中培医院网

内控咨询

首页 > 内控咨询 > 行业研究
新形势下对公立医院内部控制审计的思考
作者:武璟、庞小兰 发表时间:2019-08-08 11:56:16 来源:微信公众号:中培财审通

   【摘要】:随着医药卫生体制改革的深化,医院面临的外部环境和内部管理也会发生巨大的改变。内部控制作为管理的有效工具,目标是为了确保单位经营活动的效率性和效果性、资产的安全性、和财务报告的可靠性,内部控制体系的健全并有效执行,能使组织更好的应对风险、实现价值增值。本文从新医改对公立医院的内部控制环境、信息系统及对医院收入、支出的影响进行分析,从单位层面及业务层面分析阐述内部控制审计应着重关注的方面,以期充分发挥内部控制审计的推动作用,促进医院的内部控制体系不断健全完善。

  【关键词】:内部控制审计 单位层面 业务层面

  一、医改形式对医院内部控制的影响

  2015 年,国务院办公厅印发了《深化医药卫生体制改革2014年工作总结和 2015 年重点工作任务 》( 以下称《任务》) 。《任务》指出,将以公立医院改革为重点,全面深化公立医院改革。破除以药补医机制,推动建立科学补偿机制,进一步理顺医疗服务价格,深化编制人事制度改革,建立符合医疗卫生行业特点的薪酬制度,优化医疗卫生资源结构布局,加快建立完善现代医院管理制度和加强绩效考核评估等。这样的改革措施,将对医院的组织结构和业务流程都有重大的影响,从而使得医院内部控制制度及内控控制审计必须发生相应改变。

  1、医院控制环境的变化

  根据近期国家卫计委对于医院医疗费用管控的相关意见,公立医院的床位规模需符合地区性卫生资源配置标准,公立医院的发展规模在未来将受到严格控制,由此导致公立医院的发展模式将从单一院区的扩张逐渐转变为多区域多院区的协调发展。特别是大型公立医院将趋向于通过托管协议等方式进一步整合中小型医院的医疗资源,或建立分院以实现医院的规模发展,相应带来医院管理的分权化和财务管理的集中化,以达到在提高管理决策效率的同时节约管控成本之目的。

  另外,逐渐推行的分级诊疗制度将使得各公立医院面临的患者来源和病种结构进一步分化。大型公立医院将主要面对重症急症,而常规疾病将交由下级基层医疗单位或通过远程医疗技术等手段进行治疗。由此导致公立医院未来内部的组织结构也会因病种结构和医疗服务项目的聚焦化而进一步扁平化, 医院内部控制环境整体发生很大的变化。

  2、信息系统的安全管理需要

  新医改环境下,公立医院将加快推进信息化建设,强化信息技术标准应用和数据安全管理依靠大数据支撑,强化医疗卫生服务的绩效考评和质量监管,强化远程会诊、教育等服务功能,促进优质医疗资源共享。在网络型的医疗信息系统结构下,内部控制审计的关注重点和范围将发生较大的变化:首先,外部数据平台和内部电子流程中对于系统关键数据访问、功能配置和权限设置等方面的审计取证将更加困难,审计取证常常依赖系统使用部门的配合;其次,系统设计漏洞、安全风险以及各个系统间的数据准确性问题往往会在事后才被发现,而日常将难以通过一般性的穿行测试和操作日志检查进行识别;最后,随着各类系统的增多,系统间的重复建设以及系统设计功能与实际管理需求不相适应等问题也日益突出,内部审计部门需要进一步关注医院整体的IT规划和关键系统的实际运行情况,以便于对于跨部门以及跨组织间的信息平台在立项阶段做出合理性评价,在后续的系统升级改造阶段提出基于内控需求的系统改进意见。

  3、补偿机制的变化对医院收入、支出的影响

  此次改革,公立医院面临的最大的变化就是补偿机制的改变。目前公立医院补偿由服务收费、药品加成收入和政府补助等三个渠道构成,此次改革将补偿机制仅保留服务收费和政府补助两个渠道,通过合理调整医疗服务价格、加大政府投入、改革医保支付方式、降低医院运行成本等建立科学合理的补偿机制。将医院的药品储藏、保管、

  损耗等费用列入医院运行成本予以补偿。

  二、医院内部控制审计的重点

  内部控制审计是指确认、评价组织内部控制有效性的过程,包括确认和评价组织控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。公立医院在内部治理过程中,存在着侧重于对具体业务活动的控制,对控制环境的内涵建设理解不深,对抗宏观风险意识不强、整体决策控制执行不力、信息与沟通不能充分发挥作用、执行监督不到位等问题,公立医院尚未构建有效的组织治理结构。公立医院改革对医院提出了更大的挑战,通过内部控制审计,可以从单位层面及业务层面推动医院内部控制的不断健全和完善。治理结构、激励机制、监督机制,医院工作重心即将转变,医院内部控制审计发展方向也将适时调整,风险关注点将聚焦于治理结构与制度建设、预算管理、医疗收入支出各关键环节的控制、资产管理、信息化建设控制等方面。

  1、对单位层面内部控制的全面评价

  (1)管理模式审计。现今普遍存在医院管理理论落后于管理实践,管理理念又落后于管理理论的状况,有的医院甚至不重视医院科学管理,医院领导班子和管理人员缺乏足够的管理理论和实践经验,医院管理队伍专业化的道路仍然比较遥远。内部控制审计可审查医院是否建立了现代管理制度;在管理哲学和经营风格上,医院管理层是风险偏好型还是风险厌恶型;医院内部是否重视员工的道德建设,是否制定员工行为准则来约束员工行为,有无员工道德指引。

