基于信息化的公立医院内部控制体系构建研究

2022-08-24冯莹莹

中国管理信息化 2022年11期

冯莹莹，赵雯

（滨州医学院附属医院，山东滨州 256600）

1 绪论

1.1 研究背景

运用计算机技术强化信息系统互联共享和过程控制，提高医院管理系统自动化程度。建设医疗智能管理分级评价规范系统，用以引导公立医院以问题与需要为导向不断加强信息化建设、充分利用智能管理工具，为进一步建设智能公立医院夯实基础。建立健全政府事业单位的内部管理管理体系，经过一整套规范的系统构建与业务流程设计，把每一条内部管理规定融入各项管理活动当中，用规范的工作机制来约束职权，进一步建立健全权力运作的控制与监管系统。

1.2 研究目的

1.2.1 通过制度建设，合理保证医院经济活动合法合规

通过内部制度建立，可以重新检视与整合现有的各种经营管理体系，并通过管理制度规范单位行为，以提高开展经营活动的合法性和规范化，提高单位及时发现并有效应对经营风险的能力，从而克服长期存在的单位内部管控弱化问题，严禁违背法律法规或行业规章行为的发生。

1.2.2 通过信息化建设，有效防范舞弊和预防腐败

运用现代科技管理手段完善内部管理，把经营活动及内部管理过程嵌入单位信息系统中，降低或消除人为控制影响，保障数据安全，充分发挥内部监督体系的作用，真正做到“关口前移”，降低徇私舞弊或腐败行为的发生率。

1.2.3 通过学习、培训，强化内部控制风险管理意识

开展单位内部控制风险管理培训，培养并形成优秀的内部控制风险管理文化，形成单位合理的内部控制风险管理理念，并提高员工内部控制风险管理人员意识水平，使内部控制风险管理人员意识逐步转变为员工的共同意识和自发行为，从而促使医院逐步形成系统、规范、有效的单位内部控制风险管理机制。

2 公立医院内部控制体系现状分析

2.1 单位层面分析

2.1.1 组织机构现状

单位领导重视程度不够，大部分医院未设置党委领导下的内部控制组织体系，而是由财务或审计部门牵头组织，工作机制建设、内部控制管理制度、关键岗位管理、不相容岗位管理不够完善，无法真正地发挥内部监督作用。

2.1.2 关键岗位、不相容岗位管理现状

单位对医院岗位重视程度不足，关键岗位管理、不相容岗位职责及人员管理独立存在于各科室，未纳入医院统一管理，未区分单位层面与业务层面的关键岗位管理、不相容岗位。对关键岗位管理、不相容岗位任职资格、岗位职责及轮岗年限无明确要求，管理较随意，无统一的岗位规划及管理制度。

2.1.3 内部控制信息化管理现状

内部控制建设信息化程度不高，收入管理系统、合同管理、固定资产管理体系等孤立存在，未能全面整合内部控制的业务流程和风险控制点，人为控制过强，内部控制风险点的信息化管理系统水平较低，不能及时发现内部控制建设与执行中的重大问题与薄弱环节并有效实施，从而使内部控制建设无法正常高效地进行。

2.2 业务层面分析

2.2.1 预算业务管理现状

目前大多数公立医院的预算编制、审批、批复、执行、考核、分析等工作以手工整理为主，信息系统应用较少。大多是财务部门牵头，线下监督，实施效果较差，及时性不强。

2.2.2 收支业务管理现状

收支业务多数医院拥有较为完善的财务核算系统，但未与预算、报销等关联，不能进行实时监督，实时跟踪，严格遵守收支平衡的原则，支出成本费用可以做到严格把控。

2.2.3 合同管理现状

合同管理零散分布于各个部门，多数医院无合同管理系统，无法实现对从合同关键信息的登记录入，到合同预算的占用，合同的付款，预算执行，资产采购合同的到货追踪的全程管理，没有打通医院数据流转的链条，实现合同签订、审核、履行、归档全生命周期管理。

3 公立医院内部控制管理存在的问题

3.1 组织机构不够健全

目前，大多数医院内部控制依赖于一个部门，职责不够明确，全员参与度不够，单位层面与业务层面建设不清晰，多流于形式，无法真正地发挥内部监督作用。

3.2 信息化程度不够

大部分公立医院内部控制信息化建设远滞后于需求，只是部分内部控制流程实现信息化管理，未将大部分工作由人工控制改善为智能控制，更多的内部控制仍停留在利用制度或人为规范，不能及时有效进行监督控制。

