本文由华夏中才原创 发表于《中国财经报》
内控E化,即内控信息化,是指依托信息系统,实现业务流程的上线运行,将业务流程中针对风险的控制措施“在线实现”,一方面最大限度避免人工控制的不确定性和随意性,另一方面提高流程运行效率,有效降低内控成本。
2012年7月份,《京华时报》一篇“丈夫为救妻私刻公章免费透析数百次面临刑责”的报道令人心酸扼腕。换个角度从专业角度看,却也引发颇多关于内控、尤其是内控E化方面的思考。
让我们再回顾一下事情的经过:下岗已10多年的廖某妻子患上尿毒症,巨额的透析费用让这不幸家庭生活难以为继,万般无奈之下,廖某找人刻了医院的收费章,在收费单据上盖假章后交给医院,为妻子进行“免费”透析治疗。从2008年到2011年,廖某以此方式骗取卫生部北京医院治疗费17万余元。2011年9月份,北京医院要求严格核实收费单据确认程序,发现医院透析室留存的廖某妻子收费单在医院收费室却没有相应收费记录,再对收费单据进一步核查时,发现该患者所上交的透析室收费单上的印章和医院一直使用的收费室印章似有不符之处,真相才得以大白。经统计,涉及廖某妻子的异常收费单据共达51张,金额17万余元。廖某因诈骗罪受审,他向法官求情,希望能宽限时间让他卖房退赃。检方向法院建议判处其有期徒刑3到10年。
廖某回到家时,妻子杜某在编织小包,准备卖钱。本报记者欧阳晓菲摄
庭审时,廖某落泪。
(以上图片摘自https://news.qq.com/a/20120712/000086.htm)
廖某是钻了透析收费的内控漏洞。收费室收费盖章,透析室见“章”为患者提供透析服务,廖某刻假章绕开收费环节,便可以“免费”透析。北京医院这套内控手续的最大漏洞,是收费室收费信息和透析室服务信息没有及时定期核对,如果两个部室将各自留存的收费单底联定期(例如每月)汇总核对(见图1),廖某的“免费透析”就可及时发现并得以制止,不会4年后才浮出水面。可见,内控无效,不但害己,还一定程度伤了别人,下岗职工的囫囵入狱和内控缺陷不无关系。
但是,收费室和透析室的收费单底联相互核对,一是费力费时,存在较大的内控成本;二是即便定期核对,对“刻假章”的钻漏子行为也无法作到即时发现。最有效的方法,是通过信息系统,实现门诊、收费室和透析室的信息同源、共享和互动,将部室信息之间的相互核对与牵制通过信息系统在线实现,即内控E化,见下图:
上图2中,在患者见门诊医生时,相关的“待收费信息”即录入系统,通过互联网,为收费室和透析室共享。交完费后,“缴费信息”即录入系统,透析室见“缴费信息”后才予以透析服务。患者通过自己所持“诊疗卡”上的电子信息进行身份确认,完成整个收费和透析流程。图2的流程基本上是无纸化办公,信息的确认与核对通过计算机系统自动完成。以上内控E化环境下,“假章”事件根本不可能发生。
推而广之,不但是收费透析流程,一般的就诊环节都可以通过信息化方式来实现,抛开繁琐的手工单据控制,实现内控E化,见图3:
上图中,挂号前建卡的过程,就是医院“客户”信息(姓名、身份证号等)的录入过程,门诊医生将诊疗信息(化验项目和药方)录入系统,收费室收费后录入收费信息,化验室根据收费信息提供化验服务,药房则根据门诊开出的药方信息“备货”,通过系统确认付费后,将药品交付患者。通过信息之间的共享和相互比对(诊疗信息、收费信息、取药信息),实现就诊过程信息流、资金流和药品流的有效控制。另外,内控E化也推动了医院CRM系统的建立和完善。图3所示的内控E化场景,在北京市一些甲等医院实际已经实现。
实际上,作为事业单位医院的信息系统应用同样适用于一般意义上的企业:医院门诊类似于企业的销售部门,收费室就相当于企业财务部门,至于药房,对应于企业的库房。病人就诊流程,和企业的产品销售流程,也大同小异。下图是一般企业销售活动的信息系统控制流程,看看像不像患者就诊:
上图的企业销售提货流程和医院病患就诊有一点区别:企业销售行为发生之前要签订合同,合同条款要经过风险控制部门(例如法务部等)的审核,后面的程序和控制也就差不多了。在以上流程中,要求信息系统自动将合同条款(价格、品类、帐期、收款方式,等)与收款信息、提货信息进行核对,如出现异常(如收款、提货与合同条款不符等),则由信息系统进行预警或锁死系统,从而实现自动控制的目的。
这个小案例告诉我们:内控E化,是内控的“高级阶段”,是内控工作较高层次目标和内控发展的未来趋势,只有实现了E化,内控的各种控制措施和流程才能真正相对“固化”和“锁死”,内控的效果才能保障。
由案例还可以看出,内控E化,并不是简单的信息化,一般的信息化更侧重信息的全面性、准确性、及时性获取以及信息的分析利用,而内控E化,还要求在一般信息化的基础上,通过数据标准的相互印证和比对,实现控制目的。
最后,对了!大家可以到北京医院看一看,他们的内控体系有没有改观?如果没有,您也可以“爽”一把!