网络支付视角下公立医院收费内部控制研究
——以J 医院为例

张一娜，王丹

（锦州医科大学，辽宁 锦州 121002）

随着“互联网+医疗”的实施和微信、支付宝、网银等网络支付手段的普及推广，2018 年国家卫生健康委办公厅印发《关于公立医院开展网络支付业务指导意见的通知》（国卫办财务发〔2018〕23 号），指导公立医院进一步推进开展网络支付业务，公立医院收费模式也相应发生改变，收费工作流程也适时调整，与此同时，也出现了利用网络支付管理上的不完善侵占医院资金的案例，在此背景下对医院收费的内部控制提出了新的要求。

一、网络支付在公立医院中的应用现状及内部控制风险点

1.应用现状。传统的支付方式中公立医院仅依靠人工结算，耗费了大量的人力成本，而且支付效率低。患者看病挂号、缴费排队等候时间长，影响患者的就医体验，成为看病难的一个推手。网络支付因其方便快捷、不受时间和空间限制，突破了传统支付方式固有的收付费模式，近几年来迅速发展，人们形成了新的支付习惯，并且形成一种在各行各业中推广、普及网络支付的倒逼机制。

网络支付在公立医院中的应用包括挂号、缴费、结算等，基本实现了全过程覆盖，无论预约挂号、诊间支付，还是出院结算，都可以通过网络支付来完成。主要形式有患者手机客户端微信、支付宝支付、医院官方微信公众号端口支付、自助收费设备端支付和收费窗口智能POS 机支付等，随着信息化水平的不断提升，网络支付的方式将进一步丰富。应用网络支付后更多地由患者自主操作，地点不再局限于医院收费窗口，极大地提高了工作效率，有效减少了患者排队等候时间，提升了患者就医体验，也让一部分收费人员从单一重复的收费业务中解放出来。

2.内部控制风险点。一是信用卡套现风险。主要指患者通过信用卡缴费，通过现金退费提取现金的行为，也包括收款员利用职务之便套现或协助他人套现的违规行为。在正常的诊疗过程中，退费是不可避免会发生的事项，如何保证正常退费，并杜绝套现问题是公立医院内控的风险点之一。二是未达账项风险。医院医疗业务系统为HIS 系统，微信、支付宝收付款对接第三方平台，银行卡收付款以及第三方平台结算款项对接银行支付系统，只有几个系统都能正常衔接，款项才能正常收付，任意一个系统对接出现问题都会形成未达账项。常见的未达账项有HIS 系统已收而银行系统未收，HIS 系统未收而银行系统已收，HIS 系统已付而银行系统未付，HIS 系统未付而银行系统已付。三是资金安全风险。一方面，网络支付下患者缴费实时结算到第三方平台，平台一般实行“T+1”模式结算款项，医院收款存在滞后性，存在在途资金，在此期间，网络支付平台充当代管角色，一旦意外情况发生，医院存在无法收回在途资金的风险。另一方面，目前医院可选择的第三方平台有限，对于平台医院只有使用的权限，基本没有约束的能力。

二、完善网络支付下内部控制的建议和措施

1.建立健全规章制度，完善制度体系。内部控制就是要将“权力关进制度的笼子”，加强网络支付内部控制首先就要完善制度，建立健全收费工作制度、货币资金管理制度、票据管理办法、退费管理制度等规章制度，形成完善的制度体系，网络收费的全流程业务均有章可循，用制度夯实责任、防范风险、强化内控。网络支付作为互联网时代的新兴事物，更新换代的速度非常快，医院必须与时俱进，在使用中修订完善制度，才能实时规范流程，防范内部控制风险。

2.不相容岗位相互分离，明晰岗位职责。网络收费是一项系统工程，涉及到医院HIS 系统、财务系统、第三方平台系统以及银行系统的准确对接，涉及到医院多岗位财务人员的分工合作。

医院设置了收费岗位、收费稽核岗位、收入确认会计岗位、收入核算会计岗位、出纳岗位、银行对账会计岗位和稽核会计岗位。收费岗位主要负责每日结账，核对收费系统与HIS 系统收费金额是否一致。收费稽核岗位主要负责对收费岗位的复核，核对收费金额是否正确，票据金额与HIS 系统收费金额、票据号码是否一致，使用的票据是否是该收费岗位人员备案领用的，作废票据是否齐全。收入确认会计岗位主要职责是汇总全部收费岗位人员当日结账表，出具汇总的收入确认表。收入核算会计岗位主要职责是依据收入确认表进行收入核算，核对总账、明细账及各项辅助账是否一致。出纳岗位主要职责是核对第三方收款平台收款金额、银行收款金额与收费岗位收款金额是否一致。银行对账会计岗位主要职责是核对医院银行存款与银行流水交易记录是否一致，核对其他货币资金科目发生额与HIS 系统收费记录、银行收款记录是否一致。稽核会计岗位主要职责是负责收入凭证的审核，核对收入凭证、收入明细账、总账及各项辅助账是否一致。以上岗位均为不相容岗位，相互分离，由不同的财务人员担任。

3.防范套现和舞弊风险，强化退费管理。退费是医院不可避免会发生的业务，涉及门诊挂号业务、收费业务、预交金业务和出院结算业务，涉及临床科室、医技医辅科室和医保部门、财务部门，涉及线下的人工审核和线上的系统操作，是一个系统的工程，也是医院风险较高的业务，加之收费员也常有独自上班的机会，不按规定流程操作，可能出现套现和人员舞弊行为。

