医院内控制度评价制度

PAGE医院内控制度评价制度一、总则（一）目的本制度旨在建立科学、有效的医院内控制度评价体系，规范评价行为，确保医院内部控制制度的健全性、合理性和有效性，防范经营风险，提高医院管理水平和运营效率，保障医院资产安全，促进医院可持续发展，实现医院的战略目标。（二）适用范围本制度适用于医院各部门、各科室及全体员工。（三）基本原则1.全面性原则评价应涵盖医院内部控制的各个方面，包括但不限于财务、采购、人力资源、医疗业务、信息系统等，确保不留死角。2.重要性原则关注对医院经营管理有重大影响的关键业务环节和高风险领域，重点评价内部控制的有效性。3.客观性原则评价过程应客观公正，以事实为依据，避免主观臆断和偏见。评价结果应真实反映医院内部控制的实际情况。4.及时性原则及时发现内部控制中存在的问题，并根据变化的情况及时调整评价内容和方法，确保评价的时效性。5.适应性原则评价制度应与医院的发展战略、经营规模、业务范围、风险状况及所处的外部环境相适应，并随着医院内外部环境的变化及时进行修订和完善。二、评价机构与人员（一）评价机构医院设立独立的内部控制评价委员会（以下简称“评委会”），负责领导和组织医院内部控制评价工作。评委会成员由医院管理层、内部审计部门负责人、财务部门负责人、相关业务部门负责人等组成。评委会主任由医院院长担任。（二）评委会职责1.制定和修订医院内控制度评价制度及相关评价标准。2.审批年度内部控制评价工作计划。3.审议内部控制评价报告，对医院内部控制的有效性发表意见。4.研究解决内部控制评价工作中的重大问题。5.其他与内部控制评价相关的职责。（三）评价人员1.内部审计人员内部审计部门负责具体实施内部控制评价工作，内部审计人员应具备专业的审计知识和技能，熟悉医院业务流程和内部控制要求。2.其他相关人员根据评价工作需要，可抽调财务、采购、人力资源、医疗等部门的业务骨干参与评价工作，协助内部审计人员完成特定领域的评价任务。（四）评价人员的职业道德与培训1.评价人员应遵守职业道德规范，保持独立性、客观性和公正性，不得利用评价工作谋取私利或泄露医院机密信息。2.医院应定期组织评价人员参加专业培训，不断提高其业务水平和综合素质，确保评价工作的质量。三、评价内容与标准（一）内部控制环境评价主要内容及标准1.治理结构医院是否建立健全了法人治理结构，明确了决策、执行、监督等各治理主体的职责权限，形成了科学有效的职责分工和制衡机制。评价标准：治理结构健全，职责分工明确，制衡机制有效，得[X]分；治理结构基本健全，职责分工较明确，制衡机制有一定作用，得[X1]分；治理结构存在缺陷，职责分工不清晰，制衡机制不完善，得[X2]分及以下。2.组织架构医院是否根据发展战略和业务特点，合理设置了内部职能部门，明确了各部门的职责范围和工作流程，确保各部门之间相互协调、高效运转。评价标准：组织架构合理，部门职责清晰，工作流程顺畅，得[X]分；组织架构基本合理，部门职责较清晰，工作流程基本顺畅，得[X1]分；组织架构不合理，部门职责混乱，工作流程不顺畅，得[X2]分及以下。3.人力资源政策医院是否制定了科学合理的人力资源政策，包括人员招聘、培训、绩效考核、薪酬福利、晋升辞退等方面，是否有利于吸引和留住人才，激发员工的积极性和创造力。评价标准：人力资源政策完善，符合医院发展需要，有效促进员工发展，得[X]分；人力资源政策基本完善，能满足医院基本需求，对员工有一定激励作用，得[X1]分；人力资源政策存在缺陷，不能有效支持医院发展，对员工激励不足，得[X2]分及以下。（二）风险评估与应对评价主要内容及标准1.风险识别与评估医院是否建立了风险评估机制，定期对内部和外部风险进行识别、评估和分析，确定风险的等级和影响程度。