基于COSO理論的縣級醫院內部控制研究

郭云波

(玉溪市第三人民醫院，云南省玉溪市 653100 )

?

?經濟管理?

基于COSO理論的縣級醫院內部控制研究

郭云波

(玉溪市第三人民醫院，云南省玉溪市 653100 )

借鑒企業內控管理的理念，對縣級醫院內部控制的運行現狀進行深入分析，就如何構建和完善縣級醫院的內部控制體系提出一些思路和框架，有針對性地提出解決問題的具體對策?？h級醫院應從改善內部控制環境，完善風險評估機制，完善管理流程，強化控制活動，加強信息溝通與交流，加強內外部審計等方面構建內部控制體系框架，以實現對各類經濟活動的有效監督。

COSO；縣級醫院；內部控制

公立醫院改革目前已進入實質性關鍵時期，國家“十二五”醫改部署中把推進縣級醫院綜合改革作為公立醫院改革的重要突破口，縣級醫院改革的成敗事關公立醫院改革的整體成敗，也關系到公立醫院的持續健康發展，在此背景下，傳統的醫院財務管理模式和內部控制制度已不能滿足醫院財務管理的需要。因此，加強醫院財務管理，樹立現代醫院內部控制理念，建立現代醫院內部控制體系，規范醫院內部各項經濟行為，堵塞管理漏洞，消除隱患，防范風險，保證國有資產的安全完整，顯得尤為必要。筆者通過對縣級醫院內部控制的運行現狀進行深入分析，查找缺點和不足，發現問題，然后根據COSO(Committee of Sponsoring Organizations of The Treadway Commission,反虛假財務報告委員會的贊助組織委員會)理論，有針對性地提出解決問題的具體對策。

1 COSO理論概述

COSO(1992)認為，內部控制是一個過程，它是由董事會、管理層和其他職員共同實施的，旨在為實現下列目標提供合理保證：經營的效率效果、財務報告的可靠性、遵循適用的法律和法規，并將內部控制分為控制環境、風險評估、控制活動、信息溝通、監控等五個相互聯系的要素，并從多角度、多方面強調了企業的整體控制。[1]

COSO(2004)認為，企業風險管理是一個由董事會、管理層和其他人員實施的，應用于戰略制定并貫穿于企業之中的，旨在識別可能會影響主體的潛在風險，并將風險控制在其可承受范圍之內，從而為主體目標的實現提供合理保證的過程。COSO(2004)與COSO(1992)相比，首先，它將內部控制的構成要素由5個拓展為8個；其次，它進一步拓展了內部控制的定義，因為它更多地關注于企業風險管理這一更加寬泛的領域；最后，它增加了戰略制定這一目標，并在內容上充實了原有的幾個目標。

2 醫院內部控制概述

目前，我國醫院內部控制方面的制度主要側重于醫院財務會計內部控制，且在很大程度上參考和借鑒了企業內部控制制度。2006年6月衛生部頒布的《醫療機構財務會計內部控制規定》對預算、收支、貨幣資金、藥品及庫存物資、固定資產、工程項目、對外投資、債權債務、會計電算化等10項內容進行了詳細規定，并提出建立財務會計內部控制制度問責制度和責任追究制度。2010年12月財政部和衛生部聯合頒布的《醫院財務制度》和《醫院會計制度》也明確提出要“健全財務管理制度，完善內部控制機制；加強經濟活動的財務控制和監督，防范財務風險”。上述規范性文件的出臺，對醫院財務管理制度建設和規范化管理起到了積極的促進作用。

以COSO理論為基礎的我國企業內部控制基本規范和配套指引雖然暫先在上市公司范圍內施行，但其同時也為醫院這樣的實行企業化運作的事業單位建立健全內部控制提供了基礎性、權威性的指引，因此，如何借鑒和依據COSO理論和《企業內部控制基本規范》，建立和健全醫院內部控制規范體系，是擺在縣級醫院管理者面前的一個嶄新課題。

3 縣級醫院內部控制現狀

3.1 內部控制環境基礎薄弱[2]

