医院内部控制联席制度

PAGE医院内部控制联席制度一、总则（一）目的为了加强医院内部控制，规范医院内部管理，提高医院运营效率，防范风险，确保医院各项工作合法合规、安全有序地开展，特制定本医院内部控制联席制度（以下简称“本制度”）。（二）适用范围本制度适用于医院各部门、各科室及其所属员工。（三）基本原则1.合法性原则：严格遵守国家法律法规以及医疗卫生行业相关标准，确保医院内部控制活动合法合规。2.全面性原则：涵盖医院运营管理的各个环节，包括但不限于医疗业务、财务管理、物资采购、人力资源管理等，不留内部控制空白。3.制衡性原则：在医院内部建立健全分工合理、职责明确、相互制约、相互监督的工作机制，防止权力滥用和舞弊行为。4.适应性原则：根据医院内外部环境的变化，及时调整和完善内部控制制度，确保制度的有效性和适应性。5.成本效益原则：在实施内部控制过程中，权衡控制成本与控制效益，以合理的控制成本实现最佳的控制效果。二、组织架构与职责分工（一）内部控制联席会议1.组成人员召集人：医院院长担任内部控制联席会议召集人，负责会议的组织和决策。成员：包括副院长、财务部门负责人、审计部门负责人、医务部门负责人、护理部门负责人、物资采购部门负责人、信息部门负责人等相关职能部门负责人。必要时，可邀请其他相关人员参加会议。2.职责定期召开会议：至少每季度召开一次内部控制联席会议，审议医院内部控制相关事项，研究解决内部控制工作中存在的问题。审议制度与方案：对医院内部控制制度的制定、修订、完善进行审议，对重大内部控制项目实施方案进行审议。分析评价与决策：分析医院内部控制运行情况，评价内部控制的有效性，针对存在的问题提出改进措施和决策建议。协调解决问题：协调各部门之间在内部控制工作中的关系，解决内部控制工作中出现的跨部门问题和矛盾。（二）各部门职责1.财务部门制定财务制度：负责制定和完善医院财务管理制度，规范财务核算流程，确保财务信息真实、准确、完整。资金管理与监督：加强资金管理，对医院资金的筹集、使用、分配进行严格监督，防范资金风险。预算编制与执行：负责医院年度预算的编制、执行和监控，定期对预算执行情况进行分析和评价，确保预算目标的实现。财务风险防控：识别、评估和应对医院财务风险，制定相应的风险防控措施，及时发现和纠正财务管理中的违规行为。参与内部控制工作：参与医院内部控制制度的制定、修订和完善，提供财务专业意见和建议，对涉及财务方面的内部控制事项进行监督和检查。2.审计部门制定审计计划：负责制定医院内部审计工作计划，明确审计目标、范围和重点，确保审计工作有序开展。实施审计监督：对医院财务收支、经济活动、内部控制制度执行情况等进行定期审计和专项审计，及时发现问题并提出审计意见和建议。内部控制评价：对医院内部控制制度的健全性、有效性进行评价，出具内部控制评价报告，针对存在的问题提出改进建议和措施。督促整改落实：跟踪审计发现问题的整改情况，督促相关部门落实整改措施，确保审计意见得到有效执行。协助调查处理：协助医院相关部门对违规违纪行为进行调查处理，提供审计证据和专业支持。3.医务部门医疗质量控制：负责制定和完善医疗质量管理制度，加强医疗质量控制，确保医疗安全和医疗质量。规范医疗行为：规范医务人员的医疗行为，加强对医疗技术应用、诊疗规范执行等方面的管理，防范医疗风险。医疗纠纷处理：负责医疗纠纷的预防和处理，协调相关部门做好医疗纠纷的调查、调解和处理工作，维护医院正常秩序。参与内部控制工作：参与医院内部控制制度中涉及医疗业务方面的制定、修订和完善，对医疗业务流程中的内部控制环节进行监督和检查，提出改进建议。4.护理部门护理质量管理：建立健全护理质量管理制度，加强护理质量控制，提高护理服务水平。护士培训与管理：负责护士的培训、考核和管理工作，提高护士业务素质和职业道德水平。护理安全管理：加强护理安全管理，防范护理差错和事故的发生，保障患者护理安全。参与内部控制工作：参与医院内部控制制度中涉及护理工作方面的制定、修订和完善，对护理工作流程中的内部控制环节进行监督和检查，确保护理工作规范、有序开展。5.物资采购部门采购制度建设：制定和完善医院物资采购管理制度，规范采购流程，确保采购活动合法合规。采购计划编制：根据医院业务需求，编制物资采购计划，合理安排采购资金，提高采购资金使用效益。供应商管理：建立供应商评估和选择机制，加强对供应商的管理和监督，确保物资供应质量和及时性。采购合同管理：负责采购合同的签订、执行和管理，严格履行合同条款，防范采购风险。