摘 要：COSO—ERM框架在公立醫(yī)院內(nèi)部審計、政府部門等領(lǐng)域有著重要的應用前景。文章將框架與公立醫(yī)院風險導向內(nèi)部審計結(jié)合，借鑒框架的五要素進行剖析，積極探索公立醫(yī)院風向?qū)騼?nèi)部審計路徑。

關(guān)鍵詞：COSO—ERM框架 公立醫(yī)院 風險 內(nèi)部審計

中圖分類號：F239

文獻標識碼：A

文章編號：1004-4914（2023）08-234-03

一、COSO—ERM框架與公立醫(yī)院風險管理

（一）COSO—ERM框架

COSO委員會在2017年9月發(fā)布《企業(yè)風險管理—戰(zhàn)略與績效的整合》（以下簡稱COSO—ERM（2017）框架），是對一直以來內(nèi)部控制為主的管理模式上的新突破[1]，促使組織的風險管理、戰(zhàn)略、績效三者有機融合?？蚣艿氖褂梅秶?、事業(yè)單位、政府部門、非盈利組織，包括治理和文化、戰(zhàn)略和目標設定、績效、審閱和修正、信息溝通和報告五個要素，對組織的經(jīng)營管理起到引導作用。

（二）COSO—ERM框架對公立醫(yī)院風險管理的影響

公立醫(yī)院的風險管理主要圍繞著人、財、物為核心，具有公益性，在面臨競爭多樣化的外部風險時，需改變原有的風險管理模式，才能提升精細化的管理能力[2]，2019年國家衛(wèi)生健康委明確提出三級公立醫(yī)院要加強績效考核，醫(yī)藥管理均應以績效為核心，形成相關(guān)的考核指標體系，提高與績效掛鉤的考核管理風險水平，是不可或缺的。

公立醫(yī)院的風險管理活動是一個持之以恒的過程，以風險重大性為原則，先后的排序是醫(yī)療風險、信息風險、管理運營風險、后勤保障、人才流失等，主要以內(nèi)部環(huán)境不完善、缺乏必要的風險管理體系、信息與溝通不暢、監(jiān)控流于形式制度不夠完善等問題為導向，借鑒COSO—ERM框架能夠有效貫徹既定的戰(zhàn)略目標和風險管理政策，解決公立醫(yī)院所面臨的風險問題。疫情初始，醫(yī)療防護物資的極度匱乏，對醫(yī)院的風險預警管理形成極大的考驗，COSO—ERM框架能夠幫助公立醫(yī)院在接收捐贈業(yè)務的過程中進行風險防范，加強短板建設，提高應急能力，有效的減低捐贈物資的管理風險[3]。

二、COSO—ERM框架風險導向內(nèi)部審計在公立醫(yī)院的適用性

風險導向是內(nèi)部審計工作發(fā)展的趨勢，通過“目標—風險—控制”的路徑，幫助組織快速剖析和發(fā)現(xiàn)風險點，如建立風險導向?qū)徲嬆Ｐ湍軌蛴行Оl(fā)現(xiàn)內(nèi)控的缺陷，重大錯報風險包括組織內(nèi)外部所面臨的風險，經(jīng)劃分風險等級并進行測試[4]，是風險模型框架的表現(xiàn)形式。風險因素對公立醫(yī)院的影響，在采取風險導向?qū)徲嫶胧┖罂山档蚚5]。

有學者將COSO—ERM框架應用于高校體制內(nèi)，主要是針對高校采購業(yè)務的風險流程梳理，采用流程圖構(gòu)建法，從采購業(yè)務的前期準備階段、采購執(zhí)行階段、后續(xù)工作階段進行風險分析，形成采購執(zhí)行階段風險清單以及坐標圖，強調(diào)審計部門能對風險機制進行監(jiān)督。該模式對高校體制下的公立醫(yī)院管理內(nèi)部審計影響較大。以風險為導向的內(nèi)部審計可以與COSO—ERM框架相融合，通過測試框架中的五個要素和原理各層次的內(nèi)容來識別對組織產(chǎn)生影響的事件，而以風險為導向的內(nèi)部審計與COSO—ERM框架中的整合理念是一致的[6]。

大多數(shù)的公立醫(yī)院存在責任主體風險文化意識較為薄弱、目標設定執(zhí)行力度不足、目標的建立流于形式、流程設置不規(guī)范、風險評估手段單一、信息溝通機制不健全等問題，通過運用COSO—ERM（2017）框架對公立醫(yī)院風險管理情況分析，梳理審計路徑，實現(xiàn)內(nèi)部審計價值提升。

三、基于COSO—ERM框架的公立醫(yī)院內(nèi)部審計路徑

（一）以公立醫(yī)院風險治理和文化建設為審計基礎(chǔ)

