王榮玉+王良明

摘 要：信息化在提高醫(yī)院精細(xì)化管理和內(nèi)部控制效果的同時，也給傳統(tǒng)管理模式下的醫(yī)院內(nèi)部控制帶來沖擊和挑戰(zhàn)，導(dǎo)致內(nèi)部控制風(fēng)險的增加。因此，應(yīng)樹立內(nèi)部控制理念，建立適應(yīng)信息化條件下的業(yè)務(wù)流程，加強(qiáng)信息系統(tǒng)的開發(fā)與測試，培養(yǎng)合格的內(nèi)部控制人才，加強(qiáng)關(guān)注信息化條件下醫(yī)院內(nèi)部控制的重點(diǎn)和難點(diǎn)等，從而降低醫(yī)院內(nèi)部控制風(fēng)險，保證醫(yī)院財產(chǎn)安全。

關(guān)鍵詞：醫(yī)院；信息化；內(nèi)部控制；風(fēng)險

中圖分類號：R197.322 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-9255（2017）02-0024-03

醫(yī)院內(nèi)部控制是指為了實(shí)現(xiàn)醫(yī)院發(fā)展目標(biāo)，保證資金、資產(chǎn)、資源安全完整并得到合理利用，保證會計信息真實(shí)、準(zhǔn)確，保證有關(guān)法律、法規(guī)、規(guī)章的貫徹實(shí)施而制定和實(shí)施的一系列控制方法、保證措施和業(yè)務(wù)程序。[1]醫(yī)院內(nèi)部控制目標(biāo)是保證醫(yī)院經(jīng)營活動符合政策、法律規(guī)定、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)可靠，提高醫(yī)院經(jīng)營效率和效益，實(shí)現(xiàn)社會效益和經(jīng)濟(jì)效益同步發(fā)展。

近年來，伴隨我國醫(yī)療體制改革的不斷推進(jìn)，人們對關(guān)乎自己切身利益的特殊機(jī)構(gòu)——醫(yī)院的關(guān)注度超過以往，同時也將醫(yī)院推向風(fēng)口浪尖。一方面信息化和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，醫(yī)院的管理方式和手段發(fā)生了巨大的變化，HIS、HERP、OA、LIS、PACS、手麻等各種管理信息系統(tǒng)和業(yè)務(wù)處理系統(tǒng)的廣泛運(yùn)用，管理智能化使醫(yī)院管理效率和質(zhì)量有了質(zhì)的飛躍；另一方面，2014年開始實(shí)施的《行政事業(yè)單位內(nèi)部控制規(guī)范》，對行政事業(yè)單位中最接近企業(yè)運(yùn)行模式的醫(yī)院提出了更高更嚴(yán)格的要求。因此，在醫(yī)院信息化建設(shè)如何與內(nèi)部控制有效融合上面臨新的抉擇，信息化背景下如何進(jìn)一步強(qiáng)化醫(yī)院的內(nèi)部控制也成為現(xiàn)實(shí)工作的難點(diǎn)和重點(diǎn)，建立適應(yīng)信息化和互聯(lián)網(wǎng)時代的醫(yī)院內(nèi)部控制體系是一個亟待解決的難題。

一、醫(yī)院內(nèi)部控制制度現(xiàn)狀分析

近年來，全國各地醫(yī)院腐敗案件頻頻曝光引起了社會各界的廣泛關(guān)注，究其原因是多方面的，但是筆者認(rèn)為內(nèi)部控制制度乏力，則是醫(yī)院腐敗現(xiàn)象頻發(fā)的重要原因。目前醫(yī)院系統(tǒng)內(nèi)部控制存在的問題主要表現(xiàn)在以下方面：

（一）內(nèi)控意識不強(qiáng)，重業(yè)務(wù)輕管理思想普遍

醫(yī)院作為技術(shù)密集型的單位，人們往往看重的是名醫(yī)專家的醫(yī)療技術(shù)水平，管理者大多是業(yè)務(wù)出身，由于受自身專業(yè)背景、工作經(jīng)歷的影響，欠缺管理意識和能力，淡化經(jīng)濟(jì)管理，導(dǎo)致他們對內(nèi)控制度的重要性缺乏足夠的認(rèn)識，重業(yè)務(wù)輕管理的思想較為普遍，如在管理流程設(shè)計上，職責(zé)不清晰、權(quán)限不明確。同時囿于傳統(tǒng)的績效評價體系，上級主管部門的考核機(jī)制大多側(cè)重于對各項經(jīng)濟(jì)指標(biāo)的考核，對醫(yī)院的內(nèi)控制度有效性很少評價，使得內(nèi)部控制制度形同虛設(shè)。

