公立医院内部控制管理办法课件.pptx

公立医院内部控制 管理办法汇报人：优品PPTFresh business general templateApplicable to enterprise introduction,summaryreport,sales marketing,chart data国卫财务发202031号前言前言各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局，国家卫生健康委、国家中医药局预算管理医院：为规范公立医院经济活动及相关业务活动，有效防范和管 控内部运营风险，建立健全科学有效的内部制约机制，国 家卫生健康委和国家中医药管理局组织制定了公立医院 内部控制管理办法。现予以印发，请认真贯彻执行。国家卫生健康委国家中医药管理局 目目录录建设01总则05业务层面的内部控制 建设02管理职责06内部控制报告03风险评估管理07内部控制评价与监督04单位层面的内部控制08附则第一部分 总则总则第一条 为全面推进公立医院内部控制建设，进一步规范公 立医院经济活动及相关业务活动，有效防范和管控内部运营 风险，建立健全科学有效的内部制约机制，促进公立医院服 务效能和内部治理水平不断提高，根据行政事业单位内部 控制规范关于全面推进行政事业单位内部控制建设的指 导意见等要求，制定本办法。第二条 本办法适用于全国各级卫生健康行政部门、中医药 主管部门举办的各级各类公立医院（以下简称医院）。其他 部门举办的公立医院参照执行。总则是通过制定制度、实施措施 和执行程序，对经济活动及 相关业务活动的运营风险进 行有效防范和管控的一系列 方法和手段的总称。医院内部建立的一种相互制 约、相互监督的业务组织形 式和职责分工制度；第三条 本办法所称的内部控 制，是指在坚持公益性原则 的前提下，为了实现合法合 规、风险可控、高质高效和 可持续发展的运营目标，总则风险评估内部控制建设内部控制报告内部控制评价第四条 医院内部控制的目医院内部控制的目标标主要包括主要包括：保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败、提高资源配置和使用效益。第五条 医院内部控制主要包括：医院内部控制主要包括：1324规范内部权力运行、促进依 法办事、推进廉政建设、保 障事业发展。建立与本行业和本单位治理 体系和治理能力相适应的、权责一致、制衡有效、运行 顺畅、执行有力的内部控制 体系，突出规范重点领域、重要 事项、关键岗位的流程管 控和制约机制，以规范经济活动及相关业 务活动有序开展为主线，以内部控制量化评价为导 向，以信息化为支撑，总则第六条 医院内部控制医院内部控制应应当：当：总则第七条 医院内部控制应当覆盖医疗教学科研等业务活动和 经济活动，要把内部控制要求融入到单位制度体系和业务流 程，贯穿内部权力运行的决策、执行和监督全过程，形成内 部控制监管合力。第二部分 管理职责管理职责医院领导班子其他成员要 抓好各自分管领域的内部 控制建设工作。主要负责人是内部控制建 设的首要责任人，对内部 控制的建立健全和有效实 施负责；第八条 医院党委要发挥在 医院内部控制建设中的领 导作用；管理职责第九条 医院应当设立内部控制领导小组，主要负责人任 组长。领导领导小小组组主要主要职责职责包括：包括：建立健全内部控制建设组织体系，审议内部控制 组织机构设置及其职责；审议内部控制规章制度、建设方案、工作计划、工作报告等；组织内部控制文化培育，推动内部控制建设常态化。01030402组织编写内部控制 报告等。推动内部控制信息化建设；组织编制年度内部 控制工作计划并实 施；研究建立内部控制 制度体系，编订内 部控制手册；管理职责第十条 医院应当明确本单位内部控制建设职能部门或确定牵头部门，组织落实本单位内部控制建设工作，包括：管理职责第十一条 医院由内部审计部门或确定其他部门牵头负责本 单位风险评估和内部控制评价工作，制定相关制度；组织开展风险评估；制定内部控制评价方案并实施，编写评价报告等。第十二条 医院内部纪检监察部门负责本单位廉政风险防控工作，建立廉政风险防控机制，开展内部权力运行监控；建立重点人员、重要岗位和关键环节廉政风险信息 收集和评估等制度。