從醫院內部控制的構成要素:控制環境、風險評估、控制活動、信息與溝通及監控幾方面分析,還不同程度的存在無章可循、有章不循和違章不糾等薄弱環節;為適應醫院經濟形勢的發展,加強醫院的經濟管理,提高醫院經濟管理水平,克服醫院現行內部控制的缺陷,醫院的內部控制必須不斷完善和強化。
一、現行醫院內部控制執行中的薄弱環節
1.從控制環境看:醫院文化氛圍沒完全形成,個別醫院重錢輕物,重收入管理輕支出管理,重行政管理輕技術管理,重事后監管輕事中控制;內部控制的組織結構不夠完善,對財務監督、內部審計重視不夠,分工不明;對醫院文化建設重視不夠,職工素質有待提高,個別經濟管理崗位的職工職業道德較差、技術水平較低;如貪污挪用錢物、吃藥品回扣、拿患者紅包的現象還時有發生。風險理念不強,大多數醫院沒有風險管理部門;在籌資、融資、投資等重大決策上,資金的管理控制上,缺少科學的、可行的分析,還存在有章不循現象。
2.從風險評估看:大多數醫院只在個別方面(如:醫療方面)建立了風險預警機制,內容不全面,沒有整體系統,沒有風險管理部門。
3.從控制活動看:還存在授權批準制度不嚴密、不科學;業績評價指標不健全,考評指標過于單一,獎金分配體系設計不科學,沒有統一標準;個別崗位不相容職務沒有分離,對實物資產的安全控制不夠重視;預算控制執行不到位;成本核算與管理標準不一、脫離實際等問題。
4.從信息與溝通看:醫院內部的信息收集、報告和反饋機制不夠暢通、及時,信息化水平參差不齊。部門之間缺少溝通,一些信息不完全對稱。
5.從監控方面看:存在財務、審計、監察等監控部門職責不明確,工作互相推諉現象;缺乏對內部控制執行情況的個別評價和持續監控,以及缺陷糾正和改進機制。領導對內部審計的重要性認識不一,內部審計部門相對獨立性不夠;內部控制缺少強制性,使很多規定流于形式而難以落到實處。
二、完善措施
1.醫院應充分認識內部控制的重要性,為內部控制創造較好的環境,這是內部控制有效運行的前提和基礎。堅持以預防為主,查處為輔,進一步健全組織機構,明確職責權限,建立制衡機制,一項完整的經濟業務活動,必須分配給具有相互制約關系的兩個或兩個以上的職位分別完成;財務活動應貫穿醫院經濟管理活動的全過程;審計部門應加強對內部控制制度執行情況的監控,以及對不法或無效率行為的查處力度,及時揭露和處理舞弊行為。可聘請中介機構或相關專業人員對本單位財務會計內部控制制度的建立健全及實施進行評價,并對財務會計內部控制中的重大缺陷提出書面報告。對發現的問題和薄弱環節,要采取有效措施,改進和完善內部控制制度。
2.建立對管理人員的科學的選拔任用機制、定期述職機制和業績考核機制,業績指標的設計應科學合理;嚴明紀律,嚴格獎懲。應合理設置職能部門和工作崗位,明確職責權限,形成各司其職、各負其責、便于考核、相互制約的工作機制。必須建立完善的授權批準體系,應明確以下幾點:(1)授權批準的范圍;(2)授權批準的層次;(3)授權批準的程序;(4)授權批準的責任。日常業務處理中可以按照規定的權限范圍和有關職責自行辦理;對例外事項,進行特別授權。要充分考慮不相容職務相互分離的制衡要求,不相容職務通常包括(1)授權批準與業務經辦;(2)業務經辦會計記錄(3)會計記錄與財產保管;(4)業務經辦與稽核檢查;(5)授權批準與監督檢查。
3.內部審計與內部控制相互滲透、相互促進、缺一不可;內部審計可以促成建立良好的控制環境,防止內部控制失效。加強對固定資產購置和使用、藥品和醫用耗材購銷、醫療服務價格執行情況的審計監督,建立定期或不定期的直接審計制度;逐漸開展經濟管理審計、效益審計、風險管理審計等內容;將內部審計監督行為擴展到組織運營的具體業務中,建立以“防”為主的監控防線,及時發現問題,防范和解除經營風險;明確財務監督與內部審計的職責權限,給予審計部門相對的獨立性和職權,賦予內部審計部門提出糾正、處理違反財經法規行為、改進管理、提出表彰建議的權力。
4.強化醫院文化建設,樹立科學發展觀;以人為本,加強對職工的法制教育、職業道德教育,不斷提高法制意識、道德水平和執業技能,營造守法、誠信的內部文化和氛圍。充分調動每個人的主觀能動性,使內部控制成為全員控制;這樣既實現了職工的個人價值又促進了醫院的可持續發展。
5.建立現代化的、快捷通暢的溝通渠道,調動各級各部門人員的積極性,及時掌控醫院經營管理中的重大信息和異常情況。
6.加強內部會計控制,對重要經濟業務事項和會計事項的處理,做到職責權限明確;不相容職務分離、對會計資料定期進行內部審計的辦法和程序明確,執行到位。
7.健全內部質量控制體系,以全員質量管理、精細化管理,促進內部控制制度的落實和目標的實現。
8.成立風險管理部門,建立風險預警機制,對醫療業務、經濟管理等方面的風險進行詳細評估,了解來自內部和外部的各種不同風險,分別采取風險回避、風險承擔、風險降低、風險分擔等不同的措施應對風險。
9.建立健全財務電子信息化管理制度和崗位責任制。應用專門的授權模塊,明確相關部門和崗位的職責、權限,確保軟件開發與系統操作、系統操作與維護、檔案保管等不相容職務相互分離,合理設置崗位,加強制約和監督。財務電子信息系統凡涉及到資金管理、物資管理、收入、成本費用等部分,其功能、業務流程、操作授權、數據結構和數據校驗等方面必須符合財務會計內部控制的要求。門診收費和住院收費系統必須符合衛生部《醫療機構信息系統基本功能規范》的要求,加強財務電子信息系統的應用控制。建立用戶操作管理、上機守則、操作規程及上機記錄制度。加強對操作員的控制,實行操作授權,嚴禁未經授權操作數據庫。監控數據處理過程中各項操作的次序控制,數據防錯、糾錯有效性控制,修改權限和修改痕跡控制,確保數據輸入、處理、輸出的真實性、完整性、準確性和安全性。加強數據、程序及網絡安全控制。設置和使用等級口令密碼控制,建全加密操作日志管理,操作員口令和操作日志加密存儲,加強數據存儲、備份與處理等環節的有效控制,做到任何情況下數據不丟失、不損壞、不泄漏、不被非法侵入;加強接觸控制,定期監測病毒,保證程序不被修改、損壞,不被病毒感染;采用數據保密、訪問控制、認證及網絡接入口保密等方法,確保信息在內部網絡和外部網絡傳輸的安全。
總之,醫院內部控制應隨著醫院經濟的發展而不斷完善,這樣才能發現潛在風險,抵御潛在風險,實現醫院經濟的健康可持續發展。
參考文獻
[1]黃曼麗,王宏. 醫院財務內部控制體系研究[J] .中華醫院管理雜志 . 2005(6).
[2]全國高級會計師資格考評結合考試教材編寫組.高級會計實務[M].北京:企業出版社,2007(6)
[3]衛生部規劃財務司.衛生系統內部審計工作規定釋義讀本.2007(9)