（二）復(fù)合型審計人才缺乏，風(fēng)險評估技術(shù)滯后

建立現(xiàn)代內(nèi)部審計制度是推進(jìn)內(nèi)部控制制度有效執(zhí)行的有利途徑。目前，醫(yī)院系統(tǒng)復(fù)合型審計人才培養(yǎng)工程進(jìn)展緩慢，信息系統(tǒng)審計工作缺乏制度創(chuàng)新，內(nèi)部審計的作用未能充分發(fā)揮。信息技術(shù)風(fēng)險評估是醫(yī)院信息系統(tǒng)內(nèi)部審計的前提?，F(xiàn)實(shí)是大多數(shù)醫(yī)院的內(nèi)部審計人員風(fēng)險評估技術(shù)滯后，尚不能準(zhǔn)確識別與信息系統(tǒng)技術(shù)相關(guān)的內(nèi)部和外部風(fēng)險，缺失完善的風(fēng)險監(jiān)控體系，不能準(zhǔn)確分析信息系統(tǒng)發(fā)生風(fēng)險的可能性和影響程度。[2]

（三）內(nèi)控體系欠完善，信息資源缺乏有效整合

醫(yī)院內(nèi)部控制涉及各個部門，各單位都根據(jù)自身特點(diǎn)量身定做了內(nèi)部管理和監(jiān)督控制辦法。但是，在頂層設(shè)計上缺乏綜合銜接的內(nèi)部“統(tǒng)一管理”辦法和聯(lián)動牽制的內(nèi)部“監(jiān)督控制”手段，導(dǎo)致部門之間工作重疊、利益矛盾、效率低下。同時，醫(yī)院現(xiàn)有的人事管理、資產(chǎn)管理、采購、財務(wù)核算等信息系統(tǒng)很多是為了本部門管理需要分別開發(fā)的應(yīng)用，系統(tǒng)多、系

統(tǒng)端口對接不全、數(shù)據(jù)共享性差。各部門在執(zhí)行內(nèi)部控制時采集的數(shù)據(jù)由于統(tǒng)計周期、統(tǒng)計口徑的偏差，造成醫(yī)院財務(wù)內(nèi)部控制不能有效發(fā)揮應(yīng)有的作用。[3]

二、信息時代醫(yī)院內(nèi)部控制的主要特征

（一）內(nèi)部控制方式由事中控制轉(zhuǎn)變?yōu)槭虑翱刂茷橹?/p>

在傳統(tǒng)方式下，醫(yī)院內(nèi)部控制主要通過在業(yè)務(wù)發(fā)生過程中不同人員通過紙質(zhì)憑證傳遞、審核、簽名，相互校驗(yàn)、相互核對、分工協(xié)作來保證業(yè)務(wù)信息的真實(shí)完整性，防止或減少發(fā)生錯誤或舞弊發(fā)生的機(jī)會。在信息化條件下，在醫(yī)院相關(guān)信息系統(tǒng)開發(fā)過程中，就應(yīng)根據(jù)醫(yī)院內(nèi)部控制制度的要求，科學(xué)地規(guī)劃業(yè)務(wù)流程，對相關(guān)操作人員合理地分配操作權(quán)限，變事中控制為事前控制。在業(yè)務(wù)發(fā)生時，信息系統(tǒng)將按事先設(shè)定的流程和步驟自動完成相關(guān)內(nèi)部控制。

（二）內(nèi)部控制功能主要依賴信息系統(tǒng)實(shí)現(xiàn)

在信息化條件下，醫(yī)院內(nèi)部控制的諸多措施和環(huán)節(jié)必須通過信息系統(tǒng)來進(jìn)行落實(shí)和實(shí)施。信息系統(tǒng)的開發(fā)通常是由軟件公司項目小組來開發(fā)的，其開發(fā)人員對醫(yī)院的業(yè)務(wù)流程不熟悉，缺乏財務(wù)和內(nèi)部控制方面的專業(yè)知識，對需要進(jìn)行控制的關(guān)鍵點(diǎn)難以把握，會使信息系統(tǒng)的內(nèi)部控制作用缺失。醫(yī)院信息系統(tǒng)的基礎(chǔ)是HIS系統(tǒng)。醫(yī)院的業(yè)務(wù)工作量數(shù)據(jù)、門診住院收費(fèi)數(shù)據(jù)等信息均來源于HIS系統(tǒng)，如果這些基礎(chǔ)數(shù)據(jù)來源存在問題，內(nèi)部控制就成為一句空話。

