徐杰

摘 要：现如今，互联网技术发展迅猛，在人们生活中起到了不可替代的作用。近年来，随着“互联网+”的商业模式不断发展，公立医院也在不断探索，与时俱进，引入“互联网+医疗”模式，特别是基于互联网下的支付方式（包括：微信、支付宝、诊间结算、床旁结算等），给传统的支付方式的环境中注入了新鲜的血液。随着这些支付方式的不断普及，公立医院针对传统支付方式下的内部控制已经不能满足管理的需要，因此，公立医院应建立适应新型支付环境的内部控制。本文通过分析新型支付方式对内部控制的影响，识别该支付方式下的主要风险点，并提出增强内部控制的有效对策。

关键词：公立医院  支付方式  内部控制  对策

随着互联网技术的飞速发展，智能手机的深入普及，支付方式的突破创新，如今，大街小巷、坐贾行商，无一不提供手机二维码供人们支付使用，一部手机就可以替代现金、银行卡，方便、快捷的支付方式给人们带来前所未有的支付体验。更何况如今公立医院，人滿为患，患者在就医过程中的重复排队耗费了大量的时间和精力，而移动支付的出现不仅优化了就医流程、缩短了患者排队等候的时间、提高了工作效率，而且一定程度上解决了看病难的问题，给患者带来更好的就医体验。但是，新的支付方式有其特殊性，在优化了就医流程的同时，也增加了公立医院的管理成本，这对内部控制提出了新的挑战。因此，我们有必要对该类支付方式下的内部控制展开研究，设计出适合新环境的、并进一步完善现有的内部控制框架体系。

一、基于互联网下的支付方式对内部控制的影响

（一）对内部控制环境的影响

新的支付方式的引入，导致患者就诊流程的变化，从而对现有内部控制环境产生影响，公立医院应当结合该业务的特点和内部控制要求授权相关部门进行管理，重视风险、明确职责权限，提升管理效能，保证信息通畅流动。同时，相关部门要加强专业人员培训、考核、奖惩与监督，提高员工职业道德修养和专业胜任能力。

（二）对风险评估的影响

新型支付方式是基于互联网下的新兴业务，因此与以往的风险点相比有其特殊性，医院应梳理该类经济活动业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略，重点关注线上支付和退费等特别风险环节风险点的识别、评估、分析和应对，降低重大错报风险，提高内部控制的有效性。

（三）对控制活动的影响

1、不相容职务分离控制

公立医院应当认真梳理该支付方式下相关的现有以及需要增加的岗位和职务，明确各岗位和职务的工作内容和职责权限，并识别它们之间的联系。例如，退费审批人员不得执行退费业务、账务核对人员不得编制账簿等。通过这样的分析，最终制定出相互监督、相互制约的制衡机制，从而促进公立医院的发展目标。

2、授权审批控制

授权审批运用在公立医院资金管理方面，作为一项预防性控制，在内部控制中起到重要的作用。公立医院通过合理的授权管理，明确常规授权和特别授权的范围，保证信息传递的畅通、及时。尤其运用在异常交易的处理中，需要对于异常交易进行定性分析，属于常规授权范围的可以通过信息系统的一般控制来实现，而对于授权方式必须严格履行公立医院内部控制规定的程序。通过分情况授权处理异常交易，不仅能够及时解决日常的异常交易，减少患者等待的时间，而且保证了医院的资金安全。

3、会计信息系统控制

在信息化时代下，随着支付方式引入数量的增加，增加了公立医院会计信息系统内部控制的风险，加大了内部控制的管理难度，提高了公立医院的管理成本和运营成本。因此，公立医院要根据新环境的变化，完善会计信息系统内部控制制度，注重培养既懂技术又懂业务的复合型人才，加强新业务的会计培训工作等，从而提升内部控制的管理效能。

