付蘭

【摘 要】有效的內部控制管理機制是醫(yī)院高效運行的保障，但是，很多醫(yī)院的內部控制制度都沒有得到有效的落實。本文旨在研究醫(yī)院內部控制信息化建設，將醫(yī)院的內控業(yè)務流程化、規(guī)范化，有效防范風險點，進一步規(guī)范醫(yī)院的內控管理。

【關鍵詞】醫(yī)院；內部控制；信息化

隨著信息技術的快速發(fā)展，信息化在醫(yī)療衛(wèi)生行業(yè)中的應用也越來越受到人們的重視。目前，為了提升醫(yī)院內部管理水平，加強廉潔風險防控機制建設，很多醫(yī)院的內部控制體系已初步建立，形成了很多內部控制管理制度。但是，想要真正按照內部控制管理制度實施起來，卻又存在著很多困難。醫(yī)院內部控制信息化系統(tǒng)的建立，將規(guī)范化、標準化的業(yè)務流程與醫(yī)院現(xiàn)有的信息管理系統(tǒng)相結合，通過信息化手段來對業(yè)務流程進行監(jiān)督和控制，便于操作、嚴于審核、利于評價，到達了真正意義上的內部控制。因此，為了保障醫(yī)院內部控制制度的有效落實，防范內部控制風險，在醫(yī)院內部控制體系建設中引入信息化手段，是當前行之有效的解決辦法。

1 將信息化引入醫(yī)院內控的重要意義

1.1 有利于提高工作效率

傳統(tǒng)的內部控制管理，業(yè)務流程的辦理由工作人員完成層層審批過程，但遇到一些特殊情況，比如分管的部門負責人或領導外出開會、出差，就造成業(yè)務擱置或未經審核就辦理。如果將內部控制制度與醫(yī)院的信息管理系統(tǒng)相結合，管理者就可以通過網絡，使用手機、筆記本等便攜式移動設備隨時隨地進行業(yè)務的審核，了解業(yè)務的詳細資料、進展過程、處理情況等，在很大程度上提高了工作效率。

1.2 有利于加強廉潔風險防控

醫(yī)院建立內部控制制度的目的就在于有效防范風險，目前大部分醫(yī)院的內控制度雖然已建立，但并未嚴格參照執(zhí)行。如果將業(yè)務辦理的流程，通過信息系統(tǒng)程序化，每一項業(yè)務都按照流程來層層推進，每一位部門負責人或分管領導都可以在系統(tǒng)里進行業(yè)務審核，便于對其的監(jiān)管和約束。一旦有任何關卡出現(xiàn)問題，未通過審核，那么這項業(yè)務就被有效暫停，在一定程度上防范了風險，加強了內部控制制度的落實。

1.3 有利于增強業(yè)務處理的安全性

結合不同的人員崗位利用信息系統(tǒng)進行權限設置，通過信息系統(tǒng)對醫(yī)院的財務狀況以及資金流動進行實時監(jiān)控，對醫(yī)院內部信息進行有效的控制，為醫(yī)院財務安全提供保障。同時，通過信息系統(tǒng)可完整記錄業(yè)務操作的時間、人員以及內容，以便倒追查錯，規(guī)范醫(yī)院管理。另外，在系統(tǒng)中添加自動提示報警功能，如果在操作過程中出現(xiàn)與系統(tǒng)流程相違背的操作，系統(tǒng)立即發(fā)出警告，增強了醫(yī)院業(yè)務處理的安全性。

2 醫(yī)院內控信息化建設的主要步驟

在醫(yī)院開展內部控制的主要目的是通過制定內部控制制度，實施風險防范措施，從而實現(xiàn)對醫(yī)院經濟活動風險的防范和管控，規(guī)范醫(yī)院內部的經濟和業(yè)務活動。那么，醫(yī)院內控信息化建設的主要步驟包括以下幾個方面：

首先，醫(yī)院應當結合實際情況，根據內部控制規(guī)范體系的要求，認真梳理查找醫(yī)院內部業(yè)務的內控風險點，并針對風險點制定出相應的控制措施，形成醫(yī)院內部控制制度。并與內控制度的相關科室溝通協(xié)調，討論內部控制制度的可行性，不斷健全和完善醫(yī)院內部控制制度。

其次，根據醫(yī)院內部控制制度的要求對業(yè)務管理進行流程設計，繪制出流程，形成流程圖。并聯(lián)合相關部門對其可行性、必要性進行分析，最終確定醫(yī)院內控信息系統(tǒng)的控制流程圖。這是內控制度與信息化結合中最核心的部分，要求規(guī)范有序、科學高效、便于操作，有效防范內控風險。