系統(tǒng)開發(fā)完成后，通常都會按照業(yè)務(wù)流程進(jìn)行模擬測試。由于測試者一般是按照規(guī)定動作走程序，難以發(fā)現(xiàn)系統(tǒng)開發(fā)設(shè)計過程的BUG。即使安排專門人員進(jìn)行測試，由于測試時間短且對測試結(jié)果不需承擔(dān)責(zé)任，難免松懈，難以全面發(fā)現(xiàn)缺陷和漏洞。在測試過程中，業(yè)務(wù)部門可能更關(guān)注產(chǎn)生的報表是否正確，對其中的流程是否符合內(nèi)部控制的要求往往關(guān)注不夠。

（三）信息系統(tǒng)自身安全性對內(nèi)部控制直接產(chǎn)生影響

互聯(lián)網(wǎng)時代要求網(wǎng)絡(luò)具有開放性，同時給醫(yī)院信息系統(tǒng)帶來較大的風(fēng)險。不可控的自然災(zāi)害、病毒入侵傳播、黑客攻擊、操作人員的錯誤或疏忽甚至舞弊和犯罪、數(shù)據(jù)存儲風(fēng)險等安全隱患，多個系統(tǒng)接口存在數(shù)據(jù)遺漏風(fēng)險，程序升級后原數(shù)據(jù)的保存或可獲得性風(fēng)險，給內(nèi)部控制的環(huán)境帶來極大改變。如果一家醫(yī)院的信息系統(tǒng)癱瘓幾小時或一天，整個業(yè)務(wù)將面臨停滯的局面，造成的后果是不可想象的。

同時，醫(yī)院及員工對信息系統(tǒng)過度依賴，會導(dǎo)致內(nèi)部控制風(fēng)險的增加。在HIS系統(tǒng)中，只要原始數(shù)據(jù)錄入相關(guān)系統(tǒng)，系統(tǒng)均能自動完成對賬、試算平衡等內(nèi)部控制功能，使得管理人員只關(guān)注最后形成的報表或結(jié)果，而過程有效性評估難度將加大。

三、強(qiáng)化信息化條件下的醫(yī)院內(nèi)部控制

的對策思考

（一）牢固樹立內(nèi)部控制管理理念

醫(yī)院經(jīng)營管理理念對醫(yī)院的管理決策影響深遠(yuǎn)，當(dāng)醫(yī)院的內(nèi)部控制理念和信息化技術(shù)發(fā)展相協(xié)調(diào)時，醫(yī)院內(nèi)部控制體系的建設(shè)理念才能在一定程度上得到創(chuàng)新，從而提高醫(yī)院社會效益和經(jīng)濟(jì)效益。構(gòu)建現(xiàn)代化的醫(yī)院 HIS 信息系統(tǒng)，將醫(yī)院的各個系統(tǒng)有效融合和集成，實(shí)現(xiàn)醫(yī)院管理流程的事前、事中和事后分析及考核與績效評價工作，提高內(nèi)部控制的有效性，將醫(yī)院業(yè)務(wù)內(nèi)部控制落到實(shí)處。[4]

（二）建立適應(yīng)信息化條件下的業(yè)務(wù)流程

醫(yī)院信息系統(tǒng)是一個層次和結(jié)構(gòu)比較復(fù)雜的系統(tǒng)，體系的完善與優(yōu)化是醫(yī)院內(nèi)部控制形成的基本條件。在信息化條件下，按內(nèi)部控制制度的要求，應(yīng)當(dāng)對醫(yī)院現(xiàn)有的業(yè)務(wù)流程進(jìn)行重新梳理，找出內(nèi)部控制的風(fēng)險點(diǎn)和關(guān)鍵點(diǎn)，并建立適應(yīng)信息化需要并且符合內(nèi)部控制要求的業(yè)務(wù)流程和控制制度。建立健全醫(yī)院內(nèi)部控制信息系統(tǒng)數(shù)據(jù)的互聯(lián)互通，醫(yī)院不僅要實(shí)現(xiàn)院內(nèi)的 HIS、人事管理、資產(chǎn)管理、采購、財務(wù)管理等系統(tǒng)數(shù)據(jù)的橫向?qū)?，還要與社保、財政等外部數(shù)據(jù)的縱向聯(lián)通，逐步建立統(tǒng)一高效 、資源整合、互聯(lián)互通、信息共享、使用便捷的醫(yī)院內(nèi)部控制信息系統(tǒng)。[5]因此，醫(yī)院內(nèi)部控制的發(fā)展將注重監(jiān)督體系的完善。首先，醫(yī)院通過應(yīng)用軟件開發(fā)商或聘請外部專業(yè)人員進(jìn)行內(nèi)部控制機(jī)構(gòu)，完善醫(yī)院的基礎(chǔ)建設(shè)。其次，醫(yī)院通過優(yōu)化內(nèi)部控制途徑，加強(qiáng)內(nèi)部控制機(jī)構(gòu)的完善、創(chuàng)新自身的內(nèi)部控制觀念、建立和完善內(nèi)部控制制度，是醫(yī)院內(nèi)部控制在信息化背景下發(fā)展的必經(jīng)之路。[6]

