風險導向下公立醫院政府采購風險評估體系構建

【摘要】本文以G省某三甲醫院為例，將《行政事業單位內部控制規范（試行）》《行政事業單位內部控制基礎性評價》及《公立醫院內部控制管理辦法》與風險導向理論相結合，構建了公立醫院政府采購風險評估體系，包括目標設定、風險識別、風險分析、風險應對四大方面，并形成了相應的風險應對措施。為其他醫院政府采購風險評估體系構建提供啟示。

【關鍵詞】公立醫院；政府采購；風險評估體系

一、引言

為深入貫徹總書記重要指示精神和落實《進一步加強衛生健康行業內部審計工作的若干意見》（國衛財務發〔2022〕9號），充分發揮內部審計“治已病、防未病”作用，聚焦關鍵業務和重點環節，著力揭示經濟運行風險隱患。2023年國家衛生健康委研究制定了《采購管理專項審計指引（試行）》，文件中強調要對采購內部控制評價報告進行檢查，以規范單位開展采購管理專項審計業務，防范政府采購風險。因此，建好醫院政府采購風險評估體系已成為一項勢在必行的任務。

二、政府采購風險評估目標設定

根據《行政事業單位內部控制規范（試行）》（財會〔2012〕21號）《行政事業單位內部控制基礎性評價》（（財會〔2016〕11號），以及《公立醫院內部控制管理辦法》（國衛財務發〔2020〕31號）的相關要求，在醫院統一安排和部署下開展的風險評估活動，主要目標是建立政府采購風險庫，識別關鍵風險，并統一全院風險管理語言，將管理層的風險偏好真正落地，構建完善風險數據庫，樹立全面風險管理的理念與自上而下的風險管理文化，提升不同層面管理者的風險意識。

三、風險評估主要側重點

1.單位層面的風險評估重點

（1）內部控制組織架構建設情況。包括是否成立采購領導小組；是否確定采購領導小組議事流程；是否建立采購活動實施流程等。

（2）內部控制制度建設情況。包括是否建立經費開支及報銷分級授權審批、采購管理、采購市場調研及評審專家庫管理、驗收、檔案管理等制度；采購相關內部管理制度是否體現內部控制要求；相關制度是否有效執行等。

（3）內部控制流程建設情況。包括采購管理制度、合同管理制度、驗收管理制度等采購相關制度是否制定了流程；是否將科學規范有效的內部控制流程嵌入相關信息化系統；內部控制方法的應用是否完整有效等。

2.業務層面的風險評估重點

政府采購管理業務風險評估重點包括是否按照預算管理要求編制年度采購預算；采購項目需求參數是否具有歧視性；選取代理機構是否在必要的監督下進行；是否按照規定組織政府采購活動和執行驗收程序；是否按照規定保管政府采購業務相關檔案等。

四、風險導向下G公立醫院政府采購風險評估體系

1.風險評估工作思路

首先，把握政府采購風險整體狀況并兼顧業務重點，結合內部控制評價工作中發現的問題背后暴露出來的風險事件，共同組成單位政府采購風險數據庫。其次，對單位層面和業務層面的政府采購風險進行整理、歸集和分類，在此基礎上運用風險評估的方法，從風險發生可能性和風險發生影響程度兩個維度，采用定性和定量相結合的方式進行打分，結果以風險坐標圖形式展示。最后，結合風險評估的結果以及業務實際情況，考慮風險得分大小及成本效益原則，綜合選擇風險接受、風險規避、風險轉移、風險分擔、風險轉換、風險對沖、風險補償、風險降低等策略，提出相應的控制措施。

2.風險識別

收集外部相關政策與G單位內部相關資料，通過研讀資料和調研訪談，結合風險事件、內部控制評價中發現的問題及內部控制缺陷，結合醫院當前所面臨的宏觀、微觀風險環境、潛在的內外部風險，綜合研判醫院的采購風險現狀和內控管理重點。再利用行政事業單位通用風險數據庫及公立醫院風險數據庫，通過實地調研訪談與基礎信息統計等方式，全面識別出醫院當前采購方面存在的可能會影響目標實現的單位層面風險、業務層面風險，并搜集了相應的風險屬性信息，形成單位當前可能面臨的采購風險清單。重點考慮三個等級的風險，其中一級風險2類，分別為單位層面與業務層面風險；二級風險5類，分別為組織架構、工作機制、關鍵崗位、關鍵崗位人員與采購管理風險；從二級風險進一步細分共有21項三級風險。

3.風險分析

風險的綜合特性是發生可能性和影響程度兩個風險指標的分值綜合作用的結果，兩個維度的分值決定了單位所面臨的各個風險的重要性程度和風險等級。從風險發生的可能性和影響程度兩個維度設計明確的風險評估標準，主要采用定性與定量相結合的方式，風險得分由風險發生可能性均值與風險發生影響程度均值來決定。風險發生的可能性和影響程度分為5個等級，分別賦予1分至5分，分別表示風險發生的可能性逐漸增加與風險影響程度逐漸增大。

通過對各個政府采購主管部門內部控制關鍵崗位相關人員的業務訪談和調研，收集醫院內部控制關鍵崗位普遍關注的單位政府采購方面的重要風險，利用問卷星軟件將識別出來的風險清單整理成問卷形式，下發問卷并收集單位采購相關部門負責人及部門內關鍵崗位人員對政府采購風險的認知和判斷信息，對每個風險的評價從風險發生可能性和影響程度兩個維度進行考慮。

