医院内部控制风险评估报告一、风险评估的意义和目的风险评估是指在识别的基础上对风险进行计量、分析、判断、排序的过程,简单的说,风险评估就是评估风险发下面是小编为大家整理的医院内部控制风险评估报告6篇,供大家参考。
一、风险评估的意义和目的
风险评估是指在识别的基础上对风险进行计量、分析、判断、排序的过程,简单的说,风险评估就是评估风险发生的可能性和危害性,可能性表示一个既定事项将发生的概率,危害性则表示它的后果的严重程度,风险评估的结果是应对风险的主要依据。医院作为流动人群密集的公共场所,暴露于各种风险之下,对各种风险进行评估,可以明确医院应对的重点,以保证医院处于稳定的秩序中,为患者提供温馨、舒适的就医环境。
二、风险评估的方法
本次风险评估共组织医院二十个职能科室开展,采用调查问卷的方式对我院面临的突发公共卫生事件、医疗纠纷、火灾、医院感染、供电事故、供水事故、供氧事故、信息网络突发故障、电梯意外事件、地震、跳楼事件、恐怖袭击等12种危害进行了风险评估,以量化评分的形式对上述12种危害发生的可能性、事件发生的危害性以及对事件的应急准备程度综合综合分析,以上项目的得分相乘计算总得分,按由高至低顺序排列,得分最高者为医院最应重视、最应集中资源进行应急处理的事件。
三、对我院风险评估的结果
我院是一所三级眼科医院,可以说人员复杂、流动性大、建筑物密集、交通拥挤、管道、线路密集、易燃易爆物品多,所以灾害脆弱性分析必不可少。根据我院的实际情况我们列出突发公共卫生事件、医疗纠纷、火灾、医院感染、供电、供水、供氧、故障、信息网络突发事件、电梯意外事件、地震、跳楼事件;恐怖袭击12种医院可能存在的风险,分别从发生的可能性、事件发生的危害性以及事件的应急准备等方面对上述风险进行了分析排序,并对应地制定了我院的各类应急预案,针对重点防范的内容进行培训,使我院的灾害风险下降。
通过统计分析对我院的风险得出如下结果:
风险类别发生可能性后果严重程度
突发公共卫生事件低中
医疗纠纷中中
火灾中高
医院感染中中
供电故障低低
供水故障低低
供氧故障低低
信息网络突发事件中低
电梯意外事件中中
地震低高
恐怖袭击低高
按照统计计算我院排位前三位的的风险分别为医疗纠纷、火灾、信息网络突发故障,应当重点做好上述三项危害事件的应急准备工作。
(一)突发公共卫生事件
突发公共卫生事件是指已经发生或者可能发生的、对公众健康造成或者可能造成重大损失的传染病疫情和不明原因的群体性疫病,还有重大食物中毒和职业中毒,以及其他危害公共健康的突发公共事件。突发公共卫生事件不仅给人民的健康和生命造成重大损失,对经济和社会发展也具有重要影响。
主要危害
1、人群健康和生命严重受损。
2、事件引发公众恐惧、焦虑情绪等对社会、政治、经济产生影响。
3、造成心理伤害。
4、国家或地区形象受损及政治影响。
典型事件:2003年爆发的“非典”是众多国家面临的一场疫病危机,其中中国内地是重灾区。据世界卫生组织统计,2002年11月至2003年6月席卷30余个国家和地区的“非典”,其中中国5328例,占63%;全球死亡病例784例,其中中国340例,占44%,在全球造成了巨大的影响。
预防与控制
1、提倡广大医护人员认真学习《国家突发公共事件总体应急预案》、《济南市第二人民医院突发公共卫生事件应急预案》等。
2、加强突发事件应急演练和培训考核。
(二)医疗纠纷
医疗纠纷是指发生在医疗卫生、预防保健、医学美容等具有合法资质的医疗企事业法人或机构中一方或多方当事人认为另一方或多方当事人在提供医疗服务或履行法定义务和约定义务时存在过失,造成实际损害后果,应当承担违约责任或侵权责任,但双方或多方当事人对所争议事实认识不同、相互争执、各执己见的情形。随着病人对医疗服务的期望值的提高及部分职业医闹的产生,重大医疗纠纷发生率有所提高,对医护人员的人身、医院财产及声誉影响极大。
危害
1、患方易走入误区,与医务人员发生冲突,造成人员伤亡。重大医疗纠纷均会发生暴力行为:拒绝移尸、殴打工作人员、拉横幅、烧纸钱、封堵电梯、扰乱正常办公秩序等,影响医院正常工作的进行,严重威胁工作人员人身安全和医院公共财物安全。
