公立医院财务新结算模式下的闭环式风险管控

傅玉　王友俊　赖科夫

摘 要：“互联网+”时代掀起了“支付+”革命，新型支付渠道、支付方式、支付场景不断涌现。某医院在解决“三长一短”问题中，不断引入多种新型财务结算方式，同时引入PDCA质量环模型对新结算模式进行风险评估与风险应对（plan）、风险管控（do）、效果确认（check）和持续改进（act），形成一体化的闭环式风险管理，有效降低了财务结算风险，提高了“互联网+”环境下的内控控制水平。

关键词：支付革命；结算业务；闭环管理；风险控制

中图分类号：F275 文献标志码：A 文章编号：1673-291X（2017）08-0127-03

重庆医科大学附属第一医院是全国首批“三级甲等医院”和重庆市影响力最大、设备最先进、技术实力最强，融医疗、教学、科研、预防、保健及涉外医疗为一体的重点大型综合性教学医院集团（医联体）。作为重庆市首家医院集团（医联体）的核心医院，该院病员结算业务量大，“三长一短”现象严重，病员进院车辆经常性阻塞院区附近的交通。随着“互联网+”时代掀起的“支付+”革命，新型支付渠道、支付方式、支付场景的不断涌现，该院在解决“三长一短”问题中，不断引入多种新型的财务结算方式，同时引入PDCA质量环模型对新结算模式进行风险评估与风险应对（plan）、风险管控（do）、效果确认（check）和持续改进（act），形成一体化的闭环式风险管理，在优化服务流程、改善患者的就医体验的同时有效降低了财务结算风险，提高了“互联网+”环境下的内控控制水平。

一、新结算方式的风险评估与风险应对

重庆医科大学附属第一医院致力于解决医院长期以来的“三长一短”问题，不断从内到外挖掘潜力，采用了增设结算窗口、分楼层结算收费、增投人力、电话预约、自动机预约及结算、预存卡、床旁结算等传统结算方式。近年来，随着“互联网+”时代掀起的“支付+”革命，该院开启了第三方支付结算（支付宝、微信）、掌上医院在医疗服务流程的信息化改造，随着病员使用率的上升，极大改进了病人的就医体验，提升了医疗资源的公平性。

随着结算模式的多样化、复杂化、云端化，加之医疗管理上对结算信息管理的日益精细和安全上的要求，财务质量控制小组邀请财务、信息网络、审计、医疗方面的质控专家，采用头脑风暴法，全面梳理了结算业务流程，明确了各业务环节，认识到风险控制的范围已不仅限于医院内部，涉及的风险包括操作风险、流动性风险、信用风险、系统风险、欺诈风险、法律风险等[1]，需从内到外开展风险管控，相应的风险应对措施主要为风险规避、风险降低、风险转移等。

二、风险管控

重庆医科大学附属第一医院充分利用现在基本成熟的HRP平台，结合结算风险管理需要，通过信息手段设计监控关键环节，实现财务内部控制信息化的初步探索。

（一）医院财务会计核算控制

通过HRP与HIS的接口，业务数据授权专人通过程序命令自动生成财务系统的会计凭证，收入数据在系统接口流程设计中，各流程根据费用状态进行判断，参照费用明细，在保障项目准确执行的同时，避免了系统性漏洞，有效控制了漏费风险。结算管理科会计按日在HIS系统提取收费员结算汇总表，交由出纳核对各收费员的缴款。收费员当班完毕提取收费员日报表，按报表明细缴存银行。會计、出纳、收费员三数核对一致。网络中心按月提供不同核对口径的报表，与财务、绩效管理部门及科室进行对账，保证数据的一致性与准确性。

对于窗口以外的业务如预付费、自助机、支付宝、微信，开发自动结算功能进行结算。通过每日结算、核对应收实收情况，将复杂的财务核对分隔成以天为单位的小单元，双方统一结算时点为每日的24点，发现财务问题时及时纠正，及时查清各方未达账产生的原因，便于处理改进对账系统，统一结算时点是重中之重，也是把控账务对账准确的前提。

