新形势下加强医院内部控制建设的思考

谭婉君 林勋璟 何毅

[摘 要] 在国家的政策指导下，行政事业单位内部控制日益受到重视。医院作为行政事业单位的一类，内部控制建设仍存在很多不足之处。通过明确相关部门权责设置、搭建内部控制体系框架、制定风险评估工作制度、推动内部控制制度落实、提高信息系统可读性与可扩展性等方法，或许能帮助解决上述难题、提高医院内部控制建设水平。

[关键词] 医院内部控制；风险评估；内部审计；信息系统

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 05. 015

[中图分类号] R197.32 [文献标识码] A [文章编号] 1673 - 0194（2018）05- 0035- 02

0 引 言

近年来，财政部先后发布一系列文件，将推进行政事业单位内部控制建设作为财务工作的重点任务之一。公立医院作为行政事业单位的组成部分，承担着提供优质医疗服务、提高人民群众健康水平的重要任务，更应该紧跟政策趋势，建立行之有效的内部控制体系，以帮助医院效益实现和长远发展，实现国有资产保值增值，提高患者满意度。

1 醫院内部控制难题

在公立医院的管理者的不懈努力下，医院内部控制水平已有一定发展。然而，在进步和成效的背后，我们还必须看到医院内部控制建设中的不足之处。笔者通过查阅文献、与多家医院的内部控制业务经办人进行沟通和交流后，总结出目前医院内部控制现状中存在如下难题。

1.1 缺少优秀的内部控制牵头部门

在财政部的指导文件中，未明确指出内部控制应由哪类部门牵头，仅强调单位主要负责人需承担内部控制建立与实施责任。医院主要负责人虽然愿意配合开展内部控制工作，但通常因为工作繁忙，难以全程参与内部控制工作，具体业务仍需要由相关职能部门处理。医院内部控制牵头部门有多种选择[1]：党政办公室、审计部门、财务部门。在第一种选择下，内部控制牵头部门权威性较高，各科室配合程度高，但党政办公室工作人员通常并非财会专业出身，对内部控制领域相关知识理解不充分，需要事先接受专业培训。在第二种选择下，内部控制牵头部门的专业性、独立性较强，但由于审计部门通常规模较小、受重视程度不够，难以获得其他科室的支持。大部分医院选择第三种，然而，由于财务部门对其他部门具体业务不熟悉，很可能缩小内部控制的范围，停留在“内部控制=财务会计内部控制”的阶段，且由“运动员”自己主导规则制定，易产生道德风险。无论由哪个部门担任牵头部门，均有利弊，难以两全。

1.2 缺乏成型的风险管理机制

由于纪检监察的需要，不少医院都曾经开展权力运行廉政风险评估工作，但权力运行廉政风险评估的重点为识别廉政风险、规范权力运行，不能涵盖所有的风险要素；同时，权力运行廉政风险评估通常不会每年进行，在医院业务繁忙的情况下，风险评估经常被其他业务耽搁；并且，权力运行廉政风险评估通常为各科室自查，不少科室可能敷衍对待，复制过去的资料再次提交，汇总部门也难以判断收到的资料是否已涵盖所有关键风险点，风险评估流于形式。

1.3 未形成成熟的内部控制体系

几乎每家大型医院都有一本制度汇编，这些制度也已经基本能满足日常管理的需要。医院满足于已有的制度手册，难以提起动力和热情进行真正的内部控制体系化建设。但制度汇编仅仅是把各部门制定的制度陈列在同一本书中，制度是零散的，而零散的制度易存在缺漏，难以发现风险缺口和制度漏洞；另外，制度汇编是自下而上、由不同的科室编制后汇总，当上级部门发布新文件后，制度的更新也需科室自己自觉进行，难以在医院层面自上而下地进行监督。医院尚未形成真正成熟、完善的内部控制体系。

1.4 内部控制制度难以落到实处

目前内部控制的落实主要依靠科室自觉执行和内部审计监督，但医院目前的内部审计难以发挥应有的监督作用[2]。一方面，审计部门可能不愿得罪其他科室，易产生畏难、逃避心理，很可能采取大事化小小事化了的态度处理，隐瞒一些内部控制制度失效的现实；另一方面，即使审计部门将问题向上反映，问题科室也可能通过求情等方法私下解决，发现的问题不了了之，奖惩措施也未能真正执行。

1.5 信息系统建设不完善

在信息数据时代，医院资源规划系统（HRP系统）和医院信息系统（HIS系统）成为医院必备的配置。然而，对比企业的管理信息系统，医院管理信息系统的发展程度明显不足[3]。第一，医院信息系统发展时间短，人员资质尚且不高[4]，前期打下数据基础时考虑不周，底层数据混乱，不利于维护和扩展，更新系统时甚至会影响原有数据的准确性与稳定性。第二，医院使用的系统通常不止一个，但系统与系统之间共享性差，容易导致系统漏洞，不利于信息系统内部控制的落实。第三，由于医院业务和所处环境的不断变化，系统取数规则也经常发生变化，但系统变更后未提醒，各科室可能选择错误的报表数据进行分析，进而造成决策错误，增加了医院的风险。