（四）对信息与沟通的影响

为保证信息传递的畅通和沟通的有效性，公立医院应当运用信息技术加强内部控制，实现对业务和事项的自动控制，减少或消除人为操纵因素。相关部门应设专人进行财务对账，主要是通过HIS系统采集到的数据、第三方支付平台的流水与每日银行对账单进行交叉核对，如发现误差应及时反馈，查明原因。另一方面，针对异常交易，医院应建立健全良好的信息传达和沟通机制，保证及时解决问题。医院还应加强信息系统的更新、维护、访问与变更、网络安全等方面的控制，保证信息系统安全稳定运行。

二、基于互联网下的支付方式的主要风险

（一）网络支付安全风险

新型支付方式下，患者利用互联网支付手段通过互联网支付平台将资金转给公立医院账户，第三方平台扮演的只是转账者的角色，并没有起到类似银行这种金融机构管理资金的作用，因此带来了新的内部控制风险点。另一方面，有些不法分子会利用第三方支付平台存在的漏洞，通过安放病毒或木马软件等拦截患者支付给公立医院的资金，甚至是通过切入患者的支付路径直接盗取内部资金，从而给公立医院带来巨大的经济损失。

1、操作风险

信息系统和支付流程的升级，相应配备工作人员的技能水平的提升也要与之趋同。如果工作人员操作不当就会给公立医院内部控制带来一定的风险，难以保证医院收支明细的准确性、完整性和真实性，例如重复退款的风险等。另外，如果公立医院互联网支付系统的权限设置不够明确，分级授权不够严谨，还会造成职责不清、管理混乱，影响正常的内部控制流程化管理，例如资金套现风险、泄露患者的个人信息等。

2、退费风险

退费是由于患者因个人原因不能按照原计划而取消挂号或者诊疗费，亦或是就诊结束后退剩余预交款项形成的。在采用互联网支付方式后，上述退费情形原则上通过网络支付平台按原渠道退回，如果存在按现金方式退款，或者在按原渠道退回过程中出现网络故障等情况后改用现金方式退款，可能会存在资金套现的风险和重复退款的风险，给公立医院带来损失。

三、提出有效对策

（一）严把互联网金融安全风险关

公立医院作为医疗服务的提供方，同时承担着资金安全、患者信息保密等职责。因此，公立医院必须保证网络环境的安全性。一方面，必须对第三方支付平台的资质和信用进行审批，同时与其签订风险共担协议，一旦发生网络安全问题，平台也必须承担相应的责任。另一方面，公立医院也应当保护患者隐私信息，加强自身网络安全意识，启用防火墙设备，及时对杀毒软件进行升级和网络杀毒，定期对服务器的系统和软件进行更新，对重要文件、信息资源及时备份等。

（二）提升操作人员的技能水平和自身修养

操作人员的技能水平和自身修养直接决定着业务质量的好坏。一方面，应当加强操作人员的业务培训，提升操作人员的日常操作水平和突发事件的应变能力，减少因操作不当带来的风险，同时，建立操作人员定期奖惩考核机制，以监督和激励操作人员的行为。另一方面，应当提高操作人员的职业道德修养，通过职业道德培训，提升服务意识，降低舞弊风险。

（三）优化退费流程

在传统退费流程的基础上，进一步优化信息系统，通过互联网支付的退费，一律通过原渠道退回，减少与现金的接触。如果遇到单边账需要退費的，应当与银行确认，通过多方层级审批，采取最适合的、风险最小的方式退还给患者，避免重复退费带来损失。事后，对账人员应当收集单边账退费情形，对于由于程序的原因造成的应当要求工程师进行程序改造。

四、结束语

互联网下的支付方式虽然会给公立医院带来新的风险，但是只要我们通过制定完善的管理制度，采取切实可行的应对措施，就可以达到对经济活动的风险进行防范和管控的目的，从而将风险降到可以接受的低水平。

参考文献：

[1]何晓宇.公立医院基于互联网新型支付方式下的内部控制研究[J].财会学习，2019（1）：183-184.

[2]财政部会计资格评价中心.高级会计实务[M].北京：经济科学出版社，2018（3）：229.

[3]党向瑜.企业的授权审批控制存在的问题及建议[J].经贸实践，2017（8）：202.

[4]陈虹妤，王琬璐.IT环境下会计信息系统内部控制的研究[J].西部皮革，2018（22）：47.