张为

摘要：“双百院长”事件暴露出了内部控制制度的缺失，也充分说明了加强内部控制管理的重要性和必要性。本文将围绕基层医疗卫生机构内部控制审计的要点进行探讨。

关键词：基层医疗卫生机构 内部控制审计

2015年4月27日，最高人民检察院在通报2015年第一季度查办职务犯罪工作的有关情况中披露，云南省第一人民医院原院长王天朝受贿案，其利用职务之便，受贿共计现金人民币3500余万元以及价值人民币8000余万元的房产100套、停车位100个。网上将其戏称为“双百院长”。其主要的敛财手段包括：基础工程建设、医疗设备采购、医生岗位调整等方面，甚至将医院总会计师“冻结”起来，直接插手管理财务。

通过“双百院长”的案例，充分暴露出了内部控制制度的缺失，也充分说明了加强内部控制管理的重要性和必要性。而内部控制审计则是评价内部控制制度是否有效、是否完善的重要手段之一。

针对基层医疗卫生机构而言，内部控制是通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。建立内部控制是为了合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败、提高公共服务的效率和效果。

其内部控制要点主要包括：单位层面的内部控制和经济活动业务层面的内部控制。

一、单位层面的内部控制

重点关注：内部控制工作的组织情况；内部控制机制的建设情况；内部管理制度的完善情况；内部控制关键岗位工作人员的管理情况；财务信息编报情况等。

审计人员要查阅被审计单位的各种管理制度，包括是否建立健全岗位责任制、是否执行不相容岗位相互分离原则、是否建立关键岗位轮岗制度以及各项制度是否能够实现相互制约和相互监督。

药品管理方面，进药品种的审批与药品日常采购属于不相容岗位是否相互分离；实物管理与账务管理是否分开；药库进货属于关键岗位是否执行轮岗制度（不具备轮岗条件的应当定期进行专项审计）。

医用耗材管理方面，进货品种的审批与日常耗材采购属于不相容岗位是否相互分离；实物管理与账务管理是否分开；日常耗材采购属于关键岗位是否执行轮岗制度（不具备轮岗条件的应当定期进行专项审计）。

会计核算管理方面，现金管理与账务管理属于不相容岗位是否相互分离；现金管理岗位是否执行轮岗制度。

二、经济活动业务层面

重点关注：收支管理；政府采购管理；资产管理；建设项目管理；合同管理；防范信息系统道德风险等。

审计人员在审计中，要将单位层面的内控制度与经济活动业务层面的内控制度相结合进行审计。

（一）收支管理

收支管理主要是对资金的收付过程进行管理，基层医疗卫生机构财会工作一般的岗位设置应当包括：

“业务出纳岗”主要职责是门诊及住院患者所缴现金的收、退费工作。

“行政出纳岗”主要职责是汇总“业务出纳岗”收取的现金并及时送存银行、医院层面的现金及支票报销（须审核付款凭证审批签字是否齐全、所附明细是否完整、提供的票据是否真实）等工作。

“成本核算岗”主要职责是药品核算和物资核算，具体包括药品及物资的进货入库、转库、领用、月末核算成本。

“会计核算岗”主要职责是编制会计凭证，具体包括：审核“行政出纳岗”提供的收款凭证与银行缴款单是否相符；复审付款凭证审批签字是否齐全、所附明细是否完整、提供的票据是否真实等等。并据此进行相关账务处理；根据“成本核算岗”提供的药品及物资进销存情况，编制相关会计凭证。

“主管会计岗”主要职责是全面审核“会计核算岗”编制的会计凭证、月末报表编制、运营情况分析等。

在审计中，要考察现金管理岗位和会计核算等不相容岗位是否相互分离。

在实践中有的单位出纳人员同时负责会计凭证的编制工作，这样做其实是存在一定风险的，同时也不符合“不相容岗位相分离”原则。因为出纳人员负责收付现金和开具支票，就必须有其他人员监督其行为。如果出纳人员既负责资金收付又负责编制会计凭证的话，其完全有条件做到收入不入账等情况。

