“互联网+医疗”环境下医院财务内控管理实践探讨

引言在互联网技术的推动下，医院财务内控管理逐渐实现了信息化、数字化和智能化。通过互联网平台，医院可以实现网上预约、网上支付、网上查询等便民服务，大大提高了医院的工作效率和公众满意度。同时，互联网的迅速发展和普及应用也给医院财务内控管理带来了更多风险和挑战，医院财务内控管理需要不断优化创新，充分发挥互联网技术优势，不断提高财务管理效率和公众满意度，才能为医院的可持续发展提供有力支持。一、“互联网+医疗”的发展情况近年来，我国“互联网+医疗”行业发展迅速，市场规模不断扩大，并逐渐成为医疗行业的重要组成部分。根据艾媒咨询的相关数据，截至2021年6月，中国互联网医院数量已经达到了近1000家，在仅仅半年的时间里就增加了1500家左右。2021年底，中国互联网+智慧医疗服务在线使用规模已经超过了3.6亿人，而2019年底还只有不到2.4亿人。使用率也从2019年底的22.4%增长到了38.5%。与此同时，“互联网+医疗”的服务范围不断扩大。针对在线挂号领域，国内涌现出一大批挂号平台，比如，微医、好大夫在线、挂号网、平安好医生等，这些平台聚集了大量的医疗机构和医生资源，通过线上预约挂号、线下实体就诊的方式，不仅大大优化了就医流程，更大幅度提升了医疗服务效率；针对在线问诊领域，春雨医生、好大夫在线等线上平台通过文字、语音、视频等方式，让患者与医生之间直接在线上就能实现“面对面”交流，咨询服务更加便捷；在药品流通领域，阿里健康、京东健康等电商平台不断涌现，利用互联网技术，药品从药厂到患者手里全程可追溯，既能保障药品质量，又进一步优化了药品流通环节；在健康管理领域，“互联网+医疗”通过建立健康档案、慢性病管理、健康咨询等个性化的健康管理方式，帮助更多人提升了健康意识和健康素养，也能更大程度上实现疾病的早期预防。同时，移动医疗健康领域市场规模持续增长，预计到2024年将达到839.6亿元[1]。我国政府对于“互联网+医疗”行业的支持力度也逐渐加大。出台了一系列法规政策作为“互联网+医疗”的坚实后盾。2018年4月，《关于促进“互联网+医疗健康”发展的意见》（国办发〔2018〕26号），明确指出要健全“互联网+医疗健康”服务体系，包括远程医疗、智慧医院、互联网医院、健康管理、家庭医生签约等七大方面的内容。2019年，《互联网医院管理办法（试行）》对互联网诊疗和互联网医院的管理提出了明确的要求和规范。二、“互联网+医疗”背景下医院财务内控管理所面临的挑战与风险（一）财务信息化系统尚不健全大多数公立医院虽然使用了财务信息化系统进行会计核算，但在其他财务工作中，可能仍存在手工记录的情况，这种方式工作效率不高，出错率也会很高。特别是随着医院业务范围扩大，规模逐步扩大，业务量增加，医院内部的科室增多，经济业务也随之增加。如果仅通过人工统计，容易出现漏记、错记、重记的现象，进而影响预算的编制和执行结果。部分医院财务信息化系统尚存在一些缺陷，比如，不具备数据分析和预测功能，缺乏必要的审计功能等，难以在更大程度上保证财务数据的准确性和完整性。另外，由于在系统数据传输过程中，数据传输标准不统一，还会导致数据集成和使用率低，进一步影响医院财务内控管理效果。（二）财务信息化管理制度尚不完善目前，医院的财务管理制度仍然存在许多不完善的地方，尤其是对于应用财务信息化管理体系的建设，相对于业务管理制度来说，其规范化与约束力更弱。没有完善财务管理制度的支撑，管理人员在实际工作过程中会因缺乏有效制度的指引，容易出现一些违反财务管理规定的行为，扰乱管理工作秩序，导致财务内控管理失控。另外，在医院财务信息化管理制度方面仍存在工作人员职责不清晰的问题，比如，工作人员对自身所负责的领域没有清晰概念，导致医疗问题发生时，难以在第一时间实现追责，也难以保证医院相关财务内控信息的真实性和可靠性。