医院业务层面内部控制存在的问题与对策

陈丽

摘 要 《行政事业单位内部控制规范》公布实施以来，各级医院积极推进内部控制建设，取得了初步成效。随着医疗改革及人民群众需求的不断提升，医院通过加强内部控制建设，规范各项经济业务活动，不断提升医院的核心竞争力，进而提升社会公益性。但是由于基础比较薄弱、发展时间短，部分医院在实施内部控制过程中仍然存在一些问题。本文通过对医院业务层面内部控制中存在的问题进行分析，并提出相应的对策，以供相关单位和人员参考借鉴。

关键词 医院 业务层面 内部控制 问题 对策

一、引言

根据《行政事业单位内部控制规范》和《关于全面推进行政事业单位内部控制建设的指导意见》，医院内部控制分为单位层面和业务层面。其中，业务层面内部控制重点在于梳理经济业务活动流程、明确经济业务活动环节、分析各环节可能存在的风险隐患，并进行风险评估及制定出相应的风险应对策略。随着医疗市场外部环境及管理要求的变化，不仅原有经济业务活动会发生变化，还会增加新的经济业务活动，所以业务层面的内部控制建设是一项长期的、不断改进和完善的工作。

二、医院加强内部控制的重要性

（一）医院内部控制的内涵

内部控制是由医院决策层、管理层和全体员工共同实施的，以合理保证医院经营管理合法合规、合理保证医院资产安全、合理保证财务报告及相关信息真实完整，以提高医院经营效果和效率为重要目标，最终实现医院发展战略的管理过程。

（二）医院加强内部控制建设的作用

在内部控制建设过程中，一方面通过制定各项管理制度、实施办法和执行程序可以防范风险，减少损失，保障医院资产安全和完整，从而提高医院自身的经济效益;另一方面通过对内部管理活动的流程进行梳理，优化管理流程，有效防范舞弊和预防腐败，以提高医院的管理水平。

三、医院业务层面内部控制中存在的问题

（一）预算管理有待加强

在预算上报环节，有些部门上报预算指标流于形式，敷衍了事;预算归口管理部门对缺少论证手续的项目审核不严谨，造成上报的预算质量差。在预算审批环节，预算管理委员会重视对预算金额的审核，忽视对预算上报项目相关材料的审核。在预算执行环节，重视支出预算总额控制，对于没有上报又能在总额中调整的支出缺乏管理;预算归口管理部门收到预算完成进度信息滞后，容易造成预算超支。在预算考评环节，缺乏完善的评价机制，简单地设置财务评价指标，导致预算评价片面化，不利于预算的精细化管理;缺乏预算绩效管理，不能做到预算全过程监管。

（二）合同管理不严格

合同是行政事业单位与自然人、法人及其他组织之间设立、变更、终止民事权利义务关系的协议，是经济业务活动采购、实施和评价的重要依据。随着医院的发展，经济合同涉及的业务种类多、领域范围广，经济合同管理参加的部门多、流程长，管理难度大。在合同订立环节，首先，参加合同会签的管理部门缺乏沟通，各自为政。例如，财务部门注重对合同金额和付款方式的审核，审计部门注重对流程合规性的审核，法律顾问注重对合同文本的审核。其次，参加審核人员专业化程度不高，对合同中涉及的专业技术核心条款无法把控，容易形成合同缺陷的风险。在合同执行环节，一方面由于缺乏信息化支撑，合同管理还停留在人工模式。业务部门有逾期执行的风险，财务部门因逾期未付款，医院有被诉讼的风险;另一方面，由于缺乏对合同的跟踪管理，合同有未全面履行的风险。此外，缺乏合同履行情况评估制度。

（三）IT业务外包方面的管理存在漏洞

IT业务外包是随着医院信息化迅猛发展，而医院又严重缺乏专业技术人员背景下产生的一项新业务，是医院将信息化建设中涉及的软硬件项目委托给专业机构完成的经营行为。IT业务外包在提升医院信息化建设的同时也带来了一些风险。首先，作为一项新业务，没有及时制定管理制度和内控制度。其次，承包商的选择具有局限性。医院信息化建设的时间越长，医院信息系统越来越多，依赖程度也就越来越大。每套信息系统都具有唯一性和排他性，决定了信息系统在上线运行以后的升级服务、运维服务只能由原来的承包商来完成，相应服务费用的定价权也由承包商掌控，医院在价格谈判上没有任何优势，维护成本一直居高不下。再次，承包商的履约能力直接关系到医院的信息系统能否正常使用、IT设备能否正常运行，直接关系到医院是否能正常开展医疗工作，患者能否享受到正常的医疗服务，医院时时刻刻处于风险环境中。最后，医院存在信息安全的风险。由于医疗行业的特殊性，医院大量数据涉及患者的就诊信息，属于个人隐私，IT业务外包维护人员在日常工作中不可避免地会接触到这些信息，增加信息外泄的风险。

（四）固定资产管理不规范

有些医院资产共享意识淡薄，重复购买，浪费情况屡有发生。而有些资产因使用部门管理不善，资产遗失时有发生。此外，缺乏对资产的精细化管理。资产报废时只按使用年限作为简单的判断依据，缺乏相关维护数据如设备维修次数，维修金额的支撑，容易造成资产流失。