（三）高度重視信息系統(tǒng)的開發(fā)與測試

醫(yī)院信息系統(tǒng)開發(fā)時，開發(fā)人員采集系統(tǒng)需求的對象主要是業(yè)務(wù)管理人員。而管理人員對信息系統(tǒng)的語言和功能描述不準(zhǔn)確，提出的需求通常只是以自己在業(yè)務(wù)處理過程的理解為基礎(chǔ)，缺乏全局觀念，較少考慮到內(nèi)部控制的需要。開發(fā)者常將這些碎片化的需求當(dāng)成需要解決的主要問題，最終開發(fā)出的信息系統(tǒng)不符合內(nèi)部控制的要求。[7]

醫(yī)院信息系統(tǒng)開發(fā)時，醫(yī)院內(nèi)部控制、審計、財務(wù)管理、業(yè)務(wù)管理、信息等部門和項目開發(fā)人員應(yīng)共同成立項目開發(fā)組，深度參與醫(yī)院信息系統(tǒng)的設(shè)計和開發(fā)工作，按照既定的業(yè)務(wù)流程，將必要的內(nèi)部控制要點(diǎn)應(yīng)盡可能全面地落實(shí)到系統(tǒng)開發(fā)中。醫(yī)院信息管理部門應(yīng)全程參與跟蹤系統(tǒng)的開發(fā)過程，熟悉系統(tǒng)并監(jiān)控業(yè)務(wù)流程和內(nèi)部控制是否得到落實(shí)。

系統(tǒng)開發(fā)完成后的測試工作應(yīng)專門抽調(diào)一線操作人員來進(jìn)行，應(yīng)保證有足夠的時間來反復(fù)進(jìn)行壓力測試，盡可能提前發(fā)現(xiàn)系統(tǒng)缺陷，防患于未然。充分測試后可選擇一兩個科室進(jìn)行全院的聯(lián)調(diào)聯(lián)試，并保持“兩條腿”同時運(yùn)行，原流程及操作不變，由測試人員在新系統(tǒng)中錄入信息同步運(yùn)轉(zhuǎn)。試點(diǎn)一段時間（不少于1個月）數(shù)據(jù)信息能保持一致，可以擴(kuò)大范圍啟用新系統(tǒng)。系統(tǒng)正式上線后，醫(yī)院還應(yīng)定期召集一線操作人員座談，了解信息系統(tǒng)是否存在問題、系統(tǒng)的穩(wěn)定性和可操作性，進(jìn)一步加以完善。

（四）培養(yǎng)合格的內(nèi)部控制人才

內(nèi)部控制制度只有在稱職和合格的人員監(jiān)督執(zhí)行下才能產(chǎn)生應(yīng)有的作用，才能實(shí)現(xiàn)醫(yī)院內(nèi)部控制的目標(biāo)。醫(yī)院進(jìn)入信息化時代，對內(nèi)部控制人員提出了更高、更嚴(yán)格的要求。信息化要求醫(yī)院內(nèi)部控制人員不僅要熟悉醫(yī)院的整個業(yè)務(wù)運(yùn)轉(zhuǎn)流程，還需要內(nèi)部控制人員掌握一定的財務(wù)管理和計算機(jī)專業(yè)知識，這種近乎“全才”、“通才”的人才實(shí)在難得。醫(yī)院應(yīng)具有長遠(yuǎn)眼光，通過對一些具備醫(yī)療業(yè)務(wù)或計算機(jī)或財務(wù)管理等基礎(chǔ)知識的員工進(jìn)行多層次、多部門輪崗鍛煉、培訓(xùn)，以便培養(yǎng)出合格的內(nèi)部控制人才。

