公立医院内部控制的困境及策略探讨
来源:用户上传
作者:
摘 要:本文试图基于公立医院内部控制的独特性,通过归纳当前内部控制面临的困境,从体系构建、网络化监管等方面提出具体化的应对策略。期望本文结论对其内部控制优化具有重要启示。
关键词:公立医院;内部控制;应对策略
2012年11月财政部出台了《行政事业单位内部控制规范》,并于2014年正式施行。该规范指出预算单位内部控制的五大目标及四大内容,归根结底,旨在回答三个问题,分别是目标是什么、风险是什么及如何规避。医院有着明晰的目标和传统风险,却并未清楚新型环境下的风险及如何规避这些风险。尤其在当前网络化、共享化和智能化环境对传统控制策略的影响越来越大的背景下,回答剩下的问题显得更加重要。
一、公立医院内部控制概述
与一般预算单位相比,公立医院具有其自身独特性。一是公益性,医院仍然是以经济效益作为经营目标,但其兼顾社会效益,在社会效益保障前提下追求经济效益最大化;二是非独立性,医院的药品价格及设备配置均在国家政策、政府授权等条件下开展,国家的参与性更强;三是复杂性,医院面对的患者更加多元,医院与患者间关系变动更加灵活。以上公立医院的独特性导致其更加突显内部控制重要性,如在单位层面的内部控制开展速度、业务层面的权力集中的重点领域等等。
内部控制是为预算单位实现其目标而提供体系保障,该目标主要包括战略目标、经营目标、法律遵循性及财务可靠性。内部控制的产生与发展是由审计与会计两个领域共同推动的,其发展主要分为五个阶段。第一阶段是内部牵制阶段,该阶段主要体现为不相容职务间的分离,如会计核算岗位与出纳岗位间的不相容;第二阶段是内部制度控制阶段,该阶段主要通过一些财务制度实现组织规范运营的目的;第三阶段是内部结构控制阶段,该阶段开始将环境要素纳入控制框架内,形成了系统、环境、程序三位一体的控制体系;第四阶段是内部控制整体框架阶段,该阶段主要体现为COSO五因素框架,将信息沟通、监督、风险评估等要素纳入控制框架内;第五阶段为企业风险管理阶段,该阶段旨在考虑内部控制与风险管理间关系,甚至在最新的COSO报告中将战略因素也纳入该关系中。而我国从2006年开始将内部控制引入管理实践中,并于2014年正式拓展至公立医院管理中。
二、公立医院内部控制的困境
1.内部控制中的风险因素多元化
当前内部控制已经进入风险管理阶段和数据化监管阶段,传统的内部控制意识逐渐不能满足内部控制环境的需求。一是网络化带来的跨边界风险,如风险不再局限于单个科室,而是在不同科室间互联和传递,这势必会带来动态风险。
二是共享化带来的风险不再依托于客观环境,而更可能依托于系统、人及数据传输,这导致风险的识别与防范不再宽泛,而是具体到每一个人、每一个模块,进而出现了当前的精细化管理模式。
三是风险评估不再依赖于经验,简单的经验逐渐不能满足客观风险预测,如会计核算的数据丢失或系统维护不到位等等。
2.内部控制风险点尚待明晰
当前内部控制仍然停留在制度层面,尚未实现在不同组织单元层面的具体化落实。一是单位层面尚未解决内部控制信息系统涵盖的业务领域及适用的管理业务领域等问题,而这些问题直接阻碍当前精细化管理的推行。
二是业务层面的不同岗位间的制衡机制尚未建立,如财务、业务与采购部门间的分立与权衡,这直接关系着预算单位内部的分事行权和分岗设权效率。
三是尚未建构预算管理的绩效评价机制,目前医院的预算执行仍然是基于零基预算,而预算的落实效率及在预算范围内取得的绩效成果,仍然未纳入预算管理范围内。
四是风险监管不到位,在COSO内部控制框架中,五要素的最终保障就是监督评价,但该要素并未在医院内部予以落实,尤其是部分制度的监管功能仍然流于形式。
3.风险监管不到位
首先,当前医院的风险监管仍然依靠“一刀切”的制度规范,而忽视了不同科室、不同岗位间的控制差异性,如财务部门可能在于控制收支控制,而业务部门可能在于业务操作控制,其它职能部门可能在于与患者间的关系控制。
其次,风险监管要彻底、全面、持续,不能针对局部进行监管,也不能阶段性监管。但当前限于人力等因素,当前很多医院仍然难以实现全程、全员和全面的精细化监管。
最后,人员违规的处罚是风险监管的常用方式,但如何处罚却颇具管理性。但限于医院具有事业单位性质,很多违规人员却并未受到处罚或者仅个别人员受到处罚,这严重影响着内部控制的覆盖性和严格性。
三、公立医院内部控制困境的应对策略
1.构建以风险为导向的内部控制体系
