How to Conduct an Internal Audit for Hospitals | Oberheiden P.C.

病院は、すべての医療機関と同様に、多数の州および連邦の法律、規則、および規制の対象となります。 しかし、他の医療機関とは異なり、病院は、米国の医療制度において果たす役割が非常に大きいため、州および連邦当局からの精査に直面することがよくあります。

その結果、すべての医療機関がコンプライアンスを優先する必要がある一方で、病院はコンプライアンスを優先する必要があります。 特に リスク管理の目的でアヒルを一列に並べていることを確認してください。 病院の管理者とコンプライアンス責任者は、コンプライアンス プログラムと医療機関の内部統制の有効性に自信を持っている必要があります。また、必要に応じて、効果的に運用していることを示し、この有効性を州および連邦当局に示す準備ができている必要があります。

「定期的にスケジュールされた内部監査を実施することは、病院にとって効果的な医療コンプライアンス プログラムの重要な要素です。 病院は、コンプライアンス プログラムの健全性を明確に理解するためにこれらの監査を実施する必要があるだけでなく、コンプライアンスを評価および維持するための継続的な取り組みを示すことができることも、州または連邦当局と取引する際に重要になる可能性があります。」 – 博士 Nick Oberheiden、Oberheiden PC 創設弁護士

医療機関や病院がコンプライアンスを維持し、実証するための最も効果的な方法の 1 つは、定期的な内部監査を実施し、内部監査プロセス全体を通じて病院の理事会に認識を持たせることです。 理想的なシナリオでは、これらの内部監査は、病院のコンプライアンスを確認するためのリスク評価として機能し、病院の監査の文書化は、病院が効果的に運営されていることを示す成功した (または「合格した」) 監査を文書化する記録の山に単純に追加されます。 . しかし、病院に対応が必要なコンプライアンスの問題がある場合、定期的にスケジュールされた内部監査を実施することで、州または連邦当局 (メディケア センターなど) の前に、病院がこれらの失敗や主要なリスクにタイムリーに対処できるようになります。 Medicaid Services (CMS) または Medicare Fraud Control Unit (MFCU)) は、外部監査または調査中にそれらを発見します。

効果的な監査の実施は、構造、組織、説明責任、チームワーク、規律あるアプローチ、および州および連邦当局のすべての関連情報源に関する深い知識を必要とする多段階のプロセスです。 また、目標は病院のコンプライアンス プログラムの状態を正確に評価して理解することであるため、偏りのないアプローチも必要です (合格点を確保するためにコンプライアンスを確認したり、コンプライアンスの失敗をねじ曲げる方法を見つけたりすることはありません)。 病院の場合、内部監査の実施には次のような正確さと機知も必要です。 (ii) すべての適切な情報源を特定できないと、包括的ではない評価になる可能性があります。 (iii) 監査中に明らかになった機密情報を保護しないと、外部からの問い合わせがあった場合に不必要なリスクが生じる可能性があります。

コンプライアンスのための病院内部監査を実施するための 10 のステップ

これらすべてを念頭に置いて、病院の効果的な内部コンプライアンス監査を実施するには何が必要でしょうか? 内部監査と評価を成功させるための 10 の重要なステップを以下に示します。

1. 内部監査を開始する

内部監査の開始は、正式なプロセスでなければなりません。 病院は特に監査のために外部の弁護士を雇うべきであり、病院の契約書には、弁護士が内部監査手続き中に施設に助言し、代表していることを明確にする必要があります。 これは、弁護士とクライアントの特権を維持するのに役立ちます。これは、内部監査で不利な情報が明らかになった場合に重要になる可能性があります。

内部監査を形式化することは、プロセスの重要性を強調し、期間限定のイベントとして確立するのにも役立ちます。 内部監査は効率的である必要があり、他の優先事項が邪魔になって長引くことがあってはなりません。 内部監査には、明確な目的、明確な開始、明確な終了が必要です。

2. 病院のコンプライアンス プログラムを確認する

内部監査の目的は、病院のコンプライアンス プログラムと内部統制の有効性を評価することです。 そのため、内部監査を実施する際には、まずコンプライアンス プログラムそのものを見直す必要があります。 内部監査チームのすべてのメンバー (内部職員と外部弁護士の両方) は、病院とは何かを明確に理解する必要があります。 したほうがいい これにより、明確なコンプライアンスの問題、懸念事項、主要なリスク、または潜在的な危険信号を特定できるようになります。

多くの病院や病院の部門には、内部監査中にコンプライアンスを評価する目的で特別に開発されたコンプライアンス チェックリストがあります。 これらのチェックリストを持っている医療提供者は、チェックリストが最新であり、病院の現在のコンプライアンス義務を反映している限り、それらを使用しても問題ありません。

3. 現行の法律、規則、規制を確認する

病院の運営を管理する法律、規則、規制は頻繁に変更されます。 定期的にスケジュールされた内部監査を実施することは、病院の既存の義務の遵守を評価および維持するためのメカニズムとしてだけでなく、新しい義務を特定して対処するためのメカニズムとしても機能します。 監査プロセスの終了時に、病院の管理者およびコンプライアンス オフィサーは、外部の弁護士と協力して、新たに適用されるコンプライアンス義務を認識していることを確認し、そのような義務を施設のコンプライアンス プログラムおよび内部監査手順に組み込む必要があります。 . .

