公立医院内部控制新增6项业务控制
国家卫健委 日期:2023-02-06
国家卫健委 日期:2023-02-06
为规范公立医院经济活动及相关业务活动,有效防范和管控内部运营风险,建立健全科学有效的内部制约机制,国家卫生健康委会同国家中医药局于2020年底联合印发了《公立医院内部控制管理办法》(国卫财务发〔2020〕31号),以下简称《管理办法》)。这是继财政部《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)等文件之后,针对公立医院发布的管理办法。
其中,针对业务层面的风险评估和内部控制建设内容,除了财政部规定的6大项之外,还涵盖医疗业务、科研项目和临床试验项目、教学业务、互联网诊疗业务、医联体业务、信息化建设业务6项具体内容,共12项具体业务层面内容。事实上,相比于2012年财政部的文件来说,《管理办法》中内部控制业务层面建设的范围已经从经济活动拓展到了相关业务活动,文件也强调的是“规范公立医院经济活动及相关业务活动”,而非仅仅是经济活动。
我们认为,公立医院内部控制之所以增加了6项具体业务控制,是因为由于公立医院管理具有复杂程度高、资金量大、具备公益性质等特征,内控管理难度较大;加之《管理办法》所期望达成的目标不仅仅是内部控制建设,而是通过内部控制范围的扩展,使医院能够从运营管理的高度看待,攻克管理难题、优化内部管理,推进医药卫生体系改革。具体表现在以下三大方面:
一、提高针对业务活动的风险防控能力
增加医疗业务、科研项目和临床试验项目、教学业务3项具体业务控制,有助于提高针对业务活动的风险防控能力。内部控制通过制定制度、实施措施和执行程序,对经济活动及相关业务活动的运营风险进行有效防范和管控,它既是一种业务组织形式和职责分工制度,也是防范风险的方法和手段。
过去十几年来公立医院一直处于快速扩张发展阶段,由于人数有限、资源有限、管理经验不足,发展模式较为粗放。医院内部无论是职能分工、岗位职责、制度建设,还是医疗服务流程、管理流程和业务流程,主要宗旨都是提高效率和节约成本,对风险控制的关注很少。因为过多的关注风险,会错过医院高速发展的机遇期,难以做大做强,从而面临生存问题。
然而,这种粗放的发展模式的弊端逐渐显现。除了一般行政事业单位可能产生的违规与舞弊事件,公立医院还面临财务、管理、医疗、技术等一系列风险因素,包括医疗收费管理、保险管理、药品管理等合规风险,以及以医患关系矛盾、医疗事故为主的医疗质量管理风险。许多公立医院为了满足内部控制的需要建立了风险评估体系,但主要集中于经济活动,缺乏专业、科学的风险评估,难以发掘医疗、科研等业务活动中的漏洞,进而削弱医疗管理能力,降低医院医疗质量,引发医疗质量管理风险。
当前,我国的医药政策不断更新,医疗行业环境逐步发生变化。特别是当公立医院发展进入转型期后,可供选择的资源多了,医疗、科研、教学以及管理方面的业务更加复杂了,更加需要针对业务活动的流程和职能分工进行必要的梳理,在人才引进、科研项目、设备采购、诊疗质量等多个方面提升管理水平,建立科学的经营管理模式和风险预防体系,减少医疗过程中的不确定性、缓解医患关系紧张、减少医疗事故发生,进而保障医院正常的诊疗秩序。
对此,针对医疗、科研、教学业务的内部控制建设,既是对于现代医院管理制度、各项医改政策、监管要求的有效落实,也是有助于提高针对业务活动的风险防控能力,成为解决医院自身精细化管理、高质量发展现实所面临突出问题的重要工作抓手。
二、应对业务模式变化和分级诊疗制度要求
增加互联网医疗业务、医联体业务2项具体业务控制,有助于应对业务模式变化和分级诊疗制度要求。在“互联网+”大背景下,医疗卫生体系改革的一大方向是让百姓少跑腿、数据多跑路,不断提升公共服务均等化、普惠化、便捷化水平,其中有代表性的举措是采取互联网诊疗的业务模式,以及通过医联体建设落实分级诊疗制度。对此,国家也发布了相应的管理办法,包括《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《远程医疗服务管理规范(试行)》《医疗联合体管理办法(试行)》等。随着互联网诊疗模式的开展和医联体外联业务的增加,公立医院管理的合规性和效益性日益重要,对内部控制建设的要求也更高。
