妇女儿童医院内部控制评价与监督制度（试行版）

妇女儿童医院内部控制评价与监督制度（试行版）第一章内部控制评价与监督概述第一条内部控制评价与监督是指由医院内控监督检查机构对内部控制的建立和实施的有效性进行内部监督检查和自我评价，形成评价结论，出具评价报告的过程。第二条通过对内部控制的建立与实施的有效性开展监督检查和评价，查找和发现内部控制存在的风险及问题，提出改进建议并督促落实整改，一方面可以对经济活动的风险进行防范和管控；另一方面有利于持续地完善单位内部控制体系，使内部控制在单位内部管理中发挥更大的作用。第三条内部控制监督联合小组是由内部控制领导小组指定的监督部门，小组成员由内部控制监督牵头机构与内部控制领导小组及下设的工作小组人员组成。一、医院内审室为内部控制监督牵头机构，负责本单位风险评估和内部控制评价工作。具体职责包括：1.与纪检国家监察委员会门负责制定单位内控评价与监督制度；2.负责制定单位内部控制评价方案并组织实施；3.负责在内部监督过程中，发现存在的问题并提出改进建议；4.负责督促问题的整改计划和措施及跟踪其整改落实情况；5.负责对单位内部控制的有效性进行评价并编写评价报告；6.做好内部监督检查和自我评价的其他有关工作。二、医院内部纪检监察室负责本单位廉政风险防控工作。具体职责包括：1.与内审部门负责制定单位内控评价与监督制度；2.建立廉政风险防控机制，开展内部权力运行监控；3.建立重点人员、重要岗位和关键环节廉政风险信息收集和评估等制度；4.做好单位廉政风险防控的其他有关工作。三、医院医务管理部门负责本单位医疗业务相关的内部控制工作，加强临床科室在药品、医用耗材、医疗设备的引进和使用过程中的管理，规范医疗服务行为，防范相关内含经济活动的医疗业务（即实施该医疗业务可以获取收入或消耗人财物等资源）风险，及时纠正存在的问题等。四、医院内部各职能部门（含科室）是本部门内部控制建设和实施的责任主体，部门负责人对本部门的内部控制建设和实施的有效性负责，应对相关业务和事项进行梳理，确定主要风险、关键环节和关键控制点，制定相应的控制措施，持续改进内部控制缺陷。第四条医院内部控制评价工作可以自行组织或委托具备资质的第三方机构实施。但已提供对单位内部控制建设服务的第三方机构，不得同时提供内部控制评价服务。第二章内部控制评价与监督的内容、范围频率及方法第五条内部控制评价与监督的内容：一、单位层面内部控制建立和执行情况评价。1.内部控制工作组织建设情况：关注领导小组是否建立，内部控制主管科室是否已经确定，是否建立单位各科室在内部控制中的沟通协调和联动机制，确保风险防范及内部控制体系在组织及人员方面有充分的保障、各相关科室有效地进行协作。2.内部控制机制建设情况：关注单位经济活动的决策、执行和监督是否实现有效分离；权责是否对等；议事决策机制、岗位责任制是否建立健全；重大经济事项的认定标准是否确定而且一贯地执行。3.内部管理制度建设情况：关注单位内部管理制度是否健全，是否体现内部控制要求，是否执行有效，是否明确经济活动流程岗位责任和审批权限，使单位经济活动有据可依，有章可循。4.内部控制关键岗位工作人员管理情况：关注岗位责任制是否建立并得到落实；关键岗位轮岗制度是否建立或采取了替代措施，是否存在不相容岗位混岗的现象，以及关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。5.内部控制流程建设情况。关注是否建立经济活动及相关业务活动的内部控制流程；是否将科学规范有效的内部控制流程嵌入相关信息化系统；内部控制方法的应用是否完整有效等。6.其他情况：关注单位其他与经济活动风险有关的制度安排和机制设计。二、业务层面内部控制建立和执行情况评价。1.预算管理情况：在预算编制过程中，单位内部各职能科室间沟通协调是否充分；预算编制是否符合本单位战略目标和年度工作计划；预算编制与资产配置是否相结合，与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算，超预算支出等问题，决算编报是否真实、完整、准确、及时，以及预算绩效管理机制是否建立并得到有效执行等。2.