APP下载

加强公立医院内部控制信息化建设的思考

2018-12-15冯敏

财会学习 2018年27期
关键词:公立医院内部控制信息化

冯敏

摘要:目的:以信息系统为基础,探索医院运用信息化手段规范内部控制管理,以满足当前各级医院内部控制建设工作全面开展的需要。方法:梳理单位内部控制流程及风险点,绘出流程图并将相关业务流程直接嵌入到医院信息化系统中,实现运行和调整。结果:通过动态监督的信息化平台,用内部控制制度来规范医务人员的行为,可以杜绝漏洞并降低成本。结论:内部控制信息化建设,保证医院所有经济活动有章可循,规范医院各项经济活动,从而有效提高公立医院管理水平。

关键词:公立医院;内部控制;信息化

一、信息化内控对医疗行业的意义

内部控制作为企业的新型管理方式,积累了不少经验。随着公立医院改革大潮的持续深入,一方面要在竞争中取胜,另一方面又要体现其为群众提供基本医疗服务平台的公益性,公立医院只有建立一套自我约束、自我控制的规定、方法和制度,才能保证各项工作有效开展并实施,并能在内外复杂多变的管理风险环境立于不败之地,进而提高医院竞争力。内部控制的管理特别是在互联网+的大环境里,传统的内部控制管理方式被IT手段开展内控管理所替代,医院管理者不仅可以通过网络和其他电子设备,详细了解业务情况,而且能随时用系统进行业务审核。虽然大多数公立医院普遍建立单位内控的制度和规范,但真正运作起来不多,大多数还是形同虚设,管理者通过在信息系统里对归口工作业务流程的重要环节进行审核,关注工作风险点,不但防范了医院风险,还加强了内控的执行和落实,更方便进行内控的审计和评价。信息化内控在提高工作效率的同时还能通过信息化系统为医院财务安全提供保障,增强了医院业务处理的安全性。管理者通过方便快捷的信息处理,及时发现内部控制存在的问题和缺陷,持续改进和完善医院管理工作流程。

二、存在的问题

(一)内部控制制度不健全

内部控制制度既是医院健康发展的基本保障,也是医院完善管理的一项重要制度。医院作为医疗技术单位,虽然单位内控建设是“一把手”工程,但有些领导尚未意识到内部控制的重要性,再加上管理层往往是业务出身,重医疗业务轻经济管理以及自身专业原因导致他们对内部控制的重要性缺乏足够认识。有些单位虽然把相关制度汇编成册,疲于应付上级检查,但尚无内部控制制度。有些甚至把相关制度等同于内部控制制度。传统的绩效评价体系对内控制度的有效性也少有提及,使得内部控制制度形同虚设。[1]公立医院内部控制不仅仅局限于财务部门,根据五部委下发的指引,医院内控体系涉及到医院管理的各个领域。

(二)欠缺内控系统流程

在调研中发现,大多数医疗单位的内控建设尚停留在制度设计阶段。尚未实现全面流程化等问题。建章立制只是内控建设中的一个部分,梳理流程实现运行和调整才是内控建设中的重要环节。没有流程就没有管理,流程梳理是过程规范化、质量标准批的前提。信息化内控建设,需要单位梳理内部控制流程及风险点,建立医院一线业务相互牵制、相互制约、层层审核的科学完善的内部控制制度体系,并将相关业务流程直接嵌入到信息化系统中,用制度来规范各项工作流程以及规范工作人员的行为,以此来杜绝漏洞,降低成本。

(三)医院信息系统未和单位内控要求融合

随着互联网技术的飞速发展, 医院管理效率得以提升。在各大医院内部,HIS、HERP、PACS、OA、LIS等各种管理信息系统和业务处理广泛应用。而单位的内控管理却成了信息孤岛,尚未与单位的信息化系统进行融合。目前,大多数控医院的内部控制下的业务系统,都是基于对现实管理需求而开发或购买,断点数据体系完整,并能满足单科室或向上级部门上报要求。但管理和软件系统不统一。信息资源缺乏有效整合,系统端口对接不全,数据无法共享,对单位的内控监管带来障碍。

