第三方支付下公立医院货币资金内部控制的改进

张立

(湖北省中医院,武汉市 430061)

第三方支付是指具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。当下常见的手机支付宝、微信支付以及更早的银联刷卡支付等都属于第三方支付,这些支付方式已经基本取代现金,运用于各行各业。在第三方支付下,单位相关的货币资金内部控制呈现一些新的情况和问题,本文试以公立医院为例加以论述并提出改进的建议。

1 第三方支付下公立医院货币资金内部控制现状

1.1 第三方支付占比快速攀升

伴随移动互联网、互联网金融的普及[1],尤其是在疫情之下,财付通、支付宝等第三方支付兼具不接触、少聚集的优势,借力医疗行业关于促进“互联网+医疗健康”便民惠民活动的推动,互联网医院、预约挂号、诊间支付等就医流程快速广泛创新,第三方支付已全面深入公立医院医教研防等各个业务领域。据调查,三级综合性医院移动支付在收费结算中所占比重普遍超过60%,一些信息化建设标杆医院占比更是超过95%。因此,公立医院货币资金内部控制的环境其实已经发生较大变化,在单位风险评估中已经开始对相关财务信息的编报和资产(资金)的管理加以重点关注[2]。

1.2 第三方支付下货币资金的会计控制

会计控制是单位内部控制的一般方法之一,包括建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。对公立医院而言,要做好会计控制,除了对会计人员统一培训第三方支付业务的基本知识之外,主要是必须对第三方支付平台账户收取的资金进行恰当的会计处理,基于会计核算流程来实现会计控制。

据调查,公立医院目前一般有三种核算方式,一是通过往来科目进行,视同第三方支付机构代医院收款后,再同医院结算;二是通过其他货币资金科目进行,将第三方支付机构收取的资金在转回医院基本银行账户之前,视同为在途资金;三是鉴于第三方支付平台与医院结算多采取“T+1”模式,时间上仅间隔一天,会计核算上只反映第三方支付机构最终转回医院的银行存款,从而略过第三方支付平台收款、转款的过程。

根据2019年《政府会计准则制度解释第1号》中关于第三方支付平台账户资金的会计科目适用问题的意见,单位通过支付宝、微信等方式取得相关收入的,对于尚未转入银行存款的支付宝、微信收付款等第三方支付平台账户的余额,应当通过“其他货币资金”科目核算。笔者认为,制度解释明确通过其他货币资金科目进行会计核算,是基于实质重于形式的原则,将微信、支付宝账户内的余额视为资金的另外一种储存状态也更符合人们的普遍感受,在正常情况下也更符合支付主体对第三方平台账户资金保持占有支配权利的经济实质。在各医院会计处理不一的现状下,政府会计制度实施后相关解释和问题解答的培训、解读、宣传力度还需持续推进,维护会计制度权威性、加强会计核算规范性,以夯实货币资金内部控制的会计核算基础工作[3]。

1.3 第三方支付下货币资金的核查控制

货币资金的核查控制是单位业务层面内部控制的分类具体化,包括指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因,并按照相关规定处理。在遵循政府会计准则解释进行规范科学的会计控制前提下,即通过其他货币资金科目反映第三方支付平台收费、退费、结算全过程,会计处理会涉及其他货币资金和银行存款两个科目,因此对货币资金的核查控制要求更高,既要对银行存款核查对账,还要对其他货币资金核查对账。

银行存款的核查对账,本文不再赘述,而对于其他货币资金核查对账,目前总体现状是公立医院普遍重视且积极投入资源,多通过信息化手段推行第三方支付平台与医院信息系统(Hospital Information System,HIS)自动对账,对于由于网络通讯等异常导致的单边账,如病人已支付,但HIS未记录或患者支付未成功,但HIS误记录等情况,能够运用信息化手段,快速、精准识别、定位,对于避免医患纠纷或造成医院损失,发挥了很好的作用。一些标杆医院,建成一体化智能对账平台,整合线上、线下,包括手机公众号、生活号、小程序、APP、自助机、扫码等多渠道支付流水,推行三方对账,即第三方支付平台、HIS、银行对账,逐步完善对账闭环管理,对账效率进一步提高[4]。