2、给患者及医务人员造成深远的心理影响。
3、患方往往会要求高额赔偿,诈取医院财物。
4、部分纠纷患方还会在网络、新闻等媒体上歪曲事实,误导不知情的群众博取同情,损坏我院声誉。
我院脆弱环节
当今社会医疗纠纷频发和一些因素有关,如医院自身在医疗服务方面的因素,医务人员防范医疗纠纷意识的缺陷,患者希望值过高的问题,患者的经济状况与健康需求的矛盾问题,社会新闻媒体宣传的因素。我院作为山东规模最大的眼科专科医院,承担了省内大量的眼科医疗工作,尤其是全省各地的眼病疑难病例多数被推荐到我院就诊,势必有部分疑难病例在诊疗过程中未能完全达到患者的满意,容易引起患者、患者家属、公众的误解,易导致医疗纠纷的发生。
预防与控制
1、加强对病人的入院宣传,做好医患沟通;加强对医护人员的培训,改善服务态度,完善服务手续,提高服务质量。
2、组织学习我院医疗纠纷应急预案,熟悉处理程序和自身职责。
3、进一步加强对安保人员的处突技能培训,注意总结平时处理经验;进一步加强医患沟通人员技能培训,提高沟通能力,尽量和谐化解医疗纠纷。
4、进一步加强与派出所等合作单位的联系,互帮互助,确保重大医疗纠纷时得到足够的应急支援、防止事件扩大
(三)火灾
随着社会医疗水平的逐渐提高,医院的规模不断扩大,医院功能也由单一型逐步向多元化、复杂化发展,在为广大人民群众就医提供了良好的环境的同时,也给消防灭火工作带来巨大的考验。医院因为“四多”建筑多、人多、病人多、易燃易爆物品多,一旦发生火灾,势必造成重大财产损失和人员伤亡,由于诸多原因,近年来,医院重特大火灾事故时有发生。
危害
1、内部可燃物资多,火灾隐患严重。
2、疏散人数多,扑救难度大,火势很容,易蔓延扩大。
3、电气线路易老化、用电超负荷。
4、零星火种多,管理难度大。
5、医疗设备繁多,财产损失严重。
我院的脆弱环节
1、我院的住院楼、门诊楼临床科室易燃药品多,简易板房,线路老化严重。
2、住院大楼、门急诊楼为医疗用房,设有氧气管道和氧气接口,如氧气泄漏遇到火星,极易发生火灾。
3、住院患者因疾病存在遇火灾后自救或自我保护能力差,有些患者逃生、转运困难。
预防与控制
1、加强排查,对医院的建筑、安全通道、库房、线路等薄弱环节定期进行排查。
2、配备必要的消防设备,及时更新灭火器材。
3、严格执行禁烟制度,坚决杜绝在病房和办公室的抽烟行为。
4、认真学习有关火灾应急预案和火灾应急常识。
5、定期举行安全知识培训和应急演练
(四)地震
地震又称地动、地振动,是地壳快速释放能量过程中造成振动,期间会产生地震波的一种自然现象。全球每年发生地震约五百五十万次。
地震的危害
地震常常造成大面积的、严重的人员伤亡能引起火灾、水灾、有毒气体泄漏、传染病流行及放射性物质扩散。
典型案例1、2008年5月12日中国汶川特大地震;
2、2010年4月14日青海玉树地震;
3、2011年3月11日本特大地震;
4、2013年4月20日雅安芦山地震。
我院的脆弱环节
我院的住院楼楼层高、与门诊楼连体接建如遇大地震不易逃生,门诊楼出入口小,地震时不容易疏散人员,地震发生时,需要保护、转移的患者多,地震发生后医务人员可能存在伤亡,医疗场所可能受到破坏,给救援工作带来困难。
预防与控制
1、加强宣传教育,学习有关地震逃生知识。
2、认真学习我院的地震应急预案。
(五)医院感染
危害
医院感染的危害不仅表现在增加患者发病率和病死率,增加患者的痛苦及医务人员工作量,降低病床周转率方面,还给患者及社会造成重大的经济损失。
典型事件:
我院脆弱环节
1、病房管理欠规范,陪侍现象严重,人员流动性大,极易造成医院感染。
2、部分科室存在抗生素的滥用现象。
3、院内感染预防、早期发现及处理尚有不足之处。
4、眼科医师手术前外科手消毒不规范。
1、增强医务人员无菌操作的意识。
2、加强医院感染的管理、加强感染源的管理,开展医院感染的监测。
3、加强临床抗菌药物、消毒灭菌的监督管理,加强医务人员手的清洁与消毒,加强医院卫生学监测,加强医源性传播因素的监测与管理。
