1、公立医院内部控制管理办法第一章总则第一条为全面推进公立医院内部控制建设,进一步规范公立医院经济活动及相关业务活动,有效防范和管控内部运营风险,建立健全科学有效的内部制约机制,促进公立医院服务效能和内部治理水平不断提高,根据行政事业单位内部控制规范关于全面推进行政事业单位内部控制建设的指导意见等要求,制定本办法。第二条本办法适用于全国各级卫生健康行政部门、中医药主管部门举办的各级各类公立医院(以下简称医院)。其他部门举办的公立医院参照执行。第三条本办法所称的内部控制,是指在坚持公益性原则的前提下,为了实现合法合规、风险可控、高质高效和可持续发展的运营目标,医院内部建立的一种相互制约、相互监督的业
2、务组织形式和职责分工制度;是通过制定制度、实施措施和执行程序,对经济活动及相关业务活动的运营风险进行有效防范和管控的一系列方法和手段的总称。第四条医院内部控制的目标主要包括:保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败、提高资源配置和使用效益。第五条病院内部控制主要包孕:风险评估、内部控制扶植、内部控制报告、内部控制评价。第六条病院内部控制应当以标准经济活动及相关业务活动有序开展为主线,以内部控制量化评价为导向,以信息化为支撑,突出标准重点领域、重要事项、关键岗位的流程管控和制约机制,建立与本行业和本单位治理体系和治理能力相适应的、权责一致、制衡有效、
3、运行顺畅、执行有力的内部控制体系,标准内部权力运行、增进依法办事、推进廉政扶植、保障事业发展。第七条病院内部控制应当掩盖医疗教学科研等业务活动和经济活动,要把内部控制要求融入到单位制度体系和业务流程,贯穿内部权力运行的决策、执行和监视全过程,形成内部控制监管协力。第二章管理职责第八条医院党委要发挥在医院内部控制建设中的领导作用;主要负责人是内部控制建设的首要责任人,对内部控制的建立健全和有效实施负责;医院领导班子其他成员要抓好各自分管领域的内部控制建设工作。第九条医院应当设立内部控制领导小组,主要负责人任组长。领导小组主要职责包括:建立健全内部控制建设组织体系,审议内部控制组织机构设置及其职责
4、;审议内部控制规章制度、建设方案、工作计划、工作报告等;组织内部控制文化培育,推动内部控制建设常态化。第十条病院应当明确本单位内部控制扶植职能部门或确定牵头部门,组织落实本单位内部控制扶植工作,包孕研究建立内部控制制度体系,编订内部控制手册;组织编制年度内部控制工作计划并实施;推动内部控制信息化扶植;组织编写内部控制报告等。第十一条医院由内部审计部门或确定其他部门牵头负责本单位风险评估和内部控制评价工作,制定相关制度;组织开展风险评估;制定内部控制评价方案并实施,编写评价报告等。第十二条医院内部纪检监察部门负责本单位廉政风险防控工作,建立廉政风险防控机制,开展内部权力运行监控;建立重点人员、重
5、要岗位和关键环节廉政风险信息收集和评估等制度。第十三条病院医务管理部门负责本单位医疗业务相关的内部控制工作,增强临床科室在药品、医用耗材、医疗设备的引进和使用过程中的管理,标准医疗服务行为,防范相关内涵经济活动的医疗业务(即实施该医疗业务能够获取支出或消耗人财物等资源)风险,及时纠正存在的题目等。第十四条病院内部各部门(含科室)是本部门内部控制扶植和实施的责任主体,部门负责人对本部门的内部控制扶植和实施的有效性负责,应对相关业务和事项进行梳理,确定主要风险、关键环节和关键控制点,制定相应的控制措施,持续改进内部控制缺陷。第三章风险评估管理第十五条本办法所称风险评估,是指病院全面、系统和客观地识
