医院内部控制建设制度

PAGE医院内部控制建设制度一、总则（一）目的本制度旨在加强医院内部控制，规范医院内部管理，提高医院运营效率，防范经营风险，确保医院各项业务活动合法合规、资产安全完整、财务信息真实可靠，促进医院可持续发展。（二）依据本制度依据《中华人民共和国会计法》、《医院财务制度》、《医院会计制度》以及国家有关法律法规和行业标准制定。（三）适用范围本制度适用于医院各科室、各部门及其所属单位。（四）基本原则1.合法性原则：内部控制应当符合国家法律法规和相关监管要求。2.全面性原则：内部控制应当涵盖医院所有业务活动、部门和岗位，贯穿决策、执行和监督全过程。3.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。4.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。5.适应性原则：内部控制应当与医院经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制环境（一）治理结构1.医院应建立健全法人治理结构，明确决策、执行、监督等各治理主体的职责权限，形成科学有效的职责分工和制衡机制。2.医院董事会（或类似决策机构）应负责制定医院发展战略、重大决策等，对医院内部控制的建立健全和有效实施负责。3.医院管理层应负责组织实施医院内部控制，确保内部控制的有效执行。4.医院监事会（或类似监督机构）应负责对医院内部控制的监督检查，对董事会和管理层的履职情况进行监督。（二）组织架构1.医院应根据业务发展需要，合理设置内部机构，明确各部门的职责权限，避免职能交叉、缺失或权责过于集中。2.医院应建立健全部门之间的沟通协调机制，确保信息传递顺畅，工作衔接有序。3.医院应定期对组织架构进行评估，根据医院发展战略和实际情况适时调整优化。（三）人力资源政策1.医院应制定科学合理的人力资源政策，吸引、培养和留住优秀人才，满足医院发展需要。2.医院应建立健全员工培训与发展体系，定期组织员工培训，提高员工业务素质和职业道德水平。3.医院应建立合理的绩效考核制度，将员工绩效与薪酬、晋升等挂钩，激励员工积极履行职责。4.医院应加强员工职业道德教育，培育员工的诚信意识和团队精神。（四）企业文化1.医院应培育积极向上的企业文化，营造诚实守信、爱岗敬业、开拓创新和团队协作的良好氛围。2.医院应加强文化建设，通过宣传、培训等方式，使全体员工认同医院的价值观和发展战略，自觉遵守医院内部控制制度。三、风险评估（一）风险识别1.医院应建立风险识别机制，全面、系统、持续地收集与医院内部和外部相关的风险信息，包括但不限于政策法规风险、市场风险、财务风险、运营风险、医疗风险等。2.医院应定期对收集到的风险信息进行分析，识别可能影响医院目标实现的风险因素。3.医院应根据风险发生的可能性和影响程度，对识别出的风险进行分类和排序，确定重点关注的风险领域。（二）风险评估1.医院应采用定性与定量相结合的方法，对识别出的风险进行评估，评估风险发生的可能性和影响程度。2.医院应根据风险评估结果，确定风险应对策略，包括风险规避、风险降低、风险分担和风险承受等。3.医院应定期对风险评估结果进行回顾和更新，及时发现新的风险因素，调整风险应对策略。（三）风险应对1.对于风险发生可能性高且影响程度大的风险，医院应采取风险规避策略，如停止相关业务活动、退出市场等。2.对于风险发生可能性较高但影响程度中等的风险，医院应采取风险降低策略，如加强内部控制、优化业务流程、提高员工素质等。3.对于风险发生可能性较低但影响程度较大的风险，医院应采取风险分担策略，如购买保险、签订合同转移风险等。4.对于风险发生可能性低且影响程度小的风险，医院可采取风险承受策略，如接受风险后果。四、控制活动（一）不相容职务分离控制1.医院应明确各岗位的职责权限，实施不相容职务分离控制，确保不同岗位之间相互制约、相互监督。2.不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。3.医院应制定不相容职务分离的具体制度和措施，明确各岗位的职责分工，避免出现一人兼任多项不相容职务的情况。（二）授权审批控制1.医院应建立健全授权审批制度，明确各岗位办理业务的权限范围、审批程序和相应责任。2.医院应根据业务性质、重要性和风险程度，确定不同业务的授权审批层次和权限，实行分级授权审批。3.医院应严格执行授权审批制度，未经授权的人员不得办理相关业务，严禁越权审批。（三）会计系统控制1.医院应按照国家统一的会计制度，制定适合医院实际情况的会计核算办法和财务管理制度，规范会计核算流程，确保财务信息真实、准确、完整。2.医院应加强会计基础工作，提高会计人员素质，确保会计凭证、会计账簿、财务会计报告等会计资料的真实、完整。3.医院应建立健全财务会计分析制度，定期对医院财务状况、经营成果和现金流量进行分析，为医院决策提供依据。（四）财产保护控制1.医院应建立健全财产管理制度，加强对货币资金、固定资产、无形资产等财产的保护，确保财产安全完整。2.