公立醫院內部控制的系統性改進

在高質量發展背景下，公立醫院內部控制是提升風險防范能力、保障資產安全及增強管理效能的關鍵。然而，當前存在內控環境不佳、風險評估不足、信息技術應用淺層及監督乏力等問題。優化路徑包括：完善內控制度與組織架構，建立動態風險評估機制，推進信息化平臺建設，強化內外協同監管。通過系統性改進，可提升內控水平，助力公立醫院實現高質量發展目標

隨著醫療衛生行業改革的不斷深入，公立醫院面臨的競爭和壓力也越來越大，只有高質量發展，才能提高公立醫院的競爭力，滿足人民群眾的醫療服務需求。內部控制能力高低是實現公立醫院高質量發展的關鍵，2023年，財政部發布了《關于進一步加強公立醫院內部控制建設的指導意見》，為公立醫院進行內部控制提供了有力的指導，公立醫院應該在《意見》指導下，建立健全內部控制管理體系。但是一些公立醫院在內部控制管理過程中存在或多或少的問題，導致內部控制未能發揮全部效能。因此，本文針對公立醫院內部控制存在的問題進行研究，對公立醫院內部控制建設提出優化措施，

提高風險防范能力

在當前的醫療環境下，公立醫院發展面臨著各種各樣的風險，內部面臨著藥品耗材管理風險和醫院運營風險等，外部面臨著新醫改政策、民營醫院壯大等經營風險，只有不斷建立健全內部控制體系，才能夠監督醫療開展的各項活動，及時發現風險點，并根據風險重要程度及時制定相應的策略，順利將風險造成的損失降到最低，以保障公立醫院健康、平穩發展。

保障資源資產的安全性和完整性

公立醫院資產主要包括資金資產和固定資產，資金資產主要來源于門診、住院病人就診過程中產生的醫療服務收入，只有加強內部控制，能夠加強資金收支過程中的監督，保證資金安全；固定資產是公立醫院資產中價值最大、數量最多的部分，固定資產的采購、使用、計提折舊、報廢等環節都對資產價值產生很大影響，通過有效的內部控制制度，全面監督資產的使用過程，保障公立醫院資產資源的安全性和完整性，同時加強內部控制管理，能夠保證合法合理使用資金，減少資源的浪費。

增強管理效能促進高質量發展

公立醫院通過內部控制管理，對內部控制流程進行優化，不斷去除冗長的流程，特別對于醫療服務流程進行精簡，不僅能夠有效提升公立醫院的管理效能，減少資源的浪費，而且能提高患者的就醫體驗，從而使公立醫院能為患者提供更高質量的醫療服務；同時，加強內部控制工作，使得公立醫院及時了解政策變化，避免出現違背醫療政策的行為，幫助公立醫院在復雜多變的醫療行業中，實現高質量發展。

內部環境有待優化

一方面，內部控制制度不完善。目前，我國公立醫院都進行了內部控制制度建設，但是仍然存在許多問題：第一，內部控制制度缺失或者不完善，例如藥品耗材等重點領域的管理，缺乏能夠落地的、可進行操作的管理制度；第二，內部控制制度執行不嚴，制度建設是開始，執行才是關鍵，許多醫院內部控制流于形式，存在著制度執行不嚴的現象，這就會導致內部控制發揮不了監督管理的作用；第三，公立醫院的內部控制制度與醫院發展不匹配，甚至會存在現有內控制度落后于改革發展的需要，就會難以起到提高醫院運營管理效率的作用。

另一方面，內部控制意識相對薄弱，許多公立醫院對內部控制的宣傳較少和科普知識不足，導致內部職工在日常工作中缺乏內部控制意識和風險意識，無法在日常工作過程中進行內控，導致內控控制無法發揮其應有的作用，例如：許多公立醫院內部控制是由財務部門主導的，就會導致一部分醫療人員認為自身工作是以醫療事業為重，內部控制是財務部門的工作，與醫療事業和自身工作無關，另一部分職工不清楚自身在內部控制建設中的定位，就會造成部門之間配合度不夠，削弱了內控的作用。

風險評估制度不健全

風險評估是公立醫院進行內部控制的關鍵，但是現在許多公立醫院的風險評估體系存在許多不足。首先，部分公立醫院對風險評估制度不重視，習慣性套用其他單位的風險評估體系，導致其風險評估體系與單位自身發展不匹配，無法正確識別醫院內部風險；其次，風險評估的內容不全面，有些公立醫院過于注重對業務環節的風險識別，而對于財務管理、人力資源等方面的風險評估較少，這些被忽視方面的風險評估也是至關重要的；然后，風險評估的方式較為單一，并且多是采用定性方式評估，定量指標分析相對較少，使得風險評估結果缺乏科學性和準確性；最后，對于風險評估結果重視度不夠，未能采取有效措施去防范風險，沒有有效建立風險預警機制。不健全的風險評估，會使得公立醫院風險點不能完全被識別，加大了運營管理過程中的不確定性和風險性，從而影響內部控制的成效。

