徐 超 洪学智 邓 盼 李 平 李祎迪 戴力辉
1北京中医药大学管理学院,北京,100029;2北京市卫生局,北京,100053
医院财务风险是指医院在各项财务活动过程中,由于内外环境中各种难以预料或无法控制的因素作用使财务系统运行偏离预期目标而形成经济损失的可能性[1]。医院的财务风险潜藏于医院运营的各个环节,在发生的范围和时间上也都有着不确定性[2],如财政拨付资金的违规使用,自筹资金不能按期归还,重大基建项目合同签订不合规等。医院财务风险一旦发生,轻则影响医院的经济效益,严重时会使医院陷入财务危机。公立医院建立有效的内部控制机制是防范财务风险发生的重要手段与措施。美国反虚假财务报告委员会下属的发起人委员会(Committee of Sponsoring Organizations of the National Commission of Fraudulent Financial Reporting,COSO)1992年提出,1994年增补的《内部控制整体框架》(Internal Control-Integrated Framework)认为:“内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。为了实现内部控制的有效性,需要下列5个方面的要素支持:控制环境、风险评估、控制活动、信息与交流和监测”[3]。COSO内部控制整体框架在实务中得到了广泛应用,其蕴涵的崭新理念和思想对医院管理、财会工作和独立审计也有着重要影响。我国新《医院财务制度》(财社〔2010〕306号)规定:“医院财务管理的主要任务之一是完善内部控制机制,加强经济活动的财务控制和监督,防范财务风险。医院大型医疗设备等固定资产的购建和租赁、对外投资,必须经过可行性论证,遵循投资回报、风险控制和跟踪管理等原则,对投资效益、收益与分配等情况进行监管。医院风险管理参考指标包括业务收支结余率、资产负债率、流动比率。”《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)规定:“单位应当梳理各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,建立适合本单位实际情况的内部控制体系。”《医院财务报表审计指引》(会协〔2011〕3号)则强调:“了解被审计医院的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。”本文以COSO框架为指导,对公立医院财务风险进行全方位分析,并提出相应的预防对策,期望对公立医院建立健全财务风险防范机制,全方位地进行财务监控,提高医院的营运效果和效率有所帮助和促进。
我国公立医院财务风险产生的原因比较复杂,且往往是医院难以预知、多变和不可控的。但从财务风险的来源来看,主要源自以下几个方面。
我国的市场经济已经从单一化转为多元化,市场环境复杂而多变。卫生体制的改革使医院不断向市场竞争方向发展,并逐渐成为医疗卫生市场中的独立经济主体。为了满足卫生服务以及医院自身发展的需要,许多公立医院直接进入资金市场进行信贷融资,负债经营已经成为一种趋势,医院的债务风险也因此而不断加大[4]。
随着医疗领域相关法律、法规的完善,医院的医疗事故由补偿制变为赔偿制。同时,法律知识的普及以及患者维权意识的不断加强,使医疗纠纷的数量及对医院产生的经济影响逐渐增加;少数媒体带有倾向性的报道,往往使医院陷入被动地位,医患纠纷给医院带来的经济利益损失也因此被扩大。此外,在新医改前的市场条件下,医院是以收抵支获得正的收益;而在新医改后,国家逐渐加大政府卫生投入占总卫生费用的比重,以减轻居民个人的医疗负担。新的制度安排改变了医院的收付费结构,形成了不同的收付费项目和方式,从而影响医院的核算,也给医院带来了相应的财务风险[5]。新《医院会计制度》规定:“医院因违规治疗等管理不善原因被医疗保险机构拒付而不能收回的应收医疗款,应确认为坏账损失。”
医疗过程的复杂性本身就意味着高风险,而其中由于医疗器械的质量、药物的副作用以及一些高风险医疗技术的使用,往往使原有的风险放大,导致患者住院时间延长、病情加重、致残,甚至死亡,造成医患纠纷、经济赔偿等损失。
作为医疗卫生行业公益性的一种体现,医院肩负着救死扶伤的社会义务。无论对于没有能力进行疾病治疗的弱势群体及无主病人的救治,还是各类自然灾害或重大事故后的医疗救援等,医院尤其是公立医院必须承担相应的社会责任。针对这些无偿救治,医院所做的应收账款坏账准备也属于一种无法避免的财务风险。
从上述分析可以看出,公立医院面临着众多的财务风险,这些风险往往隐藏在其各业务流程和环节中,而完善的内部控制体系是管理与控制财务风险的有效手段。本文运用COSO内部控制框架对医院内部控制中的薄弱环节,尤其是易暴露财务风险的关键点进行分析和梳理,以便清晰地认识公立医院内部控制需要加强的环节。
