審計視角下公立醫院內部控制風險分析及應對措施

焦云萍

（北京懷柔醫院，北京 101400）

引 言

近幾年，我國逐步加強了對各機構內部控制工作的重視，并出臺了一系列政策，為行政事業單位的內部控制工作構建了“四梁八柱”。其中，關于醫療領域的政策主要包括2006 年頒發的《醫療機構財務會計內部控制規定（試行）》（衛規財發〔2006〕227 號）、2017 年發布的《衛生計生系統內部審計工作規定》、2020 年印發的《公立醫院內部控制管理辦法》等，在一定程度上規范了公立醫院內部控制工作的開展，提高了其風險防范水平。

一、內部審計及內部控制風險的概述

（一）內部審計的概述

內部審計主要是指醫院在其內部建立的、為管理部門提供服務的、具備一定獨立性的檢查、監督及評價工作，其既能夠監督、檢查和評價內部各項管理制度實施的有效性，又能夠提升各項會計數據信息合法性、真實性、完整性，保障醫院內部各項資產的安全，全面監督和評價醫院各項經營活動的合規性。

（二）內部控制風險的概述

內部控制風險主要是指能夠對公立醫院內部控制目標的實現，以及內部控制作用發揮造成影響的各類不確定風險因素，其主要可以從風險評估、內部環境、控制措施、信息溝通和監督等五大要素進行分析，如管理人員的管理模式是否符合公立醫院的發展需求、監督機構是否合理、各科室的權責劃分是否明確、管理人員是否能夠準確識別就診環節存在的風險因素等。公立醫院要想確保其內部控制工作效果得到充分發揮，就必須加強對內部控制風險的防范[1]。

二、公立醫院加強內部控制的意義

在當前社會經濟水平不斷提升的背景下，居民對公立醫院的就醫環境、服務水平等方面的要求越來越高，各公立醫院應積極改變傳統的思維觀念，努力建設幸福美好的就醫環境。近年來，很多公立醫院都致力于擴大經營規模，引進高水平的醫療及管理方面的人才，不斷創新內部醫療服務手段，購進先進的醫療設備，以達到提升醫療服務水平的目的。但這些內容都需要大量資金的支持，公立醫院若未形成完善的內部控制管理制度，則極有可能會阻礙公立醫院的發展。對此，我國出臺了《公立醫院內部控制管理辦法》，推動公立醫院進一步完善內部控制機制，順應政府部門關于醫療機構內部控制的要求[2]。

三、審計視角下公立醫院內部控制風險問題

（一）缺乏對關鍵環節的風險管控

1.缺少完善的醫療質量管控手段

醫保是我國居民生活的基本保障制度，同時也是公立醫院的一項重要收入來源。但近幾年來，過度醫療現象出現，且部門對這類行為的控制手段相對單一。這種現象影響了公立醫院的社會公眾形象，阻礙醫療服務的正常運行。

2.醫患信息不對稱問題

醫患信息不對稱問題是醫院存在醫療糾紛的重要原因。部分患者缺乏醫療相關知識，而部分醫院未做好宣傳工作，導致患者在就診過程中發生排錯隊、掛錯號的問題，影響其就醫體驗，甚至誘發醫患糾紛。

3.未全面運用預算績效管理

部分公立醫院的預算管理較為粗放，無法充分發揮預算對醫院運營的協調、控制及計劃等方面的作用，預算的執行進度緩慢。部分醫院科室人員未認識到醫療績效的重要性，預算申報績效管理質量不高，很難落實后續的績效考核工作。

4.在管理內部資產時存在“重買輕管”的問題

部分公立醫院在經營環節頻繁更新固定資產，但購置完成后其實際的使用效率并不理想，再加上并未配備對應的管理措施，導致資產的最終使用效率較低，造成資產浪費。

（二）采購環節風險問題較多

采購環節的風險管控也是公立醫院加強內部控制風險管控的一項重要內容。但目前，部分公立醫院對采購環節的管理工作不夠完善，存在各種各樣的風險因素。例如：采購管理委員會的成員長期不變，部分成員由于不具備較高的職業規范，在工作中并未嚴格履行自身的工作職責，對采購申請的審批流程不規范；對采購立項的論證未嚴格審查，立項論證的質量參差不齊；無預算、超預算采購；以化整為零或其他方式規避公開招標采購，或采購方式不符合規定；隱匿、銷毀、偽造、變造采購文件等；已購置的資產并未及時投入使用，存在資產閑置問題；未嚴格履行合同約定；在簽訂合同時存在未按約定時間支付，所簽署的合同與采購和招標文件不一致；等等[3]。

