公立醫院內部控制管理現狀及對策

熊磊

摘要：醫院內部控制建設是加強公立醫院管理的重要抓手。目前我國公立醫院內控管理還有不少問題和隱患。本文運用《行政事業單位內部控制規范》，對當前公立醫院內部控制存在問題進行內部控制五要素分析，并提出改進的措施。

關鍵詞：公立醫院 內部控制 問題 改進措施

隨著我國醫療改革的快速發展，一系列醫改政策措施的相繼出臺，公立醫院內部管理體制不斷發生深刻變化。推進公立醫院改革試點是一個系統的工程，其中醫院內部控制建設是加強醫院管理的重要抓手。由于我國公立醫院單位大小不同，管理水平不一，各地區內部控制制度的建立和落實情況也參差不齊，內控管理還有不少問題和隱患。《行政事業單位內部控制規范》的實施，為解決當前醫院內部控制存在的問題提供了重要機遇。筆者擬用內部控制五要素對當前公立醫院內部控制存在問題進行剖析，并提出改進措施。

一、當前公立醫院內部控制存在問題

（一）缺少良好的內部環境

良好的內部環境是醫院建立和實施內部控制的基礎，一般包括組織架構、人力資源政策、醫院文化等，影響著公立醫院內部控制的方方面面，公立醫院如果缺乏良好的內部環境，內部控制就會形同虛設。從醫院的組織架構上看，現階段公立醫院產權歸國家所有，法人治理結構并不完善，政府、醫院、管理者之間權責不分的弊端并沒有得到有效解決，相互制衡的機制不夠完善。公立醫院長期延續傳統的經驗式管理，院長來源醫療骨干，缺乏系統的管理認識，習慣于行政指揮，對內部控制重要性認識不足。從公立醫院人力資源政策上看，目前還有不少單位尚未建立完整有效的績效考核體系，難以充分調動員工積極性；崗位設置不夠合理，存在人員冗余現象，平時不注重培訓和發展，缺少較強的職業責任感和使命感，缺乏主動執行內部控制制度的意識。從公立醫院文化建設來看，核心價值觀的淡化，一定程度上造成了醫務人員逐利傾向，現代管理理念和風險意識的缺乏，也影響了內部控制在提升醫療公共服務的效率和效果的重要作用。

（二）沒有進行系統的風險評估

風險評估是醫院內部控制的重要環節，只有對經濟活動中存在的風險進行全面、系統和客觀評估，才能有效預防和應對風險。公立醫院時刻發生著各種經濟活動，不但面臨著外部的市場風險、醫保風險和醫改政策風險，還面臨著內部的財務風險、經營風險、診療風險、服務風險等。但由于醫院事業單位體制屬性，其對風險的識別、分析和應對不如企業來得敏感和靈活，沒有建立一套自上而下、自下而上相結合的風險識別和防范體系，員工的風險意識較差，風險防范意識弱，隨時可能受到風險沖擊。例如在基礎設施建設和購置大型醫療設備時，缺少進行可行性分析，對投資收益過分樂觀，結果造成財務困境；收費結算存在漏洞，不能及時發現病人逃費欠費現象；應收賬款清理不夠及時，造成大量呆賬、壞賬損失。

（三）控制活動不夠健全有效

控制活動是醫院內部控制的主體，貫穿于醫院的經濟活動的各個環節，落實在業務流程、管理制度、崗位職責中。不少公立醫院雖然制定了內部控制制度，但是這些內控制度內容比較寬泛，流程表述不詳盡，只是大而全地按照規定要求建立預算管理、貨幣資金控制、收入控制、支出控制、工程項目控制等制度，并沒有意識到內控的主線應當是以“預算為主線、資金管控為核心”，內控制衡機制不完善，可操作性比較差，控制效果有限。在業務執行中，有的公立醫院僅把內部控制當作對下級的管理手段，上級與下級之間實行差別化對待，強調執行的靈活性，缺乏應有的嚴肅性，制度疏于執行，導致控制活動無效或者失效。

（四）信息溝通環節不夠順暢

信息與溝通是建立與實施內部控制的重要條件。缺少快速順暢的信息傳遞機制，缺陷就得不到反映和提示，醫院內控難以有效實施，風險也無法及時防范和管控。目前全國公立醫院信息化建設水平參差不齊，有的縣級公立醫院還停留在提高辦事效率、辦公實現計算機化的低水平階段，內控仍存在人為操縱因素；有的大型公立醫院雖已步入信息化，但其信息系統權限設置不夠合理，崗位不相容現象時有發生。此外，由于公立醫院組織體制的條塊分割和各自為政現象，部門之間信息共享和信息流動受到限制，這種“信息孤島”現象導致風險和缺陷無法第一時間反饋到內控職能部門，也給醫院內控帶來不少隱患。

