基于信息化的公立醫院內部控制體系構建研究

馮瑩瑩，趙 雯

（濱州醫學院附屬醫院，山東 濱州 256600）

1 緒 論

1.1 研究背景

運用計算機技術強化信息系統互聯共享和過程控制，提高醫院管理系統自動化程度。建設醫療智能管理分級評價規范系統，用以引導公立醫院以問題與需要為導向不斷加強信息化建設、充分利用智能管理工具，為進一步建設智能公立醫院夯實基礎。建立健全政府事業單位的內部管理管理體系，經過一整套規范的系統構建與業務流程設計，把每一條內部管理規定融入各項管理活動當中，用規范的工作機制來約束職權，進一步建立健全權力運作的控制與監管系統。

1.2 研究目的

1.2.1 通過制度建設，合理保證醫院經濟活動合法合規

通過內部制度建立，可以重新檢視與整合現有的各種經營管理體系，并通過管理制度規范單位行為，以提高開展經營活動的合法性和規范化，提高單位及時發現并有效應對經營風險的能力，從而克服長期存在的單位內部管控弱化問題，嚴禁違背法律法規或行業規章行為的發生。

1.2.2 通過信息化建設，有效防范舞弊和預防腐敗

運用現代科技管理手段完善內部管理，把經營活動及內部管理過程嵌入單位信息系統中，降低或消除人為控制影響，保障數據安全，充分發揮內部監督體系的作用，真正做到“關口前移”，降低徇私舞弊或腐敗行為的發生率。

1.2.3 通過學習、培訓，強化內部控制風險管理意識

開展單位內部控制風險管理培訓，培養并形成優秀的內部控制風險管理文化，形成單位合理的內部控制風險管理理念，并提高員工內部控制風險管理人員意識水平，使內部控制風險管理人員意識逐步轉變為員工的共同意識和自發行為，從而促使醫院逐步形成系統、規范、有效的單位內部控制風險管理機制。

2 公立醫院內部控制體系現狀分析

2.1 單位層面分析

2.1.1 組織機構現狀

單位領導重視程度不夠，大部分醫院未設置黨委領導下的內部控制組織體系，而是由財務或審計部門牽頭組織，工作機制建設、內部控制管理制度、關鍵崗位管理、不相容崗位管理不夠完善，無法真正地發揮內部監督作用。

2.1.2 關鍵崗位、不相容崗位管理現狀

單位對醫院崗位重視程度不足，關鍵崗位管理、不相容崗位職責及人員管理獨立存在于各科室，未納入醫院統一管理，未區分單位層面與業務層面的關鍵崗位管理、不相容崗位。對關鍵崗位管理、不相容崗位任職資格、崗位職責及輪崗年限無明確要求，管理較隨意，無統一的崗位規劃及管理制度。

2.1.3 內部控制信息化管理現狀

內部控制建設信息化程度不高，收入管理系統、合同管理、固定資產管理體系等孤立存在，未能全面整合內部控制的業務流程和風險控制點，人為控制過強，內部控制風險點的信息化管理系統水平較低，不能及時發現內部控制建設與執行中的重大問題與薄弱環節并有效實施，從而使內部控制建設無法正常高效地進行。

2.2 業務層面分析

2.2.1 預算業務管理現狀

目前大多數公立醫院的預算編制、審批、批復、執行、考核、分析等工作以手工整理為主，信息系統應用較少。大多是財務部門牽頭，線下監督，實施效果較差，及時性不強。

2.2.2 收支業務管理現狀

收支業務多數醫院擁有較為完善的財務核算系統，但未與預算、報銷等關聯，不能進行實時監督，實時跟蹤，嚴格遵守收支平衡的原則，支出成本費用可以做到嚴格把控。

2.2.3 合同管理現狀

合同管理零散分布于各個部門，多數醫院無合同管理系統，無法實現對從合同關鍵信息的登記錄入，到合同預算的占用，合同的付款，預算執行，資產采購合同的到貨追蹤的全程管理，沒有打通醫院數據流轉的鏈條，實現合同簽訂、審核、履行、歸檔全生命周期管理。

3 公立醫院內部控制管理存在的問題

3.1 組織機構不夠健全

目前，大多數醫院內部控制依賴于一個部門，職責不夠明確，全員參與度不夠，單位層面與業務層面建設不清晰，多流于形式，無法真正地發揮內部監督作用。

3.2 信息化程度不夠

大部分公立醫院內部控制信息化建設遠滯后于需求，只是部分內部控制流程實現信息化管理，未將大部分工作由人工控制改善為智能控制，更多的內部控制仍停留在利用制度或人為規范，不能及時有效進行監督控制。

