李新 吉林省腫瘤醫(yī)院

引言

隨著我國醫(yī)療體制改革不斷深入，對醫(yī)院運營管理提出了更高的要求。近年來，我國醫(yī)院逐漸認識到內(nèi)部控制在規(guī)范醫(yī)院運營管理、提升醫(yī)院運營效率和增強醫(yī)院風險抵御能力等方面的重要作用，由此在借鑒國內(nèi)外成功經(jīng)驗的基礎(chǔ)上，開始構(gòu)建適合自身的內(nèi)部控制體系。但是，由于醫(yī)院本身具有的特殊性，其內(nèi)部控制與企業(yè)有著顯著的差別，因此如何構(gòu)建適合醫(yī)院實際的內(nèi)部控制體系以促進醫(yī)院管理水平和運營效率效果提升，成了醫(yī)院發(fā)展過程中重點思考的一個問題。為此，本文結(jié)合實例，探索構(gòu)建符合我國醫(yī)院現(xiàn)實的內(nèi)部控制優(yōu)化的實踐途徑，希望能對促進我國醫(yī)院高質(zhì)量發(fā)展有積極作用。

一、醫(yī)院內(nèi)部控制的內(nèi)涵

結(jié)合財政部頒布的《行政事業(yè)單位內(nèi)部控制規(guī)范》得知，內(nèi)部控制指的是為實現(xiàn)控制目標，采取相應措施和執(zhí)行程序?qū)?jīng)濟活動控制的過程，以保證經(jīng)濟活動的合法性和合規(guī)性。由此可見，經(jīng)濟活動是內(nèi)部控制的主要對象，對醫(yī)院而言，內(nèi)部控制對象除了預算、收支、資產(chǎn)、基建等經(jīng)濟活動外，還包括醫(yī)療、科研、教學、互聯(lián)網(wǎng)醫(yī)療等經(jīng)濟活動。

醫(yī)院具有公益性的特性，在應用內(nèi)部控制時，需要基于這一特征確保內(nèi)部開展的經(jīng)濟業(yè)務活動的規(guī)范性，并積極引入現(xiàn)代信息技術(shù)，構(gòu)建可保障醫(yī)院穩(wěn)定發(fā)展的內(nèi)部控制體系，有效發(fā)揮出內(nèi)部控制監(jiān)督作用，保障醫(yī)院各項經(jīng)濟活動合法、合規(guī)進行，以達到規(guī)避風險、保證資金資產(chǎn)安全的管理目的，進而促進醫(yī)院高質(zhì)量、可持續(xù)發(fā)展。

二、醫(yī)院內(nèi)部控制應用現(xiàn)狀及問題

（一）醫(yī)院概括

Z 醫(yī)院是一家?？铺厣怀?、綜合學科錯位發(fā)展的大型三甲公立醫(yī)院，其自2005 年成立以來，不斷推進綜合專業(yè)轉(zhuǎn)型發(fā)展，現(xiàn)設有8 個臨床醫(yī)學中心，醫(yī)護人員1600 余人。全院開放床位有1200 余張，臨床醫(yī)技科室有70 余個。近年來，Z 醫(yī)院呈現(xiàn)出良好的發(fā)展態(tài)勢，在2021 年，成功躋入三級甲等綜合醫(yī)院的行列。

（二）Z 醫(yī)院內(nèi)部控制現(xiàn)狀

在《公立醫(yī)院內(nèi)部控制管理辦法》（以下簡稱《辦法》）頒布后，Z 醫(yī)院高度重視內(nèi)部控制建設，有效發(fā)揮內(nèi)部控制在保障醫(yī)院財產(chǎn)安全、信息準確等方面的作用。

