公立医院内部控制风险及防范措施研究

(整期优先)网络出版时间:2024-09-10
/ 3

公立医院内部控制风险及防范措施研究

李想  陈万春  黄睿  张斌  李阳  李博  陈靖宇

摘要:随着医疗体制改革的深入推进,公立医院在提供公共医疗服务中的地位愈加重要。然而,公立医院在管理过程中面临着复杂多变的内部控制风险,这些风险不仅威胁到医院的财务安全和运营效率,也对医疗服务质量和患者安全产生不利影响。本文旨在识别并探讨内部控制风险及其成因,提出针对性的防范措施。研究结果表明,公立医院在内部控制中普遍存在医院管理层风险意识薄弱、内控制度不完善、关键业务环节控制不足、内部控制活动的内外环境复杂且多变、内控监督评价不到位、内部审计力度不足、信息化建设滞后等问题,由此引发财务类、运营类、合规类、医疗质量管理类及信息化类风险的产生。为此,本文提出了提升内部控制风险管理意识,加强内控学习培训、完善内部控制制度、注重完善公立医院重点业务及高风险领域的内部控制措施、将内部控制环境优化、加强内控监督评价、外部监管与民众监督、强化内部审计职能、提升信息化管理水平等对策,以期为公立医院加强内控、规避风险提供借鉴与参考,使得公立医院可以更好地实现高质量的可持续发展。

关键词:公立医院;内部控制;风险;防范措施

一、 引言

随着我国医疗卫生体制改革的不断深入,公立医院作为我国医疗服务体系的重要组成部分,在提供高质量医疗服务、保障人民健康方面发挥着至关重要的作用。然而,公立医院在快速发展的过程中也面临着日益复杂的内部管理和控制风险。这些风险不仅可能影响医院的财务安全和运营效率,还可能威胁到患者的安全和医疗服务的质量。因此,公立医院内部控制的风险与防范成为了当前管理者和研究者关注的焦点。

内部控制作为一种有效的管理工具,能够帮助公立医院识别、评估和应对各类风险,从而提高医院的管理水平和服务质量。然而,由于公立医院的特殊性,其内部控制面临着与企业不同的挑战,如多元化的收入来源、复杂的组织结构、公共服务属性等。如何在公立医院中有效实施内部控制,识别并防范潜在的风险,是当前理论研究和实际操作中亟待解决的问题。

二、公立医院内部控制风险的主要类型

公立医院面临的主要内控风险有如下几类:

1. 财务类风险:公立医院的财务管理涉及复杂的资金流动,包括政府拨款、医疗服务收入、物资采购和人力资源成本等。由于资金来源多元,财务管理的难度增加,容易出现资金使用不规范、财务报表失真、医保资金拒付等问题。这些问题会直接威胁医院的财务安全,增加财务风险。具体涉及财务类风险的业务环节有预算和收支。财务管理制度不够健全、预算编制质量差、预算与实际业务活动脱节、预算绩效管理不到位、收支不规范、成本控制不合理、资产管理混乱、负债运营、医保政策掌握不好等均会导致财务类风险。

2. 经营类风险:公立医院的运营涉及物资和服务的采购、合同的签署与执行、基建项目的管理、医疗服务的提供、药品的使用管理、设备的维护和升级、互联网医院运营、科研与教学的管理、生物安全管理等多个方面。在这些运营环节中,任何一环出现问题,都会对医院的整体运营产生不利影响。例如,药品管理不善可能导致药品短缺或浪费,医疗设备的维护不及时可能影响诊疗质量。

3. 合规类风险:公立医院作为公共服务机构,其运营需要遵守多种法律法规,包括医疗法规、财务法规、医保政策法规、劳动法规等。然而,在实际操作中,医院可能由于管理不当或信息沟通不畅,出现违规操作的情况。这不仅会影响医院的声誉,还可能导致法律责任。

4. 医疗质量类风险:医疗质量风险是公立医院面临的特有风险,主要涉及医疗事故、诊疗错误、患者安全等方面。医疗质量风险的发生往往伴随着严重的后果,如患者投诉、法律诉讼,甚至医疗纠纷。因此,如何有效管理和防范医疗质量类风险,是公立医院内部控制的重要内容。

5. 信息化风险:随着医院信息化程度的提高,信息化风险也逐渐成为公立医院内部控制中不可忽视的一部分。信息化风险主要包括信息系统的稳定性、数据的安全性、信息的保密性等问题。信息化风险一旦发生,不仅会影响医院的正常运营,还可能导致患者隐私泄露等严重后果。

