醫院業務層面內部控制存在的問題與對策

陳麗

摘 要 《行政事業單位內部控制規范》公布實施以來，各級醫院積極推進內部控制建設，取得了初步成效。隨著醫療改革及人民群眾需求的不斷提升，醫院通過加強內部控制建設，規范各項經濟業務活動，不斷提升醫院的核心競爭力，進而提升社會公益性。但是由于基礎比較薄弱、發展時間短，部分醫院在實施內部控制過程中仍然存在一些問題。本文通過對醫院業務層面內部控制中存在的問題進行分析，并提出相應的對策，以供相關單位和人員參考借鑒。

關鍵詞 醫院 業務層面 內部控制 問題 對策

一、引言

根據《行政事業單位內部控制規范》和《關于全面推進行政事業單位內部控制建設的指導意見》，醫院內部控制分為單位層面和業務層面。其中，業務層面內部控制重點在于梳理經濟業務活動流程、明確經濟業務活動環節、分析各環節可能存在的風險隱患，并進行風險評估及制定出相應的風險應對策略。隨著醫療市場外部環境及管理要求的變化，不僅原有經濟業務活動會發生變化，還會增加新的經濟業務活動，所以業務層面的內部控制建設是一項長期的、不斷改進和完善的工作。

二、醫院加強內部控制的重要性

（一）醫院內部控制的內涵

內部控制是由醫院決策層、管理層和全體員工共同實施的，以合理保證醫院經營管理合法合規、合理保證醫院資產安全、合理保證財務報告及相關信息真實完整，以提高醫院經營效果和效率為重要目標，最終實現醫院發展戰略的管理過程。

（二）醫院加強內部控制建設的作用

在內部控制建設過程中，一方面通過制定各項管理制度、實施辦法和執行程序可以防范風險，減少損失，保障醫院資產安全和完整，從而提高醫院自身的經濟效益;另一方面通過對內部管理活動的流程進行梳理，優化管理流程，有效防范舞弊和預防腐敗，以提高醫院的管理水平。

三、醫院業務層面內部控制中存在的問題

（一）預算管理有待加強

在預算上報環節，有些部門上報預算指標流于形式，敷衍了事;預算歸口管理部門對缺少論證手續的項目審核不嚴謹，造成上報的預算質量差。在預算審批環節，預算管理委員會重視對預算金額的審核，忽視對預算上報項目相關材料的審核。在預算執行環節，重視支出預算總額控制，對于沒有上報又能在總額中調整的支出缺乏管理;預算歸口管理部門收到預算完成進度信息滯后，容易造成預算超支。在預算考評環節，缺乏完善的評價機制，簡單地設置財務評價指標，導致預算評價片面化，不利于預算的精細化管理;缺乏預算績效管理，不能做到預算全過程監管。

（二）合同管理不嚴格

合同是行政事業單位與自然人、法人及其他組織之間設立、變更、終止民事權利義務關系的協議，是經濟業務活動采購、實施和評價的重要依據。隨著醫院的發展，經濟合同涉及的業務種類多、領域范圍廣，經濟合同管理參加的部門多、流程長，管理難度大。在合同訂立環節，首先，參加合同會簽的管理部門缺乏溝通，各自為政。例如，財務部門注重對合同金額和付款方式的審核，審計部門注重對流程合規性的審核，法律顧問注重對合同文本的審核。其次，參加審核人員專業化程度不高，對合同中涉及的專業技術核心條款無法把控，容易形成合同缺陷的風險。在合同執行環節，一方面由于缺乏信息化支撐，合同管理還停留在人工模式。業務部門有逾期執行的風險，財務部門因逾期未付款，醫院有被訴訟的風險;另一方面，由于缺乏對合同的跟蹤管理，合同有未全面履行的風險。此外，缺乏合同履行情況評估制度。