(四)缺乏内控落地制度及内控信息人才

近年来,我国决策层面正在加大推进行政事业单位内控制度建设,但在推进行政事业单位开展内部控制工作建设过程中,不少会计管理部门在被调研中都反映在推进内部控制建设时缺少抓手,同时对单位的内控制度的规范要求以及发挥的作用等方面,表示怀疑。实践应用时,因内控规范缺乏配套指引、制度过于空洞化,无法提供实质技术指引。大部分财务人员兼作内部控制报告工作,工作力不从心,往往委托中介机构完成,导致出具的报告并不切合单位实际情况。运用信息化手段加强内部控制,需要在推进内部控制制度落实的基础上,要求医院的内部控制人员不仅熟知内控业务运转流程,还需要内部控制人员掌握一定的财务管理和计算机专业知识。

三、完善信息化内部会计控制的途径

(一)学习国外内部控制先进理念

内部控制理论在发达国家研究和实践中得到不断发展和完善。政府内部控制最早在美国受到关注,当今已发展的相对健全完善。18世纪80年代以来,美国先后出台了相关的法律、法规及各类规范性文件,其发展进程大致经历了内部会计控制阶段、内部会计控制向管理控制发展阶段以及内部控制框架阶段。美国COSO在2003后以后,内部控制理论与实践发展成熟进入风险管理阶段。1995年加拿大COCO委员会发布了框架性文件内部控制指南,近年来已建立了比较完整的内部控制理论体系,企业和监管机构对内部控制越来越重视。英国公开的的Turnbull报告详细介绍了如何构建健全的内部控制体系,还进一步强调了内部控制在風险管理方面的有效性。我们可以根据我国国情,在学习的同时,分析并总结经济发展规律,促进国外经验与国内制度的结合,完善医院内部控制制度并加以实施。

(二)加强内部控制重要性宣传

公立医院属财政差额拨款单位,医务工作人员普遍认为自身为非盈利机构,对单位的运营风险、社会风险和政治风险关注度比企业低,缺少风险识别和风险防范示情况意识。加强单位内部控制建设,让制度对单位公共权力形成有效约束力,杜绝滥用职权,徇私舞弊等违法违纪现象。内部控制的所有措施都是为了人民群众的根本利益,不断提升人民群众的满足感和获得感。做好内部控制工作,首先要加强院领导的内控意识,相关领导对内部制度的认真学习和工作态度直接影响着相关经济行为的运作情况,也是医院内控信息化建设的有力推手。医院领导一方面要意识到内控的重要性,认识到内部控制对于单位实现战略目标、规避风险、有效监管的重要意义,积极参加国家组织的内控培训,另一方面要及时了解单位内控建设情况,带动单位的内部控制建设。其次,要营造良好的内部控制工作环境,树立单位整体的内部控制建设意识,医务人员要把内控意识渗入到处日常的临床工作中,深刻理解内部控制制度作用和意义,增强内部控制风险意识,主动参与、真正把内控建设落实到实处。[2]其次,通过召开全院职工大会和专题会议,部署各科室内控建设的要求,形成人人知道并遵守内控的工作氛围和机制。

(三)拟定内部控制流程图

目前大部分医院的采购、财务或者其他业务都有相应的信息化软件,但是却不能做到信息沟通,信息不能共享,软件也就只是起到了某部份工作的辅助管理作用,没有形成真正的控制作用。对内控制度进行分层设计,建立完善的岗位责任制度。只有将管理制度以信息系统的形式固定在软件的使用过程,构建动态监督的信息化平台,不仅实时监控单位的经济行为,而且还大幅降低人为因素对经济行为的干扰,保证信息的透明,促进相关管理措施的实施。[3]医院应结合实际情况,创新内控理念、改善内控理念,结合内部控制制度的具体要求,科学规范地梳理医院的各项业务工作,查找风险点,制定相应的防范措施。构建与内部控制制度要求相符的信息化业务流程。针对不同的岗位实行岗位分离,对于重要岗位,应该实行轮岗制。

