新时代公立医院内部控制存在的问题及对策研究

新时代公立医院内部控制存在的问题及对策研究

张希

盘锦市大洼区人民医院  辽宁省盘锦市

摘要：内部控制是提高公立医院运营水平、保障医院高质量发展的重要推力。公立医院内部控制存在的薄弱环节，并提出了相应的对策建议。通过本文的研究为加强公立医院的内部控制建设提供有益建议。

关键词：公立医院；内部控制；问题；对策

2012—2017年期间，财政部陆续发布《行政事业单位内部控制规范（试行）》（以下简称《内控规范》）、《关于全面推进行政事业单位内部控制建设的指导意见》《关于开展行政事业单位内部控制基础性评价工作的通知》《行政事业单位内部控制报告管理制度（试行）》等政策文件，初步搭建了囊括“规范-指导意见-基础性评价-内部控制报告”的行政事业单位内部控制制度体系。公立医院作为事业单位，内部控制建设应遵循行政事业单位内部控制相关规定及2006年出台的《医疗机构财务会计内部控制规定（试行）》（以下简称《会计内控规定》）。2020年12月31日，国家卫生健康委和国家中医药管理局联合发布《公立医院内部控制管理办法》（以下简称《管理办法》），与《内控规范》相比，《管理办法》中公立医院业务层面的内部控制覆盖范围更广，主要是新增了医疗业务等6项非经济业务，凸显了医疗行业的业务特征，将医疗、科研、教学、互联网医疗、医联体、信息化建设纳入业务层面内部控制。与《会计内控规定》相比，《管理办法》中内部控制突破了财务会计范畴，提升到医院整体运营层面，主要是更加突出采购、合同业务控制，新增非经济业务，并将财务电子信息化拓展内涵为信息化建设。在政策推动下，公立医院内部控制水平在逐步提升，但目前公立医院内部控制应用还处于发展阶段，对公立医院单位层面和业务层面内部控制情况进行分析，探索科学的内部控制模式，对于提高医院运营水平、促进医院高质量发展具有重要意义。

1.公立医院内部控制存在的薄弱环节

1.1医院内部环境建设力度不足

公立医院的财务内控中存在着制度缺失、制度不健全等问题。首先，大多数企业员工对财务管理认知程度不够高，内部控制意识薄弱，对财务风险的识别和应对能力较弱；其次，医院内部缺乏明确的责任分工和权限划分，可能导致财务活动的混乱和潜在的内部控制缺陷；再次，各部门之间的信息共享和沟通不足，阻碍了财务信息的准确传递和协调，易造成因信息不对称导致的决策失误。

1.2医院风险评估能力有待提升

首先，部分医院缺乏完善的风险管理框架和方法，未能全面识别和评估可能对财务安全和经营稳定性造成影响的各类风险；其次，部分医院的风险评估较为被动，同时缺乏足够的规范性，并未定期开展风险评估和风险分析，难以全面了解和应对潜在的财务风险；再次，医院对风险的监测和预警能力不足，无法及时发现和应对可能出现的财务风险，导致风险的扩大和财务损失的加大。

1.3医疗物资采购中面临一定风险

首先，部分医院对于供应商的背景调查和资质审核不够严谨，这会导致选择不合适的供应商，从而增加了采购过程中的财务风险；其次，医院在与供应商签订合同后，可能缺乏有效的合同管理和履约监督机制，导致供应商未按合同约定履行，从而给医院造成财务损失或质量风险；再次，医院在采购过程中可能存在流程不规范、信息不对称等问题，使得采购活动容易受到操纵或腐败行为的影响，增加了财务风险的发生概率。

1.4医院监督检查力度有待增强

首先，部分医院的监督检查的持续性、全面性不足，这会导致对财务活动的监督不够及时和有效，容易造成内部控制的松懈和财务风险的潜在增加；其次，部分医院的监督检查往往仅限于财务报表的核查，对于采购、成本控制、资产管理等方面的重视不足；此外，部分医院并未建立起有效的反馈机制，无法及时跟进监督检查结果的整改情况，导致问题得不到及时解决。