在信息化管理制度方面，现实存在的数据传输标准缺失、系统安全保障不足等问题，都会影响系统运行的规范性，增加产生数据风险的可能[2]。（三）现实存在的信息化技术风险在现有的信息化环境下，如果软件的需求分析和设计不完善，系统开发存在漏洞，或者程序员留有后门等管理问题，都会导致信息化技术风险。这些风险点在传统的会计管理中都不曾出现，所以也不易被察觉和监控。比如，随着互联网技术的不断发展与普及应用，绝大多数医疗组织的数据安全意识在逐渐增强，但是由于在数据管控机制方面还处在一个摸索的阶段，再加上新技术业态的不断更新迭代，原有封闭环境被瞬间打破的过渡阶段，出现数据泄露、篡改和丢失的风险可能会逐步加大。由于医疗行业数据价值更高，一些黑客可能会利用漏洞攻击医院信息化系统，窃取患者的敏感信息，给医院和患者带来一定损失。医疗数据在医院、患者、保险公司等实体之间进行相互交换的过程中由于数据处理不足等技术问题，也可能会出现数据信息被泄露或者被滥用的情况。当前，就医过程中线上支付盛行，在线支付的过程中也可能存在一定风险隐患，一些并没有经过授权的第三方支付平台也可能会恶意盗取患者的支付信息，造成相关信息泄露，甚至给患者带来一定的经济财产损失。（四）不同领域信息化系统间的不兼容风险由于信息化技术、开发公司、需求先后等方面原因，同一家医院可能会存在多个信息化管理系统以支撑不同业务类型。但多个系统间可能会存在数据不一致、接口不兼容等问题，导致数据传输不准确或者信息丢失等情况，比如，医院使用的电子病历系统和财务系统可能由不同的软件公司开发，导致两者之间存在数据不兼容的情况。医生在电子病历系统中记录了患者的药品使用情况，但这个信息无法直接传输到财务系统中，导致财务人员需要手动录入这些信息，增加了数据错误的风险。医生工作站与收费系统的不兼容，导致医生无法直接在医生工作站中查看患者的缴费记录，或者无法直接在医生工作站中为患者开具处方，从而增加了医疗服务和收费的复杂性和烦琐程度。医院内部使用的系统可能也与外部系统不兼容，例如，医院HIS系统可能与外部的医保系统不兼容，导致医保报销和结算存在困难等。三、“互联网+医疗”背景下医院财务内控管理的优化策略与方法（一）建立健全医院财务信息化管理内控体系在“互联网+医疗”背景下，医院财务内控管理尤其重要，从领导层到普通员工都要加强对财务内控管理的重视。领导层要以身作则，率先垂范，加强自身财务内控管理知识的学习和提高，充分认识到财务内控管理在医院运营中的重要性和必要性，明确财务内控管理的目标和方向，从而在医院内部形成良好的财务内控管理氛围。积极推动医院组织架构的改革和完善，明确各部门和岗位的职责和权限，建立完善的财务规章制度和内部控制制度，确保财务活动的规范化和制度化。其一，针对现有信息化系统的功能进行全面梳理和评估，发现并弥补系统功能的不足和漏洞，进一步扩大信息化系统在医院财务内控管理中的应用范围。例如，可以开发或引入新的信息化系统，如电子会计系统、成本控制系统等，以实现对医院经济业务流程的全面覆盖。其二，全面梳理和优化医院当前的经济业务流程，将业务流程与信息化系统紧密结合，实现业务流程的信息化管理和控制。通过这种方式，能够提高经济业务流程的效率和规范性，同时减少人工操作和避免错误。其三，针对普通员工，医院应当加强财务内控管理方面的培训和教育，提高员工的财务意识和内部控制意识，增强员工对财务内控管理的责任感和使命感。比如，可以定期组织培训和交流活动，提高财务人员和管理人员的信息化素质和技能水平[3]。（二）逐步健全和完善财务信息化管理制度其一，医院需要结合自身实际情况和发展战略，建立完善的信息化财务管理制度，明确信息化财务管理的目标、内容、流程和标准等，规范医院财务活动的各个环节和细节，保证财务信息的真实性和准确性。