卫健委系统内部控制制度

PAGE卫健委系统内部控制制度一、总则（一）制定目的1.为加强卫健委系统内部管理，规范各项业务活动，提高工作效率和质量，防范风险，确保卫健委系统的稳健运行，依据相关法律法规和行业标准，制定本内部控制制度。2.通过建立健全内部控制体系，保障卫健委系统各项工作合法合规开展，保障人民群众的健康权益，提升卫健委系统的社会公信力。（二）适用范围本制度适用于卫健委系统内各级各类单位，包括机关部门、直属事业单位、基层医疗卫生机构等及其全体工作人员。（三）基本原则1.合法性原则：严格遵守国家法律法规、医疗卫生行业相关规范和政策要求，确保各项业务活动合法合规。2.全面性原则：涵盖卫健委系统所有业务领域和管理环节，贯穿决策、执行和监督全过程，不留死角。3.制衡性原则：在机构设置、职责分工、业务流程等方面相互制约、相互监督，避免权力过度集中。4.适应性原则：根据外部环境变化、行业发展趋势以及内部管理需求，及时调整和完善内部控制制度，确保其有效性和适应性。5.成本效益原则：在实施内部控制过程中，权衡控制成本与控制效益，以合理的控制成本实现最佳的控制效果。二、组织架构与职责分工（一）组织架构设置1.卫健委系统应建立健全科学合理的组织架构，明确各层级、各部门的职责权限和相互关系。2.设立决策层，如卫健委领导班子，负责重大事项的决策和战略规划；设立管理层，包括各职能部门负责人，负责组织实施各项业务活动；设立执行层，涵盖具体业务岗位工作人员，负责具体业务操作。（二）职责分工1.决策层职责制定卫健委系统的发展战略、方针政策和重大决策。审批年度工作计划、预算、重大项目等。监督内部控制制度的执行情况，对重大问题进行决策和协调解决。2.管理层职责组织实施决策层制定的战略和决策，落实各项工作任务。制定和完善各项业务流程、管理制度和操作规范。负责本部门及下属单位的日常管理和监督，定期向上级汇报工作进展和存在问题。协调各部门之间的工作关系，确保各项业务活动顺利开展。3.执行层职责严格按照业务流程和操作规范开展具体业务工作，确保工作质量和效率。及时反馈工作中发现的问题和风险隐患，提出改进建议。配合管理层和监督部门的工作，接受监督检查。三、风险评估与应对（一）风险识别1.建立风险识别机制，全面识别卫健委系统面临的各类风险，包括但不限于政策风险、法律风险、财务风险、业务风险、信息安全风险等。2.定期对外部环境进行分析，关注政策法规变化、行业竞争态势、社会舆论等因素对卫健委系统的影响；对内部管理情况进行评估，检查业务流程、内部控制制度的执行情况等，及时发现潜在风险。（二）风险评估1.采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的可能性和影响程度。2.根据风险评估结果，对风险进行排序，确定重点关注的风险领域和风险点。（三）风险应对1.针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。2.对于高风险事项，应采取风险规避策略，如暂停或终止相关业务活动；对于中度风险事项，通过完善内部控制制度、加强监督检查等措施降低风险；对于部分风险可通过购买保险等方式进行风险分担；对于低风险事项，在可承受范围内予以接受，并持续关注其变化。四、预算管理控制（一）预算编制1.按照“二上二下”的程序编制年度预算，各部门根据本部门职责和工作计划，提出预算建议数，经财务部门审核汇总后，报卫健委领导班子审议。2.预算编制应遵循“量入为出、收支平衡”的原则，充分考虑事业发展需求和财力可能，确保预算的科学性、合理性和严肃性。3.加强预算编制的基础工作，准确掌握各项基础数据，提高预算编制的准确性和精细化程度。（二）预算执行1.严格执行批复的预算，不得擅自调整预算。如因特殊情况需要调整预算，应按照规定程序报经批准。2.建立预算执行监控机制，定期对预算执行情况进行分析和通报，及时发现和解决预算执行中存在的问题。3.加强对预算资金使用的管理，严格按照规定的用途和标准使用资金，确保资金使用合法合规、安全有效。（三）预算考核1.建立预算考核制度，对各部门预算执行情况进行考核评价。考核内容包括预算执行进度、预算完成质量、预算调整情况等。2.将预算考核结果与部门绩效挂钩，对预算执行情况好的部门给予奖励，对预算执行不力的部门进行问责。五、收支业务控制（一）收入管理1.明确各类收入的来源、范围和标准，确保收入合法合规。2.加强对收费项目和收费标准的管理，严格按照规定进行收费公示，不得擅自设立收费项目、提高收费标准。3.建立收入票据管理制度，规范票据的领购、使用、保管和核销等环节，确保票据安全。4.加强对收入的核算和监控，及时足额上缴应缴款项，防止截留、挪用等行为。（二）支出管理1.建立健全支出审批制度，明确审批流程和审批权限，严格控制支出范围和标准。2.加强对支出凭证的审核，确保凭证真实、合法、有效。对不符合规定的支出凭证，不得报销入账。3.规范支出报销流程，严格执行“一事一报”制度，杜绝多头报销、重复报销等现象。4.加强对专项资金的管理，确保专款专用，提高专项资金使用效益。六、政府采购控制（一）采购计划1.根据工作需要和预算安排，编制政府采购计划，明确采购项目、采购方式、采购时间等内容。2.