（三）缺乏內部控制風險防范機制

內部控制風險防范機制缺失是當前大多數公立醫院都需要面對的問題。一些公立醫院管理人員及決策人員受其思想認知限制，雖然開展了內部控制工作，但對內部控制環節可能存在的風險問題缺乏關注，將工作重心更多地放在了醫療服務質量和水平提升方面，缺乏完善的內部控制風險防范機制，使得內部控制工作無法取得應有的效果。一些醫院雖然具備內部控制風險防范意識，但采取的風險防范方式較為單一，無法深層次地挖掘數據信息背后隱藏的風險問題，也會導致公立醫院整體內部控制風險防范水平難以提升。

（四）缺乏完善的信息溝通機制

公立醫院要想推動內部各組織正常運轉，必然離不開高效的信息溝通機制。由于信息化建設工作耗時較長，且前期的資金投入較大，一些公立醫院受其預算資金限制，信息化建設工作并未及時完善，各科室之間缺乏良好的信息溝通機制，信息傳遞較為緩慢，容易引發信息不對稱風險，“信息孤島”問題較為嚴重。部分醫院雖然建立了HIS 系統、醫保授信系統、電子病歷等信息系統，但系統間存在嚴重的信息壁壘，資產管理、預算、庫房管理等系統與財務系統也未互聯，致使醫院經營環節產生的數據信息傳遞效率較低，削弱了信息的及時性和準確性[4]。

四、審計視角下內部控制風險的應對措施

（一）將審計理念應用于內部控制

一是要在內部控制建設的重點領域貫徹審計重要性的理念。公立醫院應加強對內部各項重要業務流程如項目立項、招標采購、藥品使用、費用報銷等方面的管控，并設置風險控制的關鍵節點，加強管控。

二是在內部控制風險評估機制中引入風險導向理念。公立醫院在向患者提供醫療服務的過程中，應全面識別和評估可能存在的風險因素，并根據內部控制風險防范工作的要求，不斷改進和完善現有的內部控制建設。

三是在內部控制設計中引入審計風險模型。公立醫院的審計風險主要有檢查風險、控制風險和固有風險。首先，醫院可以通過優化現有的監督和評價方法的方式，降低檢查風險的發生概率，對內部控制體系進行優化設計。其次，公立醫院在現有的內部控制工作中引進信息化建設，可以達到降低控制風險的目的，內部控制信息化建設工作雖然不能完全規避風險，但能夠有效降低風險的發生概率。最后，固有風險是無法消除的[5]。

四是根據審計獨立性的要求，嚴格落實不相容崗位相分離的制度。根據獨立性的要求，公立醫院的審計人員不得兼任基建、出納、招采等方面的工作。不相容崗位相分離制度的構建主要是為了避免弄虛作假且對該行為進行掩蓋等問題。通過在內部控制建設中應用審計獨立性的理念，公立醫院能夠重新梳理各項內部控制環節，確保不相容崗位相分離的制度能夠得到全面的落實。

五是在內部控制活動中引用“舞弊鐵三角”的理念。舞弊鐵三角主要是指機會、動力或壓力、借口三項內容。通常情況下，內部控制很難規避舞弊的動機，但可以通過設計適當的控制活動，對舞弊的壓力和機會加以控制。一方面，公立醫院可以通過提高控制頻率、提高內部控制人員的專業水平、采用多樣化的控制方法、設置標準化的內部控制措施、利用信息技術等手段來減少舞弊的機會；另一方面，公立醫院可以通過建立績效考核機制，并將考核結果與內部控制人員的職稱評級、職位晉升等內容相關聯的方式，強調舞弊失敗的后果，使相關人員“不敢腐”。