管理职责第十三条 医院医务管理部门负责本单位医疗业务相关的内 部控制工作加强临床科室在药品、医用耗材、医疗设备的引进和使用过程中的管理，规范医疗服务行为，防范相关内涵经济活动的医疗 业务，（即实施该医疗业务可以获取收入或消耗人 财物等资源）风险，及时纠正存在的问题等。管理职责第十四条 医院内部各部门（含科室）是本部门内部控制建设和实施的责任主体，部门负责人对本部门的内部控制建设和实施的有效 性负责，应对相关业务和事项进行梳理，确定主要风险、关键环节和关键控制点，制定相应的控制措施，持续改进内部控制缺陷。第三部分风险评估 管理风险评估管理第十五条 本办法所称风险评风险评估估，是指医院全面、系统和客观地识别、分析本单位经济活动及 相关业务活动存在的风险，确定相应的风险承受度及风险应 对策略的过程。第十六条 风险评估至少每年进行一次；外部环境、业务活动、经济活动或管理要求等发生重大变化 的，应当及时对经济活动及相关业务活动的风险进行重新评 估。风险评估管理第十七条 医院内部审计部门或确定的牵头部门应当自行或 聘请具有相应资质的第三方机构开展风险评估工作，风险评 估结果应当形成书面报告，作为完善内部控制的依据。第十八条 医院应当根据本单位设定的内部控制目标和建设 规划，有针对性地选择风险评估对象。风险评估对象可以是 整个单位或某个部门（科室），也可以是某项业务、某个项 目或具体事项。风险评估管理第十九条 单位层面的风险评估应当重点关注以下方面：（一）内部控制（一）内部控制组织组织建建设设情况情况。包括是否建立领导小组，是否确定内部控制职能部门或牵头部门；是否建立部门间的内部控制沟通协调和联动机制等。（二）内部控制机制建（二）内部控制机制建设设情况情况。包括经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监 督等机制。风险评估管理第十九条 单位层面的风险评估应当重点关注以下方面：（三）内部控制制度建（三）内部控制制度建设设情况情况。包括内部管理制度是否健全，内部管理制度是否体现内部控制要求，相关制度是否有效执行等。（四）内部控制（四）内部控制队队伍建伍建设设情况情况。包括关键岗位人员是否具备相应的资格和能力；是否建立相关工作人员评价、轮岗等机制；是否组织内部控制相关培训等。风险评估管理第十九条 单位层面的风险评估应当重点关注以下方面：（五）内部控制流程建（五）内部控制流程建设设情情况况。包括是否建立经济活动及相关业务活动的内部控制流程；是否将科学规范有效的内部控制流程嵌入相关信息化 系统；内部控制方法的应用是否完整有效等。（六）其他需要关注的内容。（六）其他需要关注的内容。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（一）（一）预预算管理情况算管理情况。包括在预算编制过程中医院内部各部门之间沟通协调是否充分；预算编制是否符合本单位战略目标和年度工作计划；预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（二）收支管理情况。（二）收支管理情况。包括收入来源是否合法合规，是否符合价格和收费管理相关规定，是否实现归口管理，是否按照规定及时提供有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定程序审核审批，是否审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（三）政府采（三）政府采购购管理情况管理情况。包括是否实现政府采购业务归口管理；是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保管政府采购业务相关档案等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（四）（四）资产资产管理情况管理情况。包括是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况是否及时处理；是否按照规定处置资产等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（五）建（五）建设项设项目管理情况目管理情况。