公立医院内部控制制度建设研究与实践
2023-08-13杨立艳
杨立艳
(作者单位:广东农工商职业技术学院)
制度建设是管理工作的基石。《国务院办公厅关于建立现代医院管理制度的指导意见》指出,要推动各级各类医院管理规范化、精细化、科学化,基本建立权责清晰、管理科学、治理完善、运行高效、监督有力的现代医院管理制度[1]。本文以S 医院为研究对象,探讨公立医院如何构建内部控制体系并付诸实施,对重点风险领域进行管控,逐步实现规范化和精细化管理,提升医院的综合竞争力。
一、公立医院内部控制存在的主要问题
公立医院运营管理的特点是资金量大、风险较高、经济业务复杂。医院是行政事业单位中比较特殊的一类事业单位。公立医院内部控制建设存在以下问题:
(一)内控环境基础较薄弱
公立医院缺乏现代化管理理念,市场竞争意识弱;医院主要实施粗放型管理,管理制度尚待完善;管理层对内部管理制度不重视,普通员工对于内部控制信息不了解,未配备专门的内控机构与人员,缺乏风险管理意识,对信息整理分析的能力不强[2]。
S 医院未设置专门的内控部门,部分高层领导对内部控制工作缺少全面而系统的认识,对内部控制工作不重视;大部分员工认为内控工作与己无关,参与内部控制工作的积极性不高。
(二)内控体系建设不健全
公立医院内部控制建设缺乏顶层设计,内控体系建设不全面。医院着重于规章制度的修订,而忽视内部控制制度的执行。风险评估流于形式,缺少内部控制的信息沟通渠道,内控体系建设有待于进一步完善。S 医院虽然有规章制度,但制度更新不及时。例如:支出管理办法未根据支出范围及支付方式的改变及时更新,存在预算编制不合理、支出审核不严、单据不规范等问题;资产管理制度、合同管理制度及印章管理制度缺失,在日常工作中出现了无制度可依的情况。
(三)内控监督体系不完善
公立医院有外部监督,但缺少内部监督,无法有效地监督经济业务的执行。未设置内部审计部门,或内审部门地位较低,内审人员配备较少[3]。在监督环节,公立医院比较重视事后监督,忽视事中监督和事前监督,造成经济业务执行过程中发生的问题难以及时反馈。例如:S医院2019 年下半年新成立了内审部门,配备工作人员两位,隶属于总会计师管辖。内审部门隶属关系不合理,难以保证内审部门的权威性;人员配备不足,内部审计监督的范围受限,同时也影响内控监督的质量。
(四)信息化水平有待提升
公立医院信息化建设水平参差不齐,内部控制的信息系统尚不完善。信息管理系统本应该覆盖医院所有业务和业务全过程,但有些医院仅将信息系统用在医疗业务上,对于财务管理、成本和人力资源等模块与医疗业务的信息系统分离,数据的标准化和规范性有待于进一步提升,各个信息系统模块之间缺乏数据的互联互通。例如:S 医院信息化建设起步较晚,信息化水平仅仅能满足收费、统计以及查询等基本功能。信息系统的功能模块不全,还未建立内部控制信息统一数据平台,缺少信息化专业人才,信息化管理项目的资金投入不到位。
二、公立医院内部控制制度建设
(一)改善医院内部控制环境
内部控制制度建设工作是“一把手”工程,应针对医院管理层和全体员工开展专业培训,通过内控制度建设培训,调整组织架构,梳理业务流程,完善相关配套制度,加强对内部控制的认知和重视,增强风险意识,逐步提升医院全体员工的内控意识,从而改善医院的内部控制环境。S 医院从2019 年底开始启动医院内部控制制度建设,首先开展了针对不同人员的分类培训,让医院管理层和全体员工了解什么是内控、内控的重要性和重点控制哪些内容。
第四步,总结实践经验,持续改进,逐步实现内控的信息化管理,如图1 所示。S 医院历时两年多,逐步完成了业务流程化、流程制度化、制度表单化即前三步的全部工作,接下来的工作重点在于第四步表单信息化。
(二)构建医院内控制度体系
S 医院构建了内部控制制度体系建设的四部分内容。第一部分风险评估机制,包括机构设置、单位层面风险、业务层面风险、评估周期和评估结果运用。第二部分单位层面的内控设计,包括议事决事机制、分级设权、关键岗位责任制、会计机构与报表编报和信息系统。第三部分业务层面的内控制度,包括预算管理、收入业务、支出业务、采购业务、资产管理、建设项目、合同管理、印章管理八项经济业务。第四部分内部评价与监督,包括岗位设置与职责、评价与监督方法以及监督程序与方法。
S 医院分四个步骤进行了经济业务的内部控制制度设计。
第一步,实现经济业务流程化,对经济业务涉及的关键环节进行梳理并优化业务流程。
第二步,在业务流程优化的基础上,更新各项经济业务的管理办法及实施细则,在实践的基础上不断完善制度,完成经济业务流程的制度化。
“您看,即便曾参富有贤德,母亲对他深信不疑,当有三个人怀疑他时,母亲依然会信以为真。而我的贤能比不上曾参,大王对我也不如曾参的母亲对曾参那样信任,可是怀疑我的绝非只有三个人。我唯恐大王也像‘曾母投杼’一样怀疑我呀。
第三步,根据更新后的流程和制度,重新设计日常业务的表格和单据。
