徐 超 洪學智 鄧 盼 李 平 李祎迪 戴力輝

1北京中醫(yī)藥大學管理學院，北京，100029;2北京市衛(wèi)生局，北京，100053

醫(yī)院財務風險是指醫(yī)院在各項財務活動過程中，由于內外環(huán)境中各種難以預料或無法控制的因素作用使財務系統(tǒng)運行偏離預期目標而形成經濟損失的可能性［1］。醫(yī)院的財務風險潛藏于醫(yī)院運營的各個環(huán)節(jié)，在發(fā)生的范圍和時間上也都有著不確定性［2］，如財政撥付資金的違規(guī)使用，自籌資金不能按期歸還，重大基建項目合同簽訂不合規(guī)等。醫(yī)院財務風險一旦發(fā)生，輕則影響醫(yī)院的經濟效益，嚴重時會使醫(yī)院陷入財務危機。公立醫(yī)院建立有效的內部控制機制是防范財務風險發(fā)生的重要手段與措施。美國反虛假財務報告委員會下屬的發(fā)起人委員會(Committee of Sponsoring Organizations of the National Commission of Fraudulent Financial Reporting，COSO)1992年提出，1994年增補的《內部控制整體框架》(Internal Control－Integrated Framework)認為:“內部控制是由董事、管理層及其他人員在公司內進行的，旨在為經營的有效性、財務報告的可靠性、適用法律法規(guī)的遵循性提供合理保證的過程。為了實現(xiàn)內部控制的有效性，需要下列5個方面的要素支持:控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)測”［3］。COSO內部控制整體框架在實務中得到了廣泛應用，其蘊涵的嶄新理念和思想對醫(yī)院管理、財會工作和獨立審計也有著重要影響。我國新《醫(yī)院財務制度》(財社〔2010〕306號)規(guī)定:“醫(yī)院財務管理的主要任務之一是完善內部控制機制，加強經濟活動的財務控制和監(jiān)督，防范財務風險。醫(yī)院大型醫(yī)療設備等固定資產的購建和租賃、對外投資，必須經過可行性論證，遵循投資回報、風險控制和跟蹤管理等原則，對投資效益、收益與分配等情況進行監(jiān)管。醫(yī)院風險管理參考指標包括業(yè)務收支結余率、資產負債率、流動比率?！薄缎姓聵I(yè)單位內部控制規(guī)范(試行)》(財會〔2012〕21號)規(guī)定:“單位應當梳理各類經濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)，系統(tǒng)分析經濟活動風險，確定風險點，選擇風險應對策略，建立適合本單位實際情況的內部控制體系。”《醫(yī)院財務報表審計指引》(會協(xié)〔2011〕3號)則強調:“了解被審計醫(yī)院的內部控制是識別和評估重大錯報風險、設計和實施進一步審計程序的基礎?！北疚囊訡OSO框架為指導，對公立醫(yī)院財務風險進行全方位分析，并提出相應的預防對策，期望對公立醫(yī)院建立健全財務風險防范機制，全方位地進行財務監(jiān)控，提高醫(yī)院的營運效果和效率有所幫助和促進。

1 引起公立醫(yī)院財務風險的原因分析

我國公立醫(yī)院財務風險產生的原因比較復雜，且往往是醫(yī)院難以預知、多變和不可控的。但從財務風險的來源來看，主要源自以下幾個方面。

1.1 經濟方面的原因

我國的市場經濟已經從單一化轉為多元化，市場環(huán)境復雜而多變。衛(wèi)生體制的改革使醫(yī)院不斷向市場競爭方向發(fā)展，并逐漸成為醫(yī)療衛(wèi)生市場中的獨立經濟主體。為了滿足衛(wèi)生服務以及醫(yī)院自身發(fā)展的需要，許多公立醫(yī)院直接進入資金市場進行信貸融資，負債經營已經成為一種趨勢，醫(yī)院的債務風險也因此而不斷加大［4］。