对于互联网医疗业务,当互联网融入到医院的诊疗业务中,为医院的各项业务提供了多样化的手段,但部分公立医院的内部控制手段仍然停留在原来的模式,需要有针对性的梳理和建设。特别是针对线上服务及费用往来收支、支付方式等日常财务管理工作,尚未结合诊疗服务与收费的相关管理制度形成一定的管理方式和操作细则。同时互联网医疗模式下财务管理的风险防控体系未完全形成,对风险防范是碎片化、分散的;加上不同地区、不同医疗服务主体其内部信息化系统、对外互联网医疗预约系统等等智能终端也未完全落实统一,这就容易给突发性的医疗服务事件或内容造成管理上的疏忽或遗漏。
对于医联体业务,搭建医联体突破了单体医院的管理范畴,需要借助内部控制建设理清医联体业务开展过程中的决策机制、工作机制、审核机制、监督机制。医联体首先需要解决“谁来建”的问题,目前主要由国家级和省级医院牵头建设,发展面向边远、贫困地区的远程医疗协作网。在这过程中应避免“无序竟争”、“跑马圈地”,在网格化组建医联体基础上,推动医联体向紧密型发展,实现内部“统一”管理,逐步实现医联体内人员统一调配;财务统一管理、集中核算、统筹运营;基础建设、物资采购和设备配置统一管理;医学影像、检查检验等医疗资源共享,信息平台统一建设。这些都需要借助内部控制建设,通过明确医联体相关业务的归口管理部门及其职责权限,明确牵头医院与其他成员单位的责任、权利和义务,发挥牵头医院在医疗服务、质量管理、技术应用等领域的辐射带动作用,强化医联体内医疗机构分工协作机制,调动医联体内各成员单位积极性。
三、为内部控制落地实施提供信息化支撑
内部控制可以渗透到医院管理和服务活动整个过程,有效的内部控制需要完善的内控管理体系和信息化系统作为重要支撑,因此《管理办法》将信息化建设业务也作为新增的1项具体业务控制。相比于单位层面在信息系统建设上更加注重“顶层设计”,具体业务层面则强调了内部控制信息化建设的细节,包括建立健全信息化建设管理制度;是否实现信息化建设归口管理;是否合理设置信息系统建设管理岗位;是否制定信息系统建设总体规划;是否符合信息化建设相关标准规范;是否将内部控制流程和要求嵌入信息系统,是否实现各主要信息系统之间的互联互通、信息共享和业务协同;是否采取有效措施强化信息系统安全等。
总之,在《管理办法》12项具体业务层面控制的建设要求下,内部控制工作不仅仅是针对医院内部财务、物资的管理控制,更重要的是建立医院内部相互配合、协调的管理机制。在不断深入医疗改革的过程中,公立医院要将优化内控作为医院经营的重心,将内控与风险管理结合起来,进而提高医疗服务工作的效率与质量。
最后需要指出的是,即使《管理办法》将内部控制范围扩大到“经济活动及相关业务活动”,但同样应注意内部控制建设的范围限定,特别是在医疗业务质量控制方面不能“越俎代庖”,内部控制建设需以明确归口管理部门和职责权限、判断制度建设情况、资金使用与审批控制等方面为重点。
汇韬科索企业咨询(北京)有限公司(www.gscoso.com)是国内知名企业管理咨询公司之一,咨询团队来自于国内知名企业管理咨询公司、全球四大会计师事务所以及国际知名行业研究机构,服务于跨国公司、中央企业、国有企业、上市公司、民营股份制、混合所有制等各类型企业,开展落地、合规的咨询服务和企业内部培训,具有丰富相关经验。欢迎与我们联系沟通,我们将免费提供专业、可行的咨询建议。
风险导向内部控制网(www.gscoso.com)由汇韬科索联合多家咨询机构、会计师事务所、学术团体共同发起创办,专注于风险管理与内部控制。本网主要为访问者提供线上、线下免费专业资料,内部控制体系与风险管理体系的有效性自我评测,以及无偿专业诊断咨询建议。