4 公立医院内部控制体系构建

内部控制总体架构可以分为三个层次：单位层面控制、业务层面控制、内部控制与自我评价。

4.1 单位层面

在单位层面控制工作中，本单位建立了内部管控建设工作领导小组，在具体组织的领导下，确定了全局职责范围与工作机制，建立机关和重要岗位责任制，建立风险防控机制，并设计具体的内部控制方法。

4.1.1 内部控制领导小组

内部控制领导小组属于决策机构，全面负责内控建设工作，安排内控建设相关任务。建立健全内部控制建设组织制度，审议内部控制制度、实施方案、工作规划、管理工作报告，组织内部控制文化培训，实现内部控制建设常态化。

4.1.2 单位层面内部控制建设办公室

研究单位决策机制，建立健全内部管理制度，设置关键岗位，制定关键岗位管理办法，完成内部控制其他相关工作。

4.1.3 业务层面内部控制落实部门

负责实施本单位内部控制建设与管理工作，并定期举行内控会议，研讨建设制度框架，编订手册，以推进信息化建设，降低各种人为因素影响，并加强对经济业务等事项过程和结果的公示。

4.1.4 内部控制评价工作组

负责管理本单位风险评估和内部控制评估的工作，定期组织实施风险评估，提出内部控制评估方法及执行，并撰写评估报告。

根据《国家责任条款草案》，东道国军队、警察、司法机关及其他相关机关做出的加害行为，经国家授权行使国家权力要素的个人或实体的行为，由另一国交由一国支配的机关的行为，受到国家指挥或控制的行为，官方当局不存在或缺席的紧急情况下实际行使国家权力要素的个人或实体的行为，获得成功的叛乱运动或其他运动的行为，经一国确认并当作其自身行为的行为，等，可视为国家实施的加害行为，由东道国国家承担责任。具有个人行为性质的社会骚乱、恐怖主义和当地恶性治安事件，国家不承担责任，除非国家机关未尽到“合理谨慎”的防范义务或者存在“拒绝司法”的情形。

4.2 业务层面

在业务层面管理中，对常规的经营活动，实行过程管理，将制衡机制嵌入业务流程，并对其在计划管理、负债管理、政府购买、收支管理、履约管理等活动中面临的风险实施控制。打通医院内部信息沟通瓶颈，消除管理脱节现象和信息孤岛。实现业务系统、财务系统的融合，实现数据复用，提升工作效率。

4.2.1 构建全过程全面预算管理体系

按照成本、内控等有关的管理制度规定，开展流程整合与业务流程优化，进一步健全管理制度，并利用现代网络系统进行医院内全口径、全过程、全员性、全面的计划管理工作，实行临床各科制定、归口各科审批、预算办公室汇总、预算委员会参与审核及批复的全员性预算管理模式。在计划的具体内容上，做到收入计划、费用计划等对医院的全面涵盖。在预算的流程管理上，实现了从预算编制、预算实施、预算分析到预算考核的全过程管控。

4.2.2 构建互联互通智能报销管理系统

将预算系统与会计核算系统等进行业务打通，实现预算控制报销、报销直联支付、支付自动核算等。在报销流程的管理上，实现内控相关制度和要求的内置，通过系统自动控制实现资金支出的内部标准控制。通过梳理形成资金支出的审批流程，将其嵌入系统进行固化，从而实现各岗位职责的落地。

全面落实公立医院内部控制制度，形成事前申报，事中管理，事后考核的全员报销流程，做到无费用不开支，使公立医院管理工作更加透明化，有利于公立医院内部管理的完善，提升管理水平。

4.2.3 实现全生命周期的合同管理

全面涵盖医院各种经济合同和协议内容的合同管理系统，可以实现从合同订立、协议执行、合同归档、协议更新、保证金管理、违约索赔管理，到合同结束的全生命周期管理。通过与预算管理、会计核算、报销管理等系统联动，实现相关业务的智能化管理，有助于医院内控体系的建立与完善。在合同签订、变更等环节纳入工作流审批控制，审批流支持灵活配置，支持多岗位审批，加强对风险较高的业务环节进行重点把控。在合同签订阶段关联预算，形成预算占用，所有合同的签订都必须以预算为前提，从而实现合同签订的预算管理。合同付款形成合同付款执行明细，实现合同的执行进度管理。