1.2 法律和政策方面的原因

隨著醫(yī)療領域相關法律、法規(guī)的完善，醫(yī)院的醫(yī)療事故由補償制變?yōu)橘r償制。同時，法律知識的普及以及患者維權意識的不斷加強，使醫(yī)療糾紛的數(shù)量及對醫(yī)院產生的經濟影響逐漸增加;少數(shù)媒體帶有傾向性的報道，往往使醫(yī)院陷入被動地位，醫(yī)患糾紛給醫(yī)院帶來的經濟利益損失也因此被擴大。此外，在新醫(yī)改前的市場條件下，醫(yī)院是以收抵支獲得正的收益;而在新醫(yī)改后，國家逐漸加大政府衛(wèi)生投入占總衛(wèi)生費用的比重，以減輕居民個人的醫(yī)療負擔。新的制度安排改變了醫(yī)院的收付費結構，形成了不同的收付費項目和方式，從而影響醫(yī)院的核算，也給醫(yī)院帶來了相應的財務風險［5］。新《醫(yī)院會計制度》規(guī)定:“醫(yī)院因違規(guī)治療等管理不善原因被醫(yī)療保險機構拒付而不能收回的應收醫(yī)療款，應確認為壞賬損失?！?/p>

1.3 醫(yī)療技術等方面的原因

醫(yī)療過程的復雜性本身就意味著高風險，而其中由于醫(yī)療器械的質量、藥物的副作用以及一些高風險醫(yī)療技術的使用，往往使原有的風險放大，導致患者住院時間延長、病情加重、致殘，甚至死亡，造成醫(yī)患糾紛、經濟賠償?shù)葥p失。

1.4 衛(wèi)生行業(yè)特殊性及重大突發(fā)公共事件的影響

作為醫(yī)療衛(wèi)生行業(yè)公益性的一種體現(xiàn)，醫(yī)院肩負著救死扶傷的社會義務。無論對于沒有能力進行疾病治療的弱勢群體及無主病人的救治，還是各類自然災害或重大事故后的醫(yī)療救援等，醫(yī)院尤其是公立醫(yī)院必須承擔相應的社會責任。針對這些無償救治，醫(yī)院所做的應收賬款壞賬準備也屬于一種無法避免的財務風險。

2 COSO框架下醫(yī)院財務風險的應對能力分析

從上述分析可以看出，公立醫(yī)院面臨著眾多的財務風險，這些風險往往隱藏在其各業(yè)務流程和環(huán)節(jié)中，而完善的內部控制體系是管理與控制財務風險的有效手段。本文運用COSO內部控制框架對醫(yī)院內部控制中的薄弱環(huán)節(jié)，尤其是易暴露財務風險的關鍵點進行分析和梳理，以便清晰地認識公立醫(yī)院內部控制需要加強的環(huán)節(jié)。

2.1 控制環(huán)境

控制環(huán)境是COSO內部控制框架中5個要素的基礎，控制環(huán)境主要包括公立醫(yī)院的組織結構和責任劃分、管理層哲學與經營模式、醫(yī)院員工的職業(yè)道德與勝任能力。醫(yī)院控制環(huán)境中容易出現(xiàn)兩個方面的問題。①組織結構和責任劃分。公立醫(yī)院領導多為上級任命，容易使大部分權力都集中在院長手里，而部門分管的領導權力較小，不利于協(xié)調和管理［6］。在應對風險時，集權過大會導致院長的決策風險加大，一旦出現(xiàn)錯誤，損失嚴重，而權力過小則使醫(yī)院管理者在面對風險時無法及時有效地做出決策。如果醫(yī)院的財務部門職權交叉，崗位分工不明確，審計機制不健全，部門間缺乏相互制約，出現(xiàn)問題時很難找到具體的責任人。內部制衡與監(jiān)督的缺乏使得醫(yī)院在應對財務風險時，內部控制難以得到有效的發(fā)揮。②管理層哲學、經營模式與風險意識。醫(yī)院的管理者大部分為學科帶頭人，財務方面的知識較欠缺。國外的研究顯示，醫(yī)學背景出身的管理者在進行決策時很少使用財務信息系統(tǒng)［7］，在一些重大項目的投資決策上主觀性較強，容易出現(xiàn)失誤，從而造成一定的經濟風險。在進行籌資時，也不能準確做出預算，導致籌資結構的不合理，或籌資過度，導致管理成本加大;或籌資不夠，不能保證醫(yī)院的正常經營運轉［8］。一些醫(yī)院由于缺乏專業(yè)的管理人才，醫(yī)院的管理者和員工風險意識普遍不足，財務人員大多只是對日常的會計信息進行處理，難以形成全面、系統(tǒng)的財務風險防范觀念［9］。這些因素或削弱了醫(yī)院應對財務風險的能力，或加大了公立醫(yī)院財務風險發(fā)生的可能性與后果的嚴重性。