收支管理情况：是否实现归口管理并得到有效执行，是否按照规定及时向财务科提供收入的有关凭据，是否按照规定保管和使用印章和票据，是否有隐瞒收入的情况等；发生支出事项时是否按照规定审核审批，是否审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。3.政府采购管理情况：是否实施归口管理并得到有效执行；政府采购部门与财务、资产管理等部门之间是否建立沟通协调机制并得到有效执行；政府采购申请的审核是否严格；验收制度是否建立并得到有效执行；是否按照规定保存政府采购业务相关档案等。4.资产管理情况：是否实现资产归口管理并得到有效执行，是否明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处置资产。5.建设项目管理情况：是否对建设项目实施归口管理并得到有效执行；建设项目立项决策制度是否建立并有效执行；是否严格履行审核审批程序；招标工作是否有效执行，建设项目工程洽商和设计变更是否履行相应的审批程序，是否及时办理竣工决算；是否按照规定保存建设项目相关档案并及时办理移交手续等。6.合同管理情况：是否对合同实施归口管理并得到有效执行；合同订立的范围和条件是否明确；对合同履行情况是否实施有效监控；合同登记制度是否建立并得到有效执行；合同纠纷协调机制是否建立并得到有效执行等。7.医疗业务管理情况。是否执行临床诊疗规范；是否建立合理检查、合理用药管控机制；是否建立按规定引进和使用药品、耗材、医疗设备的规则；是否落实医疗服务项目规范；是否定期检查与强制性医疗安全卫生健康标准的相符性；是否对存在问题及时整改等。8.科研项目和临床试验项目管理情况。是否实现科研或临床试验项目归口管理；是否建立项目立项管理程序，项目立项论证是否充分；是否按照批复的预算和合同约定使用科研或临床试验资金；是否采取有效措施保护技术成果；是否建立科研档案管理规定等。9.教学管理情况。是否实现教学业务归口管理；是否制定教学相关管理制度；是否按批复预算使用教学资金，是否专款专用等。10.互联网诊疗管理情况。是否实现互联网诊疗业务归口管理；是否取得互联网诊疗业务准入资格；开展的互联网诊疗项目是否经有关部门核准；是否建立信息安全管理制度；电子病历及处方等是否符合相关规定等。11.医联体管理情况。包括是否实现医联体业务归口管理；是否明确内部责任分工；是否建立内部协调协作机制等。12.信息系统管理情况。包括是否实现信息化建设归口管理；是否制定信息系统建设总体规划；是否符合信息化建设相关标准规范；是否将内部控制流程和要求嵌入信息系统，是否实现各主要信息系统之间的互联互通、信息共享和业务协同；是否采取有效措施强化信息系统安全等。第六条内部控制评价与监督的范围和频率一、内部控制评价与监督的范围。根据内部控制的全面性原则要求，内部控制监督检查的范围涵盖单位经济活动中所有业务和业务的所有环节，医院内部管理制度和机制的建立与执行情况，以及内部控制关键岗位及人员的设置情况等。二、内部控制评价与监督的频率。医院对内部控制的内部监督检查工作分为定期和不定期两种方式。1.建立内部控制的定期监督检查制度。每年至少进行一次全面性监督检查和自我评价；外部环境、业务活动、经济活动或管理要求等发生重大变化的，应当及时对经济活动及相关业务活动重新进行内部监督检查和自我评价。2.根据具体情况不定期地对内部控制开展各项专项检查、抽查等监督检查和自我评价。第七条内部控制监督检查的方法主要有：个别访谈、实地观察、证据检查、重新执行、穿行测试等方法，充分收集本单位被评价部门内部控制设计和运行是否有效的证据，研究分析是否存在内部控制缺陷。一、个别访谈法主要用于了解内部控制的现状。检查人员可以向相关工作人员询问，并对答复进行评价，以获取与内部控制建立和执行情况相关的信息。二、实地观察法是指检查人员查看相关工作人员正在从事的活动或实施的程序，适合检查不留下书面记录的控制措施执行的有效性。三、证据检查法是指检查人员对内部或外部生成的，以纸质、电子或其他介质形式存在的记录和文件进行审查。对内部控制执行情况留有书面记录的检查，采用证据检查法。内部控制的执行情况一般会“留有痕迹”。四、重新执行法是指检查人员通过独立执行原本作为内部控制组成部分的控制措施，来判断内部控制建立和执行的有效性。