孙艳珍
郑州市第七人民医院
内部控制工作与当前医院的发展动力和发展目标联系密切,目前我国公立医院在内部控制工作上还不够完善,由此导致一系列不同程度的风险要素。伴随着我国医疗体制改革工作的稳步推进,医院对内部控制工作的关注和重视程度日益加深,并获得了非常突出的内部控制发展成果。但总体来看,由于医院规模不同、层级不同,导致医院内部控制效果参差不齐,存在一系列的内部控制问题亟需解决,需制定出针对性的优化措施,改善医院内部控制的管理效果。
在我国正式执行新医改之后,为当代公立医院的发展和进步带来了巨大的时代发展机遇,同时,也将面临来自时代提出的全新考验。长久以来,我国的公立医院缺乏在市场中的核心竞争力,生存压力较小,发展动力有所不足,市场竞争意识淡薄,导致公立医院的发展过多关注医疗服务,轻视内部管理,公立医院的总体管理水平始终无法获得创新性突破。在我国进行新医改之后,实现政府主导和市场机制二者之间的融合运用,加强政府对于基础医疗卫生制度中的责任承担,进一步展现出市场机制的作用和价值,积极动员各方社会力量,积极参与到其中,形成更为健康有序的社会竞争机制。而未来公立医院的发展,则将走上政府只提供基础医疗服务补偿的发展之路,公立医院不管是药品销售还是提供社会医疗服务,都会受到社会市场价值规律的限制和影响。公立医院作为一种非营利性社会组织,其主要的目标并不是关注医疗服务的利润最大化或是实现其经营发展的价值最大化,而是需要为社会大众提供更为公平、完善的医疗服务。但是市场机制的逐步融入,将会为公立医院的发展带来更为严重的冲击影响,使得医院的风险敞口越发加大。公立医院如何适应内外环境的转变,科学合理地控制和规避内部控制风险,确保医院固定资产的完整性,符合我国相关法律标准及要求,并通过高质量、高水平的医疗服务获得人心、赢得市场,满足人们的基础医疗服务需求,成为公立医院目前在内控工作上面临的重点课题。
一是财务风险。在医院的各类财务活动中,在多方不确定因素的影响之下,导致医院的财务收支和预期目标存在较大差异,进而产生一定的财务风险。举例来说,医院由于固定项目投资失败,致使收益无法达到预期目标,甚至导致成本无法收回。或是在原有融资利率调整的影响之下,项目投资收益无法达标,利息难以偿还,都会为医院带来不同程度的财务风险。
二是操作风险。主要是指在使用医疗设施时工作人员操作失误,带来一系列的医疗纠纷风险。医务人员专业能力不足、医疗技术操作规范不够合理、管理信息系统建设不够安全,都会为医院带来不同程度的操作风险。
三是合法合规经营风险。主要是指医院由于内部管理经营发展不当,触犯法律底线,或是在固定资产盘点工作上,由于工作总量较大,管理软件使用效果未达到理想目标,未严格依照标准及要求加强资产管理,导致出现账实不符问题,引发法律风险。
四是金融风险。主要是指医院在进行运营管理时,交易双方账款未在第一时间予以支付,或者患者未及时支付医疗费用,如住院病人应收医疗款欠费、逾期不缴纳。
五是声誉风险。声誉风险相较于其他风险来说,可划分为二级风险,主要是指医院未有效应对上述四种风险所引发的社会声誉问题。
在我国颁布的《内控评估指引》中明确指出了在内部控制问题上的标准处理办法,并要求我国相关部门严格依照标准及流程来推进后续的运营管理活动,进一步降低一言堂问题。但是在社会不断发展的背景下,我国相关医院内部控制机制已经无法满足新时期的发展诉求,导致和实际管理需求的吻合度不断下降,对各类控制活动的指导和促进作用也变得明显弱化。同时个别公立医院内部控制局限性较强,管理活动较为落后,导致医院内部控制活动始终无法达到理想目标。除此之外,医院决策机制不够合理,个别管理工作人员在管理工作上随心所欲,未严格依照标准及规章制度来推进工作,将个人工作职能排除在内部控制管理活动范围之外。还有个别管理工作人员为应付上级领导安排的工作任务,或者应付上级检查考核,出现内部控制活动的弄虚作假、欺上瞒下问题,导致各项内部控制作用体现变得越来越弱化。或是过度关注形象工程的建设,忽视医院的长期战略经营发展目标,未结合医疗市场的发展趋势进行深入调查,都会导致公立医院的投资失败概率增加,为公立医院带来不同程度的经济损失。