2 第三方支付下货币资金内部管理、控制中存在的问题

2.1 账户资金在审计巡视中容易引起质疑

站在审计视角,货币资金管理和控制是被审计单位重要的基础工作,是合理保证资产(资金)安全、财务信息真实完整,有效防范舞弊的关注重点所在。在其他货币资金科目中核算的第三方支付账户资金,是否会存在公款私存、资金挪用的嫌疑?如果答案是否,被审计单位需要提供公立医院与第三方支付机构的合同或协议作为说明。进一步来讲,如果审计接受其作为尚未转入银行存款的第三方支付资金余额的解释说明,审计很自然还会提出公立医院是否与第三方对账甚至是配合函证的问题。

2019年修订的《中国注册会计师审计准则问题解答第12号—货币资金审计》就明确规定,因互联网支付留存于第三方支付平台的资金,注册会计师需了解是否开立支付宝、微信等第三方支付账户,如是,获取相关开户信息资料,了解其用途和使用情况;获取与第三方支付平台签订的协议,了解第三方平台使用流程等内部控制,比照验证银行存款或银行交易的方式对第三方平台支付账户函证交易发生额和余额(如可行)。

审计当然有责任、有权利了解公立医院其他货币资金的性质、验证其金额,但问题是目前公立医院往往难以系统提供全部的交易流水(交易记录电子化存储、云端存储、数据库定期清理)、特定时点余额的明细(自动对账不同于阶段性对账),外部函证也难以获得有效回应。由此,审计往往会抓住这一点,质疑其他货币资金的内部管理,甚至对整个货币资金内部控制设计和执行的有效性提出异议[5]。

2.2 账户管理在公立医院内部控制中存在风险

支付账户由第三方支付机构为客户开立,主要用于电子商务交易的收付款结算。开展第三方支付业务,首先要开立支付账户,但现行《行政事业单位内部控制规范(试行)》中仅对银行账户的管理有单独一款规定:单位应当加强对银行账户的管理,严格按照规定的审批权限和程序开立、变更和撤销银行账户;《会计基础工作规范》中对于银行存款账户的余额,有明确要求:银行存款账户余额要与银行对账单核对,如不一致,应当编制银行存款余额调节表调节相符。此两项重要制度文件,对于支付账户及其余额都没有表述,完全不涉及第三方支付账户的相应管理控制流程。调查问卷也显示,在此背景下,公立医院普遍对第三方平台下支付账户的重要性认识不足,很少制订专门的内部管理办法,更多是将支付账户、商户号等视为网络ID、用户名而已,至多不过是“虚拟”账户罢了。再加上第三方支付平台主打的便捷、高效、线上等优势,省掉了传统银行账户开立、变更、销户的诸多授权、线下当面核验等控制环节,更多依赖用户名、密码等方式登录上传证照、线上审核通过后即可办理,而且也不存在银行账户的主管部门审批、备案等行政管理流程,在医院自身证照管理松弛、不相容岗位未彻底分离的情形下,存在很大风险隐患。

公立医院的支付账户流量巨大、事实在用,如果这些客观存在的支付账户真的成为影子账户、隐形账户,又没有设计和执行有效的内部控制程序,不排除有人会冒用医院名义开设、使用、篡改支付账户,侵害医院社会形象和经济利益。同时,还存在支付账户不合理开设,过多过滥的现象以及回款银行账户绑定、变更过于随意,资金有可能失控的风险[6]。