2 医院内部控制建设的建议

内控建设是一项长期的、需要与时俱进的系统工程。针对以上五个难题，笔者参考企业内部控制的成功案例和自己的思考，提出以下改进建议。

2.1 明确相关部门权责设置

根据《行政事业单位内部控制规范》第十三条规定：“单位应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。同时，应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。”

明确相关部门权责设置为内部控制建设的首要步骤。实际操作中，可以结合党政办公室、审计部门、财务部门的优点，集合三个部门的人员共同开展内部控制工作。由财务部门担任内部控制牵头部门，审计部门担任内部控制监督、评价部门，院长直接领导内部控制工作，在院长书记办公会上对财务科拟定的内部控制工作安排方案进行讨论和集体决策，相关的督办、通知由党政办公室发布，各科室有义务遵照上述督办、通知执行。

2.2 制定风险评估工作制度

风险评估工作制度的制定是医院风险评估成功的基石。只有明确风险评估的实施标准，才能提高风险评估的质量。如：明确风险评估每年开展的时间，方便科室提前安排好其他工作，预留时间开展风险自查；明确需要通过哪些程序和手段识别风险、最终提交材料的格式和内容要点，给予科室充分的指引，防止科室应付了事。医院可以扩大权力运行廉政风险的内涵，将其与内部控制风险评估融为一体，同时在风险评估工作制度中明确纪检监察办公室与内部控制牵头部门各自的责任分工，避免重复劳动、引起矛盾。

2.3 搭建内部控制体系框架

写作需要先有大纲，内部控制建设也是同理。医院应改变传统制度汇编的编制方法，先搭建一個框架，再用已有制度填空。医院可以利用财政部要求上报内部控制评价报告的机会，根据自我评估识别出的风险搭建内部控制框架，如果已有制度不能控制某个风险，则制定新的制度填补在空白处。如果医院经验不足，或是担心道德风险，也可以聘请有经验的外部会计师事务所作为独立第三方替医院进行内部控制评估，并根据结果规划内部控制建设具体实施方案，保证内部控制体系框架灵活、专业、易于维护。

2.4 推动内部控制制度落实

制度只有被有效执行才能发挥效果。为了推动内部控制制度落实，建议由纪委书记直接主管审计部门，以提高审计部门在医院中的地位，更好地监督内部控制制度的落实情况。审计发现问题后，必须后续跟踪改进情况，开展回访审计，监督和改进结果计入审计部门的工作绩效考核（KPI考核）中，以提高审计人员的工作动力。同时，医院要形成一种内部控制的文化，让全院员工参与到内部控制相关的培训、学习中去，医院在年度工作大会上要汇报内部控制实施情况，确保内部控制观念深入每一位员工的心中。

2.5 提高信息系统可读性与可扩展性

信息系统内部控制在整个内部控制建设中起着举足轻重的作用。信息部门需引入高素质人才，定期维护数据系统，在信息系统管理的可扩展性、可重用性、可维护性等方面进行优化。优化后标明取数公式和取数口径，旧数据默认不显示，但保留底稿备查。为了提高数据共享性、减少控制割裂产生的风险，信息部门应打通各信息系统之间的端口，员工可以在对应的权限内进行查询、操作。

2.6 加强内审机构建设

在公立医院内部应建立一个相对独立的内部审计机构，提升内部审计机构层次，制定出完善的医院内部监督制度，充分发挥医院审计监督的重要作用，以强化其权威性和独立性。同时将医院内部审计工作的重点，从事后审计转变为事中、事前审计，从查处违规违纪审计转向内控制度审计与绩效审计。此外应当采取措施提高内部审计人员的综合素质，严格挑选审计人才，要把那些政治素养和综合业务素质较高的、为人正直、事业心和责任感较强的优秀员工调整到内部审计岗位上来。

3 结 语

医院内部控制建设是加强医院管理的重要抓手，对降低公立医院的经营风险，推进公立医院的发展都有非常重要的作用。以上为笔者针对目前医院内部控制中的难题提出的见解和建议。我院将以实践检验以上措施的效果，并将持续改进内部控制建设水平，为同行提供更多内部控制建设相关的建议。

主要参考文献

[1]袁桂芳.浅谈医院内部控制建设的研究[J].财会学习，2017（1）：228-229.

[2]夏莽，黄炜. 我国公立医院内部控制建设现状分析——基于公立医院内控体系框架研究的发展历程[J].中国医院，2014（2）：76-78.

[3]许卫明. 信息化管理条件下加强医院财务内部控制的思考[J].中国管理信息化，2016，19（1）：26-27.

[4]王静. 医院内部控制体系构建浅议[J].合作经济与科技，2017（1）：92-93.