周乐彩

摘要：经过多年的改革开放，经济得到快速发展，人们的生活条件得到极大改善，更加关注自身的健康问题。隨着医疗市场化程度越来越高，医疗卫生机构之间的竞争越来越激烈，要想保持医疗卫生机构的竞争力，除了要制定合理的经营策略之外，还要做好内部控制，降低经营成本，减少管理风险，为病患者提供优良的医疗服务。做好医疗卫生机构的内部控制，不仅是医疗卫生机构的自身发展要求，也是国家要求，使医疗卫生机构发挥出最好的社会效益。本文浅议当前医疗卫生机构内部控制的现状问题及改善措施，为医疗事业发展提供一点点帮助。

关键词：医疗卫生机构；内部控制；改进工作

随着我国社会经济的发展，改革开放的进一步深入，财政在医疗事业的投入越来越多，为了合理使用投入的资金，需做好医疗卫生机构内部控制管理，降低资金使用风险，保证资金安全性。有必要优化医疗机构会计体制，合理规划财务核算内容，健全财务内控制度。合理有效的内控管理能最大化降低医疗卫生机构的财务风险发生率，还能提升医疗卫生机构的内部管理质量。

一、加强医疗卫生机构内部控制的意义

（一）强化支出管理

在医疗卫生机构内部控制中，支出管理是一个重要的组成部分。利用财务内部控制形成的统一规范支出管理，实现费用预算，核实资金支出信息，将资产消耗以量化数据的形式表现以保障资金安全。

（二）提升经济效益

医疗卫生机构在市场环境中参与竞争获得业务收入，同时获取政府拨款资助，要想获得最好的经济效益，必须针对机构进行内部控制，发挥资金最大作用，通过完善财务内部控制，统筹规划医疗卫生可利用资源，降低资金耗费，以此来改善经济效益。

（三）提高营运效率

医疗卫生机构加强内部控制能够规范各科室部门行为，提高营运管理效率，明确流程性经营管理过程中的权责，保证审批等工作的高效运行，方便监督检查，杜绝不规范操作，防止因管理问题给医疗卫生机构带来的经济损失。

（四）有利于规避风险

医疗卫生机构增强内部控制，能及时发现医疗卫生机构日常运营中隐藏的风险和安全隐患等。尽早采用有效措施，并及时解决已产生的风险并防止风险再一次的产生。并且加强内部控制，保障医疗卫生机构的财务安全。

（五）降低医疗卫生机构运营成本

通过内部控制，将闲置的事物利用起来。合理调配医疗资源，减少医疗卫生机构运营成本。使医疗卫生机构不仅提供更好的服务，还提高医疗卫生机构经济效益。

二、医疗卫生机构内部控制管理现状

（一）对内部控制意识不足，参与内控工作氛围不够

医疗卫生机构领导对内控工作缺乏足够认识，认为这是财务部门的工作责任，与医疗卫生机构的日常业务无关，从未或很少开展内控工作的宣传和培训工作，使内部工作没有深入到各部门科室中，落实到各工作人员身上，无法形成内控体系。对于上级部门要求的内控工作任务，由财务部门撰写报告，应付了事。影响了内控工作的积极性和严肃性，导致内控报告内容信息失真。

（二）内部控制工作权责界定不清

当前，很多医疗卫生机构在内部控制管理建立工作中，对各部门科室在内部控制所负的权责缺乏统一的规定，导致很多问题。如没有明确内控信息编写及传送、内控监督与内控评价由哪些部门负责，没有明确机构中的财务、审计、纪检监察、行政等部门在内部控制工作拥有哪些职责，没有注意执行与监督需要分开。使内部控制工作流于形式而不起实际作用，没能卫生医疗机构从内部控制工作中受益。

（三）内部控制工作实施混乱

既使明确医疗卫生机构内部控制工作规范，还是有许多医疗卫生机构在内部控制工作的实施中，不清楚实施的程序与步骤，使内部控制工作无法实施下去。最终的结果，被动填写上级部门要求内控相关报告并上报，应付了事，整个内控工作流于形式和杂乱无章，无法达成内部控制工作的目标。

（四）轻视风险评估，风险意识薄弱

医疗卫生机构随着社会的发展，所临的经济活动越来越复杂，外部对其医疗卫生机构的管理越来越规范，管理要求越来越多样化，不仅如此，医疗卫生机构开展业务所要求的规则，也时时在变化，使医疗卫生机构在运营过程中会时常碰到因规则改变而产生风险而不知，给医疗卫生机构的健康发展埋下了诸多隐患。医疗卫生机构受其固化的管理思维的影响，只强调业务工作，认为做好各项业务工作就可以达成医疗卫生机构的发展目标，只将精力集中在业务工作的改善及提升，而不能意识到风险的存在和发展。忽视风险评估和管控，一旦风险增大到失控的地步，就会吞噬掉医疗卫生机构为开展业务工作，产生经济效益所作的努力。