4、严格探视与陪护制度,加强临床使用一次性无菌医疗用品的管理。
5、加强重点部门、重点环节、高危人群与主要感染部位的医院感染管理,对易感人群实行保护性隔离。
6、及时总结与反馈临床上分离的病原体及其对抗菌药物的敏感性,开展医院感染的宣传教育。
(六)供氧、供电、供水故障
患者在医院就诊过程中因外部条件和医院内部管道、线路发生障碍后导致的供电、供氧、供水发生中断的现象。
危害供电故障可导致医院的大型设备发生故障,造成医院财产损失。供氧故障可导致重症患者、氧饱和度低患者发生休克甚至死亡。
典型事件:2011年8月,河南省新乡市一突发脑溢血患者在新乡市第四人民医院抢救治疗过程中,居然遭遇3次停电,这名患者最终也因抢救无效死亡。
我院脆弱性环节
1、我院住院部供水管道、供氧管道、供电线路使用多年,老化严重,存在意外风险。
2、供氧、供电出现意外事件易给患者带来损伤。
1、加强排查,对医院的管道、线路定期进行检查。
2、做好氧气瓶、发电机等备用物资储备。
(七)信息网络突发事件
信息网络突发事件是指医院由于停电、交换器故障、服务器故障或线路问题引起的全院计算机数据丢失、录入障碍等事件。
网络瘫痪或数据丢失,会给医院和病人带来巨大的灾难和难以弥补的损失,会给医院造成患者拥堵,就诊缓慢,延误治疗等损失。
我院的脆弱环节
随着电子病历的实行,我院目前在全院临床科室实施了电子病历、电子医嘱、医院全部住院病人的住院信息都在电脑中,如果计算机网络发生突发事件,很有可能导致患者信息外泄,计费发生障碍,造成严重不良后果。
1、加强医院网络的监管,安装正版的杀毒软件,定期升级。
2、经常更新备份,安装应急电源。
(八)电梯意外事件
电梯意外事件是指电梯因钢绳断裂、门系统、蹲底或冲顶等引发的人员伤亡的意外事件。
典型事件:2011年9月,东莞市南城区鸿福广场新城市酒店内鸿福商务写字楼A1电梯突发事故,电梯厢从19楼直接坠落在8楼停顿1秒后继续下坠,掉到了负一层,20人受伤其中12人骨折。
1、住院楼电梯使用多年,易出现意外事件。
3、探视人较多,易发生超载现象。
1、加强维保和日常维修。
3、加强安全知识宣教。
(九)跳楼事件
典型事件:重医附一院发生的跳楼事件典型案列:2012年7月7日18时5分左右,重庆医科大学2007级临床医学七年制学生杨新孟在附一院外科大楼跳楼身亡。经派出所勘察意见排除他杀,但其亲属多人多次到重庆医科大学提出诸多诉求,拉横幅、摆花圈、并提出可能上访,严重影响医院正常工作秩序和声誉。
跳楼事件可能造成的影响
1、跳楼事件一旦发生,未实现劝阻或营救,将造成极大的人员伤亡。
2、跳楼事件一旦发生往往会引起重大医疗纠纷,导致医患冲突,耗费大量人力、财力和物力,并扰乱正常工作秩序。
3、跳楼事件往往会通过各类媒体传播,而事件的发布者往往会断章取义,进行歪曲宣传,毁坏医院声誉。
1、我院保卫科人手有限,监控设施不够完善,一旦发生医疗纠纷,安保人员难以及时到现场处理情况,作出有效反应。
2、我院职工处置能力培训欠缺,对处理跳楼事件无经验。
1、各科室调整窗户开启角度,避免人员身体能通过窗户;加强管理,不定时检查各高层建筑屋顶安全门的安全情况,发现隐患及时整改。
2、科室加强危险人员排查,发现有跳楼预兆的人员及时加强沟通,采取必要的安全防护措施,并报告备案。
(十)恐怖袭击事件
恐怖袭击是极端分子人为制造的针对但不仅限于平民及民用设施的不符合国际道义的攻击方式。针对近来国内恐怖袭击频繁发生,严重威胁到人民的生命安全,我们对医院可能发生的恐怖袭击灾害进行了分析。
典型事件:2014年3月1日火车站砍人事件。十余名蒙面暴徒在昆明火车站砍杀无辜群众,截至2日6时,造成29人死亡,130余人受伤。事件由新疆分裂势力策划组织。
1、工作人员防恐反恐意识不强,缺乏对恐怖事件的识别能力。
2、安保人员没有经过专业的防控反恐训练,可能不能很好的处理该类事件。
1、加强员工防恐反恐意识教育,增强恐怖事件识别能力和自我防范能力,组织大家进行突发事件应急演习,熟悉疏散逃生程序。
2、邀请派出所民警对安保人员进行防恐反恐技能培训,组织学习处置预案,提高安保人员处理突发事件的能力。