（五）監督檢查力度不夠

內部監督檢查是由醫院內審機構或人員對內部會計控制的執行情況進行檢查和評價，目的是對內部控制上存在的缺陷提出改進建議，保證各項控制措施的有效執行。從公立醫院內部審計實務上看，不少醫院內審機構力量薄弱，工作不受重視，人員配備和業務管理達不到要求，沒有較強的獨立性和權威性。對內控的評價要求和標準不夠統一，內控檢查無法真正起到監督作用，且很少開展內控實施現狀檢查，無法發現內控漏洞和如實評價內控是否有效，更談不上降低內控存在的風險，大大削弱了內部監督控制的力度。

二、加強公立醫院內部控制的改進措施

（一）實施業務流程內控再造

公立醫院內部控制應貫徹醫院經濟活動的決策、執行和監督全過程，實現對經濟活動的全面控制。要找準關鍵環節和關鍵風險點，同時將內控規范的各項制度規定嵌入到業務流程中，促使各部門之間更好的分工協作，形成控制合力，實現信息共享和實時監控。從公立醫院實際來看，以“預算為主線、資金管控為核心”的業務流程，可以通過預算控制帶動資產、工程、投資、債權債務等其他各方面的業務控制。因此，應按照其經濟活動規律，全面建立符合公立醫院的制衡機制，包括：縱向的上下級之間的決策和授權機制，橫向的職能部門之間的業務分工、崗位設置的制衡機制，不相容崗位相互分離、內部授權審批和強化評價監督機制。同時，建立關鍵崗位工作人員的培訓、教育、評價和輪崗等機制，按照法定權限和程序來履行職責，切實發揮內控應有的作用。

（二）加強內控風險管控

通過制衡機制、流程再造、信息化建設等手段，對公立醫院面臨的內外部風險進行合理評估，用事前的防范、事中的控制、事后的監督糾正將風險控制在可以接受的范圍內。公立醫院內部控制職能部門應建立經濟活動風險定期評估機制，對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次，外部環境、經濟活動或管理要求等發生重大變化的，應及時對經濟活動風險進行重估。內部控制中要強化公立醫院關鍵風險點的控制，包括預算執行、收費退費、藥品和庫存物資、醫療設備投資等環節，針對各種風險因素提出相關應對措施，規范相關業務流程與審批權限，有效彌補制度缺陷和管理上的薄弱環節。

（三）提升內控信息化應用水平

公立醫院內部控制將業務管理與財務管理實現了有機的結合，需要信息系統的支撐。“陽光是最好的防腐劑”，公開透明也是內部控制最有效的。借助信息化系統，可以實現對公立醫院經濟活動的自動化、實時化，并盡可能降低人為因素的影響，減少舞弊和腐敗的風險，達到內部控制標準對各項經濟業務約束的“自動”實現，從而提高內部控制的執行力。在公立醫院內控信息化建設中應把握三點：一是關口前移，過程管理。側重事前、事中的風險防范，把崗位權力劃分與信息系統控制功能結合起來，按照授權制度建立分層審批制度，強化責任管理。二是業務控制，掌控主線。圍繞預算控制、收支控制這兩最為標準和通用的業務模塊，將其他各項業務進行多崗位跨部門工作關聯，在系統模塊間進行數據交互，通過內在控制邏輯實現工作協同。三是加強管理，數據控制。建立合理的使用流程，通過保存操作日志、實行操作授權制度、建立數據庫加密等手段，提高內控信息質量安全。針對崗位設置相應權限并確保專人操作，實現信息的可靠性與安全性。

（四）完善內部控制監督機制

公立醫院內部控制的執行力度需要內外部的監督力量來保證。應加快設置公立醫院專職內審部門，針對“三重一大”、預算、資金收付、設備物資采購等重要業務進行審計。加大內部審計建議和意見的執行力度，真正發揮審計的內部效能。加強公立醫院上下對內部審計的認識，了解內部審計的范圍與作用，使全員意識到內部審計的重要性，并積極促成內部審計工作的開展。改變以授權審計為主的審計方式，在內部控制的關鍵控制點滲透內部審計的職能，使每一個重點環節都置于有形并且有效的監督之下。政府有關部門加強對公立醫院監督指導，通過政績考核、廉政制度建設等制度安排，針對性地提出檢查意見和建議。另外，運用注冊會計師審計引入社會監督力量，倡導醫院經濟業務活動透明化、公開化，監督保障公立醫院內部控制的執行。

（作者單位：南京軍區福州總醫院財務科）