医院支付平台风险控制研究

[摘要]京医通作为区域共享网络支付平台的一种模式，资金结算存在信息技术、人为操作、资金安全及法律、网络、道德方面的风险。通过分析风险产生的原因，有针对性地提出了风险控制措施，从而提升京医通资金结算的风险防控水平。

[关键词]共享网络支付；资金结算；风险控制；公立医院

随着生活水平的逐步提高和国家医疗保障体系的不断完善，人民群众对健康的关注越来越高，就医需求持续增长。相应地，公立医院医疗服务提供能力也持续提高，但与人民群众日益增长的就医需求相比，仍然有相当大的差距，产生了看病就医的“三长一短”（窗口挂号排队长、候诊等待时间长、缴费排队长、问诊时间短）问题。随着网络支付的广泛应用，医院必须接受医药费用支付方式的变化，也给医院现有的财务管理带来冲击。北京市优质医疗资源集中，医院数量多，且医疗服务价格相对较低，吸引了大量外地患者就医，导致医院服务量大幅增加，门急诊人次剧增，严重影响了人民群众的就医获得感，成为公立医院改革亟待破解的顽疾之一。为解决患者就医“三长一短”和就诊卡多的问题，2011年北京市卫生局（原）联合市医院管理局启动了“北京通•京医通”（以下简称“京医通”）项目。京医通集合了医院就诊卡和银行卡功能，实行实名制管理，内置芯片中储存了患者信息，有唯一编码，可作为就诊卡使用，患者无需重复办理各医院就诊卡，解决了就诊卡多的问题；同时，京医通具有电子钱包功能，可通过手机APP、医生工作站、医院收费窗口和京医通自助设备挂号、缴费，且支持跨院持卡结算，解决了患者挂号和缴费排队长的问题。京医通的资金结算模式统一了各上线医院的院内就诊卡，节约了社会总成本；统一了医院资金出入口，减少了财务管理工作量，结算更简捷、资金更安全；实现了上线医院之间的互联互通，提高了整体效率，有利于集团化运营；集中账户收支两条线的方式，保障了资金安全，有利于主管部门的监管，是集团化运营和区域共享网络支付平台的一种有益尝试。目前京医通项目已覆盖北京市30家医院的37个院区，服务人群覆盖北京市医保患者和其他患者，取得了良好的社会效益和经济效益，但在实践中仍存在一些风险和问题。

1京医通资金结算模式存在的风险

1.1信息技术风险。京医通资金结算高度依赖信息系统，采取的是与业务系统高度融合的模式，需要与医院信息系统、银行结算网络、第三方支付、医保信息系统等多套系统保持实时连接，进行数据交换。硬件及网络的稳定性、软件的成熟度都是影响京医通资金结算正常运行的关键因素。同时，京医通资金结算平台与其他系统之间的连接通过指定的数据接口来实现，数据传输、接收、返回等操作存在接口不匹配的技术风险。如果单个信息系统出现故障或者系统之间数据传输出现故障，会导致整个系统出现异常订单数据，从而影响资金正常结算。结算方式越多、交易数量增加，存在的技术风险就越大。统计数据显示，2017年8月已上线的27家医院（院区）中，26家存在未处理的异常数据，共30万笔、1073万元；仅1家医院（院区）没有未处理的异常订单，8家医院（院区）未处理异常订单超过100笔；最多的一家医院未处理异常订单达30万笔，金额超过1000万元。1.2人为操作风险。京医通资金结算许多环节需要人工操作，较为复杂，可能存在人为操作风险。一方面，工作人员因为各种原因，可能会忘记操作，导致后续操作无法继续；另一方面，工作人员因为工作技能、责任感等原因，产生错误操作，从而影响整体结算情况。同时，医院工作人员在对账时，需提取医院信息系统数据，与京医通业务系统进行核对，还需核对银行回单，目前这些环节大部分缺乏系统辅助。异常订单的处理，目前也要根据系统提示的错误信息进行人工处理。统计数据显示，2017年8月已上线的27家医院（院区）中，仅有8家医院（院区）申报了全部对账数据，其中4家医院（院区）对账率低于90。这些未对账数据和异常订单数据，都将影响京医通整体资金结算效率。1.3资金安全风险。京医通业务在资金结算过程中，资金在虚拟账户和实体银行账户之间、实体银行账户之间的流转都依托业务系统运行，必须由系统服务商确认才能进行。资金在不同主体之间流转存在时间差，导致资金有滥用的风险。虽然京医通现有资金结算都是在政府部门、国有企业和大型第三方机构之间进行，但资金在清算前都停留在第三方账户中，随着用户数量的增长，会导致第三方机构出现大量在途资金，一旦某个机构出现问题，患者、医院和京医通项目将会蒙受巨大损失。同时，京医通卡没有设支付密码，存在被盗取或冒领的风险，尤其在京医通卡和身份证件一同丢失的情况下。此外，京医通资金结算在支付和清算中也存在信用风险，上线单位均为公立医院，但各医院规模不一，财务状况参差不齐，在资金结算过程中，如果某家医院资金出现问题，会影响整个京医通资金结算，给正常的资金划拨带来麻烦。1.4法律风险。京医通资金结算涉及虚拟账户管理和银行结算监管等问题，存在一定的法律风险。目前，国内尚未形成针对虚拟账户的法律法规和标准体系，监管框架没有完善。京医通平台虽然是政府机构和国有银行搭建的，相较其他性质的平台具有更高的可靠性，但由于虚拟账户监管法律的缺失，还是存在一定法律风险。虚拟账户交易不属于动账交易，资金进出银行不会产生借贷记回单，缺少具有法律效力的资金凭证。根据《存款保险条例》规定，虚拟账户记录的资金余额不受保护。以京医通微信收入账户为例，实质是京医通资金管理者———市医院管理局委托财付通保管的，虽然所有权属于市医院管理局，但不以市医院管理局的名义存放在银行，而是以支付机构名义存放在银行，只有资金转到京医通集中账户后才受市医院管理局管控。法律风险还包括反洗钱问题，京医通资金平台支持多种结算方式为卡充值，且不要求支付的个人银行账户与京医通持卡人保持一致，卡余额可以实时在窗口取现。不法分子很容易将这一便民措施作为资金转移的渠道，规避中国人民银行关于洗钱的规定。1.5网络安全风险。网络安全是京医通资金结算面临的重要风险。京医通业务及结算系统需要将医院内网环境与互联网连接，进行数据交换，在资金结算过程中，因为系统漏洞或网络钓鱼、木马病毒、黑客入侵导致的交易信息泄露会极大地侵害资金安全。当前，网络安全风险主要体现在四个方面：一是业务数据在传输过程中遭到攻击，威胁到京医通系统的资金安全；二是京医通业务系统、其他信息系统本身存在安全设计的缺陷，可能被黑客利用，危害整个资金结算系统的安全；三是计算机病毒可能会突破网络的各种防范措施，入侵京医通资金结算主机系统，造成数据丢失或者损毁；四是信息技术人员对资金结算的数据进行非法操作，破坏数据的真实性。1.6道德风险。京医通资金结算系统涉及多个部门和众多工作人员，在没有足够约束的情况下，可能出现部分个体利用制度或者系统的漏洞来获取不当利益的情况，形成道德风险。

