智慧醫院建設中醫院內部控制問題研究

許瑩穎 周欣悅 孫靜琴

摘 要：本文對智慧醫院建設過程中醫院面臨的內部控制風險點進行了分析，并針對各個風險點提出相應的意見建議，為醫院在新形勢下完善內部控制機制，加強內部控制管理，實現內部控制目標提供參考。

關鍵詞：智慧醫院;互聯網+醫療服務;內部控制

一、單位層面內部控制風險點

在智慧醫院的建設過程中，醫院勢必會投入信息系統建設，信息系統建設既包括集醫院整體管理于一體的綜合運營管理系統，也包括醫院單獨構建的HIS系統、智慧結算系統、物資管理系統與科研管理系統等。在這一層面醫院內部控制的風險點主要有以下幾點。

（1）信息系統存在設計缺陷或漏洞，使之在實際使用過程中無法滿足醫院管理需要，無法達到控制效果。如部分醫院的合同管理系統，雖設計了從合同簽訂到執行的全流程跟蹤，但未在合同管理系統內設置合同總金額控制，容易造成超額支付的風險。

（2）各個單立的信息系統之間無法實現數據對接，容易產生同一項經濟業務在不同系統中的數據情況不同，無法對經濟業務風險進行閉環管理。如醫院部分收費項目在HIS系統中的歸類口徑與財務系統中的歸類口徑不一致，在收入數據統計口徑不一致時，會對醫院各項財務指標造成影響。

（3）醫院未建立信息系統業務操作與流程控制的授權審批制度，信息系統中嵌入的相關業務與流程未做到不相容崗位分離，反而容易產生人為操縱因素產生的風險。單位層面投入信息系統進行內控，缺乏可行性論證，導致控制效果不佳。

（4）醫院在智慧醫院建設與后期維護中投入的信息系統與管理系統大量采用外包與托管的形式，若醫院未對數據庫采取有效的內控管理措施，容易造成信息安全風險。

二、業務層面內部控制風險點

1.預算業務控制風險點

智慧醫院建設中醫院往往會引入信息平臺對預算業務進行控制，主要有兩種模式，一是利用單立的預算管理系統對預算業務進行控制，二是將預算業務嵌入到醫院綜合運營管理信息平臺中進行控制。這一層面醫院的控制風險主要有1、預算管理系統與財務管理系統數據不同步而導致預算失控的風險。2、預算管理系統或信息平臺建設不完善，重編制、輕執行，只將信息化手段用于預算編制階段，未有效開展預算的控制、評價與考核。平臺因設計缺陷缺乏對預算執行數據的分類統計功能，使醫院無法通過平臺中的大數據對預算進行全過程的績效管理。

2.收入業務控制風險點

近年來，互聯網醫療、互聯網醫院、遠程醫療服務等“互聯網+醫療服務”的新業態快速發展。新事物的出現也伴隨著新風險的出現。對此，國家醫療保障局于2019年8月30日印發《關于完善“互聯網+”醫療服務價格和醫保支付政策的指導意見》，意見提出要完善“互聯網+”醫療服務價格項目管理、健全“互聯網+”醫療服務價格形成機制、明確“互聯網+”醫療服務的醫保支付政策等要求，但對于互聯網診療、互聯網醫院與遠程醫療的具體收費標準未做出規定?；诨ヂ摼W的醫療服務模式不同于傳統醫療服務模式，因此也無法完全套用線下的醫療服務價格，若各省市有關部門未及時制定互聯網醫療服務價格統一標準，容易造成收費混亂，管理混亂的風險。

3.政府采購業務控制風險點

目前醫院的大部分采購行為都可以通過政府集中采購目錄、政府采購網、政采云平臺、藥械陽光采購平臺進行規范與控制，但仍存在一部分采購行為游離在政府采購控制范圍之外，也是容易產生風險的情況。

（1）現行的政府采購法所規范的采購資金來源為財政性資金，而醫院通過其他資金來源例如科研經費開支的采購就存在控制風險。如醫院使用科研經費購入的耗材、試劑或檢測費等未通過政府采購平臺，也沒有相應的平臺規范此類采購行為，出入庫管理流于形式，容易造成內控風險。

（2）醫院在智慧醫院建設中大量采購軟件類無形資產，在采購論證環節內控風險。醫院采購的軟件類無形資產往往是信息管理系統，信息管理系統涉及與醫院其他系統的對接，若采購前可行性論證不充分，及易產生采購后被供應商綁架銷售軟件接口的風險。

4.資產控制風險點

在智慧醫院建設中，醫院開展互聯網診療、遠程醫療服務、建設互聯網醫院需要投入滿足互聯網技術要求的房屋、設備設施、信息系統與技術人員;開展傳統醫療服務需要投入大量的自助結算設備用于便利患者。而醫院與第三方機構合作建立的互聯網醫療服務信息系統、合作方在醫院投放的自助結算設備往往會存在資產產權不清晰，資產管理無相關歸口部門等風險。