（三）IT業務外包方面的管理存在漏洞

IT業務外包是隨著醫院信息化迅猛發展，而醫院又嚴重缺乏專業技術人員背景下產生的一項新業務，是醫院將信息化建設中涉及的軟硬件項目委托給專業機構完成的經營行為。IT業務外包在提升醫院信息化建設的同時也帶來了一些風險。首先，作為一項新業務，沒有及時制定管理制度和內控制度。其次，承包商的選擇具有局限性。醫院信息化建設的時間越長，醫院信息系統越來越多，依賴程度也就越來越大。每套信息系統都具有唯一性和排他性，決定了信息系統在上線運行以后的升級服務、運維服務只能由原來的承包商來完成，相應服務費用的定價權也由承包商掌控，醫院在價格談判上沒有任何優勢，維護成本一直居高不下。再次，承包商的履約能力直接關系到醫院的信息系統能否正常使用、IT設備能否正常運行，直接關系到醫院是否能正常開展醫療工作，患者能否享受到正常的醫療服務，醫院時時刻刻處于風險環境中。最后，醫院存在信息安全的風險。由于醫療行業的特殊性，醫院大量數據涉及患者的就診信息，屬于個人隱私，IT業務外包維護人員在日常工作中不可避免地會接觸到這些信息，增加信息外泄的風險。

（四）固定資產管理不規范

有些醫院資產共享意識淡薄，重復購買，浪費情況屢有發生。而有些資產因使用部門管理不善，資產遺失時有發生。此外，缺乏對資產的精細化管理。資產報廢時只按使用年限作為簡單的判斷依據，缺乏相關維護數據如設備維修次數，維修金額的支撐，容易造成資產流失。

四、完善醫院內部控制的對策

（一）加強預算管理的內控措施

改變傳統預算管理的模式，充分利用信息化技術，使預算管理貫穿于單位經濟活動的全過程。在預算上報環節，對于基本支出預算由支出科室以上期實際發生數為參考，在線上申報預算，歸口管理部門根據預設的幅度范圍審核上報數據的合理性，對于超范圍較大的預算嚴格控制并要求提供預算明細。對于新增的專項支出，申報時需上傳項目論證報告，歸口管理部門據此審核上報數據的合規性。在預算審批環節，預算管理委員會根據線上申報的預算明細及上傳的論證報告，依據重要性原則、全面性原則、均衡性原則及醫院發展需求審批預算。在預算執行環節，改變以往有無預算判斷的執行方式，將預算額度及預算項目“嵌入”審批流程管理中，實現對業務和事項的自動控制，減少或消除人為因素，使歸口管理部門對預算管理做到事前控制。將批復的預算盡可能細化導入預算管理系統中，利用財務一體化管理平臺，將會計核算數據與預算數據進行對比，每月生成預算分析數據，并用報表或圖表的形式展現，縮短預算分析周期，加強預算管理的事中控制。在預算考評環節，建立完善的考評機制，按照“預算編制有目標、預算執行有監控、預算完成有評價、評價結果有反饋、反饋結果有應用”5個環節設立考評指標，并與績效管理掛鉤，保障醫院業務全覆蓋，業務全程有監管。

（二）加強合同管理的內控措施

第一，在合同訂立環節，首先建立并完善合同管理制度，既要明確各管理部門的分工職責，更要強調合同的集中統一管理。其次，醫院合同涉及醫療、人才引進、專業設備購置、信息化建設、外包服務、科研等多種業務，因此必須加強參審人員的業務培訓，拓寬知識面，提高參審人員的素質。對于業務部門擬定的含有專業技術的經濟合同，審計部門應征求法律顧問和院外專家的意見，使合同在訂立時形成有效牽制。

第二，在合同執行環節，建立并利用合同管理信息化系統，加強對合同臺賬的管理。利用信息化手段，重點關注合同期限、合同金額、付款進度等敏感要素，避免逾期的風險。將合同管理系統與會計核算系統、預算系統、資產管理系統關聯起來，實現對合同動態化的跟蹤管理。通過合同臺賬，監管部門可以有目的地跟蹤項目進度，如跟蹤已支付預付款的合同執行情況，及時督促業務部門和供應商履行合同，避免給醫院造成損失。

