王芳芳

(无锡市第五人民医院财务科，江苏省无锡市214005)

网络环境下医院收费系统面临的风险及其控制策略

王芳芳

(无锡市第五人民医院财务科，江苏省无锡市214005)

信息时代，使用医院信息系统是医院管理的主要手段，其中收费系统的软件设计缺陷、内部控制缺失等会严重影响医院资金安全，因此要积极应对，确保信息系统的安全。笔者针对网络环境下可能出现的风险，结合平时工作中已经发现的收费系统安全问题进行了剖析，提出风险防范与控制的措施。

网络；医院收费系统；风险；控制策略

为实现管理信息化、现代化，医院门诊与住院收费都采用了医院信息管理系统(HIS)软件的收费系统模块，虽然软件操作大大提高了医院各项工作的质量和效率，缩短了病人的就诊时间，减少了人工，但操作系统漏洞、计算机网络设备故障、软件设计中存在的缺陷等都会严重影响医院资金安全，为避免医院受到损失，应一方面加强医院信息化建设，强化信息技术标准应用和数据安全管理[1]，另一方面还应加强医院内部控制，有效防范舞弊和预防腐败，提高公共服务的效率和效果[2]。

1 可能存在的风险

在实际应用中，由于HIS存在的缺陷和漏洞，数据安全会存在很大风险。

1.1 银行POS机终端增加了资金回笼风险

医院引进POS机划卡收费系统，一方面方便病人，提高了病人满意度，又减轻了收费员负担，减少了现金结算时的差错，另一方面却增加了医院资金回拢的风险。该收费系统的结算是由不同银行安装的，资金结算有的是安装银行清算，有的是银行委托第三方××电子商务服务有限公司清算。理论上讲，不论谁负责清算，排除时间差，POS机划卡金额和结算金额应该一致，但由于系统有时会出现故障:重复刷卡、刷卡未结算、未刷到卡或瞬间信号中断导致医院客户端已刷卡而结算方无信息等情况，导致财务上POS机划卡金额长期得不到清算而形成医院往来欠款。

1.2 操作员综合素质良莠不齐导致收费系统产生操作风险

病人就诊付费的划卡金额每天必须由收费员手工录入“银联收费汇总表”，然后根据门诊和住院收费日报表扣除银联收费和支票金额后，向财务科上交现金，但手工录入经常会发生差错，操作员不是多输入就是少输入金额，甚至还有漏输入，导致银联卡实际结算金额与财务数据出现了差额，而且日积月累越来越多。这种情况在我院收费处经常发生，等到财务对账时发现再进行调整，既影响了医院资金流量的计算，又影响了财务报表数据的正确性，增加了财务管理的难度。

由于POS机划卡系统独立于HIS之外，两者不兼容，不可避免会有人利用软件设计的缺陷动歪脑筋。如果操作员收费同时又执行退费的操作，从银联结算公司反馈的报表中是无法显示这一记录的，但是如果该操作员在HIS产生的个人“银联收费汇总表”中虚增一笔刷卡记录，则他当天的收款扣除病人POS机刷卡金额后上交财务的现金就可以减少，等财务发现该笔记录未被结算时，则可解释为在HIS中未执行“退费”的操作，导致虚增当天的“在途银行卡结算”和“医疗收入”，这样就会直接导致医院资金损失，而且隐蔽性较强。我院去年收费处就发生了两次以上情况，加上监管不到位，时间一长涉及的医技部门当事人已经无法回忆起当时的情况，所以也无从排查该“退费”的真实性，最后不了了之，从财务账面上冲减了医疗收入和应收POS机刷卡额，给医院造成了直接损失。

1.3 收费票据使用的不规范很容易被钻空子

医院收费系统使用的是市财政局统一印制的收费票据，从财务科领用票据后，每位操作员使用的起讫号码就固定了，收费员每打印一张收据，收据上的印刷号码与打印号码理论上应一致，但如果监督和管理不到位，两者不一致又未被发现，票据使用就会出现风险。我院收费处去年就发现了以上情况，一位收费员由于长期屯积收据，再加上使用不规范，未按领用的先后顺序使用，票据核销人员也未及时核销已用票据，导致丢失了100张未使用的病人出院收费收据，虽然造成的后果无法估量，最后只能对该收费员罚款了事，但HIS存在的风险是显而易见的。

1.4 内部授权审批未得到有效控制导致管理漏洞

由于要执行病人退费操作，每位收费员都设有开立医嘱的功能，这就增加了收费系统风险。在正常为有需求的病人进行退票操作外，他们还可以随意使用医生的个人账户和密码，私自开立医嘱，进行门诊检查及药品费用的结算以满足个人私欲，医院虽然没有经济上的损失，但这严重扰乱了医院内部管理，更违反了《处方管理办法》和医疗质量安全法规等，同时也影响医院某些宏观经济指标的调控。我院今年就发现几起私开医嘱的案例，而且牵涉的药品都较贵重，事后经相关职能部门调查发现，这已经不是一次两次了，而且牵涉的收费员也不是个案，这已经是公开的秘密，长此以往导致门诊药品比例持续升高。

2 风险防范与控制的对策

随着医院信息化建设不断深入和发展，计算机网络化管理对于提高医院工作效率、规范收费行为、方便患者就医、减少医患矛盾等方面发挥着愈来愈重要的作用，因此如何打造一个高效可靠的医院信息化网络，已成为大家共同关注与探讨的重点。

