医院外包业务管理质量安全评价报告内部审计报告及工作改进实例.docx
《医院外包业务管理质量安全评价报告内部审计报告及工作改进实例.docx》由会员分享,可在线阅读,更多相关《医院外包业务管理质量安全评价报告内部审计报告及工作改进实例.docx(10页珍藏版)》请在冰豆网上搜索。
医院外包业务管理质量安全评价报告内部审计报告及工作改进实例
医院外包业务管理质量安全评估报告、内部
审计报告及工作改进实例
医院外包业务项目评估和审核制度‘
一、外包业务项目评估和审核
外部业务申请科室或部门为外包业务的主管职能部门,负责相应外包业务的管理。
提出业务外包的科室主任为外包业务主管责任人,负责对外包业务进行经济性、可行性等项目评估。
业务外包需进行内部分析评估。
主要包括
1、业务是否是医院的核心业务。
2、包业务自己完成与外包的优缺点即完成相应目标的程度。
3、外包是否能降低生产成本。
院办公会负责对提交的外包业务评估分析报告进行讨论、决定<
确需外包的,经审核同意后交由相应科室负责进行相关招投标比选、实施、监管工作。
二、业务外包流程
1、根据《医院外包业务遴选和办法》和《科区医院外包业务管理制度》制定招标比选文件并采取合适方式公开招标公告。
2、愿意承包的公司按招标要求做投标文件。
3、按公告上规定的时间、地点进行现场比选,医院评标小组依据招标比选文件及相关公司或服务部标书集体评标,条件优得分高者
中标
4、签订《外包合同》、订立《实施细则和办法》、《检查与考核
方案》
等。
二、业务外包的监管部门及监管程序
1、业务外包申请科室负责人及监管人员依据合同及附件的要求对外包业务进行日常考核与服务质量的监督,现场指挥与协调;
2、定期收集信息,并将相应的信息制成质量考核通报交与财务科作为支付外包费的依据;
3、如发现外包业务服务公司未履行合同内容,及时提出限期改正,如有严重违约情况,对其进行书面警告,如拒不履约可上报分管领导后,由医院办公会决定是否重新招标更换外包公司。
三、各环节的主要风险及管控措施
1制定业务外包实施方案,是指医院根据年度经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。
该环节的风险主要是:
医院缺乏业务外包管理制度,导致制定实施方案时无据可依:
业务外包管理制度未明确业务外包范围,可能导致有关科室在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合医院经营特点或内容不完整,可能导致业务外包失败。
主要管控措施:
第一,建立和完善业务外包管理制度,根据各类业务与核心业务的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对医院经营有重大影响对外包业务实施分类管理,以突出管控重点。
同时,明确规定业务外包的方式、条件、程序和实施等相关内容。
第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容
制定实施方案,避免将核心业务外包,同时确保方案的完整性。
第三,根据医院年度预算以及经营计划,对实施方案的重要方面进行深入评估及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。
第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。
2审核批准,是指医院应当按照规定的权限和程序审核批准业务外包实施方案。
该环节的主要风险是:
审批制度不健全,导致对业务外包的审批不规范:
审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经
济。
主要管控措施:
第一,建立和完善业务外包的审核批准制度。
明确授权批准的方式、权限、程序、责任和相关控制措施,规定各级人员应当在授权范围内进行审批,不得超越权限审批。
同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不利后果。
第二,在对业务外包实施方案进行审查和评价时,应当着重对比分析该业务项目在自营与外包情况下的风险和收益,确定外包的合理性和可行性。
第三,总会计师或医院分管会计工作的负责人应当参与重大、业务外包的决策,对业务外包的经济效益做出合理评价。
第四,对于重大业务外包方案,应当提交院长办公会或职工代表大会审批。
3选择承包方,是指医院应当按照批准的业务外包实施方案选择承包方。
该环节的主要风险是:
承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏从事相关项日的经验,导致医院遭受损失甚至陷入法律纠纷;外包价格不合理,业务外包成本过高导致难以发挥业务外包的优势;存在商业贿赂等舞弊行为,导致相关人员涉案。
主要管控措施:
第一,充分调查候选承包方的合法性。
即:
是否为依法成立、合法经营的专业服务机构或经济组织,是否具有相应的经营范围和固定的办公场所。
第二,调查候选承包方的专业资质、技术实力及其从业人员的职业履历和专业技能。
第三,考察候选承包方从事类似项目的成功做法、各界评价和口碑。
