公立医院移动支付内控研究

唐越

摘 要：本文剖析了公立医院的移动支付存在的突出问题和风险，并从内部控制角度建立了风险控制的实施模式，运用定性和定量相结合的评价方式对移动支付的风险进行评价与控制，从而促进移动支付模式在公立医院运行得更加顺畅。

关键词：移动支付;内部控制;风险防范措施

一、前言

公立医院作为我国医疗服务的提供主体，致力于为广大人民群众提供安全、有效、方便、优惠的医疗健康服务，与广大人民群众的日常生活息息相关。《国务院办公厅关于促进“互联网+医疗健康”发展的意见》提出：“逐步拓展在线支付功能，推进‘一站式结算，为参保人员提供更加便利的服务。”国家从战略高度肯定“互联网+医疗健康”的潮流趋势，因此移动支付作为一种新兴的支付模式，不仅广泛应用于居民生活的方方面面，也必然将在公立医院预约、挂号、缴费等医疗服务中不断推广与运用。

二、公立医院移动支付方式的现状

“互联网+”和“智慧医疗”等在医疗行业逐渐深入，其优势主要体现在：提升医疗服务效率，优化诊疗环境;提高结算效率，减少人员结算服务;强化数据整合，为大数据研究提供支撑。目前，随着移动支付的研究深入和大力推广，越来越多的人愿意使用移动支付进行预约挂号、取药缴费等，减少了就医等候时间。但在提供了便捷的同时，也出现了因为支付失败、退款失败等系统问题而产生了纠纷。因此公立医院在使用移动支付方式的同时，尤其在服务、管理等方面，还应该进行更深入研究，及时发现风险点，建立防范和应对风险的措施。

三、公立医院的移动支付的风险点

1.财务资金风险

公立医院使用移动支付方式结算，首先会引进第三方支付平台，医院的HIS系统与第三方支付平台通过相应的端口生成一致的结算金额。目前移动支付业务无法实现T+0日到账，都是在T+N日到账（N≥2），如遇到周末和节假日，到账日期将会往后顺延。通过移动支付方式结算的资金将会在运营商托管时日，在资金的利用上，由于到账的滞后性使得资金不能及时利用，未到账的资金也存在其他的风险。

另外，如果公立医院的信息化程度不够高，在网络传输过程中出现中断或者系统本身的问题，势必会造成费用的多收漏收。如今我市大部分公立医院实行实名制挂号，遇到患者信息不全、退费路径不明、支付无效等问题，多收或者漏收的费用不易处理，不但会造成财务对账不平，严重的会引起医患纠纷。再者，使用移动支付方式付款的，医院财务人员需要到银行进行对账，确认客户缴费单和刷卡消费单与银行对账单记录是否相符，若发现支付失败或者以上问题会造成财务对账不平，增加了财务人员的工作量，也增加了财务资金的风险。

2.医院社会责任风险

医疗卫生改革要求公立医院回归公益性主旨。公立医院作为医疗服务的主要提供者，承担了大部分人的医疗卫生服务，因而也收集了大量的隐私信息，移动支付在为就医者提供便捷的同时也面临着信息泄露的严重风险。公立医院信息系统一旦接入外部互联网平台，不只是患者的个人信息，各类的医药、卫生以及医疗专利创新等信息都存在被窃取问题。这些重要的信息一旦泄露，不只是承担名誉及信用风险，也面临着极大的社会责任风险。

四、公立医院的移动支付内部控制体系

1.移动支付的实施流程

流程是对实施一项跨部门合作项目的关键控制因素，因此对移动支付在公立医院的实施流程建设是至关重要的。内部控制主要包括：流程的建立及优化记录、流程的合理性审核审批、流程里职责的分工及执行情况等，并对每一项内容进行定期检查和监督。移动支付在公立医院的实施流程，需要院领导的重视，建立跨部分合作的项目机制，以项目管理的方式进行流程梳理，形成一项专项体系建设，这样有利于移动支付的推广和实施。

2.移动支付的供应商选择

公立医院有着服务对象广、资金周转大、患者个人信息量大的特点，因此在进行内部控制体系建设时，需要对移动支付的第三方供应商进行严格的把控，防止公立医院因为供应商选择失误造成的损失和风险。因此关注的重点是，供应商的选择是否严格按照公立医院的招投标管理办法执行，是否有可追溯的供应商选择记录，对供应商的监督管理是否严格按照程序文件执行。

