“互联网+”背景下公立医院内部控制研究

沈雪英

摘要：随着“互联网+”的进一步普及，公立医院从挂号、诊疗及收费结算等都逐步实现了网络化、电子化。而网络预约、移动支付等新模式带来便利的同时也产生了一定程度的风险，这就要求公立医院加强内部控制建设，拓展风险防范能力，提高内部控制水平。

关键词：公立医院 互联网+ 移动支付 内部控制

所谓“互联网+”是指以互联网为主的一整套信息技术（包括移动互联网、云计算、大数据技术等）在经济、社会生活各部门的扩散、应用过程。行政事业单位内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。“互联网+”背景下，公立医院利用信息技术的频率越来越高，对信息技术的要求越来越高，人和物参与经济活动都离不开信息技术的支撑，制定程序、防范风险的内部控制则显得尤为重要。

一、“互联网+”背景下公立医院内部控制的特点

（一）强调基础设施建设，控制环境中程序和指令更加明确

控制环境是组织实施内部控制的基础，包括机构设置、权责分配、企业文化等。受信息技术的影响，公立医院在建立内部控制体系时对内部控制环境更加重视。在治理结构上，充分利用信息化优势；文化建设上，利用网络及时共享；在机构设置和权责分配上，根据信息技术实现优化，精简组织结构，细化职责，予以系统化、模块化等。

（二）拓展风险评估广度和深度，提升评估效率效果明显

信息技术拓展了风险评估的广度和深度，“互联网+”背景下公立医院可收集和利用的数据更加及时和准确，风险评估的方法也可以在信息技术的流程或程序中加以设置，特别是复杂的方法，可以通过信息技術中的某些指令实现。相比传统手工下的数据收集，人为干预下的风险预测，风险评估变得更加高效，其评估效果也得到了提高。

（三）更倾向事前控制，控制活动更依赖信息技术实现

传统的控制活动包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。互联网+背景下传统的控制活动越来越依赖信息技术来实现：授权在信息系统中设置权限范围，不同人员处理不同的信息；业绩评价根据信息系统中个人的业绩值（包括直接和间接产生）进行打分，直接生产相应的绩效；实物控制也可以通过信息技术快速配送、清点以及更好的保存等。而这些依赖信息技术的控制活动，在信息系统中写成程序和指令，便使事前控制成为可能。

（四）信息更加及时，沟通更加有效

对公立医院而言，患者的疾病特征等信息需要及时的发现并传递。信息技术高速发展使得信息的传递更加的便捷、高效，无论对公立医院还是患者而言，都极大的节省了相关的成本，甚至挽回了生命。同时，沟通也更加的高效，大量信息指令下统一的代码减少了不同系统之间的转换困难，网络不受时间、空间的限制也使得沟通可以随时随地进行。

（五）内部监督更加复杂，监察结果影响更加广泛

信息化带来的方便快捷的同时也使得流程更加复杂和细化，尽管可以针对不同的流程设置监控，但系统不稳定以及流程不完善等问题的必然存在，一旦出现问题涉及的通常不只是一个人的问题，可能连带整个程序进行修正或者大量数据不实或不可用，涉及面极广。

二、“互联网+”背景下公立医院内部控制的存在的问题

（一）控制环境薄弱，基础设置缺乏

尽管信息技术带来了大量的便利，但公立医院在建立相应的基础设施时并未从信息技术相关的特点进行考虑，依然只是按传统的思想进行机构的设置。整体的控制环境相对薄弱，组织文化建设不足，个人仅对自身的岗位负责，未在组织内部形成内部控制相对应的文化氛围。权责分配不够优化，存在大量冗余岗位，而关键岗位人员的权责负担过重，造成医院管理失衡、绩效分配不均等。

（二）风险评估流于形式，评估手段单

公立医院由于长期的非独立法人组织性质，公益性带来的非盈利结果的客观存在，造成其相关的风险意识较低。在网络发达的今天，大部分公立医院并未利用信息技术建立相应的风险评估程序，仅针对出现的问题加以风险应对。即使建立风险评估程序，其评估的手段也相对单一，并未充分了解信息技术相关的风险点，也没有相关的风险评估经验可以借鉴。

（三）流程规划不够优化，控制活动实现的效果不佳

信息技术可以实现大量的服务不受时间、空间的限制，对公立医院而言，从网上预约到入院诊疗到出院随访等都得到了极大的便利，但目前还有大量的流程需要优化。诸如预约挂号是应设置填写相应的个人信息，包括基本的姓名、性别、年龄、身份号码等表明身份的信息，并根据这些信息追溯相关的病史记录等，而不是等到了医院诊疗时再补充信息，不仅浪费大量的时间，也不利于诊疗的及时有效。对医院内部而言，信息系统不完善，流程不够优化，将使得大量的控制活动效果不佳。诸如信息系统一旦出现网络问题，从门诊挂号到诊间治疗到收费结算均会出现问题；一个挂号信息相应的流程未及时得到处理，后面的诊疗等活动也均会受到影响。