2.2 風險評估

風險評估主要是確認和分析實現(xiàn)目標過程中的相關風險。COSO于2004年9月發(fā)布的《企業(yè)風險管理——整合框架》(ERM)將《內部控制整體框架》中的風險評估要素細化為目標確定、事件識別、風險評估、風險反應4個要素，將風險評估上升到風險管理的高度，體現(xiàn)了將風險作為控制的核心理念。目前，公立醫(yī)院財務風險的發(fā)生與擴大主要與以下環(huán)節(jié)有關。①目標確定。由于公立醫(yī)院的特殊性，極易出現(xiàn)所有者缺位，管辦不分，政事不分的情況，從而使醫(yī)院的經濟目標不明確，公益目標缺少有效監(jiān)督，導致醫(yī)院在日常的運營當中沒有具體的規(guī)劃，無法將財務風險管理落到實處。②事件識別。公立醫(yī)院如果不主動對醫(yī)院的財務進行風險識別，或是因為缺乏識別風險的能力，往往不得不進行事后管理。這樣必然不利于控制，加大財務風險。③風險反應。如果醫(yī)院管理者和財務人員缺乏專業(yè)的風險管理知識，缺少各部門應對措施的分析，財務風險應對機制不健全，也不利于財務風險的控制。

2.3 控制活動

控制活動是保證管理者對風險活動執(zhí)行的政策和程序。一些醫(yī)院的財務管理制度不健全，風險管理大多只是體現(xiàn)在財務會計、審計監(jiān)督之中，沒有相對完備、獨立的風險管理制度。醫(yī)院內部控制不完善，沒有相應的規(guī)章制度，或是制度之間互相矛盾;缺乏財務監(jiān)控機制，責任追究制度不健全，使得一些不常見的財務風險在應對中缺乏必要的控制。

2.4 信息和溝通

醫(yī)院應該能夠獲得內部和外部信息，以一定的形式、在一定的時間范圍內進行確認和傳遞，為風險管理的運行提供重要的信息。目前公立醫(yī)院財務信息透明度總體不高，財務報告不面向公眾披露，醫(yī)院內部各部門之間也難以做到信息完全公開與共享。相關職能部門獲取并利用財務信息提出建議、進行修改的可能性不大，不利于對財務風險進行全面的把握，也無法將財務風險的應對有效落實到各個業(yè)務流程與環(huán)節(jié)中。

2.5 內部監(jiān)督

醫(yī)院運營過程當中持續(xù)而有效的內部監(jiān)督，有利于發(fā)現(xiàn)風險，識別缺陷。但由于醫(yī)院實行院長負責制，容易造成內部治理機制不完善，內部審計部門容易受到相關利益集團的干擾。同時，若醫(yī)院內部審計人員數(shù)量不足，素質不高，缺乏專業(yè)性的審計知識，內部監(jiān)督就不能充分發(fā)揮監(jiān)督與控制作用，無法進行真正的財務風險監(jiān)督控制。

