基于COSO理论的县级医院内部控制研究

郭云波

(玉溪市第三人民医院，云南省玉溪市 653100 )



◁经济管理▷

基于COSO理论的县级医院内部控制研究

郭云波

(玉溪市第三人民医院，云南省玉溪市 653100 )

借鉴企业内控管理的理念，对县级医院内部控制的运行现状进行深入分析，就如何构建和完善县级医院的内部控制体系提出一些思路和框架，有针对性地提出解决问题的具体对策。县级医院应从改善内部控制环境，完善风险评估机制，完善管理流程，强化控制活动，加强信息沟通与交流，加强内外部审计等方面构建内部控制体系框架，以实现对各类经济活动的有效监督。

COSO；县级医院；内部控制

公立医院改革目前已进入实质性关键时期，国家“十二五”医改部署中把推进县级医院综合改革作为公立医院改革的重要突破口，县级医院改革的成败事关公立医院改革的整体成败，也关系到公立医院的持续健康发展，在此背景下，传统的医院财务管理模式和内部控制制度已不能满足医院财务管理的需要。因此，加强医院财务管理，树立现代医院内部控制理念，建立现代医院内部控制体系，规范医院内部各项经济行为，堵塞管理漏洞，消除隐患，防范风险，保证国有资产的安全完整，显得尤为必要。笔者通过对县级医院内部控制的运行现状进行深入分析，查找缺点和不足，发现问题，然后根据COSO(Committee of Sponsoring Organizations of The Treadway Commission,反虚假财务报告委员会的赞助组织委员会)理论，有针对性地提出解决问题的具体对策。

1 COSO理论概述

COSO(1992)认为，内部控制是一个过程，它是由董事会、管理层和其他职员共同实施的，旨在为实现下列目标提供合理保证：经营的效率效果、财务报告的可靠性、遵循适用的法律和法规，并将内部控制分为控制环境、风险评估、控制活动、信息沟通、监控等五个相互联系的要素，并从多角度、多方面强调了企业的整体控制。[1]

COSO(2004)认为，企业风险管理是一个由董事会、管理层和其他人员实施的，应用于战略制定并贯穿于企业之中的，旨在识别可能会影响主体的潜在风险，并将风险控制在其可承受范围之内，从而为主体目标的实现提供合理保证的过程。COSO(2004)与COSO(1992)相比，首先，它将内部控制的构成要素由5个拓展为8个；其次，它进一步拓展了内部控制的定义，因为它更多地关注于企业风险管理这一更加宽泛的领域；最后，它增加了战略制定这一目标，并在内容上充实了原有的几个目标。

2 医院内部控制概述

目前，我国医院内部控制方面的制度主要侧重于医院财务会计内部控制，且在很大程度上参考和借鉴了企业内部控制制度。2006年6月卫生部颁布的《医疗机构财务会计内部控制规定》对预算、收支、货币资金、药品及库存物资、固定资产、工程项目、对外投资、债权债务、会计电算化等10项内容进行了详细规定，并提出建立财务会计内部控制制度问责制度和责任追究制度。2010年12月财政部和卫生部联合颁布的《医院财务制度》和《医院会计制度》也明确提出要“健全财务管理制度，完善内部控制机制；加强经济活动的财务控制和监督，防范财务风险”。上述规范性文件的出台，对医院财务管理制度建设和规范化管理起到了积极的促进作用。

以COSO理论为基础的我国企业内部控制基本规范和配套指引虽然暂先在上市公司范围内施行，但其同时也为医院这样的实行企业化运作的事业单位建立健全内部控制提供了基础性、权威性的指引，因此，如何借鉴和依据COSO理论和《企业内部控制基本规范》，建立和健全医院内部控制规范体系，是摆在县级医院管理者面前的一个崭新课题。

3 县级医院内部控制现状

3.1 内部控制环境基础薄弱[2]

