公立醫(yī)院內部控制管理辦法

近日，為全面推進公立醫(yī)院內部控制建設，規(guī)范公立醫(yī)院內部經濟及相關業(yè)務活動，國家中醫(yī)藥局與國家衛(wèi)生健康委聯(lián)合印發(fā)了《公立醫(yī)院內部控制管理辦法》。

為全面推進公立醫(yī)院內部控制建設，規(guī)范公立醫(yī)院內部經濟及相關業(yè)務活動，建立健全科學高效的內部權力運行制約和監(jiān)督體系，近日，國家中醫(yī)藥管理局會同國家衛(wèi)生健康委聯(lián)合印發(fā)了《公立醫(yī)院內部控制管理辦法》（以下簡稱《管理辦法》）。

在近期發(fā)布的《公立醫(yī)院內部控制管理辦法》解讀文件中對《管理辦法》主要內容進行了詳細解讀。

《管理辦法》指出，公立醫(yī)院醫(yī)院內部控制主要包括：風險評估、內部控制建設、內部控制報告、內部控制評價。

《管理辦法》還提出公立醫(yī)院內部控制風險評估應當重點關注的內容。要求醫(yī)院每年至少進行一次風險評估工作，單位層面風險評估應當重點關注“五個機制”建設情況，即內部控制組織建設、內部控制機制建設、內部控制制度建設、內部控制隊伍建設以及內部控制流程建設；業(yè)務層面的風險評估應當重點關注12大業(yè)務：即預算管理、收支管理、政府采購管理、資產管理、建設項目管理、合同管理、醫(yī)療業(yè)務管理、科研項目和臨床試驗項目管理、教學管理、互聯(lián)網診療管理、醫(yī)聯(lián)體管理、信息系統(tǒng)管理等。

風險評估業(yè)務

風險評估業(yè)務：通過梳理客戶的IT資產，識別和評估信息資產的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素，對重要信息系統(tǒng)所面臨的信息安全風險進行識別和定性評估，并對所有評估發(fā)現(xiàn)的不可接風險給出對應的安全處置和加固建議，協(xié)助客戶提升對重要信息系統(tǒng)的安全風險管理和安全保障能力。

我們擁有CCRC風險評估資質，在醫(yī)療行業(yè)擁有多年的風險評估經驗。風險評估工作在開展時具有詳細的實施計劃，科學的實施流程，嚴格的項目管理，最終形成具有安全建設指導性的風險評估報告。

我們的風險評估工作有效協(xié)助醫(yī)療行業(yè)客戶清晰的了解內部的技術體系和管理系統(tǒng)存在的問題，為醫(yī)療行業(yè)客戶后續(xù)的安全建設提供切實有效的指導性方案，助力醫(yī)院信息化發(fā)展。

以下為部分內容

公立醫(yī)院內部控制管理辦法

第三章? 風險評估管理

第十五條 本辦法所稱風險評估，是指醫(yī)院全面、系統(tǒng)和客觀地識別、分析本單位經濟活動及相關業(yè)務活動存在的風險，確定相應的風險承受度及風險應對策略的過程。

第十六條 風險評估至少每年進行一次；外部環(huán)境、業(yè)務活動、經濟活動或管理要求等發(fā)生重大變化的，應當及時對經濟活動及相關業(yè)務活動的風險進行重新評估。

第十七條 醫(yī)院內部審計部門或確定的牽頭部門應當自行或聘請具有相應資質的第三方機構開展風險評估工作，風險評估結果應當形成書面報告，作為完善內部控制的依據(jù)。

第十八條 醫(yī)院應當根據(jù)本單位設定的內部控制目標和建設規(guī)劃，有針對性地選擇風險評估對象。風險評估對象可以是整個單位或某個部門（科室），也可以是某項業(yè)務、某個項目或具體事項。

第十九條 單位層面的風險評估應當重點關注以下方面： 

（一）內部控制組織建設情況。包括是否建立領導小組，是否確定內部控制職能部門或牽頭部門；是否建立部門間的內部控制溝通協(xié)調和聯(lián)動機制等。 

（二）內部控制機制建設情況。包括經濟活動的決策、執(zhí)行、監(jiān)督是否實現(xiàn)有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內部監(jiān)督等機制。 

