无忧支付网首页
站内搜索
您当前的位置:主页 > 相关文档 >

某三甲医院第三方网络支付模式的内部控制体系研究

添加时间:2022-08-26

  一、内部控制理论和COSO框架

  为进一步加强内涵建设、控制运营风险,相关部门相继出台了《行政事业单位内部控制规范》《关于全面推进行政事业单位内部控制建设的指导意见》等政策文件。2020年12月31日《关于印发公立医院内部控制管理办法的通知》(国卫财务发[2020]31号)的出台更是对公立医院的内控建设提出具体指导意见,要求结合实际情况加强内控建设防范风险。

  1985年由美国管理会计师协会、美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会联合创建了反虚假财务报告委员会下属的发起人委员会(COSO),专门研究内部控制问题,并在1992年9月发布《内部控制整合框架》(简称COSO报告)。

  2017年COSO推出《企业风险管理——结合战略与绩效》更加深入地探讨风险、战略目标和决策之间的关系,强调将风险管理融入到制定战略、业务目标和决策的过程中。COSO报告的适用性,得到了专家、学者以及各行业的决策者、管理者的广泛认可。

医院收费

  二、某三甲医院第三方网络支付应用的现状

  本研究在政策梳理、文献研究的基础上,以某三甲医院为样本,结合实际工作内容和业务流程进行分析。样本医院在实践中应用了两种第三方网络支付模式。

  一种模式是向腾讯公司申请医院的服务号,在医院微信服务号上开发挂号、缴费等功能,同时服务号与医院HIS系统进行联网,患者缴纳的款项先行转入到医院在第三方网络支付平台(财付通)开设的账户中,T+1日后由平台转入到医院指定的银行账户,医院需要与第三方网络支付平台联网,进行信息交互,并与银行、平台进行三方对账。

  另一种模式是与银行合作,在窗口安装二维码扫码工具,患者使用微信、支付宝等第三方网络支付工具付款后,T+1日后转入到医院指定银行账户。这种模式医院只需要单独与银行联网进行信息交互,与银行进行对账,当出现对账差异时,只需要与银行进行核对,大大减少了对账成本,提高了工作效率,同时更能保证资金的安全。

  医院实施的第三方网络支付模式,创新了智慧医疗服务模式,改变了医院挂号途径单一、支付方式传统的现状,创建了互联网健康医疗服务新模式,同时也促使医院对业务流程进行优化,改善了患者就医体验。但这一新兴的支付模式也存在着一定的风险,若内部控制实施不到位,会危害到医院的资金安全。

  三、第三方网络支付的内部控制目标和原则

  基于COSO框架和方法,确定第三方网络支付的内部控制目标和原则。

  (一)第三方网络支付的内部控制目标

  医院的资金是医院开展经济活动的基础和保障,第三方网络支付的内部控制目标就是要保证资金的安全,识别结算过程中存在的风险点,制定风险应对措施,降低风险,保证在途资金及时准确地转入医院的指定银行账户。

  (二)第三方网络支付内部控制设计的基本原则

  (1)全面性原则。第三方网络支付的内部控制在层次上应该遵循全面性原则,将涉及此业务各个层次的人员和各种流程都纳入内部控制管理的范围内。为了避免内部控制出现管理空白和漏洞,流程还应当渗透到决策、执行、监督等各个流程节点中。

  (2)制衡性原则。内部控制应当在第三方网络支付业务中建立相互制约和相互监督的机制,主要涉及部门管理、职责分工、业务流程等方面。

  (3)适应性原则。内部控制的实施应以符合国家法律法规和医院的实际情况为前提条件,并要与时俱进,随着医院外部政治、经济环境的改变、医院经济活动的变更和不断提高的精细化管理需求,而不断进行完善。

  (4)可操作性原则。要以内部控制措施的可行性为前提,将控制点设置、控制措施制定和制度体系建立与第三方网络支付业务相结合,确保所制定的措施和制度通过有效实施能够达到预期的控制目标。

  四、第三方网络支付的风险识别与分析

  (一)医院损失沉淀资金的潜在风险

  第三方网络支付的发展,使数字化的网络支付方式代替了传统的接触式支付方式,在给我们的生活带来便捷的同时,也不可避免地产生了不同于传统支付服务的风险,对医院来说主要是沉淀资金产生的风险。