包括 是否实行建设项目归口管理；是否按照概算投资实施基本建设项目；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（六）合同管理情况。（六）合同管理情况。包括是否实现合同归口管理；是否建立并执行合同签订的审核机制；是否明确应当签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（七）医（七）医疗业务疗业务管理情况管理情况。包括医院是否执行临床诊疗规范；是否建立合理检查、合理用药管控机制；是否建立按规定引进和使用药品、耗材、医疗设备的规则；是否落实医疗服务项目规范；是否定期检查与强制性医疗安全卫生健康标准的相符性；是否对存在问题及时整改等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（八）科研（八）科研项项目和目和临临床床试验项试验项目管理情况目管理情况。包括 是否实现科研或临床试验项目归口管理；是否建立项目立项管理程序，项目立项论证是否充分；是否按照批复的预算和合同约定使用科研或临床试验资金；是否采取有效措施保护技术成果；是否建立科研档案管理规定等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（九）教学管理情况。（九）教学管理情况。是否实现教学业务归口管理；是否制定教学相关管理制度；是否按批复预算使用教学资金，是否专款专用等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（十）互（十）互联联网网诊疗诊疗管理情况管理情况。包括实现互联网诊疗业务归口管理；是否取得互联网诊疗业务准入资格；开展的互联网诊疗项目是否经有关部门核准；是否建立信息安全管理制度；电子病历及处方等是否符合相关规定等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（十一）医（十一）医联联体管理情况体管理情况。包括是否实现医联体业务归口管理；是否明确内部责任分工；是否建立内部协调协作机制等。风险评估管理第二十条 业务层面的风险评估应当重点关注以下方面：（十二）信息系（十二）信息系统统管理情况管理情况。包括是否实现信息化建设归口管理；是否制定信息系统建设总体规划；是否符合信息化建设相关标准规范；是否将内部控制流程和要求嵌入信息系统，是否实现各主要信息系统之间的互联互通、信息共 享和业务协同；是否采取有效措施强化信息系统安全等。第四部分 单位层面的内部控制建设单位层面的内部控制建设第二十一条 单单位位层层面内部控制建面内部控制建设设主要包括：主要包括：单位决策机制，内部管理机构设置及职责分工，决策 和执行的制衡机制；内部管理制度的健全；关键岗位管理和信息化建设等。单位层面的内部控制建设第二十二条 医院内部控制领导小组每年至少召开一次会议，研究本单位内部控制管理工作。内部控制职能部门或牵头部门应当围绕本单位事业发展规划、年度工作计划等制订内部控制工作计划。充分发挥医务、教学、科研、预防、资产（药品、设备、耗材等）、医保、财务、人事、内部审计、纪检监察、采 购、基建、后勤、信息等部门在内部控制中的作用。单位层面的内部控制建设确保不相容岗位相互分离、相互制约、相互监督，规范内部权力运行，建立责任追究制度。第二十三条 医院应当按照 分事行权、分岗设权、分 级授权的原则，在职责分工、业务流程、关键岗位等方面规范授权 和审批程序，单位层面的内部控制建设第二十四条 医院应当建立健全内部管理制度建立健全内部管理制度，包括运营管理制度组织决策制度人事管理制度财务资产管理制度内部审计制度 安全管理制度并将权力制衡机制嵌入各项内部管理制度。单位层面的内部控制建设运营管理 预算管理 收支管理 采购管理医保结算管理资产管理基建项目管理 合同管理绩效奖金核算管理人力资源与薪酬管理 医教研防业务管理 内部监督管理第二十五条 医院应当加强关键岗位人员的管理和业务培训，明确岗位职责和业务流程，关键岗位人员应当具备与其工作 岗位相适应的资格和能力，建立定期轮岗机制。