論公立醫院內部控制風險及其防范

羅堅

摘要：隨著醫療事業的不斷發展，內部控制風險普遍存在于公立醫院的各部門各環節，如何有效防范內部控制風險是醫院管理的一項重要工作任務。本文在闡述醫院內部控制風險概念的基礎上，分析了醫院產生內部控制風險的原因，對如何建立科學合理的內部控制風險的管理和控制機制進行了探討，并提出相應的防范措施。

關鍵詞：公立醫院 內部控制風險 防范

公立醫院作為治病防病保障人民群眾健康的專業服務機構，關系著國計民生和社會穩定。隨著醫療衛生事業改革的不斷深化，內部控制風險逐步滲透到醫院的各個領域各個環節中，直接影響到醫院的生存和發展。加強風險管理的內部控制體制建設對醫院管理、化解醫院風險、有效防范財務舞弊和醫療糾紛案件發生，具有重要的現實意義。

一、醫院內部控制風險的內涵和特征

（一）內涵

醫院內部控制風險，是指由于醫院內部控制的構建和執行等方面存在很多不確定性因素，使內部控制在發揮風險防范作用的同時，影響醫院內部控制功效發揮和目標實現或導致內部控制失效的不確定性。

（二）主要特征

1.普遍性。醫院內部控制風險無處不在，無所不有，客觀普遍存在于醫院管理的各個環節中。

2.隱蔽性。由于疏漏未建立相應的內部控制或者人為違反內部控制，這種行為如果沒有發現或者沒有產生任何經濟損失，就會形成一種潛在的風險。當潛在的風險不斷地積累和膨脹時，就會轉變形成現實的風險。

3.可控性。醫院內部控制風險雖然是客觀存在的，但風險是可預測、抵御、控制、防范的。內部控制積極有效發揮作用時，產生內部控制風險的可能性就小；反之，就會越大。

4.危害性。醫院內部控制潛在的風險一旦轉化成現實風險，危害是非常大的，損失也是不可估量的。

二、公立醫院面臨的主要內部控制風險

（一）醫療風險

在整個醫療服務過程中存在可能發生對患者、醫生和醫院的不良后果，導致損害或傷殘事件的不確定性，以及可能發生的一切不安全事情為醫療風險。如：出現藥品不良反應而引發的風險；患者及其家屬對醫院期望過高，當主觀愿望與現實產生一定差距時，容易采取過激行為引發的風險；由于對自身利益的切身保護，醫務人員有意或無意回避患者的正當要求而引發的風險；部分患者及家屬缺少道德與誠信，欠費、逃費或進行無理取鬧造成的風險等。

（二）人力資源風險

由于人力資源的特性和對人力資源的不善管理而造成的用人不當，或人的作用未能有效利用，或人員流失給醫院造成有形和無形損失的可能性危險。實施新的《勞動合同法》后，隨著勞動者自我保護意識不斷加強，醫院人力資源風險也明顯上升。主要有：員工隊伍穩定的風險，人力資源供給不足的風險，勞動力成本大幅度上升的風險。

（三）財務風險

財務風險是醫院經濟活動中的不確定性，它既可能給醫院帶來損害，也可能帶來機會。它是醫院內部控制風險中最重要的風險，也是內部控制風險的終極風險，所有風險最后都可能轉化為財務風險。財務風險包括醫院業務流程、活動的風險。

三、公立醫院內部控制風險產生的主要原因

（一）外部環境因素

外部環境包括國家政治、市場經濟、社會文化、科學技術、資源等，外部環境的變化是醫院難以準確預見和無法改變的，但能夠對醫院產生重大影響。

（二）內控環境不完善

內控環境不完善是導致公立醫院內部控制風險的關鍵因素。主要表現在：醫院內部控制制度的缺失或形同虛設；醫院內部分工不明確，責權利劃分不清，各部門沒有定崗定責，沒有堅持不相容職務的分離和互相牽制，以達到會計內控的目的；財務管理不到位；缺乏專業技術人員；檢查監督薄弱，對單位內部控制的執行、財務情況檢查和監督流于形式。

