公立医院内部控制管理现状及对策

熊磊

摘要：医院内部控制建设是加强公立医院管理的重要抓手。目前我国公立医院内控管理还有不少问题和隐患。本文运用《行政事业单位内部控制规范》，对当前公立医院内部控制存在问题进行内部控制五要素分析，并提出改进的措施。

关键词：公立医院 内部控制 问题 改进措施

随着我国医疗改革的快速发展，一系列医改政策措施的相继出台，公立医院内部管理体制不断发生深刻变化。推进公立医院改革试点是一个系统的工程，其中医院内部控制建设是加强医院管理的重要抓手。由于我国公立医院单位大小不同，管理水平不一，各地区内部控制制度的建立和落实情况也参差不齐，内控管理还有不少问题和隐患。《行政事业单位内部控制规范》的实施，为解决当前医院内部控制存在的问题提供了重要机遇。笔者拟用内部控制五要素对当前公立医院内部控制存在问题进行剖析，并提出改进措施。

一、当前公立医院内部控制存在问题

（一）缺少良好的内部环境

良好的内部环境是医院建立和实施内部控制的基础，一般包括组织架构、人力资源政策、医院文化等，影响着公立医院内部控制的方方面面，公立医院如果缺乏良好的内部环境，内部控制就会形同虚设。从医院的组织架构上看，现阶段公立医院产权归国家所有，法人治理结构并不完善，政府、医院、管理者之间权责不分的弊端并没有得到有效解决，相互制衡的机制不够完善。公立医院长期延续传统的经验式管理，院长来源医疗骨干，缺乏系统的管理认识，习惯于行政指挥，对内部控制重要性认识不足。从公立医院人力资源政策上看，目前还有不少单位尚未建立完整有效的绩效考核体系，难以充分调动员工积极性；岗位设置不够合理，存在人员冗余现象，平时不注重培训和发展，缺少较强的职业责任感和使命感，缺乏主动执行内部控制制度的意识。从公立医院文化建设来看，核心价值观的淡化，一定程度上造成了医务人员逐利倾向，现代管理理念和风险意识的缺乏，也影响了内部控制在提升医疗公共服务的效率和效果的重要作用。

（二）没有进行系统的风险评估

风险评估是医院内部控制的重要环节，只有对经济活动中存在的风险进行全面、系统和客观评估，才能有效预防和应对风险。公立医院时刻发生着各种经济活动，不但面临着外部的市场风险、医保风险和医改政策风险，还面临着内部的财务风险、经营风险、诊疗风险、服务风险等。但由于医院事业单位体制属性，其对风险的识别、分析和应对不如企业来得敏感和灵活，没有建立一套自上而下、自下而上相结合的风险识别和防范体系，员工的风险意识较差，风险防范意识弱，随时可能受到风险冲击。例如在基础设施建设和购置大型医疗设备时，缺少进行可行性分析，对投资收益过分乐观，结果造成财务困境；收费结算存在漏洞，不能及时发现病人逃费欠费现象；应收账款清理不够及时，造成大量呆账、坏账损失。

（三）控制活动不够健全有效

控制活动是医院内部控制的主体，贯穿于医院的经济活动的各个环节，落实在业务流程、管理制度、岗位职责中。不少公立医院虽然制定了内部控制制度，但是这些内控制度内容比较宽泛，流程表述不详尽，只是大而全地按照规定要求建立预算管理、货币资金控制、收入控制、支出控制、工程项目控制等制度，并没有意识到内控的主线应当是以“预算为主线、资金管控为核心”，内控制衡机制不完善，可操作性比较差，控制效果有限。在业务执行中，有的公立医院仅把内部控制当作对下级的管理手段，上级与下级之间实行差别化对待，强调执行的灵活性，缺乏应有的严肃性，制度疏于执行，导致控制活动无效或者失效。

（四）信息沟通环节不够顺畅

信息与沟通是建立与实施内部控制的重要条件。缺少快速顺畅的信息传递机制，缺陷就得不到反映和提示，医院内控难以有效实施，风险也无法及时防范和管控。目前全国公立医院信息化建设水平参差不齐，有的县级公立医院还停留在提高办事效率、办公实现计算机化的低水平阶段，内控仍存在人为操纵因素；有的大型公立医院虽已步入信息化，但其信息系统权限设置不够合理，岗位不相容现象时有发生。此外，由于公立医院组织体制的条块分割和各自为政现象，部门之间信息共享和信息流动受到限制，这种“信息孤岛”现象导致风险和缺陷无法第一时间反馈到内控职能部门，也给医院内控带来不少隐患。

