公立医院内部控制建设的误区及反思
2020年是新医改第二个十年的开局之年。在这一年中,公立医院综合改革全面推开,国家医保局不断加大力度,DRG试点持续推进,国家组织的集中带量采购由药品延伸至高值耗材领域,加之新冠肺炎疫情的反复使得公立医院运营成本陡增。公立医院想要在新环境下生存与发展,必须自我反思自我革新,努力提升医院运营管理水平。而提升医院运营管理水平的关键环节就是建立有效的内部控制体系。然而,实践中公立医院管理者由于缺乏医院管理专业知识,在医院内部控制建设中存在许多误区,影响着内部控制建设的效率和效果。
一、公立医院内部控制建设的四大误区
1、对内部控制目标存在认知偏差,重合规而轻效率
在国家卫健委印发的《公立医院内部控制管理办法》中提到医院内部控制的目标主要包括以下几个方面:保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败、提高资源配置和使用效益。管理办法中“保证医院经济活动合法合规”“财务信息真实完整”“有效防范舞弊和预防腐败”这三点强调内部控制目标的“合规”导向,“资产安全和使用有效”和“提高资源配置和使用效益”这两点则强调内部控制目标的“效率”导向。然而,在公立医院运行实践中,“确保资产安全和使用有效,提高资源配置和使用效益”往往被医院管理者所忽视。这一点不仅体现在医院内部控制的建设中,同样体现在各个外部监督中。例如针对医院的财务审计,主要针对财务信息的真实完整以及发现管理层舞弊等方面的内容;纪检巡查组则主要针对有效防范舞弊和预防腐败。这一系列的检查中对医院运行效率的关注都远远低于对合规的关注,从而进一步使得公立医院在内部控制建设中将内部控制目标等同于合规,认为只要守住合规这条线,不触碰防腐的高压线即实现了有效的内部控制。更有甚者为了实现无风险、无差错而制定严格、繁杂的规章制度,使得医院运行缺乏效率,各项业务活动的开展缺乏活力。例如,财务内部控制制度规定:所有发票报销都要求经手人签字并注明日期,防范日后可能出现的风险。而在差旅费报销等业务的实际执行过程中,有些医院的财务部门要求发票背面必须经本人签字,非本人签字或者经本人同意他人代为签字一律不予报销。这一规定的目的在于锁定责任人,以便日后发票的溯源和追责。如果发票提供人已明确同意经办人代为签字并附上某某代办字样,从财务合规的角度看是可行的,对日后明确责任人并无影响。如果财务部门生硬的要求为非本人签字不可,则无法应对很多特殊情况,使得员工对医院的规章制度产生抵触情绪,有损医院运行效率。
2、错误认为公立医院内部控制的对象是人,而不是风险
公立医院是公益性的行政事业单位,其管理者大多来自临床一线,他们具有丰富的临床经验,但缺乏行政管理专业知识。特别是一些县域小型公立医院的管理者,对于内部控制的理解还停留在用制度控制人的阶段。通过制定一系列规章制度来规范基层员工的行为以达到内部控制的效果。我国《企业内部控制基本规范》中内部控制五要素为内部环境、风险评估、控制活动、信息与沟通和内部监督,《公立医院内部控制管理办法》中也指出医院内部控制主要包括风险评估、内部控制建设、内部控制报告和内部控制评价。由此可见,风险评估在内部控制建设中占有举足轻重的地位。从风险评估的定义看,风险评估是指企业应及时识别分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。因此,应明确公立医院内部控制的对象是医院日常运营管理活动中的风险。
3、将公立医院内部控制建设局限在财务会计领域,由财务部门主导内部控制建设
我国的内部控制制度是由早期的内部牵制发展而来,经20世纪90年代末的内部会计控制阶段,再到现在日趋成熟的企业内部控制建设阶段。因此,在20世纪90年代末之后的很长一段时间里,我国的内部控制仅针对财务会计领域风险的控制。但是随着经济社会的发展和内部控制理论体系的进一步完善,现在的内部控制早已不仅仅局限在会计领域,而是针对整个企业(单位)的所有风险。但是在很多公立医院,财务部门仍然是内部控制建设的主导部门和责任部门,内部控制仍停留在内部会计控制阶段。这就导致内部控制建设仅涉及预算、收支、资产、绩效、采购等财务会计领域,而在医院运营、医疗质量管理、教学科研等方面是缺失的,不能有效应对财务会计领域之外的风险。例如,在2017年浙江省某中医院因操作人员违规重复使用医用耗材导致多人感染艾滋病病毒的重大医疗事件中,如果医院内部控制体系完善,对医疗质量管理和业务流程中存在的风险点有严格的梳理和管控,就能有效避免此类重大医疗事故的发生。
4、内部控制建设的内容仅停留在制定一系列的规章制度,将内部控制建设等同于内部控制制度的制定