四、完善医院内部控制的对策

（一）加强预算管理的内控措施

改变传统预算管理的模式，充分利用信息化技术，使预算管理贯穿于单位经济活动的全过程。在预算上报环节，对于基本支出预算由支出科室以上期实际发生数为参考，在线上申报预算，归口管理部门根据预设的幅度范围审核上报数据的合理性，对于超范围较大的预算严格控制并要求提供预算明细。对于新增的专项支出，申报时需上传项目论证报告，归口管理部门据此审核上报数据的合规性。在预算审批环节，预算管理委员会根据线上申报的预算明细及上传的论证报告，依据重要性原则、全面性原则、均衡性原则及医院发展需求审批预算。在预算执行环节，改变以往有无预算判断的执行方式，将预算额度及预算项目“嵌入”审批流程管理中，实现对业务和事项的自动控制，减少或消除人为因素，使归口管理部门对预算管理做到事前控制。将批复的预算尽可能细化导入预算管理系统中，利用财务一体化管理平台，将会计核算数据与预算数据进行对比，每月生成预算分析数据，并用报表或图表的形式展现，缩短预算分析周期，加强预算管理的事中控制。在预算考评环节，建立完善的考评机制，按照“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”5个环节设立考评指标，并与绩效管理挂钩，保障医院业务全覆盖，业务全程有监管。

（二）加强合同管理的内控措施

第一，在合同订立环节，首先建立并完善合同管理制度，既要明确各管理部门的分工职责，更要强调合同的集中统一管理。其次，医院合同涉及医疗、人才引进、专业设备购置、信息化建设、外包服务、科研等多种业务，因此必须加强参审人员的业务培训，拓宽知识面，提高参审人员的素质。对于业务部门拟定的含有专业技术的经济合同，审计部门应征求法律顾问和院外专家的意见，使合同在订立时形成有效牵制。

第二，在合同执行环节，建立并利用合同管理信息化系统，加强对合同台账的管理。利用信息化手段，重点关注合同期限、合同金额、付款进度等敏感要素，避免逾期的风险。将合同管理系统与会计核算系统、预算系统、资产管理系统关联起来，实现对合同动态化的跟踪管理。通过合同台账，监管部门可以有目的地跟踪项目进度，如跟踪已支付预付款的合同执行情况，及时督促业务部门和供应商履行合同，避免给医院造成損失。

第三，建立合同履行情况评估制度。至少每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对存在的不足应当及时加以改进。通过对合同履行情况的评估，对供应商从资质、信誉、履约能力、服务质量等方面进行考评，建立供应商的“黑白名单”管理制度，优化商务环境。发现医院管理中存在的问题并及时调整，使医院管理更加规范化、科学化。

（三）加强IT业务外包管理的内控措施

第一，建立并完善IT业务外包管理制度。首先，要明确IT业务外包的归口管理职责。其次，在综合考虑成本效益的前提下，确立IT业务外包的范围，避免核心业务的外包。最后，IT业务外包方案要进行可行性论证，总会计师或分管会计工作的负责人应当参与重大IT业务外包的决策。制定相应的内控管理制度，明确归口管理部门对IT业务外包方案范围和具体执行内容负责的职责，财务部门对外包方案价格核定的职责。由于外包单位与归口管理部门之间的业务往来密切，对外包业务需建立审计制度，以防止舞弊行为的发生。

第二，制定合理的业务外包策略，掌握核心业务。一是将IT设备分为通用管理和专用设备分别制定外包策略。对于通用型设备，如办公电脑、打印机、复印机等市场价格透明，业务简单，可以采用经营租赁的外包方式。对于如服务器、存储设备、交换机等专业设备，医院应自购设备，拥有核心设备的所有权和使用权，将设备的运维服务外包，并以质优价廉作为选择承包商的标准。二是通过历年软件系统运维费用数据对比发现，核心系统如HIS系统、电子病历系统、PACS系统运维费用涨幅较大，非核心系统如检验系统、病理系统、满意度评价系统、听力系统、医院感染实时监控系统等运维费用涨幅不大、相对稳定。适时调整核心系统外包策略，采用与承包商合作的方式，让医院信息专业技术人员参与到核心系统的研发和升级服务工作中，逐步掌握核心业务。承担部分运维服务工作，在核减承包商工作量的同时降低服务成本。

第三，在IT业务外包实施过程中，应高度重视对承包商的管理。成立由归口管理部门、财务部门、审计部门组成的考评小组，定期或不定期对承包商的财务状况、服务质量、履约能力、核心业务核心人员的变动及其业务能力进行考评，做到事中有监督、事后有评价，以降低因承包商不能履约给医院带来的负面影响。

第四，加强对业务外包人员的管理，与核心业务的核心人员签订保密协议，降低信息外泄的风险。

（四）加强固定资产管理的内控措施

制定资产共享机制，强化共享意识。资产管理部门与申请部门要多沟通交流，保持资产信息的对等，将资产使用最大化，避免浪费。严格执行固定资产管理责任制，加大清查力度，缩短清查周期，及时了解资产状况，最大限度保证资产安全。利用信息系统对资产实行精细化管理，如资产条码化管理，一物一码，对资产实现从采购、入库、出库、维修登记、盘点、报废的全流程管理。

五、结语

公立医院要高度重视内部控制建设，充分运用信息技术手段加强内部控制，将经济活动及其内部控制流程嵌入医院信息系统中，减少或消除人为操纵因素，不断提高内控水平。

（作者单位为芜湖市第二人民医院）

参考文献

[1] 徐凌.基于内部控制的公立医院经济合同管理研究[J].卫生经济研究，2019（09）：35-37.

[2] 罗洁.医院内部控制业务层面风险和措施分析[J].中国乡镇企业会计，2019（08）：259-260.

[3] 林轲.公立医院内部控制体系建设实践探索[J].经贸实践，2018（17）：276+278.