4. 内部監査チームを編成する

病院の規模とシステムおよび運用の複雑さのため、効果的な内部監査を実施するには、慎重に選択された優秀なチームが必要です。 チームには、病院のコンプライアンス オフィサー、最高情報責任者、社内および社外の弁護士、および請求マネージャーやシステム マネージャーなど、内部監査チームを構成する関連分野の専門知識を持つその他の個人を含める必要があります。 一般に、同じ個人が病院の内部監査を継続的に管理する必要がありますが、病院のリーダーと弁護士は、チーム内の特定の個人が監査プロセスの結果を達成できなかったり、利害が危うくなったりするリスクを十分に考慮しなければなりません。

5. 役割、責任、報告義務を割り当てる

監査チームの各メンバーは、明確に定義された役割と定義された運用上の責任を持つ必要があります。 また、すべての関連する調査結果が監査レポートに確実に反映されるように、すべてのチーム メンバーは明確な報告義務を負う必要があります。 同じ役割と責任を同じチームメンバーに割り当てることで、監査プロセスの効率が向上します。 ただし、繰り返しになりますが、病院のリーダーと弁護士は、配置されているチームを過度に快適にしたり、信頼しすぎたりしないように注意する必要があります。 監査プロセス自体には、意図した目的を確実に果たすための抑制と均衡が必要です。

6. 関連情報のすべての情報源を特定する

内部監査を実施する際には、包括性が重要です。 内部監査チームは、すべてのデータ ソースからすべての関連情報を特定、収集、および調査する必要があります。 関連するソースが 1 つでも見落とされると (従業員のスマートフォンやオフサイトのクラウド サーバーなど)、内部監査の有効性が損なわれる可能性があります。 重要なのは、このシナリオでは、監査が関連情報を発見できないというリスクがあるだけではありません。 しかし、これが起こった場合、病院の指導者は欠陥に気付かないでしょう. これにより、州または連邦当局が外部調査中に見過ごされた情報 (および病院の監査手順の欠陥) を発見した場合、施設は危険な状況に陥る可能性があります。

7. データを調べる

内部監査員とチームの他のメンバーがすべての関連情報源を特定したら、次のステップは証拠を調べることです。 これには、病院の請求データ (メディケア、民間保険、およびその他の支払者データを含む) だけでなく、病院の患者通信慣行、プライバシー慣行、遠隔医療慣行、処方慣行、およびその他の規制業務に関する情報も含まれます。 がある 多数 病院のコンプライアンスの側面であり、各側面は同等の精査を必要とします。 繰り返しになりますが、病院の内部監査が何らかの点で包括的でない場合、監査の有効性が損なわれ、病院の経営陣と病院の理事会が十分な情報に基づいた決定を下すことができなくなります。

8. 包括的なコンプライアンスとリスク管理評価を実施する

データを調べた後、病院の外部コンプライアンス カウンセルが包括的なコンプライアンス評価を実施します。 この評価の主な目的は 2 つあります。(i) 病院がコンプライアンス プログラムを順守しているかどうかを判断すること。 (ii) 病院のコンプライアンス プログラムが関連するすべての法律および規制要件に対応しているかどうかを判断すること。 コンプライアンスを評価するには、適用されるすべての法律、規則、および規制に関する深い知識が必要です。 その結果、ヘルスケア組織は、特にヘルスケアコンプライアンスの分野での実践に焦点を当てた経験豊富な外部の弁護士と協力することが不可欠です.

9. 内部監査を適切に文書化する

ある点では、内部監査を適切に文書化することは、監査自体を実施することと同じくらい重要です。 監査の完了と結果の証明がなければ、病院は州または連邦当局に準拠していることを証明できません。 同様に、病院の内部監査の文書に重要な情報が記載されていない場合、監査の十分性について疑問が生じ、ひいては病院のコンプライアンス プログラムの十分性について疑問が生じることになります。

10. 適切な次のステップを決定 (および実行) する

最後に、監査プロセスが完了したら、病院の管理者とコンプライアンス担当者は外部の弁護士と協力して、適切な次のステップを決定 (および実行) する必要があります。 病院が完全に準拠していることを監査が確認した場合、次のステップは単に現状を維持することかもしれません。 しかし、監査によって病院の業務のいずれかの分野でコンプライアンスの不備が明らかになった場合、病院の経営陣は外部の弁護士と協力して、病院のコンプライアンス プログラムの更新と病院の過去のコンプライアンスの是正の両方の観点から、その不備に迅速に対処する必要があります。失敗。

Leave a Comment