公立醫院移動支付模式下的風險防范和內部控制

劉 丹

移動支付技術正在向醫療行業快速滲透，預計在醫院未來的自動化收費模式中，移動支付正在逐漸甚至完全替代人工收費模式。然而在醫院廣泛使用新型支付手段的同時，網絡化所帶來的弊端也是顯而易見的，最明顯的便是各種風險并存，對于通過移動支付交易產生的賬戶資金安全風險、在途資金風險、貨幣資金回收風險、退費風險、第三方支付商違約風險等，傳統的內部控制體系已經不能完全適應新的支付方式下醫院的管理需要。

一、移動支付風險及內部控制的研究現狀

學術界就醫院移動支付的研究主要集中于移動支付模式在醫療領域的應用，以及使用效果的評估，或者從信息技術的角度如何構建醫院移動支付模式，對于移動支付模式下的具體風險點及內部控制鮮少涉及。

謝佳秀(2016年)認為對于移動支付，其自身的快捷度和安全性，在很大程度上彌補了傳統支付的不足和缺陷。然而也正是因為這些“優勢”，使其在運行和發展的過程中需面臨比傳統支付方式程度更大、范圍更廣的潛在風險，對整個金融市場的發展以及穩定也會造成很大的影響。張君亦等（2017年）認為因電子支付、第三方支付的介入，再加上醫院預約掛號、取消預約、退號、預繳住院押金、出院結算多還少補的特色，導致醫院電子支付與普通商戶的電子支付復雜很多，醫院結算對賬難度增大，增加了很多風險防控點。陳文迪等（2017年）認為從信息技術角度來說，移動支付存在交易安全、數據安全、網絡安全等問題。

目前公立醫院內部控制存在的問題幾乎覆蓋了內部控制的各個方面，尤以內部控制環境的脆弱及執行力度的薄弱為最。內部控制環境方面，醫院缺乏內部控制理念，內部控制組織結構設置不科學，會計與內審人員素質不高;內部控制的執行方面，內控制度缺乏有效執行力，缺少評價、監督機制，重大項目追蹤和責任追究制度不健全等一系列問題致使內部控制執行成本增加，制約了內控制度的發展。周珠芳等（2010年）認為根據審計學原理，醫院內部控制的基礎目標是能自動監督和檢查其他部門的工作，以預防和及時發現其在執行職責時產生的錯誤和舞弊行為，使更多的獨立稽核人員參與到醫療流程的各個環節，來審核收費的真實性和準確性。

二、移動支付流程中的主要風險點及內控措施

移動支付模式節約醫院人力成本，提高醫院經濟效益，降低醫院現金流風險的同時也帶來了許多往來對賬、退費、開票金額與系統收入金額不符等方面的風險。以下我們針對J醫院移動支付門診就診流程中所存在的風險點進行具體分析：

圖1 移動支付門診就診流程圖

（一）移動支付流程中的主要風險點

1.患者建檔風險。第一次來就診的患者或者就診卡丟失的患者，需要在醫院系統里進行建檔，建檔的過程是可以到收費窗口，收費員輸入患者的名字或身份證號進行綁定，在該過程中，如果存在同名同姓的患者則容易出現綁定錯誤，此刻我們應以患者的身份證號進行綁定輸入，以防同名同姓患者綁定錯誤。

2.在途資金風險。患者扣款成功的資金還是歸屬于支付寶或微信的，并未直接進入醫院的銀行賬戶，為了降低在途資金風險，這就需要合理設置賬戶提現頻率，盡量縮短醫院支付寶賬戶資金留存時限。我院支付寶、微信系統在24：00點將賬戶可提現金額生成提現文件，當天提現金額一般在第二天7點左右轉到醫院的銀行賬戶。從支付寶、微信充值繳費交易開始到資金進入醫院銀行賬戶，資金最長在途時間不到31個小時，資金周轉迅速便捷，有效降低了在途資金風險。