三、公立医院内部控制风险成因分析

在识别公立医院内部控制风险类型的基础上,进一步分析这些风险产生的主要原因,可以帮助制定更加有针对性的防范措施。具体来说,内部控制风险的成因主要包括以下几个方面:

管理层风险意识薄弱

公立医院的管理层领导对内部控制的重视程度不足,整体的内控意识有待加强。公立医院的管理层对内部控制的重视程度直接影响到内部控制的有效性。在一些公立医院,管理层对内部控制的理解仅停留在表面,未能将内部控制上升到战略高度,导致内部控制的落实流于形式,并且多数公立医院领导缺乏深入的风险管理意识。这种情况下,内部控制制度形同虚设,难以发挥应有的作用。

内部控制制度不完善

尽管多数公立医院已经制定了内部控制相关制度,但在实际执行中仍存在不完善之处。一些医院的内部控制制度缺乏系统性,未能覆盖医院运营的各个环节,导致风险识别和管理不到位。公立医院的内部控制制度设计往往缺乏针对性和系统性,未能充分考虑医院运营的复杂性和多样性。这种情况下,内部控制制度难以有效覆盖医院的各个风险点,导致风险管理失效。

关键业务环节控制不足。

公立医院内部控制的重点是经济活动和业务活动的管理合理性、有效性和规范性方面。现今关键业务环节的风险控制不足之处有医疗质量控制方法不足,过度医疗、用药乱象、医保拒付与罚款、不合理收费、不合理诊疗,临床路径和日间手术完成率低,控制手段单一,无法规避风险;医疗信息不对称,医患知识储备有差距,医院宣传引导不到位导致医疗纠纷;预算绩效管理运用不足,预算执行不理想,辅助运营管理及提供决策支持方面不突出;资产管理“重买轻管”,购置前论证不充分,所购设备使用率低下;不相容岗位未分离致使某些岗位“既当运动员、又当裁判员”,岗位职能牵制不足或失效致管理漏洞等方面,从而造成廉政和合规风险。

4.内部控制活动的内外环境复杂且多变

医疗行业的快速发展和政策环境的不断变化,也给公立医院的内部控制带来了新的挑战。外部环境的变化要求医院不断调整和优化内部控制体系,否则可能导致内部控制的滞后和失效,增加运营和合规风险。

内部环境是公立医院内部控制建设的根本条件,是一切内控制度、流程、控制环节得以实施的必备土壤。例如,不合理的治理结构、流于形式的制度、缺乏科学的决策、运作良好的机制和强大的执行能力,都会使医院难以实现其发展战略目标。内部组织设计不科学,权责分配不明确,可能导致机构重叠和冗余,职能缺失或重叠,运行时推诿扯皮、效率低下。

5.内控监督评价不到位。

内控监督评价制度不健全,评价不够深入、定位问题不够精准,监督不到位;风险评估流于形式、走过场、浮于表面;内控审计程序和方法不合理;没有建立风险预警体系等问题。

6.内部审计力度不足

内部审计是医院内部控制的重要组成部分,但在齐齐哈尔市本地公立医院中,内部审计的独立性和权威性往往不足,难以对内部控制进行有效地监督和评价。由于内部审计部门缺乏足够的资源和权力,其监督和评价作用未能充分发挥,导致内部控制的漏洞难以被及时发现和修复,增加了内部控制的风险。

7.信息化建设滞后

现代医院的运营高度依赖信息技术,但在国内许多公立医院,信息化建设水平较为落后,信息系统未能与内部控制有机结合。齐齐哈尔市公立医院普遍信息化水平低,这导致医院在数据收集、处理和分析过程中容易出现信息沟通不畅,面临“信息孤岛”和数据不完整局面,这不仅影响了医院运营的效率,影响风险管理准确性,进而影响内部控制的效果。

四、 公立医院应对内部控制风险的防范措施

(一)提升内部控制风险管理意识,加强内控学习培训。

风险管理意识是内部控制有效性的关键。只有当管理层和员工都具备较强的风险管理意识,内部控制制度才能在实际操作中得到有效执行。

1. 提升管理层的风险管理意识:医院管理层是内部控制的决策者和推动者,其风险管理意识直接影响到内部控制的执行效果。医院应通过专题培训、专家讲座、风险管理研讨会等形式,不断提升管理层的风险管理意识,确保他们能够充分认识到内部控制的重要性,并在日常管理中贯彻落实。

