您好, 访客   登录/注册

智慧医院建设中医院内部控制问题研究

来源:用户上传      作者:

  摘 要:本文对智慧医院建设过程中医院面临的内部控制风险点进行了分析,并针对各个风险点提出相应的意见建议,为医院在新形势下完善内部控制机制,加强内部控制管理,实现内部控制目标提供参考。
  关键词:智慧医院;互联网+医疗服务;内部控制
  一、单位层面内部控制风险点
  在智慧医院的建设过程中,医院势必会投入信息系统建设,信息系统建设既包括集医院整体管理于一体的综合运营管理系统,也包括医院单独构建的HIS系统、智慧结算系统、物资管理系统与科研管理系统等。在这一层面医院内部控制的风险点主要有以下几点。
  (1)信息系统存在设计缺陷或漏洞,使之在实际使用过程中无法满足医院管理需要,无法达到控制效果。如部分医院的合同管理系统,虽设计了从合同签订到执行的全流程跟踪,但未在合同管理系统内设置合同总金额控制,容易造成超額支付的风险。
  (2)各个单立的信息系统之间无法实现数据对接,容易产生同一项经济业务在不同系统中的数据情况不同,无法对经济业务风险进行闭环管理。如医院部分收费项目在HIS系统中的归类口径与财务系统中的归类口径不一致,在收入数据统计口径不一致时,会对医院各项财务指标造成影响。
  (3)医院未建立信息系统业务操作与流程控制的授权审批制度,信息系统中嵌入的相关业务与流程未做到不相容岗位分离,反而容易产生人为操纵因素产生的风险。单位层面投入信息系统进行内控,缺乏可行性论证,导致控制效果不佳。
  (4)医院在智慧医院建设与后期维护中投入的信息系统与管理系统大量采用外包与托管的形式,若医院未对数据库采取有效的内控管理措施,容易造成信息安全风险。
  二、业务层面内部控制风险点
  1.预算业务控制风险点
  智慧医院建设中医院往往会引入信息平台对预算业务进行控制,主要有两种模式,一是利用单立的预算管理系统对预算业务进行控制,二是将预算业务嵌入到医院综合运营管理信息平台中进行控制。这一层面医院的控制风险主要有1、预算管理系统与财务管理系统数据不同步而导致预算失控的风险。2、预算管理系统或信息平台建设不完善,重编制、轻执行,只将信息化手段用于预算编制阶段,未有效开展预算的控制、评价与考核。平台因设计缺陷缺乏对预算执行数据的分类统计功能,使医院无法通过平台中的大数据对预算进行全过程的绩效管理。
  2.收入业务控制风险点
  近年来,互联网医疗、互联网医院、远程医疗服务等“互联网+医疗服务”的新业态快速发展。新事物的出现也伴随着新风险的出现。对此,国家医疗保障局于2019年8月30日印发《关于完善“互联网+”医疗服务价格和医保支付政策的指导意见》,意见提出要完善“互联网+”医疗服务价格项目管理、健全“互联网+”医疗服务价格形成机制、明确“互联网+”医疗服务的医保支付政策等要求,但对于互联网诊疗、互联网医院与远程医疗的具体收费标准未做出规定。基于互联网的医疗服务模式不同于传统医疗服务模式,因此也无法完全套用线下的医疗服务价格,若各省市有关部门未及时制定互联网医疗服务价格统一标准,容易造成收费混乱,管理混乱的风险。
  3.政府采购业务控制风险点
  目前医院的大部分采购行为都可以通过政府集中采购目录、政府采购网、政采云平台、药械阳光采购平台进行规范与控制,但仍存在一部分采购行为游离在政府采购控制范围之外,也是容易产生风险的情况。
  (1)现行的政府采购法所规范的采购资金来源为财政性资金,而医院通过其他资金来源例如科研经费开支的采购就存在控制风险。如医院使用科研经费购入的耗材、试剂或检测费等未通过政府采购平台,也没有相应的平台规范此类采购行为,出入库管理流于形式,容易造成内控风险。
  (2)医院在智慧医院建设中大量采购软件类无形资产,在采购论证环节内控风险。医院采购的软件类无形资产往往是信息管理系统,信息管理系统涉及与医院其他系统的对接,若采购前可行性论证不充分,及易产生采购后被供应商绑架销售软件接口的风险。
  4.资产控制风险点
  在智慧医院建设中,医院开展互联网诊疗、远程医疗服务、建设互联网医院需要投入满足互联网技术要求的房屋、设备设施、信息系统与技术人员;开展传统医疗服务需要投入大量的自助结算设备用于便利患者。而医院与第三方机构合作建立的互联网医疗服务信息系统、合作方在医院投放的自助结算设备往往会存在资产产权不清晰,资产管理无相关归口部门等风险。
  5.合同控制风险点