医院内部控制关医院内部控制关键岗键岗位主要包括：位主要包括：单位层面的内部控制建设第二十六条 医院应当根据中华人民共和国会计法等法律 法规要求建立健全会计机构，明确会计机构的职责和权限，依法合理设置会计工作岗位，配备具备资格条件的会计工作 人员，加强会计人员专业技能培训。医院应当建立健全内部内部财务财务管理制度管理制度，严格执行国家统一的会计制度，对医院发生的各项经济业务 事项进行确认、计量、记录和报告，确保财务会计信息真实 完整，充分发挥会计系统的控制职能。单位层面的内部控制建设第二十七条 医院应当充分利用信息技术加强内部控制建设，将内部控制流程和关键点嵌入医院信息系统；加强信息平台化、集成化建设，实现主要信息系统互联互 通、信息共享，包含但不限于预算、收支、库存、采购、资产、建设项目、合同、科研管理等模块；应当对内部控制信息化建设情况进行评价，推动信息化建 设，减少或消除人为因素，增强经济业务事项处理过程与 结果的公开和透明。第五部分业务层面的内部 控制建设业务层面的内部控制建设第二十八第二十八条条 预预算算业务业务内部控制内部控制（一）建立健全预预算管理制度，算管理制度，涵盖预算编制、审批、执行、调整、决算和绩效评价等内容。（二）明确预算管理委员会、预算牵头部门、预算归口管理部门 和预算执行部门的职责，分级设立预算业务审批权限，履行审批 程序，重大事项需要集体决策。业务层面的内部控制建设第二十八条第二十八条 预预算算业务业务内部控制内部控制（三）合理设置预预算算业务业务关关键岗键岗位位，配备关键岗位人员，明确 岗位的职责权限，确保不相容岗位相互分离。经济业务活动的预算编制与预算审批，预算审批与预算执行，预算执行与预算考核，决算编制与审核，决算审核与审批，财务报告的编制、审核与审批第二十八条第二十八条 预预算算业务业务内部控制内部控制业务层面的内部控制建设（四）建立预算编制、审批、执行、调整、决算的分析考核工作 流程及业务规范；加强预算论证、编制、审批、下达、执行等关 键环节的管控。（五）强化对医疗、教学、科研、预防、基本建设等活动的预算 约束，使预算管理贯穿医院业务活动全过程。强化预算绩效管理，建立评价结果有反馈、反馈结果有应用”全过程预算绩效管理机制。“预算编制有目标、预算执行有监控、预算完成有评价、业务层面的内部控制建设第二十九条第二十九条 收支收支业务业务内部控制内部控制（一）建立健全收入、支出收入、支出业务业务管理制度管理制度。收入管理制度应当涵盖价格确定、价格执行、票据管理、款项收缴、收入核算等内容；支出管理制度应当涵盖预算与计 划、支出范围与标准确定、审批权限与审批流程、支出核算 等内容。业务层面的内部控制建设第二十九条第二十九条 收支收支业务业务内部控制内部控制（二）医院收入、支出业务活动应当实行归口管理。明确各类收入的归口管理部门及职责，各项收入必须纳入医 院统一核算，统一管理，严禁设立账外账；支出业务应当实行分类管理，明确各类业务事项的归口管理部门及职责；设立收入、支出业务的分类审批权限，履行审批程序，重大 经济活动及大额资金支付须经集体决策。业务层面的内部控制建设（四）规范收入管理、票据管理、支出管理、公务卡管理等业务 工作流程，加强医疗服务价格管理、医疗收费、退费、结算、票 据、支出业务审核、款项支付等重点环节的控制。第二十九条第二十九条 收支收支业务业务内部控制内部控制（三）合理设置收入、支出收入、支出业务业务关关键岗键岗位位，配备关键岗位人员，明确其职责权限，确保不相容岗位相互分离。支出事项审批与付款、付款审批与付款执行、业务经办与会计核算医疗服务价格的确认和执行、收入款项的收取与会计核算、支出事项申请与审批、业务层面的内部控制建设第二十九条第二十九条 收支收支业务业务内部控制内部控制（五）医院应当依法组织各类收入。严格执行诊疗规范、价格政策和医保政策，定期核查医疗行 为规范及物价收费的相符性；定期核查收入合同的履行情况；加强票据管理，建立票据台账，专人管理。（六）医院应当严格支出管理。明确经济活动各项支出标准和范围，规范报销流程，加强支 出审核和支付控制；实行国库集中支付的，应当按照财政管 理制度有关规定执行。业务层面的内部控制建设第二十九条第二十九条 收支收支业务业务内部控制内部控制（七）医院应当建立债务债务管理制管理制度度。