論新規范下如何加強醫院的內部控制

嚴耀

摘要：《行政事業單位內部控制規范（試行）》已經于2014年1月1日正式實施，而醫院作為相關的事業單位，也需要實行此規范。在新規范的指導下加強醫院的內部控制，有助于醫院提高管理水平，提高醫院的風險控制能力和減少不良行為的發生。

關鍵詞：內部控制規范 新規范 內部控制

現在的醫院為了適應市場要求，實行現代化管理，而醫院內部控制即是醫院自身內部進行的管理機制，由全體員工包括管理層共同施行，以保證醫院的經營是合法的，資產是安全的，財務會計信息是真實的以及經營效率能夠得到提高。醫院內部控制的改善有助于醫院提高管理水平；提高醫院的風險控制能力和減少不良行為的發生。而《行政事業單位內部控制規范（試行）》的發布，為加強醫院的內部控制指明了方向。

一、內部控制規范導讀

2012年11月29日，國家財政部發布了《行政事業單位內部控制規范（試行）》（后文簡稱新規范），并要求相關的行政事業單位從2014年1月1日起都要執行該規范，該規范由六個大的章節組成，共列出了六十五條規范。

首先，新規范指出此規范中的內部控制是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控的活動。其目標是合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。

其次，新規范要求內部控制應涵蓋全面性、重要性、制衡性和適應性四項原則。并指出由單位負責人對本單位的內部控制的建立健全和有效實施負責，而以往的規范并沒有指定相關的負責人。

除了上述總則提到的一些內容外，新規范還對風險評估和控制方法、單位層面和業務層面的內部控制以及評價與監督幾個方面單獨做出了詳細的相關規定，其中對業務層面的內部控制是所有內容中最重要的一部分。詳細內容此處不再一一贅述。

二、醫院內部控制現狀及存在的問題

大多醫院都是依據06年發行的《醫療機構財務會計內部控制規定（試行）》來施行內部控制的，然而現今醫院經營內容正在不斷擴展，這樣的擴展給醫院的內部控制帶來了一系列的問題，以往被忽略的問題逐步顯現。

（一）內部環境薄弱

內部環境是實施內部控制的基礎，對實施的效果有著決定性的作用。治理的結構、機構的設置、權責的分配、內部審計、人力資源以及經營理念、企業價值觀、道德觀等企業文化等多方面都是內部環境的一部分。我國大多數醫院的內部控制體系主要關注點是對財務的控制和審核，沒有把全局的內部環境納入到控制框架當中進行綜合考慮，導致內部控制框架缺失。對內部環境的不夠重視是內部環境薄弱的主要原因。

（二）內部監督不到位

雖然早在幾年前，就有內部審計的相關規定出臺，但是現在的醫院依舊是缺少內部監督的。首先很少有醫院有單獨的內部審計部門，有些醫院把內部審計作為財務部門的一部分，有些醫院內部審計由少數幾個其他職位的員工兼職做這方面的內容，有些醫院雖然設置了相關部門，但是很難保證審計人員實施工作的權威性和獨立性。其次，內部審計的相關強制性法律法規較少，審計制度存在缺陷，缺乏專業的審計人員等原因也使得醫院的內部監督潛藏著極大的問題。

（三）組織結構的不適用

醫院由于其與一般企業的價值和功能的不同，它的特殊性決定看醫院是由很多科室組成，每個科室有自己的主任和主治醫生，所以大多數的醫院都是職能型的組織結構，職能型組織關注的是專業技術，其掌權者做出的決策更多考慮的是是否對本科室或本部門有利，較少考慮是否有利于內部的管理。此外這樣的組織結構一般會缺少一個強有力的中心來負責內控，加上其為多個科室平行的平行結構，其信息的傳遞較為困難，費時且容易失真，科室與科室間的溝通交流和合作也很難進行，這樣協調都困難的組織結構使得內部控制無法有效實施。