五、穿行测试法是指在内部控制流程中任意选取一笔具体业务事项作为样本，追踪该业务事项从最初起源直到最终在财务报告或内部管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此了解内部控制建立和执行的有效性。第三章内部控制评价与监督程序第八条内部控制评价与监督程序包括：监督检查准备、实施、评价三个阶段。一、准备阶段内部控制监督牵头机构结合内部控制构成要素，分析单位开展经济活动过程中的高风险和重要业务事项，编制内部控制监督检查工作方案，明确检查的依据、范围、工作任务、进度安排等内容，并由主要负责人审核批准。内部控制监督牵头机构根据批准的监督检查工作方案，在医院内部控制监督联合小组中抽取相应人员开展工作。二、实施阶段1.各相关职能部门自评各相关职能部门对本部门涉及的控制活动进行自评，出具《内部控制自评报告》，由部门负责人审核后，提交内部控制监督牵头机构。2.获取内部控制建立相关的文件和资料评价人员收集各相关职能部门的内部管理制度，各类经济活动的业务流程图、流程说明，内部控制关键岗位的岗位责任书，以及相关的财务数据等。通过查阅相关文件和资料，了解内部控制在建立上是否覆盖了单位的全部经济活动，是否符合单位的实际情况，是否针对风险点选择了恰当的控制措施以及以前期间发现的问题是否及时采取措施整改等。3.现场测试评价人员根据各部门的自评报告和相关文件资料等，跟各相关部门进行充分沟通，了解内部控制设计和执行的基本情况，主要业务风险点和关键控制措施。根据了解到的内部控制现状，按照内部控制监督联合小组成员具体分工，综合运用评价方法对内部控制设计和运行有效性进行现场测试，并记录测试结果，研究分析查找内部控制缺陷。内部控制缺陷分为单位层面内部控制建立、执行上的问题和业务层面内部控制建立、执行上的问题两个方面。在实施监督检查过程中，内部控制监督联合小组成员应遵循客观、公正、公平的原则，如实反映检查测试中发现的问题，并及时与相关业务部门沟通，并就存在的问题和改进建议与相关业务部门达成一致。监督检查的结果和改进建议经过相关工作人员复核和验证。三、监督检查评价阶段1.内部控制缺陷认定内部控制监督联合小组根据现场测试结果及分析进行讨论，编制内部控制缺陷认定汇总表，说明内部控制缺陷及其成因、表现形式、影响程度等，对于汇总表中的重大缺陷，及时向党委会报告。2.编制评价报告内部控制监督联合小组根据评价结果和认定的内部控制缺陷，编制内部控制自我评价报告。第九条医院内部控制评价分为内部控制设计有效性评价和内部控制运行有效性评价。一、内部控制设计有效性评价应当关注以下几方面：内部控制的设计是否符合《行政事业单位内部控制规范（试行）》等规定要求；是否覆盖本单位经济活动及相关业务活动、是否涵盖所有内部控制关键岗位、关键部门及相关工作人员和工作任务；是否对重要经济活动及其重大风险给予足够关注，并建立相应的控制措施；是否重点关注关键部门和岗位、重大政策落实、重点专项执行和高风险领域；是否根据国家相关政策、单位经济活动的调整和自身条件的变化，适时调整内部控制的关键控制点和控制措施。二、内部控制运行有效性评价应当关注以下几方面：各项经济活动及相关业务活动在评价期内是否按照规定得到持续、一致的执行；内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行；执行业务控制的相关人员是否具备必要的权限、资格和能力；相关内部控制是否有效防范了重大差错和重大风险的发生。第十条内部控制自我评价报告的内容至少包括：真实性的声明；评价工作的总体情况；评价依据，即《单位内控规范》《指导意见》和单位相关内部控制制度等；评价范围，即全面检查评价还是就某特定业务内部控制的检查和评价；评价程序和方法，即内部监督工作流程以及现场测试采用的主要方法；风险及其认定、风险整改及对重大风险拟采取的控制措施；评价结论等。第十一条提请审议自我评价报告。内部控制监督联合小组完成内部控制自我评价报告后，提交党委会审议，由党委会对内控自评报告中发现的内控缺陷拟采取的整改措施和实施计划作出批复，以改进单位内部控制体系。第十二条内部控制监督牵头机构将审批的内部控制自我评价报告正式下达给内部控制职能部门或牵头部门，内部控制职能部门或牵头部门在收到内部控制评价报告之日起在规定期限内将整改情况书面反馈至内部控