（三）內部控制制度建設情況。包括內部管理制度是否健全，內部管理制度是否體現(xiàn)內部控制要求，相關制度是否有效執(zhí)行等。 

（四）內部控制隊伍建設情況。包括關鍵崗位人員是否具備相應的資格和能力；是否建立相關工作人員評價、輪崗等機制；是否組織內部控制相關培訓等。 

（五）內部控制流程建設情況。包括是否建立經濟活動及相關業(yè)務活動的內部控制流程；是否將科學規(guī)范有效的內部控制流程嵌入相關信息化系統(tǒng)；內部控制方法的應用是否完整有效等。

（六）其他需要關注的內容。

第二十條 業(yè)務層面的風險評估應當重點關注以下方面： 

（一）預算管理情況。包括在預算編制過程中醫(yī)院內部各部門之間溝通協(xié)調是否充分；預算編制是否符合本單位戰(zhàn)略目標和年度工作計劃；預算編制與資產配置是否相結合、與具體工作是否相對應；是否按照批復的額度和開支范圍執(zhí)行預算，進度是否合理，是否存在無預算、超預算支出等問題；決算編報是否真實、完整、準確、及時等。 

（二）收支管理情況。包括收入來源是否合法合規(guī)，是否符合價格和收費管理相關規(guī)定，是否實現(xiàn)歸口管理，是否按照規(guī)定及時提供有關憑據(jù)，是否按照規(guī)定保管和使用印章和票據(jù)等；發(fā)生支出事項時是否按照規(guī)定程序審核審批，是否審核各類憑據(jù)的真實性、合法性，是否存在使用虛假票據(jù)套取資金的情形等。 

（三）政府采購管理情況。包括是否實現(xiàn)政府采購業(yè)務歸口管理；是否按照預算和計劃組織政府采購業(yè)務；是否按照規(guī)定組織政府采購活動和執(zhí)行驗收程序；是否按照規(guī)定保管政府采購業(yè)務相關檔案等。 

（四）資產管理情況。包括是否實現(xiàn)資產歸口管理并明確使用責任；是否定期對資產進行清查盤點，對賬實不符的情況是否及時處理；是否按照規(guī)定處置資產等。 

（五）建設項目管理情況。包括是否實行建設項目歸口管理；是否按照概算投資實施基本建設項目；是否嚴格履行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、擠占、挪用、套取建設項目資金的情形；是否按照規(guī)定保存建設項目相關檔案并及時辦理移交手續(xù)等。

（六）合同管理情況。包括是否實現(xiàn)合同歸口管理；是否建立并執(zhí)行合同簽訂的審核機制；是否明確應當簽訂合同的經濟活動范圍和條件；是否有效監(jiān)控合同履行情況，是否建立合同糾紛協(xié)調機制等。 

（七）醫(yī)療業(yè)務管理情況。包括醫(yī)院是否執(zhí)行臨床診療規(guī)范；是否建立合理檢查、合理用藥管控機制；是否建立按規(guī)定引進和使用藥品、耗材、醫(yī)療設備的規(guī)則；是否落實醫(yī)療服務項目規(guī)范；是否定期檢查與強制性醫(yī)療安全衛(wèi)生健康標準的相符性；是否對存在問題及時整改等。

（八）科研項目和臨床試驗項目管理情況。包括是否實現(xiàn)科研或臨床試驗項目歸口管理；是否建立項目立項管理程序，項目立項論證是否充分；是否按照批復的預算和合同約定使用科研或臨床試驗資金；是否采取有效措施保護技術成果；是否建立科研檔案管理規(guī)定等。

（九）教學管理情況。是否實現(xiàn)教學業(yè)務歸口管理；是否制定教學相關管理制度；是否按批復預算使用教學資金，是否?？顚Ｓ玫?。

（十）互聯(lián)網診療管理情況。包括實現(xiàn)互聯(lián)網診療業(yè)務歸口管理；是否取得互聯(lián)網診療業(yè)務準入資格；開展的互聯(lián)網診療項目是否經有關部門核準；是否建立信息安全管理制度；電子病歷及處方等是否符合相關規(guī)定等。

（十一）醫(yī)聯(lián)體管理情況。包括是否實現(xiàn)醫(yī)聯(lián)體業(yè)務歸口管理；是否明確內部責任分工；是否建立內部協(xié)調協(xié)作機制等。

（十二）信息系統(tǒng)管理情況。包括是否實現(xiàn)信息化建設歸口管理；是否制定信息系統(tǒng)建設總體規(guī)劃；是否符合信息化建設相關標準規(guī)范；是否將內部控制流程和要求嵌入信息系統(tǒng)，是否實現(xiàn)各主要信息系統(tǒng)之間的互聯(lián)互通、信息共享和業(yè)務協(xié)同；是否采取有效措施強化信息系統(tǒng)安全等。