实行事前论证和集体决策，定期与债权人核对债务余额；医 院应当严格控制债务规模，防范风险。（八）医院应当加强成本管理，推进成本核算，开展成本分 析，真实反映医院成本状况；加强成本管控，优化资源配置，夯实绩效管理基础，提升单位内部管理水平。业务层面的内部控制建设第三十条第三十条 采采购业务购业务内部控制内部控制（一）建立健全采采购购管理制度管理制度，坚持质量优先、价格合理、阳光操作、严格监管的原则，涵 盖采购预算与计划、需求申请与审批、过程管理、验收入库 等方面内容。（二）采购业务活动应当实行归口管理，明确归口管理部门和职责，明确各类采购业务的审批权限，履行审批程序，建立采购、资产、医务、医保、财务、内部 审计、纪检监察等部门的相互协调和监督制约机制。业务层面的内部控制建设第三十条第三十条 采采购业务购业务内部控制内部控制（三）合理设置采采购业务购业务关关键岗键岗位位，配备关键岗位人员，明 确岗位职责权限，确保不相容岗位相互分离。采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、采购验收与保管、付款审批与付款执行、采购执行与监督检查业务层面的内部控制建设第三十条第三十条 采采购业务购业务内部控制内部控制（四）医院应当优化采购业务申请、采购文件内部审核、采 购组织形式确定、采购方式确定及变更、采购验收、采购资 料记录管理、采购信息统计分析等业务工作流程及规范，并 加强上述业务工作重点环节的控制。（五）医院应当严格遵守政府采购及药品、耗材和医疗设备 等集中采购规定。政府采购项目应当按照规定选择采购方式，执行政府集中采购目录及标准，加强政府采购项目验收管理。业务层面的内部控制建设第三十一条第三十一条 资产业务资产业务内部控制内部控制（一）建立健全资产资产管理制度管理制度，涵盖资产购置、保管、使用、核算和处置等内容。资产业务 的种类包括货币资金、存货、固定资产、无形资产、对外投 资、在建工程等。完善所属企业的监管制度。（二）医院资产应当实行归口管理，明确归口管理部门和职责，明确资产配置、使用和处置国有资产的审批权限，履行审批程序。业务层面的内部控制建设（四）建立流动资产、非流动资产和对外投资等各类资产工 作流程及业务规范，加强各类资产核查盘点、债权和对外投 资项目跟踪管理等重点环节控制。第三十一条第三十一条 资产业务资产业务内部控制内部控制（三）合理设置各各类资产类资产管理管理业务业务关关键岗键岗位位，明确岗位职责 及权限，确保不相容岗位相互分离。增减资产执行与审批、资产保管与登记、资产实物管理与会计记录、资产保管与清查业务层面的内部控制建设第三十一条第三十一条 资产业务资产业务内部控制内部控制（五）医院应当加强流动资产管理。加强银行账户管理、货币资金核查；定期分析、及时清理应收 及预付款项；合理确定存货的库存，加快资金周转，定期盘点。（六）医院应当加强房屋、设备、无形资产等非流动资产管理。严禁举债建设；按规定配置大型医用设备并开展使用评价，推进资产共享 共用，提高资产使用效率；依法依规出租出借处置资产；建立健全“三账一卡”制度，做到账账相符、账卡相符、账实相符，定期盘点清查。业务层面的内部控制建设第三十一条第三十一条 资产业务资产业务内部控制内部控制（七）医院应当加强对外投资管理。对外投资应当进行可行性论证，按照规定报送相关主管及财政 部门审核审批；加强项目和投资管理，开展投资效益分析并建 立责任追究制度。（八）医院所办企业应当根据企业内部控制基本规范企 业内部控制应用指引企业内部控制评价指引等企业内部 控制规范性文件的要求全面开展内部控制规范建设。业务层面的内部控制建设第三十二条第三十二条 基本建基本建设业务设业务内部控制内部控制（一）医院应当建立健全基本建基本建设项设项目管理制度目管理制度，建立项目议事决策机制、项目工作机制、项目审核机制和项 目考核监督机制。（二）明确建设项目决策机构、归口管理部门、财务部门、审计部门、资产部门等内部相关部门在建设项目管理中的职 责权限。业务层面的内部控制建设第三十二条第三十二条 基本建基本建设业务设业务内部控制内部控制（三）合理设置建建设项设项目管理目管理岗岗位位，明确岗位职责权限，确 保不相容岗位相互分离。