3 加強公立醫(yī)院內部控制，防范財務風險的策略

基于COSO內部控制框架的企業(yè)風險管理已得到了廣泛應用。雖然由于公立醫(yī)院的特殊性質，目前還無法完全按照企業(yè)的形式形成統(tǒng)一的內部控制框架，但其財務管理在流程上與企業(yè)有一定的相似性，這使得公立醫(yī)院按照COSO框架進行財務風險管理的探索成為可能并值得嘗試。醫(yī)院財務風險不僅是管理層和財務人員的工作，而且是涉及整個醫(yī)院全員、全過程的風險控制活動。COSO框架的內部控制可以從內部環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督5個方面實施，從根本上降低醫(yī)院的財務風險［10］。

3.1 改善醫(yī)院內部環(huán)境

3.1.1 培養(yǎng)風險意識，加強醫(yī)院人員的道德和能力。①全面提高財務人員的素質。醫(yī)院應創(chuàng)造條件組織財務人員進行學習和培訓，及時更新知識，提高業(yè)務能力。②強化全員參與內部控制的思想意識，使每個員工都能夠自覺按照內部控制的制度要求規(guī)范自己的意識與行為。

3.1.2 轉變醫(yī)院管理層的管理的理念。①轉變醫(yī)院領導重醫(yī)療輕管理的管理理念。②加強醫(yī)院管理者財務、審計等專業(yè)理論知識的學習，以便在進行重大項目決策和醫(yī)院負債經營時有相應的理論和科學作指導;在融資前，計劃好償還時間和融資所獲效益，對醫(yī)院未來的財務狀況和運營效果進行有效的判斷。

3.2 風險評估

醫(yī)院應加強內部財務控制來對風險進行識別、評估，并對風險進行有效監(jiān)控。醫(yī)院可以借鑒企業(yè)經驗，成立財務風險小組，設定風險管理目標和財務風險識別機制;組織專家對醫(yī)院可能產生的財務風險進行評估和計量;評價醫(yī)院在日常運營中所發(fā)生的財務風險所帶來的損失，以及潛在風險發(fā)生的可能性;根據(jù)醫(yī)院自身特點，結合財務指標和其他相關指標建立醫(yī)院預防財務風險的評價指標體系，建立風險預警系統(tǒng)，劃分財務風險的嚴重等級，確定優(yōu)先控制順序，采取相應的風險預防管理對策(圖1)。

3.3 控制活動

建立健全適合本醫(yī)院而又全面的內部財務控制制度，加強醫(yī)院內部審批制度，確保國家法律法規(guī)和醫(yī)院規(guī)章制度的貫徹執(zhí)行，保證醫(yī)院內部控制制度的有效實施。在保證醫(yī)院正常運營的情況下嚴格控制對外投資的范圍，籌資和投資等都必須在醫(yī)療服務的相關領域進行并由主管部門和財務部門嚴格審批，保證各項目在規(guī)定期限內償還。在大型儀器設備購置方面要進行實地考察，嚴格控制基建項目和物資的決算，減少盲目性。加強醫(yī)院各部門的分工協(xié)作，通過醫(yī)院財務部門流程，制作控制財務活動框架，找到財務風險的關鍵控制點，既包括相關的規(guī)章制度、執(zhí)行程序，又包括人工控制和信息系統(tǒng)控制。

圖1 醫(yī)院財務風險識別控制流程

3.4 信息與溝通

建立醫(yī)院財務信息系統(tǒng)，負責確認、收集各類財務信息，進行相關部門的信息共享。對醫(yī)院工作人員進行培訓，加強風險意識，將風險意識貫穿在各個方面。醫(yī)院審計部門與會計部門要互相協(xié)作，為管理層提供有效的財務信息。鼓勵員工提出改進醫(yī)院內部控制的合理化建議，并積極采納。定期或不定期召開座談會議，對醫(yī)院重大財務事項共同進行決策。

