公立醫院基于互聯網下的支付方式對內部控制的影響及對策探討

徐杰

摘 要：現如今，互聯網技術發展迅猛，在人們生活中起到了不可替代的作用。近年來，隨著“互聯網+”的商業模式不斷發展，公立醫院也在不斷探索，與時俱進，引入“互聯網+醫療”模式，特別是基于互聯網下的支付方式（包括：微信、支付寶、診間結算、床旁結算等），給傳統的支付方式的環境中注入了新鮮的血液。隨著這些支付方式的不斷普及，公立醫院針對傳統支付方式下的內部控制已經不能滿足管理的需要，因此，公立醫院應建立適應新型支付環境的內部控制。本文通過分析新型支付方式對內部控制的影響，識別該支付方式下的主要風險點，并提出增強內部控制的有效對策。

關鍵詞：公立醫院 ?支付方式 ?內部控制 ?對策

隨著互聯網技術的飛速發展，智能手機的深入普及，支付方式的突破創新，如今，大街小巷、坐賈行商，無一不提供手機二維碼供人們支付使用，一部手機就可以替代現金、銀行卡，方便、快捷的支付方式給人們帶來前所未有的支付體驗。更何況如今公立醫院，人滿為患，患者在就醫過程中的重復排隊耗費了大量的時間和精力，而移動支付的出現不僅優化了就醫流程、縮短了患者排隊等候的時間、提高了工作效率，而且一定程度上解決了看病難的問題，給患者帶來更好的就醫體驗。但是，新的支付方式有其特殊性，在優化了就醫流程的同時，也增加了公立醫院的管理成本，這對內部控制提出了新的挑戰。因此，我們有必要對該類支付方式下的內部控制展開研究，設計出適合新環境的、并進一步完善現有的內部控制框架體系。

一、基于互聯網下的支付方式對內部控制的影響

（一）對內部控制環境的影響

新的支付方式的引入，導致患者就診流程的變化，從而對現有內部控制環境產生影響，公立醫院應當結合該業務的特點和內部控制要求授權相關部門進行管理，重視風險、明確職責權限，提升管理效能，保證信息通暢流動。同時，相關部門要加強專業人員培訓、考核、獎懲與監督，提高員工職業道德修養和專業勝任能力。

（二）對風險評估的影響

新型支付方式是基于互聯網下的新興業務，因此與以往的風險點相比有其特殊性，醫院應梳理該類經濟活動業務流程、明確業務環節、系統分析經濟活動風險、確定風險點、選擇風險應對策略，重點關注線上支付和退費等特別風險環節風險點的識別、評估、分析和應對，降低重大錯報風險，提高內部控制的有效性。

（三）對控制活動的影響

1、不相容職務分離控制

公立醫院應當認真梳理該支付方式下相關的現有以及需要增加的崗位和職務，明確各崗位和職務的工作內容和職責權限，并識別它們之間的聯系。例如，退費審批人員不得執行退費業務、賬務核對人員不得編制賬簿等。通過這樣的分析，最終制定出相互監督、相互制約的制衡機制，從而促進公立醫院的發展目標。

2、授權審批控制

授權審批運用在公立醫院資金管理方面，作為一項預防性控制，在內部控制中起到重要的作用。公立醫院通過合理的授權管理，明確常規授權和特別授權的范圍，保證信息傳遞的暢通、及時。尤其運用在異常交易的處理中，需要對于異常交易進行定性分析，屬于常規授權范圍的可以通過信息系統的一般控制來實現，而對于授權方式必須嚴格履行公立醫院內部控制規定的程序。通過分情況授權處理異常交易，不僅能夠及時解決日常的異常交易，減少患者等待的時間，而且保證了醫院的資金安全。

3、會計信息系統控制

在信息化時代下，隨著支付方式引入數量的增加，增加了公立醫院會計信息系統內部控制的風險，加大了內部控制的管理難度，提高了公立醫院的管理成本和運營成本。因此，公立醫院要根據新環境的變化，完善會計信息系統內部控制制度，注重培養既懂技術又懂業務的復合型人才，加強新業務的會計培訓工作等，從而提升內部控制的管理效能。