控制环境是COSO内部控制框架中5个要素的基础,控制环境主要包括公立医院的组织结构和责任划分、管理层哲学与经营模式、医院员工的职业道德与胜任能力。医院控制环境中容易出现两个方面的问题。①组织结构和责任划分。公立医院领导多为上级任命,容易使大部分权力都集中在院长手里,而部门分管的领导权力较小,不利于协调和管理[6]。在应对风险时,集权过大会导致院长的决策风险加大,一旦出现错误,损失严重,而权力过小则使医院管理者在面对风险时无法及时有效地做出决策。如果医院的财务部门职权交叉,岗位分工不明确,审计机制不健全,部门间缺乏相互制约,出现问题时很难找到具体的责任人。内部制衡与监督的缺乏使得医院在应对财务风险时,内部控制难以得到有效的发挥。②管理层哲学、经营模式与风险意识。医院的管理者大部分为学科带头人,财务方面的知识较欠缺。国外的研究显示,医学背景出身的管理者在进行决策时很少使用财务信息系统[7],在一些重大项目的投资决策上主观性较强,容易出现失误,从而造成一定的经济风险。在进行筹资时,也不能准确做出预算,导致筹资结构的不合理,或筹资过度,导致管理成本加大;或筹资不够,不能保证医院的正常经营运转[8]。一些医院由于缺乏专业的管理人才,医院的管理者和员工风险意识普遍不足,财务人员大多只是对日常的会计信息进行处理,难以形成全面、系统的财务风险防范观念[9]。这些因素或削弱了医院应对财务风险的能力,或加大了公立医院财务风险发生的可能性与后果的严重性。
风险评估主要是确认和分析实现目标过程中的相关风险。COSO于2004年9月发布的《企业风险管理——整合框架》(ERM)将《内部控制整体框架》中的风险评估要素细化为目标确定、事件识别、风险评估、风险反应4个要素,将风险评估上升到风险管理的高度,体现了将风险作为控制的核心理念。目前,公立医院财务风险的发生与扩大主要与以下环节有关。①目标确定。由于公立医院的特殊性,极易出现所有者缺位,管办不分,政事不分的情况,从而使医院的经济目标不明确,公益目标缺少有效监督,导致医院在日常的运营当中没有具体的规划,无法将财务风险管理落到实处。②事件识别。公立医院如果不主动对医院的财务进行风险识别,或是因为缺乏识别风险的能力,往往不得不进行事后管理。这样必然不利于控制,加大财务风险。③风险反应。如果医院管理者和财务人员缺乏专业的风险管理知识,缺少各部门应对措施的分析,财务风险应对机制不健全,也不利于财务风险的控制。
控制活动是保证管理者对风险活动执行的政策和程序。一些医院的财务管理制度不健全,风险管理大多只是体现在财务会计、审计监督之中,没有相对完备、独立的风险管理制度。医院内部控制不完善,没有相应的规章制度,或是制度之间互相矛盾;缺乏财务监控机制,责任追究制度不健全,使得一些不常见的财务风险在应对中缺乏必要的控制。
医院应该能够获得内部和外部信息,以一定的形式、在一定的时间范围内进行确认和传递,为风险管理的运行提供重要的信息。目前公立医院财务信息透明度总体不高,财务报告不面向公众披露,医院内部各部门之间也难以做到信息完全公开与共享。相关职能部门获取并利用财务信息提出建议、进行修改的可能性不大,不利于对财务风险进行全面的把握,也无法将财务风险的应对有效落实到各个业务流程与环节中。
医院运营过程当中持续而有效的内部监督,有利于发现风险,识别缺陷。但由于医院实行院长负责制,容易造成内部治理机制不完善,内部审计部门容易受到相关利益集团的干扰。同时,若医院内部审计人员数量不足,素质不高,缺乏专业性的审计知识,内部监督就不能充分发挥监督与控制作用,无法进行真正的财务风险监督控制。
基于COSO内部控制框架的企业风险管理已得到了广泛应用。虽然由于公立医院的特殊性质,目前还无法完全按照企业的形式形成统一的内部控制框架,但其财务管理在流程上与企业有一定的相似性,这使得公立医院按照COSO框架进行财务风险管理的探索成为可能并值得尝试。医院财务风险不仅是管理层和财务人员的工作,而且是涉及整个医院全员、全过程的风险控制活动。COSO框架的内部控制可以从内部环境、风险评估、控制活动、信息与沟通和监督5个方面实施,从根本上降低医院的财务风险[10]。
3.1.1 培养风险意识,加强医院人员的道德和能力。①全面提高财务人员的素质。医院应创造条件组织财务人员进行学习和培训,及时更新知识,提高业务能力。②强化全员参与内部控制的思想意识,使每个员工都能够自觉按照内部控制的制度要求规范自己的意识与行为。
3.1.2 转变医院管理层的管理的理念。①转变医院领导重医疗轻管理的管理理念。②加强医院管理者财务、审计等专业理论知识的学习,以便在进行重大项目决策和医院负债经营时有相应的理论和科学作指导;在融资前,计划好偿还时间和融资所获效益,对医院未来的财务状况和运营效果进行有效的判断。
