为确保事情或工作顺利开展,常常要根据具体情况预先制定方案,方案是综合考量事情或问题相关的因素后所制定的书面计划。优秀的方案都具备一些什么特点呢?又该怎么写呢?下面是小编精心整理的方案策划范文,欢迎阅读与收藏。
内部控制建设实施方案篇一
为进一步提高风险防范能力,促进公司健康持续的发展,根据财政部等五部委印发的《企业内部控制基本规范》及配套指引要求、市国资委《关于构建市属国有企业内部控制体系有关事项的通知》(京国资发[2013]13号)、京城控股《关于报送企(事)单位内部控制体系建设实施方案的通知》(京机计(通)[2013]29号)的文件要求,结合北京机电院高技术股份有限公司(以下简称:机电院股份)管理现状,现制定机电院股份内部控制体系建设工作方案,具体内容如下:
建立涵盖公司的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证机电院股份经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。
(一)构建以风险管控为导向的内控管理体系
对照财政部等五部委出台的《基本规范》和《配套指引》,对机电院股份的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的企业内控流程进行升级建设;建立适合公司发展的内控管理体系。
(二)构建以内控信息一体化为目标的实施体系
以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。
(三)构建以内控评价为重点的持续改进体系
通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。
(一)完善流程制度体系
和控制办法,将风险数据库各风险点的管理和控制体现在业务流程设计中,明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。
2、完善风险控制制度。在流程梳理、流程标准建立的.基础上,对现有的制度体系全面整合梳理,对流程涉及单证和文挡的格式、内容、标准进行统一规范。
(二)建立监督评价体系
1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点,根据关键控制点的控制措施和控制责任,设计关键控制点的执行检查办法,配合流程标准,出具内控检查标准。
2、建立内控定期的自我评价体系。结合内控执行检查,定期开展内控自我评价工作,对内部控制设计有效性和执行有效性进行定期评估,并将评价结果与绩效考核挂钩。
3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制,包括调整分析、调整授权、调整审批、调整试运行与调整评价等,保持内控的适应性。
(三)健全内控组织体系
1、健全内控决策组织。明确董事会、总经理等内控决策职责,理顺内控决策机制和决策流程,强化决策责任评价。
2、健全内控管理组织。审计部是公司内控管理组织的常设机构,负责组织内控建设工作。事业部、管理部室、投资子公司是内控建设的责任部门,负责内控建设的具体实施工作。具体内容如下:
(1)审计部:是公司内控体系建设工作的日常组织与协调职能管
理部门。组织开展内控评价、履行报告程序。完善公司内部控制体系有效的监督与评价等业务管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(2)财务部:完善公司财务管理,为公司管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(3)总经理办公室:协调董事会与内控工作机构的信息沟通,设计适应公司发展需要的组织机构和职能,建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(4)人力资源部:完善建立与公司发展战略相适应的有特色的人力资源开发与管理体系和开放式的用人机制,建设精干、高效、不断进取的员工队伍,保持公司智力资本的竞争优势等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(5)总工程师办公室:规划、建设、完善公司技术创新体系,持续提高公司技术创新水平,保持公司技术领先优势,提升公司核心竞争力方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(6)运营管理部:完善生产管理、工程管理、运营管理体系建设,促进公司生产管理、工程管理、运营管理水平的提高。