（五）单一内部控制管理模式不能满足医疗卫生机构需要

医疗卫生机构遍及全国各地，类型复杂，规模、功能、人员、管理等方面，每个医疗卫生机构各有不同。不同人员规模的医疗卫生机构不能使用同一种内控管理模式，几千人的医疗卫生机构内控管理模式应用于几个人的医疗卫生机构绝对是一种灾难，会使之陷入管理成本深坑中。所以，应该建立起多种的内部管理模式，通过实践检验后，进行推广，为各医疗卫生机构进行内部控制制度建立提供参考。

（六）内部控制信息互相孤立，缺乏合适的内部控制管理信息系统

医疗卫生机构存在多种多样的业务信息系统，各业务信息系统都有各自的特点及不同的安全需求，同时受软件开发能力的限制，各软件之间没有一个标准的数据交换接口，使不同的业务信息系统之间的数据不能自由交换与使用，只能通过信息落地的方式，将各业务信息系统的有效信息输入内部控制管理信息系统，使得不能高效率获得内控信息，严重影响内部控制工作的开展。

三、加强医疗卫生机构内部控制管理的对策

（一）制定内部控制工作方案，营造积极参与内部控制氛围

根据单位内部的现有条件，以及上级领导机关的文件精神，确定内部控制建设方案。成立由医疗卫生机构各部门负责人组成内控领导小组和业务活动分险评估小组，由机构主要领导人任组长。确定两个小组在内部控制管理上的工作范围，为内部管理控制的建设进行组织协调，开展医疗卫生机构各种业务的工作流程梳理，分析医疗卫生机构在经营活动过程中存在的风险，标记风险点，建立应对风险策略，并对内部控制管理工作的推行进行全面监控。

单位主要负责人一定要参与内部建设工作，从而影响各个部门、各类人员参与内部控制建设工作，促使全体员工对内部控制建設工作的高度重视，以保障内部控制建设工作的顺利进行。机构人员要接受内部控制管理的专业培训，使用各种宣传手段，如通过微信群、专题网站、OA办公系统，让员工学习到内部控制的知识，改变传统的管理观念。为内部控制管理制度的建立，创设良好气氛。

（二）为风险点制定工作职责和流程

对于医疗卫生机构而言。有两个风险来源。第一个风险是卫生医疗机构内部各部门在经营活动处理过程中违反制度规章，导致违规事件发生，有可能会产生损害卫生医疗机构的正常利益。第二个风险是卫生医疗机构中有资源调配存在低效率的行为。因此要从两个层面进行风险分析识别和防控，卫生医疗机构整体层面和机构部门层面来进行。机构整体层面关键风险点的控制，与整个机构的能否高效有序，符合法规的经营活动紧密相连，也是医疗卫生机构进行内控管理工作建设的主要部分，在机构的制度建设、权责分配、组织架构、信息管理等各个方面，找出机构整体层面的关键风险点，并提出相应措施进行防控。比如发现不适当的岗位设置，缺少合同管理制度等问题，整理成书面材料后上报。通过医疗卫生机构所设立的内部控制管理领导小组召开专题会议，对上报的书面材料分析讨论，以解决内部管理控制存在的问题。

医疗卫生机构部门层面的风险识别，是对医疗卫生机构内部标识出各个岗位业务工作存在的风险点，是非常重要的工作。综合分析机构内各个业务特点，初次确认出业务流程中存在的主要风险点，要求机构各个部门对确立的主要风险点的以书面方式确定岗位职责、图形方式确定操作流程、以具体化的措施来做好防控工作，各个部门汇报主要风险点情况，风险评估工作小组分析汇总各业务部门的工作流程和主要风险点，经过研究和讨论，确定风险点，建立各业务部门风险点的防范措施和工作流程，做成文档后发布执行。这些确定下来的流程和职责，由各个部门负责人分发，每一个风险点的负责人必须熟悉这些确定下的流程和职责，并要求必须严格执行。机构内的成员所做的业务，如果违反确定下来的流程和职责，必须按照有关规定进行惩罚。

（三）设立风险评估机制，阻止风险的发生

随着内因环境的变化，以及管理风格的变化，医疗卫生机构在业务活动中可能会出现的风险，医疗卫生机构建立起定期评估的制度，及时地进行评估风险和岗位履职情况，风险评估小组和纪检监察部门，每年联合一次，开展对机构的业务活动进行风险评估工作。第一，要求各业务部门的负责人评价自己部门的关键风险点，给出内部控制管理的建议和措施；第二，风险评估小组组织业务专家、财务人员和纪检人员成立检查小组，参照是先确定下来的岗位职责和工作流程图。逐一进行检查核验其过程及结果是否符合事先的规定；第三，组织机构内所有的成员，根据事先确定下来的工作职责和工作流程图，对风险点进行分析测评，使用定性测评法来评估发生风险的可能性，并估计发生风险后的影响有多少，当风险发生时，应当要采取哪些应对策略，例如，规避风险、减少风险、分摊风险，接受风险等策略；最后，形成书面报告，将评估过程及结果，交送给单位内部控制领导小组，根据书面材料来改善内部控制管理工作，奖励与惩罚相关岗位员工。