大多数县级医院的管理干部都是学医出身，“重医疗、轻管理”的思想较重，重视医疗管理，经济管理理念陈旧，致使内部控制制度不能得到有效实施。主要表现在：(1)内部机构设置不科学，管理人员身兼多职、一人多岗的现象极为普遍，医院精细化管理工作实施不到位；(2)员工的价值取向存在缺陷，“大处方”现象屡禁不止，少数医生放松自己对职业操守的要求，注重金钱报酬，这种极不道德的行为既损害了医院在患者心目中的形象，又对医院的持续健康发展极为不利；(3)人力资源管理不规范，缺乏人才激励机制，尚未形成一套完善的业务学习、业绩考评、晋升和待遇相结合的激励机制，加之受医院等级、个人收入、发展空间等条件的限制，导致技术和业务骨干常被上级医院挖走，造成人才流失。绩效考核机制不完善，绩效考核与奖金核算混为一谈，过于强调和注重结果而忽略了考核评价这个过程。

3.2 缺乏有效的风险评估机制

(1)重大投资论证不充分，例如，由于投资论证不充分，导致医院的业务用房反复改造，既造成了资金浪费，又影响就医环境，这样的情形在县级医院屡见不鲜；(2)不够重视经营风险，医院管理人员过于注重业务收入的单项增长，而忽略了收支的结构和安全分析，对经营过程中隐含的不安全因素不够重视，存在极大的财务风险和经营风险。

3.3 内部控制体系尚未完善

良好的内部控制体系的建成，对于堵塞管理漏洞，防范风险的作用是显而易见的，县级医院在控制关键环节普遍存在以下问题：(1)预算控制流于形式，认为编制预算主要是为了应付上级和等级医院评定的需要，是财务科一个部门的事，与其他部门关系不大，致使医院的预算控制流于表面；(2)收入管理有漏洞，例如，退费制度不完善，执收科室随意退费或人情退费的情况时有发生；个别科室(个人)私自收取病人的挂号费、诊查费、治疗费，将这部分私收的费用私分或作为科室活动经费，导致医院收入流失；票据管理岗位职能划分不明晰，容易发生票据稽核人员与收费人员恶意串通、徇私舞弊的情况；(3)成本控制工作未层层分解到位，科主任的成本控制意识有待加强；成本核算仍处于对科室收入、支出项目事后数据的一个简单归集，并以此作为科室奖金核算的主要依据，未建立相应的成本考核和评价指标体系，也未真正达到成本控制的目的；(4)货币资金控制隐患重重，有些做法严重违反了“不相容职务相互分离”的原则，存在严重的安全隐患；(5)库存物资管理存在漏洞，因管理不善造成的耗材使用浪费现象严重；未严格执行岗位定期轮换制度等，对采购、现金保管等关键岗位没有严格进行岗位轮换。

总之，在控制活动执行过程中，由于管理层和职工内控意识不强、人情领导、内部控制制度不完善、管理流程不规范等各种原因[3]，导致内部控制失效或执行力不强。

3.4 信息沟通不及时通畅

(1)上下传递不畅。如转发上级文件、传达上级会议精神、部署医院工作、宣传医院的各种管理信息等，基本上都是通过医院每周例会传达给中层以上干部，再由其将会议精神向员工传达。在传达过程中，极易加入传达者自己的主观臆想，使职工对文件和会议精神产生误解，从而造成信息失真。上情下达和下情上达受阻，内、外部信息在医院领导和职工之间沟通不畅。(2)平行传递不畅。尽管多数县级医院已经在使用医院信息系统(Hospital Information System，HIS)管理平台，但因管理模板缺陷，系统使用功能受限等各种原因，导致医院内部各科室仍各自为政。由于内部信息沟通不及时、不通畅，难免造成工作延误或差错，既影响了工作质量和效率，又给医院带来不必要的损失。

3.5 内部审计形同虚设

因工作人员不足，县级医院普遍未设立专职的审计人员，即使设立兼职审计人员，也基本上未开展实质性的审计业务。因此，县级医院的内部审计机构基本上形同虚设，其对医院内部控制实施情况的自我审查和监管更无从谈起。

