公立医院基于风险导向建立内部控制框架体系探讨

来源:用户上传      作者:王舟强

　　 摘要：随着我国医疗改革的不断深入，民办医院的大量涌现，给公立医院的内外部环境施加的压力越来越大。当前，公立医院提高基于风险管理的内部控制就显得尤为重要。文章首先分析了医院内部控制体系建设存在的问题。认为主要存在内部控制环境薄弱、内部控制体系不完善、缺乏有效的监督机制和责任追究体系、信息化应用不全面等四方面的问题;针对这些问题提出了相应的解决对策，建议从内控宣传教育方面提高职工的内控意识、完善组织体系、建立以风险管理的内控制度、强化内部审计并引入外部监督、建立内控的信息共享机制来探讨建立内部控制框架体系。
　　 关键词：内部控制;风险管理;风险评估;公立医院
　　 一、引言
　　 由于长期受计划经济的影响，我国公立医院对内部控制管理研究起步晚，造成公立医院经营管理者意识淡薄，内部控制制度不健全。随着我国医疗制度改革的不断深化，公立医院想要获得更加长期稳定的发展，必须提高自身的风险管理意识，加强内部控制体系建设，从根本上提升医院内部控制的水平。针对目前公立医院内部控制体系中存在的问题，公立医院必须根据具体问题具体分析，寻求科学可行的方法，给予解决。
　　 二、风险管理和内部控制的基本概述
　　 （一）风险与风险管理的内涵
　　 风险是指在医院发展过程中受到由外部因素和内部因素的影响目标未能实现可能性。从风险管理角度出发，风险就是对医院未来的预先考虑，它成为起过渡作用的桥梁，使得内部控制能够将医院与医院使命直接联系，使得医院事后评价反馈延伸到医院管理中。从医院管理方面，医院发展的过程伴随着风险，风险成为推动医院变革的重要因素。
　　 风险管理是对影响医院正常发展的潜在事件进行识别和评估，采取必要的措施实现医院使命提供合理保证的过程。风险管理程序主要包括事项识别、风险评估、风险反映、风险监控。
　　 （二）内部控制的内涵
　　 内部控制是为了保证医院经营管理的合法性，维护资产的安全性，保证会计信息的真实性，确保医院实现医院使命来制定和实施的相关政策、程序和措施。具体来说，由内部环境、风险评估、控制活动、信息与沟通、监督五个要素构成一套完整的内部控制体系。内部控制成为一种风险管理的有效策略。
　　 三、公立医院内部控制体系建设存在的问题
　　 （一）内部控制环境欠佳
　　 公立医院内控环境包括内部管理结构，人力资源水平，债务债权，医院文化、社会责任等情况。目前，公立医院内部控制体系存在的问题几乎覆盖了医院管理的各个方面，其中欠佳的内部控制环境和缺乏执行力的问题最突出。在内部控制环境方面，主要表现在内部控制的组织结构设置不科学，会计与内审人员素质不高;在内控的执行力方面，主要表现在缺乏有效执行力和一定的监管力，从而造成重大项目追踪和责任追究制度不健全等一系列问题，使得内部控制的执行成本增加，从而制约了内部控制的发展。在人力资源水平方面，主要表现在各部门之间职责职权存在交叉现象，有些部门人力资源没有优化，这些都会影响医院内部控制的建设和完善。
　　 （二）医院内部控制体系不完善
　　 公立医院虽然在逐步建立内部控制体系，但是缺少完备的体系。首先，医院内部控制体系缺少科学性和规范性，主要体现在医院实际的经营模式和管理制度存在与内部控制制度不相符的现象，管理的实施准则和人员职责的界定方面也不够完善，导致管理制度和内部控制相重叠的现象。其次，公立医院由于纳入财政预算管理，在运行期间，没有意识构建完善的风险预防、监督控制和评价制度，也没有根据运行现状、周围环境等，采取相应的方式来划分存在的风险，因此风险意识差，没有预防能力。当在建设内部控制体系时，没有综合、全面考虑相关环节，存在要求不清晰，内部控制体系覆盖面积较小，缺乏深度的审计，无法实现对医院各个方面的控制，出现制度过于单一等问题。
