主要内容。