3.财务状况的审核

公立医院的资金流转量巨大，因此在财务管理方面，医院需要更加严格把控。在移动支付内控审核时，需要从财务管理专业角度进行监督，如移动支付的资金入账记录、公立医院的实际对账记录、财务数据的真实情况、相同周期内的移动支付金额和入账金额实际对比情况。医院内部审计部门作为经济活动的监督部门，可以成立一个专项审计小组，对医院移动支付进行专项审计，重点审核移动支付财务资金的安全性、合法性以及运营商选择的合法合规性等，及时发现问题并督促整改，努力降低和控制风险。

4.人员意识的调查

公立医院一旦实施移动支付，将需要更多的部门和人员来服务，因此需要对相关工作人员的流程培训及其服务意识的培养。特别是财务人员、移动支付供应商管理人员、信息技术人员、医技人员等，对他们的服务意识、认知态度以及创新精神进行调查，将能反映出公立医院移动支付实施过程的顺畅性。

5.风险处理的措施

公立医院移动支付的实施，需要第三方供应商的加入。公立医院就医人数众多，各种临时风险时有发生，公立医院应建立良好的应急处理措施，避免事态扩大。在进行内部控制时，重点检查风险的措施处理能力，包括已有问题的事后处理方式、可预见性的风险防范措施以及紧急处理措施。这些重点风险包括患者信息的泄露风险、资金的违法风险、就医人员的信息泄露风险等。

关于公立医院移动支付的内部控制体系，建立如图1所示的体系架构。从图中看出，内部控制起关键决定性因素还是流程实施，在合理的流程制度下，对供应商、财务状况、人员意识和风险处理等方面进行监督，才能提升公立医院的内控能力。移动支付的实施流程、供应商选择、财务状况的审核、人员意识的调查和风险处理的措施的重点控制内容包括：流程文件、过程记录、控制措施和管理创新，这些控制内容是评价和分析的基础，更是持续改进的依据。

五、公立医院的移动支付内部控制的实施对策

1.建立科学的内部控制制度

建立项目管理制度下的实施流程，主要强调以专项方式进行年度审核，对参与内部控制审核的相关单位，形成项目组的方式，要对所提供的资料确保及时性、真实性和准确性。对于内控实施过程，要有严格的时间计划表，并严格按照时间计划表完成相应的审核内容和提出整改措施。

2.完善內控评价模式

对移动支付内控审核完成后，不能简单以报告形式交付，还需要合理的评价和分析，保障公立医院的移动支付运行顺畅。关于内部控制的评价，采用定性与定量相结合的评价方式。定性评价采用描述性语言，依然对内控体系的五个方面进行逐个分析，形成报告。定量评价采用综合得分形式进行，主要依据内控专家的指标量化，然后采用加权平均法求出各个指标的得分，即专家对内部控制体系中的各个因素进行得分评价，得到该次内控的定性评价结果，根据该结果确定移动支付问题的实施存在及其相应等级。专家打分依据如表1。将各内部控制专员各自的评价积分进行汇总，分别对每一项评价指标进行平均求得分，便得出该次内部控制总体及各个控制体系因素处于上表的哪一等级，这样更有利于对各相关单位进行奖惩。

六、结论

在移动支付模式下，公立医院应该强化内部控制的建设，从体系建设到实施模式的选择再到持续改进，公立医院移动支付必然越来越成熟、安全、便捷。公立医院的移动支付内部控制，是对医院负责，更是对社会负责，能确保社会、医院、移动支付供应商等多方利益。

参考文献

1.沈雪英.公立医院移动支付的风险与防范研究.财会学习，2018（23）.

2.杨城，刘璇斐.移动支付对医院内部控制的影响.现代商业，2019（10）.

3.张清林，胡孔法.“互联网+”背景下移动支付平台在医院应用的效果评价.中国医院，2019，23（02）.

4.段海燕.市级医院开展支付宝移动支付业务面临的问题及对策.现代营销（下旬刊），2018（02）.

（责任编辑：王文龙）