（四）制定内部控制管理手册，完善制度建设

为了正常开展内部控制管理工作，要依据上级有关部门制定的内部管理控制管理制度和规范要求，结合医疗卫生机构的实际情况，及时的设立适合本机构的内部控制制度，并将管理制度和规范要求形成内控手册，并使内控手册处在可用状态。内部控制手册你要通过各种信息系统发放给机构内的工作人员，也可以打印成册，让每一个工作人员可以及时查询到内部控制手册的内容，对照执行。内部控制文件应当采取版本控制，文件如有修订和更改，应及时发放和通知，从而有效进行内部控制管理工作。

（五）加强会计工作，做好岗位设置

医疗卫生机构的会计工作是内部控制管理工作的基石，内部控制管理工作是对机构内经营活动进行管理和控制，会计是对经营活动的结果进行计算和回馈。

通过设置会计岗位的合理职责，严格规定财务的审核审批权限，建立业务单据的审核与核算流程，建立完善的财务制度，保证机构的会计信息的有效性、真实性、准确性、完整性。对会计人员进行培训进修，提升业务水平和道德素养，提升财务风险意识，为医疗卫生机构的内控管理奠定了基础。

通过分析业务流程中的岗位，识别出不相容岗位，采取相应的分离方法，建立起各负其责，相互制约，各司其职绒不相容岗位工作机制。不相容岗位分离设置要符合国家有关规定与机构的实际情况。通过不相容岗位分离，约束机构内部涉及经营活动的所有人员，机构人员不能超越不相容岗位分离规定的权利。为了更好的遵守岗位不相容原则，要在内部控制管理手册中，对工作岗位的职责、任职资格、考核规则、排在岗位等要素进行说明，形成工作岗位说明书。机构人员要按照岗位来完成自己的工作，使业务流程上的每一个人能够互相监督，使经营活动合法有效的完成。

（六）加强内部控制管理制度的执行与监督

建立起内部控制管理制度并成文后，医疗卫生机构的经营活动应该严格遵守内控制度所规定的岗位职责和业务流程去完成，以保障机构安全有效的经营。对各业务部门是否遵守内控管理制度进行绩效考评，因不重视内控制度导致的损失或不良影响，应追究责任。在机构经营活动中，很好遵守内控管理制度的部门及人员，应予以适当奖励。各业务部门在内部控帛管理工作中，应做好工作总结，及时反馈内部控制管理执行情况及制度中不妥之处，不断完善机构的内部控制管理制度

（七）使用信息化工具，提高内部控制管理效率

现在，大部分的医疗卫生机构都使用了管理信息系统，为了发挥好信息化管理系统在内部控制管理上的作用，应当成立一个信息部门，设立首席信息官，管理医疗卫生机构内的所有信息内容。通过信息化管理系统来完成内部控制管理，需要一个完善的医疗卫生机构管理软件，能够记录绝大部分经营活动信息，具备设置工作流和严密的权限信息系统。参照内部控制管理制度来设置不同岗位的权限以及审批环节，使内部控制管理制度固化在信息化管理系统中。这种做法，可以大大减少内部控制管理的工作量，也使内部控制管理信息及时准确的反馈给管理层，管理层能够及时发现经营活动中出现的问题并及时纠正。

四、结束语

医疗卫生事业发展与人民的健康水平息息相关。随着社会的发展，医疗卫生机构在经营管理上面必须与时俱进。内部控制是一种管理机制，完善了医疗卫生机构的管理工作，优化了医疗卫生机构的管理制度。推动医疗机构走上高质高效发展的快车道。

参考文献：

[1]王惠.针对完善医疗卫生机构内部控制的几点思考[J].经济管理文摘，2021 （8）：96-97.

[2]翟凌云.医疗卫生机构内控管理的强化策略探究[J].中国市场，2020 （31）：

87，89.

[3]李诗婕.基于内部控制框架的公立医院财务风险研究[J].财会学习，2020 （31）：37-38.

[4]廖启宏，于海燕.浅谈信息化建设在医院管理中的作用[J].中国卫生产业，2020，17 （20）：116-118.

[5]谢彬洁.公立医院内部控制中财务管理风险管控的应用探讨[J].财经界，2019 （28）：223-224.