2.相关建议

2.1明确公立医院内部控制定位

与其他行政事业单位不同，公立医院内部控制的内涵更为丰富，非经济业务与经济业务的内部控制均不容忽视。第一，内部控制应与医院发展战略相结合，与医院发展、新医疗技术开展等规划同步。根据医院发展的不同阶段、财力水平、人力资源情况等，明确重点内部控制业务。第二，内部控制是推动医院高质量发展的必然要求，贯穿于医院的业务管理和经济管理中，需要通过加强领导管理责任保障执行力。为此，可以将内控工作是否实质化运作作为主要领导的考核标准。第三，内部控制需要医院全员参与。临床医技一线医务人员由于医疗业务繁忙，可以以咨询专家身份参与到内部控制中；也可以通过主题培训等方式，加强职能部门、医务人员对内部控制的政策理解，深刻认知执行内控的必要性。

2.2强化单位层面内部控制建设

2.2.1完善组织体系。组织架构是单位层面内部控制设计的重中之重，是内控制度得到有效运行的主要保证。内部控制工作组织应包括领导小组、内控办公室及牵头部门、内部审计及纪检监察部门、业务部门四个层面。首先，内控建设应建立在党委领导下、以“一把手”为主要负责人的内部控制项目领导小组，领导、监督内部控制相关工作。其次，成立内控办公室，全面负责内部控制工作。鉴于医院的每一项业务、经济活动均与会计工作相关联，可以由财务部门牵头，负责单位层面内部控制建设设计；分设业务内部控制小组，由相应的归口职能部门牵头，负责业务层面流程梳理与内部控制设计。再次，审计部门、纪检监察部门分别侧重从业务方面、廉洁建设方面进行监督评价。最后，充分调动业务部门的积极性。业务部门主动对本部门业务流程重新梳理，自觉开展风险评估，规避损失，将内部控制前置。

2.2.2加强制度建设。为保障内控工作的健康有序开展，医院应尽快根据《管理办法》，对内部控制制度进行修订，并形成长期有效机制。可以根据不同业务的控制目标、关键环节、主要风险等不同特点，调配相关科室人员成为组员，让各关键岗位人员参与到内部控制制度制定和修改工作中，使制度更加科学、合理，实操性更强。对医院现有制度进行梳理或重新修订，在诸如资金收支管理制度、人事管理制度、招标采购管理制度和内部审计制度等基础上，制定具有可操作性的相关内部控制制度、应用指南、手册。此外，相关制度的设计需要遵循实质重于形式的原则，注重制度的可执行性，使其真正服务于内部控制工作。尤其是二级制度、操作办法，要从实际出发，根据业务运行情况及时调整，使制度落地，发挥应有的作用、实效。

2.2.3落实岗位责任制。为保证医院各项业务能够有序、规范展开，应基于内部控制管理不相容岗位相分离的要求，针对内部控制制定、实施、监督和评价的各个环节，运用独立性理念，重新梳理医院决策、执行、监督各个层次的权责分配，避免职能交叉重叠的现象，确保互相分离、制约与监督的同时互相协调配合。在此基础上，落实各个岗位责任制，明确岗位职责和权限，做好职责分工，责任到人，层层压实责任，并与责任人绩效考核、职务晋升、职称评聘挂钩。在具体操作时，将有关的职责权限流程嵌入医院的内部控制管理信息化平台中，确保职责权限实施的合规、有序、可知、可控。

2.2.4夯实队伍建设。人力资源是制定与执行内部控制的主体。关键岗位人员的专业能力直接影响着医院整体经济业务能否有效运行，再加之医院业务活动专业性强的特性，这都要求关键岗位人员充分熟练业务流程并且掌握核心技能。因此要对关键岗位人员进行分批次、分层次的专业性培训，不断提升员工素质和业务水平，从而保障内部控制建设得以有效开展。此外，应开展岗位轮换制，尤其是在内控中起关键作用的财会岗位。可以在同部门或不同部门之间，用人所长、多岗位历练，既有利于发现医院内部的问题，又能够提高员工的大局观和全方位能力。