（二）加強對采購環節的管理

采購環節的管理主要包含采購前的風險管控、采購中的風險管控及采購后的風險管控三大項內容。

一是采購前的風險管控。這一階段又可以分為三項內容。首先，公立醫院應當設置由領導層人員、財務人員、采購部門人員等共同組成的專門的采購管理小組，負責對采購活動涉及的預算、資金、合同等內容進行管理。其次，要積極學習《政府采購需求管理辦法》（財庫〔2021〕22號）的相關內容，明確公立醫院的采購意向，對各科室提出的采購申請全面審核，確保采購需求合理。根據《關于開展政府采購意向公開工作的通知》（財庫〔2020〕10 號）文件中的要求，公立醫院在采購時可以選擇將具體的采購計劃在采購活動開始前30 天在政府采購網及其他媒體進行同步公開，以接受社會公眾的監督。最后，要在采購部門、預算編制部門及資產管理部門之間建立完善的信息協調和溝通機制，根據各科室的實際需求合理設置預算目標，確保預算方案的合理性。

二是采購中的風險管控。采購中的風險管控主要是指公立醫院應根據我國采購方面的相關法律要求，規范化地編制招標文件，對需求、價格、評標規則等內容進行詳細說明，并針對設備采購附贈的各項服務和物品等內容與銷售方簽訂承諾函，保障公立醫院的合法權益。

三是采購后的風險管控。這一階段可以分為驗收、資產控制及合同履約三個方面的內容。驗收小組應根據政府采購合同的內容，對所購置的醫療設備或服務等在規定的時間內驗收，并確保合同制定人員、采購人員與驗收人員之間的職責分離。在資產控制方面，監督人員應定期核查所購入的醫療設備是否及時投入使用，若長期未使用，應查明其未投入使用的原因，并及時上報至有關部門，按照相關規定追責，以免同類問題再次發生。合同履約管理主要是指公立醫院應當委派專門的人員負責合同管理工作，督促其在職責范圍內對采購合同的執行情況及時記錄，并定期整理經濟合同數據，督促各科室人員及合作單位及時履約，及時發現合同中存在的問題，以維護公立醫院的合法權益。

（三）健全風險評估機制

在評估公立醫院內部控制的健全程度時，應綜合考量關鍵控制要點、內部控制風險及內部控制體系的建設情況，確保內部控制工作具備較高的可信度。在決策環節，醫院可以根據各項內部控制節點的重要程度設置一定的分值，若相關部門或科室未按規定開展相關工作，則不能得到該項分值。通過將總成績與控制節點的評分進行對比，能夠有效判斷出公立醫院內部控制是否存在風險問題。在判斷內部控制的有效性時，可以將構成公立醫院內部控制的關鍵節點作為評估主體，靈活運用多種評估方法，對內部控制工作中存在的風險問題進行評估。若醫院的內部控制風險評價水平較高，可以適當地縮小檢測規模，反之則需要擴大檢測規模。此外，為了確保公立醫院內部控制審計計劃合理，在監測環節一旦發現某科室未嚴格按照內部控制體系的要求實施，則判斷醫院內部控制執行結果可能與計劃目標存在一定的偏差，若不及時調整，長此以往極有可能會誘發不可預知的風險問題[6]。

（四）健全信息溝通機制

現階段不斷變動的市場經濟形勢，以及數字化建設的高速發展，都要求公立醫院積極引進信息化建設，構建一體化的信息系統，推動業財融合工作快速開展，改善傳統管理模式下“信息孤島”的問題，提高信息共享效率。公立醫院內部信息溝通最為理想的狀態就是業務部門與財務部門之間能夠形成高效的信息共享。為了更好地達到這一目的，公立醫院要根據現階段自身的實際經營狀況，在各科室間建立完善的信息溝通機制，打破部門間的信息壁壘，并積極尋求多樣化的信息共享模式。例如，醫院可以通過設置考核指標，加強對科室間信息溝通質量的考核，并將考核結果與相關人員的薪資水平、職位晉升等內容相關聯，激發各科室信息共享的積極性；可以利用QQ、企業微信等公共社交平臺建立醫院內部的信息溝通群聊，并將各科室的人員設置為管理員，確保各科室人員在遇到問題時能夠及時反饋，由全體人員共同探討有效的解決方法。

結 語

綜上所述，醫療衛生行業，尤其是公立醫院往往具備較為鮮明的行業特色，其在經營環節涉及的資金量較大，風險問題也就會相應增加，一旦出現風險問題，不可避免地會為公立醫院帶來較為嚴重的經濟損失。因此，醫院需要盡快加強內部控制建設，對內部業務及管理工作的運營進行合理管控，規避運營環節存在的不合規行為，提高內部控制監督質量，不斷推動公立醫院高質量發展。