本篇論文目錄導航：

【題目】醫院庫存采購內部控制優化探究
【第一章】內部控制在醫院采購管理中的應用緒論
【第二章】內部控制基礎理論綜述
【第三章】X醫院庫存物資采購管理現狀分析
【第四章】X醫院物資采購管理的改進措施
【第五章】X醫院庫存物資采購改進后的效果
【結論/參考文獻】醫院物資采購內控研究結論與參考文獻


2 內部控制基礎理論綜述

2.1 國內外內部控制的發展

2.1.1內部控制的發展歷程

內部控制發展共歷經了包括內部牽制、內部控制制度、內部控制結構、內部控制整體框架、風險管理框架等五個階段：

（1）內部牽制階段內部控制最原始的形式是內部牽制，在很久W前其思想就己經有了雑形。早在公元前，古羅馬人就發明了復核制度、財產支出檢查和雙人記賬制。中世紀時期，金融業和商業高度發達的意大利，發明了復式記賬方法。在1905年，內部牽制的概念被提了出來，當時認為內部牽制是由人員輪換、職責分工與會計記錄組成。內部牽制基本可W分為蘭類；一是簿記牽制，二是體制牽制，三是實物牽制。

預防人為的錯誤與舞弊，是內部牽制的主要目的，對內部分工控制的重點加強，其最終目的是對個人或組織的財產安全的重視，但其弊端也比較明盈，一是個人的經驗和判斷在管理中會占據主導地位，二是會導致過于局限在會計事項的完整性中，局限在小生產經營管理方式。

（2）內部控制制度階段20世紀30年代，.社會化大生產蓬勃發展，科學上的不斷突破導致的技術升級W及生產線應用引發的生產規模不斷擴大，內部控制已不能滿足企業的發展。對生產經營活動的控制與監督引起了諸多企業的重視，直到70年代，內部控制一直處于內部控制制度階段。

1936年，內部控制有了明確的定義：為了保證公司現金和其他財產的安全，檢查賬簿記錄的準確性而采取的各種措施和方法被稱作內部稽核與內部制度。

1949年，美國會計師協會的審計程序委員會下屬的內部控制?？谖瘑T會首次定義了巧部控制的含義。

1958年審計程序委員會又確認了內部控制包含內部會計控制和內部管理控制兩部分。此時的內部控制制度已經有了長足的發展，幾乎包含了單位內部所有的控制活動，并不再只是組織內部的分工，其包括內部審計、業務處理程序、崗位職責、人員素質和組織結構等，而內部控制的核屯、是內部會計控制，其主要針對的是相關資產保護實施的控制和會計記錄系統。

（3）內部控制結構階段20世紀70年代末至90年代，內部控制處于內部控制結構階段。這個階段，內部控制是由內部控制巧境、會計系統與控制程序H個要素組成。

1）控制環境。對單位控制可W施加重大影響因素的統稱，即能夠加強或削弱特定政策、程序的各種因素，舉例來說像是員工的誠信度、組織結構、職權與責任的分配、人力資源政策、管理層的經營理念和風格、對勝任能為的重視等都是重要的影響因素。

2）會汁系統。單位業務活動中所建立使用的程序和方法的總稱，像是對單位日常業務活動的記錄、分析、匯總、分類、報告等活動，舉例來說像是登記會計賬簿、預先將文件編號、填制與審核會計憑證、業務復核與設置賬戶等。

3）控制程序。實物控制、適當放權與授權、怡當的崗位職責分離、業績評價、業務的獨立檢查等手段，都是公司正常運轉所必不可少的政策和程序。

這一階段，隨著內部控制環境日益得到重視，內部控制從之前片面局限的研究逐步發展為對內部控制系統的全方位研究，內部控制結構階段的研究已經逐漸成熟，架構日趨完整，基礎理論也趨于完善。

（4）內部控制整體框架階段20世紀80年代W來，財務造假時有發生，這給從業者及相關行業工作者帶來了巨大的經濟損失。針對這些現象，1985年“反虛假財務的報告委員會”應運而生，它是由美國各主管協會共同創辦的。旨在對一些存在于財務報告中的詢私現象的出現尋找原因，并找到解決辦法。在此基礎上繼而出現了?？趶氖聝炔靠刂蒲芯康腃OSO委員會。

1992年，COSO委員會通過?？诘难芯?，提出了名為《內部控制一整體架構》的專題報告，也叫COSO報告。1994年，COSO委員會提出了 COSO報告的修改篇，其中有關控制保障資產安全的內容得到了增加，并相應擴大了內部控制的涵蓋范圍，美國審計署對此表示認可。與此同時，AICPA于1995年發布了《審計準則公告第78號》。該委員會認為，內部控制系統是由控制活動、控制環境、信息和溝通、風險評估、監督等五個.

