罗坚

摘要：随着医疗事业的不断发展，内部控制风险普遍存在于公立医院的各部门各环节，如何有效防范内部控制风险是医院管理的一项重要工作任务。本文在阐述医院内部控制风险概念的基础上，分析了医院产生内部控制风险的原因，对如何建立科学合理的内部控制风险的管理和控制机制进行了探讨，并提出相应的防范措施。

关键词：公立医院 内部控制风险 防范

公立医院作为治病防病保障人民群众健康的专业服务机构，关系着国计民生和社会稳定。随着医疗卫生事业改革的不断深化，内部控制风险逐步渗透到医院的各个领域各个环节中，直接影响到医院的生存和发展。加强风险管理的内部控制体制建设对医院管理、化解医院风险、有效防范财务舞弊和医疗纠纷案件发生，具有重要的现实意义。

一、医院内部控制风险的内涵和特征

（一）内涵

医院内部控制风险，是指由于医院内部控制的构建和执行等方面存在很多不确定性因素，使内部控制在发挥风险防范作用的同时，影响医院内部控制功效发挥和目标实现或导致内部控制失效的不确定性。

（二）主要特征

1.普遍性。医院内部控制风险无处不在，无所不有，客观普遍存在于医院管理的各个环节中。

2.隐蔽性。由于疏漏未建立相应的内部控制或者人为违反内部控制，这种行为如果没有发现或者没有产生任何经济损失，就会形成一种潜在的风险。当潜在的风险不断地积累和膨胀时，就会转变形成现实的风险。

3.可控性。医院内部控制风险虽然是客观存在的，但风险是可预测、抵御、控制、防范的。内部控制积极有效发挥作用时，产生内部控制风险的可能性就小；反之，就会越大。

4.危害性。医院内部控制潜在的风险一旦转化成现实风险，危害是非常大的，损失也是不可估量的。

二、公立医院面临的主要内部控制风险

（一）医疗风险

在整个医疗服务过程中存在可能发生对患者、医生和医院的不良后果，导致损害或伤残事件的不确定性，以及可能发生的一切不安全事情为医疗风险。如：出现药品不良反应而引发的风险；患者及其家属对医院期望过高，当主观愿望与现实产生一定差距时，容易采取过激行为引发的风险；由于对自身利益的切身保护，医务人员有意或无意回避患者的正当要求而引发的风险；部分患者及家属缺少道德与诚信，欠费、逃费或进行无理取闹造成的风险等。

（二）人力资源风险

由于人力资源的特性和对人力资源的不善管理而造成的用人不当，或人的作用未能有效利用，或人员流失给医院造成有形和无形损失的可能性危险。实施新的《劳动合同法》后，随着劳动者自我保护意识不断加强，医院人力资源风险也明显上升。主要有：员工队伍稳定的风险，人力资源供给不足的风险，劳动力成本大幅度上升的风险。

（三）财务风险

财务风险是医院经济活动中的不确定性，它既可能给医院带来损害，也可能带来机会。它是医院内部控制风险中最重要的风险，也是内部控制风险的终极风险，所有风险最后都可能转化为财务风险。财务风险包括医院业务流程、活动的风险。

三、公立医院内部控制风险产生的主要原因

（一）外部环境因素

外部环境包括国家政治、市场经济、社会文化、科学技术、资源等，外部环境的变化是医院难以准确预见和无法改变的，但能够对医院产生重大影响。

（二）内控环境不完善

内控环境不完善是导致公立医院内部控制风险的关键因素。主要表现在：医院内部控制制度的缺失或形同虚设；医院内部分工不明确，责权利划分不清，各部门没有定岗定责，没有坚持不相容职务的分离和互相牵制，以达到会计内控的目的；财务管理不到位；缺乏专业技术人员；检查监督薄弱，对单位内部控制的执行、财务情况检查和监督流于形式。