评价标准：风险评估机制健全，能及时准确识别和评估各类风险，得[X]分；风险评估机制基本健全，能识别主要风险，但评估不够准确全面，得[X1]分；风险评估机制不完善，不能有效识别和评估风险，得[X2]分及以下。2.风险应对策略针对识别出的风险，医院是否制定了相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受等，并根据风险的变化及时调整应对策略。评价标准：风险应对策略合理有效，能有效控制风险，得[X]分；风险应对策略基本合理，能在一定程度上降低风险，得[X1]分；风险应对策略不合理，不能有效控制风险，得[X2]分及以下。（三）控制活动评价主要内容及标准1.不相容职务分离控制医院是否对涉及财务、采购、医疗等关键业务的不相容职务进行了分离，明确了各岗位的职责权限，防止错误和舞弊的发生。评价标准：不相容职务分离控制严格，职责权限明确，有效防范风险，得[X]分；不相容职务分离控制基本有效，职责权限较明确，能一定程度防范风险，得[X1]分；不相容职务分离控制存在缺陷，职责权限不清晰，不能有效防范风险，得[X2]分及以下。2.授权审批控制医院是否建立了完善的授权审批制度，明确了各级管理人员的审批权限和审批流程，确保各项业务活动经过适当的授权和审批。评价标准：授权审批制度健全，审批流程规范，授权合理，得[X]分；授权审批制度基本健全，审批流程较规范，授权基本合理，得[X1]分；授权审批制度存在缺陷，审批流程混乱，授权不合理，得[X2]分及以下。3.会计系统控制医院是否按照国家统一的会计准则制度，制定了适合本医院的会计核算办法，规范了会计凭证、账簿和财务报告的处理程序，确保会计信息真实可靠。评价标准：会计系统控制完善，会计核算规范，信息真实准确，得[X]分；会计系统控制基本完善，会计核算较规范，信息基本真实准确，得[X1]分；会计系统控制存在缺陷，会计核算不规范，信息真实性存疑，得[X2]分及以下。4.财产保护控制医院是否建立了财产日常管理制度和定期清查制度，采取了有效的财产保护措施，确保医院资产的安全完整。评价标准：财产保护控制严格，资产管理制度完善且清查及时，资产安全得到有效保障，得[X]分；财产保护控制基本有效，资产管理制度较完善，清查较及时，资产安全有一定保障，得[X1]分；财产保护控制存在缺陷，资产管理制度不完善，清查不及时，资产安全存在隐患，得[X2]分及以下。5.预算控制医院是否实行全面预算管理制度，明确了预算编制、执行、调整、分析和考核等各环节的流程和要求，确保预算的科学性和严肃性。评价标准：预算控制制度健全，预算编制合理，执行严格，调整规范，分析准确，考核有效，得[X]分；预算控制制度基本健全，预算编制较合理，执行较严格，调整较规范，分析较准确，考核有一定作用，得[X1]分；预算控制制度存在缺陷，预算编制不合理，执行不严格，调整随意，分析不准确，考核无效，得[X2]分及以下。（四）信息与沟通评价主要内容及标准1.信息系统建设医院是否建立了覆盖医院各业务领域的信息系统，实现了信息的集成和共享，为内部控制提供了有效的支持。评价标准：信息系统完善，功能覆盖全面，数据集成度高，能有效支持内部控制，得[X]分；信息系统基本完善，功能覆盖较全面，数据集成有一定基础，能在一定程度上支持内部控制，得[X1]分；信息系统存在缺陷，功能覆盖不全，数据集成困难，不能有效支持内部控制，得[X2]分及以下。2.信息传递与沟通医院是否建立了有效的信息传递渠道，确保内部各部门之间、医院与外部利益相关者之间能够及时、准确地传递信息，实现信息的有效沟通。评价标准：信息传递渠道畅通，沟通机制健全，信息传递及时准确，得[X]分；信息传递渠道较畅通，沟通机制基本健全，信息传递基本及时准确，得[X1]分；信息传递渠道不畅通，沟通机制存在缺陷，信息传递不及时不准确，得[X2]分及以下。（五）内部监督评价主要内容及标准1.