信息技術應用不夠深入

現在是信息化的時代，只有跟上信息化腳步，公立醫院才不會被時代所拋棄，應用新一代信息技術不僅能夠保證內部控制數據的準確度，也能夠提高內部控制過程中溝通效率，但是部分公立醫院的信息系統建設相對落后，新的信息技術與內部控制系統不相匹配，無法為內部控制助力；同時在信息技術應用不夠深入的情況下，會導致難以用信息系統對內控關鍵環節進行監督，使得數據利用率低，造成資源浪費，另外，當公立醫院信息化落后時，難以對醫療數據提供安全保障，阻礙了公立醫院發展。

內部控制監督力度不夠

內控監督是內部控制體系中最后一環，也是評估內部控制有效性的關鍵措施，并且通過加強內部控制監督力度，不斷修改內部控制環節，不斷提升內部控制效率，但是目前許多公立醫院內部控制監督不足或者不夠深入。一方面，內部審計制度不完善，不能明確內部審計的崗位權責，那么難以發揮監督與評估內部控制效果；另一方面，除了內部監督外，沒有邀請專業的第三方審計機構對單位內部控制流程和制度進行評估，導致內部監督難以及時識別。

優化公立醫院內部控制環境

完善內部控制制度。內部控制建設的基礎是制度建設，公立醫院應該要梳理現有內部控制制度，并且根據公立醫院發展目標和醫療環境等的變化隨時對制度進行更新，尤其是要針對新事物產生的風險制定有針對性的策略，建立相應的管理制度以防范風險。另外，要鼓勵單位職工積極學習內部控制制度，可以通過定期舉辦內部控制知識競賽、專題培訓等方式，還可以在內網定期發布最新版的內部控制制度，組織大家及時學習，加深職工對政策的理解。

優化組織架構。首先，成立內部控制委員會，由院領導作為委員會帶頭人，負責把握內部控制體系的整體方向以及政策制定。其次，成立內部控制部門，要求各個職能部門需要參與內部控制部門建設與運營，內部控制部門需要制定內部控制政策和具體守則，并且組織會議對單位內部流程進行梳理并確認流程過程中的風險點。然后，要加強對于內部控制的監督，可以讓內部審計機構和紀檢機構相配合，對公立醫院各個部門的內部控制建設情況和內控實施情況進行監督。通過這一系列措施，優化了內部控制組織結構，為公立醫院高質量發展奠定基礎。

優化風險評估機制

建立健全風險評估機制，能夠對公立醫院醫療活動中的風險的類型、影響程度等進行評估，是進行內部控制管理的重要措施。公立醫院應該采取多樣的分析方法，像定性、定量、層次分析法等方式，由內部控制部門牽頭，梳理單位內部所有風險種類，并且根據風險對不同部門的影響程度賦予不同的權重，加權平均計算出結果，將結果由大到小進行排列，對于分值在前的，公立醫院應該重點關注，實行實時監控，將風險控制在可控范圍。在該基礎上，應該根據外部環境變化及時更新風險評估數據，多部門聯合監控和制定解決方案，最大限度降低風險，保障公立醫院的經營效益。

加強內部控制信息化建設

內部控制需要積極利用信息化技術，助力內部控制體系更加規范化和精準化。首先，公立醫院需要梳理內部所有信息系統，將各個系統進行整合，形成一個綜合信息管理平臺，并且統一接口，使得信息數據能夠統一標準，幫助管理人員及時對數據進行分析，幫助院領導決策；其次，運用信息技術將內部控制流程電子化，幫助職工了解流程全部過程，便于執行流程時節約時間，提高工作效率；最后，加強防火墻裝置，保證公立醫院數據安全，可以通過內網、強制登錄密碼復雜化等方式，保障數據安全，同時還應該定期對職工進行培訓，分享不注重數據安全造成危害的反面案例，定期檢查職工電腦是否存在病毒等方式，逐步培養職工數據安全意識，保障公立醫院數據的安全。

完善監管機制

加強內部監管機制，需要建立獨立、權威的審計機構。

一方面，完善內部審計機制，作為內部監督機構，內審機構更加了解單位內部控制體系和流程，應該定期檢查與分析醫院工作，及時發現內控過程中的問題并及時解決；另一方面，引入外部第三方機構，通過更加專業的監督交流，從第三方角度評價單位內部控制運營效率，出具完整監督報告。監管結果可以與醫院績效相結合，可以在年初設置監管目標，并不斷細化成月度目標，并運用評分表制定監督評價體系，根據內控監督評分結果對目標科室進行獎勵和懲罰，使得監管機制在內部控制管理中發揮更大的作用。

高質量發展是公立醫院發展的重要任務，而內部控制體系建設是公立醫院高質量發展道路上的必經之路。在建立健全內部控制體系過程中，公立醫院雖然存在內部環境有待優化、風險評估制度不健全、信息技術應用不夠深入和監管力度不夠等問題，但是只要完善內部控制制度，不斷加強內部控制意識，注重內部控制風險管理，并且善于運用信息技術進行輔助，不斷完善監管機制，公立醫院就能更好建設內部控制體系，提高公立醫院綜合實力和競爭力，滿足高質量發展要求，為社會公眾提供更加優質的醫療服務。

（責任編輯" 莊雙博）

（作者單位：廣州醫科大學附屬腫瘤醫院）