【摘要】内部审计作为医院控制风险的一个重要手段，应在医院风险管理中发挥更积极的作用。本文从风险管理审计的涵义入手，阐述了医院内审部门开展风险管理审计的一般步骤和方法，分析了在医院药品采购领域开展风险管理审计的意义，重点思考了风险管理审计在医院药品采购中应用的具体措施。本文旨在通过对医院药品采购领域开展风险管理审计的研究，对风险管理审计在医院内部各个领域的具体应用提供探索的思路。

　　【关键词】风险管理审计 药品采购 应用

　　近年来，风险管理逐渐成为企事业单位内部审计的重要领域。对于医院而言，在经营过程中存在着诸多风险，尤其是在医院越来越多参与到市场竞争中的今天，对风险的管理控制已经成为医院管理层和职能部门的一项重要管理内容。内部审计作为医院控制风险的一个重要手段，应在医院风险管理中发挥更积极的作用。

　　一、风险管理审计的涵义

　　风险管理是对影响企事业单位目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

　　风险管理审计是指内部审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企事业单位的风险管理、控制及监督过程进行评价，从而提高过程效率，帮助组织实现目标。

　　风险管理审计是一种现代管理审计模式，与传统审计活动相比较，它的审计内容、审计思路、审计职能和审计目的都发生了转变，风险管理审计采用的方法比传统审计更加科学、先进。

　　二、医院内审部门开展风险管理审计的一般步骤和方法

　　内部审计部门开展风险管理审计是在医院整体或职能部门风险管理基础上的审查与评价，一般应采取以下步骤。

　　1.风险识别是风险管理的第一阶段，是根据医院经营和发展目标所面临的以及潜在的风险进行判断，也就是医院正在或将要面临哪些风险。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注医院面临的以及潜在的风险是否已得到充分、适当的确认，其主要风险是否均已被识别出来，并找出未被识别的风险。比如：医院对于引进新药，有严格的新药审批流程，需经过药剂科、临床科室、院药事管理委员会等有关部门逐级论证通过。在论证过程可能会存在相互串通风险，我们可以通过问卷调查、专家咨询、个别谈话等手段、了解其发生的条件、原因、环节，对风险作出预判。

　　通常可以采用的风险识别方法包括决策分析、可行性分析、业务流程分析、绩效分析、资产负债分析、因果分析等。

　　2.风险评估是风险管理的第二阶段，是对已识别的风险评估其发生的可能性及影响程度。内部审计人员通过对各种风险的识别，了解各种风险的类型与特征，进一步确定这些风险将会对医院产生多大的影响。内部审计人员审查与评价风险评估过程时重点关注两个要素：风险发生的可能性以及风险对医院经营和发展目标的实现产生影响的严重程度。内审人员对风险的评估一般采用定性或定量的方法。

　　3.风险应对是风险管理的第三阶段，是风险管理的最终目的。风险应对是指采取应对措施，将风险控制在医院管理层和职能部门可接受的范围内。在风险应对阶段，内部审计人员应当实施适当的审计程序，对风险应对措施进行审查，检查其是否充分、适当、有效，对于不合理措施提出改进建议。风险应对措施一般包括避免风险、分散风险、风险分担。

　　内部审计既可对医院整体风险管理进行审查与评价，也可以对职能部门或科室的风险管理进行审查与评价。

　　三、在医院药品采购中开展风险管理审计的意义

　　目前在医院药品采购业务流程中，尚存在着诸多风险因素。如：引进新药流程仍需完善、药品招标采购的监督力度还不够、药品回扣问题依然突出、药品库存管理仍需改进，等等。内部审计应从事后审计转向事前、事中审计，充分发挥其在防范风险、完善内控、规范管理等方面的积极作用。目前在医院药品采购中开展风险管理审计具有以下意义：

　　1、在医院药品采购中开展风险管理审计是针对药品采购部门内部控制执行情况的再监督，它能够及时发现并有效消除风险点，把可能产生的风险损失降低到最低限度。

　　2、在医院药品采购中开展风险管理审计能够起到风险警示的作用。

　　3、在医院药品采购中开展风险管理审计能够充分发挥内部审计职能作用。风险在一个组织内部具有传递性，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个组织陷入被动。比如：药库如果忽视对入库药品规格和质量方面的检查，这种暗藏的风险会在医疗业务环节中反映出来，最终给医院造成巨大损失。对风险的认识、防范和控制需要从全局考虑，内部审计部门不从事具体业务活动，独立于业务管理部门，这使得内部审计可以从全局出发、从客观的角度对风险进行识别，及时建议药剂科采取措施以控制风险。

