医院内部控制工作方案(附考核评价细则)

医院内部控制工作方案(附考核评价细则)第一章方案定位与总体思路1.1定位医院内部控制是保障医疗安全、资产安全、财务可靠、合规运营、战略落地的系统工程，不是财务或审计部门的独角戏，而是“全员、全过程、全要素”治理机制。1.2总体思路以风险为导向、以流程为载体、以信息化为工具、以考核为抓手，形成“识别—评估—控制—监督—改进”闭环；坚持“一把手负总责、分管领导具体抓、业务部门同推进、纪检审计再监督”的纵向贯通；坚持“制度先行、流程固化、系统控制、数据说话”的横向协同；坚持“指标量化、过程留痕、结果挂钩、奖惩分明”的绩效驱动。第二章组织与职责2.1决策层党委会、院长办公会：审议年度内控自评报告、重大风险应对方案、重要制度修订，对重大缺陷问责。2.2牵头部门财务科：日常组织协调，维护内控手册，组织风险评估与自评，对接外部审计。2.3专业小组小组名称牵头科室核心职责例会频次预算绩效组财务科预算编制、执行、绩效评价月度采购合同组招标办需求论证、招标、合同、验收双周医保物价组医保办收费合规、物价申报、医保结算月度药品耗材组药学部目录管理、准入、临床使用监测月度基建后勤组总务科工程项目、维修、能源、食堂季度信息系统组信息科权限、日志、变更、灾备月度科研教学组科研科课题经费、伦理、成果转化季度2.4业务部门临床、医技、护理、行政科室：执行一级流程，落实岗位分离、授权审批、记录留痕，主动报告风险。2.5内部审计与纪检审计科：对高风险领域开展专项审计，跟踪整改；纪委办：对违规违纪问题立案审查，提出监察建议。第三章风险评估与动态更新3.1识别路径（1）监管变化：国家卫健委、医保局、药监局等文件实时扫描；（2）数据异常：HIS、HRP、LIS、PACS、财务系统预警指标；（3）投诉举报：12345、信访、患者意见箱、职工热线；（4）外部审计：会计师事务所、上级飞行检查、等级医院评审；（5）内部自查：科室周检、职能部门月检、院级季检。3.2评估工具采用“发生可能性×影响程度×应对成熟度”三维评分，1—5分，阈值≥12分为重大风险。3.3风险库示例（节选）风险编号风险描述可能性影响成熟度分值等级主责科室R-2024-07高值耗材未扫码收费导致漏费44216重大手术室R-2024-08科研项目虚开发票套取资金35215重大科研科R-2024-09信息系统账号共享导致数据篡改34312重大信息科3.4动态更新每季度末月25日前，各专业小组向财务科提交《风险变化表》，财务科汇总后报院长办公会审定，风险库更新后24小时内推送至OA“内控专栏”。第四章控制活动与制度固化4.1控制活动设计原则（1）岗位分离：申请、审批、执行、记录、监督五岗分离；（2）授权审批：金额、层级、事项三维授权表嵌入系统；（3）系统硬控制：超预算、超标准、超权限自动拦截；（4）留痕追溯：关键字段修改留痕≥3年，日志不可删改；（5）例外管理：突发事件先电话后补批，24小时内补齐资料。4.2关键控制示例4.2.1收入确认门诊收费：号源—医嘱—收费—票据四码合一；住院收费：每日物价员自动比对医嘱与收费项目，差异>0.5%触发预警。4.2.2采购付款“三无”禁止：无预算、无合同、无验收单；系统设定付款条件，缺一项自动冻结；供应商评价<80分暂停供货资格。4.2.3药品耗材“零库存”管理：高值耗材寄售制，术毕扫码计费；近效期6个月黄色预警，3个月红色预警，过期销毁双人视频留档。4.2.4科研经费“三单匹配”：任务书预算—发票—银行回单；差旅费实行“公务卡+行程单+住宿清单”三单合一，超标部分个人垫付。4.2.5信息系统权限分级：医生站、护士站、药师站、技师站、管理站五类角色；敏感字段加密，数据库审计设备实时镜像；变更须填写《变更单》，双人复核，回退方案演练通过后方可上线。第五章信息与沟通5.1信息矩阵信息类别来源系统关键字段推送频率接收角色沟通方式收入日报HIS门诊收入、住院收入、医保拒付每日8:30院长、财务科长企业微信预算执行HRP科室预算、执行率、剩余额度每月3日科主任、财务科OA邮件高值耗材SPD扫码率、漏费率、库存量每周一手术室护士长短信+BI看板科研明细科研系统课题余额、发票待审、预算调剂实时课题负责人系统弹窗5.2沟通机制（1）“1+7”例会：财务科每月5日召集7大专业小组联络员，30分钟视频会，问题不过夜；（2）“内控面对面”：每季度随机抽2个临床科室现场座谈，现场答疑，收集意见；（3）“院长接待日”：每月15日院长亲自接待，内控问题优先排序，48小时内反馈；（4）“匿名二维码”：电梯间张贴匿名问卷，24小时滚动收集，纪检办每周汇总。