5.合同控制風險點

合同內部控制的風險點主要體現在兩個層面：①醫院內部信息化手段對合同的全流程控制。在智慧醫院建設中，醫院內部合同管理一般會嵌入到信息系統中，在理想狀態下，信息系統會對合同從簽訂到執行做全流程的控制，形成閉環管理。但在實際操作過程中，往往會遇到合同管理系統與財務系統數據對接不暢，兩套系統對賬不及時，而產生的合同管理系統未確認支出，財務已確認支出等情況，容易產生超合同限額支付的風險。②互聯網+醫療健康為患者提供服務過程中對外合同的規范。目前互聯網+醫療健康政策的落實過程中產生了諸如互聯網診療、遠程醫療等新型醫療服務項目，使得醫院與其他醫院甚至社會第三方產生諸多的經濟合作關系，該關系中合同條款的簽訂尤為重要，若控制不當，容易產生不利條款，產生或有負債。

三、智慧醫院建設中醫院加強內部控制的建議

智慧醫院建設給醫院內部控制帶來了新的挑戰，但智慧醫院建設與醫院內部控制并非一對矛盾體，上文梳理的大部分內部控制風險點，都可以通過智慧系統與內控手段相融合進行規避，醫院可以將內部控制手段融入智慧化管理系統的開發與使用，使兩者相輔相成。

1.單位層面加強內部控制的建議

智慧醫院的建設使醫院的內部控制環境發生了變化，很大一部分內部控制風險從人工環境產生的風險轉變為了信息系統的風險，其風險特征更隱蔽也更具有高科技性，需要醫院及時針對變化的環境轉變控制理念與控制方法，完善新環境下內部控制體系。主要控制手段包括以下幾個方面。

（1）建立信息系統中的授權審批制度，保證不相容崗位分離。不相容崗位主要包括：系統操作人員與系統開發維護人員;數據錄入人員與數據審核人員等。

（2）在系統開發或系統設計階段，應進行全面、詳細的需求分析與可行性論證，制定有效的風險控制方案，并根據內部控制的要求將該方案的實施流程嵌入系統中。

（3）在系統投入使用前，應進行嚴密的系統測試與數據測試，并通過對軟件功能與流程實施模擬運行，測試內部控制流程是否符合要求，系統操作是否嚴密，系統運行是否穩定。

（4）在系統使用過程中，醫院應建立軟件升級、維護與修改等報告制度，按照內部控制授權審批流程逐級上報，確保軟件的維護得到嚴密控制，防止出現擅自修改數據庫等不當操作引發的內部控制風險。

此外，在智慧醫院的發展過程中，隨著業務流程的再造，醫院一直以來的內部控制從采用的方法、人員崗位的設置等方面已捉襟見肘。信息系統的建設永遠在不斷完善的過程中，但內控的核心并不在信息系統，醫院應研究新的方法，培養智慧時代新一代的內控專業人員，既要針對現有的系統去設計方案，也要把新的內控方法體現在新系統的設計階段。

2.業務層面加強內部控制的建議

《行政事業單位內部控制規范（試行）》對業務層面內部控制的具體做法進行了規范，在智慧醫院建設中，醫院業務層面內部控制出現了上文論述的新的風險點，憑人工手段難以完全控制，醫院可以通過搭建平臺，嵌入流程，通過互聯網信息技術對業務層面的風險點進行控制。

在預算業務方面，醫院應建立預算管理平臺，與財務系統數據實現對接，功能包括預算的編報與下達，預算執行過程中的實時控制與管理，預算執行的信息反饋與分析考核，避免出現預算執行過程中因數據統計不及時導致的預算執行失控，年底突擊執行預算等現象。

在收支業務方面，醫院應全面梳理當前開展的互聯網醫療服務的項目以及與第三方的合作協議。在互聯網醫療服務部分項目全省收費標準未統一的情況下，應嚴格遵照《中華人民共和國價格法》規范定價，并確保此類收入全部由財會部門進行歸口管理與會計核算，保證互聯網醫療服務產生的收入及時入賬，防止出現資金游離在第三方平臺的情況。

在政府采購業務方面，針對科研物資的采購，目前部分高等院校已采取了開發平臺，引入有資質的供應商提供采購服務。公立醫院，特別是三級醫院的科研項目眾多，可以參考高等院校的做法，通過平臺規范科研經費采購管理。針對在智慧醫院建設中采購的軟件類無形資產，應在采購前進行充分的可行性論證，全面考慮新系統與醫院原有系統的對接問題。

在資產方面，醫院應明確資產管理歸口部門，若涉及與第三方合作的，需明確自助結算設備、互聯網醫療服務信息系統等固定資產與無形資產的產權歸屬，并做好資產管理。

在合同管理方面，醫院應投入合同管理系統并與財務系統實現數據對接，對醫院的經濟合同實現全流程的閉環管理。對于提供互聯網醫療服務時，醫院應在合同中明確各方責任，防止因醫療糾紛的責任不明而產生或有負債。

四、結語

隨著互聯網技術的發展與醫院綜合改革的深入，醫院的管理模式應由粗放的行政化管理轉向全方位的績效管理，智慧醫院的建設與互聯網+醫療服務模式也應在合規性、合理性的前提下開展。醫院應針對這一新形勢，結合自身特別點對現行內部控制體系的構建與流程的設計做全面的回顧與梳理，找出內部控制風險點并實施有效控制手段，促進醫院有序、科學、高效地運轉。

參考文獻

1.劉也良.醫療服務正從“信息化”轉向“智慧化”.中國衛生，2019（4）.

2.國家醫療保障局關于完善“互聯網+”醫療服務價格和醫保支付政策的指導意見，2019-08-30.

（責任編輯：王文龍）