4 公立醫院內部控制體系構建

內部控制總體架構可以分為三個層次：單位層面控制、業務層面控制、內部控制與自我評價。

4.1 單位層面

在單位層面控制工作中，本單位建立了內部管控建設工作領導小組，在具體組織的領導下，確定了全局職責范圍與工作機制，建立機關和重要崗位責任制，建立風險防控機制，并設計具體的內部控制方法。

4.1.1 內部控制領導小組

內部控制領導小組屬于決策機構，全面負責內控建設工作，安排內控建設相關任務。建立健全內部控制建設組織制度，審議內部控制制度、實施方案、工作規劃、管理工作報告，組織內部控制文化培訓，實現內部控制建設常態化。

4.1.2 單位層面內部控制建設辦公室

研究單位決策機制，建立健全內部管理制度，設置關鍵崗位，制定關鍵崗位管理辦法，完成內部控制其他相關工作。

4.1.3 業務層面內部控制落實部門

負責實施本單位內部控制建設與管理工作，并定期舉行內控會議，研討建設制度框架，編訂手冊，以推進信息化建設，降低各種人為因素影響，并加強對經濟業務等事項過程和結果的公示。

4.1.4 內部控制評價工作組

負責管理本單位風險評估和內部控制評估的工作，定期組織實施風險評估，提出內部控制評估方法及執行，并撰寫評估報告。

根據《國家責任條款草案》，東道國軍隊、警察、司法機關及其他相關機關做出的加害行為，經國家授權行使國家權力要素的個人或實體的行為，由另一國交由一國支配的機關的行為，受到國家指揮或控制的行為，官方當局不存在或缺席的緊急情況下實際行使國家權力要素的個人或實體的行為，獲得成功的叛亂運動或其他運動的行為，經一國確認并當作其自身行為的行為，等，可視為國家實施的加害行為，由東道國國家承擔責任。具有個人行為性質的社會騷亂、恐怖主義和當地惡性治安事件，國家不承擔責任，除非國家機關未盡到“合理謹慎”的防范義務或者存在“拒絕司法”的情形。

4.2 業務層面

在業務層面管理中，對常規的經營活動，實行過程管理，將制衡機制嵌入業務流程，并對其在計劃管理、負債管理、政府購買、收支管理、履約管理等活動中面臨的風險實施控制。打通醫院內部信息溝通瓶頸，消除管理脫節現象和信息孤島。實現業務系統、財務系統的融合，實現數據復用，提升工作效率。

4.2.1 構建全過程全面預算管理體系

按照成本、內控等有關的管理制度規定，開展流程整合與業務流程優化，進一步健全管理制度，并利用現代網絡系統進行醫院內全口徑、全過程、全員性、全面的計劃管理工作，實行臨床各科制定、歸口各科審批、預算辦公室匯總、預算委員會參與審核及批復的全員性預算管理模式。在計劃的具體內容上，做到收入計劃、費用計劃等對醫院的全面涵蓋。在預算的流程管理上，實現了從預算編制、預算實施、預算分析到預算考核的全過程管控。

4.2.2 構建互聯互通智能報銷管理系統

將預算系統與會計核算系統等進行業務打通，實現預算控制報銷、報銷直聯支付、支付自動核算等。在報銷流程的管理上，實現內控相關制度和要求的內置，通過系統自動控制實現資金支出的內部標準控制。通過梳理形成資金支出的審批流程，將其嵌入系統進行固化，從而實現各崗位職責的落地。

全面落實公立醫院內部控制制度，形成事前申報，事中管理，事后考核的全員報銷流程，做到無費用不開支，使公立醫院管理工作更加透明化，有利于公立醫院內部管理的完善，提升管理水平。

4.2.3 實現全生命周期的合同管理

全面涵蓋醫院各種經濟合同和協議內容的合同管理系統，可以實現從合同訂立、協議執行、合同歸檔、協議更新、保證金管理、違約索賠管理，到合同結束的全生命周期管理。通過與預算管理、會計核算、報銷管理等系統聯動，實現相關業務的智能化管理，有助于醫院內控體系的建立與完善。在合同簽訂、變更等環節納入工作流審批控制，審批流支持靈活配置，支持多崗位審批，加強對風險較高的業務環節進行重點把控。在合同簽訂階段關聯預算，形成預算占用，所有合同的簽訂都必須以預算為前提，從而實現合同簽訂的預算管理。合同付款形成合同付款執行明細，實現合同的執行進度管理。