大多數縣級醫院的管理干部都是學醫出身，“重醫療、輕管理”的思想較重，重視醫療管理，經濟管理理念陳舊，致使內部控制制度不能得到有效實施。主要表現在：(1)內部機構設置不科學，管理人員身兼多職、一人多崗的現象極為普遍，醫院精細化管理工作實施不到位；(2)員工的價值取向存在缺陷，“大處方”現象屢禁不止，少數醫生放松自己對職業操守的要求，注重金錢報酬，這種極不道德的行為既損害了醫院在患者心目中的形象，又對醫院的持續健康發展極為不利；(3)人力資源管理不規范，缺乏人才激勵機制，尚未形成一套完善的業務學習、業績考評、晉升和待遇相結合的激勵機制，加之受醫院等級、個人收入、發展空間等條件的限制，導致技術和業務骨干常被上級醫院挖走，造成人才流失?？冃Э己藱C制不完善，績效考核與獎金核算混為一談，過于強調和注重結果而忽略了考核評價這個過程。

3.2 缺乏有效的風險評估機制

(1)重大投資論證不充分，例如，由于投資論證不充分，導致醫院的業務用房反復改造，既造成了資金浪費，又影響就醫環境，這樣的情形在縣級醫院屢見不鮮；(2)不夠重視經營風險，醫院管理人員過于注重業務收入的單項增長，而忽略了收支的結構和安全分析，對經營過程中隱含的不安全因素不夠重視，存在極大的財務風險和經營風險。

3.3 內部控制體系尚未完善

良好的內部控制體系的建成，對于堵塞管理漏洞，防范風險的作用是顯而易見的，縣級醫院在控制關鍵環節普遍存在以下問題：(1)預算控制流于形式，認為編制預算主要是為了應付上級和等級醫院評定的需要，是財務科一個部門的事，與其他部門關系不大，致使醫院的預算控制流于表面；(2)收入管理有漏洞，例如，退費制度不完善，執收科室隨意退費或人情退費的情況時有發生；個別科室(個人)私自收取病人的掛號費、診查費、治療費，將這部分私收的費用私分或作為科室活動經費，導致醫院收入流失；票據管理崗位職能劃分不明晰，容易發生票據稽核人員與收費人員惡意串通、徇私舞弊的情況；(3)成本控制工作未層層分解到位，科主任的成本控制意識有待加強；成本核算仍處于對科室收入、支出項目事后數據的一個簡單歸集，并以此作為科室獎金核算的主要依據，未建立相應的成本考核和評價指標體系，也未真正達到成本控制的目的；(4)貨幣資金控制隱患重重，有些做法嚴重違反了“不相容職務相互分離”的原則，存在嚴重的安全隱患；(5)庫存物資管理存在漏洞，因管理不善造成的耗材使用浪費現象嚴重；未嚴格執行崗位定期輪換制度等，對采購、現金保管等關鍵崗位沒有嚴格進行崗位輪換。

總之，在控制活動執行過程中，由于管理層和職工內控意識不強、人情領導、內部控制制度不完善、管理流程不規范等各種原因[3]，導致內部控制失效或執行力不強。

3.4 信息溝通不及時通暢

(1)上下傳遞不暢。如轉發上級文件、傳達上級會議精神、部署醫院工作、宣傳醫院的各種管理信息等，基本上都是通過醫院每周例會傳達給中層以上干部，再由其將會議精神向員工傳達。在傳達過程中，極易加入傳達者自己的主觀臆想，使職工對文件和會議精神產生誤解，從而造成信息失真。上情下達和下情上達受阻，內、外部信息在醫院領導和職工之間溝通不暢。(2)平行傳遞不暢。盡管多數縣級醫院已經在使用醫院信息系統(Hospital Information System，HIS)管理平臺，但因管理模板缺陷，系統使用功能受限等各種原因，導致醫院內部各科室仍各自為政。由于內部信息溝通不及時、不通暢，難免造成工作延誤或差錯，既影響了工作質量和效率，又給醫院帶來不必要的損失。

3.5 內部審計形同虛設

因工作人員不足，縣級醫院普遍未設立專職的審計人員，即使設立兼職審計人員，也基本上未開展實質性的審計業務。因此，縣級醫院的內部審計機構基本上形同虛設，其對醫院內部控制實施情況的自我審查和監管更無從談起。