实现从合同预算的占用、合同的付款、预算执行，至资产采购合同到货追踪的全生命周期管理，并可以进行合同预警提示，防止超额付款及提前付款。

4.3 内部控制与自我评价

内部控制问题自我评估工作组通过对被评估单位开展的现场测评，并综合利用个人访问、调查问卷、专项研讨、穿行检测、实际检验、抽样和对比分析等方式，全面获取被评估单位内部控制设计与执行是否合理的依据，并按照所评估的内容，详细编制评估工作底稿，研讨与分析内部控制问题。

4.3.1 准备阶段

采用全面评估工作方法：单位内部管理的自我评估组织，要针对单位日常监管情况和专项监察状况以及管理特点，认真分析单位经营活动管理流程中的高风险领域和重点业务事项，并制定检查标准和评估工作办法，确定评估主体范围、职责任务、人员机构、工作时间安排以及经费估算方法等有关内容。既可以采用全面评估方式，也可按照要求采取重点评估的工作方法。

成立评估工作组：评估工作组是在内部控制自我评估机构指导下，具体履行内部控制检查的评估任务。内部控制自我评估委员会按照已经审定的评估方法，选择对具有独立性、业务胜任力和职业道德素质的评估员进行评定。评价工作组成员还需吸纳单位内有关处室了解状况、参加单位日常监控工作的部门主管以及业务骨干加入。单位依据自身情况，构建有效的内部管理评估与培训制度。

4.3.2 实施阶段

了解被评估单位的基本状况：充分与单位领导交流组织文化和发展策略、党组织机构设置和职能分配、单位领导班子组成结构和分工等基本状况。

明确检测评估范围和要点：评估工作组依据了解的具体情况进一步明确评估范围、检测要点和取样量，并根据评估工作人员的专业知识背景合理分配工作。检查重点岗位和人员分工情况，可依据要求做出适当调整。

进行内部现场检查测试：评估工作组将按照内部评估的分工，综合使用多种评估方式对单位内部制度设计和执行的有效性开展内部现场检查测评，同时按照要求编制工作底稿、录入有关检测结果，并对出现的内部管理问题做出最终判断。

4.3.3 汇总评价结果、编制评价报告阶段

评估管理工作组总结评价人员的管理工作底稿，最终确定内部管理问题，并生成现场评估报表。评估的工作底稿均需完成内部交叉审查签署，并由评估工作组主任核对后签名确定。

内部控制问题自我评估组织总结各评估工作组的测评成果，对工作组在现场初步确认的单位内部控制问题，实行全面审核、分级汇报；对问题的产生原因、表现方式和风险程度等进行定量或定性的分析，并根据对控制目标的影响程度评价问题等级。

内控自我评估机构以总结的内部评估结论和已确定的内控问题为基础，综述内控工作的总体状况，客观、公允、全面地撰写自我评估报告，并上报单位领导班子。

4.3.4 报告反馈和跟踪阶段

针对单位认定的内部管理问题，根据相关规定，提出整改意见，要求主要责任单位立即进行内部整改，并监督其整改实施的情况；已经造成损失或者负面影响的，追究有关人员的责任。

5 结语

5.1 健全内部管理体系，提高医院管理水平

全面整合收入管理、固定资产管理、行政采购、财务收支管理、合同管理等单位层面和行业层面的内部管理体系，通过制度规范行为，弥补内控监管制度不足。通过内控制度建立，可以形成内部的约束机制，降低医院经营风险，提升医院的管理水平。

5.2 梳理业务流程与风险点，有效预防各类风险

通过整合各种经营活动的流程、确定经营环节、分析经营活动风险、判断风险点、选择风险处理对策等措施，充分发挥内部控制系统“使其不能腐”的功能机制，将内部控制系统变成防止贪污腐败的有效手段。

5.3 建立信息化内部控制体系，提高内部控制执行力

内部管理的信息化体系，是指通过把内部内控理念、管控活动、管理手段等基本要素利用信息化技术手段固化在信息系统，从而实现单位内部控制的系统化、常态化。通过加强内部控制信息化建设，能够提高信息管理的及时性与准确性，合理固化流程以降低人为因素的负面影响，增强非相容性岗位分离管理的执行力，增强权限审批控制效能，为单位创造更为良好的沟通环境。