医院关于风险评估审计报告

医院关于风险评估审计报告医院关于风险评估审计报告一、审计工作机制医院审计科成立内部控制风险评估审计组，组长为王老师，成员为王老师、魏老师，审计时间为xx年8月1日至xx年9月30日。二、审计目的为加强和规范医院内部控制，进一步提高内部管理水平和风险防范能力，审计组对医院规章制度以及岗位职责、财务数据等近111项资料进行梳理分析，提炼经济活动和业务活动存在的主要风险点，及时查找问题，追根溯源，发现可能存在的薄弱环节及待优化问题，促使医院建立健全相关规章制度，完善工作流程，使医院管理水平迈上新台阶。三、审计范围及内容本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。（一）单位层面风险主要包括以下三个方面：组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险；经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险；人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。（二）业务活动层面风险本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险、医疗业务风险、科研业务风险、教学业务风险、医联体业务风险、信息化建设风险、药品业务风险以及其他风险。四、审计程序本次风险评估审计活动，风险评估审计小组先研究制定了风险评估审计方案，明确风险评估审计的目标和任务；其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估审计组汇报自查情况；再次，风险评估审计组根据各科室的自查情况，选择关键科室和自查风险点少的科室进行重点检查，对其他科室也进行了快速检查；最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。五、审计事实（一）单位基本情况三级公立中医院xx医院是一家集中医医疗、教学、科研、预防、保健、康复于一体的中医医院，现为国家三级甲等中医医院。现有编制床位700张，开放床位820张，职工总人数841名，高级职称人员109名，中级职称217名。目前，医院已启动整体迁建工程，迁建后的新中医院占地面积200亩，建设面积14万平方米，病床设置1000张，预计2022年建成并投入使用。（二）现场审计审计组集中利用两周的时间对财务科、人事科、医务部、总务科、医学装备管理科等科室及9位领导班子成员进行访谈记录，共计访谈32余人次，形成32份访谈记录，并对部门职责、管理制度、预算管理、收入支出管理、采购管理、合同管理、人事管理、科研管理、信息管理、药品管理、资产管理、工程建设管理等相关业务进行深入访谈，识别与评估风险，编制审计工作底稿。（三）审计方法审计组对本次风险评估，采用了风险清单法，通过现场调查、个别访谈、专题讨论、实地查验、抽样和比较分析等方法开展审计工作。（四）单位层面管理现状医院根据业务工作实际，在职能科室设置上，按照分事行权、分级授权、分设设权的原则，在领导层面对“三重一大”事项实行集体决策，制定《三重一大议事规则》，完善院长办公会和党委会议事决策机制；在执行层面，重点加强内部职能科室设置，进一步明确科室职责，强化对财务、采购、资产、基建、合同等重点关键岗位的管理，重点岗位负责人明确任期，到期进行轮岗；不断修订岗位职责制度，在院内形成“按制度办事、按流程办事”的工作氛围。（五）业务层面管理现状医院通过采取不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考核控制等控制方式，对医院全面预算业务、收支业务、采购业务、资产管理业务、工程项目、合同管理、医疗业务、科研项目、教学管理、互联网诊疗管理、医联体管理、信息系统管理等业务，逐步建立完善内部控制相关规范，有效的建立并实施内部控制履行第一责任人的职责。做到业务流程化，流程单据化，单据表格化，从事项决策、事项执行、内外部监督等方面规范管理。六、审计发现主要风险点我们应当尽量将防范重心放在那些发生频率高、后果严重程度高的风险上，这样有利于资源的合理利用和工作效率的提高。本次依据风险评估清单和风险矩阵量化评估法，对我院面临的主要风险点进行评估，评估如下：（一）部分科室及人员内控意识不足，对建立内部控制系统缺乏积极性、主动性，科室内部内控机制不健全，没有指定内控专员，缺少内控培训和自我评价；（二）制度不健全。对建立内部控制制度不够重视，内部控制制度残缺不全或有关内容不够合理，缺乏相应的激励与约束机制；信息化故障、火灾、突发公共卫生事件应急演练预案制度不够完善。（三）部分科室及岗位职责不明晰，工作协调机制缺失；（四）忽视内部控制制度与考核挂钩的监督机制，形成重考核，轻内部控制的现象；（五）部分工作表单缺失，无法形成有效工作痕迹；（六）内控信息化比较滞后，在部分管理环节，人为因素对内控的有效性影响仍然很大。七、关于应对风险的审计建议（一）建立健全预算业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、科研管理、药品管理的内部控制信息化系统。（二）根据医院现有制度更新的情况将信息系统进行改造升级；加强内部控制信息系统互联互通建设，做到各业务系统模块之间的数据信息同步与实时共享。（三）建议加大内部控制制度建设培训力度，定期开展、分批培训，推动内控体系建设进一步完善，促进各部门各项事业的健康、可持续发展。（四）加强潜在风险应对相关知识、技能的培训，进行火灾、信息化故障、突发公共卫生事件的应急演练，提高个人防护意识。八、审计结论通过以上风险分析，得出审计结论，xx年，医院在原有内控工作基础上，在医院内控领导小组的有力推动下，各科室高度重视，积极整改，不断健全完善各项规章制度和业务流程，各部门依法履职尽责，形成了高效运转、有效制衡的监督约束机制。通过对医院经营过程中存在的主要风险点进行识别、评价、控制、建立、持续改进的风险管理机制，提高了医院管理和处置风险的能力，保障了医院运行安全，增强了风险防范能力，进一步促进了医院安全、健康、有序、可持续发展。