(三)完善医院内控监督体系
公立医院应配备足够的内审人员,完善内部监督检查机制。医院经济管理不仅要重视事后监督,还要强化事中监督和事前监督,才能将经济业务各个环节的风险降低在可控制的范围内。
S 医院虽然成立了内审办,但是建议S 医院调整组织架构,内审部门应该直接向院长汇报,增强内审工作的权威性。S 医院需要借助信息系统,充分发挥内部审计在医院日常经济活动中的监督作用,形成审计的实时监控机制,及时防范经营管理风险。
(四)推进内控信息系统建设
信息系统的建设和使用不仅有助于推动内部控制制度的执行,还有助于提高医院内部审计的效率。内部控制信息系统将医院管控规则内嵌,通过固化业务流程,可以减少人为因素干扰[4]。公立医院要借助内控信息系统,立足医院的特色和优势学科,逐步提升综合竞争力,保障自身高质量可持续发展。
内控信息系统建设首先要实现办公自动化,包含经济业务审批流程信息化,如医院采购审批流程,申请人可以随时随地登录系统发起采购申请,审批人可以一键操作,缩短审批时间。其次要逐步完善信息系统中医院缺失的管理模块,真正实现对医院及其所属各部门的人流、物流、财流和信息流的综合管理。最后通过搭建内控信息管理平台,整合推动医院HRP(Hospital Resource Planning)建设,实现互联互通和信息共享的系统化资源管理平台[5]。借助HRP 系统构建以预算为主线,以资金管控为核心的内部控制信息平台,推动业财深度融合。
三、内部控制制度实施过程
以S 医院的经济业务内控制度建设过程为案例,公立医院经济业务内部控制制度设计后,具体实施的主要内容如下:
(一)优化业务流程——业务流程化
首先,S 医院确定了经济业务要管控的重点内容,主要包括预算管理、收入业务、支出业务、采购业务、资产管理、建设项目、合同管理、印章管理八项。其次,确定了各项经济业务关键环节。例如:合同管理分为合同谈判、合同拟定、合同执行、合同结算和合同保管五个环节。再次,明确各环节各部门职责分工,例如:合同管理业务按照合同类别和合同风险级别合理设置审批权限,设置办公室作为合同管理的统一归口管理部门。然后,明晰各项经济业务关键环节中所涉及的各个岗位的分工,根据不相容岗位分离的原则,建立职能部门之间分工协作并相互牵制的流程体系。例如:公务接待业务申请、审批、经办、费用报销各个业务环节分别涉及哪些岗位,明确各个工作岗位的职责范围。最后,查找关键风险点,针对该项风险点制定管控措施。
(二)更新管理制度——流程制度化
第一步,查缺补漏完善管理制度。S 医院从2020 年初开始更新各项管理制度,首先更新了预算管理办法和支出管理办法,逐步建立了医院资产管理制度、合同管理办法和印章管理办法。
第二步,制定实施细则,例如:制定了合同管理实施细则,使合同管理五个环节中所有的工作流程都有制度依据。实施细则中包括授权审批、统一归口管理、合同签订、合同履行、合同档案保管、合同监督、合同考评以及责任追究等内容。
第三步,在各项制度及实施细则中明确内部监督的岗位和职责及监督方法。
第四步,分类分级设置审批权限,对各个经济业务事项的事前审批及支出的审批流程进行梳理,分类分级设置审批权限,提升管理效率。
第五步,奖惩结合,强化制度的执行力度。在工作中严格按照各项细则执行管理制度,根据考核结果,表扬先进,对执行不到位的采取惩罚措施。只有奖惩结合,制度建设才能取得实效,管理工作才能落实到位。
(三)更新业务单据——制度表单化
经过业务流程优化,管理制度更新后,经济业务日常活动涉及的表格和单据需要同步更新。这些表格单据不仅是制度执行的载体,同时也体现了医院精细化管理水平。以合同管理为例,S 医院根据合同审批权限的调整,更新了合同管理业务中的合同报送审核表、合同会签登记表和合同变更事项会签表,补充了合同管理登记表、合同借阅登记表、合同销毁申请表和合同销毁登记表。
(四)建立信息系统——表单信息化
内部控制信息管理系统建设要注重数据共享、数据交换和资源整合,建立适合医院发展的内部控制信息系统。结合医院的内控规则和管理制度,将业务流程、岗位权限设置嵌入内控信息系统。通过经济业务的表格和单据对经济业务的申请、审批和执行进行“留痕”管控。表单信息化为信息的查询、统计、存档提供了便利。
(五)完善内控体系——内控体系优化
S 医院在2020 年内控建设基础之上,于2021 年开始按照《公立医院内部控制管理办法》的指引,对医疗业务、科研业务、教学业务、互联网医疗业务、医联体业务、信息化建设业务展开内部控制体系的完善和优化工作,借助内部控制体系的完善进一步推进医院的业财融合进程。
四、结语
构建内部控制制度体系有助于公立医院建立权责清晰、治理完善、运行高效、监督有力的现代化医院,有助于防范公立医院运营过程中出现的经济风险、财务风险和法律风险。公立医院需要做好顶层设计,重视风险管理,通过积极构建内部控制制度体系并付诸实施,实现精细化和规范化管理,提升运营管理效率。