《公立医院内部控制制度》

一、总则 

（一）目的

为加强公立医院内部控制建设，规范医院经济活动及相关业务活动，防范和管控内部运营风险，提高医院管理水平和风险防范能力，提升服务效能和内部治理水平，根据《行政事业单位内部控制规范》《公立医院内部控制管理办法》等相关法规，结合本院实际情况，制定本制度。

（二）适用范围

本制度适用于本院所有部门和科室，涵盖医疗、教学、科研、行政管理等各项经济活动及相关业务活动。

（三）定义

内部控制是指在坚持公益性原则的前提下，为实现合法合规、风险可控、高质高效和可持续发展的运营目标，医院内部建立的一种相互制约、相互监督的业务组织形式和职责分工制度。通过制定制度、实施措施和执行程序，对经济活动及相关业务活动的运营风险进行有效防范和管控。

（四）目标

• 保证医院经济活动合法合规，确保资产安全和使用有效。

• 确保财务信息真实完整，有效防范舞弊和预防腐败。

• 提高资源配置和使用效益，提升医疗服务效率和效果。

（五）原则

• 全面性原则：内部控制应贯穿医院经济活动及相关业务活动的决策、执行和监督等各个环节，实现全面、全过程的控制。

• 重要性原则：在全面控制的基础上，重点关注重要业务活动、经济活动和重大风险领域。

• 制衡性原则：在医院的部门管理、职责分工、业务流程等方面相互制约、相互监督，形成内部控制监管合力。

• 适应性原则：符合国家和地方的有关规定，结合医院实际情况，根据新的变化和要求及时完善制度、改进措施和调整程序。

二、管理职责

（一）医院党委

医院党委发挥在内部控制建设中的领导作用，确保内部控制建设方向正确，符合医院整体发展战略和公益目标。

（二）主要负责人

医院主要负责人是内部控制建设的首要责任人，对内部控制的建立健全和有效实施负责，确保内部控制体系的有效运行。

（三）内部控制领导小组

医院设立内部控制领导小组，主要负责人任组长。领导小组的主要职责包括：

• 建立健全内部控制建设组织体系，审议内部控制组织机构设置及其职责。

• 审议内部控制规章制度、建设方案、工作计划、工作报告等。

• 组织内部控制文化培育，推动内部控制建设常态化。

（四）内部控制职能部门

医院明确本单位内部控制建设职能部门或确定牵头部门，组织落实本单位内部控制建设工作，包括：

• 研究建立内部控制制度体系，编订内部控制手册。

• 组织编制年度内部控制工作计划并实施。

• 推动内部控制信息化建设。

• 组织编写内部控制报告等。

（五）内部审计部门

医院内部审计部门或确定的其他部门牵头负责本单位风险评估和内部控制评价工作，制定相关制度，组织开展风险评估，制定内部控制评价方案并实施，编写评价报告等。

（六）纪检监察部门

医院纪检监察部门负责本单位廉政风险防控工作，建立廉政风险防控机制，开展内部权力运行监控，建立重点人员、重要岗位和关键环节廉政风险信息收集和评估等制度。

（七）医务管理部门

医院医务管理部门负责本单位医疗业务相关的内部控制工作，加强临床科室在药品、医用耗材、医疗设备的引进和使用过程中的管理，规范医疗服务行为，防范相关经济活动的医疗业务风险，及时纠正存在的问题等。

（八）其他部门

医院内部各部门（含科室）是本部门内部控制建设和实施的责任主体，部门负责人对本部门的内部控制建设和实施的有效性负责，应对相关业务和事项进行梳理，确定主要风险、关键环节和关键控制点，制定相应的控制措施，持续改进内部控制缺陷。