　　 （三）缺乏有效的监督机制和责任追究体系
　　 有些医院虽然设置有内部审计部门，但是内部会计控制的执行情况由内部会计控制执行部门自行监督检查，导致监督力度不够。首先，独立的内部审计部门是内部审计有效运行的重要基础，在医院运行中，缺乏独立性的内部审计部门在行使职能和履行义务时都会受到不利影响。在医院相关部门设置权限的时候，虽然将内部审计部门与医院的其他部门是设于平行的地位，但是审计部门在具体运行的过程中却很难得到其他部的辅助，而医院内部审计工作多数又都属于事后审计，这些现象对医院的发展很不利。为了促进医院在发展，内部审计工作应提前进行，而不能在事情发生之后才进行，同时也需要医院内部加强对审计之前和之后工作的控制、监督。
　　 （四）内部控制的信息化应用比较薄弱
　　 目前医院关于内部控制信息的沟通没有借助一定的机制，造成内部控制信息发布缺乏透明度，内部控制沟通渠道缺少顺畅。主要由于医院在信息化建设存在整体性规划和设计缺乏等问题，使得医院出现业务各项核心系统都相互独立，全院系统没有进行有效的衔接，不能对医院业务活动进行实时监控，医院建立起的网络化信息系统缺乏有效的信息共享，不能实现通过信息化实现内部控制，从而对医院内部控制制度的效果产生不利影响。
　　 四、风险管理观念下公立医院内部控制体系探讨
　　 （一）加强宣传教育力度，增强内控意识、改善内控环境
　　 内部控制是由人员来进行并受到人行为的影响，在医院管理中，无论是领导层还是业务层的人员都是医院内部控制的主要行为主体，为了保证医院所有人员具有一定水准的诚信、道德观，它就成为保障内部控制有效的关键因素之一。首先，医院领导层和职能部门负责人应加強学习财务内控制度新知识，不断更新管理者的内部控制理念，提高对内控制度的认识。其次，加强培训，让医院人员能够对内控控制管理有所认识，能够充分认识到内控制度对医院经济发展的重要性。最后，加强风险管理可以为领导战略决策提供服务，有利于资产的保值增值，能够确保医院顺利开展各项日常活动。将医院对风险管理的认识和谋略概括并上升为一种精神理念，再渗透到医院管理的各个方面，深入到每个员工的思想中，逐渐形成医院的一种文化。 　　 （二）基于功能视角调整组织体系
　　 公立医院内部控制的各项工作都需要有内部控制组织机构进行保障，因此公立医院需要有完善的内部控制组织结构，明确各种岗位的职责。应从以下几方面来构建组织结构：
　　 1. 顶层设计
　　 公立医院应根据自身的情况和未来的发展目标构建风险管理模式下内部控制体系，为了保证内部控制制度运行的系统性，医院应着手从内部控制度的制度方面做好顶层设计。采用以医院内部财务管理结构为主设计思路，以“从内到外，由大到小，从重到轻” 分步来覆盖的实施思路，定制化推进医院风险管理体系建设，逐步对到具体业务进行细化。首先，对医院进行全面审计、深度审计了解分析各部门各个方面、各个层面的业务现状，针对医院精细化管理来详细划分各部门的业务，其次，对医院财务相关的外部环境进行调查，综合内部因素与外部因素，整体研究分析、统筹设计、协调推进，构建一套完整、科学、合理的医院内部控制制度。
　　 2. 组织结构层面
　　 公立医院组织构架为直线职能制，是一种集权和分权相结合的组织结构形式。随着医院规模的进一步扩大，职能部门规模也会增大，各部门之间的横向联系和协作将变得更加复杂和困难。根据现代化医院管理的要求，在传统的组织结构上，医院应进行纵向设计，设计了决策层、管理层、业务层三个机制体制，分别成立院（党）委、管理委员会、工作组三个组织形式。第一层治理机制的主要职责是推进重大项目、重大经济事务管理等;第二层集体领导体制，根據工作职责不同成立相应的委员会，例如预算管理委员会、医学装备委员会、信息化委员等;第三层职能部门协调机制，例如内部控制工作组，医保改革工作组等。纵向设计与原有组织构架有效结合起来，能够弥补医院条块分割的现状，使管理层和工作人员形成合力，不断提高医院管理的效能和内部治理的水平。