与风险管理相结合是当前内部控制的最新发展阶段,但该阶段的持续推进需要借助与构建以风险为导向的内部控制体系。第一,建立风险评估机制,该机制包含风险识别、分析与应对三部分。在风险识别机制中,通过数据测试和系统诊断防范风险,并确定风险承受度;在风险分析机制中,对重复出现的风险状况,要客观历史分析风险发生概率,对非重复出现的风险状况,要主观分析发生概率;在风险应对机制中,要具备专业的风险管理部门,针对大额资金使用及重大决策采用集体决策制度,建立专业的医疗纠纷调节机制和程序。
第二,强化风险管理力度,一是不定期突击检查会计核算、程序执行等风险点,降低偶然风险;二是定期检查各科室間的工作流程情况,并开展专项整改;三是成立专门风险控制小组,对各科室的内部控制执行情况进行检查与反馈,并及时修订内部风险控制相关制度。
第三,建立健全风险监管机制,一是借助网络化系统开启风险预警功能,在不同科室模块间形成监管――识别――筛查――预警――查处――反馈的控制机制;二是针对重要项目、重要科室实行联动监管,在上下级、内外部间实现横向与纵向的联动监管,力求在重要环节实现精细化监管;三是搭建业务数据平台,实现各科室模块间的数据共享与传输,并以数据+模型分析的数据化模式确定风险重点、实现动态监管。 2.基于HRP设计内部控制的风险识别点
基于HRP可以将内部控制分为单位层和业务层。首先,单位层内部控制可以分为控制层和决策层。控制层是医院保障各项制度实施的前提,在公立医院中典型的控制层就是预算管理委员会,它要对预算编制、落实及反馈进行审批,并保证预算和执行一致性。这是制度制定和制度落实的中间环节。而决策层主要则是制度制定的主要主导者,在公立医院中主要体现为院长办公会、医院党委会,其主要职责就是制定相关制度规则、确定责任边界,例如将不相容岗位进行分离,医院的招标管理和采购管理的分离等等。
其次,相比决策层,业务层面的内部控制更加复杂、更加多样。一是收入控制,它的风险控制点主要体现于收款操作及物价变动执行等等,医院可以将信息化收费系统与医嘱设计进行自动匹配,并定期对有收费无医嘱和有医嘱无收费情况进行查漏补缺。此外,当前很多医院开始在收入控制点上加入退费审核功能,实现HRP和HIS间的自动对接,并经过门诊、财务及科室间的层层审核予以退费。二是支出控制,目前医院在支出控制点上实现了“两级辅助核算”模式,一级是将支出归结到职能部门,另一级是将支出归结到实际发生的部门,该控制点的主要形式仍然是预算管理。三是采购控制,相比其他控制,采购控制主要是基于预算执行提出的,只有在HRP系统的预算项目库中存在的项目,才能进入正式的采购程序。总之,在不同层面基于信息系统设计和把控具体的风险控制点,是当前内部控制管理的重要方式。
3.强化持续性风险监管
首先,医院要针对不同科室和不同业务进行内部控制诊断,突出重点领域和重点业务,根据医院实际情况,针对不同业务、不同科室、不同岗位配以相应的内部控制内容和标准,强化内部控制的具体性和针对性。
其次,各科室要適时调整工作重点,把握好主次轻重,在加强对重点风险领域的检查监督基础上,认真开展序时性现场检查,注意把握好序时稽核“期间持续性”“内容全面性”的特点和要求,做到稽核检查纵向到底、横向到边,增强检查实效,充分发挥序时稽核及时发现问题、堵塞经营管理漏洞的作用。
最后,落实违规责任追究,按照谁检查谁落实的原则,切实抓好违规人员的处理处罚,对严重违规人员要连带其主管人员及审核审批人员一同惩罚,对屡查屡犯的操作人员要加大问责力度,充分发挥惩罚的震慑作用。
四、结语
内部控制是当前公立医院改革进程中需要构建和规范的重要环节,而与风险管理相结合的内部控制更是当前该领域的前沿方法。但在网络化、共享化等新环境下,公立医院逐渐面临着风险要素多元化、识别点增多、监管不到位等挑战,而如何应对这些挑战显得尤为重要。为此,笔者从构建风险导向的内控体系、设计风险控制点、持续开展风险监管等方面提出优化策略,为医院内部控制优化提供借鉴。
参考文献
1.余勇晖.以基本医疗服务均等化为目标的公立医院内部控制体系构建.经济体制改革,2015(4).
2.李双云,苏丽娟,殷良贵. HRP环境下公立医院财务内部控制实践与应用.管理观察,2018(17).
3.刘璇斐,曹彩虹,苏亚敏.以风险为导向的公立医院内部控制体系构建与实施.时代经贸,2019(17).
(责任编辑:王文龙)
转载注明来源:https://www.xzbu.com/1/view-15172944.htm