（三）内部控制执行不力

由于医疗体制、管理机制等方面的原因，公立医院普遍存在事业单位的弊端“懒散”、工作机制低效率和对院领导的权威过度“重视化”，从而使得内控制度很大程度上受到人为因素影响，造成了内部控制执行力度不够或虽然存在比较健全的内控制度但不能有效地贯彻执行，甚至造成挪用公款、贪污等重大经济案件的发生。

（四）风险抵御能力弱

大多数公立医院只重视发展业务，缺乏风险管理意识。对风险敏感性较低，没有明确的风险管理目标，没有建立风险评估、预警机制和风险报告系统，应对风险能力欠缺。

（五）信息沟通不畅

具体表现在：信息化水平低，计算机网络技术使用率低；信息管理系统落后。信息沟通不畅会造成内控制度可执行性不强，内部控制效果不理想，从而产生因信息和沟通不力造成的风险。

（六）审计监督不到位

公立医院的内审机构，通常组织上独立性不够，经济上依附于本单位，人员素质不高，责任心不强，加上内部审计与医院存在息息相关的经济利益关系，审计监督形同虚设，没能对医院存在的内部控制风险进行合理正确评估、评价，直接影响内部控制功效的发挥，未能有效防范内部控制风险。

四、公立医院防范内部控制风险的对策和防范措施

（一）切实完善医院治理结构，营造良好的内部控制环境

1.医院内部控制组织机构设置。按医院各个业务的属性，结合不同事项的性质和管理要求，按照权责对等的原则和医院内部控制要求，合理组织机构、岗位设置和职责权限划分，对经济业务活动实行统一归口管理。

2.医院内部控制机制建设。建立健全议事决策机制，实现经济活动的决策、执行和监督有效分离。以权责对等，建立不相容岗位相互分离机制，科学划分机构职能与分工，合理设置内部控制关键岗位，明确不同部门或岗位的职责权限，实施相应分离措施，加强对关键岗位人员的控制监督，建立关键岗位人员的定期轮岗和稽查制度，完善岗位责任制。同时，建立医院各部门在内部控制风险防范和管控的沟通协调和联动机制。

3.建立完善医院内部控制制度。医院要有高度的经济责任意识和风险意识，以内部控制制度建设为切人点控制好每一个管理环节，明确医疗业务活动流程、岗位职责和审批权限，促使医院经济活动合法合理、有据可依、有章可循。保障内部控制制度制定合理并得到有效执行，有利于防范和管控风险。

4.强化内控风险理念。医院应通过完善人力资源管理来保证员工的素质和品行，使每个人充分认识到内部控制的重要性和失控的危害性，并自觉执行各项内部控制制度，从而形成良好的内部控制环境。

除此之外，注重医院文化的建设，建立相应的激励约束机制也是完善治理结构的一项重要工作，做到多元化激励、差异化激励、人性化激励和长期化激励。加强对员工业务技术的培训，最大限度地发挥员工的主动性和创新性。

（二）完善医院内部控制体系，主动实施内部控制，加大风险规避和防范力度

1.建立“以预算管理为主体、以资金管理为核心”的财务管理体系，强化对经济活动的预算管理和控制，使预算管理贯穿于医院经济活动全过程、杜绝预算外和超预算等预算随意性行为，提高资金支出的合法性和合理性，提高各项业务运行的效率，降低组织运行的各项风险。

2.优化业务流程，强化各关键环节风险控制，正确设定业务中的关键控制点并选择相应的控制手段，实现对操作行为的制衡，降低或有事项的潜在风险，提升医院风险管理能力。

3.建立资产日常管理制度和定期清查机制，严格限制未经授权的工作人员直接接触和处置财产。采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全与完整。

4.加强医院会计控制。建立健全医院财会管理制度，加强会计机构建设，合理设置会计岗位和配备具有相应资格和能力的会计人员，强化会计人员岗位责任，着力提高医院会计人员职业道德、业务水平、确保会计人员行使责权，明确会计流程和规范会计基础工作。