6、别、阐发本单位经济活动及相关业务活动存在的风险,确定相应的风险蒙受度及风险应对策略的过程。第十六条风险评估至少每年进行一次;外部环境、业务活动、经济活动或管理要求等发生重大变化的,应当及时对经济活动及相关业务活动的风险进行重新评估。第十七条医院内部审计部门或确定的牵头部门应当自行或聘请具有相应资质的第三方机构开展风险评估工作,风险评估结果应当形成书面报告,作为完善内部控制的依据。第十八条医院应当根据本单位设定的内部控制目标和建设规划,有针对性地选择风险评估对象。风险评估对象可以是整个单位或某个部门(科室),也可以是某项业务、某个项目或具体事项。第十九条单位层面的风险评估应当重点关注以下方面:(
7、一)内部控制组织建设情况。包括是否建立领导小组,是否确定内部控制职能部门或牵头部门;是否建立部门间的内部控制沟通协调和联动机制等。(二)内部控制机制建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。(三)内部控制制度建设情况。包括内部管理制度是否健全,内部管理制度是否体现内部控制要求,相关制度是否有效执行等。(四)内部控制队伍扶植情况。包孕关键岗位职员是否具有相应的资历和能力;是否建立相关工作职员评价、轮岗等机制;是否组织内部控制相关培训等。(五)内部控制流程扶植情况。包孕是否建立经济活动及相关业务活动的内部控制流程;
8、是否将科学标准有效的内部控制流程嵌入相关信息化系统;内部控制方法的应用是否完整有效等。(六)其他需要关注的内容。第二十条业务层面的风险评估应当重点关注以下方面:(一)预算管理情况。包孕在预算编制过程中病院内部各部门之间沟通协调是否充分;预算编制是否符合本单位战略目标和年度工作计划;预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等题目;决算编报是否真实、完整、准确、及时等。(三)当局采购管理情况。包孕是否实现当局采购业务归口管理;是否按照预算和计划组织当局采购业务;是否按照规定组织当局采购活动和执行验收程序;是否
9、按照规定保管当局采购业务相关档案等。(四)资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况是否及时处理;是否按照规定处置资产等。(五)建设项目管理情况。包括是否实行建设项目归口管理;是否按照概算投资实施基本建设项目;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续等。(六)合同管理情况。包孕是否实现合同归口管理;是否建立并执行合同签订的审核机制;是否明确应当签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制等
10、。(七)医疗业务管理情况。包孕病院是否执行临床诊疗标准;是否建立合理检查、合理用药管控机制;是否建立按规定引进和使用药品、耗材、医疗设备的规则;是否落实医疗服务项目标准;是否定期检查与强制性医疗安全卫生健康标准的相符性;是否对存在题目及时整改等。(八)科研项目和临床试验项目管理情况。包括是否实现科研或临床试验项目归口管理;是否建立项目立项管理程序,项目立项论证是否充分;是否按照批复的预算和合同约定使用科研或临床试验资金;是否采取有效措施保护技术成果;是否建立科研档案管理规定等。(九)教学管理情况。是否实现教学业务归口管理;是否制定教学相关管理制度;是否按批复预算使用教学资金,是否专款专用等。(
11、十)互联网诊疗管理情况。包括实现互联网诊疗业务归口管理;是否取得互联网诊疗业务准入资格;开展的互联网诊疗项目是否经有关部门核准;是否建立信息安全管理制度;电子病历及处方等是否符合相关规定等。(十一)医联体管理情况。包孕是否实现医联体业务归口管理;是否明确内部责任分工;是否建立内部协调协作机制等。(十二)信息系统管理情况。包括是否实现信息化建设归口管理;是否制定信息系统建设总体规划;是否符合信息化建设相关标准规范;是否将内部控制流程和要求嵌入信息系统,是否实现各主要信息系统之间的互联互通、信息共享和业务协同;是否采取有效措施强化信息系统安全等。第四章单位层面的内部控制扶植第二十一条单位层面内部控
