公立醫院內部控制建設的誤區及反思

林柳私

摘 要：隨著《公立醫院內部控制管理辦法》的正式實施，我國公立醫院的內部控制建設將得到進一步規范。然而，現階段我國公立醫院內部控制建設中仍然存在一些誤區，影響著內部控制建設的效果。對此，公立醫院管理者應正確認識醫院內部控制目標，樹立風險管理理念，發揮財務部門在內部控制建設中的積極作用，建立一套覆蓋全院的內部控制體系。

關鍵詞：公立醫院;內部控制體系;醫院管理者

中圖分類號：F239.45 文獻標識碼：A 文章編號：1005-6432（2022）03-0179-02

DOI：10.13939/j.cnki.zgsc.2022.03.179

2020年是新醫改第二個十年的開局之年。在這一年中，公立醫院綜合改革全面推開，國家醫保局不斷加大力度，DRG試點持續推進，國家組織的集中帶量采購由藥品延伸至高值耗材領域，加之新冠肺炎疫情的反復使得公立醫院運營成本陡增。公立醫院想要在新環境下生存與發展，必須自我反思自我革新，努力提升醫院運營管理水平。而提升醫院運營管理水平的關鍵環節就是建立有效的內部控制體系。然而，實踐中公立醫院管理者由于缺乏醫院管理專業知識，在醫院內部控制建設中存在許多誤區，影響著內部控制建設的效率和效果。

1 公立醫院內部控制建設的四大誤區

1.1 對內部控制目標存在認知偏差，重合規而輕效率

在國家衛健委印發的《公立醫院內部控制管理辦法》中提到醫院內部控制的目標主要包括以下幾個方面：保證醫院經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗、提高資源配置和使用效益。管理辦法中“保證醫院經濟活動合法合規”“財務信息真實完整”“有效防范舞弊和預防腐敗”這三點強調內部控制目標的“合規”導向，“資產安全和使用有效”和“提高資源配置和使用效益”這兩點則強調內部控制目標的“效率”導向。然而，在公立醫院運行實踐中，“確保資產安全和使用有效，提高資源配置和使用效益”往往被醫院管理者所忽視。這一點不僅體現在醫院內部控制的建設中，同樣體現在各個外部監督中。例如針對醫院的財務審計，主要針對財務信息的真實完整以及發現管理層舞弊等方面的內容;紀檢巡查組則主要針對有效防范舞弊和預防腐敗。這一系列的檢查中對醫院運行效率的關注都遠遠低于對合規的關注，從而進一步使得公立醫院在內部控制建設中將內部控制目標等同于合規，認為只要守住合規這條線，不觸碰防腐的高壓線即實現了有效的內部控制。更有甚者為了實現無風險、無差錯而制定嚴格、繁雜的規章制度，使得醫院運行缺乏效率，各項業務活動的開展缺乏活力。例如，財務內部控制制度規定：所有發票報銷都要求經手人簽字并注明日期，防范日后可能出現的風險。而在差旅費報銷等業務的實際執行過程中，有些醫院的財務部門要求發票背面必須經本人簽字，非本人簽字或者經本人同意他人代為簽字一律不予報銷。這一規定的目的在于鎖定責任人，以便日后發票的溯源和追責。如果發票提供人已明確同意經辦人代為簽字并附上某某代辦字樣，從財務合規的角度看是可行的，對日后明確責任人并無影響。如果財務部門生硬的要求為非本人簽字不可，則無法應對很多特殊情況，使得員工對醫院的規章制度產生抵觸情緒，有損醫院運行效率。