关键词:医院;内部控制;风险管理
一、医院内部控制与风险管理的重要性
二、医院内部控制应用中存在的问题
以A医疗公司为例,A医院定位为二级营利性专科医院,主要为患者提供微创治疗、骨科康复、疼痛康复、神经疼痛、神经损伤以及围术期康复为特色的医疗诊治、预防保健、紧急救助、医疗服务追踪。虽然在新形势下医院也加强了对财务内部控制的重视,但从风险管理的视角来看医院在财务内部控制中还存在诸多问题,主要归纳为以下几点:
(一)医院内部控制环境薄弱,内控意识淡薄
完善的财务内部控制环境是确保财务内控系统建设的基础前提,但从实际来看医院管理者、各科室人员对现代化财务内部控制并没有全面的认识。一方面A医院经营以盈利性为主,管理者在经营管理过程中更加侧重于医疗研发、服务提升,相对忽视在财务内部控制建设上的投入,而各科室人员也主要以本部门职责为主,本位思想严重。另一方面,医院现有管理层基本都是专业的医学背景,只有部分管理者有一定的管理知识,人员缺乏风险意识,管理层没有意识到财务内部控制的建设是一个实时需要完善的过程,甚至认为自身财务内控体系非常完善,从而抑制了医院财务内部控制的优化进程,难以对医院经营全过程实施管控。
(二)人才培养机制不健全,复合型人才缺失
(三)缺乏完善的内部管理制度
(四)财务内控制度难落实,财务内控应用效果较差
(五)信息化建设缓慢,信息孤岛问题严重
一方面,医院收入空间的缩小使其进一步弱化在内部管理上的投入,信息化建设进程缓慢,HIS、ERP等系统间的信息交流还需要人工支持,数据的安全性和准确性得不到保障。另一方面,受行政管理思想的影响,我国企业上下级间一般都是通过指令进行沟通,相对缺乏信息交互和思想交流。而沟通的缺乏不仅影响数据的有效性,还会导致上下级存在理解偏差,既影响方案执行也无法给管理者提供准确的信息支持,影响决策有效性。三、医院内部控制管理不善带来的风险
(一)资金管理风险
由内部控制管理不善引起的资金管理风险主要体现在资金的安全问题上,由于医院无法全面对资金在内部的运行情况进行监督,审核批准控制不到位,存在部分资金游离于管理之外,给不法分子提供可乘之机,导致医院资金被挪用、侵占,滋生会计舞弊、以公肥私等问题。
(二)人员操作风险
(三)盲目投资风险
内部控制的失灵使管理者难以准确把握各项制度、项目活动实际运行情况,难以及时发现其中存在的问题,所制定的决策计划有效性得不到保障,难以合理配置各项资源。比如,在医疗设备的采购上因内控的失效导致管理人员并未准确将各项资产的信息记录在案,出现重复采购现象,使投资回报率达不到预期,给医院资金周转带来威胁,增加医院超成本支出。
(四)管理混乱风险
内部控制体系的不完善也表现为医院缺乏合理的内控制度,在组织机构的设置、人才管理等多方面都缺乏合理的规章。多数医院以传统管理模式为主,难以满足现阶段医院发展的需求,管理章程失去作用,从而引发管理混乱风险。
四、优化医院内部控制和风险管理的对策建议
通过对上述问题的进一步分析,结合问题深层次产生的原因从风险管理的角度对医院财务内部控制的优化提出以下对策建议:
(一)加强医院全体人员财务内部控制思想建设
(三)完善财务内部控制制度,规范各项活动
(四)多维度提升内控应用效果,加强制度落实
(五)加快信息化建设,精简组织层级
第二,加强信息化建设,实现数据共享。医院可以通过建立共享平台的方式实现各部门数据共享的目标。首先,医院应加大在信息化建设上的投入,及时引入科学、先进的管理系统,并邀请专业机构通过对医院业务流程、组织机构等进行梳理促进相应系统模块和程序的完善。再有,可以整合HIS、ERP等各项系统融入大数据技术等现代化信息手段,将业务流程以电子化的形式集中到共享平台管理,实现医院整体数据在内部的共享。其次,“系统上线、管理先行”,医院财务人员应按需求制定合理的管理制度[6],为系统各端口部门进入系统操作提供指引,并规范其行为,防范操作失误风险、数据安全风险等。
五、结束语
参考文献:
[1]吴燕.医院财务内部控制与风险管理解决策略[J].科技经济导刊,2019,27(26):238.