第四,综合考虑医院内、外部因素,对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析,合理确定外包价格,严格控制业务外包成本。
第五,引入竞争机制,按照有关法律法规,遵循公开、公平、公正的原则,采用公开招标等方式,择优选择承包方。
第六,按照规定的程序和权限从候选承包方中择优做出选择,并建立严格的回避制度和监督处罚制度,避免相关人员在选择承包方过程中出现受贿和舞弊行为。
4签订业务外包合同确定承包方后,医院应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。
该环节的主要风险是:
合同条款未能针对业务外包风险做出明确
的约定,对承包方的违约责任界定不够清晰,导致医院陷入合同纠纷和诉讼;合同
主要管控措施:
第一,在订立外包合同前,应充分考虑识别,业务外包方案中的重要风险因素,并通过合同条款予以有效规避或降低。
第二,在合同的内容和范围方面,明确承包方提供的服务类型、数量、成本,以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。
第三,在合同的权利和义务方面,明确医院有权督促承包方改进服务流程和方法,承包方有责任按照合同协议规定的方式和频率,将外包实施的进度和现状告知医院,并对存在问题进行有效沟通。
第四,在合同的服务和质量标准方面,应当规定承包方最低的服务质量要求以及如果未能满足标准应实施的补救措施。
第五,在合同
的保密事项方面,应具体约定对于涉及本医院机密的业务和事项,承包方有责任履行保密义务。
第六,在费用结算标准方面,综合考虑内、外部因素,合理确定外包价格,严格控制业务外包成本。
第七,在违约责任方面,制定既具原则性又体现一定灵活性的合同条款,以适应
环境、技术和医院自身业务的变化。
5组织实施业务外包,是指医院严格按照业务外包管理制度、工作流程和相关要求,组织业务外包过程中人、财、物等方面的资源分配,建立与承包方的合作机制,为下一环节的业务外包过程管理做好准备,确保承包方严格履行业务外包合同。
在组织开展业务外包时,应当根据业务外包合同条款,落实双方应投入的人力资源、资金、硬件及专有资产等,明确承包方提供服务或产品的工作流程、模式、职信息科技外包风险管理评估报告
XXXXXXXXXX局:
根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。
现就XXXX年度信息科技外包风险评估情况做如下总结:
一、信息科技外包战略执行情况:
XXXX信息科技外包战略:
XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。
在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。
执行情况:
为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。
XXXX根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。
2•针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下:
3.XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。
风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。
二、外包信息安全:
外包信息安全工作情况
1•信息安全组织管理:
XXXX任命信息部XXX
为具体负责人,专职负责对外包商服务全过程进行管理。
2.日常信息安全管理:
在人员管理上,认真落实《XX集团财务有限公司信息安全防护管理办法》的相关职责,实行预防为主、综
合治理”制度防范和技术防范相结合”的原则,制定了较为完善的检查信息安全和保密责任制
外包商提供服务期间的监督和管理工作由信息部负责,对于重要涉密电脑和设备,严禁非授权人员打开运行。
对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。
3.信息安全防护管理:
在办公计算机和移动存储设备安全防护
上。
采取集中安全管理措施,随时更新计算机账号口令设置。
计算机互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定IP地址,并安装防病毒防护软件,定期进行漏洞扫描、病毒木马检测。
杜绝在非涉密和涉密信息系统间混用计算机和移动存储设备禁止使用了非涉密计算机处理涉密信息等。
4•信息安全应急管理。
为加强信息系统和网络安全运行,我局
制定了本部门信息安全应急预案,认真组织开展了相关培训。
外包信息安全检查等方面的工作情况
开展信息安全检查,重点是中心机房系统及网络设备安全防护,按照谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任制。
2•加强了信息系统安全运行管理制度检查,对现有的各项信息
安全管理制度进行适时修改和动态的完善,确保了对相关人员的规范和约束。