Z 醫(yī)院在內(nèi)部控制建設過程中，為強化內(nèi)部管理，在內(nèi)部環(huán)境建設方面，成立了內(nèi)部控制領(lǐng)導小組和工作小組。其中，內(nèi)部控制領(lǐng)導作為決策機構(gòu)，主要負責院內(nèi)工作建設的統(tǒng)一部署和組織實施；內(nèi)部控制工作小組則設置在醫(yī)院財務部門中，小組組長由醫(yī)院財務部主任擔任，主要職責是負責醫(yī)院內(nèi)部控制工作的具體實施。此外，在制度層面，Z 醫(yī)院還制定了財務內(nèi)控制度、重大經(jīng)濟事項決策機制和責任追究制等規(guī)范，引導財務部門參與醫(yī)院重大財務、經(jīng)濟事項的決策，并對執(zhí)行情況進行監(jiān)督，以有效把控醫(yī)院總體成本，提高醫(yī)院經(jīng)營管理水平。

（三）Z 醫(yī)院內(nèi)部控制應用問題

1.內(nèi)部控制機構(gòu)問題

雖然Z 醫(yī)院在內(nèi)部環(huán)境建設方面成立內(nèi)部控制相關(guān)組織機構(gòu)，但是并未對相關(guān)組織機構(gòu)的責任予以明確，尤其體現(xiàn)在內(nèi)部控制牽頭實施和內(nèi)部監(jiān)督評價監(jiān)督兩項職能不能加以區(qū)分，兩者均為同一部門的職責。內(nèi)部控制建設實施和內(nèi)部控制評價監(jiān)督分別是內(nèi)部控制的兩條主線，也屬于不相同的業(yè)務，應做到兩者崗位職能的分離，才能保證內(nèi)部控制的有效執(zhí)行。Z 醫(yī)院應在內(nèi)部設置獨立的審計機構(gòu)，以負責對內(nèi)部控制進行評價監(jiān)督。

2.內(nèi)部控制機構(gòu)運行問題

從Z 醫(yī)院內(nèi)部控制應用現(xiàn)狀來看，其未能做到風險評估與評價監(jiān)督的全面覆蓋，在內(nèi)部控制信息化建設方面也未能實現(xiàn)全部業(yè)務覆蓋。風險評估、內(nèi)控評價與監(jiān)督均是內(nèi)部控制的重要因素，前者主要負責收集和評估影響內(nèi)部控制目標實現(xiàn)的風險信息，同時風險評估也是設計和實施控制的基礎(chǔ)依據(jù)，而后者的作用在于對內(nèi)部控制有效性進行評價與監(jiān)督，在收集內(nèi)部控制相關(guān)信息的基礎(chǔ)上，發(fā)現(xiàn)內(nèi)部控制活動存在的缺陷，并對存在的缺陷進行優(yōu)化、改進，以提升內(nèi)部控制整體的有效性。另外，在進入信息時代后，醫(yī)院內(nèi)部各項系統(tǒng)的數(shù)據(jù)分析、處理、使用等均需要借助現(xiàn)代信息技術(shù)來完成，這突顯了醫(yī)院進行信息化建設的重要性和必要性。同理，在內(nèi)部控制建設過程中，也需要醫(yī)院將內(nèi)部控制活動與信息系統(tǒng)有效結(jié)合，這樣才能更好地完善信息環(huán)境下醫(yī)院的內(nèi)部控制體系。

Z 醫(yī)院在內(nèi)部控制應用過程中，在編制內(nèi)部控制手冊的基礎(chǔ)上，進行了以流程為基礎(chǔ)的風險評估，主要是從醫(yī)院層面和業(yè)務層面進行風險評估，并根據(jù)風險評估情況匯總形成風險清單。在所列的風險清單中，醫(yī)院層面涉及的風險有1 個，而業(yè)務層面涉及的風險有116 個。結(jié)合風險評估結(jié)果得知，Z 醫(yī)院在風險管控方面還有待進一步加強。

