一、问题的提出与研究背景

国家会计学院教授针对财政部于2012年颁布的《行政事业单位内部控制规范》的详实解读，激起了学员们的强烈共鸣。

长期以来，行政事业单位内部控制的缺失是一个不争的事实，在医疗行业尤为突出。公立医院是政府会计的重要组成部分，是各级政府投资设立的医疗机构，它从事的医疗服务活动，其实是政府公共卫生职能的延伸。目前，公立医院资金来源呈现出多元化的特点，会计核算复杂，既有经营资金的核算，又有财政资金的核算。2012年1月1日，财政部、卫生部颁布新的《医院会计制度》和《医院财务制度》的实施，率先拉开了我国政府会计改革的序幕，由于公立医院内控制度的缺失和不够完善，使新制度难以落到实处，公立医院不能很好的履行受托责任，使政府财政预算管理流于形式。因此，公立医院内控制度框架构建，就成为当前医院一个亟待解决的难题。

二、公立医院内部控制现状分析

（一）我国企业内部控制规范

为了加强和规范企业内部控制，财政部借鉴了COSO的规定，于2008年会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，发布了《企业内部控制配套指引》，包括《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》，企业内控基本规范和三个指引的颁布，标志着我国企业内部控制构建基本完成。

（二）行政事业单位内控制度

相对于企业，行政事业单位内部控制进展较慢，以医院为例：

1.2006年卫生部发布《医疗机构财务会计内部控制规定（试行）》；

2.2010年财政部、卫生部发布《医院财务制度》；

3.2010年中国注册会计师协会发布《医院财务报表审计指引》；

4.财政部于2012年，颁布《事业单位财务规则》；

5.财政部于2012年，颁布《行政事业单位内部控制规范》。

（三）医院内部控制现状

建立健全公立医院内部控制制度，为确保会计资料的真实、可靠、合法与完整，保证财务活动的有序进行和保护医院资产安全，促进廉政建设具有重大作用。然而，由于制度建设起步较晚、医院内部管理机制不健全等各方面的原因，致使大多数公立医院普遍缺少行之有效、高效率的内部控制机制。概括而言，可以归纳为以下几个方面：

1.医院管理层对内控制度的重要性认识不足

目前管理层对医院内控制度普遍还不够重视，加之组织机构不合理、人员素质低下的原因，导致无章可循和有章不循的现象较为突出，造成内控制度形同虚设，缺乏有效的执行力，即使已有的内控制度也难以得到真正的落实。有些单位对内部控制的内涵和重要性认识模糊，甚至认为内部控制只是稽核、审计部门的职责，将内部控制汇总为各种规章制度，或认为内部控制制度就是内部成本控制、内部资产安全性控制，把执行业务规章制度完全等同于加强内部控制，在具体执行中以财务制度来代替内部控制制度，这不仅无法有效防范财务风险和财务信息失真问题，而且在很多环节让人有机可乘，不能从制度上杜绝风险，使医院管理效率低下，影响医院业务建设和发展。

2.内部控制环境差，会计人员素质不高

很多医院人员素质低，缺乏职业敏感性和分析判别能力，很少对员工进行培训工作，没有建立起完备的用人机制。内审人员学历偏低，职称不高，对内控知识、会计政策及相关法规掌握不够，业务水平不精通，总体综合素质偏低。甚至个别人员利用制度缺陷和漏洞，相互勾结、内外串通、滥用职权，比如收费人员利用计算机系统退费功能进行贪污等。

3.内控制度制定不科学

有些医院尽管建立了相关的会计控制制度，但缺乏科学性与连贯性。实际工作中待违规违纪行为发生后才设法堵塞或予以惩罚，导致内控成本较高，收效甚微，使会计控制失去效力。多数医院内部控制制度只是对常规性业务进行控制和监督，而对不经常发生的业务缺少必要的监督和控制，容易造成对某些环节的疏忽。或者偏重于具体内部会计控制活动，如货币资金的内部控制、采购与付款的内部控制等，而忽视内部控制的环境、财务风险评估、内部控制执行的监督以

及效果评价。

4.风险评估机制不健全

公立医院作为事业单位，长期以来风险意识淡薄，缺乏应有的风险控制意识。我国公立医院风险防范还仅仅停留在书面上，没有深入员工内心，很多时候对项目在未进行可行性分析的基础上盲目购进大批设备，而相关员工培训并没有跟上，导致设备长期闲置、资金大量占用，增加了企业的财务风险。

5.缺乏适当的信息交流和沟通

在有的医院里，虽然已建立了医院管理信息系统，但是许多信息被管理当局控制，实际使用过程中并没有很好地发挥其功能，医院内部各部门各自为政，部门与部门之间信息沟通缺失。公立医院中管理者和决策者大多为医疗技术专业人员，“重技术、轻管理”的现象普遍存在，一般将自己的工作范围局限于日常业务，缺乏信息交流、反馈，影响了医院内部控制的效果。