　　四、在医院药品采购中开展风险管理审计存在的困难

　　目前，风险管理审计尚处在发展阶段，其在理论研究方面的成果还不够多，在实践中相当一部分单位没有实行。风险管理审计在医院药品采购中的实际应用更需要不断探索。

　　1、医院风险管理的组织架构还不完善，缺乏现代意义上独立的风险管理部门。风险承担的最终主体也不明确，各个职能部门或者岗位间容易互相推卸责任，使风险管理的最终成效缺乏有效的约束机制。

　　2、药品采购部门风险意识较淡薄，没有积极、主动和系统地进行风险管理工作。

　　3、医院风险管理审计的定位还不明确，实际工作中缺少这方面的理论，使得内审人员在开展风险管理审计过程中束手束脚。

　　4、医院内审部门对风险管理审计的重要性程度认识还不够，风险管理审计人才严重匮乏，现有审计人员知识结构单一，这些都不利于风险管理审计的有效开展。

　　五、风险管理审计在医院药品采购中应用的具体措施

　　药品采购不是简单的买卖过程，完整的药品采购业务包括采购计划的制定、供应商的选择、合同管理、库存管理等各个业务环节。风险管理审计包括三个步骤：评估风险识别的充分性、评价已有风险衡量的恰当性、评估风险防范措施的充分性，并提出改进措施。在药品采购中开展风险管理审计，应在其各个业务环节中，分别执行风险管理审计三个步骤。

　　(1)对药品采购计划的审计

　　采购计划是医院药品采购业务的重要组成部分。在这一过程应重点审查年度采购计划是否经过医院药事管理委员会讨论通过，采购计划是否科学、合理，当年采购计划是否与上年计划进行了分析对比;药品采购部门是否严格按照批准的年度采购计划执行，执行过程是否针对现实状况进行必要调整，使采购计划在实施过程中更加准确、实用和可操作;还应抽查上年度采购计划的实行执行情况。

　　(2)对选择药品供应商环节的审计

　　正确考查、评估和选择适当的供应商，是药品采购工作成功的关键。内审部门应审查药品采购部门是否建立并有效执行《供货企业审批管理制度》，是否有审批小组;药品供应商的经营状况、企业资信、履约能力、技术水平、品质性能、企业经营和财务状况等指标是否经过评估;是否定期对目前的药品供应商进行重新评估、分级划分。内部审计人员应督促药品采购部门对供应商进行动态管理，把供应商开发与管理有机结合起来，有效防范供应商开发过程中的舞弊行为，实现采购环境的最佳选择。

　　(3)对药品采购合同的审计

　　依法订立采购合同是避免合同风险，防患于未然的前提条件，也是强化合同管理的基础。首先，应审查药品采购部门的内控制度是否健全，药品采购招标是否按照国家规定的程序执行，是否存在违反规定的行为。其次，要对药品采购合同中规定的品种、规格、数量、质量、交货时间、账号、地址、运输、结算方式等各项内容，按照合法性、可行性、合理性和规范性四个标准，逐一进行审核。再次，要审查药品采购部门是否建立了内部合同审核程序。因为对采购合同设置内部审核程序，一方面可以避免和供应商之间日后产生各种商务纠纷的风险，同时也能约束药品采购部门工作人员和供应商之间的行为。

　　(4)对药品采购价格的审计

　　对于列入上海市集中招标范围的药品，应审查是否严格按照中标价格执行。对于未列入公开招标目录，可由医院自行采购的药品，应审查是否实施了必要的招标程序。还应关注药品采购部门为寻找最佳供应商，是否在每次采购之前进行了充分的市场调查和多方询价，以减少舞弊的发生;对经常性采购药品是否采取集中一到两家供应商的做法，以降低采购成本，保证供货及时;在采购过程中是否有工作人员收受供应商的好处，是否有损害医院利益的行为。