医院建立了严格的退费审批流程，坚持“原路退回”的原则，按规定的流程办理退费。所有项目的退费都由开单科室医生发起，并签发《退费申请单》；医技科室进行核对，确认可以退费的，在HIS 系统进行退费操作，并在《退费申请单》上签字；财务部门核对收费票据、收费和退费金额，在HIS 系统进行退费操作，HIS 系统与银行支付平台联通，原路退回资金，医院收费员没有选择退款方式和收款人的权限，防范套现与舞弊风险。同时加强退费的监管，涉及到药品、卫材的退费，通过实物抽查盘点来监管；其他项目的退费，则通过与绩效考核的工作量相核对来监管；医院收费员，则通过定期与不定期的库存现金盘点、网络支付记录与银行收款记录相核对来监管。

4.加强对账管理，保护资金安全。“互联网+”背景下医院收费涉及到HIS 系统、银行系统、医保系统以及医院财务系统的对接，对账是发现错误的最有效手段。要建立多方对账系统，自动核对冲销，生成每日报表，对于提示出的不符信息人工再次进行核对，查明原因之后进行相应处理。

医院设置对账会计岗位，负责医院银行日记账与银行交易流水的对账、银行收款记录与第三方对账平台交易记录的对账、HIS 系统交易记录与财务系统的对账，发现不符记录，人工查明原因之后进行相应处理。对账岗位基于对账平台的核对结果开展工作，但不完全依赖于对账平台，实行人工抽查与校验，以免出现系统问题导致对账错误。经核对确认为单边账的，区分以下情况，分别处理。一是HIS 系统收款成功，支付平台不成功的，由交款人补交款项；二是支付平台退款成功，HIS 系统不成功的，由收款人员在HIS 系统中补录退费；三是HIS 系统收款不成功，支付平台成功的，由收款人员按照正常流程再次重新收费，对于重新收到的款项由出纳人员原路退回交款人；四是支付平台退款不成功，HIS 系统成功的，由出纳人员原路退回交款人。

5.构建部门协调机制，保证实施效果。医院的收费工作至少涉及到医疗管理、物价管理、门诊管理、信息化建设等多个部门，按照岗位职责，各部门各负其责，都在自己的分管领域不断完善和提高，无形中形成一个个运行孤岛。收费内部控制工作是一项系统工程，其建立健全及有效实施是多个部门协同运行的结果。各部门之间要形成有效的沟通协调机制，明确各个流程环节的任务目标，分工协作，保证内部控制的有效实施和实施效果。

医院设置了医务部、物价管理部、财务部、门诊部和信息工程部等，各部门职责清晰、分工明确，负责审核各自业务数据的准确性。定期召开收费业务协调会议，交流异常数据和异常业务，制定优化业务流程、提高信息化程度、防范风险的措施，加强部门之间的沟通，使有效数据的传递高效、顺畅，建立信息互通和信息共享机制。同时，将内部控制工作纳入日常考核指标，与个人及部门的绩效挂钩。

6.强化人员业务培训，注重职业道德教育。业务的有序进行，资金的安全运行，最终靠的是人，人员的业务素质直接关系到网络支付的效果和效益。要强化医院收款人员的业务培训，使其能熟练应用网络支付方式，提升结算效率，减少人为操作错误，同时一旦出现单边账等常见问题，能熟知处理流程、快速解决问题；加强财务管理人员的业务培训，一方面能真实、准确地进行账务处理，提供会计信息，另一方面提升对账和稽核纠错能力，能够利用现有的信息化技术及时地发现异常事项和数据，并对其进行追踪，查明原因，对不同的事项按照规定的业务流程进行处理，并不断地提高工作效率，堵塞漏洞，防范风险；要强化医院信息技术人员的培训，维护数据安全，保障系统正常运行，并不断改进系统，提供强有力的技术支撑；要加强财务、信息复合型人才的培养，打造懂财务又懂信息化建设的人才队伍，立足医院实际，不断完善业务流程和系统操作。同时加强职业道德教育，强化警示教育，正面引导与反面教育并行，使相关人员知底线、不越红线，培养思想过硬、业务过硬的高素质人员队伍，防范相关人员串通带来的内部控制风险，推进网络支付不断完善和优化，构建内部控制的坚强防线。

7.实现多部门联动，加强内部监督检查。建立有效的医院内部监督检查机制，实现收费、财务、内部审计以及纪检监察多部门之间的联动，形成有效的监督闭环。运用互联网技术实现数据共享，采用高效的监管手段，通过信息系统对收费业务内部控制进行监督和检查，筛查异常数据、非正常操作及特殊业务等，及时发现风险，提升医院管理水平。定期开展内部控制评价工作和风险评估工作，掌控医院内部控制工作的运行效果，查找风险点，建立动态风险控制数据库，不断完善制度，优化流程，堵塞漏洞，防范风险。

充分利用网络支付技术，提供高效、便捷的公共卫生服务是当前条件下公立医院的必然选择，但其带来的风险不容忽视。有效的内部控制是医院防范信息化舞弊的需要，是各项便民措施落地实施的保证，是网络支付合法合规有序发展的保障。只有立足医院网络支付的实际，不断加强内部控制建设，才能有效降低风险，保证网络支付平衡、安全、可持续发展。◆