[2]刘树卿.医院财务内部控制及风险管理措施研究[J].现代经济信息,2019(12):274.
[3]张戈.浅谈医院财务内部控制与风险管理[J].世界最新医学信息文摘,2019,19(11):178.
[4]施小如.医院财务内部控制与风险管理对策研究[J].山西农经,2018(24):94+96.
[5]宋磊.医院财务内部控制与风险管理对策初探[J].金融經济,2018(24):225-226.
[6]康思源.医院财务内部控制与风险管理探讨[J].现代经济信息,2019(10):241.
[7]陈朝军.浅谈医院财务内部控制与风险管理[J].中国总会计师,2015(5):128-129.
1资料与方法
1.1一般资料
1.2研究方法
发放自填式“医院医疗风险调查问卷”,调查问卷采用Likert李克特(低、较低、中度、较高、高)五级量表,运用描述性统计方法对结果进行分析。
2讨论
医院医疗风险评估,是指患者在整个就医过程中可能或已出现技术风险、服务风险、管理风险以及法律风险,且该风险超出患方或医方可承受的期望值;避免医院医疗风险,需要医方通过加强诊疗技术、提高服务质量、强化管理等手段来预防或消除医疗纠纷和事故的发生,保证医疗安全,和谐医患关系。该院主要风险因素有内部风险、外部风险、综合风险,其中内部风险所占比例最大,为43.58%,主要包括学习成长风险、战略风险、人力资源风险和财务风险;其次为综合风险37.74%,主要包括医疗风险和社会责任风险;信誉风险、突发公共卫生事件风险等外部风险仅为18.68%。从表2、表3可以看出,该院手术各种穿刺损伤及并发症、告知不得体、违规操作、滥施辅助检查等风险时有发生,门诊医疗风险形势比较严峻,2013年检查、诊疗风险已达到276起;住院医生、护士治疗风险形势不容乐观,2013年已经达到181起,占92.82%。表5显示,医疗风险、学习成长风险、人力资源风险排序主要风险因素前三位。
该院工作人员对医院医疗风险的认知程度与入职时限有正比关联,入职5年以内的被调查人员对医疗风险认知程度低,可能是因为刚毕业独立开展诊疗服务不多、只限于参与急诊和住院的查房,获得的临床经验少等原因;入职5~20年及20年以上的被调查人员认知程度逐步增高,他们逐渐适应了新的医药卫生体制改革和当今医疗环境的变化给他们带来的冲击和影响,在开展诊疗服务与患者沟通过程中,大多得到患者的满意和认可。目前,该院内部还缺乏医疗风险评估的有效预警和应急系统,对医疗风险的认识还不够全面,尚未构建风险识别与评价系统,缺乏有针对性的风险防范措施。
一、医院主要领导高度重视
内部控制建设对于公立医院来说不是选择动作而是必选动作,是通过管理流程和业务流程的设计和梳理,加强医院运营风险防范和管控。内部控制是公立医院管理者出于自身管理的需求,主动建立的一种内部制衡约束机制,只有医院主要领导高度重视,才能分清职责,明确责任,才能得到严格和有效执行。因此,医院负责人必须清楚内部控制的作用,尤其是对领导和工作人员的保护作用,要对内部控制高度重视,对医院内部控制的建立健全和有效实施负责。要坚持“一把手工程”的理念,坚持层层“一把手”负责制。
准确界定内部控制实施的范围,是制定《内部控制实施方案》的前提条件,是医院管理者的实际需求。具体包括:以经济活动为主的内部控制,以医疗业务活动为主的内部控制,以科研教学为主的内部控制,以信息化建设为主的内部控制。《内部控制实施方案》的制定首先要有针对性,再根据实施方案制定《内部控制实施主计划表》,并通知各个归口管理部门准备“资料清单”。
二、认真贯彻内部控制原则
第一是“全面性原则”。涵盖医院运营的全部业务和流程,贯穿于医院经济活动的决策、执行和监督全过程,实现对经济活动的全面控制,要做好全面、细致、深入的调查研究工作。