　　(5)对药品质量和入库验收的审计

　　在这个阶段，内审部门应重点审查药品采购部门是否建立了《药品库房管理制度》、《贵重药品和危险药品收发管理规定》等制度，应审查药库是否严格按照各种质量标准和检验程序对采购药品进行有效控制;在库房的质量检验及收发制度中，有一些规定直接具有预防库存药品收发过程中舞弊风险的作用，应审查这些规定是否有效执行;还应审查建立的供应商档案是否有效利用，这样可以有效避免采购业务人员垄断采购信息，从而预防采购人员和供应商之间建立非正常业务关系。

　　(6)对药品库存管理的审计

　　某地甲医院近期临床科室接连反映部分药品有断货现象，李院长责令药剂科王主任尽快找到原因并联系有关科室解决药品供应问题。王主任心里很委屈，自已兢兢业业，多方联系货源，尽力降低采购价格，同时，为了避免药品积压，把每月两次进货改为每月四次。李院长怎么能把药品断档的责任全算自已身上。“药品断档”，看似一个业务环节的纰漏，其产生后果却很严重。医疗业务无法正常进行，临床不满意;患者因甲医院没有合适的药品，只能到其它医院或药店购买，病人不满意;甲医院正常经营受到影响，院长不满意。药剂科当然成了众矢之的。药品短缺的原因有很多，有医院因素，如采购计划不合理;有供货商因素，如送货不及时、市场紧销等。经分析，甲医院发生药品断档的原因主要是医院内部沟通不及时，首先是临床与药剂科沟通不及时，采购品种没有完全适应临床的实际需要，采购进来的有些药品，临床用的不多，甚至有积压现象，而临床所需的有些药品没能及时采购进来。其次，药剂科对药品库存缺少信息化管理手段，为避免药品积压，简单地将所有药品进货时间改为每月四次，而不是将药品库存进行动态的信息化管理，根据实际需要，随时更新数据，将需求信息及时传输给供货方。上述问题其实是可以解决的。甲医院应科学地制订采购计划，做到“科学采购”，而不是“盲目采购”;临床、药剂科和供货商应协同配合，有效沟通，保持团队作战精神;药品库存管理应充分实现信息化手段，有关各方共享动态信息数据。这样就能有效避免药品断档，各方都能皆大欢喜，药剂科也不用“背黑锅”。

　　甲医院的典型案例，提醒内审部门在药品库存管理环节开展风险管理审计应关注的重点。对于药品库存的审查，应主要关注药品采购部门的库存量管理是否符合医院的实际情况，既要避免药品长期积压，更要防止在医疗业务过程中出现药品缺货现象。要使药品库存量既能满足临床需要，又能最大限度地节约存储费用，需要做好以下几点：一是临床与药品采购部门的有效沟通;二是医院药品采购部门与供应商的协同配合;三是药品采购部门对药品库存实现信息化动态管理;四是供应商要有强大的物流系统作支撑。

　　(7)建立药品采购部门绩效考核评估体系

　　对药品采购开展风险管理审计的同时，医院管理层还应对药品采购部门实行绩效考核。在绩效考核中，应交替运用部门业务指标和个人素质指标两套体系。部门业务指标体系主要包括：(1)药品采购成本是否合理;(2)药品质量是否合格;(3)药品供应商的服务是否增值;(4)药品采购是否有效支持了临床;(5)药品库存管理是否有效。对个人素质的评价相对会灵活一些，主要包括个人履职能力、沟通技巧、团队合作能力、决策能力等等。医院管理层如能建立有针对性的部门绩效考核评估体系，并持续进行评估，就能及时有效地发现具体业务中存在的问题，制订改善措施和解决方案，确保药品采购目标的实现和绩效的提升。

　　综上所述，内部审计涉足医院风险管理有其客观必然性，社会环境和经济环境因素对风险管理审计的发展起到了推动作用。在医院内部风险管理中，内部审计部门主要是对管理层和职能部门风险管理基础上的审查和评价，但内部审计部门不适合作为风险管理的直接实施者。内部审计介入风险管理是一个崭新的事物，风险管理审计在医院内部各个领域的具体应用还有待实践探索。