公立醫(yī)院內(nèi)部控制管理辦法

近日，為全面推進公立醫(yī)院內(nèi)部控制建設(shè)，規(guī)范公立醫(yī)院內(nèi)部經(jīng)濟及相關(guān)業(yè)務(wù)活動，國家中醫(yī)藥局與國家衛(wèi)生健康委聯(lián)合印發(fā)了《公立醫(yī)院內(nèi)部控制管理辦法》。

為全面推進公立醫(yī)院內(nèi)部控制建設(shè)，規(guī)范公立醫(yī)院內(nèi)部經(jīng)濟及相關(guān)業(yè)務(wù)活動，建立健全科學高效的內(nèi)部權(quán)力運行制約和監(jiān)督體系，近日，國家中醫(yī)藥管理局會同國家衛(wèi)生健康委聯(lián)合印發(fā)了《公立醫(yī)院內(nèi)部控制管理辦法》（以下簡稱《管理辦法》）。

在近期發(fā)布的《公立醫(yī)院內(nèi)部控制管理辦法》解讀文件中對《管理辦法》主要內(nèi)容進行了詳細解讀。

《管理辦法》指出，公立醫(yī)院醫(yī)院內(nèi)部控制主要包括：風險評估、內(nèi)部控制建設(shè)、內(nèi)部控制報告、內(nèi)部控制評價。

《管理辦法》還提出公立醫(yī)院內(nèi)部控制風險評估應(yīng)當重點關(guān)注的內(nèi)容。要求醫(yī)院每年至少進行一次風險評估工作，單位層面風險評估應(yīng)當重點關(guān)注“五個機制”建設(shè)情況，即內(nèi)部控制組織建設(shè)、內(nèi)部控制機制建設(shè)、內(nèi)部控制制度建設(shè)、內(nèi)部控制隊伍建設(shè)以及內(nèi)部控制流程建設(shè)；業(yè)務(wù)層面的風險評估應(yīng)當重點關(guān)注12大業(yè)務(wù)：即預算管理、收支管理、政府采購管理、資產(chǎn)管理、建設(shè)項目管理、合同管理、醫(yī)療業(yè)務(wù)管理、科研項目和臨床試驗項目管理、教學管理、互聯(lián)網(wǎng)診療管理、醫(yī)聯(lián)體管理、信息系統(tǒng)管理等。

風險評估業(yè)務(wù)

風險評估業(yè)務(wù)：通過梳理客戶的IT資產(chǎn)，識別和評估信息資產(chǎn)的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素，對重要信息系統(tǒng)所面臨的信息安全風險進行識別和定性評估，并對所有評估發(fā)現(xiàn)的不可接風險給出對應(yīng)的安全處置和加固建議，協(xié)助客戶提升對重要信息系統(tǒng)的安全風險管理和安全保障能力。

我們擁有CCRC風險評估資質(zhì)，在醫(yī)療行業(yè)擁有多年的風險評估經(jīng)驗。風險評估工作在開展時具有詳細的實施計劃，科學的實施流程，嚴格的項目管理，最終形成具有安全建設(shè)指導性的風險評估報告。

我們的風險評估工作有效協(xié)助醫(yī)療行業(yè)客戶清晰的了解內(nèi)部的技術(shù)體系和管理系統(tǒng)存在的問題，為醫(yī)療行業(yè)客戶后續(xù)的安全建設(shè)提供切實有效的指導性方案，助力醫(yī)院信息化發(fā)展。

以下為部分內(nèi)容

公立醫(yī)院內(nèi)部控制管理辦法

第三章? 風險評估管理

第十五條 本辦法所稱風險評估，是指醫(yī)院全面、系統(tǒng)和客觀地識別、分析本單位經(jīng)濟活動及相關(guān)業(yè)務(wù)活動存在的風險，確定相應(yīng)的風險承受度及風險應(yīng)對策略的過程。

第十六條 風險評估至少每年進行一次；外部環(huán)境、業(yè)務(wù)活動、經(jīng)濟活動或管理要求等發(fā)生重大變化的，應(yīng)當及時對經(jīng)濟活動及相關(guān)業(yè)務(wù)活動的風險進行重新評估。

第十七條 醫(yī)院內(nèi)部審計部門或確定的牽頭部門應(yīng)當自行或聘請具有相應(yīng)資質(zhì)的第三方機構(gòu)開展風險評估工作，風險評估結(jié)果應(yīng)當形成書面報告，作為完善內(nèi)部控制的依據(jù)。

第十八條 醫(yī)院應(yīng)當根據(jù)本單位設(shè)定的內(nèi)部控制目標和建設(shè)規(guī)劃，有針對性地選擇風險評估對象。風險評估對象可以是整個單位或某個部門（科室），也可以是某項業(yè)務(wù)、某個項目或具體事項。

第十九條 單位層面的風險評估應(yīng)當重點關(guān)注以下方面： 

（一）內(nèi)部控制組織建設(shè)情況。包括是否建立領(lǐng)導小組，是否確定內(nèi)部控制職能部門或牽頭部門；是否建立部門間的內(nèi)部控制溝通協(xié)調(diào)和聯(lián)動機制等。 

（二）內(nèi)部控制機制建設(shè)情況。包括經(jīng)濟活動的決策、執(zhí)行、監(jiān)督是否實現(xiàn)有效分離；權(quán)責是否對等；是否建立健全議事決策機制、崗位責任制、內(nèi)部監(jiān)督等機制。 