（二）在途资金风险控制

控制第三方支付公司（支付宝、微信）在途资金风险。第三方支付采用非交易担保型账户模式。该模式下无须信用担保，支付平台扮演纯粹的转账账户作用，遵照买方的付款信息将钱款从买方账户直接划转到卖方账户。目前每24小时提现一次，随着第三方支付量的增大，在途资金规模逐渐增长，风险会转高，需要为在途资金开设专户，除划拨至医院外的其他任何流向，都要得到第三方支付公司和医院的双重授权方可进行操作[1]，要求第三方支付为该资金购买保险防范信用风险。

（三）票据印章风险控制

从医院层面建立起票据印章管理制度，加强对票据和印章的管控。票据实行专人、专账、专柜管理，建立票据台账，做好票据的保管和序时登记工作。加强票据使用管理，票据应当按照顺序号使用，做好废旧票据管理。不得违反规定转让、出借、代开、买卖财政票据、发票等票据，不得擅自扩大票据适用范围，不得开具虚假发票。在系统接口流程设计中，各流程根据费用状态进行判断，参照费用明细，在保障项目准确执行的同时，避免了系统性漏洞，有效控制了漏费风险。同时，为了防止收费人员利用职务便利不录、少录或使用非正规发票，以期达到隐瞒实际收入情况的发生，信息系统做了严格限制，规范了发票使用[2]。借助日结报表详细记录操作员的结算账款及发票使用情况，便于财务核查人员核查监督及时发现异常。此外，该院专门建立了票据核销系统，收费员每日上报票据使用情况，审核员通过提交的数据与HIS中数据进行对比验证，发现问题及时纠察，有效控制了财务风险的发生[3，4]。

（四）退费控制

针对医院普遍存在的信用卡和社保卡套现问题，设计了完善的机制，做到退费原路退回，防止套现[5]。为加强退费流程中的财务风险控制，门诊结算系统对退费条件进行了严格判断。除对发票、交易流水号、支付凭证等进行严格校验外，与各执行系统进行关联，判断项目执行状态，状态无误方可退费[6]。医院原有退费制度不涉及第三方支付退费，需要增加新结算模式下的退费流程及手续。第三方支付退费涉及挂号缴费退费、诊间支付退费、医保负担部分退费以及网络等技术问题引起的退费[7]。

病员只在网上挂号，未到医院就诊的，我们设计为第三方支付有条件的自助挂号退费，病员可在规定的时间内通过第三方支付平台自助退号退费。诊间支付的费用包括检查费、药费、治疗费、化验费等，类似费用退费需要由医生在检查或治疗申请单上说明退费理由并签章，交由病员或病员家属连同就诊卡或缴费发票在收费窗口进行人工退费。医保病员需进行费用分解，将个人负担和医保负担的部分分别退还。网络等技术问题引起的退费设计为信息平台智能解决，或者延后通过人工查明事实来解决，退费环节中应把控退费的真实性、准确性，退费应设计有复核制度，复核与退费职责分离。退费通道应是原路退还，即银行卡支付的应退还原银行卡，防止洗钱套现风险[8]。

（五）医保结算控制

全民医保下医保政策对医院经济有非常大的影响，医保中心对医保患者的报销比例、范围等均有明确要求。医保系统中对违规开药或申请单并结算的，医保基金却拒绝支付，目前很多医院都是由医院、科室和开单医生按比例承担。医保政策及规则繁多，变化大，科室、医生及结算人员三方只凭借经验或记忆不能完全把握，极易导致医保拒付，因此，该院医保办、网络中心、结算管理科联合对HIS系统进行了改造。在系统划价时对申请科室、诊断、适应症、药品剂量、频率、用药天数等信息进行校验，对不符合医保结算政策的系统将予以提示并限制其使用医保结算，采用信息化控制规避医保拒付风险。

（六）操作风险控制

针对不同操作人员设置相应的权限，报批后方可授权修改。对已经成功处理的数据按日进行备份。采用物理隔离、严格控制移动存储介质的使用、登录系统密码加密、细化用户访问权限等方式进行网络安全防护，以服务器虚拟化、建设多套SAN架构存储网络、核心交换虚拟化集群等措施防范网络风险，医院、第三方支付平台的数据交互可使用特设、加密的数据接口，以防患者信息泄露[1]。按需进行全院职工网络信息知识及操作培训，全面拓展“互联网+”时代的知识结构体系。