(四)加强内部控制信息化系统的建设

医院信息系统开发时,必须充分利用现有信息系统。医院内部控制信息化建设绝不能另起炉灶。为确保科学开发的信息系统符合内部控制要求,医院内部涉及到内部控制管理部门和开发人员应成立项目开发组,实行岗位不兼容设置、流程控制、权限控制。[4]对相关操作人员合理分配操作权限,变事中控制为事前控制。 医院信息系统的基础是HIS系统。医院内部控制的诸多措施和环节必须通过医院自身信息化系统。做好信息化内部控制的基础要先确保医院业务工作量数据、门诊住院收费数据等信息的准确性。信息化条件下,医院根据科学规划的业务流程,在业务发生过程中通过内控流程步骤,各部门依据自身所分配权限完成信息审核、传递、电子签名、相互校验、核对。整个业务随着信息模块在各部门设定的流程和步骤自动完成相关内部控制。信息系统运行后,在不断完善提升过程中,应注意数据尽可能有效整合和完善,做到各业务系统间信息共享,提高医院内部控制效率。医院应加强与业务关联度较大的部门和单位数据系统间的对接,使内控信息化系统成为让权力在阳光下运行的高效平台。

(五)加强内部控制监督检查及评价

我国古代经济管理者就意识到监督检查的重要性,考古学家在甲骨文记事刻辞上发现了带有经济监督性质的活动。监督检查不仅是内部控制的重要环节,也是内部控制最后一道防线。合理的内部控制的风险评估体系会及时和避免或降低风险的发生。单位内部完善的信息反馈体,可以将信息做到反向传递,有利于及时发现企业内部控制体系存在的漏洞。具体可以从以下着手:首先,成立独立于其他部门内部控制监督机构,制订严格的奖惩制度。专门解决内部控制应对措施。使单位从被动接受执行内部控制转化为主动执行。其次,医院各部门设置风险监督员,鼓励所有部门参与评估。做到主动进行自我约束与监督,继而主动评价改进内部控制规范。增强风险防范意识,加强管理监督。将风险管理理论作为内控管理的主要思想方针,将风险评估覆盖到整个内控过程中,进行合理风险评估、预算、处理,进而达到规避风险的效果。[5]第一,通过现代化内控系统获取相关信息。第二,根据风险情况对风险进行分类,第三,运用专业分析模式分析风险。第四,根据风险分析结果,提出解决措施。

(六)培养和引进复合型的内控人才

新经济时代以科技创新为核心,单位要重视内控和信息化人才的引入和培养,可以向国内外内控建设搞得好的单位学习,可外请专家增加对医院业务和每位医务工作者的内控培训工作,注重内审人员和财务人员对国家相关法律法规政策的学习,促进内控氛围形成。[6]我们要立完善的内部控制体系,提高操作人员工作素养和工作能力,优化对各项工作的监督,为内控工作的发展打下良好的基础。加强行政事业单位内部控制,需要不断提高内控管理人员的专业水平和素质,一方面医院内部培养和培训相关内部控制工作人员,另一方面健全医院人才选拔机制,对应聘人员进行专业考察,择优录用。并且进行人员轮岗,多岗位锻炼,增强人员工作的全局观念。在抓好内部控制的基础上,注意对人员进行信息培训,提高工作人員多媒体素质,在灵活应用互联网软件同时还能开发或是对软件改进提出合理建议,提高单位的运行效率。

参考文献:

[1]李琼,来克.论内控管理对医院信息化体系的指引和落地[J].中国总会计师,2017(10):100-101.

[2]巴志强,李成.加强医院内部控制制度建设的思路与措施[J]中华医院管理杂志,2007(10):669-670.

[3]毕若孟,王洪涛,李倩,等.公立医院内部控制的创新研究[J].中国医院,2017(2):79 -80.

[4]骆良彬,乔丹.行政事业单位内部控制体系构建的几个重点问题[J].财务与会计,2016(13):64-65.

[5]赵春华.稳步推进行政事业单位内控信息化建设[J].浙江财税与会计,2017(12):13-14.

[6]郭君.基于行政事业单位资产内部控制研究[J].财会学习,2017(8):236-237.

猜你喜欢

公立医院内部控制信息化
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
公立医院文化对党建政工的有效促进
“一核三轴”:信息化时代教学管理模式的探索
公立医院总医疗费平均增幅须在10%以下
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识
行政事业单位内部控制存在问题及对策
制造企业销售与收款业务的内部控制分析