“互聯網+”背景下公立醫院內部控制研究

沈雪英

摘要：隨著“互聯網+”的進一步普及，公立醫院從掛號、診療及收費結算等都逐步實現了網絡化、電子化。而網絡預約、移動支付等新模式帶來便利的同時也產生了一定程度的風險，這就要求公立醫院加強內部控制建設，拓展風險防范能力，提高內部控制水平。

關鍵詞：公立醫院 互聯網+ 移動支付 內部控制

所謂“互聯網+”是指以互聯網為主的一整套信息技術（包括移動互聯網、云計算、大數據技術等）在經濟、社會生活各部門的擴散、應用過程。行政事業單位內部控制是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。“互聯網+”背景下，公立醫院利用信息技術的頻率越來越高，對信息技術的要求越來越高，人和物參與經濟活動都離不開信息技術的支撐，制定程序、防范風險的內部控制則顯得尤為重要。

一、“互聯網+”背景下公立醫院內部控制的特點

（一）強調基礎設施建設，控制環境中程序和指令更加明確

控制環境是組織實施內部控制的基礎，包括機構設置、權責分配、企業文化等。受信息技術的影響，公立醫院在建立內部控制體系時對內部控制環境更加重視。在治理結構上，充分利用信息化優勢；文化建設上，利用網絡及時共享；在機構設置和權責分配上，根據信息技術實現優化，精簡組織結構，細化職責，予以系統化、模塊化等。

（二）拓展風險評估廣度和深度，提升評估效率效果明顯

信息技術拓展了風險評估的廣度和深度，“互聯網+”背景下公立醫院可收集和利用的數據更加及時和準確，風險評估的方法也可以在信息技術的流程或程序中加以設置，特別是復雜的方法，可以通過信息技術中的某些指令實現。相比傳統手工下的數據收集，人為干預下的風險預測，風險評估變得更加高效，其評估效果也得到了提高。

（三）更傾向事前控制，控制活動更依賴信息技術實現

傳統的控制活動包括與授權、業績評價、信息處理、實物控制和職責分離等相關的活動。互聯網+背景下傳統的控制活動越來越依賴信息技術來實現：授權在信息系統中設置權限范圍，不同人員處理不同的信息；業績評價根據信息系統中個人的業績值（包括直接和間接產生）進行打分，直接生產相應的績效；實物控制也可以通過信息技術快速配送、清點以及更好的保存等。而這些依賴信息技術的控制活動，在信息系統中寫成程序和指令，便使事前控制成為可能。

（四）信息更加及時，溝通更加有效

對公立醫院而言，患者的疾病特征等信息需要及時的發現并傳遞。信息技術高速發展使得信息的傳遞更加的便捷、高效，無論對公立醫院還是患者而言，都極大的節省了相關的成本，甚至挽回了生命。同時，溝通也更加的高效，大量信息指令下統一的代碼減少了不同系統之間的轉換困難，網絡不受時間、空間的限制也使得溝通可以隨時隨地進行。

（五）內部監督更加復雜，監察結果影響更加廣泛

信息化帶來的方便快捷的同時也使得流程更加復雜和細化，盡管可以針對不同的流程設置監控，但系統不穩定以及流程不完善等問題的必然存在，一旦出現問題涉及的通常不只是一個人的問題，可能連帶整個程序進行修正或者大量數據不實或不可用，涉及面極廣。

二、“互聯網+”背景下公立醫院內部控制的存在的問題

（一）控制環境薄弱，基礎設置缺乏

盡管信息技術帶來了大量的便利，但公立醫院在建立相應的基礎設施時并未從信息技術相關的特點進行考慮，依然只是按傳統的思想進行機構的設置。整體的控制環境相對薄弱，組織文化建設不足，個人僅對自身的崗位負責，未在組織內部形成內部控制相對應的文化氛圍。權責分配不夠優化，存在大量冗余崗位，而關鍵崗位人員的權責負擔過重，造成醫院管理失衡、績效分配不均等。

（二）風險評估流于形式，評估手段單

公立醫院由于長期的非獨立法人組織性質，公益性帶來的非盈利結果的客觀存在，造成其相關的風險意識較低。在網絡發達的今天，大部分公立醫院并未利用信息技術建立相應的風險評估程序，僅針對出現的問題加以風險應對。即使建立風險評估程序，其評估的手段也相對單一，并未充分了解信息技術相關的風險點，也沒有相關的風險評估經驗可以借鑒。

（三）流程規劃不夠優化，控制活動實現的效果不佳

信息技術可以實現大量的服務不受時間、空間的限制，對公立醫院而言，從網上預約到入院診療到出院隨訪等都得到了極大的便利，但目前還有大量的流程需要優化。諸如預約掛號是應設置填寫相應的個人信息，包括基本的姓名、性別、年齡、身份號碼等表明身份的信息，并根據這些信息追溯相關的病史記錄等，而不是等到了醫院診療時再補充信息，不僅浪費大量的時間，也不利于診療的及時有效。對醫院內部而言，信息系統不完善，流程不夠優化，將使得大量的控制活動效果不佳。諸如信息系統一旦出現網絡問題，從門診掛號到診間治療到收費結算均會出現問題；一個掛號信息相應的流程未及時得到處理，后面的診療等活動也均會受到影響。