（三）內部控制執行不力

由于醫療體制、管理機制等方面的原因，公立醫院普遍存在事業單位的弊端“懶散”、工作機制低效率和對院領導的權威過度“重視化”，從而使得內控制度很大程度上受到人為因素影響，造成了內部控制執行力度不夠或雖然存在比較健全的內控制度但不能有效地貫徹執行，甚至造成挪用公款、貪污等重大經濟案件的發生。

（四）風險抵御能力弱

大多數公立醫院只重視發展業務，缺乏風險管理意識。對風險敏感性較低，沒有明確的風險管理目標，沒有建立風險評估、預警機制和風險報告系統，應對風險能力欠缺。

（五）信息溝通不暢

具體表現在：信息化水平低，計算機網絡技術使用率低；信息管理系統落后。信息溝通不暢會造成內控制度可執行性不強，內部控制效果不理想，從而產生因信息和溝通不力造成的風險。

（六）審計監督不到位

公立醫院的內審機構，通常組織上獨立性不夠，經濟上依附于本單位，人員素質不高，責任心不強，加上內部審計與醫院存在息息相關的經濟利益關系，審計監督形同虛設，沒能對醫院存在的內部控制風險進行合理正確評估、評價，直接影響內部控制功效的發揮，未能有效防范內部控制風險。

四、公立醫院防范內部控制風險的對策和防范措施

（一）切實完善醫院治理結構，營造良好的內部控制環境

1.醫院內部控制組織機構設置。按醫院各個業務的屬性，結合不同事項的性質和管理要求，按照權責對等的原則和醫院內部控制要求，合理組織機構、崗位設置和職責權限劃分，對經濟業務活動實行統一歸口管理。

2.醫院內部控制機制建設。建立健全議事決策機制，實現經濟活動的決策、執行和監督有效分離。以權責對等，建立不相容崗位相互分離機制，科學劃分機構職能與分工，合理設置內部控制關鍵崗位，明確不同部門或崗位的職責權限，實施相應分離措施，加強對關鍵崗位人員的控制監督，建立關鍵崗位人員的定期輪崗和稽查制度，完善崗位責任制。同時，建立醫院各部門在內部控制風險防范和管控的溝通協調和聯動機制。

3.建立完善醫院內部控制制度。醫院要有高度的經濟責任意識和風險意識，以內部控制制度建設為切人點控制好每一個管理環節，明確醫療業務活動流程、崗位職責和審批權限，促使醫院經濟活動合法合理、有據可依、有章可循。保障內部控制制度制定合理并得到有效執行，有利于防范和管控風險。

4.強化內控風險理念。醫院應通過完善人力資源管理來保證員工的素質和品行，使每個人充分認識到內部控制的重要性和失控的危害性，并自覺執行各項內部控制制度，從而形成良好的內部控制環境。

除此之外，注重醫院文化的建設，建立相應的激勵約束機制也是完善治理結構的一項重要工作，做到多元化激勵、差異化激勵、人性化激勵和長期化激勵。加強對員工業務技術的培訓，最大限度地發揮員工的主動性和創新性。

（二）完善醫院內部控制體系，主動實施內部控制，加大風險規避和防范力度

1.建立“以預算管理為主體、以資金管理為核心”的財務管理體系，強化對經濟活動的預算管理和控制，使預算管理貫穿于醫院經濟活動全過程、杜絕預算外和超預算等預算隨意性行為，提高資金支出的合法性和合理性，提高各項業務運行的效率，降低組織運行的各項風險。

2.優化業務流程，強化各關鍵環節風險控制，正確設定業務中的關鍵控制點并選擇相應的控制手段，實現對操作行為的制衡，降低或有事項的潛在風險，提升醫院風險管理能力。

3.建立資產日常管理制度和定期清查機制，嚴格限制未經授權的工作人員直接接觸和處置財產。采取資產記錄、實物保管、定期盤點、賬實核對等措施，確保資產安全與完整。

4.加強醫院會計控制。建立健全醫院財會管理制度，加強會計機構建設，合理設置會計崗位和配備具有相應資格和能力的會計人員，強化會計人員崗位責任，著力提高醫院會計人員職業道德、業務水平、確保會計人員行使責權，明確會計流程和規范會計基礎工作。

