加強公立醫院內部控制信息化建設的思考

馮敏

摘要：目的：以信息系統為基礎，探索醫院運用信息化手段規范內部控制管理，以滿足當前各級醫院內部控制建設工作全面開展的需要。方法：梳理單位內部控制流程及風險點，繪出流程圖并將相關業務流程直接嵌入到醫院信息化系統中，實現運行和調整。結果：通過動態監督的信息化平臺，用內部控制制度來規范醫務人員的行為，可以杜絕漏洞并降低成本。結論：內部控制信息化建設，保證醫院所有經濟活動有章可循，規范醫院各項經濟活動，從而有效提高公立醫院管理水平。

關鍵詞：公立醫院；內部控制；信息化

一、信息化內控對醫療行業的意義

內部控制作為企業的新型管理方式，積累了不少經驗。隨著公立醫院改革大潮的持續深入，一方面要在競爭中取勝，另一方面又要體現其為群眾提供基本醫療服務平臺的公益性，公立醫院只有建立一套自我約束、自我控制的規定、方法和制度，才能保證各項工作有效開展并實施，并能在內外復雜多變的管理風險環境立于不敗之地，進而提高醫院競爭力。內部控制的管理特別是在互聯網+的大環境里，傳統的內部控制管理方式被IT手段開展內控管理所替代，醫院管理者不僅可以通過網絡和其他電子設備，詳細了解業務情況，而且能隨時用系統進行業務審核。雖然大多數公立醫院普遍建立單位內控的制度和規范，但真正運作起來不多，大多數還是形同虛設，管理者通過在信息系統里對歸口工作業務流程的重要環節進行審核，關注工作風險點，不但防范了醫院風險，還加強了內控的執行和落實，更方便進行內控的審計和評價。信息化內控在提高工作效率的同時還能通過信息化系統為醫院財務安全提供保障，增強了醫院業務處理的安全性。管理者通過方便快捷的信息處理，及時發現內部控制存在的問題和缺陷，持續改進和完善醫院管理工作流程。

二、存在的問題

（一）內部控制制度不健全

內部控制制度既是醫院健康發展的基本保障，也是醫院完善管理的一項重要制度。醫院作為醫療技術單位，雖然單位內控建設是“一把手”工程，但有些領導尚未意識到內部控制的重要性，再加上管理層往往是業務出身，重醫療業務輕經濟管理以及自身專業原因導致他們對內部控制的重要性缺乏足夠認識。有些單位雖然把相關制度匯編成冊，疲于應付上級檢查，但尚無內部控制制度。有些甚至把相關制度等同于內部控制制度。傳統的績效評價體系對內控制度的有效性也少有提及，使得內部控制制度形同虛設。[1]公立醫院內部控制不僅僅局限于財務部門，根據五部委下發的指引，醫院內控體系涉及到醫院管理的各個領域。

（二）欠缺內控系統流程

在調研中發現，大多數醫療單位的內控建設尚停留在制度設計階段。尚未實現全面流程化等問題。建章立制只是內控建設中的一個部分，梳理流程實現運行和調整才是內控建設中的重要環節。沒有流程就沒有管理，流程梳理是過程規范化、質量標準批的前提。信息化內控建設，需要單位梳理內部控制流程及風險點，建立醫院一線業務相互牽制、相互制約、層層審核的科學完善的內部控制制度體系，并將相關業務流程直接嵌入到信息化系統中，用制度來規范各項工作流程以及規范工作人員的行為，以此來杜絕漏洞，降低成本。

（三）醫院信息系統未和單位內控要求融合

隨著互聯網技術的飛速發展， 醫院管理效率得以提升。在各大醫院內部，HIS、HERP、PACS、OA、LIS等各種管理信息系統和業務處理廣泛應用。而單位的內控管理卻成了信息孤島，尚未與單位的信息化系統進行融合。目前，大多數控醫院的內部控制下的業務系統，都是基于對現實管理需求而開發或購買，斷點數據體系完整，并能滿足單科室或向上級部門上報要求。但管理和軟件系統不統一。信息資源缺乏有效整合，系統端口對接不全，數據無法共享，對單位的內控監管帶來障礙。

