加强公立医院内部控制信息化建设的思考

　　摘要：目的：以信息系统为基础，探索医院运用信息化手段规范内部控制管理，以满足当前各级医院内部控制建设工作全面开展的需要。方法：梳理单位内部控制流程及风险点，绘出流程图并将相关业务流程直接嵌入到医院信息化系统中，实现运行和调整。结果：通过动态监督的信息化平台，用内部控制制度来规范医务人员的行为，可以杜绝漏洞并降低成本。结论：内部控制信息化建设，保证医院所有经济活动有章可循，规范医院各项经济活动，从而有效提高公立医院管理水平。
　　关键词：公立医院；内部控制；信息化
　　一、信息化内控对医疗行业的意义
　　内部控制作为企业的新型管理方式，积累了不少经验。随着公立医院改革大潮的持续深入，一方面要在竞争中取胜，另一方面又要体现其为群众提供基本医疗服务平台的公益性，公立医院只有建立一套自我约束、自我控制的规定、方法和制度，才能保证各项工作有效开展并实施，并能在内外复杂多变的管理风险环境立于不败之地，进而提高医院竞争力。内部控制的管理特别是在互联网+的大环境里，传统的内部控制管理方式被IT手段开展内控管理所替代，医院管理者不仅可以通过网络和其他电子设备，详细了解业务情况，而且能随时用系统进行业务审核。虽然大多数公立医院普遍建立单位内控的制度和规范，但真正运作起来不多，大多数还是形同虚设，管理者通过在信息系统里对归口工作业务流程的重要环节进行审核，关注工作风险点，不但防范了医院风险，还加强了内控的执行和落实，更方便进行内控的审计和评价。信息化内控在提高工作效率的同时还能通过信息化系统为医院财务安全提供保障，增强了医院业务处理的安全性。管理者通过方便快捷的信息处理，及时发现内部控制存在的问题和缺陷，持续改进和完善医院管理工作流程。
　　二、存在的问题
　　（一）内部控制制度不健全
　　内部控制制度既是医院健康发展的基本保障，也是医院完善管理的一项重要制度。医院作为医疗技术单位，虽然单位内控建设是“一把手”工程，但有些领导尚未意识到内部控制的重要性，再加上管理层往往是业务出身，重医疗业务轻经济管理以及自身专业原因导致他们对内部控制的重要性缺乏足够认识。有些单位虽然把相关制度汇编成册，疲于应付上级检查，但尚无内部控制制度。有些甚至把相关制度等同于内部控制制度。传统的绩效评价体系对内控制度的有效性也少有提及，使得内部控制制度形同虚设。[1]公立医院内部控制不仅仅局限于财务部门，根据五部委下发的指引，医院内控体系涉及到医院管理的各个领域。
　　（二）欠缺内控系统流程
　　在调研中发现，大多数医疗单位的内控建设尚停留在制度设计阶段。尚未实现全面流程化等问题。建章立制只是内控建设中的一个部分，梳理流程实现运行和调整才是内控建设中的重要环节。没有流程就没有管理，流程梳理是过程规范化、质量标准批的前提。信息化内控建设，需要单位梳理内部控制流程及风险点，建立医院一线业务相互牵制、相互制约、层层审核的科学完善的内部控制制度体系，并将相关业务流程直接嵌入到信息化系统中，用制度来规范各项工作流程以及规范工作人员的行为，以此来杜绝漏洞，降低成本。
　　（三）医院信息系统未和单位内控要求融合
　　随着互联网技术的飞速发展， 医院管理效率得以提升。在各大医院内部，HIS、HERP、PACS、OA、LIS等各种管理信息系统和业务处理广泛应用。而单位的内控管理却成了信息孤岛，尚未与单位的信息化系统进行融合。目前，大多数控医院的内部控制下的业务系统，都是基于对现实管理需求而开发或购买，断点数据体系完整，并能满足单科室或向上级部门上报要求。但管理和软件系统不统一。信息资源缺乏有效整合，系统端口对接不全，数据无法共享，对单位的内控监管带来障碍。
　　（四）缺乏内控落地制度及内控信息人才
　　近年来，我国决策层面正在加大推进行政事业单位内控制度建设，但在推进行政事业单位开展内部控制工作建设过程中，不少会计管理部门在被调研中都反映在推进内部控制建设时缺少抓手，同时对单位的内控制度的规范要求以及发挥的作用等方面，表示怀疑。实践应用时，因内控规范缺乏配套指引、制度过于空洞化，无法提供实质技术指引。大部分财务人员兼作内部控制报告工作，工作力不从心，往往委托中介机构完成，导致出具的报告并不切合单位实际情况。运用信息化手段加强内部控制，需要在推进内部控制制度落实的基础上，要求医院的内部控制人员不仅熟知内控业务运转流程，还需要内部控制人员掌握一定的财务管理和计算机专业知识。
　　三、完善信息化内部会计控制的途径
　　（一）学习国外内部控制先进理念
　　内部控制理论在发达国家研究和实践中得到不断发展和完善。政府内部控制最早在美国受到关注，当今已发展的相对健全完善。18世纪80年代以来，美国先后出台了相关的法律、法规及各类规范性文件，其发展进程大致经历了内部会计控制阶段、内部会计控制向管理控制发展阶段以及内部控制框架阶段。美国COSO在2003后以后，内部控制理论与实践发展成熟进入风险管理阶段。1995年加拿大COCO委员会发布了框架性文件内部控制指南，近年来已建立了比较完整的内部控制理论体系，企业和监管机构对内部控制越来越重视。英国公开的的Turnbull报告详细介绍了如何构建健全的内部控制体系，还进一步强调了内部控制在風险管理方面的有效性。我们可以根据我国国情，在学习的同时，分析并总结经济发展规律，促进国外经验与国内制度的结合，完善医院内部控制制度并加以实施。
　　（二）加强内部控制重要性宣传
　　公立医院属财政差额拨款单位，医务工作人员普遍认为自身为非盈利机构，对单位的运营风险、社会风险和政治风险关注度比企业低，缺少风险识别和风险防范示情况意识。加强单位内部控制建设，让制度对单位公共权力形成有效约束力，杜绝滥用职权，徇私舞弊等违法违纪现象。内部控制的所有措施都是为了人民群众的根本利益，不断提升人民群众的满足感和获得感。做好内部控制工作，首先要加强院领导的内控意识，相关领导对内部制度的认真学习和工作态度直接影响着相关经济行为的运作情况，也是医院内控信息化建设的有力推手。医院领导一方面要意识到内控的重要性，认识到内部控制对于单位实现战略目标、规避风险、有效监管的重要意义，积极参加国家组织的内控培训，另一方面要及时了解单位内控建设情况，带动单位的内部控制建设。其次，要营造良好的内部控制工作环境，树立单位整体的内部控制建设意识，医务人员要把内控意识渗入到处日常的临床工作中，深刻理解内部控制制度作用和意义，增强内部控制风险意识，主动参与、真正把内控建设落实到实处。[2]其次，通过召开全院职工大会和专题会议，部署各科室内控建设的要求，形成人人知道并遵守内控的工作氛围和机制。

相关热词搜索：信息化建设 内部控制 思考 医院