公立醫院內部控制的困境及策略探討

來源:用戶上傳      作者:

　　摘 要：本文試圖基于公立醫院內部控制的獨特性，通過歸納當前內部控制面臨的困境，從體系構建、網絡化監管等方面提出具體化的應對策略。期望本文結論對其內部控制優化具有重要啟示。
　　關鍵詞：公立醫院;內部控制;應對策略
　　2012年11月財政部出臺了《行政事業單位內部控制規范》，并于2014年正式施行。該規范指出預算單位內部控制的五大目標及四大內容，歸根結底，旨在回答三個問題，分別是目標是什么、風險是什么及如何規避。醫院有著明晰的目標和傳統風險，卻并未清楚新型環境下的風險及如何規避這些風險。尤其在當前網絡化、共享化和智能化環境對傳統控制策略的影響越來越大的背景下，回答剩下的問題顯得更加重要。
　　一、公立醫院內部控制概述
　　與一般預算單位相比，公立醫院具有其自身獨特性。一是公益性，醫院仍然是以經濟效益作為經營目標，但其兼顧社會效益，在社會效益保障前提下追求經濟效益最大化;二是非獨立性，醫院的藥品價格及設備配置均在國家政策、政府授權等條件下開展，國家的參與性更強;三是復雜性，醫院面對的患者更加多元，醫院與患者間關系變動更加靈活。以上公立醫院的獨特性導致其更加突顯內部控制重要性，如在單位層面的內部控制開展速度、業務層面的權力集中的重點領域等等。
　　內部控制是為預算單位實現其目標而提供體系保障，該目標主要包括戰略目標、經營目標、法律遵循性及財務可靠性。內部控制的產生與發展是由審計與會計兩個領域共同推動的，其發展主要分為五個階段。第一階段是內部牽制階段，該階段主要體現為不相容職務間的分離，如會計核算崗位與出納崗位間的不相容;第二階段是內部制度控制階段，該階段主要通過一些財務制度實現組織規范運營的目的;第三階段是內部結構控制階段，該階段開始將環境要素納入控制框架內，形成了系統、環境、程序三位一體的控制體系;第四階段是內部控制整體框架階段，該階段主要體現為COSO五因素框架，將信息溝通、監督、風險評估等要素納入控制框架內;第五階段為企業風險管理階段，該階段旨在考慮內部控制與風險管理間關系，甚至在最新的COSO報告中將戰略因素也納入該關系中。而我國從2006年開始將內部控制引入管理實踐中，并于2014年正式拓展至公立醫院管理中。
　　二、公立醫院內部控制的困境
　　1.內部控制中的風險因素多元化
　　當前內部控制已經進入風險管理階段和數據化監管階段，傳統的內部控制意識逐漸不能滿足內部控制環境的需求。一是網絡化帶來的跨邊界風險，如風險不再局限于單個科室，而是在不同科室間互聯和傳遞，這勢必會帶來動態風險。
　　二是共享化帶來的風險不再依托于客觀環境，而更可能依托于系統、人及數據傳輸，這導致風險的識別與防范不再寬泛，而是具體到每一個人、每一個模塊，進而出現了當前的精細化管理模式。
　　三是風險評估不再依賴于經驗，簡單的經驗逐漸不能滿足客觀風險預測，如會計核算的數據丟失或系統維護不到位等等。
　　2.內部控制風險點尚待明晰
　　當前內部控制仍然停留在制度層面，尚未實現在不同組織單元層面的具體化落實。一是單位層面尚未解決內部控制信息系統涵蓋的業務領域及適用的管理業務領域等問題，而這些問題直接阻礙當前精細化管理的推行。
　　二是業務層面的不同崗位間的制衡機制尚未建立，如財務、業務與采購部門間的分立與權衡，這直接關系著預算單位內部的分事行權和分崗設權效率。
　　三是尚未建構預算管理的績效評價機制，目前醫院的預算執行仍然是基于零基預算，而預算的落實效率及在預算范圍內取得的績效成果，仍然未納入預算管理范圍內。
　　四是風險監管不到位，在COSO內部控制框架中，五要素的最終保障就是監督評價，但該要素并未在醫院內部予以落實，尤其是部分制度的監管功能仍然流于形式。
　　3.風險監管不到位
　　首先，當前醫院的風險監管仍然依靠“一刀切”的制度規范，而忽視了不同科室、不同崗位間的控制差異性，如財務部門可能在于控制收支控制，而業務部門可能在于業務操作控制，其它職能部門可能在于與患者間的關系控制。
　　其次，風險監管要徹底、全面、持續，不能針對局部進行監管，也不能階段性監管。但當前限于人力等因素，當前很多醫院仍然難以實現全程、全員和全面的精細化監管。
　　最后，人員違規的處罰是風險監管的常用方式，但如何處罰卻頗具管理性。但限于醫院具有事業單位性質，很多違規人員卻并未受到處罰或者僅個別人員受到處罰，這嚴重影響著內部控制的覆蓋性和嚴格性。
　　三、公立醫院內部控制困境的應對策略
　　1.構建以風險為導向的內部控制體系