2京医通资金结算问题的原因分析

2.1业务系统和操作流程不完善。京医通是新生事物，各医院业务系统及资金结算系统的实际情况不尽相同，融合成一个整体存在不完善的地方，这就造成了很大的风险隐患。同时，京医通资金结算的系统操作流程具有传统性和滞后性。目前资金结算都是按照操作手册进行的，而操作手册是软件研发人员按照结算流程设计者的思路，根据自身理解撰写的，存在缺陷和漏洞。资金结算操作人员对系统漏洞和存在的风险点认识不足，往往是出现了问题，上报技术人员进行升级完善，耗时较长，有很大的风险隐患。2.2.相关制度不健全。医院现行的财务管理大部分是基于传统的资金结算建立的，与京医通资金结算有关的制度尚不健全，基本没有官方明确的管理制度。资金结算方面，仅有市医院管理局制定的关于会计核算的部分文件，并不能覆盖资金结算的全过程。工作人员在实际处理某一项特殊业务时，可能会遇到不知道参考哪一条制度操作的情况，在实际操作中仍是经验主义居多。同时，京医通资金结算的岗位责任制尚未建立，资金结算人员的任职资格、岗位职责也未明确，导致出现职责不清的情况。例如，有的医院京医通资金结算在会计室，有的在收费处，甚至个别医院是信息人员代为结算；同时，未明确规定相关岗位的专业技术、职业道德要求，不相容岗位未分离，从而形成风险。2.3工作人员风险意识不足。京医通所处的内外部环境复杂多变，面临的风险也较多，风险发生概率越来越大。工作人员虽然具有一定的风险意识，但对风险的理解仍然比较片面，不能做到全面理解和识别；对风险的认知还停留在医疗业务行为方面，对资金结算的风险认识不足。近年来，随着医改的全面推开，医院内部人员流动较快，职业道德教育往往滞后，内控制度又未完全建立，导致员工风险意识整体滞后，客观上加大了风险的发生。加上会计从业资格证书取消后，医院对从事会计工作人员的管理尚未跟上，资金结算人员的任职资格难以量化。同时，医院实行去编制化改革，导致人员身份差异，职工认同感降低，而负责资金结算的收费处是去编制化改革的主要部门，大大影响了从业人员的整体素质。