第六章监督与整改6.1监督方式（1）日常监督：科室兼职内控员每日巡查，填写《日常监督记录表》；（2）专项审计：审计科年初排计划，高风险优先，全年不少于6项；（3）联合督查：财务、纪检、审计、医务、护理五部门联合飞行检查，提前不通知；（4）外部检查：上级卫健委、医保局、会计师事务所检查发现问题，视同院级重大缺陷。6.2整改流程发现问题→3日内下发《整改通知单》→责任科室10日内提交《整改方案》→30日内完成整改→审计科或专业小组现场复核→复核通过予以销号，未通过升级至院长办公会。6.3整改验证标准（1）制度修订：已更新制度并培训；（2）流程优化：系统流程已调整并上线；（3）损失追回：资金、物资已追回或保险理赔；（4）人员处理：已追责或调整岗位；（5）长效机制：已新增预警指标或系统拦截规则。第七章考核评价细则7.1考核对象全院所有科室、中层干部、关键岗位人员；按“科室+个人”双维度考核。7.2考核周期季度考核、年度汇总；季度考核结果占绩效奖金30%，年度考核结果占年终奖50%。7.3指标体系7.3.1科室考核（100分）一级指标二级指标评分标准数据来源权重制度执行制度知晓率随机抽考5人，≥90%得满分，每低1%扣1分线上考试10制度执行流程合规率抽查20份单据，每1份不合格扣2分系统+纸质15风险管控风险事件重大风险事件1件扣20分，一般1件扣5分风险库20整改完成整改及时率整改逾期1次扣5分，未整改1项扣10分整改系统15预算绩效预算执行率执行率95%—105%得满分，每偏离1%扣1分HRP10成本节约成本节约率同比节约≥3%得满分，每少0.5%扣1分财务报表10患者满意投诉次数每1起经核实投诉扣2分客服部10加减分项创新案例被院级推广1项加5分，市级加10分评审文件±107.3.2个人考核（100分）指标评分要点权重岗位分离系统日志显示违规越权0次得满分，每1次扣10分30数据质量本人录入数据错误率≤0.1%得满分，每高0.1%扣5分20培训学时内控培训≥8学时/年得满分，每少1学时扣2分10整改责任本人牵头整改逾期1次扣10分20廉洁记录违纪0分，通报1次扣20分207.4考核程序（1）数据抓取：每月3日前信息科自动跑数，生成《科室内控绩效初稿》；（2）科室申诉：3个工作日内可申诉，财务科组织复核；（3）纪检抽查：按10%比例抽查，发现弄虚作假双倍扣分；（4）结果公示：OA专栏公示5个工作日；（5）绩效挂钩：财务科根据得分计算绩效奖金，人事科备案。7.5奖惩标准得分区间季度奖金系数年度评优资格其他奖惩≥90分1.2优先推荐通报表扬+流动红旗80—89分1.0具备资格口头表扬70—79分0.8取消评优约谈60—69分0.5取消评优书面检查<60分0取消评优调岗或免职第八章信息化支撑8.1系统架构“1个平台+3大中心”：内控管理平台；风险预警中心、流程控制中心、监督评价中心；与HIS、HRP、SPD、LIS、PACS、科研、人事、合同、预算、报销、资产、薪酬等12个系统打通接口。8.2关键功能（1）风险雷达：AI算法每日跑库，红色预警弹窗直达责任人；（2）流程引擎：图形化拖拽配置，审批节点与制度版本绑定；（3）移动审批：企业微信端完成审批，指纹签名防抵赖；（4）电子档案：票据、合同、验收单自动归档，OCR识别验真；（5）整改闭环：逾期亮红灯，升级至院长，整改报告在线会签。8.3数据治理建立主数据标准：科室、人员、供应商、资产、收费项目、会计科目六类主数据统一编码；任何系统新增数据必须调用主数据平台，杜绝“一人多码、一料多名”。8.4灾备与安全本地双活+异地容灾，RPO≤15分钟，RTO≤30分钟；核心数据库加密，密钥托管至硬件加密机；每年至少一次实战演练，演练报告提交卫健委备案。第九章培训与文化建设9.1三级培训（1）院级：每年4学时现场直播，院长开讲，全员参加；（2）科级：每季度2学时，科主任牵头，结合科室风险案例；（3）岗位级：新入职、轮岗、晋职前1小时内控微课，不通过不得上岗。9.2培训形式情景剧、微电影、知识闯关、直播答疑、VR廉洁体验室；建立“内控达人”排行榜，积分可兑换体检套餐。9.3文化口号“制度是红线、流程是护栏、信息是探照灯、自律是安全带”；电梯海报、电脑屏保、鼠标垫、工牌背面全覆盖。第十章持续改进与长效机制10.1PDCA循环Plan：每年12月启动下一年度风险评估；Do：当年1月执行新控制；Check：每季度绩效+审计；Act：次年制度修订。10.2对标管理每两年选取1家同级国家公立医院、1家JCI认证医院、1家央企医院作为对标对象，从风险事件数量、整改时长、患者投诉率、成本节约率、员工满意度五个维度进行量化对比，形成《对标报告》并全院通报。10.3创新孵化设