【联系方式】
电话:010-68827610
电子邮箱:gsc@gscoso.com
内控与风险管理专家值班QQ:421183643
地址:北京市石景山区实兴大街科技园3号楼
其中,针对业务层面的风险评估和内部控制建设内容,除了财政部规定的6大项之外,还涵盖医疗业务、科研项目和临床试验项目、教学业务、互联网诊疗业务、医联体业务、信息化建设业务6项具体内容,共12项具体业务层面内容。事实上,相比于2012年财政部的文件来说,《管理办法》中内部控制业务层面建设的范围已经从经济活动拓展到了相关业务活动,文件也强调的是“规范公立医院经济活动及相关业务活动”,而非仅仅是经济活动。
我们认为,公立医院内部控制之所以增加了6项具体业务控制,是因为由于公立医院管理具有复杂程度高、资金量大、具备公益性质等特征,内控管理难度较大;加之《管理办法》所期望达成的目标不仅仅是内部控制建设,而是通过内部控制范围的扩展,使医院能够从运营管理的高度看待,攻克管理难题、优化内部管理,推进医药卫生体系改革。具体表现在以下三大方面:
一、提高针对业务活动的风险防控能力
增加医疗业务、科研项目和临床试验项目、教学业务3项具体业务控制,有助于提高针对业务活动的风险防控能力。内部控制通过制定制度、实施措施和执行程序,对经济活动及相关业务活动的运营风险进行有效防范和管控,它既是一种业务组织形式和职责分工制度,也是防范风险的方法和手段。
过去十几年来公立医院一直处于快速扩张发展阶段,由于人数有限、资源有限、管理经验不足,发展模式较为粗放。医院内部无论是职能分工、岗位职责、制度建设,还是医疗服务流程、管理流程和业务流程,主要宗旨都是提高效率和节约成本,对风险控制的关注很少。因为过多的关注风险,会错过医院高速发展的机遇期,难以做大做强,从而面临生存问题。
然而,这种粗放的发展模式的弊端逐渐显现。除了一般行政事业单位可能产生的违规与舞弊事件,公立医院还面临财务、管理、医疗、技术等一系列风险因素,包括医疗收费管理、保险管理、药品管理等合规风险,以及以医患关系矛盾、医疗事故为主的医疗质量管理风险。许多公立医院为了满足内部控制的需要建立了风险评估体系,但主要集中于经济活动,缺乏专业、科学的风险评估,难以发掘医疗、科研等业务活动中的漏洞,进而削弱医疗管理能力,降低医院医疗质量,引发医疗质量管理风险。
当前,我国的医药政策不断更新,医疗行业环境逐步发生变化。特别是当公立医院发展进入转型期后,可供选择的资源多了,医疗、科研、教学以及管理方面的业务更加复杂了,更加需要针对业务活动的流程和职能分工进行必要的梳理,在人才引进、科研项目、设备采购、诊疗质量等多个方面提升管理水平,建立科学的经营管理模式和风险预防体系,减少医疗过程中的不确定性、缓解医患关系紧张、减少医疗事故发生,进而保障医院正常的诊疗秩序。
对此,针对医疗、科研、教学业务的内部控制建设,既是对于现代医院管理制度、各项医改政策、监管要求的有效落实,也是有助于提高针对业务活动的风险防控能力,成为解决医院自身精细化管理、高质量发展现实所面临突出问题的重要工作抓手。
二、应对业务模式变化和分级诊疗制度要求
增加互联网医疗业务、医联体业务2项具体业务控制,有助于应对业务模式变化和分级诊疗制度要求。在“互联网+”大背景下,医疗卫生体系改革的一大方向是让百姓少跑腿、数据多跑路,不断提升公共服务均等化、普惠化、便捷化水平,其中有代表性的举措是采取互联网诊疗的业务模式,以及通过医联体建设落实分级诊疗制度。对此,国家也发布了相应的管理办法,包括《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《远程医疗服务管理规范(试行)》《医疗联合体管理办法(试行)》等。随着互联网诊疗模式的开展和医联体外联业务的增加,公立医院管理的合规性和效益性日益重要,对内部控制建设的要求也更高。