2. 加强全员风险管理培训:内部控制的有效性不仅依赖于管理层的决策,也需要全体员工的参与。因此,医院应定期开展风险管理培训,增强员工的风险意识,使他们能够在日常工作中主动识别和防范风险。这些培训可以结合实际案例,通过情景模拟、案例分析等方式,帮助员工更好地理解和掌握风险管理技能。

3. 营造良好的风险管理文化:公立医院应通过制定明确的风险管理政策和行为准则,营造良好的风险管理文化。管理层应以身作则,通过公开支持和推动内控制度的执行,通过持续的文化建设,使风险管理成为医院运营中不可或缺的一部分。

(二)完善内部控制制度

在公立医院内部控制风险防范的过程中,完善内部控制制度是基础性工作。一个科学、系统、完善的内部控制制度,能够有效识别和防范医院运营中的各类风险。

1. 建立健全内部控制框架:根据公立医院的实际情况,制定适合医院管理和运营特点的内部控制框架。这个框架应涵盖财务、运营、医疗服务、信息管理等关键领域,并明确每个领域的控制目标和控制措施。通过建立健全的内部控制框架,确保内部控制制度在医院各个部门和环节中得以贯彻落实。

2. 制定详细的操作规程和管理制度:为了确保内部控制制度的可操作性,医院应根据内部控制框架,制定详细的操作规程和管理制度。这些制度应涵盖医院运营中的各个环节,如财务管理、物资采购、药品管理、医疗设备维护等,确保各项工作有章可循,责任明确。

3. 定期修订和更新内部控制制度:随着外部环境和医院运营的变化,内部控制制度需要不断修订和更新,以适应新的风险和挑战。医院应建立制度评估机制,定期对内部控制制度的执行效果进行评估,并根据评估结果进行调整和改进,确保内部控制制度的有效性。

(三)注重完善公立医院关键业务环节的内部控制措施。

在公立医院关键业务环节,尤其是重点业务及高风险领域开展风险评估,对涉及资金规模较大、影响范围较广、廉政风险较高,阻碍可持续发展等领域放在首要关注的位置。“三重一大”事项严格履行党委班子集体决策程序,针对风险评估所发现的问题有针对性地提出控制措施。具体我们需做到:预算业务的管控需要落实全过程预算绩效管理,加强预算审批,合理调整预算,按预算进行支出;收支管理要依法依规收入,严控各类支出,不相容岗位职责分离,互相监督互相牵制,重点把控“三公”经费支出;采购业务管理要依法依规确定采购过程中的关键管控环节和控制措施,避免化整为零规避招标,围标、串标等违法行为的发生;强化资产管理要账物相符,定期盘点摸清医院资产底数,资产出租出借及处置均遵照国家财政有关规定,严控对外投资;基本建设项目管理要监督全过程,严禁“三边”工程,做好工程进度控制、成本控制、施工质量控制、安全控制;重视合同管理,合同签署前需要进行合同评价,加强合同合法性审查,各职能部门按照自身的职责范围审查合同并发表意见、对后续合同履行情况有专门部门跟踪,聘请专业的律师团队进行法务条款的审核及合同纠纷的处理;开展诊疗活动严格按照上级卫健部门批准的范围,诊疗项目收费符合医保价采部门颁布的政策;规范使用医保资金,定期组织专家对临床收费进行专项检查,联合药学部进行合理用药审查;严格执行教学和毕业后教育项目经费的预算控制和闭环管理,确保经费支出合理,全部用于教学活动或参加培训的老师劳务及学生补助;互联网医疗及医联体业务管理,探讨其合规性,信息系统的对接及绩效分配,在合同中明确,避免合同纠纷;关注生物安全管理,严格实验室生物安全风险管控,筑牢公立医院的生物安全防线。

(四)优化内部控制环境。

公立医院组织架构需要体现决策、运行、监督相分离,不可一人身兼多职,不相容岗位兼职。健全公立医院的集体决策、专家论证和技术咨询相结合的议事决策机制,并且建立岗位说明书及关键岗位责任制,健全议事决策问责机制,各职能部门之间有效沟通和配合。如果条件允许,定期实行内控关键岗位轮岗。不具备轮岗条件的可采取专项审计等控制措施。