参与内部控制工作：参与医院内部控制制度中涉及物资采购方面的制定、修订和完善，对物资采购流程中的内部控制环节进行监督和检查，防止采购过程中的舞弊行为。6.信息部门信息系统建设与维护：负责医院信息系统的建设、升级和维护，确保信息系统的安全稳定运行，为医院内部控制提供技术支持。数据安全管理：加强医院信息数据的安全管理，采取有效的数据加密、备份等措施，防止信息泄露和数据丢失。信息系统内部控制：建立健全信息系统内部控制制度，对信息系统的操作权限、数据录入、数据处理等环节进行严格控制，确保信息系统的规范运行。参与内部控制工作：参与医院内部控制制度中涉及信息系统方面的制定、修订和完善，对信息系统相关的内部控制事项进行监督和检查，保障信息系统安全、可靠。三、内部控制流程（一）风险评估1.风险识别各部门定期对本部门业务活动进行风险识别，梳理可能面临的内外部风险，包括但不限于医疗风险、财务风险、采购风险、信息安全风险等。采用问卷调查、访谈、数据分析等方法，收集与风险识别相关的信息，形成风险识别清单。2.风险评估运用定性与定量相结合的方法，对识别出的风险进行评估，确定风险发生的可能性和影响程度。根据风险评估结果，对风险进行排序，确定重点关注的风险领域和风险点。3.风险应对策略制定针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。风险应对策略应具有可操作性和有效性，明确责任部门和责任人，确保风险得到有效控制。（二）控制活动1.不相容职务分离控制明确医院各岗位的职责和权限，实行不相容职务分离制度，避免由一人办理货币资金业务的全过程。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。2.授权审批控制建立健全授权审批制度，明确各岗位、各业务事项的审批权限和审批程序。重大事项实行集体决策审批或联签制度，确保决策的科学性和公正性。严格执行授权审批程序，未经授权不得办理相关业务。3.会计系统控制按照国家统一的会计制度，制定医院会计核算制度和财务管理制度，规范会计核算流程。加强会计基础工作，确保会计凭证、账簿、报表等会计资料真实、完整、准确。定期进行财务分析，为医院决策提供依据。4.财产保护控制建立健全医院财产管理制度，加强对固定资产、流动资产等各类财产的管理和保护。定期对财产进行清查盘点，确保财产账实相符。采取必要的安全防范措施，防止财产被盗、毁损等情况的发生。5.预算控制加强医院预算管理，建立全面预算管理制度，明确预算编制、执行、调整、考核等各环节的工作流程和要求。严格按照预算安排各项收支，确保预算的严肃性和权威性。定期对预算执行情况进行分析和评价，及时发现问题并采取措施加以解决。6.运营分析控制建立医院运营分析制度，定期对医院的医疗业务、财务状况及运营效率等进行分析。运用各种分析方法和工具，如比率分析、趋势分析、比较分析等，及时发现运营过程中存在的问题和潜在风险。根据运营分析结果，提出改进措施和建议，为医院管理层决策提供支持。7.绩效考评控制建立健全医院绩效考评制度，明确绩效考评的指标、标准和方法。对各部门、各岗位的工作业绩、工作态度、工作能力等进行全面考核评价。将绩效考评结果与员工薪酬、晋升、奖励等挂钩，激励员工积极工作，提高工作效率和质量。（三）信息与沟通1.信息系统建设加强医院信息系统建设，确保信息系统能够满足医院内部控制的需要，实现信息的及时、准确、完整传递。建立信息共享平台，促进各部门之间的信息交流与共享，提高工作协同效率。2.信息传递与沟通明确医院内部信息传递的流程和渠道，确保信息能够及时、准确地传达给相关人员。加强医院与外部利益相关者的沟通与交流，及时了解外部环境变化和相关政策法规要求，为医院决策提供参考。3.反舞弊机制建立健全医院反舞弊机制，明确反舞弊工作的重点领域、关键环节和工作流程。鼓励员工举报舞弊行为，对举报属实的给予奖励，并保护举报人权益。对发现的舞弊行为，及时进行调查处理，追究相关人员责任。（四）内部监督1.日常监督各部门按照职责分工，对本部门业务活动中的内部控制执行情况进行日常监督，及时发现问题并加以纠正。内部审计部门定期对医院内部控制制度的执行情况进行审计监督，对发现的问题提出审计意见和建议。2.专项监督根据医院实际情况，定期或不定期开展专项监督检查，对特定领域或特定业务的内部控制情况进行深入检查。专项监督检查结束后，形成专项监督报告，针对发现的问题提出整改建议和措施，并跟踪整改落实情况。3.内部控制评价每年开展一次医院内部控制自我评价工作，对内部控制制度的健全性、有效性进行全面评价。内部控