对于互联网医疗业务,当互联网融入到医院的诊疗业务中,为医院的各项业务提供了多样化的手段,但部分公立医院的内部控制手段仍然停留在原来的模式,需要有针对性的梳理和建设。特别是针对线上服务及费用往来收支、支付方式等日常财务管理工作,尚未结合诊疗服务与收费的相关管理制度形成一定的管理方式和操作细则。同时互联网医疗模式下财务管理的风险防控体系未完全形成,对风险防范是碎片化、分散的;加上不同地区、不同医疗服务主体其内部信息化系统、对外互联网医疗预约系统等等智能终端也未完全落实统一,这就容易给突发性的医疗服务事件或内容造成管理上的疏忽或遗漏。
对于医联体业务,搭建医联体突破了单体医院的管理范畴,需要借助内部控制建设理清医联体业务开展过程中的决策机制、工作机制、审核机制、监督机制。医联体首先需要解决“谁来建”的问题,目前主要由国家级和省级医院牵头建设,发展面向边远、贫困地区的远程医疗协作网。在这过程中应避免“无序竟争”、“跑马圈地”,在网格化组建医联体基础上,推动医联体向紧密型发展,实现内部“统一”管理,逐步实现医联体内人员统一调配;财务统一管理、集中核算、统筹运营;基础建设、物资采购和设备配置统一管理;医学影像、检查检验等医疗资源共享,信息平台统一建设。这些都需要借助内部控制建设,通过明确医联体相关业务的归口管理部门及其职责权限,明确牵头医院与其他成员单位的责任、权利和义务,发挥牵头医院在医疗服务、质量管理、技术应用等领域的辐射带动作用,强化医联体内医疗机构分工协作机制,调动医联体内各成员单位积极性。
三、为内部控制落地实施提供信息化支撑
内部控制可以渗透到医院管理和服务活动整个过程,有效的内部控制需要完善的内控管理体系和信息化系统作为重要支撑,因此《管理办法》将信息化建设业务也作为新增的1项具体业务控制。相比于单位层面在信息系统建设上更加注重“顶层设计”,具体业务层面则强调了内部控制信息化建设的细节,包括建立健全信息化建设管理制度;是否实现信息化建设归口管理;是否合理设置信息系统建设管理岗位;是否制定信息系统建设总体规划;是否符合信息化建设相关标准规范;是否将内部控制流程和要求嵌入信息系统,是否实现各主要信息系统之间的互联互通、信息共享和业务协同;是否采取有效措施强化信息系统安全等。
总之,在《管理办法》12项具体业务层面控制的建设要求下,内部控制工作不仅仅是针对医院内部财务、物资的管理控制,更重要的是建立医院内部相互配合、协调的管理机制。在不断深入医疗改革的过程中,公立医院要将优化内控作为医院经营的重心,将内控与风险管理结合起来,进而提高医疗服务工作的效率与质量。
最后需要指出的是,即使《管理办法》将内部控制范围扩大到“经济活动及相关业务活动”,但同样应注意内部控制建设的范围限定,特别是在医疗业务质量控制方面不能“越俎代庖”,内部控制建设需以明确归口管理部门和职责权限、判断制度建设情况、资金使用与审批控制等方面为重点。
汇韬科索企业咨询(北京)有限公司(www.gscoso.com)是国内知名企业管理咨询公司之一,咨询团队来自于国内知名企业管理咨询公司、全球四大会计师事务所以及国际知名行业研究机构,服务于跨国公司、中央企业、国有企业、上市公司、民营股份制、混合所有制等各类型企业,开展落地、合规的咨询服务和企业内部培训,具有丰富相关经验。欢迎与我们联系沟通,我们将免费提供专业、可行的咨询建议。
风险导向内部控制网(www.gscoso.com)由汇韬科索联合多家咨询机构、会计师事务所、学术团体共同发起创办,专注于风险管理与内部控制。本网主要为访问者提供线上、线下免费专业资料,内部控制体系与风险管理体系的有效性自我评测,以及无偿专业诊断咨询建议。
【联系方式】
电话:010-68827610
电子邮箱:gsc@gscoso.com
内控与风险管理专家值班QQ:421183643
地址:北京市石景山区实兴大街科技园3号楼