一、問題的提出與研究背景
國家會計學院教授針對財政部于2012年頒布的《行政事業單位內部控制規范》的詳實解讀,激起了學員們的強烈共鳴。
長期以來,行政事業單位內部控制的缺失是一個不爭的事實,在醫療行業尤為突出。公立醫院是政府會計的重要組成部分,是各級政府投資設立的醫療機構,它從事的醫療服務活動,其實是政府公共衛生職能的延伸。目前,公立醫院資金來源呈現出多元化的特點,會計核算復雜,既有經營資金的核算,又有財政資金的核算。2012年1月1日,財政部、衛生部頒布新的《醫院會計制度》和《醫院財務制度》的實施,率先拉開了我國政府會計改革的序幕,由于公立醫院內控制度的缺失和不夠完善,使新制度難以落到實處,公立醫院不能很好的履行受托責任,使政府財政預算管理流于形式。因此,公立醫院內控制度框架構建,就成為當前醫院一個亟待解決的難題。
二、公立醫院內部控制現狀分析
(一)我國企業內部控制規范
為了加強和規范企業內部控制,財政部借鑒了COSO的規定,于2008年會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,發布了《企業內部控制配套指引》,包括《企業內部控制應用指引》、《企業內部控制評價指引》、《企業內部控制審計指引》,企業內控基本規范和三個指引的頒布,標志著我國企業內部控制構建基本完成。
(二)行政事業單位內控制度
相對于企業,行政事業單位內部控制進展較慢,以醫院為例:
1.2006年衛生部發布《醫療機構財務會計內部控制規定(試行)》;
2.2010年財政部、衛生部發布《醫院財務制度》;
3.2010年中國注冊會計師協會發布《醫院財務報表審計指引》;
4.財政部于2012年,頒布《事業單位財務規則》;
5.財政部于2012年,頒布《行政事業單位內部控制規范》。
(三)醫院內部控制現狀
建立健全公立醫院內部控制制度,為確保會計資料的真實、可靠、合法與完整,保證財務活動的有序進行和保護醫院資產安全,促進廉政建設具有重大作用。然而,由于制度建設起步較晚、醫院內部管理機制不健全等各方面的原因,致使大多數公立醫院普遍缺少行之有效、高效率的內部控制機制。概括而言,可以歸納為以下幾個方面:
1.醫院管理層對內控制度的重要性認識不足
目前管理層對醫院內控制度普遍還不夠重視,加之組織機構不合理、人員素質低下的原因,導致無章可循和有章不循的現象較為突出,造成內控制度形同虛設,缺乏有效的執行力,即使已有的內控制度也難以得到真正的落實。有些單位對內部控制的內涵和重要性認識模糊,甚至認為內部控制只是稽核、審計部門的職責,將內部控制匯總為各種規章制度,或認為內部控制制度就是內部成本控制、內部資產安全性控制,把執行業務規章制度完全等同于加強內部控制,在具體執行中以財務制度來代替內部控制制度,這不僅無法有效防范財務風險和財務信息失真問題,而且在很多環節讓人有機可乘,不能從制度上杜絕風險,使醫院管理效率低下,影響醫院業務建設和發展。
2.內部控制環境差,會計人員素質不高
很多醫院人員素質低,缺乏職業敏感性和分析判別能力,很少對員工進行培訓工作,沒有建立起完備的用人機制。內審人員學歷偏低,職稱不高,對內控知識、會計政策及相關法規掌握不夠,業務水平不精通,總體綜合素質偏低。甚至個別人員利用制度缺陷和漏洞,相互勾結、內外串通、濫用職權,比如收費人員利用計算機系統退費功能進行貪污等。
3.內控制度制定不科學
有些醫院盡管建立了相關的會計控制制度,但缺乏科學性與連貫性。實際工作中待違規違紀行為發生后才設法堵塞或予以懲罰,導致內控成本較高,收效甚微,使會計控制失去效力。多數醫院內部控制制度只是對常規性業務進行控制和監督,而對不經常發生的業務缺少必要的監督和控制,容易造成對某些環節的疏忽。或者偏重于具體內部會計控制活動,如貨幣資金的內部控制、采購與付款的內部控制等,而忽視內部控制的環境、財務風險評估、內部控制執行的監督以
及效果評價。
4.風險評估機制不健全
公立醫院作為事業單位,長期以來風險意識淡薄,缺乏應有的風險控制意識。我國公立醫院風險防范還僅僅停留在書面上,沒有深入員工內心,很多時候對項目在未進行可行性分析的基礎上盲目購進大批設備,而相關員工培訓并沒有跟上,導致設備長期閑置、資金大量占用,增加了企業的財務風險。
5.缺乏適當的信息交流和溝通
在有的醫院里,雖然已建立了醫院管理信息系統,但是許多信息被管理當局控制,實際使用過程中并沒有很好地發揮其功能,醫院內部各部門各自為政,部門與部門之間信息溝通缺失。公立醫院中管理者和決策者大多為醫療技術專業人員,“重技術、輕管理”的現象普遍存在,一般將自己的工作范圍局限于日常業務,缺乏信息交流、反饋,影響了醫院內部控制的效果。