信息沟通是确保医院内部控制活动信息获取完善的重要保障,将直接影响医院内外信息的沟通交流效率。信息沟通分为内部沟通和外部沟通两种形式,内部沟通主要是指科室和管理部门之间以报告的模式来对医院经营的发展数据信息进行交互。但实践中,医院不清楚信息沟通对于改善医院内部控制活动的重要价值,信息沟通机制不健全,导致各科室及管理部门的协调性下降。除此之外,在管理工作理念、管理技术等多方因素的影响之下,医院的信息化建设未达到理想目标,科室和管理部门之间的沟通互动时效性有所不足。由于信息化系统需要投入管理维护人员,而由于相关维护工作人员安全意识不足,责任意识较差,未严格依照标准及要求来组织常规化的运营维护工作,未针对系统进行严格加密,系统被黑客攻击的概率全面增加,信息被大量泄露,导致医院安全管理风险提升,内部控制活动失效。
作为我国医疗卫生体制改革的重点,公立医院在其发展过程中,不管是医疗风险、技术风险还是财务风险,其风险范围都在逐步扩大。从目前公立医院内部控制工作来说,组织架构不够完善,风险防控意识有所不足,进而导致岗位划分不够科学合理,权责划分不够清晰,内部控制工作效率明显降低。在出现风险之后才开始制定解决措施,尤其是体现在业务层面上的风险防控意识有所不足。例如预算业务不够精准、收支业务管理不够全面、采购业务不够精细、缺乏针对性的风险应对机制、风险防范体系还有很大的进步空间。再加上未建立出针对性的风险评估机制,无法第一时间了解风险发生的原因,多为事后风险管控。
在人才、技术、管理理念等因素的影响之下,公立医院内部审计工作覆盖范围较窄,未达成公立医院审计全覆盖这一管理目标,审计网络和审计宽度还有很大的进步空间。例如,通过对某公立医院内部审计工作进行全方位的调查和研究发现,审计工作多集中在简单的业务活动和财务资料全面性、真实性、合法性,物资采购审计工作完成超过2400 项,审计金额在全年审计金额占比超过80%;工程项目的设计审计总数共计10 项,审计金额全年占比超过2%;内部审计工作完成数目仅有一项。结合我国相关部门颁布的公立医院审计标准及要求,审计工作需要达成全面覆盖,但结合实践,审计工作未能落实到位,风险管理和资产管理工作落实力度有所不足,审计覆盖面积还未达到医院内部控制的标准及要求。
风险评估作为公立医院在风险管理工作上的重要工具,可以帮助公立医院了解内外面对的风险情况,同时在医院各类的内部控制活动中,始终围绕风险管控这一导向来推进。一是医院需要建设风险评估责任部门,通过制度建设,明确该部门领导人、下属工作人员的职责权限,依照风险管理的前沿理论和参照依据,对风险评估流程进行合理设计。在文件制度上,包括但不局限于风险管理框架、风险管理任务清单、评估流程、评估标准、结果报批流程、应对方案和监督管理过程等。风险评估工作每半年开展一次,确保覆盖医院的所有管理活动和业务活动,最终的风险评估管理结果需报送到公立医院的风险防控委员会进行审批,明确当前医院风险防控的核心领域。对评估的重大风险需进行重点管控,并制定出针对性的风险管控方案,由风险评估部门对方案的执行情况进行动态化跟踪。
一是医院需构建出针对性强的内部报告体系。纵向信息沟通上,需明确在内部信息沟通及报告传送上的标准模式,不同科室和部门要了解个人工作责任,医院顶层颁布的工作任务可以第一时间传递给部门责任人,并通过部门领导人进行督办和跟进。在横向信息传递工作上,需通过系统化规章制度的有效运用,明确部门之间的信息沟通渠道、沟通频率和沟通办法,确保部门岗位之间的信息流畅性。