3.5 內部監(jiān)督

加強內部審計，確保醫(yī)院經營目標的實現(xiàn)，并定期對內部控制的有效性進行評價。設立醫(yī)院財務風險管理目標，并編寫內部控制自我評價報告。加強財務控制監(jiān)督、檢查以及經濟問責制度，做好工程建設等各類專項項目的審計工作。完善預算審批制度，對藥品、庫存物資和固定資產以及預算、收支等經濟活動合法合規(guī)性進行定期檢查。結合醫(yī)院實際情況細化內部控制，全面掌握內部控制方面存在的風險，及時發(fā)現(xiàn)問題，提出解決措施和建議。

4 結論

綜上所述，醫(yī)院面臨的各種風險，最終都會以財務風險的形式表現(xiàn)出來。醫(yī)院的內部控制覆蓋了管理部門和業(yè)務部門，內部控制的目標正是合理保證組織經營管理合法合規(guī)，財務報告及相關信息的真實完整，提高組織經營效率和效果。借鑒COSO框架，加強醫(yī)院財務風險管理，就是將醫(yī)院的目標、醫(yī)院主體以及醫(yī)院的內部控制要素結合起來，減少醫(yī)院在經營過程中各種風險帶來的損失，由此看來內部控制實質上就是對風險的控制。

醫(yī)院的內部控制不僅僅是醫(yī)院制度的建立，更是一種管理思想的建立。由于長期的歷史原因，醫(yī)院的醫(yī)護人員和管理層財務風險意識淡薄，要加強風險意識，改變舊習慣不是一朝一夕的事情，需要不斷地滲透，循序漸進地進行。針對目前的醫(yī)院財務風險狀況也只是停留在理論研究方面，在實踐中還沒有明確、有效的控制方法，不能準確地對風險進行識別，而在對醫(yī)院風險評價的定量研究上也沒有構建一個合適的評價體系，對于風險的處理沒有有力的手段，如何利用COSO框架，結合新《醫(yī)院財務制度》和《醫(yī)院會計制度》，科學有效地規(guī)避、處理風險，使醫(yī)院的損失降到最小是控制醫(yī)院財務風險的重中之重。在以后的研究中，還需要不斷探索與實踐，找到切實可行的識別、評價與處理醫(yī)院財務風險的辦法。

［1］李潔.淺析醫(yī)院的財務風險的成因及其防范措施［J］.當代經濟，2009(14):152－153.

［2］鄭大喜.市場經濟條件下醫(yī)院風險管理機制的建立［J］.現(xiàn)代中西醫(yī)結合雜志，2004，13(16):2223－2224.

［3］(美)COSO.企業(yè)風險管理——整合框架［M］.方紅星，王宏，譯.大連:東北財經大學出版社，2008.

［4］劉小嫻.醫(yī)院負債經營的風險控制策略［J］.中國衛(wèi)生經濟，2007，26(7):33 －35.

［5］馬莉珠.加強公立醫(yī)院財務會計內部控制機制建設的思考［J］.中國衛(wèi)生經濟2012，31(6):93 －94.

［6］俞斯海.醫(yī)院內部控制制度缺失的成因與對策［J］.中國衛(wèi)生經濟，2010，29(1):89 －90.

［7］David Naranjo Gil，F(xiàn)rank Hartmann.How CEOs use management information systems forstrategy implementation in hospitals［J］.Health Policy，2007(81):29 － 41.

［8］朱士俊，劉翔，金大鵬，等.醫(yī)院負債經營財務風險評估及預警研究［J］.衛(wèi)生軟科學，2005，19(5):42 －44.

［9］邱國峰，于忠江，陸錦周.醫(yī)院內部控制審計研究［J］.中國衛(wèi)生經濟，2007，26(9):67 －69.

［10］陳曉燕.COSO框架下衡陽市煙草公司內部控制研究［D］.中南大學，2008.