3京医通资金结算问题的应对措施

3.1完善资金结算信息系统。3.1.1做好顶层设计，完善资金结算体系。京医通资金结算系统建设应站在全局高度，综合考虑各业务情况，统筹谋划。目前，线上和线下系统资金结算分别进行，应根据实际情况，尽快进行线上线下资金结算体系的合并。3.1.2完善资金结算流程。现有资金结算流程虽然基本能够满足资金结算需求，但随着京医通项目的进一步发展，必然要重新规划。以现有对账清算体系为例，之前为了保障资金和业务的紧密结合，要求业务数据与资金结算数据必须完全契合，才能进入结算过程；但随着业务系统的逐步完善，订单大幅增加，这一设计导致大量异常订单的出现，影响资金结算效率。因此，可以参考业务与资金结算适度分离的措施，重新设计资金对账程序。3.1.3加强信息技术利用。利用信息化技术，做好关键环节的防护，实现风险控制的信息化。通过信息化手段，把风险控制的理念、流程和方法等嵌入到京医通资金结算系统中，自动监控运行状态；通过技术手段，使不相容岗位相互分离，内部授权审批控制与资金结算系统高度融合，使业务流程和管理制度相辅相成，自动实现内部控制约束，减少人为原因对制度执行的影响。3.1.4提升应对网络安全的能力。信息部门应根据网络安全法的要求，建立并落实京医通资金结算相关的重要数据和个人信息安全保护制度，通过系统等级保护认证等方式，提高医院信息系统的网络安全防范能力；同时建立数据异地备份制度，建立备份系统，备份网络传输通道，通过异地备份恢复等技术措施，保障重要数据的完整性、保密性和可用性。3.2健全资金结算管理制度。3.2.1完善京医通项目管理制度。由相关政府部门牵头，制定京医通项目及资金结算相关管理规定，明确业务规则，例如对卡片实名制办理和使用、卡余额账户充值（如设定上限）、大额退卡退款规则（如退款需通过原渠道退回、大额退款增加人工审核）进行明确，并明确告知持卡人，从而建立完善的项目管理制度，防控风险。3.2.2完善医院内部管理制度。医院应按照行政事业单位内部控制规范的要求，加快内部控制体系建设，做好单位层面和业务层面的内部控制。医院还应根据业务发展情况、政策法规变化情况，及时更新内控制度，完善内部风险防控措施，进而提高京医通风险防控能力。3.2.3建立京医通项目准入退出机制。目前，京医通项目上线医院全部为公立医院，基本不存在流动性风险。如果扩展到非公立的医院，必然要考虑上线医院的准入条件。主管部门可以将医院服务能力、偿债能力、流动性风险等作为上线考核标准，设定上线医院准入条件，同时结合缴纳结算保证金的方式，防范可能出现的流动性风险。3.3建立健全资金结算内部控制制度。3.3.1明确京医通资金结算人员任职资格和岗位职责。医院财务处作为京医通资金结算的牵头部门，应指定专人办理京医通资金结算有关业务，且按照各岗位需要，明确人员任职资格和岗位职责，作为后期监督考核的标准。对关键岗位（退费、对账）还应制定更高的任职条件和相应的考核评价标准。同时确保不相容岗位相互分离，强化内部制约和监督。3.3.2合理授权，完善内部管理。京医通资金结算操作人员必须严格按照设定的操作权限和范围操作,不得越权。医院应根据业务特点，设定不同授权等级，对关键业务或超出授权范围的，必须双人操作或者要求高级别人员授权。如退卡退费指定专门窗口和人员办理，大额退费还应要求组长双审核。3.4提高资金结算人员素质，建立激励机制。3.4.1把好人员入口关。京医通资金结算涉及货币资金，属于关键岗位，应安排专业财经人才来操作，并将职业道德修养和专业胜任能力作为选拔和任用这一岗位工作人员的重要标准，把好关键岗位的人员入口关。对参与京医通资金结算的工作人员，应明确其职业道德标准，并定期考核，对违反职业道德的行为严加惩戒。同时，加强业务培训，使相关的工作人员了解财务管理和会计管理等方面的法律法规，学习新的业务知识，提升专业技能。3.4.2建立激励机制。通过职务晋升或奖励等方式，激发京医通资金结算人员的工作积极性。在日常考核和奖金分配中，体现岗位差异，兼顾平衡，做到多劳多得、优绩优酬，提高员工参与度和满意度。对关键岗位工作人员，在奖励分配和日常工作量考核时应适当倾斜。3.5引入外部监督，提升风险防控水平。借助第三方中介机构力量，加强对京医通资金结算的审计工作。在京医通项目上线阶段，要求会计师事务所跟踪审计，确保业务流程与资金结算流程相适应，符合管理要求。同时，聘请会计师事务所对项目年度财务收支情况进行审计，根据审计意见，完善风险防控措施。

参考文献

[1]张永光，王晓峰.第三方支付在公立医院中的应用研究[J].卫生经济研究，2016（8）：55-57.

[2]孟雪莲,李巍.北京公立医院京医通业务结算流程与核算探讨[J].会计之友,2017(13):79-81.

[3]刘军燕,吴玉清,崔莹.基于京医通系统的医院货币资金内部控制建设[J].中国医院管理,2017,37(11):61-62.

[4]苏盼.第三方支付机构客户备付金性质及风险研究[J].金融监管研究,2017(9):66-77.

作者:雷光平