二是在开发信息沟通系统之前,需通过对信息系统的项目可行性评估,设置信息系统的建设方案,明确系统功能。依照我国相关标准及要求,通过公立医院领导审批之后才能落实。在审批之后,需留下相应书面记录,并归档进行存储。信息系统的建设需定期进行维护和修理,并对系统运行过程中存在的问题进行制定解决措施,每次测试和维护都需形成报告,并归档进行存储。
三是信息系统的程序变更。需要通过与内部控制部门进行沟通和交流之后,提交线上申请,领导审批通过之后才可落实。并依照医院业务活动性质进行加密,确定信息系统的安全风险等级,形成等级不同的授权使用系统。并通过运用更为现代化的保密技术,确保信息系统的高度安全可靠。在权限分配上,根据各科室和部门的业务需求,依照岗位保障权限设置的合理,通过运用岗位不相容这一职责权限设置模式,避免出现岗位设置冲突问题。
全方位改善公立医院的风险防控意识,尤其是需要强化业务层面的风险防控,以改善医院内部的内部控制效果。
一是需要加强全面预算管理体系的建设,作为医院各类经济活动的重要保障,全面预算管理工作执行质量是确保医院内部控制活动有效性的重要举措。因此,在建立全面预算管理这一过程中,需要确保全员参与、全过程参与和全方位参与,实现预算管理和公立医院发展的深度融合。并明确公立医院的发展目标,结合公立医院的战略经营发展规划,保证预算编制的有效性,并对预算执行过程进行动态化分析、针对性考核,以发挥出公立医院全面预算管理机制的最大价值。
二是加强采购业务管理。在公立医院的发展过程中,设备采购和药品采购资金支出占比较大,可通过设置专业化的采购小组,对采购管理机制进行不断完善,保障采购申请、审批、入库各个环节的规范性,并通过运用信息化平台,对公立医院的采购订单物料和库存情况进行实时管理,加强供应商选择,保障采购管理活动的有效性,进一步降低成本投入。
三是需要强化资产管理。需形成正确的资金管理意识,统一领导,实现资产的归口管理,并通过设置专业化的资产管理体系,明确资产管理部门、财务部门及资产使用部门的权限责任,保障公立医院资产的调拨、处理、入库规范性。并定期对固定资产进行盘点,确保帐实达成一致。除此之外,由于公立医院工作性质较为特殊,各种大型设备的采购投资回报周期较长,因此对大型的资产管理工作需要加强管控,有效规避盲目采购问题,发挥出固定资产的最大价值。
一是需要完善审计工作体系。当地相关管理部门需要加强顶层设计、规划、指导,针对公立医院的审计工作及其标准进行统一,形成在公立医院审计工作的职业标准及要求,确保审计工作规范化。另外,需综合公立医院的发展实情,建设符合公立医院发展需求、具备较强可执行性的审计手册,通过院长来进行主导、下属副院长进行协调配合,为公立医院的审计工作打下坚实的基础,确保审计工作的独立性。
二是需要建设区域性的审计中心。建设区域性的审计中心的目标在于开展公立医院的区域性交叉审计,确保审计结果的公平和公正。可通过区域政府部门主导,对区域范围内的各公立医院审计工作进行统筹规划,要求辖区管理范围内的公立医院共同参与到其中,展开区域审计。并通过调控各方审计力量,发挥出审计资源的最大配置价值,实现医院和医院之间的相互审计、相互帮助。举例来说,通过建设区域审计中心,落实公立医院领导责任制,要求院长成为审计工作的主要责任人,对各公立医院领导干部任期范围内的经济责任开展审计。尤其是资金金额在500 万之上的重大项目来说,需要进行专项审计,并定期展开监察,保障审计工作的覆盖全面性。同时对审计工作人员进行定期业务培训,可通过审计中心对区域范围内的审计人力资源进行调配,以发挥出人力资源的最大价值。
综上所述,通过基于风险管理为导向的公立医院内部控制工作,可以确保医院各项管理活动的规范性和有效性。因此公立医院需在了解公立医院内部控制风险管理工作重要性的基础上,明确目前在内部控制工作上存在的不足之处,并围绕风险评估体系、信息沟通、业务层面控制、审计监督四个层面,确保公立医院内部控制工作的有效性,为公立医院的长远稳定发展提供保障。