  沉淀资金也被称为客户备付金,是指非银行机构网络支付平台从买方收到钱再转给卖方这段期间内的资金。在第三方网络支付的过程中,大量的沉淀资金滞留在非银行机构网络支付平台上,买卖双方都对资金失去控制,这是风险性极高的行为。

  (二)对账流程产生的风险

  第三方网络支付平台收入属于虚拟金融的一项,作为一种新兴业务,第三方网络支付平台结算与医院传统的财务收入管理的不同之处主要在于对账过程与资金流的不同。传统对账中,涉及的对账单位只有银行,而且资金流与数据流是一致的,医院仅需每日把医院HIS系统中的数据与银行入账金额对比即可完成对账。

  第三方网络支付的对账过程中,医院不与银行之间直接进行资金对账及结算,而是在医院与银行间增加了第三方网络支付平台。

  所以在第三方网络支付平台对账时,增加了两个步骤和相应风险:第一,需要核对第三方网络支付平台交易数据是否与医院HIS系统数据一致;第二,第三方网络支付平台是否按照正确的金额在约定的时间把相关交易资金结算到医院指定账户。

  (三)退费环节产生的风险

  实施第三方网络支付之前,收费和退费均在医院收费部门发生。实施之后,收费在第三方网络支付平台发生,同时直接在第三方网络支付平台实现退费。由于信息不对称,会产生以下两个风险:第一,医院已提供医疗服务,但第三方网络支付平台无法得知而同意退费;第二,第三方网络支付平台线上与医院线下重复退费。

  (四)医院设置第三方网络支付平台账户功能的风险

  医院在第三方网络支付平台上的账户在功能设置上,与医院传统的银行账户有相同之处也有不同之处。相同的是均有记录收入支出的功能,且属于医院资产,同时第三方网络支付平台也提供支付功能。不同之处是操作时仅需一个人就可以把医院资金支付出去,不像银行账户支付时需要双人复核,存在一定的资金安全风险。

  五、第三方网络支付的内部控制措施

  (一)信息系统架构控制

  移动支付产业链由移动运营商、金融机构、第三方移动支付服务提供商(或移动支付平台运营商)、设备终端提供商、最终用户等环节组成。医院采用了以银行为基础的第三方集成方案。通过第三方前置服务可支持微信、支付宝等移动支付,同时第三方前置服务与银行结算系统相连,确保资金支付安全,系统框架图如图1所示。

移动支付系统架构图

图1 移动支付系统架构图

  在医院部署前置机(连接两个系统间的中间设备),通过网络专线与银行交易系统连接,保障链路安全及数据传输安全。同时通过防火墙等网络防护设施,防止非法用户入侵,从而在物理层保障了支付信息系统交互安全,有效防范了支付风险。

  与此同时,对于支付结果,利用对账工具对银行交易信息、第三方交易日志记录及医院财务收入信息进行核对。开发医院结算统一对账系统,对非窗口业务的银行卡及移动支付信息进行核对,流程图如图2所示。

统一对账系统设计流程图

图2 统一对账系统设计流程图

  通过统一对账系统,能够自动核对医院医疗收入与不同渠道的收入是否相一致,自动筛选异常数据,对异常数据由财务人员进行二次人工核对,保障每一笔交易的正确性及可溯性。确保非窗口业务的账务安全,有效防范风险。

  (二)流程控制

  基于多种支付方式提供方便快捷的挂号和收费服务,HIS系统要将由此产生的各类收入进行实时、精准的结算,以满足收入归集部门完成各类收入的审核与对账等需要。医院HIS系统、第三方网络支付平台、医保结算对账的总体框架如图3所示。

HIS程序门诊结算收入结算对账体系框架图

图3 HIS程序门诊结算收入结算对账体系框架图

  首先,医院HIS系统收入结算对账基于这样的数据信息归集过程,系统实时产生的医疗服务和挂号交易数据,按自然日完成有关业务的收入结算,并形成第三方网络支付数据信息和医保基金数据信息。通过实时交互接口将各类支付数据实时存入HIS系统,从而实现医疗收入业务数据的归集。

  其次,为了保证医疗收入结算数据的准确性、完整性和关联性,HIS系统会按照医疗收入核算的业务规则和要求,归集整理收入数据。对账工具将数据进行比对、审核,并将审核结果出现异常的部分视为结算偏差数据,结合业务规则给予纠偏处理。