1.2 錯誤認為公立醫院內部控制的對象是人，而不是風險

公立醫院是公益性的行政事業單位，其管理者大多來自臨床一線，他們具有豐富的臨床經驗，但缺乏行政管理專業知識。特別是一些縣域小型公立醫院的管理者，對于內部控制的理解還停留在用制度控制人的階段。通過制定一系列規章制度來規范基層員工的行為以達到內部控制的效果。我國《企業內部控制基本規范》中內部控制五要素為內部環境、風險評估、控制活動、信息與溝通和內部監督，《公立醫院內部控制管理辦法》中也指出醫院內部控制主要包括風險評估、內部控制建設、內部控制報告和內部控制評價。由此可見，風險評估在內部控制建設中占有舉足輕重的地位。從風險評估的定義看，風險評估是指企業應及時識別分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，應明確公立醫院內部控制的對象是醫院日常運營管理活動中的風險。

1.3 將公立醫院內部控制建設局限在財務會計領域，由財務部門主導內部控制建設

我國的內部控制制度是由早期的內部牽制發展而來，經20世紀90年代末的內部會計控制階段，再到現在日趨成熟的企業內部控制建設階段。因此，在20世紀90年代末之后的很長一段時間里，我國的內部控制僅針對財務會計領域風險的控制。但是隨著經濟社會的發展和內部控制理論體系的進一步完善，現在的內部控制早已不僅僅局限在會計領域，而是針對整個企業（單位）的所有風險。但是在很多公立醫院，財務部門仍然是內部控制建設的主導部門和責任部門，內部控制仍停留在內部會計控制階段。這就導致內部控制建設僅涉及預算、收支、資產、績效、采購等財務會計領域，而在醫院運營、醫療質量管理、教學科研等方面是缺失的，不能有效應對財務會計領域之外的風險。例如，在2017年浙江省某中醫院因操作人員違規重復使用醫用耗材導致多人感染艾滋病病毒的重大醫療事件中，如果醫院內部控制體系完善，對醫療質量管理和業務流程中存在的風險點有嚴格的梳理和管控，就能有效避免此類重大醫療事故的發生。

1.4 內部控制建設的內容僅停留在制定一系列的規章制度，將內部控制建設等同于內部控制制度的制定

許多公立醫院的內部控制建設僅停留在制定一系列的內部控制制度，并且這些制度一經制定，就放在一項項的制度列表當中，并沒有發揮其“控制”之意。所謂控制，并不是一個靜態的結果，而是一個動態的管理過程。在內部控制制度制定后，應有具體的實施措施和執行程序，還有對內部控制制度執行情況的監督檢查和評估，最后是對原有制度的進一步完善和改進。例如，在某一公立醫院的出差管理制度中規定一般人員出差由科室或部門負責人及分管院長審批，中層管理人員出差報分管院長審批，醫院副職領導出差報醫院正職領導審批。這一管理制度制定沒有問題，但是在實際OA信息系統出差審批單的流轉中卻出現中層管理人員及醫院副職領導的出差審批單還是流轉至其本人審批的問題，且長期沒有解決。這種情況屬于內部控制制度制定后得到了執行，但是在執行的過程中發現問題卻沒有進行進一步的改進和完善。內部控制制度的制定和執行兩條線走，沒有形成一個有效的PDCA改進循環。

2 對我國公立醫院內部控制建設的建議

2.1 公立醫院管理層應正確認識內部控制五大目標，兼顧合規與效率

公立醫院不是企業，不能以追求會計意義上的利潤為目標，但是不追求利潤不等同于不考慮成本投入與產出。醫院收入主要來源于藥品、衛材、醫務性收入以及財政補助四個方面。當前，隨著藥品、耗材零加成政策的實施，公立醫院亟須降低藥品、衛材收入在醫院業務收入中的比例，擺脫“以藥養醫”的單一模式，轉而提高醫務性收入。而提高醫務性收入的關鍵在于優化醫療服務流程、提高醫療服務效率。因此，在醫院內部控制建設中，醫院管理層不應只關注合規目標，更應關注“確保資產安全和使用有效，提高資源配置和使用效益”這兩大“效率”目標，在風險可控的前提下，追求高質高效和可持續發展的運營目標。所謂風險可控即醫院不能以高額的成本一味追求無風險，而應在堅持成本效益原則的前提下，將風險控制在可控的范圍內。

