医院收费——移动支付管理风险控制

张卉

随着互联网的发展人们的生活方式也产生了一系列的变革，移动支付越来越渗透于人们的生活。信息时代的传统医疗行业，也开启新的运营模式，移动支付等非现金结算方式的应用，在实现医院在服务流程优化和信息化改造方面取得不错的成绩的同时，也带来了一定的财务风险。结合医院的财务制度和管理规范，医院财务管理要加强制度建设，加强内控风险的防范和管理，才能更好的服务广大群众。

移动支付在医院费用支付的开展现状

根据易观智库发布的《中国第三方支付移动支付市场季度监测报告2016年第3季度》数据显示，2016年第3季度，中国第三方支付移动支付市场交易规模达90419亿元人民币，环比增长20.5%。源于便携性和灵活性强的特点，移动支付迅速占领市场并且被广泛使用，不经意间改变了大多数人的消费支付的习惯，传统的医疗行业也不例外。如今，在全国的各大医院，都已经开通了移动支付结算的功能，从目前实施的情况来看，笔者通过查阅医院实施移动支付的效果的相关文献发现，患者可以通过手机预约和支付，对患者来说，可以更加灵活地安排就诊时间，减少等候的时间；对医院和医生来说，可以增加医生诊病的连续性，就诊的效率大大提高，也化解了医院人满为患的尴尬；对于财务管理来说，可以减少收费处的收到假钞的风险和减少备用金占用资金等风险和压力，还可以减轻收费处的人力成本和工作压力，提高工作效率。然而，移动支付等非现金结算方式的应用，在医院和患者带来便捷和效率的同时，也要加强预防和控制其中蕴含的风险和问题。

移动支付在医院费用支付中蕴含的风险

（1）财务风险

随着海量信息的产生，医院财务数据的管理难度也在不断的增加。使用现金结算，钱款当面结算，基本不会产生报表与款项不一致的情况，pos结算虽有误差，但是通过明细单和结算单等纸质凭证的核对，仍然可以及时更正确认。而移动支付，支付全过程都是依靠网络系统传输，如果操作错误或网络系统出现故障，将造成HIS系统收入和移动方式下的收入账务不一致。另外一旦患者手机感染病毒，在手机支付过程中，医院的收费终端也可能存在被病毒感染的风险，造成医院财务收入资金安全性风险。

（2）操作风险

如今，随着亚健康的群体不断扩大，每天就诊病患人数不断增加收费窗口每天工作强度也相应增加。而医院从方便患者与提高效率的角度出发，往往一岗多职和一人多岗，收费人员需要同时办理现金、银行卡还有手机移动支付结算业务，在特别繁忙的时候，尤其是几种结算方式交错，一些复杂或生疏的业务就容易产生操作失误]增加操作风险。此外，门诊收费处也是面向患者的重要窗口，当手机支付没有收据与明细，患者对信息不了解时，首先就会到收费处进行问询，同时收费还需要承担着答疑和咨询的功能，也会导致操作风险的上升。

（3）隐私泄露的风险

信息安全问题历来不可忽视，许多医院管理者认为，上线移动支付的最大挑战就是信息安全，在对医保脱卡支付开放接口后，如何防止病毒入侵、不泄露患者隐私数据是非常值得注意的问题。目前我国新的国家《网络安全法》开始正式实施，但是在网络侦查和执法上仍然存在一定的难度，对于部分患者来说，隐私泄露的风险很可能是覆灭性的。

移动支付在医院费用支付中蕴含的风险控制及对策

（1）加强移动支付的内控建设，有效预防财务风险

加强支付宝移动支付业务的内控建设]有效防范财务风险。为了确保医院资金安全]堵塞管理上的漏洞]防止舞弊]支付宝余额对账与手工补交易岗位应相互分离，加强对支付宝业务的内部稽核]重点检查支付宝日结算报表、支付宝余额调节表、应退费清单、已退费清单、支付宝记账凭证等相关资料。设置信息监控体系]对医院在支付宝平台上的交易数据进行实时监测]遇到异常数据进行警示。

（2）完善财务部门的内部控制制度，有效防范部门内控风险

建立完善财务部门的内部控制制度，主要可以从以下几个方面来人手：一是，建立责任控制制度。责任控制制度主要包含工作岗位的责任以及各人员的责任。这项制度的落实可以有效的確认各人员之间的工作是否有效落实，且达到分工明确的状态。二是，建立内部牵制制度。为了更好确保工作资料的真实性与可靠性，内部牵制制度的形成可以让各个岗位员工的工作得到有效的落实，避免出现徇私舞弊现象的发生。三是，财会人员作为实现移动支付规范化管理的重要主体，应当以此作为切人点来进行完善。首先，单位的负责人需要树立一定的责任意识，把移动支付规范化管理作为自身工作的核心，坚持以身作则，为财务人员的工作有效落实做好把关。其次，财务人员也应当加强对自身建设和要求，对于存在违规的行为应及时做好记录并向上级报告，忠于职守，依法办事。

（3）建立应急联动机制，有效防范隐私泄露的风险

建立医院财务部门与移动支付平台方、公安机关的应急联动机制，有效防范隐私泄露的风险。一方面医院财务部门要提高对信息安全的认识，定期普及信息安全意识的教育并开展培训活动，提高财务人员综合素质水平，以此来保证病患信息的安全。同时，从技术的层面上来讲，医院网络应尽可能建立灵敏的报警措施，加强内部系统防火墙的维护，防范黑客或木马病毒的袭击，保护医院的正常经营。另外，在身份认证方面，企业可以将数字签名技术应用到系统认证中，防止非法用户的入侵，为实现企业会计风险防范体系提供保障；另一方面是建立部门联动，医院加强对异常信息的检测，发现异常情况及时预警，报送平台方和公安机关，建立部门联动，完善全面的信息安全保障体系。

[1]沈雪函.中小企业会计制度设计的现状及对策[J].财经界（学术版）]2012]（09）：183.[2017-10-09].

[2]刘耀磊.医院新型支付体系的建设及其对及其对就诊流程的改进[J].现代经济信息.2014（18）：61-62

[3]刘环政.商业银行移动支付业务的发展策略研究[D].华中农业大学.2014