甘肃省公立医院内部控制现状分析

贾 程 张兴文 陈胤玮 李丰森

2020年12月，国家卫生健康委和国家中医药管理局联合出台《公立医院内部控制管理办法》[1]，要求进一步规范公立医院经济活动及相关业务活动，有效防范和管控内部运营风险，建立健全科学有效的内部制约机制，促进公立医院服务效能和内部治理水平不断提高。相对于2012年国家财政部印发的《行政事业单位内部控制规范（试行）》[2]，《公立医院内部控制管理办法》中新增了医疗业务、科研业务管理等6项非经济类业务。

目前，关于公立医院内部控制现状的研究，主要通过问题导向反映公立医院内部控制的现状[3-4]，或者探究某一具体方面的内部控制现状[5-9]，通过问卷全面反映公立医院内部控制现状的研究较少。内部控制对公立医院管理具有显著影响[10]，而了解现状是深入研究的前提，也是提出可行性建议的依据。问卷调查是了解公立医院内部控制现状较为直接、可靠的手段之一[11]。所以，本研究采用问卷调查方法，揭示甘肃省公立医院内部控制现状，为公立医院内部控制建言献策，以期在深化医药卫生体制改革大背景下，促进公立医院规范化科学化管理，推动公立医院高质量发展。

1 调查方法

1.1 对象与方法

本研究采用问卷调查方法，问卷数据处理采用Stata 16.0。借助问卷星对甘肃省医院协会会员单位中公立医院的管理人员发放调查问卷，最终得到有效问卷127份。被调查者遍布甘肃省市县公立医院，三级医院工作人员22人，二级医院工作人员78人；其所在部门包括财务、审计、经济管理和其他部门，财务和审计部门人员共计113人；基层管理者（包括其他人员）66人，中层管理者61人。

1.2 问卷设计

问卷借鉴《行政事业单位内部控制规范（试行）》和《公立医院内部控制管理办法》进行设计。主要包括两大部分，第一部分是被调查者的基本情况，第二部分是被调查者所在公立医院内部控制的现状，主要从公立医院单位层面内部控制水平、业务层面内部控制水平以及内部控制信息化程度3个方面探讨甘肃省公立医院内部控制现状。在问卷选项的设计上，采用矩阵单选题，将问题根据《公立医院内部控制管理办法》细分成具体事项，每个事项采用李克特5级评分法进行赋值，即调查对象认为某事项的完善程度由低到高依次赋值1～5分。通过对各事项计算平均分反映结果。

2 调查结果

2.1 问卷信度

本研究对127份有效问卷中的37个选项运用Stata 16.0进行信度测试，克隆巴赫Alpha数值为0.859＞0.7，信度较好。

2.2 公立医院内部控制基本情况

公立医院内部控制归口管理部门多为财务部门，占比为77.20%；院长或书记主管的比例为44.10%，由副院长分管占比为38.60%；认为公立医院内部控制总体建设水平为“一般”及“偏下”的最多，占比为78.00%；认为医院对内部控制的重视程度为“一般”及“偏下”的比例为78.00%；认为医院制度建设完善程度在“一般”及“偏上”的比例为74.00%；每年对内部控制风险点进行系统梳理和识别的医院占比为40.20%，近5年内未开展及从未开展过此项工作的医院占比为29.90%；每年开展1次内部控制评价的医院占比为54.30%。

2.3 单位层面内部控制水平

单位层面内部控制水平从内部管理组织架构、内部控制（制衡）机制、内部管理制度、议事决策机制、关键岗位管理（明确关键岗位职责）、关键岗位工作人员管理（关键岗位人员轮岗、绩效考核）、会计系统建设和信息系统建设8个方面进行评估。结果显示，内部管理组织架构、内部控制（制衡）机制、内部管理制度和会计系统建设较为完善，平均分均在3分以上。

2.4 业务层面内部控制水平

参照《公立医院内部控制管理办法》，业务层面内部控制水平从预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理、医疗业务管理、科研项目和临床试验项目管理、教学管理、互联网诊疗管理、医联体管理、信息系统管理12个方面分别进行评价。结果显示，收支管理、政府采购管理、资产管理和医疗业务管理较为完善，平均分均在3分以上。

2.5 内部控制信息化水平

内部控制信息化水平按照以上业务层面划分，剔除信息系统管理事项，增加信息互联互通管理事项，反映医院信息系统联通情况。其中，公立医院在收支管理、政府采购管理、资产管理、医疗业务管理、科研项目和临床试验项目管理方面的内部控制信息化水平较高，平均分均达到3分以上，但信息互联互通管理的平均分为2.80分，相对较低。