(五)加强内控监督评价、外部监管与民众监督

公立医院应建立健全内控评价体系和风险预警体系。并通过外部监管与合作,填补医院内部控制的漏洞。

1.建立健全的内部控制评价办法,每年对内部控制制度的建立与实施情况进行科学的自我评价,评价范围应覆盖单位层面及业务层面,确保各环节无死角均接受评价。医院应按照公立医院绩效评价管理办法组织全面绩效考核,全方位绩效评价是内部控制制度得以落实的关键,把绩效考核结果作为薪酬分配、职务晋升等奖惩的依据。有条件的公立医院可以委托专业独立的第三方机构对内部控制进行评价。

2.接受外部审计和监管。公立医院应主动接受政府相关部门和社会第三方机构的审计与监管,定期进行财务审计、绩效评估和合规检查。通过外部审计和监管,可以锚定医院内部控制中的盲点和薄弱的环节,方便及时采取措施加以改进。

3.加强与患者和社会公众的沟通:公立医院作为公共服务机构,其运营离不开社会公众的支持与监督。医院应加强与患者和社会公众的沟通,建立畅通的意见反馈渠道,及时回应公众的关切和建议。这不仅有助于提高医院的管理透明度,也可以通过社会监督倒逼医院内部控制的改进和完善。

(六)强化内部审计职能

内部审计是内部控制的重要组成部分,强化内部审计职能可以显著提高医院内部控制的有效性。

1. 提高内部审计的独立性和权威性:医院应确保内部审计部门的独立性和权威性,使其能够独立开展审计工作,不受其他部门或个人的干扰。内部审计人员应直接向医院主要负责人汇报,确保审计结果的客观性和公正性。

2. 扩大内部审计的覆盖范围:内部审计不仅应关注财务管理,还应覆盖医院的各个运营环节,包括物资采购、合同管理、资产管理、基建管理、信息系统管理等。通过扩大审计覆盖范围,全面识别和评估医院内部控制中的风险点,提出相应的改进建议。

(七)提高信息化管理水平

信息化管理是现代医院运营的核心,全面提升信息化水平能够显著提高医院内部控制的效率和效果。确保信息与沟通顺畅,采取多元化信息沟通方式,提高信息传递的准确性。

1. 建立健全医院信息管理系统:医院应根据自身运营特点,建设和完善信息管理系统,覆盖财务管理、物资采购、合同管理、药品和设备等物资管理、医保和价格管理、患者信息管理等各个领域。信息管理系统的建立,不仅可以提高数据处理的准确性和效率,还可以通过数据分析和挖掘,为风险识别和管理提供科学依据。将岗位职责、制度流程信息化,并通过医院信息系统跟踪、追溯、控制,减少人为的违规操纵和权力性垄断,有效控制信息类风险。

2. 推动信息系统的集成与互通:为了避免信息孤岛现象,医院应推动各个信息系统的集成与互通,通过信息接口将各类信息系统的壁垒打通,使数据可以共享与流通,让各类经济活动及相关业务活动的资产实物流、现金流、数据流、信息流有效匹配和顺畅衔接。医院管理层可以实时获取各类运营数据,及时发现潜在的风险,并采取相应的应对措施。

3. 加强信息安全管理:随着信息化水平的提高,信息安全风险也日益突出。医院应制定严格的信息安全管理制度,涵盖数据备份、访问控制、网络安全等方面,确保患者信息和医院数据的安全性和保密性。同时,医院应定期开展信息安全培训,提高员工的安全意识,防范信息泄露和数据损失的风险。

五、结语

综上所述,通过对公立医院内部控制风险及其防范措施的研究,得出加强内控风险管理是保障公立医院内部控制有效运行的重要措施,与医院的内部资源优化配置、资金和资产的安全使用、运营管理的合法合规运行、医疗质量安全等各个方面息息相关。合理应对风险,采取行之有效的措施不仅有助于提高医院的财务管理水平,确保资金的合理使用,还能规范医院的各项业务流程,降低运营风险,提升医疗服务质量。针对性地应对风险,提高内控风险管理水平,实现风险的稳控与效益的提升,从而助推公立医院高质量可持续发展,实现战略目标。

参考文献

[1]鲁妍.探讨公立医院内部控制风险分析及应对措施[J].财会学习,2021,(29):187-189.

[2]徐雪艳.浅析公立医院内部控制与风险防范[J].中国产经,2020,(17):155-156.

[3]李莉.公立医院内部控制风险点确立探究[J].中外企业家,2014,(36):85.

[4]吴中.关于公立医院内部控制与风险防范的探析[J].中国总会计师,2019,(10):94-95.

[5]罗坚.论公立医院内部控制风险及其防范[J].中国总会计师,2014,(09):129-131.