疾病预防控制中心内部审计制度

疾病预防控制中心内部审计制度第一章总则第一条本制度依据《中华人民共和国审计法实施条例》《内部审计基本准则》等国家相关法律法规，参照行业最佳实践标准，结合疾病预防控制中心（以下简称“中心”）内部控制体系建设要求，为规范内部审计工作，防范专项风险，提升治理效能，特制定本制度。制度制定旨在落实集团母公司关于“强化风险防控、完善内控体系”的总体要求，满足中心在疾病预防、监测、应急处置等业务场景中防控重大风险、规范业务流程的内部管理需求。第二条本制度适用于中心各部门、下属单位及全体员工，覆盖中心疾病预防、信息管理、物资采购、应急处置等核心业务领域，以及日常运营管理中的财务、人事、合规等事项。任何部门及个人均须遵照本制度执行，确保内部审计工作全面覆盖、规范实施。第三条本制度中下列术语定义如下：（一）“XX专项管理”指中心围绕疾病预防控制核心业务，通过制度设计、流程优化、风险防控等手段实施系统性管理的活动，包括但不限于传染病监测预警、疫苗管理、实验室安全、应急响应等专项领域。其外延涵盖业务操作、合规管理、风险处置等全流程管控。（二）“XX风险”指中心在业务运营中可能引发重大损失、安全事件或合规问题的潜在威胁，如传染病爆发风险、数据泄露风险、采购舞弊风险等。其外延包含操作风险、管理风险、合规风险及外部环境风险。（三）“XX合规”指中心各项业务活动及管理制度符合国家法律法规、行业规范及内部规章的要求，包括但不限于财务合规、采购合规、数据合规、安全合规等。其外延体现于制度执行、行为约束及责任追究的统一性。第四条XX专项管理应遵循以下核心原则：（一）“全面覆盖”，确保所有业务领域及环节纳入制度管控范围，不留管理盲区；（二）“责任到人”，明确各层级、各岗位的管理职责与执行责任，实现责任闭环；（三）“风险导向”，以风险防控为核心，聚焦重大风险点，实施差异化管控；（四）“持续改进”，定期评估管理有效性，动态优化制度流程，提升治理能力。第二章管理组织机构与职责第五条中心主要负责人对XX专项管理承担第一责任，负责统筹制度体系建设、重大风险决策及组织保障；分管领导承担直接责任，负责专项管理的日常监督、考核及资源协调。各级领导干部应履行“一岗双责”，将专项管理纳入分管领域工作考核。第六条设立XX专项管理领导小组，由中心主要负责人担任组长，分管领导担任副组长，各部门负责人及专责人员为成员。领导小组职责包括：（一）统筹协调XX专项管理工作，审议重大风险防控方案；（二）审批专项管理制度及年度工作计划；（三）监督评价专项管理成效，提出改进要求。第七条领导小组下设办公室，挂靠中心[牵头部门名称]（如风险管理部或合规部），负责：（一）组织开展专项风险排查、评估及预警；（二）协调各部门落实XX专项管理要求；（三）编制管理报告，向领导小组及上级单位汇报。第八条明确三类主体职责分工：（一）牵头部门：负责XX专项管理制度体系建设，组织风险识别与评估，监督考核执行情况，开展培训宣贯，建立管理台账；（二）专责部门：负责XX专项领域的业务合规审核，优化流程，指导业务部门落实制度要求，参与风险处置；（三）业务部门/下属单位：负责本领域XX专项管理要求的落地实施，开展日常风险防控，定期上报管理情况。第九条各级管理层对所辖领域XX专项管理承担管理责任，应定期组织自查，确保制度执行到位；基层执行岗须履行合规操作义务，包括但不限于：签署岗位合规承诺书，及时上报风险隐患，拒绝执行违规指令。第三章专项管理重点内容与要求第十条疾病监测预警管理：业务操作合规标准包括建立传染病监测网络，规范数据采集、报送流程，确保数据真实、完整；禁止性行为包括严禁篡改监测数据、迟报瞒报疫情信息；重点防控点为数据传输加密、异常数据自动预警及跨区域疫情联动机制。第十一条实验室安全管理：合规标准涵盖实验室设施符合国家标准，生物样本存储及销毁规范，操作人员持证上岗；禁止行为包括违规操作高风险实验、未落实双人复核制度；重点防控点为生物安全柜使用记录、废弃物处置流程及应急预案演练。