公立醫(yī)院內部控制體系構建的風險管理

余文敏 德陽市第二人民醫(yī)院

引言

公立醫(yī)院高質量發(fā)展已成為新時期醫(yī)院管理發(fā)展的必然要求，公立醫(yī)院作為醫(yī)療服務主要提供者，能夠識別及防范風險，對風險全面評估，進行醫(yī)院內部控制建設，不僅是政府和社會公眾對公立醫(yī)院的監(jiān)管要求，也是公立醫(yī)院保證安全、穩(wěn)定、高效地提供醫(yī)療服務的有力保障。

一、背景及意義

（一）行業(yè)背景

隨著我國醫(yī)療衛(wèi)生體制改革的逐步深化，伴隨著人民對健康管理的需求增加，公立醫(yī)院高質量發(fā)展已成為醫(yī)院管理發(fā)展的主旋律?！缎姓聵I(yè)單位內部控制規(guī)范（試行）》系統(tǒng)的為行政事業(yè)單位提出了內部控制建設指引，2020年12月30日印發(fā)的《關于印發(fā)公立醫(yī)院內部控制管理辦法的通知》對我國公立醫(yī)院內部控制建設與實施提供了詳盡的規(guī)范意見。目前，公立醫(yī)院內部控制的缺失已成為阻礙公立醫(yī)院發(fā)展的瓶頸，醫(yī)療機構是否有效運行與人民群眾息息相關，來自政策環(huán)境、運行壓力等多方面風險因素也讓公立醫(yī)院面臨新的挑戰(zhàn)和壓力，我國的公立醫(yī)院需要從風險管理的角度來構建內部控制體系。

（二）風險管理理論

首要工作是識別風險進而實現風險的有效應對。關于風險的定義是指在特定環(huán)境下發(fā)生損失的可能性，即說明了風險發(fā)生的不確定性，風險引起的損失的不確定性。風險管理則是在組織或者項目中通過對風險的認識和分析，通過積極地參與以最有效的方式主動地控制降低風險，以保證組織或者項目目標的實現。風險管理對組織的健康有序的發(fā)展十分重要，需要在有風險管理的環(huán)境中將風險可能造成的不良影響降至最低的行動。首先，風險管理必須設定目標，只有目標明確才能起到積極的作用。對風險目標的確定要與組織的總體戰(zhàn)略目標一致，設定目標才能為下一步的風險識別和風險應對提供方向。其次，需要識別風險。風險識別是通過找出各種存在的隱性的和顯性的因素及其損失，是進行風險管理的基礎。再次，風險管理的關鍵在于風險控制，通過對風險的識別進而采取積極的措施來有力的避免和控制風險，縮小風險發(fā)生帶來的損失程度。最后，風險管理最終是要實現規(guī)避風險，減低損失發(fā)生的概率及損失程度。

