探析医院财务风险的监控举措
医疗退费管理是医院收入控制的重要组成部分,也是内部控制的重点和难点。大型公立医院,由于业务量较大,退费原因复杂多样,且收费人员流动频繁,给退费管理带来很大难度。如果内部控制制度不完善,就容易在退费环节出现问题。2015年1月10日京华时报报道,北京某医院收款员张某在2012年8月至2013年10月期间共办理57笔虚假退费,侵占单位财产共计27.8万余元,西城法院以职务侵占罪判处有期徒刑7年。结合此案例,根据2013年5月美国反虚假财务报告委员会下属的发起人委员会(英文简称COSO)发布的《内部控制整合框架》(简称新框架),从控制环境、风险评估、控制活动、信息和沟通、监控活动五要素,分析医院门诊退费管理中存在的问题,提出加强退费环节内部控制的建议。
一、控制环境。
控制环境提供内部控制的基本规则和架构,是其他组成要素的基础。新框架主要包括五项基本原则:诚信的价值观和道德规范;董事会独立于管理层对内控的建立和实施进行监督;建立相应的组织结构,授权和职责体系,以实现组织目标;吸引、保留优秀人才;明确员工在内部控制中的职责。
内控新框架强调,诚信和道德观是内部控制环境的关键因素。收费人员利用制度漏洞所发生的违法行为,主要是为了追求个人利益最大化违背职业道德而产生的。其次,内部控制以组织目标为导向,由于合同制的“身份”,收费员将自己定位于医院发展的“局外人”,个人行为目标与医院发展目标难以一致,使内部控制中的员工职责丧失了存在的土壤。此外,与编制内员工相比,合同制员工的工资、福利待遇相对较低,流动较频繁,对其行为的监督和管理存在一定困难。
每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。新框架延续目标先于风险识别和评估的说法,大型公立医院经营过程中,面临医患矛盾突出、业务量巨大、退费情况复杂多样等各种风险,风险评估过程中必须首先明确退费管理目标:退费程序合理,避免医院收入流失;其次根据其风险容忍度,评估风险。通过对退费环节的深入调查,该医院主要发现了以下风险漏洞:
1.该收费员所退项目多为检查费,且医技科室均已出具检查报告,不应给予退费。在该院退费管理中患者退检查治疗费,不需要医技科室确认,是一个较大的漏洞,而且在HIS系统没有对已经做过的检查项目进行冻结,收费员直接将该项目删除即可。
2.该收费员的银行卡在这个时间段频繁存入大额现金。随着信用卡的广泛使用,多数患者倾向于采用刷卡结算的方式,当遇到POS机故障、患者银行卡销户、销磁等特殊情况,收费处允许以现金的方式退还给患者,并没有原路退回。
3.该收费员仅承认的4笔退款发生在同一天,她找了一些患者平时遗失的蓝色收据、检查申请单和退款凭证,填写了四张退费支出凭单,在收费系统里进行了退费操作。因为是随便找的单据,几张单据的病人姓名并不一致,收费处组长发现该问题后停止了张某的收费工作。假设该收费员每月工作20天,2012年8月至2013年10月共工作260天,期间发现共退费27.8万元,平均到每天退费1 069元,猖狂程度可见一斑。而收费处组长和相关负责人直到患者来查找原始单据时,其违法行为才真正暴露,可见相关负责人在退费审核环节存在疏于审核的问题。
4.收费人员每天工作结束后需要交账,收费处领导签字后,上交财务处收入审核岗位进一步稽核。长期的职务侵占,门诊收费处和财务处收入审核岗位都没有及时发现问题,内部控制制度形同虚设。
控制活动是通过制度和流程所确立的行动,旨在确保影响组织目标实现的方针得以落实。COSO新框架认为内控活动主要有三项基本原则:组织选择并且实施控制活动,将与目标有关的风险降低到可接受的水平;针对技术选择,实施一般控制活动,以支持目标的实现;通过制定行动的具体流程来贯彻控制活动,实现预期的控制政策。内控活动与风险评估相结合,在风险评估的同时应采取相应的控制活动并使之有效。
(一)改造退费流程。