第十二条疫苗及物资管理：合规标准涉及采购流程合规、库存动态监控、冷链运输达标；禁止行为包括虚报采购需求、串通供应商抬价；重点防控点为疫苗效期管理、采购合同审核及应急物资储备调配。第十三条信息安全管理：合规标准包括数据分类分级管控，访问权限严格授权，系统定期漏洞修复；禁止行为包括违规导出敏感数据、弱口令使用；重点防控点为涉疫数据加密存储、离职人员权限回收及网络攻击应急响应。第十四条应急处置管理：合规标准需制定分级响应预案，定期开展演练，确保人员、物资、流程准备充分；禁止行为包括预案未覆盖关键场景、演练流于形式；重点防控点为应急队伍协同机制、跨部门信息通报及舆情引导。第十五条财务合规管理：合规标准要求预算审批规范、资金支付合规、费用分摊合理；禁止行为包括虚列支出、关联方利益输送；重点防控点为采购合同资金支付节点管控、财务稽核抽查及异常交易预警。第十六条采购管理：合规标准包括公开招标流程规范、供应商资质审核严格、合同履约监控；禁止行为包括指定采购、违规转包分包；重点防控点为招标文件技术分评审、履约保证金管理及履约验收标准。第十七条外部合作管理：合规标准需签订权责清晰的合作协议，明确数据使用边界，确保第三方服务合规；禁止行为包括泄露核心业务信息、未审查合作方资质；重点防控点为合作协议数据脱敏条款、服务过程监督及退出机制。第四章专项管理运行机制第十八条动态更新机制：牵头部门每季度评估法规政策变化及业务调整，对XX专项管理制度进行修订，确保制度适用性。重大修订需经领导小组审议通过。第十九条风险识别预警机制：（一）定期开展专项风险排查，每半年组织一次全面排查，关键领域每月自查；（二）风险分级评估，一般风险由专责部门处置，重大风险上报领导小组决策；（三）通过系统工具自动识别高风险行为，每月发布预警通报。第二十条合规审查机制：（一）将XX专项审查嵌入业务决策关键节点，如采购审批、合同签订、项目启动前需完成合规审查；（二）实行“未经审查不得实施”原则，审查不合格事项不得推进；（三）专责部门对审查结果负首办责任，牵头部门实施抽查复核。第二十一条风险应对机制：（一）一般风险由业务部门制定整改方案，专责部门监督落实；（二）重大风险启动应急预案，由领导小组统筹资源协同处置；（三）风险事件处置完毕后提交处置报告，经牵头部门审核后归档。第二十二条责任追究机制：（一）违规情形包括但不限于制度未落实、风险未上报、关键控制点失效；（二）处罚标准分级：首次违规约谈，二次违规通报，三次违规考核扣分；（三）联动绩效考核，违规行为直接影响部门年度评优及个人晋升。第二十三条评估改进机制：（一）每年开展XX专项管理体系有效性评估，通过问卷调查、访谈、数据分析等方式收集反馈；（二）评估报告提交领导小组审议，明确优化方向及整改时限；（三）根据评估结果修订制度流程，闭环管理。第五章专项管理保障措施第二十四条组织保障：各级领导干部应定期听取XX专项管理汇报，协调解决重大问题。设立专项管理专项经费，纳入年度预算。第二十五条考核激励机制：（一）将XX专项合规情况纳入部门年度考核，考核结果与绩效奖金挂钩；（二）设立专项管理“红黑榜”，对先进典型通报表扬，对落后单位约谈整改；（三）优秀管理案例纳入年度培训材料，发挥示范引领作用。第二十六条培训宣传机制：（一）管理层培训：每半年开展合规履职培训，重点解读政策法规及制度要求；（二）一线员工培训：每月组织操作规范培训，强化风险意识及合规行为；（三）发布内部合规手册，通过宣传栏、电子屏等渠道营造合规氛围。第二十七条信息化支撑：（一）开发XX专项管理信息系统，实现风险预警自动化、流程审批电子化；（二）建立数据看板，实时监控关键指标，如风险事件发生频次、整改完成率；（三）系统与财务、采购等业务系统集成，实现数据共享与联防联控。第二十八条文化建设：（一）发布《XX专项合规手册》，明确行为规范及红线底线；（二）组织全员签署合规承诺书，将承诺情况纳入年度考核；（三）设立合规文化活动月，开展案例分享、知识竞赛等，强化文化认同。第二十九条报告制度：（一）风险事件报告：发生一般风险24小时内上报专责部门，重大风险即时上报领导小组；（二）年度管理报告：牵头部门每年12月前提交年度管理报告，内容