  (2)治理结构审计。公立医院为了更好地适应医改新形势的要求,必须建立健全完善的决策机制和制约机制,以应对外部行业环境及医院内部管理变化给医院带来的各种潜在风险。内部控制审计可以检查评价“三重一大”事项集体讨论决定的执行情况,通过查看院党委和办公会的会议纪要评价对涉及权、钱、人、项目等的重点岗位和关键环节的控制的健全性和有效性。查看医院是否建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。是否设立了独立的内部控制监督机构,并有效开展监督工作。决策权、执行权、监督权三权平衡配置标志着治理结构的完善。

  (3)人力资源政策审计。新医改提出深化编制人事制度改革,建立符合医疗卫生行业特点的薪酬制度。内部审计需关注对医务人员的绩效考核和薪酬制度设计是否具有科学性和合规性,人力资源政策是否能激发员工积极性并实施良好,员工的职权和责任是否正确划分。协助医院建立包括技术水平、医疗质量、工作量、病人满意度、成本控制等指标在内的科学合理的薪酬分配制度,提高医务人员工作积极性,激励医务人员朝着实现公益性的目标努力。

  2、业务层面内部控制审计

  (1)预算管理审计

  医改对医院的预算管理提出了更高的要求,全面预算管理,最好细化到每个业务科室。内部控制审计需关注医院是否建立了预算编制、审批、执行、决算与评价等预算内部管理制度,是否明确预算业务各环节的工作流程、时间要求、审批权限和责任划分等。预算编制方法是否科学、合理;编制预算后,控制的执行是否依靠各项开支的审核批准;审核批准是否超限额;开支内容是否符合开支范围;是否建立预算执行分析机制,定期通报各部门预算执行情况,对预算执行情况进行分析评价,解决预算执行中存在的问题。

  (2)收支业务审计

  1.收入控制审计

  定价控制审计,要关注医疗项目收费定价的合法、合规性。医改要求进一步理顺医疗服务价格,提出要降低大型医用设备检查类项目价格,提高体现医务人员劳务价值的医疗服务价格。医疗收费项目的定价变动情况很多,比如提高手术费、诊察费、护理费、床位费、中医等劳务性费用标准。内部控制审计要评价医疗服务价格政策执行情况,是否已取消药品加成,是否建立和实行了价格监控措施,有无自定收费项目,分解收费项目等乱收费行为。

  收费安全审计。现在医院收人不仅仅是现金收入,微信、支付宝等新型支付方式的出现,需要更加关注收费安全及退费、票据的管理。必须制定科学的收费管理制度,加强收费票据的保管、领用等工作;严格退费管理流程,区分不同缴费方式下的退费管理,制定既能方便病人又能保障资金安全的退费流程。

  2.支出控制审计

  分工与授权审计。严格执行不相容职责相分离原则,现金的保管与记账相分离,印鉴、支票相分离,以便相互制约。另外严格经费支出审批制度。实行经费支出“联审会签”制度,每笔经济业务仔细审核,所附单据必须齐全,按审批权限层层签批,形成领导和财务双向监督、联合把关的内部控制制度。

  支出核算制度控制审计。从库房到科室的医疗服务各环节,是否设置了必要的原始凭证来记录费用的发生和消耗情况。各科室药品发放、医疗器械消耗、医疗服务工时消耗、废品损失等,都应该在专门记录材料上如实登记,以便于检验和考核。要注意是否有混淆本期支出和跨期支出,导致虚记成本费用;剩余药品、医疗器械是否及时入帐,防止形成帐外资产。

  (3)资产控制审计

  内部控制审计应重点检查设备、材料物资等购置,从申请、计划、审批、采购到验收各控制环节的合规性,是否严格按规定的程序招标采购,在招标前做好审价工作,查看设备管理部门是否建立并落实了设备投资回收效益结果报告制度,检查超规模购置设备的浪费资金现象。库存物资是否按照“计划采购,定额定量供应”原则管理,合理确定储备定额,有无积压物资滞留资金的问题; 同时关注高值耗材的采购是否执行阳光采购政策,有无蓄意加重患者经济负担、谋取个人私利、违反医德医风的行为。药库药品、药房药品是否定期进行盘点,是否做到账实相符。新医改将推进公立医院后勤服务社会化,内部控制审计将对后勤服务的合同签订及服务内容执行情况进行考评,保证后勤服务资金有效使用。

  (4)信息系统审计

  内部控制审计应重点关注信息系统的安全性,检查涉及的关键控制环节,有物理安全控制、网络安全控制、系统安全策略和备份方案控制、权限控制几方面。具体可抽查服务器admin密码权限设置、数据库的管理权限控制、数据库的备份与恢复方案、日志管理、计算机网络 HIS 工作站的管理控制等内容,合理评价医院门诊信息系统能否保证医院的诊疗、计价、收费工作正常运行需要,HIS 工作站能否满足住院患者信息收集、编制、整理、归纳、存储需要,医院信息化基础平台能否实现成本核算、绩效评估、监管监控等功能,发挥为医院信息使用者提供及时准确的数据信息服务的作用。随着信息技术的广泛应用,医院能够获得及时、适当、可靠、最新的信息资源对医院信息化建设变得十分重要,尤其是信息的质量是医院信息化建设成败的关键,因此医院信息系统的安全性将和财务报告的真实性一样成为内部控制审计关注的重点领域。

  作者 | 武璟、庞小兰(重庆医科大学附属儿童医院) 

  来源 | 微信公众号【中培财审通】

点赞 收藏
欢迎您在线咨询
购书发票

扫一扫