2.3 未明确建立其他货币资金科目的会计对账机制,导致对账成果弱化

在第三方支付广泛开展的情况下,公立医院虽然普遍重视对账问题,但更多的是将对账作为信息化建设的项目需求、建设任务、保障措施而提出,较少作为内部控制中核查控制的重要环节、特别是参照银行存款对账的要求而提出。当然这与现行会计制度未做明确要求不无关系,也与前述对支付账户的认识不足一脉相承。如果不以支付账户为对象,运用余额调节表这一阶段性对账(分期会计对账)工具,进行会计对账,结果往往就是:账是对过了,但对账的成果没有定期固化输出,支付账户的余额依然说不清、道不明,与医院投入的人力、物力资源相比,对账成果严重弱化。

甚至于,一些单边账、错账,已经通过对账发现,但没有基于余额调节做出相应的会计处理,其他货币资金科目长期挂账,成为历史遗留问题。举例来说,医院根据HIS收费系统日报表,记入其他货币资金科目借方发生额,但经过对账发现,其中存在一笔单边账21.50元:HIS已记录,第三方平台收款不成功。对账人员立即通知窗口收费员联系患者,假设对方配合,通过补挂号又交了一笔21.50元,并且收款成功。至此,款项追回,损失弥补,流程结束。但从会计角度来看,前一笔21.50元已经记入其他货币资金科目借方,不调节平衡并会计调账,将会长期挂账。

2.4 公立医院收费系统数据接口的安全稳定性有待提高

由于公立医院自身情况不同,信息化建设实施水平参差不齐,收费系统也没有统一的业务流程和接口标准,在与主流第三方支付平台数据对接时,往往是被动适应居多,同时叠加基础网络条件的不确定性,接口数据双向传输存在不安全、不稳定的痛点。实务中大量出现的单边账即为明证,这也成为前述对账问题存在的底层根因之一,需要从信息技术层面根本解决。

2.5 公立医院法律风险评估存在缺失

根据央行2010年《非金融机构支付服务管理办法》的制度框架,非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供的货币资金转移服务;2016年开始施行的《非银行支付机构网络支付业务管理办法》也明确,网络支付业务是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。公立医院不一定充分意识到,从法律层面来看,支付机构是作为中介进行代收代付,第三方平台对于医患之间的权利义务不存在任何担保或连带责任(这一点甚至不及淘宝购物的平台保障),第三方支付账户余额也不是银行存款(没有存款保险保障),在与形形色色的类第三方支付机构合作的过程中,必须强化资质审核和合作条款审核,由专业法务部门介入,进行充分的法律风险评估。

由图1～图3可知，不论是温度、湿度还是光照度，随着测量时刻不同曲线波动幅度较大，这是因为测量当天天空有云层影响。从图中可见云层影响对光照度的波动最大，温度和湿度曲线较为平缓，且比光照度有一定的滞后性。

2.6 第三方支付下包括退费管理风险在内的人员道德风险进一步凸显

在第三方支付条件下,公立医院退费管理中存在到账确认滞后、单边账、恶意套现、退费时滞、原路退回非患者本人导致纠纷等一系列问题,极大凸显退费管理风险,给收费稽核工作带来挑战,而且第三方支付收退全部线上进行,资金全程不落地,即便有相对完善的内部控制,在一定程度上说也是对会计人员职业道德的考验。当然,最终仍需通过对账成果的呈现,才能全面报告并彻底解除相关人员的受托管理责任。

3 第三方支付下货币资金内部控制的改进对策

3.1 制度建设层面,积极修订完善相关部门规章

3.1.1 将行政事业单位内部控制规范扩展到第三方支付账户。建议在《行政事业单位内部控制规范(试行)》第四十二条“单位应当加强对银行账户的管理,严格按照规定的审批权限和程序开立、变更和撤销银行账户”中,将“第三方支付账户”增加列示在银行账户之后;在第四十三条“单位应当加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因,并按照相关规定处理”中,将“第三方支付账户余额”增加列示在“银行存款余额”之后。