12、制建设主要包括:单位决策机制,内部管理机构设置及职责分工,决策和执行的制衡机制;内部管理制度的健全;关键岗位管理和信息化建设等。第二十二条病院内部控制领导小组每年至少召开一次会议,研究本单位内部控制管理工作。内部控制职能部门或牵头部门应当围绕本单位事业发展规划、年度工作计划等制订内部控制工作计划。充分发挥医务、教学、科研、预防、资产(药品、设备、耗材等)、医保、财务、人事、内部审计、纪检监察、采购、基建、后勤、信息等部门在内部控制中的作用。第二十三条病院应当按照分事行权、分岗设权、分级授权的原则,在职责分工、业务流程、关键岗位等方面标准授权和审批程序,确保不相容岗位相互分离、相互制约、相互监视
13、,标准内部权力运行,建立责任追究制度。第二十四条病院应当建立健全内部管理制度,包孕运营管理制度、组织决策制度、人事管理制度、财务资产管理制度、内部审计制度、安全管理制度等,并将权力制衡机制嵌入各项内部管理制度。第二十五条医院应当加强关键岗位人员的管理和业务培训,明确岗位职责和业务流程,关键岗位人员应当具备与其工作岗位相适应的资格和能力,建立定期轮岗机制。医院内部控制关键岗位主要包括:运营管理、预算管理、收支管理、采购管理、医保结算管理、资产管理、基建项目管理、合同管理、绩效奖金核算管理、人力资源与薪酬管理、医教研防业务管理以及内部监督管理等。第二十六条医院应当根据中华人民共和国会计法等法律法规
14、要求建立健全会计机构,明确会计机构的职责和权限,依法合理设置会计工作岗位,配备具备资格条件的会计工作人员,加强会计人员专业技能培训。医院应当建立健全内部财务管理制度,严格执行国家统一的会计制度,对医院发生的各项经济业务事项进行确认、计量、记录和报告,确保财务会计信息真实完整,充分发挥会计系统的控制职能。第二十七条医院应当充分利用信息技术加强内部控制建设,将内部控制流程和关键点嵌入医院信息系统;加强信息平台化、集成化建设,实现主要信息系统互联互通、信息共享,包含但不限于预算、收支、库存、采购、资产、建设项目、合同、科研管理等模块;应当对内部控制信息化建设情况进行评价,推动信息化建设,减少或消除人
15、为因素,增强经济业务事项处理过程与结果的公开和透明。第五章业务层面的内部控制扶植第二十八条预算业务内部控制(一)建立健全预算管理制度,涵盖预算编制、审批、执行、调整、决算和绩效评价等内容。(二)明确预算管理委员会、预算牵头部门、预算归口管理部门和预算执行部门的职责,分级设立预算业务审批权限,履行审批程序,重大事项需要集体决策。(三)合理设置预算业务关键岗位,配备关键岗位职员,明确岗位的职责权限,确保经济业务活动的预算编制与预算审批,预算审批与预算执行,预算执行与预算考核,决算编制与审核,决算审核与审批,财务报告的编制、审核与审批等不相容岗位相互分离。(四)建立预算编制、审批、执行、调整、决算的
16、阐发考核工作流程及业务标准;增强预算论证、编制、审批、下达、执行等关键环节的管控。(五)强化对医疗、教学、科研、预防、基本扶植等活动的预算束缚,使预算管理贯穿病院业务活动全过程。强化预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。第二十九条收支业务内部控制(一)建立健全收入、支出业务管理制度。收入管理制度应当涵盖价格确定、价格执行、票据管理、款项收缴、收入核算等内容;支出管理制度应当涵盖预算与计划、支出范围与标准确定、审批权限与审批流程、支出核算等内容。(二)医院收入、支出业务活动应当实行归口管理。明确各类收入的归口