三、效果确认

为保证结算风险信息化控制的实施效果，及时发现各种意外因素导致的内部控制失效，该院设计了检测机制，以期得到合理的效果确认，及时修正控制措施。

（一）报表统计工具检测

多源报表交叉比对。在HIS后台，医院内部已开发了100多种统计报表，这些报表运用于HRP的商业智能与决策系统（BI），支持财务、预算、成本、物资、绩效、人力资源、固定资产、科研综合分析，支持管理人员对资金流向、银行对账、大额资金、往来款项进行随时监控等。结算管理科负责前后台报表的比对和多张报表的交叉核对，设计比对公式通过汇总的多源后台报表与分类统计的后台报表叠加核对，保证了结算数据的安全、准确。

（二）预交金检测

通过账户日志，建立数据库快照，每天抓取每个账户的余额写入数据库中。编写数据库函数自动计算各个账户每日实际余额。设计检测工具，自动比对每个账户的理论余额和计算得出的实际余额，确认单个账户安全，形成“病员费用一日清单”，每日发放给患者，获得个人账户的日常检测。

（三）对账系统检测

通过第三方支付交易会涉及包括患者、医院、支付宝/微信、银行在内的四方面的参与者，为防止交易过程中产生差错及可能存在的舞弊等行为，必须要完善内部报表体系，做好信息数据的多方核对工作[9]。设计实用的对账程序，将每日客户端的交易明细、HIS系统结算明细以及银行入账明细进行三方核对，采取与银行存款未达账的调整模式，列示三方各自的差异明细，每日查找未达原因，保证账务清晰明了，及时清理未达账项[8]。

四、持续改进

财务内部控制体系是一个不断完善、持续改进的过程。在科技迅猛发展的今天，我们不断使用新功能、新系统带来的便捷改善服务，同时，也要不断更新管理手段以评估和应对风险，启动问题分析，充分借助信息化工具，从DO、CHECK、ACT对新问题进行不断完善。

五、体会

风险引导内部控制的方向，也是内部控制的核心，借助PDCA质量环模型对新结算模式进行风险评估与风险应对（plan）、风险管控（do）、效果确认（check）和持续改进（act），形成一体化的闭环式内控管理，有效降低了财务结算风险。以质量控制小组形式借助信息化手段设计和监控医院运营业务的关键环节，可实现更加有效的内部管理控制，促进医院健康发展。

参考文献：

[1] 张永光，王晓峰.第三方支付在公立医院中的应用研究[J].卫生经济研究，2016，（8）：55-57.

[2] 高虹.加强医院财务收费处管理的探讨[J].现代经济信息，2014，（7）：92.

[3] 梁红梅.如何在医院信息系统中完善票据管理[J].医院管理论坛，2010，27（9）：42-43.

[4] 周栩.医院门诊收费处的内控管理[J].首都医药，2011，（12）：11-12.

[5] 孟贤涛，徐建，杨九龙.医院门诊“先诊疗后结算”的实践与思考[J].卫生经济研究，2011，（8）：45-46.

[6] 沈靜华.浅析信息化条件下医院内部会计控制[J].现代商业，2012，（27）：143.

[7] 刘昆.从财务角度探讨支付宝移动支付业务对医院的挑战与对策[J].中国卫生经济，2015，34（10）：77-78.

[8] 傅玉，王友俊，赖科夫，等.以服务科学为导向的医疗服务流程重建与应用[J].黑龙江医药，2016，29（6）：274-276.

[9] 周珠芳，王艳.门诊预存款模式下的医院财务内部控制管理设计[J].中国卫生经济，2010，29（10）：91-92.

Abstract：The "Internet Era" off the "payment" revolution，the new payment channels，payment，payment scenarios emerge. A hospital in solving the problem of "three long and one short"，continue to introduce a variety of new financial settlement，while the PDCA quality ring model is introduced for risk assessment and risk response to the new settlement mode （plan），risk management （do），confirm the effect （check） and continuous improvement （ACT），the formation of a closed-loop integration risk management，effectively reducing the risk of financial settlement，improve the "Internet" under the environment of internal control.

Key words：payment revolution；settlement；closed-loop management；risk control

[责任编辑 王燕文]