2.2.5提高信息化建设水平。通过内控信息化建设将内控制度落到实处，以此实现“制度化-流程化-表单化-信息化”的四位一体，重点是做好信息化建设的全过程控制。信息平台开发之前，充分调研临床科室、医技科室、职能部门等各个部门的核心业务诉求，提高业务部门的参与度。开发过程中，嵌入现有业务流程，并注意不同系统之间数据的共享整合与流程的优化，清晰划分程序化控制和人工操作的界限。对于规模较小、信息化建设尚处于起步阶段的公立医院，较为理想的路径是构建统一的管理信息系统，并将预算管理、收支管理、采购管理、资产管理、基建工程和合同管理等相关经济业务模块融入统一的平台。对于规模较大、信息系统较多的公立医院，可以以现有信息系统为基础，通过制作标准化的接口，将医院内部各个信息系统的功能模块相连接，厘清关键技术环节，整合成统一的管理信息平台。系统应用时，要注意输入、输出、分级授权权限的设定，并保障系统自动触发预警机制等。

2.3落实业务层面内部控制建设

2.3.1优化业务内控资源的配置。通过问卷结果分析可知，现阶段公立医院各类型业务由于业务属性及实践基础不同，其风险值以及对医院目标实现的影响程度也不同，应重点关注风险较高的业务领域，内控资源向高风险领域倾斜。在经济业务中，采购、基建、资产、合同业务由于涉及资金量大、环节多，属于易腐败、风险较大领域，内部控制应进行重点管控，找准薄弱环节和关键环节，优化业务流程，明确管理层、归口管理部门、参与部门、专家小组等相关权责利，可以通过定期专项内部控制评价或专项审计的方式，进一步降低业务风险；预算业务、收支业务由于在公立医院实践比较成熟、运行机制比较稳健，应注意夯实基础，保持稳定的运转环境。在非经济业务中，医疗业务是医院的生命线，医疗质量安全一向是医院最重视的工作，由于医疗信息不对称等因素，医疗业务风险较高；公立医院的信息化与各项业务息息相关，信息化建设风险很大可能会引发系统性风险，其风险不容忽视；科研业务、教学业务业务量相对较少，医联体业务、互联网业务作为新型业务，风险也比较小。因此，要重点防范关系到患者切身利益的医疗业务风险和信息化控制不到位引发的风险。

2.3.2以“预算控制”与“信息化建设”为抓手。预算业务与信息化建设具有可以贯穿到其他业务的特性。预算业务的内部控制是业务层面内部控制中最基础的控制，在公立医院的实践基础最为扎实。同时预算控制方法也在收支、采购、基本建设、医疗、科研管理等各项经济业务、非经济业务的内部控制中得到应用，能够有效起到预算约束作用，防范风险。信息化建设是内部控制得以有效执行的最有力保证，能够有效保障内控的持续性和动态调整性。通过将必要的内部控制要点尽可能全面地落实到信息化控制中，实现具体业务的流程和关键点与信息系统相结合，可以有效减少或消除人为因素，提高各项业务内部控制的效率，保障内控效果。将内控各项制度要求，如资金审批制度、“三重一大”管理制度、政府采购目录、科研支出预算等嵌入系统，并可动态调整，能够更好地保障医院各项业务运行合法合规。因此，可以通过预算业务、信息化建设等综合性业务来对其他业务内控进行渗透，实现业务内控的全面覆盖。

2.3.3强化内部控制监督。为提高内控执行力，医院审计部门、纪检监察或独立的内部监督部门，应对内控机制运行的有效性进行监督，及时发现存在的问题并提出改进的建议与措施，从而不断完善内控体系，使内控管理在医院发挥持续有效的作用。此外，医院要积极主动寻求外部监督，如获取患者、供应商、施工方对医院的评价等，督促医院把内控工作做实做细，也可以引入第三方，对内控工作开展客观评价。

3.结束语

公立医院财务内部控制优化是确保医院财务稳健运行和提升综合管理水平的关键策略。通过加强财务内控，医院能够保障会计信息的真实性，规范经营管理，提升医疗服务水平。同时，医院应重视风险管理，加强内部控制的评估和监督，规范医疗物资采购行为。这些措施将为公立医院创造和谐的内部控制环境，有效降低财务风险。因此，公立医院应积极采纳并实施本文提出的优化策略，以推动财务内部控制的持续改进和医院的可持续发展。

参考文献：

[1]王芳.基于风险管理的公立医院内部控制现状分析[J].商情,2022(46)：92-94.

[2]徐婷宇.公立医院财务风险成因及应对对策研究[J].行政事业资产与财务,2023(7)：99-101.

[3]朱雅皓.基于风险管理视角下公立医院强化内控管理探讨[J].中国乡镇企业会计,2022(8)：161-163.