　　與風險管理相結合是當前內部控制的最新發展階段，但該階段的持續推進需要借助與構建以風險為導向的內部控制體系。第一，建立風險評估機制，該機制包含風險識別、分析與應對三部分。在風險識別機制中，通過數據測試和系統診斷防范風險，并確定風險承受度;在風險分析機制中，對重復出現的風險狀況，要客觀歷史分析風險發生概率，對非重復出現的風險狀況，要主觀分析發生概率;在風險應對機制中，要具備專業的風險管理部門，針對大額資金使用及重大決策采用集體決策制度，建立專業的醫療糾紛調節機制和程序。
　　第二，強化風險管理力度，一是不定期突擊檢查會計核算、程序執行等風險點，降低偶然風險;二是定期檢查各科室間的工作流程情況，并開展專項整改;三是成立專門風險控制小組，對各科室的內部控制執行情況進行檢查與反饋，并及時修訂內部風險控制相關制度。
　　第三，建立健全風險監管機制，一是借助網絡化系統開啟風險預警功能，在不同科室模塊間形成監管――識別――篩查――預警――查處――反饋的控制機制;二是針對重要項目、重要科室實行聯動監管，在上下級、內外部間實現橫向與縱向的聯動監管，力求在重要環節實現精細化監管;三是搭建業務數據平臺，實現各科室模塊間的數據共享與傳輸，并以數據+模型分析的數據化模式確定風險重點、實現動態監管。 　　2.基于HRP設計內部控制的風險識別點
　　基于HRP可以將內部控制分為單位層和業務層。首先，單位層內部控制可以分為控制層和決策層。控制層是醫院保障各項制度實施的前提，在公立醫院中典型的控制層就是預算管理委員會，它要對預算編制、落實及反饋進行審批，并保證預算和執行一致性。這是制度制定和制度落實的中間環節。而決策層主要則是制度制定的主要主導者，在公立醫院中主要體現為院長辦公會、醫院黨委會，其主要職責就是制定相關制度規則、確定責任邊界，例如將不相容崗位進行分離，醫院的招標管理和采購管理的分離等等。
　　其次，相比決策層，業務層面的內部控制更加復雜、更加多樣。一是收入控制，它的風險控制點主要體現于收款操作及物價變動執行等等，醫院可以將信息化收費系統與醫囑設計進行自動匹配，并定期對有收費無醫囑和有醫囑無收費情況進行查漏補缺。此外，當前很多醫院開始在收入控制點上加入退費審核功能，實現HRP和HIS間的自動對接，并經過門診、財務及科室間的層層審核予以退費。二是支出控制，目前醫院在支出控制點上實現了“兩級輔助核算”模式，一級是將支出歸結到職能部門，另一級是將支出歸結到實際發生的部門，該控制點的主要形式仍然是預算管理。三是采購控制，相比其他控制，采購控制主要是基于預算執行提出的，只有在HRP系統的預算項目庫中存在的項目，才能進入正式的采購程序?？傊诓煌瑢用婊谛畔⑾到y設計和把控具體的風險控制點，是當前內部控制管理的重要方式。
　　3.強化持續性風險監管
　　首先，醫院要針對不同科室和不同業務進行內部控制診斷，突出重點領域和重點業務，根據醫院實際情況，針對不同業務、不同科室、不同崗位配以相應的內部控制內容和標準，強化內部控制的具體性和針對性。
　　其次，各科室要適時調整工作重點，把握好主次輕重，在加強對重點風險領域的檢查監督基礎上，認真開展序時性現場檢查，注意把握好序時稽核“期間持續性”“內容全面性”的特點和要求，做到稽核檢查縱向到底、橫向到邊，增強檢查實效，充分發揮序時稽核及時發現問題、堵塞經營管理漏洞的作用。
　　最后，落實違規責任追究，按照誰檢查誰落實的原則，切實抓好違規人員的處理處罰，對嚴重違規人員要連帶其主管人員及審核審批人員一同懲罰，對屢查屢犯的操作人員要加大問責力度，充分發揮懲罰的震懾作用。
　　四、結語
　　內部控制是當前公立醫院改革進程中需要構建和規范的重要環節，而與風險管理相結合的內部控制更是當前該領域的前沿方法。但在網絡化、共享化等新環境下，公立醫院逐漸面臨著風險要素多元化、識別點增多、監管不到位等挑戰，而如何應對這些挑戰顯得尤為重要。為此，筆者從構建風險導向的內控體系、設計風險控制點、持續開展風險監管等方面提出優化策略，為醫院內部控制優化提供借鑒。
　　參考文獻
　　1.余勇暉.以基本醫療服務均等化為目標的公立醫院內部控制體系構建.經濟體制改革，2015（4）.
　　2.李雙云，蘇麗娟，殷良貴. HRP環境下公立醫院財務內部控制實踐與應用.管理觀察，2018（17）.
　　3.劉璇斐，曹彩虹，蘇亞敏.以風險為導向的公立醫院內部控制體系構建與實施.時代經貿，2019（17）.
　?。ㄘ熑尉庉嫞和跷凝垼?
轉載注明來源:http://www.hailuomaifang.com/1/view-15172944.htm