二、公立醫(yī)院內部控制體系構建的風險分析

（一）公立醫(yī)院面臨的主要風險

公立醫(yī)院在執(zhí)行內部控制的時候，對于存在的風險主要從醫(yī)院內部及外部的多因素進行分析。在外部風險上來看，政策風險是指因行業(yè)政策的變化產生的可能對醫(yī)院經濟管理活動影響的不確定性。比如衛(wèi)生行業(yè)性政策制度的日新月異，執(zhí)行政府采購法嚴格要求加強預算管理、醫(yī)保付費制度的重大變革等的規(guī)定對公立醫(yī)院的發(fā)展方向和運行機制發(fā)展提出了新的要求。技術風險是指因醫(yī)療技術治療手段進步而導致的原有技術、資產、管理模式等變動的不確定性。往來款信用風險和患者道德風險也是醫(yī)院經濟運行的重大影響因素。醫(yī)院最大的債權債務就是醫(yī)療保險資金和供應商的應付款項，隨著群眾對醫(yī)療衛(wèi)生日益旺盛的需求，許多地方的醫(yī)保資金吃緊，增加了醫(yī)院資金運行的壓力，為醫(yī)?；颊邏|支的醫(yī)療費用無法及時全額收回。為保護中小企業(yè)的權益，醫(yī)院應付供應商的藥品材料設備款項最長付款期不超過90天，改變了以往醫(yī)院主動方的地位，無法按期付款則會面臨法律風險。患者道德風險是指患者無法支付醫(yī)療費用引發(fā)壞賬損失，醫(yī)院面臨著患者的道德風險，在醫(yī)院提供公益性的醫(yī)療服務后患者會發(fā)生拒付和有意拖欠醫(yī)療費用的現象。內部風險是指由公立醫(yī)院的內部因素所導致的風險，內部風險細分為單位層面風險和具體業(yè)務層面風險。單位層面的風險主要為組織架構設計不科學、權責分配不合理、部門管理及業(yè)務流程缺乏有效的制衡和監(jiān)督、關鍵崗位及關鍵人員管理不規(guī)范、會計核算基礎差及信息系統(tǒng)安全管理問題等；業(yè)務層面的風險則存在于預算、收支、采購、資產管理、合同管理、科研教學、互聯網醫(yī)療等各項業(yè)務活動。

未全面執(zhí)行預算管理，實際水平與預算水平的偏差率太高，支出不在預算控制的指標范圍內，與預算不符存在超預算風險；收支業(yè)務不合理、不合規(guī)，收費未按醫(yī)療服務項目物價標準收取，存在拆分、重復收費等情況；設備購置市場論證不充分，重資產購置輕資產管理，新設備購置未能發(fā)揮較好的經濟社會效益，導致國有資產大量閑置；在招投標過程中，財務、審計監(jiān)督不力，造成國有資產大量流失和廉政風險。

（二）公立醫(yī)院內部控制體系風險管理目標

一是保證醫(yī)院經濟活動合法合規(guī)。公立醫(yī)院各項經濟活動都必須遵循國家法律法規(guī)和相關規(guī)章制度等要求，確保一切經濟活動在法紀中運行。二是保證醫(yī)院資產安全和有效使用。醫(yī)院必須落實資產管理責任，合理保證資產安全完整，將資產管理與預算管理、采購管理相結合，提高資產有效使用效率。三是保證醫(yī)院財務信息真實完整。加強醫(yī)院會計核算、預算、決算等環(huán)節(jié)的內部控制，確保經營活動的信息能夠準確及時地反映在財務報表中，財務信息真實完整。四是提高醫(yī)療服務的效率和效果，加強內部控制降低醫(yī)療服務成本，提升醫(yī)院管理效率，實現醫(yī)院的公益性。

（三）公立醫(yī)院內部控制體系風險管理原則

第一，全面性原則。公立醫(yī)院的內部控制建設是醫(yī)院經濟管理活動的必然要求，應作為一個管理的全面有效的抓手滲透至醫(yī)院經濟管理和業(yè)務活動的全過程。在全面覆蓋的基礎上，全員共同參與，業(yè)務范圍全面涵蓋了醫(yī)院運行的各種業(yè)務環(huán)節(jié)，主要從預算管理、收支管理、采購管理、資產管理、基建管理、合同管理等方面抓內控；在內容的設計上內控建設應兼顧宏觀和微觀層面，使之覆蓋所有的風險控制點。

第二，重要性原則。在醫(yī)療衛(wèi)生體制改革進入深水區(qū)之時，政策環(huán)境的復雜多變推陳出新要求公立醫(yī)院在保障基本運行上突出重點，對影響醫(yī)院發(fā)展的主要風險點和關鍵崗位及事件采取嚴格的有針對性的控制措施?？刂脐P鍵節(jié)點，識別控制主要風險點，杜絕發(fā)生舞弊和腐敗，將風險降到醫(yī)院能承受的最低水平。