4 具體對策

結合縣級醫院內部控制實施過程中存在的問題，對加強和完善醫院的內部控制提出如下具體對策。

4.1 優化內部控制環境

完善縣級醫院內部控制體系,首先必須建立一個良好的內部環境：(1)增強內控意識，醫院內部控制不僅是管理層或相關職能部門的事，而是醫院上上下下全體員工的事，醫院內部控制需要全體員工的共同參與；(2)加大醫德醫風教育和考核力度，教育和引導醫護人員尤其是醫生樹立正確的職業操守和價值觀，使醫務人員自覺樹立國家利益、集體利益、醫院利益和患者利益高于個人利益的思想；(3)加強人力資源管理，完善績效考核辦法，建立全員性績效考評體系，并輔之于業務學習、綜合培訓、職稱晉升和工資待遇等的一整套激勵機制與獎懲制度，充分調動全院職工的工作和學習積極性，增強執行力。

4.2 建立風險評估機制

風險評估和防范對縣級醫院的內控建設尤為重要，應重點注意防范以下風險：

4.2.1 財務風險?？h級醫院作為獨立的事業法人，存在的財務風險主要包括：經營結構失衡、負債風險和投資風險等，尤以負債風險和投資風險的防范管理最為重要。具體而言，可以通過創建如表1所示的財務綜合風險預警指標體系(Synthesis Warning Index，SWI)來實現對醫院財務風險的預警。

財務風險綜合預警指數=獲利能力指標×權重+償債能力指標×權重+資產運營指標×權重+發展能力指標×權重，其數學判別公式為：SWI=(A1×0.1+A2×0.1+A3×0.1)×0.3+(B1×0.1+B2×0.1+B3×0.1)×0.3+(C1×0.05+C2×0.05+C3×0.1)×0.2+(D1×0.05+D2×0.1+D3×0.05)×0.2

表1 醫院財務風險預警指標體系

當SWI介于0～0.25時，為安全區；當SWI介于0.26～0.50時，為輕度風險區；當SWI介于0.51～0.75時，為中度風險區；當SWI介于0.76～1時，為高度風險區[4]。

SWI是衡量醫院財務風險的一種有效方法，醫院管理者應積極關注上述指標體系，通過設立指標及模型對醫院的資產運營、負債情況和財務收支狀況進行動態跟蹤和適時監控，發揮其“警報器”的作用，在財務風險發生前發出預警信號，便于管理者及時采取有效措施,從而有效規避財務風險，量力而行，避免過度舉債。

4.2.2 經營風險。縣級醫院雖是不以營利為目的，但由經營風險引發的盲目投資、因缺乏競爭意識或經營管理不善所致的潛虧，都會帶來國有資產的損失。因此，要求醫院對投資項目要進行客觀、科學、充分地可行性論證，合理預測未來成長率，要充分考慮投資回報期、投資回報率，但又不要忽略了高投入造成的高負債、高風險、低產出的不良反應。

4.3 完善內部控制系統

內部控制是一個龐大而復雜的系統工程，是全員性、全過程的控制，需要所有人員的通力配合。

4.3.1 實現全面預算管理。樹立全員參與意識，成立預算管理委員會，具體負責醫院預算的編制和執行考核工作，將預算指標分解到科室執行和考核；醫院的年度預算一經批準就具有法律效力，任何個人、部門都不能擅自變更。對于預算執行中存在的問題，要及時提出整改建議和措施，糾正執行偏差。

4.3.2 完善收入管理流程。(1)完善崗位控制，加強退費管理。建立健全與收入相關的管理制度，醫院的所有收入必須納入醫院的財務部門統一核算和管理，對科室(個人)私自收費的行為嚴加制止，一旦發現，嚴懲不怠。 (2)規范票據管理，醫院的各類收入票據均統一由財務部門管理，非財務人員均不得領用和開具收款收據。票據的使用崗位與稽核、保管崗位要分開，票據保管員主要負責票據的領用、交回、核銷和保管工作。

4.3.3 強化支出控制。(1)完善成本管理責任制，將醫院成本控制的總目標進行層層分解，院長負總責，分管副院長直接領導成本管理相關工作，其余各部門和科室按職能劃分和管理權限具體負責相應的成本費用指標的管理和考核工作；(2)積極開展醫療服務項目成本核算和單病種臨床路徑管理，以適應第三方單病種付費模式，降低患者醫療費用負擔，維持醫院合理的經營利潤；(3)實現醫院全成本核算，完成醫療服務項目成本核算、單病種成本核算、床日和診次成本核算等，從而建立和完善醫院全成本核算體系。