（四）缺乏內控落地制度及內控信息人才

近年來，我國決策層面正在加大推進行政事業單位內控制度建設，但在推進行政事業單位開展內部控制工作建設過程中，不少會計管理部門在被調研中都反映在推進內部控制建設時缺少抓手，同時對單位的內控制度的規范要求以及發揮的作用等方面，表示懷疑。實踐應用時，因內控規范缺乏配套指引、制度過于空洞化，無法提供實質技術指引。大部分財務人員兼作內部控制報告工作，工作力不從心，往往委托中介機構完成，導致出具的報告并不切合單位實際情況。運用信息化手段加強內部控制，需要在推進內部控制制度落實的基礎上，要求醫院的內部控制人員不僅熟知內控業務運轉流程，還需要內部控制人員掌握一定的財務管理和計算機專業知識。

三、完善信息化內部會計控制的途徑

（一）學習國外內部控制先進理念

內部控制理論在發達國家研究和實踐中得到不斷發展和完善。政府內部控制最早在美國受到關注，當今已發展的相對健全完善。18世紀80年代以來，美國先后出臺了相關的法律、法規及各類規范性文件，其發展進程大致經歷了內部會計控制階段、內部會計控制向管理控制發展階段以及內部控制框架階段。美國COSO在2003后以后，內部控制理論與實踐發展成熟進入風險管理階段。1995年加拿大COCO委員會發布了框架性文件內部控制指南，近年來已建立了比較完整的內部控制理論體系，企業和監管機構對內部控制越來越重視。英國公開的的Turnbull報告詳細介紹了如何構建健全的內部控制體系，還進一步強調了內部控制在風險管理方面的有效性。我們可以根據我國國情，在學習的同時，分析并總結經濟發展規律，促進國外經驗與國內制度的結合，完善醫院內部控制制度并加以實施。

（二）加強內部控制重要性宣傳

公立醫院屬財政差額撥款單位，醫務工作人員普遍認為自身為非盈利機構，對單位的運營風險、社會風險和政治風險關注度比企業低，缺少風險識別和風險防范示情況意識。加強單位內部控制建設，讓制度對單位公共權力形成有效約束力，杜絕濫用職權，徇私舞弊等違法違紀現象。內部控制的所有措施都是為了人民群眾的根本利益，不斷提升人民群眾的滿足感和獲得感。做好內部控制工作，首先要加強院領導的內控意識，相關領導對內部制度的認真學習和工作態度直接影響著相關經濟行為的運作情況，也是醫院內控信息化建設的有力推手。醫院領導一方面要意識到內控的重要性，認識到內部控制對于單位實現戰略目標、規避風險、有效監管的重要意義，積極參加國家組織的內控培訓，另一方面要及時了解單位內控建設情況，帶動單位的內部控制建設。其次，要營造良好的內部控制工作環境，樹立單位整體的內部控制建設意識，醫務人員要把內控意識滲入到處日常的臨床工作中，深刻理解內部控制制度作用和意義，增強內部控制風險意識，主動參與、真正把內控建設落實到實處。[2]其次，通過召開全院職工大會和專題會議，部署各科室內控建設的要求，形成人人知道并遵守內控的工作氛圍和機制。

（三）擬定內部控制流程圖

目前大部分醫院的采購、財務或者其他業務都有相應的信息化軟件，但是卻不能做到信息溝通，信息不能共享，軟件也就只是起到了某部份工作的輔助管理作用，沒有形成真正的控制作用。對內控制度進行分層設計，建立完善的崗位責任制度。只有將管理制度以信息系統的形式固定在軟件的使用過程，構建動態監督的信息化平臺，不僅實時監控單位的經濟行為，而且還大幅降低人為因素對經濟行為的干擾，保證信息的透明，促進相關管理措施的實施。[3]醫院應結合實際情況，創新內控理念、改善內控理念，結合內部控制制度的具體要求，科學規范地梳理醫院的各項業務工作，查找風險點，制定相應的防范措施。構建與內部控制制度要求相符的信息化業務流程。針對不同的崗位實行崗位分離，對于重要崗位，應該實行輪崗制。