　　 3. 财务组织层面
　　 现有公立医院的财务部门基本按岗位来分类，其中一线的收费人员居多，业务分析的岗位人员少。财务部门基本业务由各种岗位来完成，没有形成工作小组。按医院财务核心工作要求，规划财务部应划分为8个小组：核算组、内控组、经管组、薪酬管理组、资金管理组、资产管理组、质量控制组、三处管理组。这些小组由财务部牵头，组员由内部控制关键人员组成。为了监督医院内部控制工作的运行效果应成立监督评议小组，对内部控制关键环节起到约束作用。采用小组工作法可以加强配合来提高效率，岗位各环节的相互制约有利于交叉稽核，提高监督水平。
　　 （三）逐步建立以风险管理的内部控制制度
　　 建立独立的风险管理制度体系是一个全面长期性的工作，通过对组织结构、岗位职责和业务流程等各个环节的调查分析，做好不同岗位的内部控制权限、奖励以及责任措施。医院风险管理制度要根据不同的业务类型制定风险评估的方法、评价指标和控制风险的对策和措施，避免在具体管理中因漏洞情况的发生出现经济损失。医院要严格执行风险管理的标准规范和程序开展工作，避免人为因素的干预。
　　 （四）加强内部审计职能，引入外部监督职能
　　 公立医院应该强化内部审计职能，利用独立的审计部门，加强对财务风险的详细了解与分析，提前做好准备，制定方案，保证内部控制的有效性。另外，监督管理的公开透明有利于提升对内部控制制度的执行效果，也能规范内部员工的自身的行为。同时，公立医院应该引入外部监督力度，完善监督管理的体系。在医院的发展过程中，内部审计部门可以对内部控制制度进行评价和修订，更重要的是对内部控制制度的执行进行监督。
　　 （五）基于信息化平台建立内部控制制度共享机制
　　 信息沟通贯穿于管理活动的全过程，医院必须建立在一个完整、畅通、清晰、高效的信息沟通体系之上。信息化平台是一个很好的技术手段，它能够进一步完善医院内部控制制度，将信息化平台纳入医院内部控制工作。首先，建立起横向的信息沟通平台，明确部门信息沟通的方式、渠道等，各部门利用此平台可以实时沟通在行政审批和项目预算审查等方面的问题。利用技术手段严格审计预算计划，发现偏离实际工作的预算计划。其次，充分利用好信息化技术，将内部控制制度融入到信息化平台中，具体来说信息化系统中应包含内部控制的具体措施和要求，实现信息系统对内部控制的自动化控制。最后，建立信息共享机制，各部门之间能够进行有效沟通，及时的了解各种信息，防止各部门因为沟通问题影响工作效率，引发各种风险。
　　 参考文献：
　　 [1]唐艳.论风险管理理念下公立医院内部控制体系的建设强化[J].中国总会计师，2017（10）.
　　 [2]刘旭，赵东.基于风险管理的公立医院内部控制现状分析[J].中国经贸，2014（18）.
　　 [3]戴力辉，洪学智，刘丹，等.基于风险管理的公立医院内部控制现状分析[J].现代医院管理，2012（01）.
　　 [4]郑明.新会计制度下如何加强医院内控制度的建设[J].管理观察，2018（07）.
　　 [5]曾碧娇.论基于风险管理的公立医院内部控制存在的不足及改进措施[J].中国总会计师，2016（06）.
　　 [6]陈朝军.浅谈医院财务内部控制与风险管理[J].中国总会计师，2015（05）.
　　 [7]胡庆慧，谢虹.公立医院践行内部控制研究[J].卫生经济研究，2018（11）.
　　 （作者单位：西南财经大学）
转载注明来源:https://www.xzbu.com/2/view-15047812.htm