3.業(yè)務層面內(nèi)部控制問題

受各方面因素的限制，Z 醫(yī)院主要是通過財務內(nèi)控的方式對醫(yī)院的預算和收支這兩項業(yè)務進行控制，而對于政府采購管理、資產(chǎn)管理、合同管理、建設工程管理等工作的管控明顯不足，內(nèi)部控制的風險評估未實現(xiàn)全覆蓋，導致制定的風險防控措施不具有針對性。除此之外，崗位定期輪崗是內(nèi)部控制中常用的措施方法，其是保證醫(yī)院相關(guān)業(yè)務順利運行的關(guān)鍵所在。但目前Z 醫(yī)院由于特殊情況并未實現(xiàn)定期輪崗。

4.信息系統(tǒng)內(nèi)部控制問題

目前，Z 醫(yī)院的內(nèi)部控制信息化建設還處于初級階段，主要存在這些不足：內(nèi)部控制信息系統(tǒng)未全部覆蓋醫(yī)院的各項經(jīng)濟業(yè)務，包括政府采購、資產(chǎn)管理、合同管理、建設工程等；內(nèi)部控制的各項系統(tǒng)未實現(xiàn)互聯(lián)互通，各系統(tǒng)之間無法實行共享和同步；未構(gòu)建完善的內(nèi)部控制大數(shù)據(jù)平臺，影響了數(shù)據(jù)分析、數(shù)據(jù)處理、數(shù)據(jù)利用等工作的有效開展。

深入分析原因，雖然Z 醫(yī)院較早開展了信息化建設，但現(xiàn)行的各業(yè)務系統(tǒng)分別是在不同的時期引入和開發(fā)，這些系統(tǒng)包括醫(yī)院的信息管理系統(tǒng)、電子病歷系統(tǒng)、藥品管理信息系統(tǒng)、人力資源管理系統(tǒng)等。由于這些信息系統(tǒng)并不是在醫(yī)院統(tǒng)一規(guī)劃下建設而成的，而是由業(yè)務歸口部門根據(jù)自身的業(yè)務需求單獨建成的，因此在系統(tǒng)建設過程中并未考慮到跨部門開展業(yè)務、系統(tǒng)連接等情況，形成了“信息孤島”。同時，也因為有著不同的業(yè)務活動需求考量，導致在業(yè)務流程再造過程中不重視風險評估，設計的控制活動難以有效應對各類風險，加之在系統(tǒng)建成后也不重視系統(tǒng)運行監(jiān)控，即便是對系統(tǒng)進行升級，也僅僅只是針對業(yè)務需要，缺少風險控制方面的需要。

三、醫(yī)院內(nèi)部控制優(yōu)化建議

結(jié)合Z 醫(yī)院內(nèi)部控制現(xiàn)狀，其內(nèi)部控制問題主要集中體現(xiàn)在內(nèi)控環(huán)境、風險評估、內(nèi)控評價等要素。醫(yī)院內(nèi)部控制的有效應用，需保證內(nèi)部控制各個構(gòu)成要素整體有效，因此，要想有效優(yōu)化醫(yī)院內(nèi)部控制體系，就必須從其構(gòu)成要素著手。

（一）優(yōu)化內(nèi)部控制環(huán)境

1.完善內(nèi)部控制機構(gòu)

完善的內(nèi)部控制機構(gòu)，是內(nèi)部控制相關(guān)工作順利開展的重要前提。因此，醫(yī)院在優(yōu)化內(nèi)部控制體系過程中，應注重內(nèi)部控制機構(gòu)的完善，應根據(jù)《辦法》要求，確定內(nèi)部控制的牽頭部門，同時在完善內(nèi)部控制機構(gòu)的基礎(chǔ)上，進一步明確職責分工，將內(nèi)部控制的建立與實施保持獨立，并針對內(nèi)部控制的評價與監(jiān)督檢查，構(gòu)建獨立的內(nèi)部審計機構(gòu)負責實施，做到不相容崗位分離，保證內(nèi)部控制體系能夠順暢運行。此外，Z 醫(yī)院在內(nèi)部環(huán)境建設過程中，雖然設立了相應的內(nèi)部控制領(lǐng)導小組與工作小組，但在風險評估方面缺少相應組織機構(gòu)，因此還需構(gòu)建相應的風險評估小組，保證內(nèi)部控制的風險評估工作順利進行。風險評估小組主要職責為：定期從醫(yī)院層面和業(yè)務層面開展風險評估；在管理要求、經(jīng)濟活動或外部環(huán)境等有重大變化時，對經(jīng)濟活動風險進行重新評估，并依據(jù)評估結(jié)果完善內(nèi)部控制體系。