（四）信息准确性有待提高，信息共享有待改善

互联网+背景下公立医院要求患者实名制，与个人相关的信息要求准确一致，这是对个人的负责，也是未来大数据支撑下健康中国实现的前提。但目前医院的信息系统各不相同，各省市的医保政策差异较大等问题客观存在，信息传递需要大量的接口，导致大量的信息在传递中出现不匹配、不准确的情况。

（五）内部监察人员缺乏独立性，监察结果未得到及时处理

信息技术的方便快捷使得大量劳动由机器或者程序所取代，也使得部分人员可以同时处理不同的工作，而流程或分工的不合理将造成工作的交叉，一旦出现监察人员对某些工作有所涉及，将大大减弱其对监察工作的判断，独立性的缺失也使得监察工作的效果大打折扣。同时，公立医院内部机构设置的不够合理，也使得某些问题无法及时的上传，得不到有效的处理。

三、“互联网+”背景下公立医院完善内部控制对策

（一）建立健全内部控制体系

依托互联网思维，在公立医院建立内部控制体系。该体系是由单位负责人统一负责制下的全员参与的体系，包括医院政策、规定、部门设置、人员职责、软硬件设施以及形成的组织文化等等。医院的政策规定等常规性文件可上传至医院所使用的电子系统中，方便医院的员工进行阅读和了解；部门设置以及岗位职责等也应明确，便于员工了解自己的职责；在全院开展宣传教育，上级管理人员以身作则，言传身教，潜移默化的运用组织软文化，形成有利于医院发展的职工使命感和良好的组织文化氛围。

（二）完善医院的信息系统

互联网背景下，无论医院还是其他经济主体，信息系统都是数据和流程的基础。内部控制大量的程序和指令都是依赖信息系统来实现的，诸如控制活动中会计系统，已全面的电子化，从原始单据的取得到凭证录入到报表生成，全部在信息系统中处理。目前公立医院信息系统还存在大量的问题。首先，大量的模块单独运行，不能與其他模块相连，出现不兼容的现象频发。其次，公立医院由于病人众多，涉及不同类型的人群，存在大量对信息系统陌生的病人，对信息系统的易用性提出更好的要求。最后，公立医院由于涉及大量个人的隐私，对信息系统的安全性要求更高。借助信息技术的发展及时完善公立医院的信息系统，也是生成正确信息的基础，是保证内部控制体系健全的基础。

（三）强化全面风险管理

建立风险评估机制，必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。医院的风险评估包括对筹资、投资以及运营过程中各种风险的评估。其中，医院的筹资渠道相对单一，风险相对较低；投资风险一般经过专门的部门进行大量的调研和论证；风险一般保证在可控范围内；运营过程中，则包含了各方面的风险，诸如常见的合同风险、采购风险等。医院强化全面风险管理可以依靠信息技术，在信息系统的各模块中设置风险评估的风险点，诸如对采购合同进行风险评估时，可以在流程中增加专业人士意见，通过多人网络讨论等方法尽量减少甚至规避不必要的风险。

（四）加强信息处理，形成有效沟通

完善的信息系统生成正确数据，而数据生成有效的信息需要人为的判断，及时传递有效的信息是沟通得以顺畅进行的保障。不同岗位的工作人员对自身岗位生成的数据负责，及时进行信息的处理，常规的信息报告加上异常信息处理方案。重要岗位还应配备应急处理人员或应急处理方案，加强信息处理。同时，加强部门内部和部门之间的沟通，建立信息互通和信息共享机制，通过绩效管理，明确奖惩，鼓励良性竞争。

（五）加强监察，及时反馈

设立专门的监察部门，监察部门的工作人员应有一定的独立性和专业能力，能对负责监察的工作保持应有的关注，并能公平公正的做出相应的判断。对监察结果应形成书面记录，及时反馈给负责处理的人员。信息系统的特殊性还要求监察人员不只是关注人的活动，还能及时关注到机器或者系统运行中的问题，这也是保证整个组织有效运行的重要方面。

四、小结

互联网+背景下公立医院内部控制更趋于信息化和精细化。信息技术对政策的制定，程序的设计，指令的下达都产生了极大的冲击，不仅仅是使得工工作流程更加优化，也使得不同类型的工作通过网络紧密的联系到同一个系统之中。内部控制也是这个系统的一部分，而且是极其重要的一部分，是保证系统有效运行的基石。建立完善的内部控制体系，不仅仅是设立专门的内部控制部门，更是在全院形成内部控制意识，在整个流程中建立内部控制相关的控制点，定期不定期的进行风险评估，及时的传递信息，进行有效的沟通，达到内部控制应有的效果。