醫院內部控制應用和優化探討

李新 吉林省腫瘤醫院

引言

隨著我國醫療體制改革不斷深入，對醫院運營管理提出了更高的要求。近年來，我國醫院逐漸認識到內部控制在規范醫院運營管理、提升醫院運營效率和增強醫院風險抵御能力等方面的重要作用，由此在借鑒國內外成功經驗的基礎上，開始構建適合自身的內部控制體系。但是，由于醫院本身具有的特殊性，其內部控制與企業有著顯著的差別，因此如何構建適合醫院實際的內部控制體系以促進醫院管理水平和運營效率效果提升，成了醫院發展過程中重點思考的一個問題。為此，本文結合實例，探索構建符合我國醫院現實的內部控制優化的實踐途徑，希望能對促進我國醫院高質量發展有積極作用。

一、醫院內部控制的內涵

結合財政部頒布的《行政事業單位內部控制規范》得知，內部控制指的是為實現控制目標，采取相應措施和執行程序對經濟活動控制的過程，以保證經濟活動的合法性和合規性。由此可見，經濟活動是內部控制的主要對象，對醫院而言，內部控制對象除了預算、收支、資產、基建等經濟活動外，還包括醫療、科研、教學、互聯網醫療等經濟活動。

醫院具有公益性的特性，在應用內部控制時，需要基于這一特征確保內部開展的經濟業務活動的規范性，并積極引入現代信息技術，構建可保障醫院穩定發展的內部控制體系，有效發揮出內部控制監督作用，保障醫院各項經濟活動合法、合規進行，以達到規避風險、保證資金資產安全的管理目的，進而促進醫院高質量、可持續發展。

二、醫院內部控制應用現狀及問題

（一）醫院概括

Z 醫院是一家專科特色突出、綜合學科錯位發展的大型三甲公立醫院，其自2005 年成立以來，不斷推進綜合專業轉型發展，現設有8 個臨床醫學中心，醫護人員1600 余人。全院開放床位有1200 余張，臨床醫技科室有70 余個。近年來，Z 醫院呈現出良好的發展態勢，在2021 年，成功躋入三級甲等綜合醫院的行列。

（二）Z 醫院內部控制現狀

在《公立醫院內部控制管理辦法》（以下簡稱《辦法》）頒布后，Z 醫院高度重視內部控制建設，有效發揮內部控制在保障醫院財產安全、信息準確等方面的作用。

Z 醫院在內部控制建設過程中，為強化內部管理，在內部環境建設方面，成立了內部控制領導小組和工作小組。其中，內部控制領導作為決策機構，主要負責院內工作建設的統一部署和組織實施；內部控制工作小組則設置在醫院財務部門中，小組組長由醫院財務部主任擔任，主要職責是負責醫院內部控制工作的具體實施。此外，在制度層面，Z 醫院還制定了財務內控制度、重大經濟事項決策機制和責任追究制等規范，引導財務部門參與醫院重大財務、經濟事項的決策，并對執行情況進行監督，以有效把控醫院總體成本，提高醫院經營管理水平。

（三）Z 醫院內部控制應用問題

1.內部控制機構問題

雖然Z 醫院在內部環境建設方面成立內部控制相關組織機構，但是并未對相關組織機構的責任予以明確，尤其體現在內部控制牽頭實施和內部監督評價監督兩項職能不能加以區分，兩者均為同一部門的職責。內部控制建設實施和內部控制評價監督分別是內部控制的兩條主線，也屬于不相同的業務，應做到兩者崗位職能的分離，才能保證內部控制的有效執行。Z 醫院應在內部設置獨立的審計機構，以負責對內部控制進行評價監督。

2.內部控制機構運行問題

從Z 醫院內部控制應用現狀來看，其未能做到風險評估與評價監督的全面覆蓋，在內部控制信息化建設方面也未能實現全部業務覆蓋。風險評估、內控評價與監督均是內部控制的重要因素，前者主要負責收集和評估影響內部控制目標實現的風險信息，同時風險評估也是設計和實施控制的基礎依據，而后者的作用在于對內部控制有效性進行評價與監督，在收集內部控制相關信息的基礎上，發現內部控制活動存在的缺陷，并對存在的缺陷進行優化、改進，以提升內部控制整體的有效性。另外，在進入信息時代后，醫院內部各項系統的數據分析、處理、使用等均需要借助現代信息技術來完成，這突顯了醫院進行信息化建設的重要性和必要性。同理，在內部控制建設過程中，也需要醫院將內部控制活動與信息系統有效結合，這樣才能更好地完善信息環境下醫院的內部控制體系。