（四）加強內部控制信息化系統的建設

醫院信息系統開發時，必須充分利用現有信息系統。醫院內部控制信息化建設絕不能另起爐灶。為確保科學開發的信息系統符合內部控制要求，醫院內部涉及到內部控制管理部門和開發人員應成立項目開發組，實行崗位不兼容設置、流程控制、權限控制。[4]對相關操作人員合理分配操作權限，變事中控制為事前控制。 醫院信息系統的基礎是HIS系統。醫院內部控制的諸多措施和環節必須通過醫院自身信息化系統。做好信息化內部控制的基礎要先確保醫院業務工作量數據、門診住院收費數據等信息的準確性。信息化條件下，醫院根據科學規劃的業務流程，在業務發生過程中通過內控流程步驟，各部門依據自身所分配權限完成信息審核、傳遞、電子簽名、相互校驗、核對。整個業務隨著信息模塊在各部門設定的流程和步驟自動完成相關內部控制。信息系統運行后，在不斷完善提升過程中，應注意數據盡可能有效整合和完善，做到各業務系統間信息共享，提高醫院內部控制效率。醫院應加強與業務關聯度較大的部門和單位數據系統間的對接，使內控信息化系統成為讓權力在陽光下運行的高效平臺。

（五）加強內部控制監督檢查及評價

我國古代經濟管理者就意識到監督檢查的重要性，考古學家在甲骨文記事刻辭上發現了帶有經濟監督性質的活動。監督檢查不僅是內部控制的重要環節，也是內部控制最后一道防線。合理的內部控制的風險評估體系會及時和避免或降低風險的發生。單位內部完善的信息反饋體，可以將信息做到反向傳遞，有利于及時發現企業內部控制體系存在的漏洞。具體可以從以下著手：首先，成立獨立于其他部門內部控制監督機構，制訂嚴格的獎懲制度。專門解決內部控制應對措施。使單位從被動接受執行內部控制轉化為主動執行。其次，醫院各部門設置風險監督員，鼓勵所有部門參與評估。做到主動進行自我約束與監督，繼而主動評價改進內部控制規范。增強風險防范意識，加強管理監督。將風險管理理論作為內控管理的主要思想方針，將風險評估覆蓋到整個內控過程中，進行合理風險評估、預算、處理，進而達到規避風險的效果。[5]第一，通過現代化內控系統獲取相關信息。第二，根據風險情況對風險進行分類，第三，運用專業分析模式分析風險。第四，根據風險分析結果，提出解決措施。

（六）培養和引進復合型的內控人才

新經濟時代以科技創新為核心，單位要重視內控和信息化人才的引入和培養，可以向國內外內控建設搞得好的單位學習，可外請專家增加對醫院業務和每位醫務工作者的內控培訓工作，注重內審人員和財務人員對國家相關法律法規政策的學習，促進內控氛圍形成。[6]我們要立完善的內部控制體系，提高操作人員工作素養和工作能力，優化對各項工作的監督，為內控工作的發展打下良好的基礎。加強行政事業單位內部控制，需要不斷提高內控管理人員的專業水平和素質，一方面醫院內部培養和培訓相關內部控制工作人員，另一方面健全醫院人才選拔機制，對應聘人員進行專業考察，擇優錄用。并且進行人員輪崗，多崗位鍛煉，增強人員工作的全局觀念。在抓好內部控制的基礎上，注意對人員進行信息培訓，提高工作人員多媒體素質，在靈活應用互聯網軟件同時還能開發或是對軟件改進提出合理建議，提高單位的運行效率。

參考文獻：

[1]李瓊，來克.論內控管理對醫院信息化體系的指引和落地[J].中國總會計師，2017（10）：100-101.

[2]巴志強，李成.加強醫院內部控制制度建設的思路與措施[J]中華醫院管理雜志，2007（10）：669-670.

[3]畢若孟，王洪濤，李倩，等.公立醫院內部控制的創新研究[J].中國醫院，2017（2）：79 -80.

[4]駱良彬，喬丹.行政事業單位內部控制體系構建的幾個重點問題[J].財務與會計，2016（13）：64-65.

[5]趙春華.穩步推進行政事業單位內控信息化建設[J].浙江財稅與會計，2017（12）：13-14.

[6]郭君.基于行政事業單位資產內部控制研究[J].財會學習，2017（8）：236-237.