4 具体对策

结合县级医院内部控制实施过程中存在的问题，对加强和完善医院的内部控制提出如下具体对策。

4.1 优化内部控制环境

完善县级医院内部控制体系,首先必须建立一个良好的内部环境：(1)增强内控意识，医院内部控制不仅是管理层或相关职能部门的事，而是医院上上下下全体员工的事，医院内部控制需要全体员工的共同参与；(2)加大医德医风教育和考核力度，教育和引导医护人员尤其是医生树立正确的职业操守和价值观，使医务人员自觉树立国家利益、集体利益、医院利益和患者利益高于个人利益的思想；(3)加强人力资源管理，完善绩效考核办法，建立全员性绩效考评体系，并辅之于业务学习、综合培训、职称晋升和工资待遇等的一整套激励机制与奖惩制度，充分调动全院职工的工作和学习积极性，增强执行力。

4.2 建立风险评估机制

风险评估和防范对县级医院的内控建设尤为重要，应重点注意防范以下风险：

4.2.1 财务风险。县级医院作为独立的事业法人，存在的财务风险主要包括：经营结构失衡、负债风险和投资风险等，尤以负债风险和投资风险的防范管理最为重要。具体而言，可以通过创建如表1所示的财务综合风险预警指标体系(Synthesis Warning Index，SWI)来实现对医院财务风险的预警。

财务风险综合预警指数=获利能力指标×权重+偿债能力指标×权重+资产运营指标×权重+发展能力指标×权重，其数学判别公式为：SWI=(A1×0.1+A2×0.1+A3×0.1)×0.3+(B1×0.1+B2×0.1+B3×0.1)×0.3+(C1×0.05+C2×0.05+C3×0.1)×0.2+(D1×0.05+D2×0.1+D3×0.05)×0.2

表1 医院财务风险预警指标体系

当SWI介于0～0.25时，为安全区；当SWI介于0.26～0.50时，为轻度风险区；当SWI介于0.51～0.75时，为中度风险区；当SWI介于0.76～1时，为高度风险区[4]。

SWI是衡量医院财务风险的一种有效方法，医院管理者应积极关注上述指标体系，通过设立指标及模型对医院的资产运营、负债情况和财务收支状况进行动态跟踪和适时监控，发挥其“警报器”的作用，在财务风险发生前发出预警信号，便于管理者及时采取有效措施,从而有效规避财务风险，量力而行，避免过度举债。

4.2.2 经营风险。县级医院虽是不以营利为目的，但由经营风险引发的盲目投资、因缺乏竞争意识或经营管理不善所致的潜亏，都会带来国有资产的损失。因此，要求医院对投资项目要进行客观、科学、充分地可行性论证，合理预测未来成长率，要充分考虑投资回报期、投资回报率，但又不要忽略了高投入造成的高负债、高风险、低产出的不良反应。

4.3 完善内部控制系统

内部控制是一个庞大而复杂的系统工程，是全员性、全过程的控制，需要所有人员的通力配合。

4.3.1 实现全面预算管理。树立全员参与意识，成立预算管理委员会，具体负责医院预算的编制和执行考核工作，将预算指标分解到科室执行和考核；医院的年度预算一经批准就具有法律效力，任何个人、部门都不能擅自变更。对于预算执行中存在的问题，要及时提出整改建议和措施，纠正执行偏差。

4.3.2 完善收入管理流程。(1)完善岗位控制，加强退费管理。建立健全与收入相关的管理制度，医院的所有收入必须纳入医院的财务部门统一核算和管理，对科室(个人)私自收费的行为严加制止，一旦发现，严惩不怠。 (2)规范票据管理，医院的各类收入票据均统一由财务部门管理，非财务人员均不得领用和开具收款收据。票据的使用岗位与稽核、保管岗位要分开，票据保管员主要负责票据的领用、交回、核销和保管工作。

4.3.3 强化支出控制。(1)完善成本管理责任制，将医院成本控制的总目标进行层层分解，院长负总责，分管副院长直接领导成本管理相关工作，其余各部门和科室按职能划分和管理权限具体负责相应的成本费用指标的管理和考核工作；(2)积极开展医疗服务项目成本核算和单病种临床路径管理，以适应第三方单病种付费模式，降低患者医疗费用负担，维持医院合理的经营利润；(3)实现医院全成本核算，完成医疗服务项目成本核算、单病种成本核算、床日和诊次成本核算等，从而建立和完善医院全成本核算体系。