基本要素組成的，其目的是實現營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標，提出合理保證的一個過程，且是由企業董事會、經理階層和其他職員實施的。COSO內部控制框架在全世界產生了廣泛的影響。它突破了陳舊觀念，強調了風險評估在內部控制中的作用，內部控制系統本身的監控在內部拉制中發揮的作用尤為重要。

（5）風險管理框架階段2002年7月，多個世界性大公司集體爆發了財務丑聞，其財務欺詐事件震驚了全世界，針對此類事件，美國國會出臺了上市公司都要遵循的《2002年薩班斯--奧克斯利法案》。法案對企業財務制度進行了規范，加強了在會計職并監管、公司治理、證券市場監管等方面的內部控制，使公司的治理狀況得到了明顯改進。2003年7月15日，美國COSO委員會基于實務界和理論界的研究成果，公布了《企業風險管理框架》討論稿，緊接著于次年9月頒布了正式稿《企業風險管理一整體植架》（簡稱ERM）。它提出了包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控的八要素理論，同時把內部控制上升到國家風險管理的高度。它認為企業風險管理應用于戰略制訂并貫穿于企業么中，是由一個主體的董事會、管理當局和其他人員實施一個過程，重點要識別出可能會影響主體的潛在事項，把風險控制在可接受的范圍內，最終保證主體目標的實現。

這一框架是在內部控制整體框架基礎上的進一步發展，強調了董事會與管理層不應面面俱到的關注所有細節，而應在重大風險的環節給予重點關注，這也在一定程度上彌補了《內部控制整體框架》對風險強調不足的缺陷。

2.1.2我國內部控制發展情況

我國許多企業對內部控制的認識還停留在內部牽制階段，與國外的發展狀況相比，差距不容小視，其主要發展歷程如表2-1所示；隨著我國市場經濟的快速發展，企業運營也變得愈發規范，內部控制在理論和實務上都取得了顯著的進步。同時一些特點與特色也逐漸顯露在醫院內部控制領域。2006年，衛生部頒布了《醫療機構財務會計內部控制規定（試行）》。此后，我國醫院的內部控制的設計與執行大多依據此項規定。此規定1^內部控制為出發點，突出規范醫院運營中的經濟行為，W期能夠作用于醫院的會計行為，保證會計資料的真實性，對各種管理漏洞或人為錯誤防微杜漸，保護醫療機構國有資產的完整性。但這項規定并沒有對醫院內部各個基本流程的內部控制給予規范性指引，而是對財務會計層面進行主要關注，對于醫院的內部審計和財務會計的內部控制，給出了指引性的規定。其對醫院內部控制的設計和執行具備積極的引導意義，一些研究人員正是基于上述基礎，總結和提出了一些關于醫院物資內部控制的觀點。

李毅芬認為物資采購將直接影響到醫院的醫療質量、患者的利益和醫院的成本。隨著醫療市場競爭的加劇，醫院所面臨的風險逐步增加。內部控制審計可通過對物資的采購決策、采購招標、合同簽訂等環節進行巧查監督，有效規避在計劃、合同、價格、質量、驗收等方面的經營風險，提高醫院經營管理效率，保護醫院財產、物資安全，信息質量真實可靠，提高醫院整體效益，最終實現醫院的良性運作3.

嚴伯榮認為為了使醫院業務活動能夠在經濟性、先進性、低風險中進行物資采賊必須建立和健全內部控制制度。醫院應遵循相互關聯，全面性，可行性、靈活性，堅持人為本“原則建立醫院的物資采購內部控制制度。為了使內控制度在采賄工作中發揮其真正的作用可1^^從采購信息公開化，資源合理配置化，利益關系協調化，.分級分權責任化四個具體方面做好落實。

從研究行業來看，國內學者主要是探討企業的內部控制研究，主要是針對1^營利為目的的組織機構，內部控制的相關研究多集中在對于風險比較敏感的銀行業、證券公司和大型集團等上市企業，而對于醫院的物資采購方面的內部控制相關研巧相對較少。且還存在不完善的醫院治理結構，醫院管理層和員工缺乏對內部控制的重視度等諸多情況，又阻礙了建立健全醫院的內部控制制度，醫院不能保證實現既定的發展目標和戰略，暴露出醫院內部控制的有效性較低的問題。

2.2內部控制基本理論

2.2.1醫院內部控制的作用\ue5cf

（1）提高醫院公共服務的效率和效果建立健全醫院內部控制，可通過實施職責分工、制定工作程序、規范傳遞流程、完善手續制度等手段，使醫院各科室各盡其責各司其職，增強醫院管理功能的同時，又互相協調和制約，及巧發現并反饋不合理的行為。有效避免了工作發生失誤時，因為責任的劃分不清導致互相推矮的現象。由此可見，健全有效的醫院內部控制對促進業務流程的有序進行，提離工作效率起到了積極的作用，最終促進醫院管理目標的實現。

