医疗信息化公司企业内部控制制度分析（范文）

泓域/医疗信息化公司企业内部控制制度分析 医疗信息化公司 企业内部控制制度分析 xxx有限责任公司 目录 一、 项目基本情况 2 二、 建立和评价内部控制制度的原则 5 三、 内部控制制度的执行 6 四、 内部风险抑制 7 五、 风险管理信息系统 10 六、 产业环境分析 12 七、 医保支付产品发展趋势 16 八、 必要性分析 17 九、 SWOT分析说明 17 十、 项目风险分析 24 十一、 项目风险对策 26 十二、 人力资源配置 27 劳动定员一览表 28 一、 项目基本情况 （一）项目承办单位名称 xxx有限责任公司 （二）项目联系人 龚xx （三）项目实施的可行性 1、长期的技术积累为项目的实施奠定了坚实基础 目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。 2、国家政策支持国内产业的发展 近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。 虽然我国医疗信息化建设快速推进，但由于市场竞争激烈，加之国内对数据信息的标准体系建设程度不高，不同医疗信息化服务服务商所开发的软件产生的数据格式和标准存在差异，不利于院内各类型数据实现互联互通，在一定程度上阻碍了医院运营效率的提升和本行业快速发展，进而影响行业规模的快速发展壮大。 （四）项目选址 项目选址位于xxx，区域设施条件完备，非常适宜项目建设。 （五）项目总投资及资金构成 1、项目总投资构成分析 项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资5303.62万元，其中：建设投资4021.09万元，占项目总投资的75.82%；建设期利息50.06万元，占项目总投资的0.94%；流动资金1232.47万元，占项目总投资的23.24%。 2、建设投资构成 项目建设投资4021.09万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用3383.62万元，工程建设其他费用536.98万元，预备费100.49万元。 （六）资金筹措方案 项目总投资5303.62万元，其中申请银行长期贷款2043.43万元，其余部分由企业自筹。 （七）项目预期经济效益规划目标 1、营业收入（SP）：12000.00万元。 2、综合总成本费用（TC）：10275.94万元。 3、净利润（NP）：1256.51万元。 4、全部投资回收期（Pt）：6.39年。 5、财务内部收益率：15.58%。 6、财务净现值：568.04万元。 （八）项目综合评价 主要经济指标一览表 序号 项目 单位 指标 备注 1 总投资 万元 5303.62 1.1 建设投资 万元 4021.09 1.1.1 工程费用 万元 3383.62 1.1.2 其他费用 万元 536.98 1.1.3 预备费 万元 100.49 1.2 建设期利息 万元 50.06 1.3 流动资金 万元 1232.47 2 资金筹措 万元 5303.62 2.1 自筹资金 万元 3260.19 2.2 银行贷款 万元 2043.43 3 营业收入 万元 12000.00 正常运营年份 4 总成本费用 万元 10275.94 "" 5 利润总额 万元 1675.34 "" 6 净利润 万元 1256.51 "" 7 所得税 万元 418.83 "" 8 增值税 万元 405.93 "" 9 税金及附加 万元 48.72 "" 10 纳税总额 万元 873.48 "" 11 盈亏平衡点 万元 5439.30 产值 12 回收期 年 6.39 13 内部收益率 15.58% 所得税后 14 财务净现值 万元 568.04 所得税后 二、 建立和评价内部控制制度的原则 公司内部控制的设计需要有一定的指导原则，保证内部控制内容的逻辑性、条理性和有效性。同时，还需要建立和评价内部控制制度的原则，这主要包括以下四点： （1）要起到既有防错防弊，又有促进经营管理效果的作用。 （2）要起到事前预防和能在事中或事后及时发现工作漏洞的作用。 （3）要在认真总结、科学分析的基础上，设计手续安全度、业务分工合理的制约方法，切忌过于烦琐。 （4）要根据情况的变化和出现的问题（如电算化管理）对相应的内部控制制度做出及时修正或建立新的内部控制制度。 三、 内部控制制度的执行 内部控制是一个过程，它不是一个点，也不是一个面，而是一条线，由多个点串联而成。企业所面临的风险不是静止不动的，而是随着企业的发展和内外部环境的变化呈现动态特征。因此，企业在做内部控制的时候需要明确一点的就是，从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下： 1、企业必须重视对内部控制制度管理人员的选用 内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况，充分发挥会计控制制度的职能作用，则必须重视对内部控制制度管理人员的选用和培训，提高财会人员的素质，定期进行考评，奖优罚劣。 2、企业必须发挥内部审计机构的作用 内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。 