Z 醫院在內部控制應用過程中，在編制內部控制手冊的基礎上，進行了以流程為基礎的風險評估，主要是從醫院層面和業務層面進行風險評估，并根據風險評估情況匯總形成風險清單。在所列的風險清單中，醫院層面涉及的風險有1 個，而業務層面涉及的風險有116 個。結合風險評估結果得知，Z 醫院在風險管控方面還有待進一步加強。

3.業務層面內部控制問題

受各方面因素的限制，Z 醫院主要是通過財務內控的方式對醫院的預算和收支這兩項業務進行控制，而對于政府采購管理、資產管理、合同管理、建設工程管理等工作的管控明顯不足，內部控制的風險評估未實現全覆蓋，導致制定的風險防控措施不具有針對性。除此之外，崗位定期輪崗是內部控制中常用的措施方法，其是保證醫院相關業務順利運行的關鍵所在。但目前Z 醫院由于特殊情況并未實現定期輪崗。

4.信息系統內部控制問題

目前，Z 醫院的內部控制信息化建設還處于初級階段，主要存在這些不足：內部控制信息系統未全部覆蓋醫院的各項經濟業務，包括政府采購、資產管理、合同管理、建設工程等；內部控制的各項系統未實現互聯互通，各系統之間無法實行共享和同步；未構建完善的內部控制大數據平臺，影響了數據分析、數據處理、數據利用等工作的有效開展。

深入分析原因，雖然Z 醫院較早開展了信息化建設，但現行的各業務系統分別是在不同的時期引入和開發，這些系統包括醫院的信息管理系統、電子病歷系統、藥品管理信息系統、人力資源管理系統等。由于這些信息系統并不是在醫院統一規劃下建設而成的，而是由業務歸口部門根據自身的業務需求單獨建成的，因此在系統建設過程中并未考慮到跨部門開展業務、系統連接等情況，形成了“信息孤島”。同時，也因為有著不同的業務活動需求考量，導致在業務流程再造過程中不重視風險評估，設計的控制活動難以有效應對各類風險，加之在系統建成后也不重視系統運行監控，即便是對系統進行升級，也僅僅只是針對業務需要，缺少風險控制方面的需要。

三、醫院內部控制優化建議

結合Z 醫院內部控制現狀，其內部控制問題主要集中體現在內控環境、風險評估、內控評價等要素。醫院內部控制的有效應用，需保證內部控制各個構成要素整體有效，因此，要想有效優化醫院內部控制體系，就必須從其構成要素著手。

（一）優化內部控制環境

1.完善內部控制機構

完善的內部控制機構，是內部控制相關工作順利開展的重要前提。因此，醫院在優化內部控制體系過程中，應注重內部控制機構的完善，應根據《辦法》要求，確定內部控制的牽頭部門，同時在完善內部控制機構的基礎上，進一步明確職責分工，將內部控制的建立與實施保持獨立，并針對內部控制的評價與監督檢查，構建獨立的內部審計機構負責實施，做到不相容崗位分離，保證內部控制體系能夠順暢運行。此外，Z 醫院在內部環境建設過程中，雖然設立了相應的內部控制領導小組與工作小組，但在風險評估方面缺少相應組織機構，因此還需構建相應的風險評估小組，保證內部控制的風險評估工作順利進行。風險評估小組主要職責為：定期從醫院層面和業務層面開展風險評估；在管理要求、經濟活動或外部環境等有重大變化時，對經濟活動風險進行重新評估，并依據評估結果完善內部控制體系。