2.2 公立醫院管理者應基于風險管理理念進行內部控制建設

公立醫院的風險主要來自以下五個方面：一是醫院經營風險。當前，隨著分級診療制度、執業醫師多點執業政策以及醫聯體醫共體建設的推進，公立醫院的經營管理將面臨更多的不確定性。同時民營醫院的迅速發展也給公立醫院的經營帶來了前所未有的競爭壓力。二是財務風險。公立醫院的國有背景使得其對資產的使用效率普遍偏低，資產賬實不符現象大量存在，預算管理和成本核算流于形式，沒有發揮其真正的決策指導功能，財務管理風險高。三是醫療質量管理風險。近年來各種醫療糾紛、醫療事故在大型公立醫院時有發生，醫療質量的管控成為醫院管理的重點。四是醫患關系風險。由于醫生和病患的特殊關系，使得醫患關系相較于其他行業而言更加緊張和微妙。各種惡性傷醫案件的發生告訴人們必須將醫患關系風險作為醫院風險防控的重點。五是清廉醫院建設風險。公立醫院管理者應樹立全面風險管理理念，以風險評估為起點，結合醫院發展的外部政策環境和經營環境，以及醫院自身發展現狀、發展目標和未來規劃，對醫院整體、各個部門、各項業務自上而下有針對性地進行風險識別，確定風險承受度以及風險應對策略。同時公立醫院應確定風險評估的牽頭部門，定期開展風險評估工作，并建立各部門協調機制，以應對日常經營中面臨的各種風險。

2.3 建立覆蓋全院的內部控制體系，發揮財務會計部門在內部控制建設中的底層支撐作用

公立醫院的內部控制建設應當覆蓋整個單位的經濟活動和醫療、教學、科研等業務活動。醫院應建立內部控制領導小組，負責領導本單位內部控制的建設工作，并下設內部控制建設職能部門，負責內部控制建設工作的具體實施。充分發揮醫務、科研、教育培訓、財務、組織人事以及信息技術等部門在內部控制建設中的作用，建立一個涵蓋預算、收支、采購、資產、基建、合同、醫療、科教、互聯網醫療、醫聯體、信息化建設等業務的全方位的內部控制體系。此外，公立醫院應將財務會計控制作為一項重要的內部控制手段，將其應用到內部控制建設的方方面面。例如，在前述浙江省某中醫院因操作人員違規重復使用醫用耗材導致多人感染艾滋病病毒的重大醫療事件中，通過分析與該項醫療業務相關的財務數據并結合日常資產盤點工作，不難發現醫療業務收入和醫用耗材耗用不配比的問題。因此，公立醫院應充分發揮財務會計部門在內部控制建設中的底層支撐作用。

2.4 公立醫院內部控制建設應是一個以制度建設為基礎的動態的持續改進過程

公立醫院內部控制制度的制定應建立在全面的風險評估之上，有針對性地制定各項業務活動和經濟活動的流程規范，梳理各項制度是否相互矛盾，是否能夠有效銜接。在此基礎上，醫院應指定內審部門或其他專職部門負責對醫院內部控制制度的制定和實施的有效性進行監督和評價，并出具內部控制評價報告。其中，對內部控制的評價包括對內部控制制度設計的有效性和內部控制制度執行的有效性進行評價。醫院應充分利用內部控制評價報告，及時梳理內部控制評價報告中發現的問題，進一步完善相關業務流程和制度規范，確保內部控制制度的有效實施。通過對內部控制制度的“設計、執行、評價、改進”，從而形成一個動態的持續改進過程。

3 結論

綜上所述，公立醫院管理者應正確認識內部控制五大目標，兼顧合規與效率;樹立風險管理理念，積極發揮財務會計部門在內部控制建設中的底層支撐作用，以制度建設為基礎，建立一個覆蓋全局的內部控制體系，并指定專職部門對內部控制進行監督和評價，從而持續地對其進行改進和完善。

參考文獻：

[1]鄒晶等.雙導向下的行政事業單位內部控制平衡體系建設[J].財會月刊，2020（21）：70-75.

3103501908221