三、风险评估管理

（一）风险评估频率

风险评估至少每年进行一次；外部环境、业务活动、经济活动或管理要求等发生重大变化的，应当及时对经济活动及相关业务活动的风险进行重新评估。

（二）风险评估方式

医院内部审计部门或确定的牵头部门应当自行或聘请具有相应资质的第三方机构开展风险评估工作，风险评估结果应当形成书面报告，作为完善内部控制的依据。

（三）风险评估对象

风险评估对象可以是整个单位或某个部门（科室），也可以是某项业务、某个项目或具体事项。

（四）单位层面风险评估重点

• 内部控制组织建设情况：是否建立领导小组，是否确定内部控制职能部门或牵头部门；是否建立部门间的内部控制沟通协调和联动机制等。

• 内部控制机制建设情况：经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。

• 内部控制制度建设情况：内部管理制度是否健全，内部管理制度是否体现内部控制要求，相关制度是否有效执行等。

（五）业务层面风险评估重点

• 预算管理：预算编制、执行、调整、绩效评价等环节的风险。

• 收支管理：收入的合法性、完整性，支出的合规性、合理性，审批流程的规范性等。

• 采购管理：采购计划、采购流程、供应商管理、合同签订等环节的风险。

• 资产管理：资产配置、使用、处置、清查等环节的风险。

• 建设项目管理：项目立项、招标、施工、验收、结算等环节的风险。

• 合同管理：合同签订、履行、变更、终止等环节的风险。

• 医疗业务管理：医疗服务行为的规范性、医疗质量与安全、药品和医用耗材的使用管理等。

• 科研项目管理：科研项目立项、实施、结题、成果转化等环节的风险。

• 教学管理：教学计划、教学资源、教学质量等环节的风险。

• 信息系统管理：信息系统的安全性、稳定性、数据完整性等。

四、单位层面的内部控制建设

（一）单位决策机制

医院内部控制领导小组每年至少召开一次会议，研究本单位内部控制管理工作。内部控制职能部门或牵头部门应当围绕本单位事业发展规划、年度工作计划等制订内部控制工作计划。

（二）内部管理机构设置及职责分工

充分发挥医务、教学、科研、资产（药品、设备、耗材等）、医保、财务、人事、内部审计、纪检监察、采购、基建、后勤、信息等部门在内部控制中的作用，明确各部门职责，确保不相容岗位相互分离、相互制约、相互监督。

（三）决策和执行的制衡机制

医院应当按照分事行权、分岗设权、分级授权的原则，在职责分工、业务流程、关键岗位等方面规范授权和审批程序，确保不相容岗位相互分离、相互制约、相互监督，规范内部权力运行，建立责任追究制度。

（四）内部管理制度的健全

医院应当建立健全内部管理制度，包括运营管理制度、组织决策制度、人事管理制度、财务资产管理制度、内部审计制度、安全管理制度等，并将权力制衡机制嵌入各项内部管理制度。

（五）关键岗位管理和信息化建设

• 关键岗位管理：医院应当加强关键岗位人员的管理和业务培训，明确岗位职责和业务流程，关键岗位人员应当具备与其工作岗位相适应的资格和能力，建立定期轮岗机制。关键岗位主要包括运营管理、预算管理、收支管理、采购管理、医保结算管理、资产管理、基建项目管理、合同管理、绩效奖金核算管理、人力资源与薪酬管理、医教研防业务管理以及内部监督管理等。

• 信息化建设：医院应当充分利用信息技术加强内部控制建设，将内部控制流程和关键点嵌入医院信息系统；加强信息平台化、集成化建设，实现主要信息系统互联互通、信息共享，包含但不限于预算、收支、库存、采购、资产、建设项目、合同、科研管理等模块；应当对内部控制信息化建设情况进行评价，推动信息化建设，减少或消除人为因素，增强经济业务事项处理过程与结果的公开和透明。

五、业务层面的内部控制建设

（一）预算管理

• 预算编制：建立健全预算管理制度，科学合理地编制年度预算，确保预算编制的科学性、完整性和准确性。

• 预算执行：强化预算刚性约束，严格执行预算，确保预算执行的严肃性和有效性。建立预算执行分析机制，定期对预算执行情况进行分析，及时发现并解决预算执行中的问题。

• 预算调整：严格预算调整审批程序，确保预算调整的合理性和必要性。预算调整应当经过严格的审批流程，确保预算调整的合规性。

• 预算绩效管理：落实全过程预算绩效管理，建立预算绩效评价指标体系，对预算执行效果进行评价，提高资源配置和使用效益。

（二）收支管理

• 收入管理：

• 建立健全收入管理制度，涵盖价格确定、价格执行、票据管理、款项收缴、收入核算等内容。

• 医院收入、支出业务活动应当实行归口管理。明确各类收入的归口管理部门及职责，各项收入必须纳入医院统一核算，统一管理，严禁设立账外账。

• 合理设置收入业务关键岗位，配备关键岗位人员，明确其职责权限，确保医疗服务价格的确认