公立醫(yī)院是黨委領(lǐng)導下的院長負責制，其組織架構(gòu)大多未進行精細化。內(nèi)部審計需關(guān)注公立醫(yī)院黨委會、辦公會是否有實現(xiàn)風險的監(jiān)督，形成公立醫(yī)院的決策議事規(guī)則，黨委會、辦公會對醫(yī)院的主體風險監(jiān)督負有首要的責任。公立醫(yī)院內(nèi)部審計的基礎(chǔ)源自于決策，即服務于決策，也監(jiān)督?jīng)Q策的執(zhí)行，內(nèi)部審計關(guān)注公立醫(yī)院決策層是否能夠從全局戰(zhàn)略進行把控，是否以維護公立醫(yī)院的公益性為主旋律，是否以社會責任為醫(yī)院文化建設的落腳點，是否以新形勢要求的文化建設為期望，是否切合實際著眼長遠完善醫(yī)院經(jīng)營模式，是否建立加強問責，吸引、發(fā)展并留住優(yōu)秀的個體模式等重點。

（二）內(nèi)部審計目標與公立醫(yī)院的發(fā)展戰(zhàn)略目標相銜接

公立醫(yī)院在實施內(nèi)部審計的過程中，有存在審計目標較醫(yī)院發(fā)展戰(zhàn)略滯后的情況，及時根據(jù)公立醫(yī)院要求總體目標進行貫徹落實。社會對醫(yī)療資源的更多需求，公立醫(yī)院需走向戰(zhàn)略成本收縮轉(zhuǎn)型，醫(yī)院管理決策層更多關(guān)注如何控制成本、效益，在提高員工管理的有效性同時，保證戰(zhàn)略性的人才梯隊建設，穩(wěn)住醫(yī)教研的發(fā)展，預判未來組織發(fā)展所面臨的問題及困境。現(xiàn)行的內(nèi)部審計較多關(guān)注公立醫(yī)院經(jīng)營的合規(guī)性、舞弊的風險大小、內(nèi)控建設的完善性等，大多以事后審計為主。存在公立醫(yī)院決策管理層內(nèi)部審計給予不切實際的、非常高的期望，或者地位不高、重視程度不高，在定位和職能上與內(nèi)部審計相背離。公立醫(yī)院的內(nèi)部審計機構(gòu)應當隨著醫(yī)院的發(fā)展實現(xiàn)轉(zhuǎn)型升級，不定期修正審計重點，并且能夠?qū)?zhàn)略目標以及審計風險進行追蹤，不斷尋找改進的方式方法，為管理決策層提供有價值的鑒證、咨詢、評價服務，應與醫(yī)院發(fā)展戰(zhàn)略一致。

（三）風險導向內(nèi)部審計積極作用與公立醫(yī)院內(nèi)部風險管理

1.執(zhí)行中的風險識別。內(nèi)部審計機構(gòu)對風險識別是幫助公立醫(yī)院對潛在的風險與危機進行管理，是進行決策預判的前提基礎(chǔ)。醫(yī)療風險方向：明確可能對公立醫(yī)院經(jīng)營目標產(chǎn)生重大影響的醫(yī)療風險來源，以單位內(nèi)部建立的醫(yī)療管理方案為依據(jù)，對醫(yī)療管理制度、技術(shù)、醫(yī)務人員的業(yè)務能力和道德、設施配套、后勤保障服務等進行風險識別；財務風險方向：對公立醫(yī)院整體財務狀況進行分析，充分運用財務指標進行分析，根據(jù)財務報表和附表情況，幫助單位內(nèi)部進行風險查找和風險區(qū)分；采購風險方向：采用事前事中事后的內(nèi)部調(diào)查審計模式，通過資料收集、專家問話、問卷調(diào)查等多種渠道，根據(jù)采購流程、采購計劃、采購執(zhí)行、采購結(jié)果等方向形成點面式的風險聚焦，形成以項目或類別為主的歸納總結(jié)，作為內(nèi)部審計機構(gòu)開展公立醫(yī)院風險評估的前提條件。

2.建立內(nèi)部審計風險評估庫。采取問題、關(guān)鍵、經(jīng)驗三重形式匯總方式，結(jié)合業(yè)務層面、流程層面、執(zhí)行層面，對聯(lián)動過程中的數(shù)據(jù)信息進行挖掘，共同探索、共同構(gòu)建，形成基礎(chǔ)性數(shù)據(jù)庫。內(nèi)部審計通過聚焦風險的類型，形成特征分類，對于特殊情況進行甄別和預警，形成聚焦業(yè)務、項目的風險評估庫。特殊情況表示與常規(guī)業(yè)務數(shù)據(jù)有明顯區(qū)別的數(shù)據(jù)，這是業(yè)務存在異常情況的直接表現(xiàn)形式或者是先兆提醒。對于異常特征檢測，先直接認定為異常的特征進行預先定義，形成異常特征庫，通過與異常特征庫進行對比分析，列示風險及重要程度，列入審計計劃及審計方案。