定期检查中心机房和配套环境的规划、建设、改造与验收都是否符合国家、行业的建设规范,符合管理机构的相关要求,建立了《机房人员出入管理制度》、《机房设备管理办法》等制度,并加
强做好出入人员登记、机房巡查等各项管理,定期对机房设备保
养维护,加大机房巡检频次。
4•加强对网络接入的检查,只有通过相关部门申核,且符合防火墙、入侵检测等安全专用产品要求的方可接入。
对于中心机房业务
系统和网络运行都采取集中管理,建立了系统升级登记制度和文档保管制度。
外包信息安全评估结果
根据外包信息安全检查等结果,XXXX第四季度对现有外包商进行风险评估,及时调整外包风险评级,对于评级结果在中级以上的外包商加强监管力度,及时汇报XXXX领导,并督促其进行整改。
综合XXXX年外包信息安全等各项检查结果,XXXX现有的11家外包商中并未发现存在外包信息安全风险,未就此情况对外包风险评级进行调整。
三、机构集中度:
当前,XXXX在应用系统托管、数据中心服务等某些领域形成了较高的外包服务集中度和行业依赖。
针对上述行业特点,XXXX对备选外包商进行初步筛选时,避免引入可能增加整体风险的外包商,强调分散信息科技外包风险的管理理念,降低机构集中度,减少对单一外包商的依赖。
截至XXXX年末,XXXX共与11家外包商签订总计11项外包服务合同,但不存在单一外包商或外包商集团提供1个以上服务项目的情况,达到了银监会所发布相关规定的基本要求,严格落实了有关信
科技外包风险的管理制度。
今后,XXXX将继续保持现有外包商合作理念,将机构集中度控制在合理范围内。
四、服务连续性:
在服务连续性方面,XXXX对外包商的要求是确保故障发生后有足够的技术和服务设施来保证业务在可接受的时间范围内重新运作,保证业务的持续性。
XXXX对于外包风险评级在中等以上的外包商,在今后项目招标中将不予以考虑。
XXXX为保证外包商达到上述要求,按季度对现有外包商的服务连续性实施检查,根据结果进行风险评估。
评估方法:
根据合作类型将外包商分为:
临时和长期两大类。
1•临时类:
严格按照相关标准进行项目验收,发现问题立刻要
求整改,根据具体情节调整该外包商的外包风险评级。
2•长期类:
根据以下内容的处理结果调整外包风险评级。
外包商对于安装、调试过程中出现的问题是否及时跟进。
项目运行后,外包商是否及时应对XXXX业务部门反馈的情况,且始终保持良好合作关系。
XXXX信息部定期安排系统检测,内容包括监控系统日志、检
查运行报警等。
服务连续性评估结果
XXXX对现有11家外包商进行检查,根据检查结果对其中2
家的
医院内部审计报告
2016年12月31日,由杨柯任组长,黄飞凤为审计人员。
对医院财务收支情况作了详细审计。
一、审计情况:
1、2016年末资产42,276,元,其中:
货币资金9,376,元、应收医疗款1,246,元、坏账准备45,元、其他应收款2,589,元、药品3,179,元、药品进销差价F07,元、库存物质688,元、待摊费用35,266元、待处理流动资产净损失-249,元、固定资产25,864,元。
2、负债6,372,元,其中:
短期借款1,700,元、应付账款2,892,元、应付工资T,087,元、其他应付款1,560,元、长期应付款1,307,元。
3、净资产35,904,元,其中:
事业基金1,301,元、固定基金24,557,元、专用基金8,045,元。
二、审计评价
审计结果表明,医院实行统一领导、集中管理”的财务管理体制,能够较好地合理编制预算,真实反映财务状况;依法组织收入,努力节约支出;加强经济管理,实行成本核算,强化成本控制,实施绩效考评,提高资金使用效益;加强国有资产管理,合理配置和有效利用国有资产,维护国有资产权益;加强经济活动的财务控制和监督,
防范财务风险。
但审计同时发现,医院津补贴、奖金未报经有权
部门审批同意。
三、审计发现的问题
未经审批列支职工津补贴、奖金、效益工资4,885,元。
2016
年在管理费用一工资福利支出一奖金”列支职工津补贴、奖金、效益工资共计4,885,748元未报经有权部门批准。
以上行为违反了《国务院办公厅关于严禁滥发钱物和赠送礼品的通知》第一各各地区、各部门、各单位一律不得违反规定,在平日或中秋、国庆、元旦、春节等节日不准以任何借口、任何形式滥发奖金、补贴、津贴,不准随意扩大补贴、津贴范围或提高标准。
超出基本工资范围发放年终一次性奖金40,元,注意改正。
2016年增发13个月工资即年终一次性奖金时,除基本工资外,将不属于基本工资范围的人平每月93元的保留津贴19,元、人平每月95元的适当津贴20,622元纳入了第13个月工资范围,计超范围发放第13个月工资40,元。
本年超出基本工资范围发放年终一次性奖金40,元。
以上行为违反了广安市人事局、广安市财政局《关于发放二00
九年度机关事业单位年终一次性奖金的通知》
文件。
四、审计建议
加强医院预算管理。
预算分析仅限于财务数据对比,缺乏业务部门的参与,缺乏问题的原因剖析、改进方案的追踪反馈等,由此造成预算执行随意性很大,医院资金运营效率较低。
拓宽融资渠道,防范融资风险。
目前,国家财政对医疗机构的补偿占医院总收入的比例逐年下降,国家对医院的差额补助已经名存实亡。
2016年12月31日
升级会员 