3.票據使用的風險。《行政事業單位內部控制規范（試行）》（財會〔2012〕21號）規定單位應當建立健全票據管理制度。傳統的門診票據采用一式四聯制，設立專人對收費員票據存根、退費進行審核，移動及自助支付模式的開展對傳統票據的使用產生了極大的沖擊，無紙化的趨勢及信息系統的不穩定容易存在當系統數據金額發生錯誤而無法核對的風險。因為移動支付后可以在患者看診醫生開檢查單的同時系統從其賬戶予以自動實時扣費，不提供收據，如患者需要票據則要到窗口打印。這樣導致按收據統計的收入與實際確認的收入不符。同時以往患者退費時需要患者提供收據、繳費單等原始資料。但隨著自助機及移動支付的使用，患者退費時有可能沒有收據及繳費單，為了保證退費與作廢票據相一致，則患者需要到收費窗口先打印票據再退費。

4.往來對賬的風險。在用移動支付網絡平臺支付時一般情況下是移動支付扣款成功后，醫院的HIS系統再確認收入，但是在實際情況中一般會遇到以下情況：（1）患者在進行移動支付預約掛號或掛號、診間結算時，移動支付扣款成功轉入醫院的微信、支付寶賬號后，由于存在著數據傳輸不穩定的問題，HIS系統收入確認失敗，造成移動支付多收，需要手工退回；（2）患者在進行移動支付網絡平臺上預約掛號或現場掛號扣款成功后，可能會取消預約或掛號，移動支付已發起退費且平臺退費已成功，但HIS系統收入沖減失敗的，造成收入多確認；（3）患者在進行移動支付網絡平臺上診間結算時，因網絡超時等原因，系統自動發起退款操作，實際上HIS本地交易成功，最終造成費用誤多退給患者；（4）用戶行為設置導致商戶退款失敗，例如線上余額不足等。

5.門診退費存在的風險。目前支付寶、微信門診退費，患者去收費處補打發票，醫生在發票背面簽字退費或蓋章，患者拿著簽字蓋章的票據到收費窗口，收費員根據簽字蓋章的票據在HIS系統里發起退費，收費員的退費界面右上角直接顯示該患者為支付寶或微信支付，收費員根據發票選擇退費項目進行退費，則所退費用按原渠道返回，并將金額在相應的報表中體現。存在的風險點是系統里并沒有從醫生開始進行取消檢查費或藥費的控制。退費的風險全部集中于收費員，憑借手工紙質的簽字收據，在移動支付日益普遍化及信息化的現今，該種退費方式同樣需要與時俱進。

（二）移動支付方式下的醫院內控防范措施

1.加強醫院管理層及各職能科室人員風險意識與控制意識。醫院應高度重視內部控制建設，加強對內部控制知識的學習和掌握。建立以風險為導向的動態的內部控制機制，通過將內部控制措施落實到位來提高風險管理水平。

2.對醫院流程進行優化。內部控制管理人員應深入分析醫院面臨的新情況，比如支付結算方式的變化引起的就診流程的變化等，幫助建立跨科室的工作機制，以協助管理層解決涉及醫院層面的綜合問題。同時，通過跨科室的醫院管理自查，幫助管理層找出業務流程中內部控制手段不能有效實施的原因，識別脫節的業務流程，提高醫院的運營效率。

3.推進醫院的信息化建設，利用信息化的手段提高內部控制的效率和效果。引入或自行開發自主結算對賬工具，做好對賬工作，及時發現未達賬項等問題；通過實名認證將患者的個人資料、檢查、用藥及費用等信息長期安全的保存在醫院的信息系統中，實現原路徑退費，控制退費風險，比如發生退費時醫生直接系統取消檢查費或藥費，收費員核對系統取消的檢查費或藥費及病人提供的退費單二者相一致來實施退費，以防退費錯誤或冒名退費。

4.通過不相容職務分離法，加強防范往來對賬的風險點。為了保證移動支付金額的正確和完整性，移動支付收退款金額核對人員、記賬人員和退款人員應相互分離。設立財務專人每日核對移動平臺支付寶、微信款項與醫院內部HIS系統確認的金額，如有發生不一致的款項，由財務人員告知信息科相關負責人員該支付寶、微信號移動訂單號，由其查出且以書面記錄不一致的技術核實原因，經領導簽字確認，交由記賬人員，如確需退回或少收款項，再由出納手工直接操作退回或財務專人通知病人追回款項。