5.加强医院单据控制管理。按规定并结合医院管理需要和自身实际情况，明确能够全面真实反映各类经济活动内容及其流转过程的表单与票据，并使用和管理单据规范化。

6.运用信息技术将医院经济活动及其内部控制流程嵌入医院信息管理计算机系统，通过会计信息化手段实现对医院业务事项的规范化和实时化，对人的权力运用进行制衡，降低了人为操纵因素的风险和影响，同时提高了工作效率。

7.实施医院内部信息化规范管理。医院要搭建信息公开平台，健全工作机制、规范信息内部公开的内容、范围、方式和程序。建立和完善内部报告制度，全面反映医院经济活动情况，及时提供业务活动中的重要信息，增强内部管理抗风险的时效性和针对性。

8.加强医院的风险评估。建立内部控制风险评估系统，以识别医院外部因素和内部因素对经营管理构成的风险程度，保障国有资产保值和增值，结合医院自身实际情况，制定预算管理、业务收支、政府采购、资产保全、建设项目、合同等管理程序，及时防范和化解其中的风险。

（三）加强信息流动和沟通

随着信息技术在医院的深入运用，信息与沟通始终贯穿于内部控制的所有环节、所有要素。保持畅通的信息沟通平台和渠道可以使医院内部控制风险系统运行时及时发现薄弱环节，并做出风险反应，提高风险管理的效率和效果。让每一位员工明确自己在医院内部控制风险管理中的作用和应承担的责任，以及与上级进行沟通的程序和方法，及时反映医院内部控制制度执行情况的意见，帮助医院更好地发现风险管理中存在的缺陷和不足，并不断改进和完善。

（四）构建内控风险评价体系，建立风险预警系统

建立覆盖医院经营活动全过程的内部控制风险评价体系，定期展开对医院具体业务循环内的内部控制进行风险评估，梳理各项经济活动的业务流程，确定关键风险点，查找风险防范措施存在的漏洞，进行目标设定、风险识别、风险分析、风险处理和风险监控。运用科技手段，建立专门的风险预警系统，剖析风险存在原因及导致损失的可能性，识别出医院风险管理的薄弱环节，强化预警，提出各种风险防范措施和解决方案，及时形成书面总结报告，以确保新的风险及时得到有效的控制。同时，重点加强对某些高风险经济活动风险管理的实施情况及其有效性进行排查和防控。

（五）加强医院内部审计和监督

1.建立和完善医院内部审计制度，在保持独立性基础上拓展内部审计权责。通过采取系统化、规范化的审计方法来对内部控制风险的管理、控制及治理程序进行评估和改善。通过持续的监控活动、对各项经济指标关联对比和审计分析、个别评价、缺陷报告、奖惩机制与条例安排、问责机制等，实现对医院内部控制风险体系的评价，并对发现的问题及时采取改进措施。

2.医院内部审计的工作重点须从传统的财务审计为主，向内部控制、风险审计等领域拓展，应重点关注各个风险管理构成要素在内部控制风险管理体系是否能正常运行且有效，从事后转变为事前和实时监督。

3.提高审计人员素质和专业胜任能力。通过学习培训，促使内审人员的知识结构呈现多元化。做到既精通会计、审计知识，又具备医院管理、基建工程、相关法律法规和计算机应用等方面的知识，以满足拓展审计和监督的要求。

参考文献：

[1]高亚超.医院内部控制的主要问题及改进建议[J].中国集体经济，2011，（9）：67-68

[2]王海杰.试论医院会计内部控制[J].现代经济信息，2011，（11）：126.

[3]俞加梅.浅谈医院会计内部控制制度的建设[J].现代经济信息，2011，（8）：131.

[4]梁红漫.试论审计工作在医院内部控制中的重要性[J].财经界，2010，（11）：228.

[5]王建彬.浅谈加强医院会计内部控制的有效途径[J].行政事业资产与财务，2011，（8）：197.

（作者单位：深圳市盐田区梅沙医院）