第四是“适用性原则”。内部控制应当符合国家有关规定和医院的实际情况,并随着外部环境的变化、医院经济活动的调整和管理要求的提高,不断修订和完善。虽然由于公立医院的公益性,内部控制中并未过分强调成本效益原则,但是,在适应性原则中也包含着成本效益原则,要求医院结合实际情况进行考虑,坚持每年至少一次的“风险评估”和定期“自我评价”。
三、编写管理业务调研报告
公立医院内部控制包括根据调研访谈记录,设计12个业务的具体流程图,细致描述流程办理过程,从哪里开始,如何执行,谁来执行,在哪里结束,提交医院主要领导审核。
调研报告可以保证内控手册与客户业务的高度一致,是内控手册有用性的基础,也是高标准内控手册质量的基础措施。内控调研报告必须和医院的管理现状相吻合,不能由1个人办理经济业务的全过程。经济内控和医院的整体内控是一致的,需要首先梳理医院的业务流程。
在保证内控手册质量的前提下,要对手册的内控流程、控制节点、风险防控措施进行优化和简化,防止由于手册中的内容众多、业务繁杂,医院无法贯彻执行,以及执行的效果不好。
四、医院内控手册要规范化
虽然财政部和卫健委没有标准范本和模板,但是医院的内控手册也应该有一个基本内容规范。一般应该包括总章、风险评估、单位层面控制、业务层面控制、评价与监督等几个部分。
总章包括:医院基本情况、建立手册的目的和意义、手册适用范围、手册编制的基础和原则、内控框架、内控的局限性、手册使用说明、手册解释及应用内容。
风险评估包括:风险评估工作机制、风险评估程序、风险坐标图、风险发生概率、风险应对等内容。
单位层面控制包括:医院议事决策机制、内控关键岗位职责、监督与评价、会计机构与财务报告、信息系统。
业务层面控制包括:预算管理控制、收支管理控制、政府采购管理控制、资产管理控制、建设项目管理控制、合同管理控制、医疗业务管理控制、科研项目和临床试验项目管理控制、教学管理控制、互联网诊疗管理控制、医联体管理控制、信息系统管理控制。
评价与监督:责任主体、基本要求、评价原则、评价类型、评价内容和标准、评价程序与方法、评价报告处理等内容。
五、内控手册实施培训与修订
总之,要想建立公立医院高质量发展的新模式,达到一定的规模和效率,必须靠制度的构建和流程的梳理才能完成。
按照根据财政部《关于印发的通知》(财会〔2012〕21号)以及广东省财政厅《关于进一步推进实施工作的意见》(粤财会[2015]51号)的要求,为进一步提高我院内部管理水平,规范内部控制,加强廉政风险防控机制建设,对我院各部门进行风险评估活动,对各部门岗位风险点进行了全面的梳理,并进行了适当的评价。现将有关情况报告如下:
一、风险评估活动组织情况
(一)工作机制
(二)风险评估范围
1、本次风险评估所涉及的业务范围分为单位层面风险和业务活动层面风险。
①单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
2、本次风险评估所涉及的部门范围
主责部门:内部控制工作领导小组。
(三)风险评估的程序和方法
1、风险评估程序
2、风险评估方法
本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
(四)收集的资料和证据等情况
(一)单位层面风险因素
1、单位的部分关键岗位的工作人员没有定期轮岗。(风险点A1)
2、内控人员培训不够、业务素质弱。(风险点A2)
(二)业务层面风险因素
1、单位预算未分解下达至各科室,可能导致预算权威性不足,执行力不够;(风险点B1)
2、医疗退款审核不到位,可能导致医保卡套现的漏洞;(风险点B2)
3、小额固定资产管理未落实到科室,可能导致资产流失、账实不符;(风险点B3)
4、部分分散采购的商品未严格按照招投标程序,可能导致不能保证物品质量、价格虚高;(风险点B4)