5.加強醫院單據控制管理。按規定并結合醫院管理需要和自身實際情況，明確能夠全面真實反映各類經濟活動內容及其流轉過程的表單與票據，并使用和管理單據規范化。

6.運用信息技術將醫院經濟活動及其內部控制流程嵌入醫院信息管理計算機系統，通過會計信息化手段實現對醫院業務事項的規范化和實時化，對人的權力運用進行制衡，降低了人為操縱因素的風險和影響，同時提高了工作效率。

7.實施醫院內部信息化規范管理。醫院要搭建信息公開平臺，健全工作機制、規范信息內部公開的內容、范圍、方式和程序。建立和完善內部報告制度，全面反映醫院經濟活動情況，及時提供業務活動中的重要信息，增強內部管理抗風險的時效性和針對性。

8.加強醫院的風險評估。建立內部控制風險評估系統，以識別醫院外部因素和內部因素對經營管理構成的風險程度，保障國有資產保值和增值，結合醫院自身實際情況，制定預算管理、業務收支、政府采購、資產保全、建設項目、合同等管理程序，及時防范和化解其中的風險。

（三）加強信息流動和溝通

隨著信息技術在醫院的深入運用，信息與溝通始終貫穿于內部控制的所有環節、所有要素。保持暢通的信息溝通平臺和渠道可以使醫院內部控制風險系統運行時及時發現薄弱環節，并做出風險反應，提高風險管理的效率和效果。讓每一位員工明確自己在醫院內部控制風險管理中的作用和應承擔的責任，以及與上級進行溝通的程序和方法，及時反映醫院內部控制制度執行情況的意見，幫助醫院更好地發現風險管理中存在的缺陷和不足，并不斷改進和完善。

（四）構建內控風險評價體系，建立風險預警系統

建立覆蓋醫院經營活動全過程的內部控制風險評價體系，定期展開對醫院具體業務循環內的內部控制進行風險評估，梳理各項經濟活動的業務流程，確定關鍵風險點，查找風險防范措施存在的漏洞，進行目標設定、風險識別、風險分析、風險處理和風險監控。運用科技手段，建立專門的風險預警系統，剖析風險存在原因及導致損失的可能性，識別出醫院風險管理的薄弱環節，強化預警，提出各種風險防范措施和解決方案，及時形成書面總結報告，以確保新的風險及時得到有效的控制。同時，重點加強對某些高風險經濟活動風險管理的實施情況及其有效性進行排查和防控。

（五）加強醫院內部審計和監督

1.建立和完善醫院內部審計制度，在保持獨立性基礎上拓展內部審計權責。通過采取系統化、規范化的審計方法來對內部控制風險的管理、控制及治理程序進行評估和改善。通過持續的監控活動、對各項經濟指標關聯對比和審計分析、個別評價、缺陷報告、獎懲機制與條例安排、問責機制等，實現對醫院內部控制風險體系的評價，并對發現的問題及時采取改進措施。

2.醫院內部審計的工作重點須從傳統的財務審計為主，向內部控制、風險審計等領域拓展，應重點關注各個風險管理構成要素在內部控制風險管理體系是否能正常運行且有效，從事后轉變為事前和實時監督。

3.提高審計人員素質和專業勝任能力。通過學習培訓，促使內審人員的知識結構呈現多元化。做到既精通會計、審計知識，又具備醫院管理、基建工程、相關法律法規和計算機應用等方面的知識，以滿足拓展審計和監督的要求。

參考文獻：

[1]高亞超.醫院內部控制的主要問題及改進建議[J].中國集體經濟，2011，（9）：67-68

[2]王海杰.試論醫院會計內部控制[J].現代經濟信息，2011，（11）：126.

[3]俞加梅.淺談醫院會計內部控制制度的建設[J].現代經濟信息，2011，（8）：131.

[4]梁紅漫.試論審計工作在醫院內部控制中的重要性[J].財經界，2010，（11）：228.

[5]王建彬.淺談加強醫院會計內部控制的有效途徑[J].行政事業資產與財務，2011，（8）：197.

（作者單位：深圳市鹽田區梅沙醫院）