公立医院内部控制管理办法

公立医院内部控制管理办法一、总则（一）目的与依据为规范公立医院内部管理行为，提升治理能力和治理体系现代化水平，防范化解各类风险，保障医院资产安全完整，提高资源配置和使用效益，确保医疗服务质量与安全，促进医院健康、可持续发展，依据国家相关法律法规及医疗卫生行业管理要求，结合公立医院实际，制定本办法。（二）适用范围本办法适用于各级各类公立医院（以下简称“医院”）的所有经济活动和业务管理流程。医院所属独立核算的分支机构，参照本办法执行。（三）基本原则1.全面性原则：内部控制应贯穿决策、执行、监督全过程，覆盖医院所有部门、岗位和业务环节。2.重要性原则：在全面控制基础上，关注重要业务事项和高风险领域。3.制衡性原则：确保不相容岗位相互分离、制约和监督，形成权责分明、流程清晰的工作机制。4.适应性原则：内部控制应与医院规模、业务范围、竞争状况和风险水平等相适应，并随内外部环境变化及时调整优化。5.成本效益原则：以合理的控制成本实现最佳的控制效果，避免过度控制或控制不足。二、组织架构与职责分工（一）决策层医院党委（党总支、党支部）是内部控制建设的领导核心，对医院内部控制的建立健全和有效实施负总责。院长办公会（院务会）作为医院行政议事决策机构，负责审议内部控制重大事项、重要管理制度和风险应对策略。（二）管理层医院应明确内部控制牵头部门（通常为财务部门或单独设立的内控管理部门），负责组织协调内部控制的日常管理工作，包括制度建设、流程梳理、风险评估、缺陷整改等。各业务部门负责人是本部门内部控制的第一责任人，负责本部门内控措施的具体落实和风险防控。（三）执行层各岗位人员应严格遵守医院内部控制制度和业务流程，履行岗位职责，对职责范围内的风险进行识别和报告。（四）监督层医院审计部门或纪检监察部门负责对内部控制的建立与实施情况进行独立监督和评价，定期或不定期开展内控审计检查，对发现的问题提出整改建议。三、内部控制活动（一）预算管理控制医院应建立健全全面预算管理制度，将所有经济活动纳入预算管理，实现预算编制、执行、分析、调整、考核的全过程控制。预算编制应坚持量入为出、收支平衡、统筹兼顾、保证重点的原则。加强预算执行的动态监控，定期分析预算执行差异，及时采取措施，确保预算目标的实现。（二）收支管理控制严格执行国家物价政策和收费标准，规范收费行为，确保收入及时、足额、合规入账，防止“跑冒滴漏”。加强票据管理，实现票据申领、使用、核销的全程跟踪。各项支出应符合国家有关财经法规和医院财务管理制度，严格执行审批程序，明确审批权限，确保支出的真实性、合法性和效益性。（三）采购管理控制建立健全采购管理制度，明确采购范围、方式、程序和审批权限。对于纳入政府采购目录或达到规定限额标准的采购项目，应严格执行政府采购相关规定。加强采购需求论证、供应商选择、招标谈判、合同签订、验收付款等环节的控制，确保采购过程公开、公平、公正，防范采购风险。（四）资产管理控制完善资产管理制度，对货币资金、固定资产、无形资产、对外投资等各类资产进行规范管理。加强货币资金的日常管理，严格执行不相容岗位分离制度，确保资金安全。规范资产的购置、验收、登记、领用、维护、处置等环节，定期进行资产清查盘点，确保账实相符，防止国有资产流失。（五）建设项目管理控制对于新建、改建、扩建等建设项目，应严格执行基本建设程序，加强项目立项、可行性研究、初步设计、施工图设计、招投标、施工管理、竣工验收、竣工决算等全过程控制。建立健全项目责任制，加强概预算管理和工程监理，控制工程造价，确保工程质量和进度。（六）合同管理控制建立健全合同管理制度，规范合同的起草、审核、签订、履行、变更、终止、归档等全过程管理。重大合同或涉及医院重大利益的合同，应经过法律顾问或审计部门审核。加强合同履行的跟踪管理，防范合同纠纷和履约风险。（七）信息系统管理控制加强信息系统建设与管理，确保信息系统安全稳定运行。建立健全信息系统访问授权、数据备份与恢复、安全保密等制度。加强对信息系统开发、变更、运维等环节的控制，防范信息泄露、系统瘫痪等风险。推动业务流程与信息系统的深度融合，提升内控的信息化水平。四、风险评估医院应建立常态化的风险评估机制，定期或不定期组织开展风险评估工作。识别医院在运营管理、财务活动、医疗服务、信息安全、廉政建设等方面存在的内外部风险因素。对识别的风险进行分析和排序，评估风险发生的可能性和影响程度，确定风险等级。根据风险评估结果，制定和实施相应的风险应对策略，包括风险规避、风险降低、风险转移和风险承受等。五、信息与沟通建立健全信息沟通机制，确保医院内部各部门、各层级之间以及医院与外部相关单位之间信息传递畅通、及时、准确。畅通信息反馈渠道，鼓励员工举报和反映问题。加强内部控制相关信息的收集、整理、分析和报告，为管理层决策提供支持。六、监督与评价（一）内部监督医院审计部门或纪检监察部门应定期对内部控制的有效性进行监督检查和评价，检查评价结果应向医院领导班子报告。对监督检查中发现的内部控制缺陷，应及时通报相关部门，并督促整改。（二）自我评价医院应定期组织开展内部控制自我评价工作，对照内部控制制度和规范要求，检查内控措施的落实情况，评估内控设计和运行的有效性，形成自我评价报告。（三）持续改进针对监督检查和自我评价中发现的内部控制缺陷和薄弱环节，医院应制定整改方案，明确整改责任人、整改措施和整改期限，确保整改到位。建立内部控制缺陷整改跟踪机制，持续改进内部控制体系。七、保障措施（一）组织保障医院党委要切实加强对内部控制工作的领导，将内部控制建设纳入医院重要议事日程。各部门要明确内控工作负责人和联络人，确保内控工作有人抓、有人管。（二）制度保障根据国家法律法规和政策要求，结合医院实际，及时修订和完善内部控制相关制度，形成内容协调、程序严密、配套完备、有效管用的内控规章制度体系。（三）人员保障加强对医院各级管理人员和全体员工的内控知识和技能培训，提高全员内控意识和风险防范能力。鼓励员工积极参与内部控制建设，营造“人人讲内控、事事讲内控”的良好氛围。（四）文化保障培育和弘扬“合规、诚信、审慎、创新”的内控文化，将内控理念融入医院日常管理和员工行为规范之中，使内控成为全体员工的自觉行动。八、附则本办法由医院财务部门（或内控管理部门）负责解释。各医院可根据本办法，结合自身实际情况，制定具体的实施细则。本