采购计划应严格按照政府采购法律法规和相关政策要求编制，确保采购活动合法合规。（二）采购实施1.按照采购计划组织实施采购活动，选择合适的采购方式，遵循公平、公正、公开的原则，确保采购过程透明、规范。2.加强对采购过程的监督管理，建立采购项目档案，记录采购活动的全过程。3.严格按照采购合同执行，及时验收采购项目，确保采购质量。（三）采购验收1.成立采购验收小组，负责对采购项目进行验收。验收小组应包括相关业务部门、财务部门、审计部门等人员。2.制定详细的验收标准和验收程序，对采购项目的数量、质量、规格、性能等进行全面验收。3.验收合格后，出具验收报告，作为支付采购款项的依据。对验收不合格的采购项目，应及时与供应商协商解决，直至达到验收要求。七、资产管理控制（一）资产配置1.根据工作需要和资产状况，合理配置资产，提高资产使用效率。2.制定资产配置标准，明确资产配置的数量、规格、价格等要求，避免盲目配置资产。3.新增资产应按照规定程序进行审批，确保资产配置合法合规。（二）资产使用1.建立资产使用管理制度，明确资产使用部门和使用人员的职责权限，规范资产使用行为。2.加强对资产使用情况的监督检查，定期对资产进行清查盘点，确保资产安全完整。3.对大型设备、贵重资产等实行专人管理，建立使用档案，记录资产使用、维护、维修等情况。（三）资产处置严格按照规定程序进行资产处置，包括资产报废、转让、捐赠等。资产处置应进行评估，确保资产处置价格合理、公正。处置收入应及时足额上缴财政。八、建设项目控制（一）项目立项1.建设项目应符合国家法律法规、行业发展规划和卫健委系统的总体战略。2.项目立项前应进行充分的可行性研究和论证，编制项目可行性研究报告，明确项目建设的必要性、可行性、建设内容、投资估算、资金来源等。3.项目立项应按照规定程序报经批准，确保项目立项合法合规。（二）项目实施1.成立项目建设管理机构，负责项目的组织实施。项目建设管理机构应明确各部门和人员的职责分工，确保项目建设顺利进行。2.严格按照项目设计文件和施工图纸进行施工，加强对施工过程的质量控制和进度管理。3.建立项目资金管理制度，严格按照项目预算使用资金，确保资金专款专用。加强对项目资金的监督检查，防止资金挪用、浪费等行为。（三）项目验收1.项目竣工后，应及时组织验收。验收小组应由相关业务部门、财务部门、审计部门等人员组成。2.制定项目验收标准和验收程序，对项目建设内容、工程质量、设备运行情况、资金使用情况等进行全面验收。3.验收合格后，出具验收报告，办理项目资产交付使用手续。对验收不合格的项目，应责令限期整改，直至达到验收要求。九、合同管理控制（一）合同签订1.对外签订合同应遵循合法合规、平等自愿、公平公正的原则。2.建立合同签订审批制度，明确审批流程和审批权限。合同文本应经过法律专业人员审核，确保合同条款合法、严密、完整。3.签订合同应使用统一规范的合同文本，明确双方的权利义务、违约责任、争议解决方式等内容。（二）合同执行1.严格按照合同约定履行义务，及时跟踪合同执行情况，确保合同有效执行。2.建立合同执行监控机制，定期对合同执行情况进行检查和分析，及时发现和解决合同执行中存在的问题。3.如因特殊情况需要变更或解除合同，应按照规定程序报经批准，并签订补充协议或解除合同协议。（三）合同归档合同签订后，应及时进行归档管理。合同档案应包括合同文本、审批文件、履行记录等资料，确保合同档案完整、准确、可查。十、信息系统控制（一）信息系统建设1.信息系统建设应符合卫健委系统业务需求和信息化发展规划，遵循国家相关标准和规范。2.建立信息系统建设项目管理制度，加强对项目建设的全过程管理。项目建设应进行可行性研究、需求分析、设计开发、测试验收等环节，确保信息系统功能完善、运行稳定、安全可靠。3.信息系统建设应充分考虑信息安全因素，采取有效的安全防护措施，保障信息系统的安全运行。（二）信息系统运行维护1.建立信息系统运行维护管理制度，明确运行维护人员的职责权限，确保信息系统正常运行。2.加强对信息系统的日常监控和维护，及时处理系统故障和问题。定期对信息系统进行备份，确保数据安全。3.建立信息系统安全审计机制，对信息系统的操作日志、访问记录等进行审计，及时发现和防范安全风险。（三）信息系统安全管理1.加强信息系统安全管理，制定信息安全策略和管理制度，明确信息安全责任。2.采取有效的安全技术措施，如防火墙、入侵检测、加密技术等，保障信息系统的网络安全、数据安全和应用安全。3.加强对信息系统用户的管理，规范用户账号和密码设置，定期进行用户权限清理和审计，防止用户越权操作。十一、监督评价与改进（一）内部监督1.建立健全内部监督机制，定期对内部控制制度的执行情况进行监督检查。2.内部监督可采用日常监督和专项监督相结合的方式。日常监督由各部门按照职责分工，对本部门及下属单位的业务活动进行实时监督；专项监督由内部审计部门或其他专门机构对特定业务领域或重大项目进行定期或不定期监督检查。3.加强对监督检查结果的分析和运用，对发现的问题及时提出整改意见，督促相关部门和人员进行整改。（二）自我评价1.定期开展内部控制自我评价工作，对内部控制制度的健全性、合理性和有效性进行全面评价。2.自我评价可采用部门自评、单位自评等方式进行。各部门应先进行自我评估，然后由单位组织综