这种模式的存在是有其时代背景的，早期的财务工作全部是手工操作，包括手工编制会计凭证、手工登账、手工计算财务报表等等。在当时的历史条件下，会计人员主要负责登记明细账和总账，工作压力比较大，相对而言出纳的工作比较简单，因此普遍的做法是将会计凭证编制工作交由出纳兼任，一直延续至今。

随着会计电算化的推广和普及，会计人员繁重的登账工作和财务报表计算工作被计算机所替代，解放了生产力，大大缓解了会计人员的工作强度。正因如此，才应当与时俱进，顺应时代发展，适时调整会计人员的工作职责。

（二）政府采购管理

在“双百院长”的案例中，其主要的敛财手段之一就是在医疗设备采购过程中收受供货商贿赂。因此必须加强采购环节的监督管理。

政府采购制度是通过统一的采购平台，提出自己的需求，经过一定时间内供货商的充分竞价，最终选择最优方案。这一过程中可以在一定程度上避免或减少贪腐情况的发生。

在审计中，要考核被审计单位需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位是否相互分离。

要重点审计新增资产是否做到应采尽采，实践中有的单位也许是出于怕麻烦或抱着钻空子的心态，不是所有的新增资产全部通过政府采购平台进行采购。

有的甚至为了避免检查时被发现，将已达到固定资产确认标准的资产不认定为固定资产，将其费用化列入低耗或办公支出，这样一来造成实物资产与账务不符，如果管理制度不完善被个人挪用的话，极有可能造成国有资产流失。因此这也是审计中要重点考核的部分。

（三）资产管理

资产管理的范围很广，不仅包括固定资产的管理，还包括货币资金的管理和存货资产的管理（这里主要指药品管理和物资管理）。

货币资金管理要建立健全岗位责任制，合理设置岗位，不得由一人办理货币资金业务的全过程，确保不相容岗位相互分离。

尤其是出纳人员不得兼管稽核、会计档案保管和收入、支出、债权债务账目的登记工作。这也是之前提到的出纳人员不应当同时负责会计凭证编制的原因之一。

收付款项所需的全部印鉴必须分开保管，不得一人同时保管全部印鉴。

固定资产管理要有专人管理，做到账实分开，定期盘点，做到账实相符。报废的固定资产不得擅自处置或变卖，必须通过上级主管部门或财政部门审批，同意后才能处置，同时要做好报废处置资产的影像留存登记备查工作。

在实践中，或多或少会存在擅自处置报废固定资产的情况，不过随着财政部门管理力度的不断加强和从业人员意识的不断提高，这种情况在逐渐减少。不过目前这仍然是内部控制审计的要点之一。

药品和物资管理，除了之前提到的要点以外，在日常管理中应当定期组织进行药品和物资盘点（一般情况是每月进行一次），账实不符的应当查明原因，分析情况，明确责任后做相应处理。

（四）建设项目管理

根据规定，单位应当建立与建设项目相关的议事决策机制，严禁任何个人单独决策或擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件，与相关资料一同妥善归档保管。

财会部门应当加强与建设项目承建单位的沟通，准确掌握建设进度，加强价款支付审核，按照规定办理价款结算。

在“双百院长”的案例中，其另一个主要的敛财手段就是在“基础工程建设”过程中一人决策，独断专行，收受贿赂。更加说明建立健全建设项目管理内部控制制度的重要性。

对于基层医疗卫生机构而言，发生大型建设项目的概率较低，容易发生的多为建筑物的装修、改造、维护等事项。所以在管理上容易被忽视。

我们都知道，会计的职能是核算和监督，然而在实践中，有的单位财会部门只做到了核算职能，并没有做到监督职能。只要领导签字就付款，对款项所对应的建设项目从不审核。其主要心态是：其一，不主动管理，有检查时就不负责解释，即所谓的多一事不如少一事；其二，加强管理容易得罪人，得不偿失，不如明哲保身，难得糊涂。殊不知，监督也是会计工作职能之一，职责所在，“当为不为”就是失职。

其实，造成这样心态的真正原因就是没有形成一个完善的内部控制制度。如果制度完善，明确各部门职责，进行归口管理，坚持集体议事、集体决策、政务公开，则财会部门就不会存在这些顾虑了。