4.3.4 做好货币资金控制。(1)严格执行不相容职务相分离原则。银行对账单不应由出纳代劳，而应当由出纳以外的人员去取，并安排专人及时核对；不能由一人保管办理支票业务所需的全部印章，更不能由出纳一人保管空白支票和全部印章。(2)进一步完善现金控制制度，定期或不定期对出纳和收费员进行现金盘点，编制现金日报表，督促其做好现金日记账登记工作，设专人复核出纳的现金收付凭证、支票号码等。

4.3.5 做好库存物资控制，逐步探索药品及库存物资的网络化管理，力争实现药品及库存物资的“零库存”管理模式，即利用严格的数量管理来掌控药品及库存物资需求的变动，保持最小的库存数量，通过少量、多次的药品及物资流动来代替库房存放，从而使库存压缩到最低限度，节约仓管成本，优化资金结构，加快资金周转，从而实现全院药品及物资“供应链”管理的科学、准确和高效。[5]同时，要严格执行岗位定期轮换制度，对医院的敏感岗位，建议3～5年应定期轮换岗位，以防范和及时发现岗位职责履行过程中可能存在的重要风险，实现职责分工控制的有效性。

4.4 加强信息沟通

良好的信息沟通可以提高医院内部控制的效率和效果，具体而言：(1)创建内部局域网，为医院内部信息的及时传递提供平台，可以将医院的各种财务信息及行政、医疗、护理、党务等方面的综合信息通过局域网及时发布到指定的计算机终端，尽量减少基层科室口头传达文件的机会；(2)在医院的互联网站点上发布一些信息快报、业务学习交流等信息，也可以尝试建立QQ群、内部微信、OA系统等多种方式实现信息的交流与沟通。

4.5 实施有效监控

县级医院要采取多种监督方式，实现层层监督、互相监督。注重内部审计与外部审计相结合，充分发挥监督作用，配备专职审计人员，直接对院长负责。提高审计人员综合技能，提高审计工作能力，并适度地引入外部审计[6]。同时，还可以在卫生主管部门的牵头下，组织卫生系统内同级医院或上下级医院的互审互查，这也更有利于县级医院发现自身问题，相互取长补短。

[1] 王生根.企业内部控制基本规范及配套指引解读[M].北京：北京大学出版社,2011：79-115.

[2] 汪丹梅,宝国,王岚，等.大型综合医院内部控制制度建设探讨[J].中国医院管理,2012，32(2)：54-56.

[3] 罗丽瑜.新医改形势下公立医院内部控制制度的探讨[J].现代医院，2010，(8)：135-136.

[4] 毛炯,李凯,李丽文,等.医院财务风险控制与防范[J].科技创业月刊,2011，(2)：48-50.

[5] 郭云波.医院HIS系统下完善药品财务管理的几点思考[J].现代经济信息，2011，(1)：87.

[6] 徐国强,朱宇,李宇立，等.行政事业单位内部控制实证研究[M].大连：东北财经大学出版社,2010：257-273.

修回日期：2013-08-24

(编辑 马兰)

Study of the Internal Control in Hospitals at County Level Based on COSO Theory

GUOYun-bo

(TheThirdPeople’sHospitalofYuxi,Yuxi,Yunnan653100,China)

To refer to the idea of the internal control management in enterprises,the author analyzes the present situation of internal control in hospitals at county provide some trains of thought and frame in establishing and improving internal control system,and puts forward the pointed countermeasures to handle the problems.Then the author concludes that hospitals at county level should establish framework of internal control system for the improvement in the environment of internal control,the mechanism for risk evaluation,the flow of management,enhancement of control activities,information communication and exchange internal and external audit so as to make effective supervision on all sorts of economic activities.

COSO; hospitals at county level; internal control

R197

A

1672-4232(2014)01-0064-04

10.3969/j.issn.1672-4232.2014.01.023

郭云波(1975-)，女，会计学硕士，高级会计师，副院长；研究方向：医院管理。

2013-07-26