（三）內(nèi)部控制制度建設(shè)情況。包括內(nèi)部管理制度是否健全，內(nèi)部管理制度是否體現(xiàn)內(nèi)部控制要求，相關(guān)制度是否有效執(zhí)行等。 

（四）內(nèi)部控制隊伍建設(shè)情況。包括關(guān)鍵崗位人員是否具備相應(yīng)的資格和能力；是否建立相關(guān)工作人員評價、輪崗等機制；是否組織內(nèi)部控制相關(guān)培訓等。 

（五）內(nèi)部控制流程建設(shè)情況。包括是否建立經(jīng)濟活動及相關(guān)業(yè)務(wù)活動的內(nèi)部控制流程；是否將科學規(guī)范有效的內(nèi)部控制流程嵌入相關(guān)信息化系統(tǒng)；內(nèi)部控制方法的應(yīng)用是否完整有效等。

（六）其他需要關(guān)注的內(nèi)容。

第二十條 業(yè)務(wù)層面的風險評估應(yīng)當重點關(guān)注以下方面： 

（一）預算管理情況。包括在預算編制過程中醫(yī)院內(nèi)部各部門之間溝通協(xié)調(diào)是否充分；預算編制是否符合本單位戰(zhàn)略目標和年度工作計劃；預算編制與資產(chǎn)配置是否相結(jié)合、與具體工作是否相對應(yīng)；是否按照批復的額度和開支范圍執(zhí)行預算，進度是否合理，是否存在無預算、超預算支出等問題；決算編報是否真實、完整、準確、及時等。 

（二）收支管理情況。包括收入來源是否合法合規(guī)，是否符合價格和收費管理相關(guān)規(guī)定，是否實現(xiàn)歸口管理，是否按照規(guī)定及時提供有關(guān)憑據(jù)，是否按照規(guī)定保管和使用印章和票據(jù)等；發(fā)生支出事項時是否按照規(guī)定程序?qū)徍藢徟?，是否審核各類憑據(jù)的真實性、合法性，是否存在使用虛假票據(jù)套取資金的情形等。 

（三）政府采購管理情況。包括是否實現(xiàn)政府采購業(yè)務(wù)歸口管理；是否按照預算和計劃組織政府采購業(yè)務(wù)；是否按照規(guī)定組織政府采購活動和執(zhí)行驗收程序；是否按照規(guī)定保管政府采購業(yè)務(wù)相關(guān)檔案等。 

（四）資產(chǎn)管理情況。包括是否實現(xiàn)資產(chǎn)歸口管理并明確使用責任；是否定期對資產(chǎn)進行清查盤點，對賬實不符的情況是否及時處理；是否按照規(guī)定處置資產(chǎn)等。 

（五）建設(shè)項目管理情況。包括是否實行建設(shè)項目歸口管理；是否按照概算投資實施基本建設(shè)項目；是否嚴格履行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、擠占、挪用、套取建設(shè)項目資金的情形；是否按照規(guī)定保存建設(shè)項目相關(guān)檔案并及時辦理移交手續(xù)等。

（六）合同管理情況。包括是否實現(xiàn)合同歸口管理；是否建立并執(zhí)行合同簽訂的審核機制；是否明確應(yīng)當簽訂合同的經(jīng)濟活動范圍和條件；是否有效監(jiān)控合同履行情況，是否建立合同糾紛協(xié)調(diào)機制等。 

（七）醫(yī)療業(yè)務(wù)管理情況。包括醫(yī)院是否執(zhí)行臨床診療規(guī)范；是否建立合理檢查、合理用藥管控機制；是否建立按規(guī)定引進和使用藥品、耗材、醫(yī)療設(shè)備的規(guī)則；是否落實醫(yī)療服務(wù)項目規(guī)范；是否定期檢查與強制性醫(yī)療安全衛(wèi)生健康標準的相符性；是否對存在問題及時整改等。

（八）科研項目和臨床試驗項目管理情況。包括是否實現(xiàn)科研或臨床試驗項目歸口管理；是否建立項目立項管理程序，項目立項論證是否充分；是否按照批復的預算和合同約定使用科研或臨床試驗資金；是否采取有效措施保護技術(shù)成果；是否建立科研檔案管理規(guī)定等。

（九）教學管理情況。是否實現(xiàn)教學業(yè)務(wù)歸口管理；是否制定教學相關(guān)管理制度；是否按批復預算使用教學資金，是否?？顚Ｓ玫?。

（十）互聯(lián)網(wǎng)診療管理情況。包括實現(xiàn)互聯(lián)網(wǎng)診療業(yè)務(wù)歸口管理；是否取得互聯(lián)網(wǎng)診療業(yè)務(wù)準入資格；開展的互聯(lián)網(wǎng)診療項目是否經(jīng)有關(guān)部門核準；是否建立信息安全管理制度；電子病歷及處方等是否符合相關(guān)規(guī)定等。

（十一）醫(yī)聯(lián)體管理情況。包括是否實現(xiàn)醫(yī)聯(lián)體業(yè)務(wù)歸口管理；是否明確內(nèi)部責任分工；是否建立內(nèi)部協(xié)調(diào)協(xié)作機制等。

（十二）信息系統(tǒng)管理情況。包括是否實現(xiàn)信息化建設(shè)歸口管理；是否制定信息系統(tǒng)建設(shè)總體規(guī)劃；是否符合信息化建設(shè)相關(guān)標準規(guī)范；是否將內(nèi)部控制流程和要求嵌入信息系統(tǒng)，是否實現(xiàn)各主要信息系統(tǒng)之間的互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同；是否采取有效措施強化信息系統(tǒng)安全等。