因此在审计中，应当加强财务审计，明确其应发挥的职能作用，使其明白“当为不为”的严重性。通过审计评价来倒逼被审计单位财会部门加强内部监督。

（五）合同管理

日常工作中很多情况都会需要合同，比如，设备采购需要合同；房屋修缮工程需要合同；药品物资采购需要合同等等。但是合同管理往往却容易被忽视。

根据规定，单位应当明确合同的授权审批和签署权限，妥善保管和使用合同专用章，严禁未经授权擅自以单位名义对外签订合同，严禁违规签订担保、投资和借贷合同。

单位应当对合同实施归口管理，建立财会部门与合同归口管理部门的沟通协调机制，实现合同管理与预算管理、收支管理相结合。

财会部门应当根据合同履行情况办理价款结算和进行账务处理。

合同归口管理部门应当加强对合同登记的管理，定期对合同进行统计、分类和归档，详细登记合同的订立、履行和变更情况，实行对合同的全程管理。与单位经济活动相关的合同应当同时提交财会部门作为账务处理依据。

在实践中，有的单位合同保管比较松散，没有实行归口统一管理，更谈不上统计、分类和归档。与经济活动有关的合同，财会部门也没有作为账务处理的依据。

在审计过程中，应当结合资产采购和建设项目一同审阅，这些事项都是属于与经济活动有关的，发生这些事项的账务处理时，应当有相应的合同作为账务处理依据。

（六）防范信息系统道德风险

信息系统的应用，大大提高了工作效率，同时也减少了很多人为失误造成的损失。运用得当，会对工作带来很大帮助，但同时也要注意严格系统权限管理和及时调整，注意防范道德风险。

道德风险一词是源于研究保险合同时提出的一个概念。简单地说，由于机会主义行为而带来更大风险的情形称为道德风险。

以基层医疗卫生机构使用的“社区医院综合管理信息系统”为例，功能权限由单位网管负责分配，“收费充值”功能只能授权给收费人员，由于某种失误（这里不讨论失误原因），误将该功能同时授权给了某个大夫，则这个大夫就具有了给病人充值的权限。这里面就产生了一个漏洞，因为大夫不是收费人员，不用生成收费报表，所以如果大夫给某个病人充值后，其行为不容易被发现，但是，其给病人充值可是真金白银，充值金额可以用于就诊和取药。如果是有意为之，则道德风险产生，单位利益受损。

另外，在实践中，有的单位存在信息系统内的收费用户姓名与实际收费人员不符的情况，同样也存在着一定风险。

最佳的解决方案就是建立“系统权限授权审批”制度，需求部门书面提出权限需求，主管领导签字审批，网管人员授权并存档备查。发生工作岗位调整时，相关科室要及时通知网管人员，及时调整功能权限。

制度运行结果的好坏，关键在于执行。而执行的前提就是要实现归口管理，明确职责，这样才能避免出现“要么都管，要么都不管”的推诿现象。

单位负责人对本单位内部控制的建立健全和有效实施负责。因此，应当形成在单位负责人统一领导下的，以财会部门牵头，多部门相互配合的内部控制管理体系。

同时，管理人员一定要有底线思维，要敢于坚持原则，敢于向违规行为说不。这样其实是在保护自已，也保护了他人。“双百院长”案例中，原院长王天朝把总会计师“冻结”起来，直接插手管理财务工作。恰恰反映出了总会计师坚持原则，固守底线，不怕自己被“冻结”，面对违反原则和规定的行为敢于拒绝，最终还是保护了自己。

内部控制审计不仅是对财会部门财务数据的审计，更是对一个单位运营过程中各个环节的整体评价，因此对审计人员的要求相对较高，除了要掌握丰富的财务知识以外，还要具备一定的综合管理经验，对内部控制管理要有必要的了解。

其实，内部控制审计要点同时也是一个单位内部管理的重点。审计评价不是目的而是手段，提出改进措施比做出评价更为重要。审计活动更不是走过场，要通过开展审计评价，倒逼被审计单位自我改进，自我完善。

参考文献：

[1]百度百科，内部控制审计

[2]财政部，2012-11-29，《行政事业单位内部控制规范（试行）》

[3]（美）瓦莱布哈内尼著，李海风，李媛媛等译，《内部审计活动在治理、风险和控制中的作用（第三版）》[M].2007-3-1，电子工业出版社