概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计（四）优化建设工程的立项、设计、概预算、招标、建设和 竣工决算的工作流程、业务规范，建立沟通配合机制；强化 建设工程全过程管理、资金支付控制、竣工决算办理。业务层面的内部控制建设第三十三条第三十三条 合同合同业务业务内部控制内部控制（一）医院应当建立健全合同管理制度合同管理制度，建立合同业务决策机制、工作机制、审核机制、监督机制、纠纷协调机制。（二）明确合同归口管理部门及其职责权限，明确合同承办业务部门、财务部门、审计部门、法律部门、采购部门、院长办公室等内部相关部门在合同管理中的职责 权限。业务层面的内部控制建设第三十三条第三十三条 合同合同业务业务内部控制内部控制（三）合理设置合同管理合同管理岗岗位位，明确岗位职责权限以及合同 授权审批和签署权限，确保不相容岗位相互分离。合同签订与合同审批、合同签订与付款审批、合同执行与付款审批、合同签订与合同用章保管业务层面的内部控制建设第三十三条第三十三条 合同合同业务业务内部控制内部控制（四）优化合同前期准备、合同订立、合同执行、合同后续 管理的工作流程、业务规范，建立沟通配合机制，实现合同 管理与预算管理、收支管理、采购管理相结合。业务层面的内部控制建设第三十四条第三十四条 医医疗业务疗业务内部控制内部控制（一）医院应当建立健全诊疗规诊疗规范和范和诊疗诊疗活活动动管理制度管理制度，严格按照政府主管部门批准范围开展诊疗活动，诊疗项目的 收费应当符合物价部门、医保部门政策；明确诊疗项目和收 费的审查机制、审批机制、监督检查机制。（二）医疗业务活动应当实行归口管理，明确内部医务管理部门、医保部门、物价部门在医疗活动和诊疗项目价格政策执行方面的职责。业务层面的内部控制建设第三十四条第三十四条 医医疗业务疗业务内部控制内部控制（三）医院应当合理设置诊诊疗疗项项目目管管理理岗岗位位，明确岗位职责 权限；明确诊疗项目的内部申请、审核和审批权限，确保不 相容岗位相互分离。诊疗项目的申请与审核、审核与审批、审批与执行业务层面的内部控制建设第三十四条第三十四条 医医疗业务疗业务内部控制内部控制（四）医院应当加强对临床科室诊疗活动的监督检查，严格 控制不合理检查、不合理用药的行为；诊疗活动的收费应当 与物价项目内涵和医保政策相符合；建立与医保部门、物价部门沟通协调机制，定期分析诊疗服 务过程中存在的执行医保、物价政策风险，对存在的问题及 时组织整改。业务层面的内部控制建设第三十四条第三十四条 医医疗业务疗业务内部控制内部控制（五）医院应当设置行行风风管理管理岗岗位位，定期检查临床科室和医务人员在药品、医用耗材、医疗设备 引进过程中的行为规范以及各临床科室是否严格执行本部门 的申请机制，建立与纪检监察部门的协调联动机制，严厉查 处药品耗材设备购销领域的商业贿赂行为。业务层面的内部控制建设第三十四条第三十四条 医医疗业务疗业务内部控制内部控制（六）医院应当建立与医与医疗业务疗业务相关的委相关的委员员会制会制度度，明确委员会的组织构成和运行机制，加强对药品、医用耗材、医疗设备引进的专业评估和审查，各临床科室应当建立本部 门药品、医用耗材、医疗设备引进的内部申请和决策机制。业务层面的内部控制建设第三十五条第三十五条 科研科研业务业务内部控制内部控制（一）医院应当建立健全科研科研项项目管理制度目管理制度，建立项目决策机制、工作机制、审核机制和监督机制。（二）明确科研项目归口管理部门及其职责权限，明确科研项目组织部门、财务部门、审计部门、采购部门、资产部门等内部相关部门在科研管理中的职责权限。业务层面的内部控制建设第三十五条第三十五条 科研科研业务业务内部控制内部控制（三）合理设置科研科研项项目管理目管理岗岗位位，明确岗位职责权限，确保不相容岗位相互分离。项目预算编制与审核、项目审批与实施、项目资金使用与付款审核、项目验收与评价业务层面的内部控制建设第三十五条第三十五条 科研科研业务业务内部控制内部控制（四）优化科研项目申请、立项、执行、结题验收、成果保 护与转化的工作流程、业务规范，建立沟通配合机制，加强 科研项目研究过程管理和资金支付、调整、结余管理，鼓励 科研项目成果转化与应用；建立横向课题和临床试验项目立 项审批和审查制度，加强经费使用管理。