3、应发挥国家审计机关、部门审计机构的权威性和监督作用 定期或不定期地对企业内部控制制度进行评价，以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。 四、 内部风险抑制 评价风险大小最主要的两个方面：一个是损失期望值，另一个是损失方差，前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值，而内部风险抑制的目的在于降低损失方差。 内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。 （一）分散 分散是指公司把经营活动分散以降低整个公司损失的方差，体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论，主要是指通过多样化的投资来分散和降低风险的方法。 马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1（即完全正相关），分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上，例如，股票、债券、货币市场，或者是基金，可把风险分散。投资分散于几个领域而不是集中在特定证券上，这样可以防止一种证券价格不断下跌时带来的金融风险。 （二）复制 复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时，这些备用措施就会派上用场。例如在“9—11”事件中，位于世贸大楼内的一家公司由于在其他地方设有数据备份站，可以实时备份数据，所以，当大楼倒塌，楼内办公室里所有电脑设备和文字材料都损毁后，公司的信息资料并未遭到太大损失。 （三）信息管理 企业的风险信息种类繁多、数量巨大，必须经过一个合理的管理过程来筛选、提炼、分析，以保障风险信息的高质量，最终为各级决策所用。按照一般的信息管理流程，风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。 总结风险信息的内容以及风险信息管理的过程，还有几个建议值得企业在实施过程中加以关注： （1）应逐步积累，建设并不断完善风险信息库。风险是未来的不确定性，但预测未来比判断现状困难百倍，不论是进行定性判断还是应用数量模型进行定量预测，较为理性和准确的分析有赖深厚的信息基础，以及在此基础上建立的丰富经验。 （2）应明确风险信息管理的职能设置，企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元，并对不同层级的岗位设置不同的信息处理和管理决策权限。 （3）应分配相当的资源建设和完善风险管理信息系统，统一风险信息管理的平台，达到相关职能机构信息的及时共享，以提高管理效率、减低决策成本，同时注意与现有管理和业务信息系统的衔接，避免冲突和浪费。 （四）风险交流 在风险管理领域，风险交流是新近被认识到的，它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征： （1）一般的“听众”不了解风险管理的基本概念和基本原则。 （2）即使给一般的员工介绍风险管理，仍然有很多方面过于复杂，员工难以理解。 （3）理解风险经理提出的问题往往需要一定的专业知识，这对其他经理来说是一个挑战。 （4）人们对风险管理的态度非常主观。 （5）很多人常常低估风险管理的重要性。 风险经理进行交流的内容和结构应当反映以上这些特征。 （五）全面风险抑制 分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动，如收益、现金流或应税收入等。 总体性财务变量的风险可以通过两种方式来降低：一是针对总体性变量开展抑制活动；二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。 五、 风险管理信息系统 风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。 信息化风险管理应从组织、规划和实施控制三个方面着手。 1、建立切实能推进信息化的组织 为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。 2、专业咨询机构协助进行信息化规划 信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。 3、监理机构承担系统的实施控制 以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。 六、 产业环境分析 “十三五”时期，无锡经济社会发展既处于可以大有可为的重要战略机遇期，也面临着诸多矛盾叠加、风险隐患增多的严峻挑战。主要表现在： 从国际形势来看，和平与发展的时代主题没有变，世界多极化、经济全球化、文化多样化、社会信息化深入发展，世界经济在深度调整中曲折复苏，新一轮科技革命和产业变革蓄势待发，但总体上仍将处于低速增长期。同时，国际金融危机深层次影响在相当长的时期依然存在，全球经济贸易增长乏力，保护主义抬头。国际贸易新秩序加紧重构，美国主导加快推进跨太平洋伙伴关系协议（TPP）和跨大西洋贸易与投资伙伴关系协定（TTIP），国