2.1 软件完善是加强医院收费系统风险防范与控制的重要前提

HIS软件的开发到使用完善，是一个需要不断改进的动态过程，因此在使用中发现系统缺陷，就需要软件开发者配合改进。譬如:一是在减免和退费的风险控制点，应锁定各操作员的这一功能，设置统一的减免和退费操作账户和密码，设立由负责人授权的制度，在没有被授权的情况下，任何人无权进行减免病人费用和退费操作；二是在收费票据打印风险控制点，设置预警提示功能，如果手工输入的发票号码与电脑中预先设置的号码不匹配，系统就无法执行打印功能，必须由操作员修改一致后才能打印出正式的收费收据；三是要研究开发与银联刷卡系统的网络接口，HIS刷卡额可以直接从POS机刷卡系统信息中提取，使两套独立软件的数据能兼容并共享，使“银联收费汇总表”与“门诊收费汇总表”“病人出院日报表”数据存在勾稽关系，收费员凭系统自动生成的汇总表向财务科上交现金，从而在整个收费过程中规避风险。

2.2 制度健全是加强医院收费系统风险防范与控制的有力保障

制度缺位或流程不规范，任何环节都可能产生风险。因此，需制订和完善有关医院减免病人费用及退费制度的规定，如果病人符合制度中认定的合理原因需要减免或退费的，必须经相关医技科室主任认定并签字，在收费收据与存根联齐全的情况下，收费处负责人认可并授权，在病人签收的情况下，才能由操作员执行系统退费的操作。另外，还要细化票据领用与核销的相关规定，如票据保管员要实时监控各位收费员的票据使用情况，并根据病人就诊量核定每次领用的空白收据数量，避免屯积收据；票据核销员要定期逐日按号码核销已使用的各类票据，及时发现并纠正票据使用中的不规范行为，加强票据的监管等[3]。

2.3 人本管理是加强医院收费系统风险防范与控制的关键要素

软件是由人操作才能达到开发者既定管理目标的，所以人的管理才是第一位的。因此，要定期对收费人员进行培训并考试，对成绩排名较后的按百分比执行待岗处理，以增强职工的紧迫感和危机感[4]，定期开展关键岗位人员警示教育，提高职业道德修养，增强员工忠诚度和主人翁意识；开展改进软件操作流程的“金点子”有奖征集活动；定期开展收费处人员思想动态分析会，满足他们的合理诉求，平时加强连带谈心，了解他们的工作、生活状况，有无不良生活嗜好，积极倡导诚实守信、爱岗敬业、积极向上的医院文化。

2.4 财务审核是加强医院收费系统风险防范与控制的必要环节

根据不相容职务相分离原则，设财务复核岗位是保证财务数据正确性的不可或缺的环节。通过复核各操作员上交的收据存根、报表以及定期与银联结算报表核对，可以发现报表数据是否正确；退费和减免病人费用流程是否符合规定，有无越权；财政票据使用、核销是否规范，虽然需花费大量人力和时间，但这财务再监督却是保证医院资金安全的必要方法。还应加强医院收费的内部审计，通过定期或不定期地抽查财务票据的使用，不断提高收费流程的规范性，及时发现并堵住漏洞。

2.5 绩效考核是加强医院收费系统风险防范与控制的有效方法

医院的竞争说到底就是人才、创新能力以及知识的比拼，一个优秀的团队是保证医院健康发展的基础，科学合理的绩效考核方法对进一步提升员工工作效率和工作质量起到积极的推动和促进作用。因此，建立行之有效的绩效考核指标体系，通过系统原理和科学方法制定合理的奖惩规定，客观、公平、公正地考核员工的工作行为和工作效果，能有效提升所有员工的团队意识、责任意识、目标意识、效率意识和自律意识，激发员工的工作热情，引导员工将个人利益和医院发展目标紧密结合起来，有助于医院和个人实现双赢[5]。

[1] 国务院办公厅关于城市公立医院综合改革试点的指导意见:国办发〔2015〕38号[A].

[2] 财政部.行政事业单位内部控制规范(试行):财会[2012]21号[A].

[3] 阮晓丹.论医院计算机收费票据管理的内部控制[J].卫生经济研究，2009(12):50-51.

[4] 葛长君.HIS环境下医院会计信息系统存在的风险及防范[J].当代经济，2015(5):44-45.

[5] 刘世恩.浅谈绩效考核的作用[J].新财经(理论版)，2013 (9):164-164.

修回日期:2016-08-11

(编辑 马兰)

Risks Facing Hospital Charging System in Network Context and the Controlling Strategies

WANG Fang-fang
(WuxiNo.5 People's Hospital，Wuxi，Jiangsu 214005，China)

In information era，HIS system acts as the importantmethod in hospitalmanagement.The deficiency in software design for charging system，and insufficient internal control affects fund security in hospitals，which calls for active interaction to ensure the safety of information system.The author analyzes security problems in charging system aim ing at the possible risks in network and puts forward themeasures for risk prevention and control.

network；hospital charging system；risk；controlling strategy

R197

A

1672-4232(2016)06-0080-03

10.3969/j.issn.1672-4232.2016.06.027

王芳芳(1973-)，女，经济学学士，高级会计师；研究方向:医院管理，医保管理，财务管理。

2016-06-17