（2）維護醫院資產的安全完整和有效使用完善醫院的內部控制，可W有效的對物資管理的各個環節進行監督管理，確保物資的安全完整，避免管理混亂，提高資產的使用效率。

（3）保證財務信息的真實完整建立健全內部控制，有利于會計資料真實地反映醫院經濟活動的實際情況，為醫院制定決策提供重要依據。決策部口需要根據真實、可靠的財務信息對醫院各種經濟活動進行有效的控制和調節，保證決策的合理性和正確性。一個完善的內部控制制度，可W對各個環節進行監督，降低人為錯誤的可能性，保證財務信息的真實準確。

（4）合理保證醫院經濟活動的合法合規醫院嚴格遵守國家的各項財經規章制度，是外部控制的一種體現。另一方面也要嚴格執行醫院財務會計制度，外部控制的實現離不開醫院內部的控制，醫院內部控制通過建立自我監督制度，保證能夠嚴格按照政策和法規貫徹執行的同時，促進醫院的健康發展。

（5）有效防范舞弊和預防腐敗目前，許多行政事業單位把預防腐敗和防范舞弊作為內部控制的一個重要目標。因為國內的行政事業單位的經營借助公共資源，而行政事業單位又同時肩負著提供公共服務和監管社會事務的雙重角色。如果缺乏對權力有效的制約和監督，管理制度上存在漏洞，實際執行不到位，加之走過場式的監督，勢必會產生腐敗和舞弊的現象。反腐敗、反舞弊長效機制的建立，必須在保證事后懲治的同時，堅持與事前預防相結合。內部控制的核也就在于制衡?？茖W運用內部控制的原理和方法，將制衡機制與單位的內部管理。

制度有機的結合起來，通過內部控制實現強大的預防功能，起到”關口前移“的效果，實現有效防范舞覺和預防腐敗的目標。

2.2.2醫院內部控制的構成要素\ue5cf

醫院內部控制體系要從控制措施、內部環境、信息與溝通、風險評估與監督檢查等方面（被稱為內部控制的五要素）出發，并結合醫院內部控制的目標，對現有的醫院內部控制體系進行梳理，才能實現對其科學且合理的應用。

（1）內部控制環境。對企業內部控制造成影響的多種內部因素，總稱為內部環境，它是內部控制實施的重要基礎。治理結構、反舞弊機制、企業文化、人力資源政策、組織機構設置與權責分配、內部審計機構設畳、反舞弊機制等，是業界目前公認的內部環境因素。就醫院而言，對醫院內部控制造成影響的環境因素主要有：醫院領導層的合理配置和經營理念、反舞弊機制、醫院文化、醫院員工職業素質和品行、醫院的組織結構設置與權責分配、內部審計機構設置和醫院管理模式等。

醫院應加強對內部控制的宣傳，使內部控制的理念深入人屯，為今后內部控制工作的順利開展奠定基礎。加強醫院文化建設，樹立員工正確的職業道德觀。優化組織結構設置，明確各部口的職責和授權范圍，因崗設人、責任到位，層層把關，形成相互牽制、相互制約的組織結構。建立人力資源管理相關制度，提高員工的素質和業務水平，使其在工作崗位上能夠得也應手，提高醫院整體管理效率，最終促進醫院健康發展。

（2）風險評估風險分析、風險識別、目標設定和風險應對是風險評估的重要組成部分，針對影響企業內部控制目標實現的各種不正確因素，實施及時識別、科學分析和評價，并采取應對策略的過程。

積極樹立現代風險管理的觀念，全面管理風險評估、風險識別、風險應對等過程的風險，優先考慮具有影響重大、較高發生概率，對醫院的管理具有明顯的積極作用。第一,要從內因和外因的角度去識別。醫院內部控制要學會從人員、技術、財務、流程等內部因素與政治、經濟、社會、自然等外部因素，兩個方面運用定性和定量相結合的方法，如政策分析、統計推論等方法去識別風險，列出風險清單，才能實現內控目標的要求。第二，要從風險發生的可能性和影響程度兩個角度去分析。醫院存在的前提都要承擔一定的風險，所有風險的規避并不能完全指望醫院內部控制。對風險進行評估，并對造成的影響進行比較，在充分權衡利弊后，選擇風險最低、影響最小的風險應對策略。第三，要經過充分分析后去選擇應對風險的方法。醫院要對風險進行分類，充分分析風險事項的發生概率和發生后的影響程度。根據發生概率、影響程度與損失程度的不同，來選擇具體的應對方式（例如風險規避策略、風險承受策略或風險降低策略）。