（五）监督检查力度不够

内部监督检查是由医院内审机构或人员对内部会计控制的执行情况进行检查和评价，目的是对内部控制上存在的缺陷提出改进建议，保证各项控制措施的有效执行。从公立医院内部审计实务上看，不少医院内审机构力量薄弱，工作不受重视，人员配备和业务管理达不到要求，没有较强的独立性和权威性。对内控的评价要求和标准不够统一，内控检查无法真正起到监督作用，且很少开展内控实施现状检查，无法发现内控漏洞和如实评价内控是否有效，更谈不上降低内控存在的风险，大大削弱了内部监督控制的力度。

二、加强公立医院内部控制的改进措施

（一）实施业务流程内控再造

公立医院内部控制应贯彻医院经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。要找准关键环节和关键风险点，同时将内控规范的各项制度规定嵌入到业务流程中，促使各部门之间更好的分工协作，形成控制合力，实现信息共享和实时监控。从公立医院实际来看，以“预算为主线、资金管控为核心”的业务流程，可以通过预算控制带动资产、工程、投资、债权债务等其他各方面的业务控制。因此，应按照其经济活动规律，全面建立符合公立医院的制衡机制，包括：纵向的上下级之间的决策和授权机制，横向的职能部门之间的业务分工、岗位设置的制衡机制，不相容岗位相互分离、内部授权审批和强化评价监督机制。同时，建立关键岗位工作人员的培训、教育、评价和轮岗等机制，按照法定权限和程序来履行职责，切实发挥内控应有的作用。

（二）加强内控风险管控

通过制衡机制、流程再造、信息化建设等手段，对公立医院面临的内外部风险进行合理评估，用事前的防范、事中的控制、事后的监督纠正将风险控制在可以接受的范围内。公立医院内部控制职能部门应建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次，外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。内部控制中要强化公立医院关键风险点的控制，包括预算执行、收费退费、药品和库存物资、医疗设备投资等环节，针对各种风险因素提出相关应对措施，规范相关业务流程与审批权限，有效弥补制度缺陷和管理上的薄弱环节。

（三）提升内控信息化应用水平

公立医院内部控制将业务管理与财务管理实现了有机的结合，需要信息系统的支撑。“阳光是最好的防腐剂”，公开透明也是内部控制最有效的。借助信息化系统，可以实现对公立医院经济活动的自动化、实时化，并尽可能降低人为因素的影响，减少舞弊和腐败的风险，达到内部控制标准对各项经济业务约束的“自动”实现，从而提高内部控制的执行力。在公立医院内控信息化建设中应把握三点：一是关口前移，过程管理。侧重事前、事中的风险防范，把岗位权力划分与信息系统控制功能结合起来，按照授权制度建立分层审批制度，强化责任管理。二是业务控制，掌控主线。围绕预算控制、收支控制这两最为标准和通用的业务模块，将其他各项业务进行多岗位跨部门工作关联，在系统模块间进行数据交互，通过内在控制逻辑实现工作协同。三是加强管理，数据控制。建立合理的使用流程，通过保存操作日志、实行操作授权制度、建立数据库加密等手段，提高内控信息质量安全。针对岗位设置相应权限并确保专人操作，实现信息的可靠性与安全性。

（四）完善内部控制监督机制

公立医院内部控制的执行力度需要内外部的监督力量来保证。应加快设置公立医院专职内审部门，针对“三重一大”、预算、资金收付、设备物资采购等重要业务进行审计。加大内部审计建议和意见的执行力度，真正发挥审计的内部效能。加强公立医院上下对内部审计的认识，了解内部审计的范围与作用，使全员意识到内部审计的重要性，并积极促成内部审计工作的开展。改变以授权审计为主的审计方式，在内部控制的关键控制点渗透内部审计的职能，使每一个重点环节都置于有形并且有效的监督之下。政府有关部门加强对公立医院监督指导，通过政绩考核、廉政制度建设等制度安排，针对性地提出检查意见和建议。另外，运用注册会计师审计引入社会监督力量，倡导医院经济业务活动透明化、公开化，监督保障公立医院内部控制的执行。

（作者单位：南京军区福州总医院财务科）