實現從合同預算的占用、合同的付款、預算執行，至資產采購合同到貨追蹤的全生命周期管理，并可以進行合同預警提示，防止超額付款及提前付款。

4.3 內部控制與自我評價

內部控制問題自我評估工作組通過對被評估單位開展的現場測評，并綜合利用個人訪問、調查問卷、專項研討、穿行檢測、實際檢驗、抽樣和對比分析等方式，全面獲取被評估單位內部控制設計與執行是否合理的依據，并按照所評估的內容，詳細編制評估工作底稿，研討與分析內部控制問題。

4.3.1 準備階段

采用全面評估工作方法：單位內部管理的自我評估組織，要針對單位日常監管情況和專項監察狀況以及管理特點，認真分析單位經營活動管理流程中的高風險領域和重點業務事項，并制定檢查標準和評估工作辦法，確定評估主體范圍、職責任務、人員機構、工作時間安排以及經費估算方法等有關內容。既可以采用全面評估方式，也可按照要求采取重點評估的工作方法。

成立評估工作組：評估工作組是在內部控制自我評估機構指導下，具體履行內部控制檢查的評估任務。內部控制自我評估委員會按照已經審定的評估方法，選擇對具有獨立性、業務勝任力和職業道德素質的評估員進行評定。評價工作組成員還需吸納單位內有關處室了解狀況、參加單位日常監控工作的部門主管以及業務骨干加入。單位依據自身情況，構建有效的內部管理評估與培訓制度。

4.3.2 實施階段

了解被評估單位的基本狀況：充分與單位領導交流組織文化和發展策略、黨組織機構設置和職能分配、單位領導班子組成結構和分工等基本狀況。

明確檢測評估范圍和要點：評估工作組依據了解的具體情況進一步明確評估范圍、檢測要點和取樣量，并根據評估工作人員的專業知識背景合理分配工作。檢查重點崗位和人員分工情況，可依據要求做出適當調整。

進行內部現場檢查測試：評估工作組將按照內部評估的分工，綜合使用多種評估方式對單位內部制度設計和執行的有效性開展內部現場檢查測評，同時按照要求編制工作底稿、錄入有關檢測結果，并對出現的內部管理問題做出最終判斷。

4.3.3 匯總評價結果、編制評價報告階段

評估管理工作組總結評價人員的管理工作底稿，最終確定內部管理問題，并生成現場評估報表。評估的工作底稿均需完成內部交叉審查簽署，并由評估工作組主任核對后簽名確定。

內部控制問題自我評估組織總結各評估工作組的測評成果，對工作組在現場初步確認的單位內部控制問題，實行全面審核、分級匯報；對問題的產生原因、表現方式和風險程度等進行定量或定性的分析，并根據對控制目標的影響程度評價問題等級。

內控自我評估機構以總結的內部評估結論和已確定的內控問題為基礎，綜述內控工作的總體狀況，客觀、公允、全面地撰寫自我評估報告，并上報單位領導班子。

4.3.4 報告反饋和跟蹤階段

針對單位認定的內部管理問題，根據相關規定，提出整改意見，要求主要責任單位立即進行內部整改，并監督其整改實施的情況；已經造成損失或者負面影響的，追究有關人員的責任。

5 結 語

5.1 健全內部管理體系，提高醫院管理水平

全面整合收入管理、固定資產管理、行政采購、財務收支管理、合同管理等單位層面和行業層面的內部管理體系，通過制度規范行為，彌補內控監管制度不足。通過內控制度建立，可以形成內部的約束機制，降低醫院經營風險，提升醫院的管理水平。

5.2 梳理業務流程與風險點，有效預防各類風險

通過整合各種經營活動的流程、確定經營環節、分析經營活動風險、判斷風險點、選擇風險處理對策等措施，充分發揮內部控制系統“使其不能腐”的功能機制，將內部控制系統變成防止貪污腐敗的有效手段。

5.3 建立信息化內部控制體系，提高內部控制執行力

內部管理的信息化體系，是指通過把內部內控理念、管控活動、管理手段等基本要素利用信息化技術手段固化在信息系統，從而實現單位內部控制的系統化、常態化。通過加強內部控制信息化建設，能夠提高信息管理的及時性與準確性，合理固化流程以降低人為因素的負面影響，增強非相容性崗位分離管理的執行力，增強權限審批控制效能，為單位創造更為良好的溝通環境。

5.4 建立制約監督體系，優化醫院服務效能

通過強化關鍵環節控制，對單位內部經營風險做出客觀評估，依據評估結論建立科學的監管體系，以保障經營單位嚴格按照有關規章制度開展經營活動，有效提升單位資金的安全性和使用效益，并確保單位財會信息的真實完整，促進醫院服務效能不斷優化。