公立醫院內部控制管理辦法

近日，為全面推進公立醫院內部控制建設，規范公立醫院內部經濟及相關業務活動，國家中醫藥局與國家衛生健康委聯合印發了《公立醫院內部控制管理辦法》。

為全面推進公立醫院內部控制建設，規范公立醫院內部經濟及相關業務活動，建立健全科學高效的內部權力運行制約和監督體系，近日，國家中醫藥管理局會同國家衛生健康委聯合印發了《公立醫院內部控制管理辦法》（以下簡稱《管理辦法》）。

在近期發布的《公立醫院內部控制管理辦法》解讀文件中對《管理辦法》主要內容進行了詳細解讀。

《管理辦法》指出，公立醫院醫院內部控制主要包括：風險評估、內部控制建設、內部控制報告、內部控制評價。

《管理辦法》還提出公立醫院內部控制風險評估應當重點關注的內容。要求醫院每年至少進行一次風險評估工作，單位層面風險評估應當重點關注“五個機制”建設情況，即內部控制組織建設、內部控制機制建設、內部控制制度建設、內部控制隊伍建設以及內部控制流程建設；業務層面的風險評估應當重點關注12大業務：即預算管理、收支管理、政府采購管理、資產管理、建設項目管理、合同管理、醫療業務管理、科研項目和臨床試驗項目管理、教學管理、互聯網診療管理、醫聯體管理、信息系統管理等。

風險評估業務

風險評估業務：通過梳理客戶的IT資產，識別和評估信息資產的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素，對重要信息系統所面臨的信息安全風險進行識別和定性評估，并對所有評估發現的不可接風險給出對應的安全處置和加固建議，協助客戶提升對重要信息系統的安全風險管理和安全保障能力。

我們擁有CCRC風險評估資質，在醫療行業擁有多年的風險評估經驗。風險評估工作在開展時具有詳細的實施計劃，科學的實施流程，嚴格的項目管理，最終形成具有安全建設指導性的風險評估報告。

我們的風險評估工作有效協助醫療行業客戶清晰的了解內部的技術體系和管理系統存在的問題，為醫療行業客戶后續的安全建設提供切實有效的指導性方案，助力醫院信息化發展。

以下為部分內容

公立醫院內部控制管理辦法

第三章? 風險評估管理

第十五條 本辦法所稱風險評估，是指醫院全面、系統和客觀地識別、分析本單位經濟活動及相關業務活動存在的風險，確定相應的風險承受度及風險應對策略的過程。

第十六條 風險評估至少每年進行一次；外部環境、業務活動、經濟活動或管理要求等發生重大變化的，應當及時對經濟活動及相關業務活動的風險進行重新評估。

第十七條 醫院內部審計部門或確定的牽頭部門應當自行或聘請具有相應資質的第三方機構開展風險評估工作，風險評估結果應當形成書面報告，作為完善內部控制的依據。

第十八條 醫院應當根據本單位設定的內部控制目標和建設規劃，有針對性地選擇風險評估對象。風險評估對象可以是整個單位或某個部門（科室），也可以是某項業務、某個項目或具體事項。

第十九條 單位層面的風險評估應當重點關注以下方面： 

（一）內部控制組織建設情況。包括是否建立領導小組，是否確定內部控制職能部門或牽頭部門；是否建立部門間的內部控制溝通協調和聯動機制等。 

（二）內部控制機制建設情況。包括經濟活動的決策、執行、監督是否實現有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內部監督等機制。 

（三）內部控制制度建設情況。包括內部管理制度是否健全，內部管理制度是否體現內部控制要求，相關制度是否有效執行等。 

（四）內部控制隊伍建設情況。包括關鍵崗位人員是否具備相應的資格和能力；是否建立相關工作人員評價、輪崗等機制；是否組織內部控制相關培訓等。 

（五）內部控制流程建設情況。包括是否建立經濟活動及相關業務活動的內部控制流程；是否將科學規范有效的內部控制流程嵌入相關信息化系統；內部控制方法的應用是否完整有效等。

（六）其他需要關注的內容。

第二十條 業務層面的風險評估應當重點關注以下方面： 

（一）預算管理情況。包括在預算編制過程中醫院內部各部門之間溝通協調是否充分；預算編制是否符合本單位戰略目標和年度工作計劃；預算編制與資產配置是否相結合、與具體工作是否相對應；是否按照批復的額度和開支范圍執行預算，進度是否合理，是否存在無預算、超預算支出等問題；決算編報是否真實、完整、準確、及時等。 

（二）收支管理情況。包括收入來源是否合法合規，是否符合價格和收費管理相關規定，是否實現歸口管理，是否按照規定及時提供有關憑據，是否按照規定保管和使用印章和票據等；發生支出事項時是否按照規定程序審核審批，是否審核各類憑據的真實性、合法性，是否存在使用虛假票據套取資金的情形等。 

（三）政府采購管理情況。包括是否實現政府采購業務歸口管理；是否按照預算和計劃組織政府采購業務；是否按照規定組織政府采購活動和執行驗收程序；是否按照規定保管政府采購業務相關檔案等。 

（四）資產管理情況。包括是否實現資產歸口管理并明確使用責任；是否定期對資產進行清查盤點，對賬實不符的情況是否及時處理；是否按照規定處置資產等。 

（五）建設項目管理情況。包括是否實行建設項目歸口管理；是否按照概算投資實施基本建設項目；是否嚴格履行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、擠占、挪用、套取建設項目資金的情形；是否按照規定保存建設項目相關檔案并及時辦理移交手續等。

（六）合同管理情況。包括是否實現合同歸口管理；是否建立并執行合同簽訂的審核機制；是否明確應當簽訂合同的經濟活動范圍和條件；是否有效監控合同履行情況，是否建立合同糾紛協調機制等。 

（七）醫療業務管理情況。包括醫院是否執行臨床診療規范；是否建立合理檢查、合理用藥管控機制；是否建立按規定引進和使用藥品、耗材、醫療設備的規則；是否落實醫療服務項目規范；是否定期檢查與強制性醫療安全衛生健康標準的相符性；是否對存在問題及時整改等。

（八）科研項目和臨床試驗項目管理情況。包括是否實現科研或臨床試驗項目歸口管理；是否建立項目立項管理程序，項目立項論證是否充分；是否按照批復的預算和合同約定使用科研或臨床試驗資金；是否采取有效措施保護技術成果；是否建立科研檔案管理規定等。

（九）教學管理情況。是否實現教學業務歸口管理；是否制定教學相關管理制度；是否按批復預算使用教學資金，是否專款專用等。

（十）互聯網診療管理情況。包括實現互聯網診療業務歸口管理；是否取得互聯網診療業務準入資格；開展的互聯網診療項目是否經有關部門核準；是否建立信息安全管理制度；電子病歷及處方等是否符合相關規定等。

（十一）醫聯體管理情況。包括是否實現醫聯體業務歸口管理；是否明確內部責任分工；是否建立內部協調協作機制等。

（十二）信息系統管理情況。包括是否實現信息化建設歸口管理；是否制定信息系統建設總體規劃；是否符合信息化建設相關標準規范；是否將內部控制流程和要求嵌入信息系統，是否實現各主要信息系統之間的互聯互通、信息共享和業務協同；是否采取有效措施強化信息系統安全等。