2.完善內(nèi)部控制制度

制度是內(nèi)部控制相關(guān)工作開展的基礎(chǔ)依據(jù)，結(jié)合Z 醫(yī)院內(nèi)部控制現(xiàn)狀，應加強內(nèi)部控制制度的完善，在實際工作中，可從這幾個方面著手：其一，完善內(nèi)部控制的綱領(lǐng)性文件，文件內(nèi)容應包括內(nèi)部控制建設目標、建設原則、組織架構(gòu)、工作方式、監(jiān)督責任等；其二，立足于醫(yī)院實際情況，制定具有針對性的內(nèi)部控制辦法，并及時更新制度內(nèi)容，時刻保證內(nèi)部控制制度的先進性和有效性；其三，完善內(nèi)部控制手冊，其作為內(nèi)部控制實施的指導性文件，集中體現(xiàn)醫(yī)院內(nèi)部控制建設和優(yōu)化的成果。在完善內(nèi)部控制手冊時，應確保其符合《辦法》的要求，同時也要充分體現(xiàn)出系統(tǒng)性的原則，確保內(nèi)部控制有效執(zhí)行；其四，強化內(nèi)部信息溝通，醫(yī)院內(nèi)部控制領(lǐng)導小組應發(fā)揮牽頭作用，通過定期會議的方式針對內(nèi)部控制實施執(zhí)行過程中存在的相關(guān)問題進行討論交流，并結(jié)合存在的問題為下一步工作的部署安排提供依據(jù)。內(nèi)部控制的各職能部門也要積極配合工作小組完成各項工作，并及時溝通本部門的風險點、業(yè)務流程、關(guān)鍵控制措施等內(nèi)容。

3.內(nèi)部控制宣傳培訓

Z 醫(yī)院領(lǐng)導層加強學習，主動了解國家相關(guān)政策和重要文件，正確認識內(nèi)部控制在醫(yī)院發(fā)展中起到的重要作用，形成內(nèi)部控制意識，在此基礎(chǔ)上，結(jié)合實際情況制定科學完善的內(nèi)部控制工作計劃并有效落實。還需要進一步加大對內(nèi)部控制的宣傳力度，增強內(nèi)部全體人員的內(nèi)部控制意識，讓內(nèi)部人員正確認識到內(nèi)部控制并非某個部門或某個人的工作，而是需要全體人員的共同參與，如此才能有效提升內(nèi)部控制工作的效果。譬如，通過組織專題會議的形式共同學習內(nèi)部控制的相關(guān)知識和內(nèi)容；通過標語、宣傳欄等方式引起工作人員對內(nèi)部控制的注意；定期組織有關(guān)內(nèi)部控制的考試或?qū)嵺`活動，了解工作人員對內(nèi)部控制的認知情況。