事前預防和事中控制相結合的原則。在內部經濟運行中最大限度地將風險管理關口前移，建立相互制衡運行機制和組織結構，形成相互制衡的約束及監(jiān)督機制，保證從設計上杜絕風險的發(fā)生。

三、公立醫(yī)院內部控制體系構建的風險管理

（一）構建風險管理的組織架構

根據公立醫(yī)院組織內部的分工特點及有關規(guī)章制度要求，內部控制工作作為院長一把手工程，院長為統(tǒng)抓醫(yī)療業(yè)務和經濟業(yè)務的主要負責人。由副院長分管不同的業(yè)務范疇，從醫(yī)院管理層的角色對醫(yī)院業(yè)務的風險管理分頭督導落實，有效地保證了內控建設的有效性。同時實行的黨委領導下院長負責制，由院長、書記雙組長制的內部控制領導小組對單位層面及業(yè)務層面的風險及內控進行全面管理，有效發(fā)揮紀檢監(jiān)察的有力作用，很大程度厘清內控風險類型，增強整體的風險管理工作水平，對內控風險管理形成強有力的合力。同時建立外部審計監(jiān)督機制，對內控風險進行評價與監(jiān)督。

（二）公立醫(yī)院內部控制體系構建中的風險識別

根據《醫(yī)療機構內部控制實施辦法》的相關規(guī)定，組織開展對全院各部門各流程的風險評估活動。風險評估在內部控制領導小組的帶領下，由醫(yī)院辦公室、監(jiān)察室、財務部等部門負責具體實施。各科室對部門內部及部門之間的醫(yī)療活動、業(yè)務活動等經濟事項組建相關人員作為評估成員，采取綜合分析法、問卷調查、實地走訪調查等方法，較真實地獲得了該醫(yī)院經濟管理運行中的風險情況，可發(fā)現在單位層面和業(yè)務層面存在的風險因素。

在單位層面，組織結構設置不合理、職能運行不到位。職能科室設置過多，存在部門職責模糊、權限不明的情況。分管業(yè)務的副院長的工作職責或多或少存在關鍵職能缺位現象。未能按照國家有關要求規(guī)范設置總會計師，整體財務活動受到限制。

重要崗位缺失。未建立輪崗制度，個別關鍵重要崗位長期未進行輪崗，導致崗位人員熟悉工作關系和工作內容后易產生倦怠，存在較大的廉政風險。輪崗制度未建立并得以有效實施導致醫(yī)院無法發(fā)現管理中的問題和風險。

會計核算基礎薄弱。會計系統(tǒng)力量比較薄弱，財務科人手不足，與醫(yī)院的業(yè)務量不相適應。隨著會計制度的改革，對會計工作的質量要求越來越高，財務人員素質還有待提升。醫(yī)院領導對會計工作的重視程度不足。

在業(yè)務層面，醫(yī)院領導層對預算管理工作的認識不足，在預算編制、執(zhí)行、調整、分析及考核環(huán)節(jié)執(zhí)行不規(guī)范。預算實際執(zhí)行與年初編制的預算差距很大，預算調整項目較多，且隨意性強。預算編制基礎薄弱，未能執(zhí)行自下而上的編制流程，存在預算編制不準確、執(zhí)行困難較大的風險。

會計核算不規(guī)范，醫(yī)療收入賬面與業(yè)務系統(tǒng)存在差異。崗位設置不合理，記賬人員對執(zhí)行規(guī)范理解不足，易出現賬務處理錯誤的情況，缺乏稽核檢查崗位，導致會計錯誤不易被發(fā)現。票據管理不完善，票據申領、使用、登記及核銷不健全。會計憑證缺乏完整的原始單據；電子發(fā)票存在重復報銷的風險。內部財務支出手續(xù)不健全，部分支出業(yè)務缺乏主管領導審核簽字，存在未經授權的分管領導簽批的支出情況。