第三，建立合同履行情況評估制度。至少每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對存在的不足應當及時加以改進。通過對合同履行情況的評估，對供應商從資質、信譽、履約能力、服務質量等方面進行考評，建立供應商的“黑白名單”管理制度，優化商務環境。發現醫院管理中存在的問題并及時調整，使醫院管理更加規范化、科學化。

（三）加強IT業務外包管理的內控措施

第一，建立并完善IT業務外包管理制度。首先，要明確IT業務外包的歸口管理職責。其次，在綜合考慮成本效益的前提下，確立IT業務外包的范圍，避免核心業務的外包。最后，IT業務外包方案要進行可行性論證，總會計師或分管會計工作的負責人應當參與重大IT業務外包的決策。制定相應的內控管理制度，明確歸口管理部門對IT業務外包方案范圍和具體執行內容負責的職責，財務部門對外包方案價格核定的職責。由于外包單位與歸口管理部門之間的業務往來密切，對外包業務需建立審計制度，以防止舞弊行為的發生。

第二，制定合理的業務外包策略，掌握核心業務。一是將IT設備分為通用管理和專用設備分別制定外包策略。對于通用型設備，如辦公電腦、打印機、復印機等市場價格透明，業務簡單，可以采用經營租賃的外包方式。對于如服務器、存儲設備、交換機等專業設備，醫院應自購設備，擁有核心設備的所有權和使用權，將設備的運維服務外包，并以質優價廉作為選擇承包商的標準。二是通過歷年軟件系統運維費用數據對比發現，核心系統如HIS系統、電子病歷系統、PACS系統運維費用漲幅較大，非核心系統如檢驗系統、病理系統、滿意度評價系統、聽力系統、醫院感染實時監控系統等運維費用漲幅不大、相對穩定。適時調整核心系統外包策略，采用與承包商合作的方式，讓醫院信息專業技術人員參與到核心系統的研發和升級服務工作中，逐步掌握核心業務。承擔部分運維服務工作，在核減承包商工作量的同時降低服務成本。

第三，在IT業務外包實施過程中，應高度重視對承包商的管理。成立由歸口管理部門、財務部門、審計部門組成的考評小組，定期或不定期對承包商的財務狀況、服務質量、履約能力、核心業務核心人員的變動及其業務能力進行考評，做到事中有監督、事后有評價，以降低因承包商不能履約給醫院帶來的負面影響。

第四，加強對業務外包人員的管理，與核心業務的核心人員簽訂保密協議，降低信息外泄的風險。

（四）加強固定資產管理的內控措施

制定資產共享機制，強化共享意識。資產管理部門與申請部門要多溝通交流，保持資產信息的對等，將資產使用最大化，避免浪費。嚴格執行固定資產管理責任制，加大清查力度，縮短清查周期，及時了解資產狀況，最大限度保證資產安全。利用信息系統對資產實行精細化管理，如資產條碼化管理，一物一碼，對資產實現從采購、入庫、出庫、維修登記、盤點、報廢的全流程管理。

五、結語

公立醫院要高度重視內部控制建設，充分運用信息技術手段加強內部控制，將經濟活動及其內部控制流程嵌入醫院信息系統中，減少或消除人為操縱因素，不斷提高內控水平。

（作者單位為蕪湖市第二人民醫院）

參考文獻

[1] 徐凌.基于內部控制的公立醫院經濟合同管理研究[J].衛生經濟研究，2019（09）：35-37.

[2] 羅潔.醫院內部控制業務層面風險和措施分析[J].中國鄉鎮企業會計，2019（08）：259-260.

[3] 林軻.公立醫院內部控制體系建設實踐探索[J].經貿實踐，2018（17）：276+278.