规范并监督投资公司经营活动,确保投资安全,控制投资风险,提高公司投资效益等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(7)投资管理发展部:完善环保类项目投资、环保企业并购项目和相关的资本运作等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(8)市场部:完善营销体系建设,提高公司市场管理运作水平和市场竞争能力;保持公司营销体系运行的有效性和适用性,扩大市场占有率,提高公司市场知名度和影响力等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(9)上市办:研究与制订公司发展战略和产业发展子战略,对战略执行情况和战略调整提出建议,组织实施公司上市工作等管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(10)国际部:完善国际市场的开拓,促进和保证公司国际业务快速发展,树立公司品牌国际影响力,推动公司国际化发展等业务管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(11)事业部:完善事业部管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(12)投资子公司:完善投资公司管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(四)优化内控环境体系
1、优化内控文化。要在原有企业文化的基础上植入未雨绸缪、风险意识等内部控制特征,形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。
2、优化人力资源。要通过培训进修、招聘等手段,培养内控管理人才,做好内控人才储备。
(一)实施进度
1、流程梳理阶段:通过该阶段工作,摸清企业主要业务和管理流程的实际运行状况,为下一步的风险点排查和评级奠定基础。
内部控制建设实施方案篇二
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:
第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。
第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。
第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。
第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
内部控制建设实施方案篇三
为提高内部管理水平,规范内部控制,全面落实《常德市实施〈行政事业单位内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐化,规范内部控制,提高管理水平。
(一)工作目标。
以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。
根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。
一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。
二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。
在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。
单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。
具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
(一)宣传培训学习阶段(1至5月)。
按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。
同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。
按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。
开展经济活动风险评估,查找风险点。
同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。
按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。
利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。
按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。
根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
(一)加强领导。
成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。
负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。