  最后,再次将经系统审核校验无误后的第三方网络支付交易数据、医保结算系统交易数据、银行系统支付交易数据三方进行对账,无误后完成第三方网络支付对账。

  (三)退费控制

  医院HIS系统与第三方网络支付平台实现无缝对接,发生退费有两种方式。

  第一,正常退费,即患者没有进行相应的检查而要求进行退费,患者向执行科室申请退费,执行科室审核,将退费项目完整列出并提交给财务部门。财务部门确认,将患者的资金退回到原缴款的第三方网络支付平台个人账户,完成退费。这时,医院HIS系统与第三方网络支付平台产生退费记录将作为医院对账的依据。

  第二,非正常退费,即第三方网络支付平台根据用户的指令进行了扣款,但因为数据传输等的问题,数据未传递给医院的HIS系统,造成患者已扣款,而医院未结算的现象。此时需要患者再进行一次支付结算。待当天业务终了后,医院工作人员进行对账,将平台已收、医院未收的款项标注确认,将数据传输给平台,退到患者平台账户内。

  (四)制度控制

  内控体系建设就是一个管理制度化、制度流程化、流程表单化、表单信息化、信息透明化的过程。制定与业务相关的管理制度,是内部控制的一个有效环节,同时要制定相应的岗位职责及操作流程,目的是改变工作人员的个人行为和工作方式,使工作人员能按照设定好的流程进行操作,使工作流程化、标准化,减少人为差错的产生。

  (五)表单控制

  由于在医院和银行之间增加了第三方网络支付平台,在这个支付过程中,涉及缴款人在平台上的账户、医院在平台上的账户、医院HIS系统中的总账户、医院HIS系统中的明细账户、医院的银行账户等多个账户的信息。同时涉及缴款人、医院、平台、银行四个交易参与方,因此完善内部报表体系尤为重要。

  (六)人员管理控制

  医院财务部门需要对第三方网络支付平台收入结算进行探索,对医院财务的收入管理行为进行进一步的改革,提高整个财务部门工作人员在虚拟金融领域的业务水平,对由于增加第三方网络支付业务而带来的新型风险有清晰的概念及应对方案。

  同时遵循不相容岗位相互分离的内部控制原理,明确规定前台收款员、后台审核汇总收款员的岗位职责。同时要与银行、平台提供的交易报表进行核对,保证HIS报表的资金类别、金额与外部平台和银行提供的交易表的资金类别、金额相一致。

  (七)医院平台账户的功能控制

  医院在与第三方网络支付平台签约时应增加相关条款,明确第三方网络支付平台关闭医院在平台账户的代付款功能,同时限定医院第三方网络支付平台账户的资金仅能转到医院指定银行账户。

  当医院在第三方网络支付平台账户发生的收入小于支出时,平台只能将收入转入医院指定银行账户,暂时不进行退费,待以后发生的日收入大于未退的退费金额时,再进行退费,不能从指定银行账户中转款到第三方网络支付平台进行退费。即医院指定银行账户对于第三方网络支付平台而言,只允许资金转入不允许资金转出。

  (八)平台资金留存时限控制

  由于针对第三方网络支付平台资金安全性的相关法律法规不完善,因此医院更加要加强管理。从缴款人缴纳费用到医院指定银行账户实际收到该费用,经历了停留医院开立在第三方网络支付平台的账户、第三方网络支付平台已发送转账指令但未到医院指定账户、到达医院指定银行账户三个阶段。

  收到缴款人申请并确定后,第三方网络支付平台实时增加医院在平台上的账户款项,但此款项还留存在第三方网络支付平台。然后第三方网络支付平台在约定时间向银行发出指令,把需转出的款项转入医院指定的银行账户。最后款项到达医院银行账户。医院应明确各个状态的资金留存时限,最大限度控制在途资金风险。

  随着互联网的发展,以及《改善医疗服务行动计划》等文件的出台,第三方网络支付模式将会被越来越多的医院所采用,而相应的问题和风险也会随之而来,为了保证这一新兴的支付模式能健康发展,加强内控建设的同时要加强政策的研究梳理、业务的改造创新,加强科学引导和监管,才能保障公立医院的健康发展。

关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入