（3）控制活動根據具體的應對策略所采取的措施就是控制活動，控制活動需要在制定的同時，結合企業具體業務和事項的特點與要求。

控制活動是內部控制的主要組成部分，體現于醫院的所有層級和各個職能部口?？刂苹顒拥闹饕獌热菔轻槍︶t院在實現其既定目標過程中可能遭遇到的風險所制定和實施的有關政策、程序及措施，并對這些措施進行控制，促進醫院經營目標的實現。其在醫院的主要表現形式是在資產、采購、預算等方面的控制。\ue5cf

（4）信息與溝通信息與溝通就是將醫院運營與管理過程中的各種信息及時、準確并完整地收集起來，并將這些信息在醫院的各個科室與人員么間進行有效溝通、及時傳遞和正確應用。

醫院在收集與傳遞信息的同時，還要確保信息在醫院內部與外部之間有效的溝通。確保所有醫院人員能夠了解自己與其他崗位的關系，以及自己在內部控制中的角色與作用，并且能夠獲取實施控制所必需的信息。

（5）對控制的監督監督檢查內部控制的建立與執行的整體情況，可W對內部控制進行專項監督檢查，并提出有針對性的改進措施，或者提交相應的檢查報告等。內部控制監督檢查中不可或缺1應建立健全醫院的內部控制監督與檢查制度。其包括內部、外部、日常和專項監督。

日常監督是指常規、持續的監督檢查醫院建立與實施內部控制的情況；在醫院職能職責、組織結構、業務流程、關鍵崗位員工等有變化或者調整的情況下，對醫院的內部控制進行針對性的專項監督；內部監督是指醫院內部審計機構或內部紀檢機構對醫院內部控制的日常監督和專項監督；外部監督是指會計師事務所、國家審計機構和國家紀檢部口對醫院內部控制的監督和檢查4.

風險評估和控制活動都是企業內部信息溝通必不可少的條件，而在詳細的調查企并風險后，才可萬無一失的規劃醫院的內部控制活動，要想嚴格保障內部控制的質量則必須實施嚴格而有效的監控。

2.2.3醫院內部控制的原則\ue5cf

（1）全面性原則內部控制應當在單位經濟活動的監督、執行和決策等過程中處處得到體現。比如醫院的內部控制制度是否足夠完善，是否達到可W規范醫院各項醫療活動的程度，或者是否對醫院人員與物資真正實現全方位、無死角、廣覆蓋的細致管理，管理制度上是否還存在空白或者漏洞。

（2）重要性原則在全面控制的基礎上，則應當加強對經濟活動的重大風險和單位重要經濟活動內部.

\ue5ce控制的關注。醫院的內部控制措施應當更加嚴格，以避免在醫院的重要事務上或風險較高的領域中發生事故，確保醫院的正常平穩運行。醫院的物資采購是醫院正常經營的保障，可見物資采購內部控制的重要性不言而喻。

（3）制衡性原則在控制過程中形成相互制約和相互監督，是內部控制的重要目標，比如在單位內部的職責分工、部口管理、業務流程等方面獨立，醫院的內部審計部口更是要獨立，與醫院的各項經濟活動保持距離。確保醫院各科室的人員都能明確其崗位權責，保證各部口之間的獨立性，可W有效的提高內部控制監督的效率。

（4）適應性原則。隨著管理要求的不斷復雜、外部環境的瞬息萬變和單位經濟活動的調整變化，內部控制應當在符合國家有關規定和單位實際情況的基礎上，不斷修訂和完善。醫院特有的業務特點和管理要求，決定了醫院制定的內部控制制度與企業內部控制制度的明顯不同，所W醫院的內部控制制度應當隨著環境的變化不斷的調整改進。

（5）成本效益原則在實行內部控制時要保持適當的比例，在內部控制的綜合成本與經濟效益之間，最低的成本取得最好的效果，當所產生的效益小于控制成本時，這個內部控制的成本是得不償失且不可取的。

2.2.4醫院物資采購的特點

（1）品種繁多、數量大、涉及面廣，采購物品無規律性。如總務物資的采購，金額小需求量大的物資達近千種，質量、價格、數量都很難掌握。臨床、非臨床科室都會覆蓋到，所涉及的物品與內容繁雜瑣碎，難于互相之間的管理協調。

（2）采購時間突發性強、不易確定，臨時需要的急用物品較多，臨時任務較多，醫院物資采購保障的數量、金額與抗擊自然災害、處理突發事件、市場供需矛盾、診治患者的數量、原材料價格波動等因素息息相關，特別是經常需要隨時采購應急的物資，工作的難度不容小視。

（3）各科室容易忽略醫院的管理要求，采購時只注重自己科室物資的方便使用，這樣的分散采購很容易造成部分物資流向不明和物差價高。