4.3.4 做好貨幣資金控制。(1)嚴格執行不相容職務相分離原則。銀行對賬單不應由出納代勞，而應當由出納以外的人員去取，并安排專人及時核對；不能由一人保管辦理支票業務所需的全部印章，更不能由出納一人保管空白支票和全部印章。(2)進一步完善現金控制制度，定期或不定期對出納和收費員進行現金盤點，編制現金日報表，督促其做好現金日記賬登記工作，設專人復核出納的現金收付憑證、支票號碼等。

4.3.5 做好庫存物資控制，逐步探索藥品及庫存物資的網絡化管理，力爭實現藥品及庫存物資的“零庫存”管理模式，即利用嚴格的數量管理來掌控藥品及庫存物資需求的變動，保持最小的庫存數量，通過少量、多次的藥品及物資流動來代替庫房存放，從而使庫存壓縮到最低限度，節約倉管成本，優化資金結構，加快資金周轉，從而實現全院藥品及物資“供應鏈”管理的科學、準確和高效。[5]同時，要嚴格執行崗位定期輪換制度，對醫院的敏感崗位，建議3～5年應定期輪換崗位，以防范和及時發現崗位職責履行過程中可能存在的重要風險，實現職責分工控制的有效性。

4.4 加強信息溝通

良好的信息溝通可以提高醫院內部控制的效率和效果，具體而言：(1)創建內部局域網，為醫院內部信息的及時傳遞提供平臺，可以將醫院的各種財務信息及行政、醫療、護理、黨務等方面的綜合信息通過局域網及時發布到指定的計算機終端，盡量減少基層科室口頭傳達文件的機會；(2)在醫院的互聯網站點上發布一些信息快報、業務學習交流等信息，也可以嘗試建立QQ群、內部微信、OA系統等多種方式實現信息的交流與溝通。

4.5 實施有效監控

縣級醫院要采取多種監督方式，實現層層監督、互相監督。注重內部審計與外部審計相結合，充分發揮監督作用，配備專職審計人員，直接對院長負責。提高審計人員綜合技能，提高審計工作能力，并適度地引入外部審計[6]。同時，還可以在衛生主管部門的牽頭下，組織衛生系統內同級醫院或上下級醫院的互審互查，這也更有利于縣級醫院發現自身問題，相互取長補短。

[1] 王生根.企業內部控制基本規范及配套指引解讀[M].北京：北京大學出版社,2011：79-115.

[2] 汪丹梅,寶國,王嵐，等.大型綜合醫院內部控制制度建設探討[J].中國醫院管理,2012，32(2)：54-56.

[3] 羅麗瑜.新醫改形勢下公立醫院內部控制制度的探討[J].現代醫院，2010，(8)：135-136.

[4] 毛炯,李凱,李麗文,等.醫院財務風險控制與防范[J].科技創業月刊,2011，(2)：48-50.

[5] 郭云波.醫院HIS系統下完善藥品財務管理的幾點思考[J].現代經濟信息，2011，(1)：87.

[6] 徐國強,朱宇,李宇立，等.行政事業單位內部控制實證研究[M].大連：東北財經大學出版社,2010：257-273.

修回日期：2013-08-24

(編輯 馬蘭)

Study of the Internal Control in Hospitals at County Level Based on COSO Theory

GUOYun-bo

(TheThirdPeople’sHospitalofYuxi,Yuxi,Yunnan653100,China)

To refer to the idea of the internal control management in enterprises,the author analyzes the present situation of internal control in hospitals at county provide some trains of thought and frame in establishing and improving internal control system,and puts forward the pointed countermeasures to handle the problems.Then the author concludes that hospitals at county level should establish framework of internal control system for the improvement in the environment of internal control,the mechanism for risk evaluation,the flow of management,enhancement of control activities,information communication and exchange internal and external audit so as to make effective supervision on all sorts of economic activities.

COSO; hospitals at county level; internal control

R197

A

1672-4232(2014)01-0064-04

10.3969/j.issn.1672-4232.2014.01.023

郭云波(1975-)，女，會計學碩士，高級會計師，副院長；研究方向：醫院管理。

2013-07-26