医院应加强货币资金管理，严格执行现金管理制度和银行存款管理制度，定期进行现金盘点和银行对账，确保货币资金安全。3.医院应加强固定资产管理，建立固定资产台账，定期进行清查盘点，确保固定资产账实相符。4.医院应加强无形资产保护，建立无形资产管理制度，明确无形资产的权属关系，定期进行评估，确保无形资产的安全和有效利用。（五）预算控制1.医院应建立健全预算管理制度，加强预算编制、审批、执行、调整、分析和考核等环节的管理，确保预算的严肃性和权威性。2.医院应根据发展战略和年度工作计划，科学合理地编制年度预算，明确预算目标和预算项目，细化预算指标，提高预算的准确性和可执行性。3.医院应严格执行预算，加强预算执行过程的监控，及时发现和解决预算执行中存在的问题，确保预算目标的实现。4.医院应建立预算调整机制，对于因特殊情况需要调整预算的，应按照规定的程序进行审批。5.医院应定期对预算执行情况进行分析和考核，将预算执行情况与绩效挂钩，激励各部门积极完成预算任务。（六）运营分析控制1.医院应建立健全运营分析制度，定期对医院运营情况进行分析，及时发现运营过程中存在的问题，为医院决策提供依据。2.医院应收集、整理与运营相关的各类信息，包括医疗业务数据、财务数据、人力资源数据等，运用科学的分析方法和工具，对医院运营情况进行全面、深入的分析。3.医院应重点关注医院运营的关键指标，如门诊量、住院量、手术量、医疗收入、成本费用、资产负债率等，分析指标的变化趋势和原因，及时发现潜在风险和问题。4.医院应根据运营分析结果，制定针对性的改进措施，优化业务流程，提高运营效率，降低运营成本。（七）绩效考评控制1.医院应建立健全绩效考评制度，对各部门和员工的工作业绩、工作态度、工作能力等进行全面、客观、公正的评价。2.医院应根据不同岗位的职责和工作目标，制定合理的绩效考评指标体系，明确考评标准和考评方法。3.医院应定期组织绩效考评工作，及时反馈考评结果，将绩效考评结果与薪酬分配、晋升、奖励等挂钩，激励员工积极履行职责，提高工作绩效。4.医院应加强对绩效考评结果的分析和应用，通过绩效考评发现医院管理中存在的问题，及时调整管理策略和方法，促进医院整体绩效的提升。五、信息与沟通（一）信息系统建设1.根据医院内部控制的需要，医院应建立健全信息系统，实现医院内部信息的集成与共享，提高工作效率和管理水平。2.医院信息系统应涵盖医院运营管理的各个方面，包括医疗业务、财务管理、人力资源管理、物资管理等，确保信息的及时、准确、完整。3.医院应加强信息系统的安全管理，采取有效的安全防护措施，防止信息泄露、篡改和丢失，保障信息系统的稳定运行。（二）信息传递与沟通1.医院应建立健全信息传递与沟通机制，确保信息在医院内部各部门、各岗位之间及时、准确、顺畅地传递。2.医院应明确信息传递的渠道和方式，如内部文件、会议、报告、网络平台等，确保信息传递的及时性和有效性。3.医院应加强信息沟通与协调，定期召开跨部门协调会议，及时解决工作中出现的问题，避免信息孤岛和工作脱节。4.医院应建立信息反馈机制，及时收集和处理员工、患者及其他利益相关者的意见和建议，不断改进医院管理工作。（三）信息披露1.医院应按照国家有关法律法规和监管要求，定期对外披露医院的财务状况、经营成果、医疗服务质量等信息，提高医院透明度。2.医院应建立健全信息披露制度，明确信息披露的内容、方式、时间和责任人等，确保信息披露的真实、准确、完整。3.医院应加强对信息披露的审核和管理，确保披露的信息符合法律法规和监管要求，避免因信息披露不当给医院带来负面影响。六、内部监督（一）内部审计1.医院应设立独立的内部审计机构，配备专业的内部审计人员，对医院内部控制的有效性进行监督检查。2.内部审计机构应定期对医院内部控制制度的执行情况进行审计，检查内部控制制度是否健全、有效，是否存在违规违纪行为。3.内部审计机构应根据审计结果，提出改进建议和意见，督促相关部门及时整改，完善内部控制制度。4.医院应加强对内部审计工作的支持和保障，确保内部审计机构和人员独立行使职权，不受其他部门和个人的干涉。（二）自我评价1.医院应定期组织开展内部控制自我评价工作，对内部控制的有效性进行全面、系统的评价。2.内部控制自我评价工作应涵盖医院内部控制的各个方面，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等。3.医院应制定内部控制自我评价方案，明确评价的范围、方法、程序和人员等，确保自我评价工作的有序开展。4.医院应根据自我评价结果，编制内部控制自我评价报告，总结内部控制工作的经验教训，提出改进措施和建议，不断完善内部控制制度。（三）日常监督1.医院各部门应加强对本部门业务活动的日常监督，确保内部控制制度的有效执行。2.医院应建立健全日常监督检查机制，定期对各部门内部控制制度的执行情况进行检查，及时发现和纠正存在的问题。3.医院应加强对关键岗位和关键业务环节的监督，重点关注授权审批、资金管理、物资采购、医疗服务质量等方面，确保业务活动合法合规、风险可控。（四）专项监督1.医院应根据实际情况，定期开展专项监督工作，对特定领域或特定业务的内部控制情况