基于COSO风险管理框架下公立医院内部控制体系研究.docVIP

基于COSO风险管理框架下公立医院内部控制体系研究 　　【摘要】医院内部控制是管理系统的重要组成部分，是加强医院管理的主要工具和手段。目前，随着审计和财务专项检查，发现有的医院财务管理制度不完善，医院内部控制制度不健全，监督管理失控，导致医疗事故、医患纠纷和贪污舞弊等现象时有发生，因此加强医院内部控制，提高内部控制风险管理水平，将风险防患于未然，对于增强医院核心竞争力，实现医院可持续性发展具有重要意义。 　　【关键词】COSO框架；内部控制；风险管理 　　医院内部控制是医院为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现和纠正错误与舞弊，并有效地进行监控而建立的对内部管理活动的检查和相互制约的机制。然而近几年频发的涉及医院会计违法违纪案件和医疗事故，严重制约着医院健康发展的同时，对我国卫生医疗行业也产生着巨大的负面性的影响。2004年，COSO委员会正式发布了COSO《企业风险管理——总体框架》，这是内部控制理论的一次重大变革，全面风险管理的理念被引入了内部控制框架之中。为了适应时代发展的要求，我国医疗行业也应该积极学习和借鉴这一全新的内部控制理论，重新构建以全面风险管理为核心的内部控制体系。 　　一、COSO《企业风险管理——总体框架》的内涵 　　COSO《企业风险管理——总体框架》，是在原有的COSO《内部控制——整体框架》内部控制五要素的框架体系上，通过引入风险管理的相关理论，最终发展延伸而来的。新的COSO框架主要体现了一个动态的过程，这个过程的主体是企业的公司治理机构和全体职工，范围是企业内的所有层次和机构，包括战略目标的设定，目的是帮助企业更好的识别、分析、控制各种风险事项，从而保证企业战略目标的完成。 　　二、COSO框架下医院内部控制的构成要素 　　基于医院的企业化管理，参照新的COSO框架，医院内部控制的要素也可以归纳为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、内部监督八大方面。（1）内部环境。内部环境规定了医院的纪律与组织架构，影响着经营管理目标的制定，塑造医院文化氛围并影响员???的控制意识，是医院建立与实施内部控制的基础。内部环境主要包括治理结构、机构设置及权责分配、人力资源政策、医院文化等。（2）目标制定。医院根据发展目标制定战略规划，明确医院发展的阶段性和发展程度，不仅要制定年度工作计划，编制全面预算，将年度目标分解、落实，还要做好发展战略的宣传工作，通过会议及教育培训等方式，将发展战略及其分解落实情况传递到医院各管理层和全体员工。只有完成了目标制定，医院才能根据设定的目标分析可能存在的各种风险，从而进行风险管理过程，以保证医院战略目标的顺利实现。（3）事项识别。事项识别要求医院及时的识别医疗活动中对医院战略目标存在影响的各种不确定的事项，这些不确定性事项有的对医院的发展具有积极的作用，这可能对于医院意味着机会；有的可能会对医院目标的实现产生消极的影响，这也可能就是医院面临的风险。因此，只有医院根据战略目标正确地进行事项识别，才能使医院趋利避害，更好地把握机会，规避风险。（4）风险评估。医院风险是指在医院管理活动或提供的医疗服务过程中，可能发生的结果与预期目标的差异。医院风险广泛存在，形式多样，风险预兆具有隐含性。医院内部存在的风险包括诊疗风险、服务风险、技术风险、财务风险、人员风险、信息系统风险；从医院外部看，有政策风险、环境风险、医保风险、舆论风险等等。风险评估要求医院科学的分析医疗活动中与实现战略目标相关的风险，并对这些风险的影响程度和范围进行合理的评估，确定风险应对策略。风险评估不仅是在事项识别之后进行的又一重要的风险管理步骤，也是实现内部控制的重要环节。（5）风险反应。医院在对所面临的各种风险的发生概率及严重程度做出准确地分析后，需要根据风险评估的结果做出不同的风险反应，具体的反应类型如图1所示。这几种风险反应方案表明了医院在进行风险管理时采取的不同方式，所谓规避，就是医院为了避免某一事件或业务产生的巨大不利影响，而选择回避或放弃的方式，不进行这一事件或业务。所谓减少，意味着医院采取了某些措施，以减少不利影响发生的概率或减轻所造成的后果。所谓共担，表明医院通过将风险转移到别处，或与第三者共同承担的方式，以减轻不利影响的发生概率及程度。所谓接受，就意味着风险事项所造成的不利影响的范围和程度，恰恰低于医院对风险的容忍程度，而不进行任何的风险管理。（6）控制活动。医院在为某项风险选定了风险反应方案后，就要根据风险反应方案进行具体的控制措施，将风险控制在可承受度之内，可以说这是医院风险管理过程得以实现的方式和手段，它将它贯穿于医院经营管理的各个方面。控制活动涉及所有层次的医院业务活动，通常表现为一系列完整和系统的控制制度和程序。常见的内控措施有：不相容