领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。
贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。
要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。
内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。
单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
内部控制建设实施方案篇四
第一条为了规范学校内部控制制度评审工作,保*审计工作质量,根据教育系统内部审计工作规定(原国家教委第24号令)和我校内部审计工作规定,制定本办法。
第二条本办法所称内部控制制度(以下简称[内控制度")评审,是指学校审计处依法对校内有关部门和单位内部控制制度的健全*和有效*做出评价。
第三条内控制度评审的目的,是通过对内控制度的审查和评价,促使被审计单位加强内部管理,从根本上减少和防止弊端产生的可能*,提高管理水平和经济效益。
学校审计处对货*资金内控制度评审的主要内容:
(二)货*资金收付业务是否都由领导审批授权;
(三)货*资金收付业务和财务处理是否经过严格审核;
(四)收、付款业务是否在原始凭*上签字盖章,并及时足额入账,做到日清月结;
(七)是否周密地计划预期收入和所需支出、借款的数量和时间,以及用于短期投资的资金。
第五条学校审计处对存货内控制度评审的主要内容:
(二)存货的购入、发出是否经过授权和严格的审批手续;
(四)存货的购销是否与对方签订有效的经济合同;
(六)是否对存货进行定期盘点与稽核,保*财会部门与仓库的账账、账实一致;
(八)各项存货的交易是否及时入账。
第六条学校审计处对应收款项内控制度评审的主要内容:
(四)是否根据销货订单发货,并以发货单或送货单作为产成品减少的原始凭*;
(五)是否根据有关单据和*及时办理销货款的入账手续;
(六)是否定期编制客户欠款分析表,及时催缴货款,按期收回并入账;
(七)应收账款的坏账注销是否经有关部门审批;
(八)应收*的保管与经管现金或一般会计记录是否分离,*的承兑是否经保管*以外的主管人员批准,违约*的冲销是否经主管人员批准。
第七条学校审计处对固定资产内控制度评审的主要内容:
(四)是否建立固定资产的归囗、检修和调拨移动等管理制度;
(五)是否进行定期和不定期的固定资产盘点,是否及时处理盘亏盘盈。
第八条学校审计处对对外投资内控制度评审的主要内容:
(四)是否定期对投资效果进行分析,提出投资运行中存在的问题及改进意见;
(五)是否建立了相关的资产、资金和有价*券收、付制度;
(七)股票和债券是否由*于投资授权人、投资记账员与出纳员之外的专人保管,并有严格的防火、防盗具体措施,是否由内部审计人员或不参加与投资业务的其他人员定期检查其存在*和账实是否相符。
第九条学校审计处对无形资产和递延资产内控制度评审的主要内容:
(二)是否对协商价格的合理*进行了审核和深入调查;
(四)取得的无形资产是否根据有关凭*及时入账;
(六)无形资产的转让是否经最高管理部门批准,作价是否合理,转让的收入是否及时入账。
第十条学校审计处对流动负债内控制度评审的主要内容:
(一)流动负债的经办人员、记录人员和业务审批人员是否进行了分工;
(三)所发生的流动负债业务是否及时入账;
(四)是否由专人定期核对流动负债业务、实有数额及到期日的真实*。
第十一条学校审计处对长期负债内控制度评审的主要内容:
(四)是否对长期负债资金的使用和归还情况进行经常*检查。
第十二条学校审计处对实收资本和资本公积内控制度评审的主要内容:
(五)是否对资本金的筹集、存留、增减情况和股利、红利的分配进行定期检查清理,验*投资活动和会计处理是否真实、合法、正确,是否加强了对资本金保值增值的控制。
第十三条学校审计处对盈余公积和未分配利润内控制度评审的主要内容:
(四)是否对向投资者分配的股利,以及公积金、公益金等账户进行定期检查清理,验*其真实*、正确*,是否正确评价资本的增值。
第十四条学校审计处对主营业务收入内控制度评审的主要内容:
(七)是否根据内部会计控制制度的原则和实际情况,合理地设置会计科目、账簿,建立完整的核算流程,按规定的控制程序和方法进行财务处理。
第十五条学校审计处对产品成本内控制度评审的主要内容;
(三)是否建立成本归口分级管理责任制,形成纵横相连的成本控制网络;
(六)是否正确研究成本计算对象、成本计算期、费用归集的程序和分配的方法,以及成本计算方法。
第十六条学校审计处对期间费用内控制度评审的主要内容:
(六)是否通过检查费用计划预算执行情况,揭示差异,分析原因,及时将信息反馈给有关部门。
第十七条学校审计处对利润形成内控制度评审的主要内容:
(二)利润形成是否有严格、合理的职责分工,不相容职务是否分离;
