时间:2020-04-08 作者:刘军燕 王黎 (作者单位:北京大学肿瘤医院)
[大]
[中]
[小]
摘要:
伴随着互联网的迅速发展,医院结算方式发生了巨大变化,呈现出支付方式电子化、支付渠道多元化的格局。目前我所在的北京大学肿瘤医院使用现金这一传统结算方式的货币资金规模及交易笔数,远低于使用如网银、POS机、公务卡、微信、支付宝等非现金结算方式的货币资金。自2017年6月底我院发布“关于报销业务严格实行公务卡结算制度的通知”后,现已基本实现了报销的去现金化。与此同时,医院经济业务种类繁多且发生频繁,加重了货币资金内部控制的难度,传统的货币资金内部控制管理已不能应对新环境及新型结算产生的挑战。
一、“互联网+”下医院货币资金内部控制缺陷分析
1.控制环境要素分析
在“互联网+”下,随着交易方式的多元化发展,国库集中支付、政府采购、公务卡结算等财经政策不断更新变化,增加了网络威胁所产生的货币资金风险,网络黑客入侵盗窃等恶意事件给医院货币资金的安全带来了极大的挑战。如2017年5月中旬,恶性勒索病毒席卷全球,英国各地超过40家医院遭到大范围网络黑客攻击,我国多家医院也受到攻击。
2.风险评估要素分析
一是货币资金的使用风险。包括:①网银支付风险。对更改收款信息的收款方,由于没有及时告知正确...
伴随着互联网的迅速发展,医院结算方式发生了巨大变化,呈现出支付方式电子化、支付渠道多元化的格局。目前我所在的北京大学肿瘤医院使用现金这一传统结算方式的货币资金规模及交易笔数,远低于使用如网银、POS机、公务卡、微信、支付宝等非现金结算方式的货币资金。自2017年6月底我院发布“关于报销业务严格实行公务卡结算制度的通知”后,现已基本实现了报销的去现金化。与此同时,医院经济业务种类繁多且发生频繁,加重了货币资金内部控制的难度,传统的货币资金内部控制管理已不能应对新环境及新型结算产生的挑战。
一、“互联网+”下医院货币资金内部控制缺陷分析
1.控制环境要素分析
在“互联网+”下,随着交易方式的多元化发展,国库集中支付、政府采购、公务卡结算等财经政策不断更新变化,增加了网络威胁所产生的货币资金风险,网络黑客入侵盗窃等恶意事件给医院货币资金的安全带来了极大的挑战。如2017年5月中旬,恶性勒索病毒席卷全球,英国各地超过40家医院遭到大范围网络黑客攻击,我国多家医院也受到攻击。
2.风险评估要素分析
一是货币资金的使用风险。包括:①网银支付风险。对更改收款信息的收款方,由于没有及时告知正确的收款信息,导致款项被退回,存在漏付风险;由于借款人未告知已借款,而导致的重复付款风险。②POS机使用风险。存在POS机套现、扣款不成功,或多刷以及POS机重复退款的风险。③公务卡公务支出的还款风险。由于公务卡持有人未能及时来财务报销或公务卡未及时与银行关联,将影响持卡人信用的风险;对于持卡人自己还款的公务支出,不能确定财政平台是否能查询到交易记录,存在财务无法操作还款的风险。④财政授权支付风险。多个课题使用同一项目经费,发生的课题超预算或不同用途的来款用于同一经费超预算的风险;医院做退款操作后,由于退款发生量少的特殊性,银行未及时操作或财政平台系统出错,导致财政额度未被退回等。二是货币资金的管理风险。因为录入平台缺少付款授权审批环节,由录入支付令的出纳一人完成还款,存在监守自盗、资金被挪用的风险。三是货币资金的运营风险。目前,医院由于受政策限制,只能通过银行存款的方式运营货币资金,还不能像社保资金一样进行运营增值。
3.控制活动要素分析
控制活动是医院资金管理的关键部分,主要包括岗位职责分工控制、授权审批控制、经济活动经济分析控制、信息系统授权控制。从当前实际来看,医院为了应对货币资金内部控制中存在的问题,都建立了一些内部控制制度,但制度的相关内容不能与医院业务的发展及外部客观环境的快速变化相适应,给货币资金管理工作带来很大困难。
4.信息与沟通要素分析
“互联网+”下大量使用网银、微信等新型结算方式支付款项,导致医院收到的很多款项没有附言,增加了款项认领的难度,降低了资金的使用效率,影响了资金的安全。同时,网银付款指令状态的异常,增加了重复付款的风险以及漏付风险。对于在同一银行开立多个账户的情况,存在存现存错账户的风险。另外,网银付款指令上传后,正常情况下指令状态应为等待授权,但在异常情况下,指令状态在未被授权审批的情况下有可能自动变为处理结束,导致不能确定付款是否成功。
5.内部监督要素
一些医院出于人力资源成本的考虑,压缩了内部审计机构的编制,使得内审机构或是形同虚设,或是隶属于财务部门,最终造成内部审计部门失去了独立性,使得医院货币资金的内部控制管理得不到有效监督。
二、“互联网+”下医院货币资金风险防范对策
1.加强网络硬件管理
