郝义彬　李瑞华　寿纪霞

关键词：内部控制  医院内部控制  单位层面内部控制

单位层面内部控制是业务层面内部控制的基础，直接决定业务层面内部控制的有效实施和运行，一般包括组织架构、会计系统和信息系统等方面。文章以Z医院单位层面内部控制作为研究对象，通过案例分析的方式对单位层面内部控制建设情况进行评价。

一、单位层面内部控制现状

（一）组织架构控制

第一，治理结构。Z医院设置符合现代公立医院法人治理结构规范的管理架构，决策、执行、监督三权分离。结合医疗行业要求及医院发展情况，规范医院运行机制。明确了各层级的管理职责。按照三权分离的原则进行组织机构的设置和职责权限的划分，构建一个科学高效、分工制衡的组织架构。同时明晰治理结构职责权限。

第二，工作机制。结合医院在治理结构层面的控制，Z医院在工作机制层面设置“三权”分离、风险评估、议事决策、议事决策问责、相关部门沟通协调等工作机制。根据运营目标、运营职能和监管要求，明确界定各管理部门的权力和责任分配体系，有效分配职责权限，避免部门职责模糊、重叠或空白地带，确保权责对等、不相容职责相分离。

第三，关键岗位控制。Z医院按照目标贡献度、岗位责任的重要性、岗位工作复杂性、任职条件独特性等四个方面来衡量各个岗位的关键程度，建立关键岗位管理制度。医院关键岗位主要包括预算业务管理、收支业务管理、招标采购业务管理、资产管理、建设项目管理、合同管理、信息管理以及内部监督等岗位。识别关键岗位后，通过制定岗位说明书，使关键岗位人员了解和掌握业务流程、岗位责任和权责分配情况，指导关键岗位人员正确履行职责。Z医院建立关键岗位定期轮岗制度，定期开展关键岗位评估工作，监督检查各关键岗位轮岗具体执行情况，确保单位关键位轮岗工作执行到位;不具备轮岗条件的采取专项审计等控制措施。此外，建立关键岗位考核制度，针对关键岗位实施考核与奖惩统一，必要时考核结果与个人绩效、职务职称晋升相挂钩，切实加强对医院关键岗位员工的管理与监督、激励与约束。

第四，关键人员控制。在关键人员的任用方面，将职业道德修养和专业胜任能力作为选拔任用的重要标准，确保选拔任用的人员具备与其工作岗位相适应的资格和能力，包括专业知识、技能、专业背景和从业资格等，切实把好关键人员的入口关。根据医院的培训需求，有针对性地制定具体的培训计划，加强关键人员的专业业务培训，使其及时了解和认真执行国家有关法律法规政策，督促相关关键岗位人员自觉更新和提升专业技能的业务水平;强化职业道德教育，提高关键人员职业道德素质。根据相关法律法规对关键人员进行奖惩，在合适的时机和合适的方式，以合理的强度，公平公正地对医院关键人员进行奖惩，发挥其对关键人员的监督、激励和约束作用。

（二）会计系统控制

Z医院根据《中华人民共和国会计法》的规定建立财务部，根据医疗业务需要设置二级管理机构：财务办公室、住院收费、门诊收费。为确保医院所有经济业务事项统一纳入财务管理，在资金管理方面制定财务资金集中支付管理规定，在资金集中支付中严格按照业务发生时间顺序及付款周期付款。医院根据实际发生的经济业务事项，按照国家统一的会计制度及进行账务处理、编制财务会计报告，确保财务信息真实、完整。为确保会计核算处理过程中具备相应的授权审批，规范会计核算，按照医院组织架构及工作机制，结合部门职责及岗位职责，明确财务事项审批权限，避免无审批或越权审批损害医院利益行为发生。

医院根据工作需要，设置财务信息数据保管及访问权限，制定财务信息数据存档的管理规定，并定期对数据信息安全进行测试，避免财务信息泄露。为确保财务软件操作的规范性及财务信息的安全性，Z医院根据财务管理工作的需要与财务软件工作签订服务合同，按照岗位设置及业务开展需要设置相应操作权限，并通过加密操作的形式避免加强会计软件系统的内部控制。