17、管理部门及职责,各项收入必须纳入医院统一核算,统一管理,严禁设立账外账;支出业务应当实行分类管理,明确各类业务事项的归口管理部门及职责;设立收入、支出业务的分类审批权限,履行审批程序,重大经济活动及大额资金支付须经集体决策。(三)合理设置收入、支出业务关键岗位,配备关键岗位人员,明确其职责权限,确保医疗服务价格的确认和执行、收入款项的收取与会计核算、支出事项申请与审批、支出事项审批与付款、付款审批与付款执行、业务经办与会计核算等不相容岗位相互分离。(四)规范收入管理、票据管理、支出管理、公务卡管理等业务工作流程,加强医疗服务价格管理、医疗收费、退费、结算、票据、支出业务审核、款项支付等重点环节
18、的控制。(五)医院应当依法组织各类收入。严格执行诊疗规范、价格政策和医保政策,定期核查医疗行为规范及物价收费的相符性;定期核查收入合同的履行情况;加强票据管理,建立票据台账,专人管理。(六)医院应当严格支出管理。明确经济活动各项支出标准和范围,规范报销流程,加强支出审核和支付控制;实行国库集中支付的,应当按照财政管理制度有关规定执行。(七)医院应当建立债务管理制度。实行事前论证和集体决策,定期与债权人核对债务余额;医院应当严格控制债务规模,防范风险。(八)医院应当加强成本管理,推进成本核算,开展成本分析,真实反映医院成本状况;加强成本管控,优化资源配置,夯实绩效管理基础,提升单位内部管理水平。
19、第三十条采购业务内部控制(一)建立健全采购管理制度,坚持质量优先、价格合理、阳光操作、严格监管的原则,涵盖采购预算与计划、需求申请与审批、过程管理、验收入库等方面内容。(二)采购业务活动应当实行归口管理,明确归口管理部门和职责,明确各类采购业务的审批权限,履行审批程序,建立采购、资产、医务、医保、财务、内部审计、纪检监察等部门的相互协调和监督制约机制。(三)合理设置采购业务关键岗位,配备关键岗位人员,明确岗位职责权限,确保采购预算编制与审定、采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、采购验收与保管、付款审批与付款执行、采购执行与监督检查等不相容岗位相互分离。(四)病院应当优化
20、采购业务申请、采购文件内部审核、采购组织方式确定、采购方式确定及变更、采购验收、采购资料记录管理、采购信息统计阐发等业务工作流程及标准,并增强上述业务工作重点环节的控制。(五)病院应当严格遵守当局采购及药品、耗材和医疗设备等集中采购规定。当局采购项目应当按照规定选择采购方式,执行当局集中采购目录及标准,增强当局采购项目验收管理。第三十一条资产业务内部控制(一)建立健全资产管理制度,涵盖资产购置、保管、使用、核算和处置等内容。资产业务的种类包括货币资金、存货、固定资产、无形资产、对外投资、在建工程等。完善所属企业的监管制度。(二)医院资产应当实行归口管理,明确归口管理部门和职责,明确资产配置、使
21、用和处置国有资产的审批权限,履行审批程序。(三)合理设置各类资产管理业务关键岗位,明确岗位职责及权限,确保增减资产执行与审批、资产保管与登记、资产实物管理与会计记录、资产保管与清查等不相容岗位相互分离。(四)建立流动资产、非流动资产和对外投资等各种资产工作流程及业务标准,增强各种资产核查清点、债权和对外投资项目跟踪管理等重点环节控制。(五)医院应当加强流动资产管理。加强银行账户管理、货币资金核查;定期分析、及时清理应收及预付款项;合理确定存货的库存,加快资金周转,定期盘点。(六)医院应当加强房屋、设备、无形资产等非流动资产管理。严禁举债建设;按规定配置大型医用设备并开展使用评价,推进资产共享共
22、用,提高资产使用效率;依法依规出租出借处置资产;建立健全“三账一卡”制度,做到账账相符、账卡相符、账实相符,定期盘点清查。(七)病院应当增强对外投资管理。对外投资应当进行可行性论证,按照规定报送相关主管及财政部门审核审批;增强项目和投资管理,开展投资效益阐发并建立责任追究制度。(八)医院所办企业应当根据企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引等企业内部控制规范性文件的要求全面开展内部控制规范建设。第三十二条基本扶植业务内部控制(一)医院应当建立健全基本建设项目管理制度,建立项目议事决策机制、项目工作机制、项目审核机制和项目考核监督机制。(二)明确建设项目决策机构、归口管理部