内部审计监督医院内部审计部门是否定期对内部控制制度的执行情况进行审计监督，及时发现问题并提出改进建议，发挥内部审计的监督和评价作用。评价标准：内部审计监督有力，审计工作规范，能及时发现问题并提出有效改进建议，得[X]分；内部审计监督基本有效，审计工作较规范，能发现部分问题并提出一定改进建议，得[X1]分；内部审计监督存在缺陷，审计工作不规范，不能有效发现问题或提出改进建议，得[X2]分及以下。2.其他监督医院是否建立了其他形式的内部监督机制，如财务监督、业务监督、风险管理监督等，各监督部门之间是否相互协作、形成合力。评价标准：其他监督机制健全，各监督部门协作良好，能有效补充内部审计监督，得[X]分；其他监督机制基本健全，各监督部门协作有一定成效，能在一定程度上补充内部审计监督，得[X1]分；其他监督机制存在缺陷，各监督部门协作不畅，不能有效补充内部审计监督，得[X2]分及以下。四、评价程序与方法(一)评价程序1.制定评价工作计划内部审计部门每年年初根据医院的战略目标、经营状况和内部控制要求，制定年度内部控制评价工作计划，明确评价的范围、内容、方法、步骤和时间安排等，报评委会审批。2.组建评价工作组根据评价工作计划，从内部审计人员及相关部门抽调人员组成评价工作组，明确各成员的职责分工。3.实施现场评价评价工作组通过查阅文件资料、访谈、问卷调查、实地观察、穿行测试等方法，对医院内部控制制度的执行情况进行现场检查和测试，收集相关证据，形成工作底稿。4.认定控制缺陷评价工作组根据现场评价结果，对发现的内部控制缺陷进行认定，分析缺陷产生的原因、影响程度和风险水平，提出整改建议。5.编制评价报告内部审计部门根据评价工作组的工作底稿和控制缺陷认定结果，编制内部控制评价报告，详细说明评价的范围、方法、结果、存在的问题及整改建议等。评价报告经内部审计部门负责人审核后，报评委会审议。6.提交评价报告评委会审议通过内部控制评价报告后，报医院管理层审批。经审批后的评价报告向医院全体员工通报，并按照相关规定对外披露。（二）评价方法1.文件资料审查查阅医院的各项规章制度、文件记录、会议纪要、财务报表、业务档案等，了解内部控制制度的建立和执行情况。2.访谈与医院各级管理人员、员工进行面对面交流，了解他们对内部控制制度的认识、执行情况及存在的问题。3.问卷调查设计内部控制调查问卷，向医院各部门、各岗位的员工发放，了解他们对内部控制关键控制点的执行情况和意见建议。4.实地观察到医院各业务部门、科室实地观察业务流程的执行情况，检查各项控制措施是否得到有效落实。5.穿行测试选择若干具有代表性的业务流程，按照规定的程序和方法从头到尾进行测试，检查内部控制是否能够有效防止、发现和纠正错误与舞弊。五、评价结果与反馈（一）评价结果1.评价等级内部控制评价结果分为优秀、良好、合格、不合格四个等级。优秀：内部控制制度健全，执行有效，未发现重大控制缺陷，得分在[X]分及以上。良好：内部控制制度较健全，执行较有效，存在少量一般控制缺陷，得分在[X1]分至[X2]分之间。合格：内部控制制度基本健全，执行基本有效，存在一些控制缺陷，但不影响医院正常运营，得分在[X3]分至[X4]分之间。不合格：内部控制制度存在严重缺陷，执行无效，对医院运营产生重大不利影响，得分在[X5]分及以下。2.结果应用医院应将内部控制评价结果与绩效考核、薪酬分配、职务晋升等挂钩，对评价结果优秀的部门和个人给予奖励，对评价结果不合格的部门和个人进行问责。根据评价结果，针对发现的内部控制缺陷，制定切实可行的整改计划，明确整改责任人和整改期限，确保内部控制制度不断完善和有效执行。（二）反馈机制1.内部反馈评价工作组在现场评价过程中，应及时与被评价部门和人员进行沟通，反馈发现的问题和初步评价意见，听取他们的解释和建议，确保评价结果的客观公正。内部审计部门在编制评价报