2.完善內部控制制度

制度是內部控制相關工作開展的基礎依據，結合Z 醫院內部控制現狀，應加強內部控制制度的完善，在實際工作中，可從這幾個方面著手：其一，完善內部控制的綱領性文件，文件內容應包括內部控制建設目標、建設原則、組織架構、工作方式、監督責任等；其二，立足于醫院實際情況，制定具有針對性的內部控制辦法，并及時更新制度內容，時刻保證內部控制制度的先進性和有效性；其三，完善內部控制手冊，其作為內部控制實施的指導性文件，集中體現醫院內部控制建設和優化的成果。在完善內部控制手冊時，應確保其符合《辦法》的要求，同時也要充分體現出系統性的原則，確保內部控制有效執行；其四，強化內部信息溝通，醫院內部控制領導小組應發揮牽頭作用，通過定期會議的方式針對內部控制實施執行過程中存在的相關問題進行討論交流，并結合存在的問題為下一步工作的部署安排提供依據。內部控制的各職能部門也要積極配合工作小組完成各項工作，并及時溝通本部門的風險點、業務流程、關鍵控制措施等內容。

3.內部控制宣傳培訓

Z 醫院領導層加強學習，主動了解國家相關政策和重要文件，正確認識內部控制在醫院發展中起到的重要作用，形成內部控制意識，在此基礎上，結合實際情況制定科學完善的內部控制工作計劃并有效落實。還需要進一步加大對內部控制的宣傳力度，增強內部全體人員的內部控制意識，讓內部人員正確認識到內部控制并非某個部門或某個人的工作，而是需要全體人員的共同參與，如此才能有效提升內部控制工作的效果。譬如，通過組織專題會議的形式共同學習內部控制的相關知識和內容；通過標語、宣傳欄等方式引起工作人員對內部控制的注意；定期組織有關內部控制的考試或實踐活動，了解工作人員對內部控制的認知情況。

（二）優化風險評估

Z 醫院應從單位的經營活動和業務層面展開全面的風險評估，針對每一項工作內容分析可能造成風險的外部因素和內部干擾因素，并對所識別的重要風險點、類型和風險等級進行整理和歸類。通過內部控制中的風險評估，深入分析醫院的實際情況和業務開展情況，及時發現存在的風險，如內部管理中存在的數據不合理、信息泄露等風險，在此基礎上，根據風險發生的規律和特征建立風險預警機制，當再有類似風險發生時，可做到及時預警和管控。對醫院來講，可有效提升風險管理能力，確保各類風險均在可控的范圍內，并及時處置已發生的風險，從而提升醫院運營管理的水平和安全性。

（三）優化內部控制評價與監督

Z 醫院在實施內部控制過程中，應加強對內部控制的評價監督，切實提高內部控制應用的成效。在具體工作中，有必要成立獨立的機構負責開展內部控制的評價監督工作，這就需要Z 醫院保證內部審計機構的獨立性，以強化內部控制審計。而在具體評價監督中，應從醫院所有層面、所有業務活動整合基礎上，構建評價模型，結合評價結果，及時發現內部控制存在的缺陷，進一步分析缺陷原因，在此基礎上，制定有效措施對內部控制進行優化改進。如醫院現有ERP 系統仍然會對已計提折舊的固定資產進行計提折舊，使得固定資產明細中出現了紅字。之所以會出現這一問題，主要在于并未按照設計要求被實際運行，屬于控制設計問題。

（四）優化信息系統建設

隨著信息化技術的發展和廣泛應用，將其應用在醫院內部控制領域，可有效提高工作效率和水平。因此，Z 醫院有必要進一步加大信息化建設的投入力度，積極引進先進的管理技術，推動醫院內部控制系統的智能化轉型，進而提升醫院內部控制水平。同時，考慮Z 醫院現有信息系統較為復雜，在設計層面不具有整體性。對此，可結合內外措施對醫院的信息系統進行全面優化，在內部層面重視對參與信息系統建設人員的培訓，通過培訓增強他們的內部控制意識，并具備相應的內部控制知識；外部層面邀請專家對現有信息系統進行評估，并提出具體的改進建議和方案。通過信息系統全面優化，促進內部各個系統數據的整合，實現各個系統數據的對接和共享，充分發揮數據的作用，強化內部監督管理，避免重復性工作的同時，切實提升醫院整體控制水平和管理效率。

結語

綜上，醫院高質量發展，需要高度重視內部控制的應用，應結合醫院的實際構建完善的內部控制制度，有效發揮內部控制作用，防范風險，提高醫院整體的抗打擊能力。在具體的工作中，應從內控環境、風險評估、評價與監督等方面著手，通過提升內部控制各要素的有效性，推動醫院內部控制工作有效開展，為醫院健康可持續發展保駕護航。