(三)财会部门负责人和主管会计是否负责日常核算和期末结账的审核,财会部门是否按规定的会计组织核算程序,及时、正确地进行账务处理,并核查执行情况。
第*条学校审计处对利润分配内控制度评审的主要内容:
(四)会计人员是否根据审核的[利润分配表"填制记账凭*,经主管会计审核无误后及时登记[利润分配明细账"及其他相关账户。
第十九条学校审计处对财务报告内控制度评审的主要内容:
(六)会计报表是否按月、季或在规定的期限内报送当地财税机关、开户银行、主管部门和国有资产管理部门。
第二十条审计处对内控制度评审的程序和方法:
(一)收集与描述被审计单位的内控制度;
(二)健全*与合理*评价;
(三)符合*测试,评价内控制度的有效*;
(五)实质*测试;
(六)提出评审报告,对内控制度的健全*、合理*、有效*和可靠*做出实事求是的评价,并针对制度缺陷提出改进建议。
第二十一条本办法自发布之日起施行,由审计处负责解释。
内部控制建设实施方案篇五
第一条为全面推进公立医院内部控制建设,进一步规范公立医院经济活动及相关业务活动,有效防范和管控内部运营风险,建立健全科学有效的内部制约机制,促进公立医院服务效能和内部治理水平不断提高,根据《行政事业单位内部控制规范》《关于全面推进行政事业单位内部控制建设的指导意见》等要求,制定本办法。
第二条本办法适用于全国各级卫生健康行政部门、中医药主管部门举办的各级各类公立医院(以下简称医院)。其他部门举办的公立医院参照执行。
第三条本办法所称的内部控制,是指在坚持公益性原则的前提下,为了实现合法合规、风险可控、高质高效和可持续发展的运营目标,医院内部建立的一种相互制约、相互监督的业务组织形式和职责分工制度;是通过制定制度、实施措施和执行程序,对经济活动及相关业务活动的运营风险进行有效防范和管控的一系列方法和手段的总称。
第四条医院内部控制的目标主要包括:保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败、提高资源配置和使用效益。
第五条医院内部控制主要包括:风险评估、内部控制建设、内部控制报告、内部控制评价。
第六条医院内部控制应当以规范经济活动及相关业务活动有序开展为主线,以内部控制量化评价为导向,以信息化为支撑,突出规范关键领域、重要事项、关键岗位的流程管控和制约机制,建立与本行业和本单位治理体系和治理能力相适应的、权责一致、制衡有效、运行顺畅、执行有力的内部控制体系,规范内部权力运行、促进依法办事、推进廉政建设、保障事业发展。
第七条医院内部控制应当覆盖医疗教学科研等业务活动和经济活动,要把内部控制要求融入到单位制度体系和业务流程,贯穿内部权力运行的决策、执行和监督全过程,形成内部控制监管合力。
第二章 管理职责
第八条医院党委要发挥在医院内部控制建设中的领导作用;主要负责人是内部控制建设的首要责任人,对内部控制的建立健全和有效实施负责;医院领导班子其他成员要抓好各自分管领域的内部控制建设工作。
第九条医院应当设立内部控制领导小组,主要负责人任组长。领导小组主要职责包括:建立健全内部控制建设组织体系,审议内部控制组织机构设置及其职责;审议内部控制规章制度、建设方案、工作计划、工作报告等;组织内部控制文化培育,推动内部控制建设常态化。
第十条医院应当明确本单位内部控制建设职能部门或确定牵头部门,组织落实本单位内部控制建设工作,包括研究建立内部控制制度体系,编订内部控制手册;组织编制年度内部控制工作计划并实施;推动内部控制信息化建设;组织编写内部控制报告等。
第十一条医院由内部审计部门或确定其他部门牵头负责本单位风险评估和内部控制评价工作,制定相关制度;组织开展风险评估;制定内部控制评价方案并实施,编写评价报告等。
第十二条医院内部纪检监察部门负责本单位廉政风险防控工作,建立廉政风险防控机制,开展内部权力运行监控;建立关键人员、重要岗位和关键环节廉政风险信息收集和评估等制度。
第十三条医院医务管理部门负责本单位医疗业务相关的内部控制工作,加强临床科室在药品、医用耗材、医疗设备的引进和使用过程中的管理,规范医疗服务行为,防范相关内涵经济活动的医疗业务(即实施该医疗业务可以获取收入或消耗人财物等资源)风险,及时纠正存在的问题等。
第十四条医院内部各部门(含科室)是本部门内部控制建设和实施的责任主体,部门负责人对本部门的内部控制建设和实施的有效性负责,应对相关业务和事项进行梳理,确定主要风险、关键环节和关键控制点,制定相应的控制措施,持续改进内部控制缺陷。
第三章风险评估管理
第十五条本办法所称风险评估,是指医院全面、系统和客观地识别、分析本单位经济活动及相关业务活动存在的风险,确定相应的风险承受度及风险应对策略的过程。
第十六条风险评估至少每年进行一次;外部环境、业务活动、经济活动或管理要求等发生重大变化的,应当及时对经济活动及相关业务活动的风险进行重新评估。
第十七条医院内部审计部门或确定的牵头部门应当自行或聘请具有相应资质的第三方机构开展风险评估工作,风险评估结果应当形成书面报告,作为完善内部控制的依据。