一是指定电脑的用途,禁止电脑插其他U盘并设置登录密码,及时安装更新补丁,降低被病毒感染的风险。二是设定电脑的操作权限,出纳、审核付款人员需保存好付款及审核所需要的USBkey,在出现异常情况时及时断开网络并通知技术人员修复。三是明确POS机对应的账号及相关负责人,负责人应妥善保管POS机。四是做好网络系统的维护,检查系统是否正常,防火墙是否可靠,对网络出现的风险及时采取有效的应对措施。
2.完善资金内控制度
一是明确岗位职责。设稽核岗,负责审查、管理银行对账单,每月终了将银行对账单余额与账务科目银行账余额进行核对,如果不符要及时查明原因;设置专人进行对账,定期及不定期核对各个银行账户,并编制相应的银行存款余额调节表,对调节不符、未达账项应及时向有关负责人报告。二是实行不相容职务相互分离制度,审批人员、经办人员、记账人员的职责应当明确并相互分离,相互制约,不得由一人办理货币资金流通的全部过程,从组织机构设置上确保资金流通安全。三是实行定期轮岗制度,对涉及货币资金内部控制的业务人员定期轮换岗位,防止贪污、舞弊行为。四是确保网络信息安全。为防止非法人员窃取机密信息和非授权人员越权操作,要在系统客户端和服务器传输数据时进行多层加密,以保证医院货币资金的信息安全。同时还应当强化防火墙和网络安全监测措施,以防病毒和外来隐患的入侵,尽可能地减小网络给货币资金带来的财务风险。
3.把好网银支付风险点
一是严控审核审批环节。建立网银付款的多级授权审批程序,授权包括一般授权和特别授权,前者指授权处理货币资金一般性经济业务,如现金的收付、费用的报销等;后者指授权处理特殊性业务,如大额资金的支付、应收账款信用额度的制定等。二是重点关注以下四点以降低漏付、重复付款、金额付错的风险。①加强与支付申请人的沟通,及时更新收款信息。②对被退回的款项做记录,待收款信息更新后再次发起付款。③审核人应仔细核查经办人有无借款,建立借款台账并及时清理借款。④报销凭单的填写可采用打印的形式,避免因手写大小写金额引起的歧义而导致金额付错的风险。
4.畅通部门间信息渠道
一是建立有效的沟通渠道,通过电话、OA邮件发布到账认领通知、公告等。二是明确相关要求:付款要附言,认领款项需让付款方出具付款凭证,与医院收到款项的银行回单进行比对。三是避免信息“梗塞”,密切关注医院资金流通动向。
5.密切医院与银行间沟通
对于银行操作的风险,应着重关注银行回单是否盖章、遗漏、重复打印,网银付款指令状态是否异常等要点。具体对策见图1。
6.完善POS机业务操作流程
一是POS机一般业务流程。对于一般的收费业务,应确定有相应审批审核人确认,待确认款项收到后再开具相应的收款凭证。退费应由原缴费途径退回,刷卡超过POS机退费时间,可向银行申请手工退费,不得直接以现金形式退费,杜绝信用卡套现的行为;建立退费台账,记录已经退费的交易,并在退费时收取持卡人原刷卡联,避免因重复退费造成的货币资金流失。二是POS机异常状态处理流程。若遇到交易过程中因通讯中断或服务器暂时性故障,而导致无法确认刷卡是否成功的特殊情况,首先通过POS机重打印功能重打最后一笔交易,若签购单的日期、金额、卡号能够与当前客户刷卡信息一致,即可断定此笔交易成功;若不一致则应向刷卡人说明无法确定是否成功刷卡的情况,并重刷此笔交易,若之后发现多刷及时联系退回。三是POS机业务复核流程。待收到银行回单及明细表,复核人员要与发生的业务进行核对,对于扣款不成功及多刷的情况及时联系刷卡人再次办理。
7.加强公务卡的管理
一是管好公务卡“开”“停”节点。统一组织单位职工向发卡行申办公务卡,对开卡人及额度进行审批;在工作人员调动、退休时,及时组织办理公务卡的停止使用手续。二是做好相应的报销指导。对新办理的公务卡,应及时联系银行做关联处理;若接近还款日期仍未还款,应由持卡人致电开卡行进行最长期限的延期,以免影响持卡人信用;对于不能查询到交易记录的情况,出纳应及时联系银行及财政平台申请恢复交易记录。三是严控单据审核环节。审核人员可在报销单及公务卡银行账单上着重标注需要还款的金额;在支付结算环节,出纳在复核时对报销单及公务卡银行账单的金额进行再次核对,开具对应金额的支票,并将其与财政平台汇总的金额进行核对。
8.建立财政授权支付台账
针对超预算的风险,台账应针对不同的课题或用途设置明细,并定期、不定期与财政网络平台授权支付余额进行核对。若在退款操作三天后发现额度仍未被退回,应首先联系银行确认是否按支付令操作退款;若已操作则可联系财政网络平台上报问题追回退款的额度,并及时关注作废的额度是否被退回。为避免遗漏,在确认所有正确的支付令状态已变为已支付的情况下,可向银行提交作废所有已发送状态的支付令申请,避免经费被有误的支付令占用。
(本文受北京大学肿瘤医院学科骨干基金资助项目资助)
责任编辑 陈利花
相关推荐