23、门、财务部门、审计部门、资产部门等内部相关部门在建设项目管理中的职责权限。(三)合理设置扶植项目管理岗位,明确岗位职责权限,确保项目建媾和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。(四)优化建设工程的立项、设计、概预算、招标、建设和竣工决算的工作流程、业务规范,建立沟通配合机制;强化建设工程全过程管理、资金支付控制、竣工决算办理。第三十三条合同业务内部控制(一)病院应当建立健全合同管理制度,建立合同业务决策机制、工作机制、审核机制、监视机制、纠纷协调机制。(二)明确合同归口管理部门及其职责权限,明确合同承办业务部门、财务部门、审计部门、
24、法律部门、采购部门、院长办公室等内部相关部门在合同管理中的职责权限。(三)合理设置合同管理岗位,明确岗位职责权限以及合同授权审批和签订权限,确保合同签订与合同审批、合同签订与付款审批、合同执行与付款审批、合同签订与合同用章保管等不相容岗位相互分离。(四)优化合同前期准备、合同订立、合同执行、合同后续管理的工作流程、业务规范,建立沟通配合机制,实现合同管理与预算管理、收支管理、采购管理相结合。第三十四条医疗业务内部控制(一)医院应当建立健全诊疗规范和诊疗活动管理制度,严格按照政府主管部门批准范围开展诊疗活动,诊疗项目的收费应当符合物价部门、医保部门政策;明确诊疗项目和收费的审查机制、审批机制、监
25、督检查机制。(二)医疗业务活动应当实行归口管理,明确内部医务管理部门、医保部门、物价部门在医疗活动和诊疗项目代价政策执行方面的职责。(三)医院应当合理设置诊疗项目管理岗位,明确岗位职责权限;明确诊疗项目的内部申请、审核和审批权限,确保诊疗项目的申请与审核、审核与审批、审批与执行等不相容岗位相互分离。(四)病院应当增强对临床科室诊疗活动的监视检查,严格控制不合理检查、不合理用药的行为;诊疗活动的收费应当与物价项目内涵和医保政策相符合;建立与医保部门、物价部门沟通协调机制,定期阐发诊疗服务过程中存在的执行医保、物价政策风险,对存在的题目及时组织整改。(五)病院应当设置行风管理岗位,定期检查临床科室
26、和医务职员在药品、医用耗材、医疗设备引进过程中的行为标准以及各临床科室是否严格执行本部门的申请机制,建立与纪检监察部门的协调联念头制,严厉查处药品耗材设备购销领域的商业贿赂行为。(六)病院应当建立与医疗业务相关的委员会制度,明确委员会的组织构成和运行机制,增强对药品、医用耗材、医疗设备引进的专业评估和检察,各临床科室应当建立本部门药品、医用耗材、医疗设备引进的内部申请和决策机制。第三十五条科研业务内部控制(一)医院应当建立健全科研项目管理制度,建立项目决策机制、工作机制、审核机制和监督机制。(二)明确科研项目归口管理部门及其职责权限,明确科研项目组织部门、财务部门、审计部门、采购部门、资产部门
27、等内部相关部门在科研管理中的职责权限。(三)合理设置科研项目管理岗位,明确岗位职责权限,确保项目预算编制与审核、项目审批与实施、项目资金使用与付款审核、项目验收与评价等不相容岗位相互分离。(四)优化科研项目申请、立项、执行、结题验收、成果保护与转化的工作流程、业务规范,建立沟通配合机制,加强科研项目研究过程管理和资金支付、调整、结余管理,鼓励科研项目成果转化与应用;建立横向课题和临床试验项目立项审批和审查制度,加强经费使用管理。第三十六条教学业务内部控制(一)医院应当建立健全教学业务管理制度,建立教学业务工作的决策机制、工作机制、审核机制和监督机制。(二)明确教学业务归口管理部门及其职责权限,