业务层面的内部控制建设第三十六条第三十六条 教学教学业务业务内部控制内部控制（一）医院应当建立健全教学教学业务业务管理制度管理制度，建立教学业务工作的决策机制、工作机制、审核机制和监督 机制。（二）明确教学业务归口管理部门及其职责权限，明确教学业务管理部门、财务部门、审计部门、采购部门、资产部门等内部相关部门在教学管理中的职责权限。业务层面的内部控制建设第三十六条第三十六条 教学教学业务业务内部控制内部控制（三）合理设置教学教学业务业务管理管理岗岗位位，明确岗位职责权限，确 保不相容岗位相互分离。教学业务预算编制与审核、教学资金使用与付款审批（四）优化教学业务管理的工作流程、工作规范，建立部门 间沟通配合机制；按批复预算使用教学资金，专款专用，加 强教学经费使用管理。业务层面的内部控制建设第三十七条第三十七条 互互联联网医网医疗业务疗业务内部控制内部控制（一）开展互联网医疗业务的医院应当建立健全互互联联网网诊疗诊疗服服务务与收与收费费的相关管理制的相关管理制度度，严格诊疗行为和费用监管。（二）医院应当明确互联网医疗业务的归口管理部门及其职 责权限。明确临床科室、医务部门、信息部门、医保部门、财务部门、审计部门等内部相关部门在互联网医疗业务管理工作中的职 责权限。业务层面的内部控制建设第三十七条第三十七条 互互联联网医网医疗业务疗业务内部控制内部控制（三）建立互联网医疗业务的工作流程、业务规范、沟通配 合机制，对互联网医疗业务管理的关键环节实行重点管控。业务层面的内部控制建设第三十八条第三十八条 医医联联体体业务业务内部控制内部控制（一）医联体牵头医院负责建立医医联联体体议议事决策机制、工作事决策机制、工作 机制、机制、审审核机制、核机制、监监督机督机制制；建立健全医医联联体相关工作管理制度体相关工作管理制度，涵盖医联体诊疗服务与 收费，资源与信息共享，绩效与利益分配等内容。（二）各成员单位要明确医联体相关业务的归口管理部门及 其职责权限。建立风险评风险评估机制估机制，确保法律法规、规章制度及医联体经营 管理政策的贯彻执行，促进医联体平稳运行和健康发展。业务层面的内部控制建设第三十九条第三十九条 信息化建信息化建设业务设业务内部控制内部控制（一）医院应当建立健全信息化建信息化建设设管理制度管理制度，涵盖信息化建设需求分析、系统开发、升级改造、运行维护、信息安全和数据管理等方面内容。（二）信息化建设应当实行归口管理。明确归口管理部门和信息系统建设项目牵头部门，建立相互 合作与制约的工作机制。业务层面的内部控制建设第三十九条第三十九条 信息化建信息化建设业务设业务内部控制内部控制（三）合理设置信息系信息系统统建建设设管理管理岗岗位位，明确其职责权限。信息系统建设管理不相容岗位包括但不限于：信息系统规划论证与审批、系统设计开发与系统验收、运行维护与系统监控业务层面的内部控制建设第三十九条第三十九条 信息化建信息化建设业务设业务内部控制内部控制（四）医院应当根据事业发展战略和业务活动需要，编制中 长期信息化建设规划以及年度工作计划，从全局角度对经济 活动及相关业务活动的信息系统建设进行整体规划，提高资 金使用效率，防范风险。（五）医院应当建立信息数据信息数据质质量管理制量管理制度度。信息归口管理部门应当落实信息化建设相关标准规范，制定 数据共享与交互的规则和标准；各信息系统应当按照统一标 准建设，能够完整反映业务制度规定的活动控制流程。业务层面的内部控制建设第三十九条第三十九条 信息化建信息化建设业务设业务内部控制内部控制（六）医院应当将内部控制关键管控点嵌入信息系统，设立不相容岗位账户并体现其职责权限，明确操作权限；相 关部门及人员应当严格执行岗位操作规范，遵守相关业务流 程及数据标准；应当建立药品、可收费医用耗材的信息流、物流、单据流对应关系；设计校对程序，定期或不定期进行 校对。第三十九条第三十九条 信息化建信息化建设业务设业务内部控制内部控制业务层面的内部控制建设（七）加强内部控制信息系统的安全管理，建立用户管理制度、系统数据定期备份制度、信息系统安全 保密和泄密责任追究制度等措施，确保重要信息系统安全、可靠，增强信息安全保障能力。