（四）信息準確性有待提高，信息共享有待改善

互聯網+背景下公立醫院要求患者實名制，與個人相關的信息要求準確一致，這是對個人的負責，也是未來大數據支撐下健康中國實現的前提。但目前醫院的信息系統各不相同，各省市的醫保政策差異較大等問題客觀存在，信息傳遞需要大量的接口，導致大量的信息在傳遞中出現不匹配、不準確的情況。

（五）內部監察人員缺乏獨立性，監察結果未得到及時處理

信息技術的方便快捷使得大量勞動由機器或者程序所取代，也使得部分人員可以同時處理不同的工作，而流程或分工的不合理將造成工作的交叉，一旦出現監察人員對某些工作有所涉及，將大大減弱其對監察工作的判斷，獨立性的缺失也使得監察工作的效果大打折扣。同時，公立醫院內部機構設置的不夠合理，也使得某些問題無法及時的上傳，得不到有效的處理。

三、“互聯網+”背景下公立醫院完善內部控制對策

（一）建立健全內部控制體系

依托互聯網思維，在公立醫院建立內部控制體系。該體系是由單位負責人統一負責制下的全員參與的體系，包括醫院政策、規定、部門設置、人員職責、軟硬件設施以及形成的組織文化等等。醫院的政策規定等常規性文件可上傳至醫院所使用的電子系統中，方便醫院的員工進行閱讀和了解；部門設置以及崗位職責等也應明確，便于員工了解自己的職責；在全院開展宣傳教育，上級管理人員以身作則，言傳身教，潛移默化的運用組織軟文化，形成有利于醫院發展的職工使命感和良好的組織文化氛圍。

（二）完善醫院的信息系統

互聯網背景下，無論醫院還是其他經濟主體，信息系統都是數據和流程的基礎。內部控制大量的程序和指令都是依賴信息系統來實現的，諸如控制活動中會計系統，已全面的電子化，從原始單據的取得到憑證錄入到報表生成，全部在信息系統中處理。目前公立醫院信息系統還存在大量的問題。首先，大量的模塊單獨運行，不能與其他模塊相連，出現不兼容的現象頻發。其次，公立醫院由于病人眾多，涉及不同類型的人群，存在大量對信息系統陌生的病人，對信息系統的易用性提出更好的要求。最后，公立醫院由于涉及大量個人的隱私，對信息系統的安全性要求更高。借助信息技術的發展及時完善公立醫院的信息系統，也是生成正確信息的基礎，是保證內部控制體系健全的基礎。

（三）強化全面風險管理

建立風險評估機制，必要時可設置風險評估部門或崗位，專門負責有關風險的識別、規避和控制。醫院的風險評估包括對籌資、投資以及運營過程中各種風險的評估。其中，醫院的籌資渠道相對單一，風險相對較低；投資風險一般經過專門的部門進行大量的調研和論證；風險一般保證在可控范圍內；運營過程中，則包含了各方面的風險，諸如常見的合同風險、采購風險等。醫院強化全面風險管理可以依靠信息技術，在信息系統的各模塊中設置風險評估的風險點，諸如對采購合同進行風險評估時，可以在流程中增加專業人士意見，通過多人網絡討論等方法盡量減少甚至規避不必要的風險。

（四）加強信息處理，形成有效溝通

完善的信息系統生成正確數據，而數據生成有效的信息需要人為的判斷，及時傳遞有效的信息是溝通得以順暢進行的保障。不同崗位的工作人員對自身崗位生成的數據負責，及時進行信息的處理，常規的信息報告加上異常信息處理方案。重要崗位還應配備應急處理人員或應急處理方案，加強信息處理。同時，加強部門內部和部門之間的溝通，建立信息互通和信息共享機制，通過績效管理，明確獎懲，鼓勵良性競爭。

（五）加強監察，及時反饋

設立專門的監察部門，監察部門的工作人員應有一定的獨立性和專業能力，能對負責監察的工作保持應有的關注，并能公平公正的做出相應的判斷。對監察結果應形成書面記錄，及時反饋給負責處理的人員。信息系統的特殊性還要求監察人員不只是關注人的活動，還能及時關注到機器或者系統運行中的問題，這也是保證整個組織有效運行的重要方面。

四、小結

互聯網+背景下公立醫院內部控制更趨于信息化和精細化。信息技術對政策的制定，程序的設計，指令的下達都產生了極大的沖擊，不僅僅是使得工工作流程更加優化，也使得不同類型的工作通過網絡緊密的聯系到同一個系統之中。內部控制也是這個系統的一部分，而且是極其重要的一部分，是保證系統有效運行的基石。建立完善的內部控制體系，不僅僅是設立專門的內部控制部門，更是在全院形成內部控制意識，在整個流程中建立內部控制相關的控制點，定期不定期的進行風險評估，及時的傳遞信息，進行有效的溝通，達到內部控制應有的效果。