许多公立医院的内部控制建设仅停留在制定一系列的内部控制制度,并且这些制度一经制定,就放在一项项的制度列表当中,并没有发挥其“控制”之意。所谓控制,并不是一个静态的结果,而是一个动态的管理过程。在内部控制制度制定后,应有具体的实施措施和执行程序,还有对内部控制制度执行情况的监督检查和评估,最后是对原有制度的进一步完善和改进。例如,在某一公立医院的出差管理制度中规定一般人员出差由科室或部门负责人及分管院长审批,中层管理人员出差报分管院长审批,医院副职领导出差报医院正职领导审批。这一管理制度制定没有问题,但是在实际OA信息系统出差审批单的流转中却出现中层管理人员及医院副职领导的出差审批单还是流转至其本人审批的问题,且长期没有解决。这种情况属于内部控制制度制定后得到了执行,但是在执行的过程中发现问题却没有进行进一步的改进和完善。内部控制制度的制定和执行两条线走,没有形成一个有效的PDCA改进循环。
二、对我国公立医院内部控制建设的建议
1、公立医院管理层应正确认识内部控制五大目标,兼顾合规与效率
公立医院不是企业,不能以追求会计意义上的利润为目标,但是不追求利润不等同于不考虑成本投入与产出。医院收入主要来源于药品、卫材、医务性收入以及财政补助四个方面。当前,随着药品、耗材零加成政策的实施,公立医院亟须降低药品、卫材收入在医院业务收入中的比例,摆脱“以药养医”的单一模式,转而提高医务性收入。而提高医务性收入的关键在于优化医疗服务流程、提高医疗服务效率。因此,在医院内部控制建设中,医院管理层不应只关注合规目标,更应关注“确保资产安全和使用有效,提高资源配置和使用效益”这两大“效率”目标,在风险可控的前提下,追求高质高效和可持续发展的运营目标。所谓风险可控即医院不能以高额的成本一味追求无风险,而应在坚持成本效益原则的前提下,将风险控制在可控的范围内。
2、公立医院管理者应基于风险管理理念进行内部控制建设
公立医院的风险主要来自以下五个方面:一是医院经营风险。当前,随着分级诊疗制度、执业医师多点执业政策以及医联体医共体建设的推进,公立医院的经营管理将面临更多的不确定性。同时民营医院的迅速发展也给公立医院的经营带来了前所未有的竞争压力。二是财务风险。公立医院的国有背景使得其对资产的使用效率普遍偏低,资产账实不符现象大量存在,预算管理和成本核算流于形式,没有发挥其真正的决策指导功能,财务管理风险高。三是医疗质量管理风险。近年来各种医疗纠纷、医疗事故在大型公立医院时有发生,医疗质量的管控成为医院管理的重点。四是医患关系风险。由于医生和病患的特殊关系,使得医患关系相较于其他行业而言更加紧张和微妙。各种恶性伤医案件的发生告诉人们必须将医患关系风险作为医院风险防控的重点。五是清廉医院建设风险。公立医院管理者应树立全面风险管理理念,以风险评估为起点,结合医院发展的外部政策环境和经营环境,以及医院自身发展现状、发展目标和未来规划,对医院整体、各个部门、各项业务自上而下有针对性地进行风险识别,确定风险承受度以及风险应对策略。同时公立医院应确定风险评估的牵头部门,定期开展风险评估工作,并建立各部门协调机制,以应对日常经营中面临的各种风险。
3、建立覆盖全院的内部控制体系,发挥财务会计部门在内部控制建设中的底层支撑作用
公立医院的内部控制建设应当覆盖整个单位的经济活动和医疗、教学、科研等业务活动。医院应建立内部控制领导小组,负责领导本单位内部控制的建设工作,并下设内部控制建设职能部门,负责内部控制建设工作的具体实施。充分发挥医务、科研、教育培训、财务、组织人事以及信息技术等部门在内部控制建设中的作用,建立一个涵盖预算、收支、采购、资产、基建、合同、医疗、科教、互联网医疗、医联体、信息化建设等业务的全方位的内部控制体系。此外,公立医院应将财务会计控制作为一项重要的内部控制手段,将其应用到内部控制建设的方方面面。例如,在前述浙江省某中医院因操作人员违规重复使用医用耗材导致多人感染艾滋病病毒的重大医疗事件中,通过分析与该项医疗业务相关的财务数据并结合日常资产盘点工作,不难发现医疗业务收入和医用耗材耗用不配比的问题。因此,公立医院应充分发挥财务会计部门在内部控制建设中的底层支撑作用。
4、公立医院内部控制建设应是一个以制度建设为基础的动态的持续改进过程
公立医院内部控制制度的制定应建立在全面的风险评估之上,有针对性地制定各项业务活动和经济活动的流程规范,梳理各项制度是否相互矛盾,是否能够有效衔接。在此基础上,医院应指定内审部门或其他专职部门负责对医院内部控制制度的制定和实施的有效性进行监督和评价,并出具内部控制评价报告。其中,对内部控制的评价包括对内部控制制度设计的有效性和内部控制制度执行的有效性进行评价。医院应充分利用内部控制评价报告,及时梳理内部控制评价报告中发现的问题,进一步完善相关业务流程和制度规范,确保内部控制制度的有效实施。通过对内部控制制度的“设计、执行、评价、改进”,从而形成一个动态的持续改进过程。
综上所述,公立医院管理者应正确认识内部控制五大目标,兼顾合规与效率;树立风险管理理念,积极发挥财务会计部门在内部控制建设中的底层支撑作用,以制度建设为基础,建立一个覆盖全局的内部控制体系,并指定专职部门对内部控制进行监督和评价,从而持续地对其进行改进和完善。
文章内容来源于网络,相关版权归原作者所有,文章内容(观点)仅供参考!