3.1.2 要求对第三方支付账户编制余额调节表。建议在《政府会计制度》“1021其他货币资金”科目下的核算规定中,比照“1002银行存款”科目增加“月度终了,单位其他货币资金账面余额与第三方支付机构对账单余额之间如有差额,应当逐笔查明原因并进行处理,按月编制第三方支付账户余额调节表,调节相符”之类的表述,样表参见图1。

图1 第三方支付账户余额调节样表

3.1.3 明确对其他货币资金进行账实核对。建议在《会计基础工作规范》第六十二条第三款“账实核对:核对会计账簿记录与财产等实有数额是否相符。包括:现金日记账账面余额与现金实际库存数相核对;银行存款日记账账面余额定期与银行对账单相核对”后,增加“其他货币资金账面余额定期与金融机构、第三方支付机构对账单等相核对”的表述。

3.2 单位管理层面,落实对第三方支付账户的管控

建议公立医院高度重视支付账户管控,同等认识到其所依托的第三方平台便捷和成本优势以及潜在风险。平台方代表的是支付机构的企业信用,从事的业务表现为代收代付的中介服务,事实上平台积聚了大量医院在途资金,这些资金统一以平台的名义存入银行,医院通过支付账户体现自身在平台的权益,支付账户重要性不亚于传统银行账户,但其风险远高于银行账户[7]。

公立医院一是要落实对于第三方支付账户全流程管理和控制,包括但不限于支付账户的开立、变更、注销,明确归口管理部门、建立其他货币资金管理岗位责任制[8]、设置不相容岗位分离机制,增加各环节经办、复核、授权、审批等控制节点,不允许由一人完成支付账户开立、变更、注销的全过程;二是要改进和规范会计核算工作,对于第三方支付账户在其他货币资金一级会计科目下,分户明细核算,为针对每一个支付账户进行会计对账并调节平衡提供核算基础;三是要吸收专业法律意见,为与第三方支付机构合作提供法务保障。

3.3 技术操作层面,加大信息化投入,提供技术支撑

3.3.1 HIS仅支持提供汇总数据作为记账依据的阶段。众所周知,货币资金类科目记账依据一般采用现金缴款单、银行回单、支票等外部原始凭证作为记账依据,但由于第三方平台不可能逐笔提供回单,所以医院一般采用HIS报表记录的第三方支付汇总数据作为记账依据。由于是汇总入账,所以本阶段必须建设改造账外一体化对账平台,将对应每笔汇总入账的明细支付订单数据接入对账平台,与第三方平台支付流水进行勾对,并对每个支付账户调节平衡[10]。

3.3.2 直接使用第三方支付平台提供数据作为记账依据的阶段。此阶段,相当于银行存款以银行对账单入账,其他货币资金科目也直接以平台数据入账,所以其他货币资金余额应当与第三方平台完全一致,不需调节平衡。但必须调用第三方平台接口和HIS费目数据接口,生成新口径下的收入报表,用于其他货币资金科目入账金额与HIS中业务收入的进一步分析核对,必要时通过调整收入科目进行会计处理。

3.3.3 实时会计处理阶段。在自动制证条件下,会计引擎能够根据HIS传过来的每一笔交易明细数据,自动区分不同支付账户、收费项目进行会计处理。同时,通过信息化建设投入,将第三方支付平台与会计核算系统打通接口,会计核算系统就可以调用余额调节表工具,将HIS记录的每一笔交易明细数据与第三方平台支付账户流水进行勾对,并直接在账套内实时生成第三方支付账户余额调节表。

总之,第三方支付如今已广泛深入各行各业,给收付双方都带来更加方便快捷的使用体验,成为人们工作生活中不可或缺的组成部分。尽管目前由于第三方支付带来的公立医院货币资金内部控制中还存在一些或显或隐的重要问题,但是相信通过后续更加全面细致的研究,在制度建设、单位管理、技术操作等各个层面系统谋划、积极改进,一定可以有效管控风险,让第三方支付更加方便患者、更好地助力医疗机构改善服务和提升运营效率。