三、公立医院内控制度的完善

依据2012年财政部颁布的《行政事业单位内部控制规范》，紧密结合《事业单位财务规则》，借鉴企业内控基本规范和三个指引，构建公立医院的内控制度框架。

（一）完善组织架构

建立医院院长直接领导并负责的组织架构，单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。同时，应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。如图1示：




组织架构图 1

（二）确定风险评估的重点和方法

1.医院层面风险评估的重点

包括内部控制工作的组织情况，内部控制机制的建设情况，内部管理制度的完善情况，内部控制关键岗位工作人员的管理情况，财务信息的编报情况。

2.医院经营业务风险评估的重点

包括预算管理情况，收支管理情况，政府采购管理情况，资产管理情况，建设项目管理情况，合同管理情况。

3.内部控制的一般方法

如图2所示：








内控方法图 2

（三）公立医院加强内部控制的具体措施

1.努力提高会计人员素质

要保证医院的内控制度系统可持续发展和运行，内审人员的水平和专业素质是关键。应加强相关人员职业道德和法制概念的学习，培养工作责任感和良好的工作态度；对相关人员进行定期业务培训或继续教育，不断提高其业务素质。尤其是，要不断提高财务人员的业务水平和职业道德，从而提高整个财务部门的综合素质，进而推进医院财务工作的发展。针对目前许多医院的内审人员学历偏低、职称不高，对内控知识及相关法规掌握不够的情况，有必要建立继续教育与培训制度，进行针对性的继续教育与专业培训。

2.建立合理的组织结构，建立岗位责任制度

公立医院应优化组织机构，按照“一个单位只有一个财务部门”的原则，设立财务机构，加强财务管理。明确医院各处、室会计的职责及横、纵向的监督制约关系，并设置总会计师，参与医院的经营决策。对比较敏感和重要的岗位要定期进行轮换，通过岗位轮换，找出工作中存在的问题，加强监督，促进工作质量的不断提高。在具体做法上，可借鉴其他企事业单位的成熟经验，建立岗位责任制度，明确每个岗位员工的工作范围，各司其职，实现因岗聘员、因事用人，建立起一套自我制约和自行检查的岗位工作关系机制。

3.完善信息系统控制程序

每一个良好的信息系统有助于提高内部控制的效率和效果，每个员工都要了解医院内部控制的有关内容以及进行迅速的信息反馈。完善的信息系统使医院内部员工能够及时了解内部控制的内容，明确自身的工作职责，并随时获取和交换控制活动中的信息。医院应建立资产管理、成本核算、收费管理、人力资源管理等科学有效的管理信息系统，将医院相关部门的数据信息进行整合并统一管理，以全面评估风险、评价内部控制的有效性。通过信息化手段整合医院资源，全面、准确、及时提供各方面所需的会计、管理信息，使管理者了解医院运营状况。

4.加强医院的风险控制

内部会计控制的根本目的不是在于消除一切风险，而在于控制所意识到的风险，一个有效的内部控制系统必须建立风险评估系统，以识别医院外部因素和内部因素对经营管理构成的风险程度，保障国有资产保值增值。考虑医院风险的特殊性、病人安全和医疗风险控制是医院内部控制的中心和重心。为了防范医疗风险，要及时发现内部控制中的薄弱环节和漏洞。在具体措施上，应根据医院的风险特征，选择有效的财务指标，进行科学组合，对各个财务指标设置警示值，形成一套科学有效的预警系统，对诸如债权、债务、存货、投资等风险重点领域加以日常监控，做到事前、事中、事后全过程的动态管理，尽量提前发现，及早规避风险。

5.建立有效的内审制度和评价机制，同时引入注册会计师审计

内部审计是监督内部会计控制环节的主要力量，其通过监督控制环境和控制程序的有效性，来监督医院内部控制的执行并及时反馈执行结果的情况，以帮助医院实现预期的控制目标。在医院内部应科学、合理地设立内审机构，使其保持必要的独立性和权威性，有效地行使其监督权。建立完善的内部审计程序，包括建立内部控制、系统审计等审计程序和内部审计报告程序，以及各个层面的质量控制程序，以确保高质量的审计工作。对于医院内部控制审计的具体实施，可以针对医院的内部控制状态、内部控制水平和内部控制机制是否发挥作用等方面进行检查、测试和评价，以保证内部控制的合法性、完整性和有效性，提高医院的管理效益，定期通过注册会计审计对公立医院内控制度进行符合性测试和实行测试，建立内控制度的长效机制。