（三）信息系统控制

为加强信息系统开发控制，Z医院在原有信息化建设和研发部的基础上，增设二级管理部门：卫航信息研究所，其职能定位是医院信息化（数字化医院）建设搭建、实施的研究开发部门。

为加强信息系统运维控制，通过建立信息设备及系统巡视制度加强信息化建设和研发部对各科室信息系统的指导监督能力，保证与使用科室之间的直接沟通，对各科室信息设备的使用、维护、管理、配置情况及合理性进行现场巡查，协助各科室考核员工对信息管理制度的执行情况。同时加强信息系统安全及信息系统应用控制。

二、单位层面内部控制评价发现

（一）组织架构层面

医院已制定并发布各项管理制度、各部门职责管理文件及各部门各类人员岗位说明书等内部管理制度，但目前医院内部环境有所变化，但发布的职责条例、岗位说明书、制度等内容未及时进行修改与更新;Z医院已经制定“三重一大”事项管理办法，但缺乏具体认定标准;Z医院制定有“重点部门和关键岗位轮岗备案制度的通知”，但只是一个备案制度通知，关键岗位及关键人员的管理缺乏明确管理制度;缺乏岗位制衡性相关管理规定，缺失对不相容岗位相分离管理规定;此外，医院组织架构图与医院章程存在不相符的情况。

（二）会计系统控制层面

在会计系统控制方面，Z医院在部门设置，职责分配、财务软件管理等方面采取了一系列措施，但是由于医院业务类型较多，涉及部门较多，财务在与其他业务部门沟通协商机制方面存在不足，主要体现在账务处理滞后业务活动，存在被动账务处理，与业务活动脱节的情况，会计在医院经济活动和财务收支的反映和监督职能未能得到充分发挥。同时财务软件与业务软件在对接方面存在不足，导致后期数据的获取、账务处理效率准确性不足，信息化精细管理未得到充分利用。财务软件操作权限无明确的制度规定，同时财务档案资料管理忽视信息数据保管的规定。

（三）信息系统控制层面

目前医院信息化系统的维护一般由信息化建设和研发部专人负责，该岗位未纳入关键岗位进行定期轮岗。考虑到信息化系统的维护及信息安全的考虑，若不采取定期轮岗制，一方面缺乏监督考核易滋生腐败，二是不利于医院人才队伍培养。

三、加强医院单位层面内部控制建议

第一，及时对医院管理制度进行更新维护，及时公示并供全院学习，实现医院单位層面各组织架构层面的信息互通，确保管理文件、制度规定等切实符合医院发展需要;完善三重一大管理规定，特别是三重一大的具体认定标准方面;加强对关键岗位及关键人员的管理，特别是在目前信息化高速发展、新业务及新型交易方式的广泛推广的情况下，及时对关键岗位及关键人员进行更新维护;理顺目前医院组织架构与医院章程，确保章程与组织架构一致性，避免规定及章程流于形式。

第二，加强财务部与其他业务部门的沟通协商机制，将财务关口前移，充分发挥财务在业务活动中的决策分析职能，确保会计工作与业务活动紧密联系，提升医院内部控制能力;在软件开发、购买使用过程中，切实发挥数据传递、获取及与财务软件的对接，避免业务活动开展忽视数据信息的传递、记录。在现行信息化高速发展的背景下，加强财务信息数据的妥善保管及存档，避免信息泄露，必要时可制定财务软件操作权限及信息数据保管的管理规定。

第三，将信息化建设和研发部人员纳入关键岗位进行定期轮岗管理，做好轮岗人员的个人信息备案，按照存档规定进行妥善存档。在轮岗交接阶段可对信息系统进行运行测试，避免轮岗工作流于形式，确保相应人员的职责划分，同时及时发现信息系统运行维护过程中存在的问题。

参考文献

[1]寿纪霞，郝义彬等.医疗行业内部审计研究综述[J].中国卫生经济，2019年第8期.

[2]李瑞华，寿纪霞.医院医疗退费财务风险防控研究[J].卫生经济研究，2018（07）：69-71.

[3]李瑞华，寿纪霞.内部控制视角下医院票据管理弊端及体系重新构建[J].中国卫生经济，2017，36（10）：85-86.