第六部分 内部控制报告内部控制报告第四十条 本办法所称内部控制报告，是指医院结合本单位实际情况，按照相关部门规定编制的、能够综合反映本单位内部控制建立与实施情况的总结性文件。第四十一条 医院是内部控制报告的责任主体。单位主要负责人对本单位内部控制报告的真实性和完整性负责。内部控制报告第四十三条 医院向上级卫生健康行政部门或中医药主管 部门报送内部控制报告，各级卫生健康行政部门或中医药 主管部门汇总所属医疗机构报告后，形成部门内部控制报 告向同级财政部门报送。第四十二条 医院内部控制医院内部控制报报告告编编制制应应当当遵循原遵循原则则。全面性原则重要性原则客观性原则规范性原则内部控制报告第四十四条 医院应当根据本单位年度内部控制工作的实际 情况及取得的成效，以能够反映内部控制工作基本事实的相 关材料为支撑，按照财政部门发布的统一报告格式编制内部 控制报告。反映内部控制工作基本事反映内部控制工作基本事实实的相关材料一般包括：的相关材料一般包括：会议纪要、内部控制制度、业务流程图、风险评估报告、内部控制培训材料01030402进一步健全制度，完 善监督措施，确保内 部控制有效实施。及时发现内部控制建 设工作中存在的问题，通过对内部控制报告 反映的信息进行分析，第四十五条 医院应当 加强对本单位内部控 制报告的使用，内部控制报告第七部分 内部控制评价与监督内部控制评价与监督第四十六条 本办法所称内部控制内部控制评评价价，是指医院内部审计部门或确定的牵头部门对本单位内部控 制建立和实施的有效性进行评价，出具评价报告的过程。本办法所称内部控制内部控制监监督督，是指内部审计部门、内部纪检监察等部门对医院内部控制 建立和实施情况进行的监督。内部控制评价与监督第四十七条 医院内部控制评价工作可以自行组织或委托 具备资质的第三方机构实施。已提供内部控制建设服务的 第三方机构，不得同时提供内部控制评价服务。第四十八条 医院内部审计部门和纪检监察部门应当制定内部控制内部控制监监督制度，督制度，明确监督的职责、权限、程序和要求等，有序开展监督工 作。内部控制评价与监督第四十九条 医院内部控制评价分为内部控制设计有效性评价 和内部控制运行有效性评价。（一）内部控制（一）内部控制设计设计有效性有效性评评价价应应当关注以下几方面：当关注以下几方面：内部控制的设计是否符合行政事业单位内部控制规范（试行）等规定要求；是否覆盖本单位经济活动及相关业务活动、是否涵盖所有 内部控制关键岗位、关键部门及相关工作人员和工作任务；是否对重要经济活动及其重大风险给予足够关注，并建立 相应的控制措施；是否根据国家相关政策、单位经济活动的调整和自身条件 的变化，适时调整内部控制的关键控制点和控制措施。内部控制评价与监督第四十九条 医院内部控制评价分为内部控制设计有效性评价 和内部控制运行有效性评价。（二）内部控制运行有效性（二）内部控制运行有效性评评价价应应当关注以下几方面：当关注以下几方面：各项经济活动及相关业务活动在评价期内是否按照规定得到持续、一致的执行；内部控制机制、内部管理制度、岗位责任制、内部控制措 施是否得到有效执行；执行业务控制的相关人员是否具备必要的权限、资格和能力；相关内部控制是否有效防范了重大差错和重大风险的发生。第五十条 医院内部控制医院内部控制评评价价报报告至少告至少应应当包当包括：括：内部控制评价与监督风险及其认定、风险整改重大风险拟采取的控制措施、评价结论真实性声明、评价工作总体情况、评价依据、评价范围、内部控制评价与监督第五十一条 医院向上级卫生健康行政部门或中医药主管部 门报送内部控制评价报告，各级主管部门汇总所属医疗机构 报告后，形成部门内部控制评价报告向同级财政部门报送。医院内部控制职能部门或牵头部门根据内部控制评价报告的 审批结果组织整改，完善内部控制，落实相关责任。内部控制评价与监督第五十二条 医院依法依规接受财政、审计、纪检监察等外 部门对本单位内部控制工作的监督检查，要及时整改落实，完善内部控制体系，确保内部控制制度有效实施。第八部分 附则附则第五十三条 本办法由国家卫生健康委和国家中医药管理局 负责解释。第五十四条 本办法自2021年1月1日起施行，卫生部关于 印发的通知（卫规财发2006227号）中相关规定与本办法不一致的，以本办法为准。感谢观看感感谢谢PPPPT T模板提供者模板提供者