门诊退费包括退药品、退检查、治疗等相关项目。上述案例的收费员主要是钻了门诊退检查费不需要执行科室确认,已经执行的检查项目在医院信息系统(HIS)中没有冻结,而且刷卡患者允许退现金的漏洞,根据风险评估活动识别的风险控制点,医院对退费业务流程进行了改造,并制定了如下控制活动。(1)患者需要退检查费时,拿着原始医疗项目检查单找开单医生打印带有“退费”字样的退费处方;(2)到执行科室确认,盖章或写明“未执行”;(3)患者持就诊卡或身份证,收费员检查原始票据、原始处方、退费处方是否齐全,姓名金额是否一致;(4)如果一致,且退费金额小于500元,收费处组长签字进行授权,收费员进入HIS系统对“未执行”的检查项目原路退回,即退费方式必须与发票的结算方式一致,且必须是原结算银行卡,不得变更银行卡号。已执行的检查项目,即使有科室签字认可,HIS系统也无法退费;(5)退费金额大于500元,门诊收费处负责人或财务处长签字确认后方可原路退回。
(二)改善控制环境。
个人的自律和约束属于内因,是避免违法行为发生的决定因素,因此必须对收费人员开展定期的、持续的职业道德宣传教育,牢固树立财经法规意识,加强个人自律和反省能力。改变人事政策,定期开展员工绩效考核,通过将优秀的合同制员工转为正式职工、提高薪酬待遇等激励措施,吸引、发展和保留具有职业胜任能力的人才。有效的激励措施,可以使医院发展目标内化为个人目标的一部分,降低退费风险发生的概率。
四、信息和沟通。
信息和沟通是整个内控系统发挥作用的支持要素。新框架突出强调信息系统的作用,完备的信息系统是实现内部控制目标的重要保障。沟通是一个持续和不断重复的提供、分享和获得必要信息的过程。借助信息系统的支持,企业将业务流程各环节转化为可获取的信息,在系统中实现内部控制和沟通。
在明确控制活动,改造退费流程后,医院门诊退费内部控制目标的实现需要借助信息系统的支持。医院已经实现ERP一体化管理,信息化水平较高,将患者已检查的收费项目自动上传至医生工作站和HIS系统,并在系统中显示“已执行”,冻结后收费员无法将该条目直接删除。
在借助信息系统制定控制活动的过程中,还需要充分考虑成本和效益因素,控制流程改造程度越大,医院需要为此付出的系统改造成本就越高。但是执行科室确认、退费金额是否大于500元在流程中的授权审批控制,都可以通过收费员在HIS系统中发起退费申请,相关科室、部门责任人在系统中进行审核确认的方式实现。上述控制方式,投入成本相对较高,但是退费环节的每一步操作都会在系统中留下痕迹,可以增强内部控制的有效性。
风险管理是不断变化的持续过程,面对变化,管理层需要保证每个风险要素在运作中都有效,此时需要通过监控来实现。新框架对监控活动设定了两个基本原则:选择、推动、执行持续性的评估和(或)独立的评估,以确认内部控制各要素是否存在并发挥作用;对内部控制进行评价,将发现的内部控制缺陷报告给各主要负责人、高管、内部审计师等。
(一)财务部门的监控医院门诊、住院收费处隶属于财务部门,因此财务处是收费员退费行为监控的主要部门。财务处应设立专职的收入稽核岗位,对每个收费员的退费日报表、发票存根、作废发票等进行稽核。新框架指出:组织结构、职责权限的划分会影响内部控制的有效性。退费管理是医院收费结算管理最主要的内容,有必要在财务处下设专门的退费管理部门,并且独立于门诊收费处与住院处。HIS系统对医院收退费环节的所有信息进行全面记录,退费管理部门有权调用这些信息进行研究。例如,定期对医院各科室、开单医生、收费员、不同项目等的退费情况进行数据分析,通过不同维度的数据挖掘,掌握医疗科室正常退费率、医院平均每天退费水平等情况。
(二)内部审计部门的监控内部审计部门是医院内部控制的免疫系统,内审人员在评价、维护企业内控系统有效性方面起着重要作用。医院审计处应对收费系统所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性进行持续性或独立性的评估,确保资产安全。审计人员通过不定期对医院的退费情况抽查,进行退费审计,通过实施符合性测试程序,证实退费控制的执行效果,针对内部控制的薄弱环节,提出审计建议。审计部门发现的退费控制缺陷和执行偏差也应自下而上进行报告,重大问题应立即向医院领导汇报。
内部控制中的控制环境、风险评估、控制活动、信息和沟通、监控活动五要素是有机联系的统一体,只有互相配合才能形成控制合力。但是COSO新框架也指出:不论制度设计及执行有多么完善,内部控制都只能为管理层及股东实现经营目标提供“合理保证”,控制环境的建设尤其是企业文化的建设,才是内部控制成败的关键。医院运营中既要防止收入流失,又要避免退费程序控制过严,引起员工、患者不满。因此建设一个诚实守信、遵纪守法的文化氛围,提高员工的归属感和使命感,才能真正达到控制风险的目的。
作者:徐艳霞。