28、明确教学业务管理部门、财务部门、审计部门、采购部门、资产部门等内部相关部门在教学管理中的职责权限。(三)合理设置教学业务管理岗位,明确岗位职责权限,确保教学业务预算编制与审核、教学资金使用与付款审批等不相容岗位相互分离。(四)优化教学业务管理的工作流程、工作规范,建立部门间沟通配合机制;按批复预算使用教学资金,专款专用,加强教学经费使用管理。第三十七条互联网医疗业务内部控制(一)开展互联网医疗业务的病院应当建立健全互联网诊疗服务与收费的相关管理制度,严格诊疗行为和费用监管。(二)医院应当明确互联网医疗业务的归口管理部门及其职责权限。明确临床科室、医务部门、信息部门、医保部门、财务部门、审计部门
29、等内部相关部门在互联网医疗业务管理工作中的职责权限。(三)建立互联网医疗业务的工作流程、业务规范、沟通配合机制,对互联网医疗业务管理的关键环节实行重点管控。第三十八条医联体业务内部控制(一)医联体牵头病院负责建立医联体议事决策机制、工作机制、审核机制、监视机制;建立健全医联体相关工作管理制度,涵盖医联体诊疗服务与收费,资源与信息共享,绩效与利益分配等内容。(二)各成员单位要明确医联体相关业务的归口管理部门及其职责权限。建立风险评估机制,确保法律法规、规章制度及医联体经营管理政策的贯彻执行,促进医联体平稳运行和健康发展。第三十九条信息化建设业务内部控制(一)医院应当建立健全信息化建设管理制度,涵
30、盖信息化建设需求分析、系统开发、升级改造、运行维护、信息安全和数据管理等方面内容。(二)信息化扶植应当实行归口管理。明确归口管理部门和信息系统扶植项目牵头部门,建立相互合作与制约的工作机制。(三)合理设置信息系统建设管理岗位,明确其职责权限。信息系统建设管理不相容岗位包括但不限于:信息系统规划论证与审批、系统设计开发与系统验收、运行维护与系统监控等。(四)医院应当根据事业发展战略和业务活动需要,编制中长期信息化建设规划以及年度工作计划,从全局角度对经济活动及相关业务活动的信息系统建设进行整体规划,提高资金使用效率,防范风险。(五)病院应当建立信息数据质量管理制度。信息归口管理部门应当落实信息化
31、扶植相关标准标准,制定数据共享与交互的规则和标准;各信息系统应当按照统一标准扶植,能够完整反应业务制度规定的活动控制流程。(六)病院应当将内部控制关键管控点嵌入信息系统,设立不相容岗位账户并体现其职责权限,明确操作权限;相关部门及职员应当严格执行岗位操作标准,遵守相关业务流程及数据标准;应当建立药品、可收费医用耗材的信息流、物流、单据流对应关系;设想校订程序,定期或不定期进行校订。(七)加强内部控制信息系统的安全管理,建立用户管理制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等措施,确保重要信息系统安全、可靠,增强信息安全保障能力。第六章内部控制报告第四十条本办法所称内部控制报
32、告,是指医院结合本单位实际情况,按照相关部门规定编制的、能够综合反映本单位内部控制建立与实施情况的总结性文件。第四十一条病院是内部控制报告的责任主体。单位主要负责人对本单位内部控制报告的真实性和完整性负责。第四十二条医院内部控制报告编制应当遵循全面性原则、重要性原则、客观性原则和规范性原则。第四十三条病院向上级卫生健康行政部门或中医药主管部门报送内部控制报告,各级卫生健康行政部门或中医药主管部门汇总所属医疗机构报告后,形成部门内部控制报告向同级财政部门报送。第四十四条病院应当根据本单位年度内部控制工作的实际情况及取得的成效,以能够反应内部控制工作基本究竟的相关材料为支撑,按照财政部门发布的统一报告格式编制内部控制报告。反映内部控制工作基本事实的相关材料一般包括:会议纪要、内部控制制度、业务流程图、风险评估报告、内部控制培训材料等。第四十五条病院应当增强对本单位内部控制报告的使用,经由过程对内部控制报告反应的信息进行阐发,及时发现内部