三、公立醫院內控制度的完善
依據2012年財政部頒布的《行政事業單位內部控制規范》,緊密結合《事業單位財務規則》,借鑒企業內控基本規范和三個指引,構建公立醫院的內控制度框架。
(一)完善組織架構
建立醫院院長直接領導并負責的組織架構,單獨設置內部控制職能部門或者確定內部控制牽頭部門,負責組織協調內部控制工作。同時,應當充分發揮財會、內部審計、紀檢監察、政府采購、基建、資產管理等部門或崗位在內部控制中的作用。如圖1示:
組織架構圖 1
(二)確定風險評估的重點和方法
1.醫院層面風險評估的重點
包括內部控制工作的組織情況,內部控制機制的建設情況,內部管理制度的完善情況,內部控制關鍵崗位工作人員的管理情況,財務信息的編報情況。
2.醫院經營業務風險評估的重點
包括預算管理情況,收支管理情況,政府采購管理情況,資產管理情況,建設項目管理情況,合同管理情況。
3.內部控制的一般方法
如圖2所示:
內控方法圖 2
(三)公立醫院加強內部控制的具體措施
1.努力提高會計人員素質
要保證醫院的內控制度系統可持續發展和運行,內審人員的水平和專業素質是關鍵。應加強相關人員職業道德和法制概念的學習,培養工作責任感和良好的工作態度;對相關人員進行定期業務培訓或繼續教育,不斷提高其業務素質。尤其是,要不斷提高財務人員的業務水平和職業道德,從而提高整個財務部門的綜合素質,進而推進醫院財務工作的發展。針對目前許多醫院的內審人員學歷偏低、職稱不高,對內控知識及相關法規掌握不夠的情況,有必要建立繼續教育與培訓制度,進行針對性的繼續教育與專業培訓。
2.建立合理的組織結構,建立崗位責任制度
公立醫院應優化組織機構,按照“一個單位只有一個財務部門”的原則,設立財務機構,加強財務管理。明確醫院各處、室會計的職責及橫、縱向的監督制約關系,并設置總會計師,參與醫院的經營決策。對比較敏感和重要的崗位要定期進行輪換,通過崗位輪換,找出工作中存在的問題,加強監督,促進工作質量的不斷提高。在具體做法上,可借鑒其他企事業單位的成熟經驗,建立崗位責任制度,明確每個崗位員工的工作范圍,各司其職,實現因崗聘員、因事用人,建立起一套自我制約和自行檢查的崗位工作關系機制。
3.完善信息系統控制程序
每一個良好的信息系統有助于提高內部控制的效率和效果,每個員工都要了解醫院內部控制的有關內容以及進行迅速的信息反饋。完善的信息系統使醫院內部員工能夠及時了解內部控制的內容,明確自身的工作職責,并隨時獲取和交換控制活動中的信息。醫院應建立資產管理、成本核算、收費管理、人力資源管理等科學有效的管理信息系統,將醫院相關部門的數據信息進行整合并統一管理,以全面評估風險、評價內部控制的有效性。通過信息化手段整合醫院資源,全面、準確、及時提供各方面所需的會計、管理信息,使管理者了解醫院運營狀況。
4.加強醫院的風險控制
內部會計控制的根本目的不是在于消除一切風險,而在于控制所意識到的風險,一個有效的內部控制系統必須建立風險評估系統,以識別醫院外部因素和內部因素對經營管理構成的風險程度,保障國有資產保值增值。考慮醫院風險的特殊性、病人安全和醫療風險控制是醫院內部控制的中心和重心。為了防范醫療風險,要及時發現內部控制中的薄弱環節和漏洞。在具體措施上,應根據醫院的風險特征,選擇有效的財務指標,進行科學組合,對各個財務指標設置警示值,形成一套科學有效的預警系統,對諸如債權、債務、存貨、投資等風險重點領域加以日常監控,做到事前、事中、事后全過程的動態管理,盡量提前發現,及早規避風險。
5.建立有效的內審制度和評價機制,同時引入注冊會計師審計
內部審計是監督內部會計控制環節的主要力量,其通過監督控制環境和控制程序的有效性,來監督醫院內部控制的執行并及時反饋執行結果的情況,以幫助醫院實現預期的控制目標。在醫院內部應科學、合理地設立內審機構,使其保持必要的獨立性和權威性,有效地行使其監督權。建立完善的內部審計程序,包括建立內部控制、系統審計等審計程序和內部審計報告程序,以及各個層面的質量控制程序,以確保高質量的審計工作。對于醫院內部控制審計的具體實施,可以針對醫院的內部控制狀態、內部控制水平和內部控制機制是否發揮作用等方面進行檢查、測試和評價,以保證內部控制的合法性、完整性和有效性,提高醫院的管理效益,定期通過注冊會計審計對公立醫院內控制度進行符合性測試和實行測試,建立內控制度的長效機制。