第三，在醫(yī)院信息系統(tǒng)管理的平臺基礎上完成醫(yī)院內部控制要求的崗位不相容、權限設置及異常預警等設置。各個部門各司其職，對其分管工作進行審核，實施相應的分離措施，形成相互制約、相互監(jiān)督的工作機制，使內部控制得到有效落實。

第四，醫(yī)院的內部控制管理機構要定期對內部控制風險信息進行查詢分析和評價，不斷改進和完善內控信息化設計，在醫(yī)院形成統(tǒng)一的內部控制管理標準，保障醫(yī)院內部控制制度的有效實施，提升醫(yī)院的運營管理水平。

3 加強醫(yī)院內控信息化建設的建議

3.1 構建內控信息化業(yè)務流程

醫(yī)院的內控控制體系建設并不是一蹴而就的，需要根據醫(yī)院的不斷發(fā)展來更新和完善。醫(yī)院應結合實際情況優(yōu)化內控機構、創(chuàng)新內控理念、改善內控制度，在醫(yī)院現(xiàn)有的信息化平臺的基礎上，結合內部控制制度的具體要求，科學規(guī)范地梳理醫(yī)院的各項業(yè)務工作，構建與內控制度要求相符的信息化業(yè)務流程。在此基礎上，醫(yī)院需要完成信息管理、財務管理、資產管理等數據系統(tǒng)的對接，形成了一個高度統(tǒng)一、資源整合、信息共享的醫(yī)院內控信息系統(tǒng)。

3.2 重視內控信息化的設計與測試

在醫(yī)院內控信息化建設的過程中，醫(yī)院內部控制管理機構、各個部門應與信息系統(tǒng)管理人員共同協(xié)調溝通，全面參加設計醫(yī)院內部控制與信息化相結合的工作，根據滿足各個部門實際工作需求設計業(yè)務流程，使內部控制要點盡量在信息系統(tǒng)中得到體現(xiàn)。內控信息化設計完成后，信息管理部門要組織專業(yè)人員開展測試工作，盡量找出存在的問題與不足，保障醫(yī)院內控信息化建設的穩(wěn)步實施。

3.3 對內控信息化系統(tǒng)進行評價

醫(yī)院內控信息化設計完成后，醫(yī)院內部控制管理部門要對設計的流程進行及時追蹤，充分了解業(yè)務流程的進展，并對其實施嚴格監(jiān)控。在日常工作中，利用信息化技術隨機對醫(yī)院業(yè)務進行抽查，審核業(yè)務的辦理是否按照內部控制流程進行，辦理業(yè)務的手續(xù)是否齊全，是否有違反內部控制的行為存在，風險點是否得到良好的控制等。

3.4 培養(yǎng)復合型的內控人才

要對醫(yī)院內控信息化系統(tǒng)進行有效評價，就要有合格的內控人員來監(jiān)督內控制度的執(zhí)行與落實。內控人員不僅有要對醫(yī)院整個內控制度體系充分了解，而且需要掌握信息技術、財務等知識，這樣才能促使內控信息化管理系統(tǒng)真正發(fā)揮其作用，達到保障醫(yī)院內控制度有效實施的目的。所以，醫(yī)院必須針對內部控制管理部門的員工進行內控體系、信息化、財務知識的全面培訓，培養(yǎng)高素質、復合型的內控人才。

醫(yī)院的內部控制體系建設需要各個部門的互相支持、相互配合、互相監(jiān)督來完成。以內部控制管理為指引、以信息化建設為平臺、以醫(yī)院的中心工作為核心，全面建設醫(yī)院內控信息化管理體制，是內部控制發(fā)展的必然趨勢。將內控制度與信息化相結合，在醫(yī)院形成統(tǒng)一的內部控制管理標準，通過規(guī)范化與系統(tǒng)化的業(yè)務流程及控制節(jié)點保障內部控制制度的有效實施，讓部門與部門之間更加有效地進行監(jiān)督制約，能夠將醫(yī)院內部控制制度落到實處，改善醫(yī)院的內控環(huán)境，全面提升醫(yī)院的運營管理水平。

【參考文獻】

[1]商春超.醫(yī)院內控信息化建設及成效分析[J].企業(yè)管理，2016：175-176.

[2]李瓊，來克.論內控管理對醫(yī)院信息化體系的指引和落地[J].中國總會計師，2017（01）：100-101.

[責任編輯：朱麗娜]endprint