3.溝通并報告風險審計信息。溝通并報告風險審計信息，是對審計內(nèi)容的二次取證，方便挖掘問題想象背后的根本性原因，充分地發(fā)揮內(nèi)部審計離得近看得清反應快的優(yōu)勢?？梢圆扇〗话嗬龝L險審計專題會、風險問題管理會等形式，引導醫(yī)院內(nèi)部積極了解管理風險，還能改善內(nèi)部審計機構(gòu)與相關(guān)部門的關(guān)系，協(xié)調(diào)風險處理以及問題整改，能夠減少風險識別不全面、風險定性流于形式的情況，實現(xiàn)對風險審計質(zhì)量的監(jiān)督。通過將風險審計有關(guān)的信息及時反饋到醫(yī)院內(nèi)部有關(guān)部門，通過溝通使得醫(yī)院內(nèi)部成員明確所面臨的風險威脅，能夠及時形成風險反饋以及風險應對。通過圍繞醫(yī)院領(lǐng)導關(guān)注的一般風險事項、重要風險事項、緊急風險事項等進行溝通，讓管理者參與到內(nèi)部審計工作的過程中，助力內(nèi)部審計發(fā)揮風險監(jiān)督的職能，通過風險審計信息的實時溝通，能夠幫助公立醫(yī)院內(nèi)部發(fā)現(xiàn)舞弊的現(xiàn)象，同時也對舞弊起到威懾的效果。

4.維護風險導向?qū)徲嫷某晒５谝?，不斷完善?nèi)部審計機制，根據(jù)公立醫(yī)院運作實際情況建立內(nèi)部審計制度流程，并強化內(nèi)部審計的獨立性，減少風險導線審計時受外部因素的影響，實現(xiàn)內(nèi)部審計科學管控。第二，風險導向?qū)徲嬞|(zhì)量控制，風險導向內(nèi)部審計立項、執(zhí)行、報告、整改跟蹤各階段都將進行嚴格的質(zhì)量控制與評判，積極創(chuàng)新審計方式。第三，利用信息技術(shù)的手段加強信息公開，對于風險導向?qū)徲嫷膯栴}、建議、整改情況等，在公立醫(yī)院的一定范圍或者權(quán)限內(nèi)進行公開，提高風險導向?qū)徲嫽顒蛹敖Y(jié)果的透明度，強化公立醫(yī)院監(jiān)督環(huán)境，提高群體監(jiān)督的力度。

通過借鑒COSO—ERM框架分析，提高內(nèi)部審計在審計項目中的風險識別、風險管理能力，堅持科學規(guī)范、風險導向、有效制衡的基本原則，促進公立醫(yī)院治理水平的不斷提高，有助于實現(xiàn)系統(tǒng)性的公立醫(yī)院風險管理。

[基金項目：2021年度第五批湛江市非資助科技攻關(guān)計劃項目：基于COSO—ERM（2017）框架的公立醫(yī)院風險導向內(nèi)部審計模型構(gòu)建應用研究（項目編號：2021B01434）]

參考文獻：

[1] 沈煜愷.基于COSO—ERM（2017）的深圳宏美光電公司風險管理體系構(gòu)建研究[D].蘭州大學，2021.

[2] 胡圓.新醫(yī)改背景下公立醫(yī)院成本精細化管理研究[D].山東財經(jīng)大學，2021.

[3] 張睿，李旭霞.基于COSO—ERM框架的公立醫(yī)院接受物資捐贈風險管理研究[J].行政事業(yè)資產(chǎn)與財務，2020（23）：19-20.

[4] 邵繼紅.基于COSO—ERM的云南省A公立醫(yī)院風險管理研究[D].昆明：云南財經(jīng)大學，2020.

[5] 于慧敏.風險導向?qū)徲嬙卺t(yī)院內(nèi)部審計中的應用[J].現(xiàn)代營銷（學苑版），2010（09）：41-43.

[6] 盧婷婷.ERM框架下企業(yè)風險導向內(nèi)部審計[J].商，2013（19）：95-95.

（作者單位：湛江中心人民醫(yī)院 廣東湛江 524000）

［作者簡介：龐珍梅，審計師，碩士，研究方向：內(nèi)部審計、內(nèi)部控制、醫(yī)院管理。］? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （責編：賈偉）