根據醫院可容忍風險水平，結合風險得分情況，將風險得分達到9分以上（發生可能性和影響程度均超過3分）認定為高等風險，風險得分4～9分（發生可能性和影響程度在2～3分）認定為中等風險，風險得分4分以下（發生可能性和影響程度均不超過2分）的認定為低等風險。

以三級風險為單位，對目前單位政府采購整體風險狀況及其風險管理水平進行綜合判斷，分別從與政府采購相關的單位層面和業務層面對風險排序，確定與政府采購相關的單位層面前5項風險分別是：關鍵崗位輪崗風險、三重一大決策事項風險、采購部門職責劃分風險、關鍵崗位識別風險、內控評價與監督風險。業務層面前5大風險分別是采購合同履行風險、采購事項決策風險、采購后評估風險、采購資金支付風險、采購機構和崗位設置風險。

4.政府采購風險應對措施

（1）制定關鍵崗位說明書與定期輪崗制度，推動院科兩級的制度規范化

結合單位內部管理風險情況，規范設置內部控制關鍵崗位，以崗位說明書或其他形式明確內部控制關鍵崗位每個崗位的職責、權限，保證關鍵崗位的職、責、權、利相統一。同時建立單位內部控制關鍵崗位工作人員輪崗制度，在單位層面輪崗制度完善的基礎上，推動采購管理部門進一步明確政府采購關鍵輪崗范圍、輪崗流程、輪崗周期、輪崗要求和責任落實等部門內部輪崗制度實施細則。

（2）完善頂層制度設計，兼顧采購風險與效率

明確“三重一大”決策事項中，“重大事項決策”與“重要項目安排”及“大額資金使用”之間的關系，捋順針對同一事項按照多視角多次上會的決策機制。應針對政府采購業務中不同環節的風險影響及發生可能性，細化重大項目安排在實施環節中的重要事項是否需要在院長辦公會討論決定后再次由黨委會進行審議，而不是統一以達到規定金額大小作為評判“三重一大”事項的統一標準。從風險和效率兼顧的視角出發，既要防止“因制度設計不明確導致實施過程中的重要事項不清楚進行哪類會議決策”的事項發生，也要規避實重大實施過程中事事上會討論影響決策效率的問題。

（3）明確采購歸口管理部門及其職責范圍，合理設置部門崗位與工作協調機制

根據組織架構的設計規范，對單位現有內部環境和內部機構設置進行全面梳理，合理設計內部職能機構，重點明確采購歸口部門、合同業務歸口管理部門以及采購相關部門管理職責劃分，采購監督部門在采購管理、支出管理、建設項目管理中的獨立監督職責。

（4）建立健全政府采購內部監督制度，組建一支內外聯合的監督隊伍

明確政府采購業務內部控制工作的監督小組，由監察部門與內部審計部門、質管部門、第三方審計機構共同組成，牽頭部門可以由審計部門負責；制定政府采購內部控制監督制度，有序開展監督工作；落實由審計部門自行組織或委托具備資質的第三方機構實施政府采購業務內部控制評價與監督。

（5）加強采購全過程跟蹤，著重關注事中履約與事后評估機制

單位應加強合同履行監督，由采購歸口部門檔案崗形成采購臺賬，監控采購進度；合同承辦部門由專人負責采購合同履約管理，設立一名專（兼）職經濟合同管理員，跟蹤合同履行情況，重點關注合同執行進度、資金支付與履約期限，及時與采購中心溝通完成進度，提出付款申請，協調單位經濟合同履行過程中出現的問題，每年末對合同履行情況進行匯總分析，并上報至合同歸口管理部門。同時，建立采購業務事后評估機制，建立采購信息統計標準，由采購歸口部門負責收集采購過程中的各種數據和信息；制定覆蓋采購過程中各個環節的評估標準和指標，由采購歸口部門、資產歸口管理部門、合同承辦部門、財務部門組成采購評估小組，每年對采購根據采購標準和指標，對采購過程中的各個環節進行分析和評估，并根據評估結果，提出改進措施和建議。

五、結束語

公立醫院政府采購風險評估是一個持續反復的過程，不是一蹴而就的工作。單位應根據外部環境及內部環境的變化，建立風險預警機制，持續收集風險變化相關影響因素，定期開展政府采購方面的風險識別、風險分析和風險評價，了解風險變化情況，特別對重大風險應予以及時關注并進行歸口管理。對于單位風險較大的業務事項，可針對性地選擇關鍵指標進行預警，將風險控制措施轉化為規則庫，通過信息化手段在執行過程中進行提示預警，推送給相關責任部門，實現風險可視、可管、可預防。

········參考文獻·····················

[1]肖文娟.內部審計促進公立醫院采購風險防控的路徑探析[J].現代醫院，2023（1）：75-79.

[2]李慧芳.高校廉政風險評估機制設計研究[J].改革與開放，2018（19）：50-52+64.

[3]徐洪波，董世永.基于WSR的行政事業單位內部控制風險研究[J].市場周刊：理論研究，2021（7）：11-13.

[4]龐雁.新時代加強公立醫院內部控制建設的幾點意見[J].財務與會計，2024（7）：65-67.

（作者單位：廣西醫科大學第一附屬醫院）