此外，還存在著會計人員素質良莠不齊，內部控制體系不夠健全，事前控制乏力等問題。

三、加強醫院內部控制的建議。

（一）建立一體化的內部控制體系

內部控制幾乎與醫院的所有業務和事項都有關，是全體員工參與的對全局的管理，所以醫院可以根據國家相關政策，參照新規范結合自身的發展狀況，對管理進行規范，對決策、監督和執行的職責權限進行明確，由醫院對內部控制進行統一實施，明確內部控制職能部門，建立溝通協調和聯動機制，建立內部機制等。此外，在人力資源的管理上應在看中人才的專業能力外還要注重其道德素質，加強對會計人員或其他職位員工的專業技能培訓，對全體員工進行法制教育，增強員工的法律法規意識；在文化建設上，可以根據醫院自身的情況建立一個屬于自己的獨特文化，比如營造一個團結，尊重員工的氛圍，還可以把價值觀定為對社會的責任感等。

（二）改善內部控制流程

內部控制流程是內部控制能否有效實施的基礎，它關系著內部控制的效果和效率。內部控制的流程是為了確保上層領導的指令能夠迅速，準確的得到傳達和實現，比如信息的傳遞和處理，業績的評價，職責的監督，權利的授予等。所以內部控制應該按照事務的流程進行組織，按業務板塊則其流程呈現多方平行化，使得很多工作具有重復性，浪費資源的同時信息的傳遞還緩慢易失真。要有一個好的控制流程，首先應該對各個部門的職責進行精確的劃分，找出各個關鍵的控制點，建立目標明確，科學有效的控制流程，并對控制效果進行定期或不定期的評價。

（三）實施全面的風險控制

風險控制即風險管理，其目的是發現風險，預測風險，控制風險，使風險帶來的損失降到最小。遵循成本效益原則，利用各種風險分析技術，識別和預測可能發生的風險，并對這些風險根據其可能性大小，影響的大小以及出現的方式等方面進行分類排序，以確定需要重點關注的風險點，然后采取相應的風險應對政策來降低、化解甚至回避這些風險。風險控制不應該只是由管理層的人員來進行經驗上的評估，應該建立專業的風險管理團隊，由單位領導擔任團隊領導，設立單獨的風險管理部門，培養相關人才，由團隊對事前，事中和事后的風險進行關注和采取行動，比如在業務層面的風險評估從預算是否合理，合同是否進行了有效監管，資產是否進行定期清查等方面進行評估。最后由監督部門對獨立的風險管理小組的職能進行監督。

（四）加強監督與評價

新規范和《醫療機構財務會計內部控制規定》等相關規定里對內部控制的監督制度，監督職責和監督權限都有明確的規定和指引，醫院應該根據這些來建立內部審計機構，保證其獨立性，并進一步規范內部監

督的方法和要求。醫院可以做好以下兩個方面以便于進行監督控制。

根據新規范第十二條：單位內部控制的控制方法，單位首先需要把一些不相容職務的負責人員進行分離，比如業務授權人和業務經辦人，業務經辦人和會計人員，會計人員和監督檢查者等，醫院應先確定不相容職務都有哪些，明確各崗位職責權限，再去進行人崗的匹配，實行崗位的輪換等，不相容職務的分離有利于相互制約和相互監督，以減少不良行為的發生。

其次，在會計核算方面，應嚴格遵循《醫院會計制度》和《會計法》的規定，會計核算在及時的同時還要求證件憑證內容的齊全，賬本的記錄符合要求，對有關部門數據進行每日的核對等。

此外授權審批的控制應嚴格按照一般授權和特殊授權的規定，規范審批程序，對重大事項決策應采用集體決策制度等，做好這些方面控制都是對醫院內部控制的加強和完善。

參考文獻：

[1]馬紹敏.完善醫院內部控制加強醫院經營管理[J].中國醫院管理，2007

[2]張進，張馨梅.完善醫院內部控制管理的改革思考[J].中國循證醫學雜志，2008

[3]行政事業單位內部控制規范（試行）實施細則.中華人民共和國財政部網.endprint