其二，医院需要建立完善的信息化财务管理终端体系，包括门诊收费、院长查询、住院收费以及药品药房等环节的信息化管理，实现各系统之间的数据共享和信息交互，提高信息化财务管理的效率和准确性。同时，通过平台建设，可以对各项财务活动进行实时监控和数据分析，及时发现并纠正财务内控管理方面存在的问题和不足。其三，医院需要建立完善的风险管理制度，对医院的财务活动进行全面的风险评估和预警，及时发现并纠正存在的风险和问题。同时，需要建立完善的风险应对机制，对可能出现的财务风险进行及时、有效的应对和处置。其四，完善的监督和审计机制可以加强对医疗资源的监督和控制，防止医疗资源的滥用和医疗资金的流失，也能通过对信息化财务管理和财务内控管理全面、客观、有效的监督和审计，及时发现并纠正存在的问题和不足，保障医院财务内控管理的有效实施。医院可以建立相对独立的内部审计机构，以突出监督、审计工作的客观性和有效性，需要根据国家相关法律法规政策以及医院的实际情况，制定明确的审计标准和流程，明确审计的范围、内容、方法和程序等。对于审计中发现的问题和不足，医院应该及时采取措施进行整改，并对相关责任人进行问责和惩罚[4]。（三）提升信息安全意识，强化信息安全管理医院应基于《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规，结合自身实际情况，制定一套相对完善的信息安全管理体系。医院应积极引入先进的信息技术手段，如网络安全技术、加密技术等，对医院内部信息系统进行有效的保护，防止患者信息被非法获取和滥用。采用多层次的身份认证和访问控制机制，确保只有授权人员才能访问和操作相关信息，比如，数字证书、动态口令等身份认证技术都可以设定较为严格的权限和访问级别。同时，医院要定期对信息化财务系统的信息安全情况进行检测、评估和检查，对信息系统进行漏洞扫描和安全审计，及时发现和修复安全漏洞。与此同时，医院应建立科学的快速响应机制，对已经发生的信息安全事件进行及时响应和处理，比如，可以通过制定详细的安全事件处理流程，安排专人负责安全事件的报告、分析和处理或者制定明确的相关部门协调配合细则与流程等。除了医院自身要做好财务内控的安全管理之外，企业也要定期加强对员工的信息安全意识培训，让全体员工真正意识到信息安全的重要性以及信息泄露的危害性，掌握基本的信息安全知识，在日常工作当中形成良好的信息安全习惯[5]。（四）推进系统集成，强化数据治理1.推进系统集成医院可以推进各个信息化系统之间的集成，实现数据和信息的共享和流通。通过系统集成，可以消除不同系统之间的数据孤岛现象，提高数据的一致性和准确性。比如，各信息化系统可以采用统一的数据标准，以便数据在不同系统之间能够相互兼容和共享。这样可以避免出现数据孤岛和重复劳动的情况，提高工作效率和数据准确性；医院可以构建统一的数据平台，将各信息化系统的数据进行集中管理和整合。通过数据平台，医院可以实现数据的共享和交换，避免数据冗余和重复，提高数据的使用效率和准确性。必要情况下，医院也可以引入集成工具，比如，数据集成工具、消息队列等，用于各信息化系统之间的数据交换和通信。这些工具可以帮助医院实现各系统之间的数据流动和信息共享，提高工作效率和协同效果。2.强化数据治理加强数据治理，规范数据收集、存储、处理与应用过程可以有效避免因为数据质量不高出现不兼容的情况，提升数据准确性和可靠性。首先，医院要明确数据治理的组织架构和职责，建立专门的数据治理委员会或类似机构，负责制定和执行数据治理计划和政策。该委员会应由医院领导和相关部门负责人组成，确保数据治理工作得到充分的重视和支持。其次，明确数据采集、存储、传输、处理、归档和销毁等方面的数据