（二）優(yōu)化風險評估

Z 醫(yī)院應從單位的經(jīng)營活動和業(yè)務層面展開全面的風險評估，針對每一項工作內(nèi)容分析可能造成風險的外部因素和內(nèi)部干擾因素，并對所識別的重要風險點、類型和風險等級進行整理和歸類。通過內(nèi)部控制中的風險評估，深入分析醫(yī)院的實際情況和業(yè)務開展情況，及時發(fā)現(xiàn)存在的風險，如內(nèi)部管理中存在的數(shù)據(jù)不合理、信息泄露等風險，在此基礎(chǔ)上，根據(jù)風險發(fā)生的規(guī)律和特征建立風險預警機制，當再有類似風險發(fā)生時，可做到及時預警和管控。對醫(yī)院來講，可有效提升風險管理能力，確保各類風險均在可控的范圍內(nèi)，并及時處置已發(fā)生的風險，從而提升醫(yī)院運營管理的水平和安全性。

（三）優(yōu)化內(nèi)部控制評價與監(jiān)督

Z 醫(yī)院在實施內(nèi)部控制過程中，應加強對內(nèi)部控制的評價監(jiān)督，切實提高內(nèi)部控制應用的成效。在具體工作中，有必要成立獨立的機構(gòu)負責開展內(nèi)部控制的評價監(jiān)督工作，這就需要Z 醫(yī)院保證內(nèi)部審計機構(gòu)的獨立性，以強化內(nèi)部控制審計。而在具體評價監(jiān)督中，應從醫(yī)院所有層面、所有業(yè)務活動整合基礎(chǔ)上，構(gòu)建評價模型，結(jié)合評價結(jié)果，及時發(fā)現(xiàn)內(nèi)部控制存在的缺陷，進一步分析缺陷原因，在此基礎(chǔ)上，制定有效措施對內(nèi)部控制進行優(yōu)化改進。如醫(yī)院現(xiàn)有ERP 系統(tǒng)仍然會對已計提折舊的固定資產(chǎn)進行計提折舊，使得固定資產(chǎn)明細中出現(xiàn)了紅字。之所以會出現(xiàn)這一問題，主要在于并未按照設計要求被實際運行，屬于控制設計問題。

（四）優(yōu)化信息系統(tǒng)建設

隨著信息化技術(shù)的發(fā)展和廣泛應用，將其應用在醫(yī)院內(nèi)部控制領(lǐng)域，可有效提高工作效率和水平。因此，Z 醫(yī)院有必要進一步加大信息化建設的投入力度，積極引進先進的管理技術(shù)，推動醫(yī)院內(nèi)部控制系統(tǒng)的智能化轉(zhuǎn)型，進而提升醫(yī)院內(nèi)部控制水平。同時，考慮Z 醫(yī)院現(xiàn)有信息系統(tǒng)較為復雜，在設計層面不具有整體性。對此，可結(jié)合內(nèi)外措施對醫(yī)院的信息系統(tǒng)進行全面優(yōu)化，在內(nèi)部層面重視對參與信息系統(tǒng)建設人員的培訓，通過培訓增強他們的內(nèi)部控制意識，并具備相應的內(nèi)部控制知識；外部層面邀請專家對現(xiàn)有信息系統(tǒng)進行評估，并提出具體的改進建議和方案。通過信息系統(tǒng)全面優(yōu)化，促進內(nèi)部各個系統(tǒng)數(shù)據(jù)的整合，實現(xiàn)各個系統(tǒng)數(shù)據(jù)的對接和共享，充分發(fā)揮數(shù)據(jù)的作用，強化內(nèi)部監(jiān)督管理，避免重復性工作的同時，切實提升醫(yī)院整體控制水平和管理效率。

結(jié)語

綜上，醫(yī)院高質(zhì)量發(fā)展，需要高度重視內(nèi)部控制的應用，應結(jié)合醫(yī)院的實際構(gòu)建完善的內(nèi)部控制制度，有效發(fā)揮內(nèi)部控制作用，防范風險，提高醫(yī)院整體的抗打擊能力。在具體的工作中，應從內(nèi)控環(huán)境、風險評估、評價與監(jiān)督等方面著手，通過提升內(nèi)部控制各要素的有效性，推動醫(yī)院內(nèi)部控制工作有效開展，為醫(yī)院健康可持續(xù)發(fā)展保駕護航。