第十八条医院应当根据本单位设定的内部控制目标和建设规划,有针对性地选择风险评估对象。风险评估对象可以是整个单位或某个部门(科室),也可以是某项业务、某个项目或具体事项。
第十九条单位层面的风险评估应当关注以下方面:
(一)内部控制组织建设情况。包括是否建立领导小组,是否确定内部控制职能部门或牵头部门;是否建立部门间的内部控制沟通协调和联动机制等。
(二)内部控制机制建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
(三)内部控制制度建设情况。包括内部管理制度是否健全,内部管理制度是否体现内部控制要求,相关制度是否有效执行等。
(四)内部控制队伍建设情况。包括关键岗位人员是否具备相应的资格和能力;是否建立相关工作人员评价、轮岗等机制;是否组织内部控制相关培训等。
(五)内部控制流程建设情况。包括是否建立经济活动及相关业务活动的内部控制流程;是否将科学规范有效的内部控制流程嵌入相关信息化系统;内部控制方法的应用是否完整有效等。
(六)其他需要关注的内容。
第二十条业务层面的风险评估应当关注以下方面:
(一)预算管理情况。包括在预算编制过程中医院内部各部门之间沟通协调是否充分;预算编制是否符合本单位战略目标和年度工作计划;预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时等。
(二)收支管理情况。包括收入来源是否合法合规,是否符合价格和收费管理相关规定,是否实现归口管理,是否按照规定及时提供有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定程序审核审批,是否审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形等。
(三)政府采购管理情况。包括是否实现政府采购业务归口管理;是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保管政府采购业务相关档案等。
(四)资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况是否及时处理;是否按照规定处置资产等。
(五)建设项目管理情况。包括是否实行建设项目归口管理;是否按照概算投资实施基本建设项目;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续等。
(六)合同管理情况。包括是否实现合同归口管理;是否建立并执行合同签订的审核机制;是否明确应当签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制等。
(七)医疗业务管理情况。包括医院是否执行临床诊疗规范;是否建立合理检查、合理用药管控机制;是否建立按规定引进和使用药品、耗材、医疗设备的规则;是否落实医疗服务项目规范;是否定期检查与强制性医疗安全卫生健康标准的相符性;是否对存在问题及时整改等。
(八)科研项目和临床试验项目管理情况。包括是否实现科研或临床试验项目归口管理;是否建立项目立项管理程序,项目立项论证是否充分;是否按照批复的预算和合同约定使用科研或临床试验资金;是否采取有效措施保护技术成果;是否建立科研档案管理规定等。
(九)教学管理情况。是否实现教学业务归口管理;是否制定教学相关管理制度;是否按批复预算使用教学资金,是否专款专用等。
(十)互联网诊疗管理情况。包括实现互联网诊疗业务归口管理;是否取得互联网诊疗业务准入资格;开展的互联网诊疗项目是否经有关部门核准;是否建立信息安全管理制度;电子病历及处方等是否符合相关规定等。
(十一)医联体管理情况。包括是否实现医联体业务归口管理;是否明确内部责任分工;是否建立内部协调协作机制等。
(十二)信息系统管理情况。包括是否实现信息化建设归口管理;是否制定信息系统建设总体规划;是否符合信息化建设相关标准规范;是否将内部控制流程和要求嵌入信息系统,是否实现各主要信息系统之间的互联互通、信息共享和业务协同;是否采取有效措施强化信息系统安全等。
第四章单位层面的内部控制建设
第二十一条单位层面内部控制建设主要包括:单位决策机制,内部管理机构设置及职责分工,决策和执行的制衡机制;内部管理制度的健全;关键岗位管理和信息化建设等。
第二十二条医院内部控制领导小组每年至少召开一次会议,研究本单位内部控制管理工作。
内部控制职能部门或牵头部门应当围绕本单位事业发展规划、年度工作计划等制订内部控制工作计划。
充分发挥医务、教学、科研、预防、资产(药品、设备、耗材等)、医保、财务、人事、内部审计、纪检监察、采购、基建、后勤、信息等部门在内部控制中的作用。
第二十三条医院应当按照分事行权、分岗设权、分级授权的原则,在职责分工、业务流程、关键岗位等方面规范授权和审批程序,确保不相容岗位相互分离、相互制约、相互监督,规范内部权力运行,建立责任追究制度。