医院应加强内部财务控制来对风险进行识别、评估,并对风险进行有效监控。医院可以借鉴企业经验,成立财务风险小组,设定风险管理目标和财务风险识别机制;组织专家对医院可能产生的财务风险进行评估和计量;评价医院在日常运营中所发生的财务风险所带来的损失,以及潜在风险发生的可能性;根据医院自身特点,结合财务指标和其他相关指标建立医院预防财务风险的评价指标体系,建立风险预警系统,划分财务风险的严重等级,确定优先控制顺序,采取相应的风险预防管理对策(图1)。
建立健全适合本医院而又全面的内部财务控制制度,加强医院内部审批制度,确保国家法律法规和医院规章制度的贯彻执行,保证医院内部控制制度的有效实施。在保证医院正常运营的情况下严格控制对外投资的范围,筹资和投资等都必须在医疗服务的相关领域进行并由主管部门和财务部门严格审批,保证各项目在规定期限内偿还。在大型仪器设备购置方面要进行实地考察,严格控制基建项目和物资的决算,减少盲目性。加强医院各部门的分工协作,通过医院财务部门流程,制作控制财务活动框架,找到财务风险的关键控制点,既包括相关的规章制度、执行程序,又包括人工控制和信息系统控制。
图1 医院财务风险识别控制流程
建立医院财务信息系统,负责确认、收集各类财务信息,进行相关部门的信息共享。对医院工作人员进行培训,加强风险意识,将风险意识贯穿在各个方面。医院审计部门与会计部门要互相协作,为管理层提供有效的财务信息。鼓励员工提出改进医院内部控制的合理化建议,并积极采纳。定期或不定期召开座谈会议,对医院重大财务事项共同进行决策。
加强内部审计,确保医院经营目标的实现,并定期对内部控制的有效性进行评价。设立医院财务风险管理目标,并编写内部控制自我评价报告。加强财务控制监督、检查以及经济问责制度,做好工程建设等各类专项项目的审计工作。完善预算审批制度,对药品、库存物资和固定资产以及预算、收支等经济活动合法合规性进行定期检查。结合医院实际情况细化内部控制,全面掌握内部控制方面存在的风险,及时发现问题,提出解决措施和建议。
综上所述,医院面临的各种风险,最终都会以财务风险的形式表现出来。医院的内部控制覆盖了管理部门和业务部门,内部控制的目标正是合理保证组织经营管理合法合规,财务报告及相关信息的真实完整,提高组织经营效率和效果。借鉴COSO框架,加强医院财务风险管理,就是将医院的目标、医院主体以及医院的内部控制要素结合起来,减少医院在经营过程中各种风险带来的损失,由此看来内部控制实质上就是对风险的控制。
医院的内部控制不仅仅是医院制度的建立,更是一种管理思想的建立。由于长期的历史原因,医院的医护人员和管理层财务风险意识淡薄,要加强风险意识,改变旧习惯不是一朝一夕的事情,需要不断地渗透,循序渐进地进行。针对目前的医院财务风险状况也只是停留在理论研究方面,在实践中还没有明确、有效的控制方法,不能准确地对风险进行识别,而在对医院风险评价的定量研究上也没有构建一个合适的评价体系,对于风险的处理没有有力的手段,如何利用COSO框架,结合新《医院财务制度》和《医院会计制度》,科学有效地规避、处理风险,使医院的损失降到最小是控制医院财务风险的重中之重。在以后的研究中,还需要不断探索与实践,找到切实可行的识别、评价与处理医院财务风险的办法。
[1]李洁.浅析医院的财务风险的成因及其防范措施[J].当代经济,2009(14):152-153.
[2]郑大喜.市场经济条件下医院风险管理机制的建立[J].现代中西医结合杂志,2004,13(16):2223-2224.
[3](美)COSO.企业风险管理——整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2008.
[4]刘小娴.医院负债经营的风险控制策略[J].中国卫生经济,2007,26(7):33 -35.
[5]马莉珠.加强公立医院财务会计内部控制机制建设的思考[J].中国卫生经济2012,31(6):93 -94.
[6]俞斯海.医院内部控制制度缺失的成因与对策[J].中国卫生经济,2010,29(1):89 -90.
[7]David Naranjo Gil,Frank Hartmann.How CEOs use management information systems forstrategy implementation in hospitals[J].Health Policy,2007(81):29 - 41.
[8]朱士俊,刘翔,金大鹏,等.医院负债经营财务风险评估及预警研究[J].卫生软科学,2005,19(5):42 -44.
[9]邱国峰,于忠江,陆锦周.医院内部控制审计研究[J].中国卫生经济,2007,26(9):67 -69.
[10]陈晓燕.COSO框架下衡阳市烟草公司内部控制研究[D].中南大学,2008.