单位层面、业务层面内部控制水平，以及内部控制信息化水平评分情况见表1。

表1 甘肃省公立医院内部控制建设情况

3 讨论与建议

3.1 对国家政策法规的落实程度有待进一步加强

国家相关政策文件中明确要求，主要负责人是内部控制建设的首要责任人，对内部控制的建立健全和有效实施负责；风险评估至少每年进行1次。但是，问卷调查结果显示，院长或书记主管内部控制比例为44.10%，每年对内部控制风险点进行系统梳理和识别的医院占比为40.20%，均未超过半数。部分国家相关政策的贯彻执行尚未到位，有待进一步加强落实。公立医院内部控制涉及范围广，医院主要负责人担任指挥官能更好地保障内部控制设计有效、执行到位[12]。

3.2 领导层对内部控制的重视与支持程度有待进一步提升

研究结果显示，认为医院对内部控制的重视程度为“一般”及“偏下”的比例为78.00%，可见重视程度有待进一步提高。领导层的支持是内部控制建设成功的关键，建议通过以下措施进一步加强：第一，将内部控制的目标和措施纳入医院长期发展规划，并保证一致性和持续性；第二，领导层通过公开讲话、内部会议等方式，不断强调内部控制的重要性，并作为医院文化的一部分推广；第三，为内部控制分配充足的资源，包括资金、技术、人力资源等，确保内部控制体系的有效运行；第四，领导层可以定期评估内部控制体系的效果，并根据评估结果进行必要的调整，以应对不断变化的环境和挑战。

3.3 公立医院制度建设相对完善，但内部控制体系有待进一步健全

认为医院制度建设完善程度为“一般”及“偏上”的比例为74.00%，但认为内部控制总体建设水平为“一般”及“偏下”的比例为78.00%。公立医院在制度建设方面取得了显著进展，但内部控制体系的强化仍需加强。公立医院可以参照COSO内部控制框架[13]建立健全内部控制体系。首先，构建全面风险管理体系，按要求对医院运营中的所有潜在风险进行全面评估，如医疗事故风险、设备故障风险、药品管理风险等，还可以建立动态风险数据库，持续更新风险评估结果和应对策略；其次，加强信息与沟通，落实信息公开制度，共享管理资源和经验，有效降低事故和风险，健全内部控制体系；最后，创新审计模式，促进内部审计系统化，借鉴独立审计委员会模式，确保审计监督的客观性和公正性，定期进行内部审计，保证财务报告的准确性和运营的合规性，并对内部流程提出改进建议。

3.4 内部控制建设内容有待进一步完善

除医疗业务管理外，科研项目和临床试验项目管理、教学管理、互联网诊疗管理、医联体管理、信息系统管理等方面的内部控制水平较低，平均分均未超过3分。公立医院内部控制以前按照《行政事业单位内部控制规范（试行）》进行建设，仅对6个方面经济业务进行重点建设，而《公立医院内部控制管理办法》中新增的内容，起步较晚，又属于非经济类业务，内部控制建设难度大，有待进一步完善。此外，内部控制归口管理部门多为经济管理部门，对医疗、科研、教学等业务不甚了解，指导相关部门进行内部控制建设具有一定难度。通过相关业务专家制订规范及详细的内部控制指引，可以进一步提升新增内容的内部控制水平。

3.5 内部控制信息化建设有待进一步提高

研究结果显示，单位层面内部控制信息系统完善程度的平均分为2.72分，信息互联互通管理的平均分为2.80分，说明公立医院需要进一步提高内部控制信息系统建设水平。随着信息技术的快速发展，信息化建设是提高公立医院内部控制效率和效果的关键[14]。实现医院内部各系统互联互通，避免“信息孤岛”[15]，将梳理形成的合规流程固化到信息系统中，实现单位内部控制的信息化和常态化。医院信息系统的建立和优化是关键，不仅能提高医院运营效率，还能促进信息在各部门间的无缝流通。信息系统应包括医疗业务管理、药品和设备库存管理、财务管理等多个模块，确保信息的准确性和及时性。另外，关键流程自动化、决策支持系统等手段也至关重要，可以提高医院运营效率和减少人为错误，通过大数据分析和人工智能技术，支持管理层做出更加准确和高效的决策，提升医院管理决策的科学性。