（五）關(guān)注信息化條件下醫(yī)院內(nèi)部控制的重點(diǎn)和難點(diǎn)

1.醫(yī)院信息系統(tǒng)模塊化的建設(shè)方式，使得內(nèi)部控制的風(fēng)險成倍增加。系統(tǒng)缺失部分模塊，不能形成一個完整的閉環(huán)，數(shù)據(jù)間聯(lián)絡(luò)中斷，需要人為地核對和控制。

2.信息系統(tǒng)上線初期，由于使用者不熟悉或開發(fā)者考慮不周，會產(chǎn)生各種意外情況，造成數(shù)據(jù)信息混亂，也是內(nèi)部控制風(fēng)險最高的一段時間。管理部門應(yīng)加強(qiáng)數(shù)據(jù)的核對，發(fā)現(xiàn)和糾正新系統(tǒng)中可能存在的問題和漏洞，降低內(nèi)部控制風(fēng)險。

3.醫(yī)院的掛號、收費(fèi)業(yè)務(wù)具有現(xiàn)金流量大、發(fā)生頻次高、支付方式多樣（現(xiàn)金、社保卡、銀聯(lián)卡、微信、支付寶、自助機(jī)等）、收費(fèi)項目復(fù)雜、收款退款頻繁及原因多樣等特點(diǎn)，并且醫(yī)院招聘的收費(fèi)人員素質(zhì)要求不高，收費(fèi)人員面臨窗口服務(wù)，工作強(qiáng)度相對較大，各種因素使收費(fèi)管理存在一定的難度，內(nèi)部控制風(fēng)險較高，近年來多有發(fā)生醫(yī)院收費(fèi)人員貪污挪用公款現(xiàn)象。在考量方便病人及一線醫(yī)護(hù)員工工作的情況下，設(shè)計合理的收退費(fèi)內(nèi)部控制制度和流程，加大人工核查力度，保證醫(yī)院現(xiàn)金安全。

4.堅持某些行之有效的傳統(tǒng)內(nèi)部控制方法。通過信息系統(tǒng)的運(yùn)用，傳統(tǒng)內(nèi)部控制方法中有的可以通過信息系統(tǒng)得以實(shí)現(xiàn)或加強(qiáng)，如不相容職務(wù)分離、授權(quán)控制、預(yù)算控制、會計控制等方法。有些傳統(tǒng)的內(nèi)部控制方法如人工賬表核對、不定期的現(xiàn)金盤查、財產(chǎn)定期盤點(diǎn)、內(nèi)部控制審計等，對發(fā)現(xiàn)信息系統(tǒng)內(nèi)控措施是否真實(shí)有效起著至關(guān)重要的作用，需得到進(jìn)一步的強(qiáng)化和落實(shí)。

參考文獻(xiàn)

[1]衛(wèi)生部規(guī)劃財務(wù)司.衛(wèi)生系統(tǒng)內(nèi)部審計操作指南[M].北京：人民衛(wèi)生出版社，2012：70.

[2]王秀娟.基于信息化環(huán)境的醫(yī)院內(nèi)部控制系統(tǒng)分析[J].北方經(jīng)濟(jì)，2013，6（下）：91-96.

[3]袁勛.醫(yī)院信息化下會計內(nèi)部控制的問題與對策[J].中國誤診學(xué)雜志，2011，11（31）：7667-7668.

[4]胡榮. 信息化環(huán)境下醫(yī)院內(nèi)部控制體系優(yōu)化研究[J].會計師，2016（1）：50-51.

[5]許衛(wèi)明.信息化管理條件下加強(qiáng)醫(yī)院財務(wù)內(nèi)部控制的思考[J].中國管理信息化，2016（1）：26-27.

[6]陳艷.信息化背景下醫(yī)院內(nèi)部控制研究[J].中國管理信息化，2016，19（24）：36.

[7]王艷.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制[J].財務(wù)與會計，2015（3）：57-59.

（責(zé)任編輯 胡增芳）

Abstract： Informationization can help enhance the detailed management and internal control effect in hospitals， but it also brings impact and challenge to the internal control of hospitals under traditional management mode， which results in the increase in internal control risks. Therefore， the authors think that hospitals should adopt the concept of internal control， establish a business process complying with informationization， improve development and test of information system， cultivate qualified internal control talents， pay more attention to the emphases as well as difficulties in hospitals internal control， so as to lower the risks in internal control and safeguard hospitals property.

Key Words： hospital； informationization； internal control； risk