采購工作推進緩慢，采購時效性較差。由于對醫(yī)療設備或軟件購置前論證不充分，市場調研缺乏客觀準確性，導致后期的使用維護保養(yǎng)成本較高。政府采購批復執(zhí)行時間較晚，存在采購部與業(yè)務需求主管部門溝通較差，權責不清的現象，采購業(yè)務從前置手續(xù)到簽訂采購合同往往需要較長時間，執(zhí)行效率較低。資產日常管理混亂，相關部門責任未達到明確劃分，出現資產閑置和高成本運行的現象。

（三）公立醫(yī)院內部控制體系構建中的風險量化

內部控制風險點的重要程度取決于醫(yī)院負責人對風險的容忍度。結合醫(yī)院的實際情況及三重一大議事決策機制規(guī)定，內控小組對內部控制風險點的重要程度進行了界定。從風險發(fā)生的可能性和影響程度兩個維度，對風險進行量化。一是對風險發(fā)生的可能性評級，根據風險發(fā)生的概率，分為少有可能發(fā)生、有可能發(fā)生及非?？赡馨l(fā)生三個等級；二是對風險損失的影響程度評級。確定 2 萬元為一般損失，2 萬到 10 萬元為重要損失，10萬元以上為重大損失。綜合上述兩個維度，將現有內部控制的108個流程中對風險進行了分類，不大可能發(fā)生且影響程度較小的一般風險確定為76個；非常可能發(fā)生且對醫(yī)院經濟活動產生重大影響的重大風險確定為32個。

（四）公立醫(yī)院內部控制體系構建中的風險控制措施

內部控制建設具體分為單位層面和業(yè)務流程層面。單位層面內部主要包括：組織架構、人力資源、會計系統(tǒng)、信息系統(tǒng)等方面；業(yè)務流程層面主要包括：預算、收支、采購、資產管理、合同、醫(yī)療、教學、信息系統(tǒng)等12個方面。

在醫(yī)院決策機構、執(zhí)行機構、監(jiān)督機構三者之間的權責進行分配，有效保證各項業(yè)務活動都能有序且規(guī)范的展開。合理規(guī)范人力資源配置，合理設置崗位及崗位準入條件，加強關鍵重要崗位人員培訓以適應醫(yī)院運營變化的要求。在信息大數據化時代，財務要加強數據質量的管控，同時信息部門做好數據支持，推行預算、財務、物資、資產、成本、薪酬考核、合同等一體化的綜合運營管理信息系統(tǒng)建設。預算業(yè)務貫穿整個內控體系的構建，嚴格制定和審查各個部門的預算。將預算進行歸口管理，明確預算業(yè)務部門及職責，將預算編制調整執(zhí)行監(jiān)督流程化，實現醫(yī)院整體預算管理有效運行。對門診及住院收入流程進行重新梳理，制定數個ABC級別風險點，分別實施不同層級的管控。

（五）公立醫(yī)院內部控制體系構建中風險溝通

以內部控制領導小組召開相關科室會議，從組織上、意識上理解內控建設中風險的把控問題，提高全員風險防范意識。通過組織專題培訓和聘請內控制度建設專家對全院進行宣傳和引導。內部控制牽頭部門要加大宣傳力度，指導各個部門該工作實施的背景和意義，增強全體員工認同感和責任感。各相關科室需充分理解掌握內部控制的基本要求，提高內控管理控風險意識，從行為上逐步梳理抓好控制點找到控制措施，提高內控風險防控重視度，讓職工主動參與到內控建設中。

結語

為更好地實現醫(yī)院未來的發(fā)展規(guī)劃任務目標，實現醫(yī)院的可持續(xù)發(fā)展，在行業(yè)政策的壓力下持續(xù)加強內部風險管理工作具有重要建設性指導意義。醫(yī)院需借助內部控制建立執(zhí)行的具體舉措以及相關實踐，促使醫(yī)院提升對運行風險控制的敏感性，并在順應醫(yī)改新的要求形勢下，建立風險管理基本路徑和防控措施，提高醫(yī)院整體管理能力和高質量發(fā)展水平。