（四）對信息與溝通的影響

為保證信息傳遞的暢通和溝通的有效性，公立醫院應當運用信息技術加強內部控制，實現對業務和事項的自動控制，減少或消除人為操縱因素。相關部門應設專人進行財務對賬，主要是通過HIS系統采集到的數據、第三方支付平臺的流水與每日銀行對賬單進行交叉核對，如發現誤差應及時反饋，查明原因。另一方面，針對異常交易，醫院應建立健全良好的信息傳達和溝通機制，保證及時解決問題。醫院還應加強信息系統的更新、維護、訪問與變更、網絡安全等方面的控制，保證信息系統安全穩定運行。

二、基于互聯網下的支付方式的主要風險

（一）網絡支付安全風險

新型支付方式下，患者利用互聯網支付手段通過互聯網支付平臺將資金轉給公立醫院賬戶，第三方平臺扮演的只是轉賬者的角色，并沒有起到類似銀行這種金融機構管理資金的作用，因此帶來了新的內部控制風險點。另一方面，有些不法分子會利用第三方支付平臺存在的漏洞，通過安放病毒或木馬軟件等攔截患者支付給公立醫院的資金，甚至是通過切入患者的支付路徑直接盜取內部資金，從而給公立醫院帶來巨大的經濟損失。

1、操作風險

信息系統和支付流程的升級，相應配備工作人員的技能水平的提升也要與之趨同。如果工作人員操作不當就會給公立醫院內部控制帶來一定的風險，難以保證醫院收支明細的準確性、完整性和真實性，例如重復退款的風險等。另外，如果公立醫院互聯網支付系統的權限設置不夠明確，分級授權不夠嚴謹，還會造成職責不清、管理混亂，影響正常的內部控制流程化管理，例如資金套現風險、泄露患者的個人信息等。

2、退費風險

退費是由于患者因個人原因不能按照原計劃而取消掛號或者診療費，亦或是就診結束后退剩余預交款項形成的。在采用互聯網支付方式后，上述退費情形原則上通過網絡支付平臺按原渠道退回，如果存在按現金方式退款，或者在按原渠道退回過程中出現網絡故障等情況后改用現金方式退款，可能會存在資金套現的風險和重復退款的風險，給公立醫院帶來損失。

三、提出有效對策

（一）嚴把互聯網金融安全風險關

公立醫院作為醫療服務的提供方，同時承擔著資金安全、患者信息保密等職責。因此，公立醫院必須保證網絡環境的安全性。一方面，必須對第三方支付平臺的資質和信用進行審批，同時與其簽訂風險共擔協議，一旦發生網絡安全問題，平臺也必須承擔相應的責任。另一方面，公立醫院也應當保護患者隱私信息，加強自身網絡安全意識，啟用防火墻設備，及時對殺毒軟件進行升級和網絡殺毒，定期對服務器的系統和軟件進行更新，對重要文件、信息資源及時備份等。

（二）提升操作人員的技能水平和自身修養

操作人員的技能水平和自身修養直接決定著業務質量的好壞。一方面，應當加強操作人員的業務培訓，提升操作人員的日常操作水平和突發事件的應變能力，減少因操作不當帶來的風險，同時，建立操作人員定期獎懲考核機制，以監督和激勵操作人員的行為。另一方面，應當提高操作人員的職業道德修養，通過職業道德培訓，提升服務意識，降低舞弊風險。

（三）優化退費流程

在傳統退費流程的基礎上，進一步優化信息系統，通過互聯網支付的退費，一律通過原渠道退回，減少與現金的接觸。如果遇到單邊賬需要退費的，應當與銀行確認，通過多方層級審批，采取最適合的、風險最小的方式退還給患者，避免重復退費帶來損失。事后，對賬人員應當收集單邊賬退費情形，對于由于程序的原因造成的應當要求工程師進行程序改造。

四、結束語

互聯網下的支付方式雖然會給公立醫院帶來新的風險，但是只要我們通過制定完善的管理制度，采取切實可行的應對措施，就可以達到對經濟活動的風險進行防范和管控的目的，從而將風險降到可以接受的低水平。

參考文獻：

[1]何曉宇.公立醫院基于互聯網新型支付方式下的內部控制研究[J].財會學習，2019（1）：183-184.

[2]財政部會計資格評價中心.高級會計實務[M].北京：經濟科學出版社，2018（3）：229.

[3]黨向瑜.企業的授權審批控制存在的問題及建議[J].經貿實踐，2017（8）：202.

[4]陳虹妤，王琬璐.IT環境下會計信息系統內部控制的研究[J].西部皮革，2018（22）：47.