  合同内部控制的风险点主要体现在两个层面:①医院内部信息化手段对合同的全流程控制。在智慧医院建设中,医院内部合同管理一般会嵌入到信息系统中,在理想状态下,信息系统会对合同从签订到执行做全流程的控制,形成闭环管理。但在实际操作过程中,往往会遇到合同管理系统与财务系统数据对接不畅,两套系统对账不及时,而产生的合同管理系统未确认支出,财务已确认支出等情况,容易产生超合同限额支付的风险。②互联网+医疗健康为患者提供服务过程中对外合同的规范。目前互联网+医疗健康政策的落实过程中产生了诸如互联网诊疗、远程医疗等新型医疗服务项目,使得医院与其他医院甚至社会第三方产生诸多的经济合作关系,该关系中合同条款的签订尤为重要,若控制不当,容易产生不利条款,产生或有负债。
  三、智慧医院建设中医院加强内部控制的建议
  智慧医院建设给医院内部控制带来了新的挑战,但智慧医院建设与医院内部控制并非一对矛盾体,上文梳理的大部分内部控制风险点,都可以通过智慧系统与内控手段相融合进行规避,医院可以将内部控制手段融入智慧化管理系统的开发与使用,使两者相辅相成。
  1.单位层面加强内部控制的建议
  智慧医院的建设使医院的内部控制环境发生了变化,很大一部分内部控制风险从人工环境产生的风险转变为了信息系统的风险,其风险特征更隐蔽也更具有高科技性,需要医院及时针对变化的环境转变控制理念与控制方法,完善新环境下内部控制体系。主要控制手段包括以下几个方面。   (1)建立信息系统中的授权审批制度,保证不相容岗位分离。不相容岗位主要包括:系统操作人员与系统开发维护人员;数据录入人员与数据审核人员等。
  (2)在系统开发或系统设计阶段,应进行全面、详细的需求分析与可行性论证,制定有效的风险控制方案,并根据内部控制的要求将该方案的实施流程嵌入系统中。
  (3)在系统投入使用前,应进行严密的系统测试与数据测试,并通过对软件功能与流程实施模拟运行,测试内部控制流程是否符合要求,系统操作是否严密,系统运行是否稳定。
  (4)在系统使用过程中,医院应建立软件升级、维护与修改等报告制度,按照内部控制授权审批流程逐级上报,确保软件的维护得到严密控制,防止出现擅自修改数据库等不当操作引发的内部控制风险。
  此外,在智慧医院的发展过程中,随着业务流程的再造,医院一直以来的内部控制从采用的方法、人员岗位的设置等方面已捉襟见肘。信息系统的建设永远在不断完善的过程中,但内控的核心并不在信息系统,医院应研究新的方法,培养智慧时代新一代的内控专业人员,既要针对现有的系统去设计方案,也要把新的内控方法体现在新系统的设计阶段。
  2.业务层面加强内部控制的建议
  《行政事业单位内部控制规范(试行)》对业务层面内部控制的具体做法进行了规范,在智慧医院建设中,医院业务层面内部控制出现了上文论述的新的风险点,凭人工手段难以完全控制,医院可以通过搭建平台,嵌入流程,通过互联网信息技术对业务层面的风险点进行控制。
  在预算业务方面,医院应建立预算管理平台,与财务系统数据实现对接,功能包括预算的编报与下达,预算执行过程中的实时控制与管理,预算执行的信息反馈与分析考核,避免出现预算执行过程中因数据统计不及时导致的预算执行失控,年底突击执行预算等现象。
  在收支业务方面,医院应全面梳理当前开展的互联网医疗服务的项目以及与第三方的合作協议。在互联网医疗服务部分项目全省收费标准未统一的情况下,应严格遵照《中华人民共和国价格法》规范定价,并确保此类收入全部由财会部门进行归口管理与会计核算,保证互联网医疗服务产生的收入及时入账,防止出现资金游离在第三方平台的情况。
  在政府采购业务方面,针对科研物资的采购,目前部分高等院校已采取了开发平台,引入有资质的供应商提供采购服务。公立医院,特别是三级医院的科研项目众多,可以参考高等院校的做法,通过平台规范科研经费采购管理。针对在智慧医院建设中采购的软件类无形资产,应在采购前进行充分的可行性论证,全面考虑新系统与医院原有系统的对接问题。
  在资产方面,医院应明确资产管理归口部门,若涉及与第三方合作的,需明确自助结算设备、互联网医疗服务信息系统等固定资产与无形资产的产权归属,并做好资产管理。
  在合同管理方面,医院应投入合同管理系统并与财务系统实现数据对接,对医院的经济合同实现全流程的闭环管理。对于提供互联网医疗服务时,医院应在合同中明确各方责任,防止因医疗纠纷的责任不明而产生或有负债。
  四、结语
  随着互联网技术的发展与医院综合改革的深入,医院的管理模式应由粗放的行政化管理转向全方位的绩效管理,智慧医院的建设与互联网+医疗服务模式也应在合规性、合理性的前提下开展。医院应针对这一新形势,结合自身特别点对现行内部控制体系的构建与流程的设计做全面的回顾与梳理,找出内部控制风险点并实施有效控制手段,促进医院有序、科学、高效地运转。
  参考文献
  1.刘也良.医疗服务正从“信息化”转向“智慧化”.中国卫生,2019(4).
  2.国家医疗保障局关于完善“互联网+”医疗服务价格和医保支付政策的指导意见,2019-08-30.
  (责任编辑:王文龙)
转载注明来源:https://www.xzbu.com/1/view-15187172.htm