公立医院内部审计视角下合同管理内部控制的实践探索

公立医院内部审计视角下合同管理内部控制的实践探索

　根据合同管理内部控制风险评估成果，针对合同管理内部控制缺陷进行“点对点”式完善内部控制措施，由合同管理内部控制缺陷出发，以下是达达文档网分享的内容，欢迎阅读与借鉴。

　　一、公立医院合同管理内部控制的政策要求

　　《行政事业单位内部控制规范（试行）》中明确合同管理是医院经济活动的关键岗位，也是内部控制的关键岗位，单位在进行经济活动业务层面的内部控制建设及风险评估时，应当重点关注合同业务内部控制及合同管理情况。

　　《公立医院内部控制管理办法》中提出医院内部控制应当以规范经济活动及相关业务活动有序开展为主线，以信息化为支撑，突出规范关键岗位的流程管控和制约机制，对经济活动及相关业务活动的运营风险进行有效防范和管控。

　　二、公立医院合同管理内部控制现状

　　自《行政事业单位内部控制规范（试行）》及《公立医院内部控制管理办法》发布以来，公立医院逐渐规范内部控制，扩大内部控制对医院业务活动和经济活动的覆盖面，将内部控制融入到制度建设及业务流程中，逐步提高医院内部管理水平，从而促进公立医院运营管理水平提高，推动公立医院高质量发展。

　　合同管理作为医院经济活动的关键环节及内部控制的关键岗位，在内部控制体系中占据重要地位，合同管理内部控制的规范性不断提高。然而在公立医院合同管理实践及相关审计过程中，发现医院合同管理内部控制仍然存在合同管理制度不完善、合同职责分工不明确、合同履行未恰当监督、合同未妥善保管等问题，合同管理内部控制需进一步改善和加强。

　　三、公立医院合同管理内部控制的实践梳理

　　本文以x医院合同管理内部控制实践为例，根据内部审计对合同管理内部控制风险评估过程和结果，基于内部审计视角，探索公立医院更科学有效的合同管理机制，提高合同管理内部控制有效性，提升医院合同管理水平，从而促进医院高质量发展。

　　1.医院合同管理模式

　　目前，x医院合同管理主要包括制度建设及职责分工、合同签订管理、合同履约管理、合同争议管理、合同档案管理及印鉴管理6个二级流程，细化为制度建设、职责分工、合同谈判与资质审查、合同审批驳回、合同签署等23个三级流程，共整合制度建设、合同模板管理、合同编制与审核（招标采购合同/补充协议/解除协议）、合同编制与审核（非招标采购合同/补充协议/解除协议）、合同签署与合同盖章、合同履行与合同结算、合同档案移交与合同归档保管、合同借阅及其他相关印鉴管理9个业务流程；业务流程中存在多个环节通过信息系统进行流转，涉及系统包括OA系统、档案管理系统以及费控系统。

　　2.医院合同管理内部控制活动及缺陷

　　在医院合同管理内部控制风险评估的过程中，对合同管理的各级流程进行梳理，全方位了解并剖析合同管理的控制措施，分析合同管理业务流程中可能存在的风险点。通过合同管理内部控制风险评估，医院梳理出26个控制环节共31个控制点，同时梳理出合同管理各环节的控制点内容、控制方式、控制类型、相关责任部门及责任岗位等内容，明确了合同管理各环节各流程中各相关部门和人员应当重点关注的事项，如合同管理流程制度的完善性、合同职责分工的合理性、合同模板的严谨性、合同审批流程的恰当性、合同履行的规范性、合同档案保管等方面。

　　通过对x医院合同管理风险点的梳理，发现现有合同管理内部控制在制度建设与职责分工建设、合同签订管理及合同档案管理方面存在设计缺陷或执行缺陷，具体缺陷描述为合同管理相关制度待完善、未建立合同模板定期审阅机制、针对草拟合同的审核意见未系统存档、未按照合同法的法定分类对现有合同进行分类和未确认归档合同的完整性5个设计缺陷，以及合同档案借阅流程待规范1个执行缺陷。

　　四、公立医院合同管理内部控制的完善措施

　　1.“点对点”式缺陷整改

　　根据合同管理内部控制风险评估成果，针对合同管理内部控制缺陷进行“点对点”式完善内部控制措施，由合同管理内部控制缺陷出发，对应合同管理内部控制的控制环节和控制点，明确合同管理控制点相应的责任部门和责任岗位；运用审计思维，将合同管理内部控制风险评估中发现的内部控制缺陷建立缺陷清单，确认控制点责任部门为整改责任部门，同时，实行整改销号制，督促整改责任部门整改，从而推进合同管理内部控制的完善。

　　2.加强合同管理内部控制顶层设计

　　在x医院合同管理内部控制的实践中，通过风险评估梳理出的流程缺陷可以发现，x医院的6个内部控制缺陷中有5个为设计缺陷，同时根据其它业务环节内部控制风险评估结果统计，设计缺陷在内部控制缺陷中占较大比重。因此，医院应当加强合同管理内部控制的顶层设计，包括加强合同管理的制度建设、健全合同管理的控制机制、完善合同管理的监督体系，为合同管理内部控制建立运行顺畅、制衡有效、执行有力的良好基础。

　　3.以风险为导向加强合同管理内部控制

　　在医院合同管理内部控制风险评估过程中，通过对合同管理内部控制活动的全面梳理，明确了合同管理业务流程中的控制措施、职责分工、关键控制环节及潜在内部控制风险。在内部控制风险评估的过程中，强化相关职责部门及职责岗位的内部控制意识，促进各相关职能部门以风险为导向关注合同管理内部控制关键控制点，以合同管理风险评估梳理出的风险点为依据，强调合同管理内部控制活动，从而有效规范内部控制执行情况。

　　4.构建数字化合同管理内部控制机制

　　在公立医院高质量发展新趋势下，公立医院运营管理水平的科学化、规范化、精细化及信息化应逐步提高。《关于加强公立医院运营管理的指导意见》中提出应坚持高质量发展和内涵建设，建立健全内部控制管理和风险监控制度措施；明确加强经济合同管理，建设合同管理系统，强化信息支撑。

　　目前，x医院合同管理内部控制控制点所涉及系统以OA系统为主，合同结算环节置于费控系统，合同档案管理部分环节置于档案管理系统，且系统间未有效互联互通；合同管理31个控制点中仅9个控制点为人工依赖IT进行控制，22个控制点完全由人工控制。整体来看，x医院合同管理信息化程度不足以实现数字化管理。因此，根据合同管理业务流程梳理及风险导向思维进行系统需求设计，加强系统间信息沟通，构建数字化合同管理内部控制，运用现代科学技术手段将人工控制环节转换为系统控制或“人工+系统”控制，将有效提高合同管理内部控制的规范化和有效性。

　　结语

　　公立医院资源配置活动愈加复杂，对医院管理提出了更高的要求，合同管理涉及合规、运营、财务、法律等多项风险，医院应当对合同管理内部控制予以关注，加强对合同管理内部控制的完善措施，规避合同管理环节可能导致的风险。在完善合同管理内部控制方面，不仅要加强顶层设计，全流程、全方位加强内控，也要加强信息技术的支撑，利用数字化管理完善合同管理内部控制。