5、部分分散采购的建设工程项目名称与内容不相符,可能存在合并采购和拆分工程的违规现象;(风险点B5)
6、合同审核和监督执行不到位,存在补签合同的情况,可能导致违反合同、支付额外赔偿的可能。(风险点B6)
三、风险分析
1、单位总体风险水平
根据风险评估表对单位各个层面风险进行打分评价,单位总体风险水平为25.98(风险最高100分),属于偏低水平。
风险点评分表
项目
单位
层面
业务层面
预算
业务
收支
政府
采购
资产
管理
建设
合同
标准风险值
100
评估值
22
21
37
24
30
40
23
权重
40%
15%
10%
8%
12%
7%
综合得分
8.8%
3.15%
3.7%
1.92%
3.6%
3.2%
1.61%
2、重要和重大风险因素
经对以上风险因素进行分析,以上所列风险因素根据发生可能性和影响程度列表如下:
风险发生可能性
B5、B6
B3、B4
20%
B1
B2
B4
A1、A2
020%100%
四、关于应对风险的措施建议
1、关键岗位的工作人员如报账员,要注重培养新人,落实定期轮岗。
2、加强内控学习培训,提高业务素质。
3、财务室根据上级财政部门批复的预算和单位内部各业务部门提出的支出需求,将预算指标按照部门进行分解,并下达至各部门。
4、完善门诊医疗退款审核报批程序。
5、完善各科室各部门的固定资产管理,建立账目,将小额固定资产纳入管理。
6、分散采购的商品批量一万元以上应严格按照招投标程序,一万元以下的零散采购要货比三家。
7、分散采购的建设工程应完善项目可行性论证,严格按照工程明细做好预算结算及审核、验收。
8、完善合同档案管理,做好合同监督执行台账,确保合同的履行。
特此报告
内部控制风险评价小组:
2021年月日人类在漫长的岁月里,创造了丰富多彩的音乐文化,从古至今,从东方到西方,中国文化艺术,渊源流长。
一、检查计划及兑现情况
1.月度安全风险认领:阜阳北四场区间逻辑检查设备试验,阜阳北三场(编尾、驼峰)电缆沟开挖、电缆敷设,六场驼峰4线束溜放试验。
2.现场检查量化任务要求:现场检查8天
3.实际检查情况:实际检查完成指定风险工点C类问题4个,完成检查计划。
二、跟班写实情况
11月4日跟班阜阳北四场区间逻辑检查施工设备试验(四场-袁寨、阜阳),13:00-15:00
四局阜阳北项目部四电分部信号作业队,施工负责人刘雷峰
9:00检查当日施工准备情况、当日施工计划,核对试验内容,检查工作任务分工。
11:00检查登销记准备情况,邻站配合试验人员到位情况。
12:30了解当日电务段、工务段同步利用天窗点的维修内容。
13:00施工计划下达,试验开始。
13:30施工单位配合试验人员对配线修改任务单保管不善,配线修改未及时登记建立台账。
13:50邻站试验,站联电缆标志标识检查。
14:30检查配线恢复情况。
14:55试验计划完成,施工计划销记设备恢复使用。
15:00施工按时销记,设备正点开通使用。
存在主要问题
1、配线修改未及时登记建立台账。
2、站联电缆标志标识损坏未及时恢复。
三、深度分析和评价
(一)深度分析的风险工点概况:本月风险点为六场驼峰4线束溜放试验、阜阳北四场区间逻辑检查设备试验、阜阳北四场区间逻辑检查设备试验等,风险等级为低度。本月上述作业安全可控,但存在着施工现场路财路料回收不及时,型设备备件未及时移交等情况,现场施工人员存在安全防护不当及通信联系等问题等。
(二)存在的主要问题:
1.现场发现的主要问题:阜阳北六场缓行器备件未及时办理交接手续,随意堆放,六场编尾新开通的设备缺陷未及时整改。
3.本月信号专业风险管控措施落实良好,重点项目、重点作业、高风险作业控制良好。
(三)整改措施及要求:
1.现场整改要求:检查问题均已按要求整改整改(见附件)
2.具体管理要求:及时办理备件交接,及时克服检查中发现的设备缺点。