第二十四条医院应当建立健全内部管理制度,包括运营管理制度、组织决策制度、人事管理制度、财务资产管理制度、内部审计制度、安全管理制度等,并将权力制衡机制嵌入各项内部管理制度。
第二十五条医院应当加强关键岗位人员的管理和业务培训,明确岗位职责和业务流程,关键岗位人员应当具备与其工作岗位相适应的资格和能力,建立定期轮岗机制。
医院内部控制关键岗位主要包括:运营管理、预算管理、收支管理、采购管理、医保结算管理、资产管理、基建项目管理、合同管理、绩效奖金核算管理、人力资源与薪酬管理、医教研防业务管理以及内部监督管理等。
第二十六条医院应当根据《中华人民共和国会计法》等法律法规要求建立健全会计机构,明确会计机构的职责和权限,依法合理设置会计工作岗位,配备具备资格条件的会计工作人员,加强会计人员专业技能培训。
医院应当建立健全内部财务管理制度,严格执行国家统一的会计制度,对医院发生的各项经济业务事项进行确认、计量、记录和报告,确保财务会计信息真实完整,充分发挥会计系统的控制职能。
第二十七条医院应当充分利用信息技术加强内部控制建设,将内部控制流程和关键点嵌入医院信息系统;加强信息平台化、集成化建设,实现主要信息系统互联互通、信息共享,包含但不限于预算、收支、库存、采购、资产、建设项目、合同、科研管理等模块;应当对内部控制信息化建设情况进行评价,推动信息化建设,减少或消除人为因素,增强经济业务事项处理过程与结果的公开和透明。
第五章业务层面的内部控制建设
第二十八条预算业务内部控制
(一)建立健全预算管理制度,涵盖预算编制、审批、执行、调整、决算和绩效评价等内容。
(二)明确预算管理委员会、预算牵头部门、预算归口管理部门和预算执行部门的职责,分级设立预算业务审批权限,履行审批程序,重大事项需要集体决策。
(三)合理设置预算业务关键岗位,配备关键岗位人员,明确岗位的职责权限,确保经济业务活动的预算编制与预算审批,预算审批与预算执行,预算执行与预算考核,决算编制与审核,决算审核与审批,财务报告的编制、审核与审批等不相容岗位相互分离。
(四)建立预算编制、审批、执行、调整、决算的分析考核工作流程及业务规范;加强预算论证、编制、审批、下达、执行等关键环节的管控。
(五)强化对医疗、教学、科研、预防、基本建设等活动的预算约束,使预算管理贯穿医院业务活动全过程。强化预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。
第二十九条收支业务内部控制
(一)建立健全收入、支出业务管理制度。收入管理制度应当涵盖价格确定、价格执行、票据管理、款项收缴、收入核算等内容;支出管理制度应当涵盖预算与计划、支出范围与标准确定、审批权限与审批流程、支出核算等内容。
(二)医院收入、支出业务活动应当实行归口管理。明确各类收入的归口管理部门及职责,各项收入必须纳入医院统一核算,统一管理,严禁设立账外账;支出业务应当实行分类管理,明确各类业务事项的归口管理部门及职责;设立收入、支出业务的分类审批权限,履行审批程序,重大经济活动及大额资金支付须经集体决策。
(三)合理设置收入、支出业务关键岗位,配备关键岗位人员,明确其职责权限,确保医疗服务价格的确认和执行、收入款项的收取与会计核算、支出事项申请与审批、支出事项审批与付款、付款审批与付款执行、业务经办与会计核算等不相容岗位相互分离。
(四)规范收入管理、票据管理、支出管理、公务卡管理等业务工作流程,加强医疗服务价格管理、医疗收费、退费、结算、票据、支出业务审核、款项支付等关键环节的控制。
(五)医院应当依法组织各类收入。严格执行诊疗规范、价格政策和医保政策,定期核查医疗行为规范及物价收费的相符性;定期核查收入合同的履行情况;加强票据管理,建立票据台账,专人管理。
(六)医院应当严格支出管理。明确经济活动各项支出标准和范围,规范报销流程,加强支出审核和支付控制;实行国库集中支付的,应当按照财政管理制度有关规定执行。
(七)医院应当建立债务管理制度。实行事前论证和集体决策,定期与债权人核对债务余额;医院应当严格控制债务规模,防范风险。
(八)医院应当加强成本管理,推进成本核算,开展成本分析,真实反映医院成本状况;加强成本管控,优化资源配置,夯实绩效管理基础,提升单位内部管理水平。
第三十条采购业务内部控制
(一)建立健全采购管理制度,坚持质量优先、价格合理、阳光操作、严格监管的原则,涵盖采购预算与计划、需求申请与审批、过程管理、验收入库等方面内容。
(二)采购业务活动应当实行归口管理,明确归口管理部门和职责,明确各类采购业务的审批权限,履行审批程序,建立采购、资产、医务、医保、财务、内部审计、纪检监察等部门的相互协调和监督制约机制。
(三)合理设置采购业务关键岗位,配备关键岗位人员,明确岗位职责权限,确保采购预算编制与审定、采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、采购验收与保管、付款审批与付款执行、采购执行与监督检查等不相容岗位相互分离。
(四)医院应当优化采购业务申请、采购文件内部审核、采购组织形式确定、采购方式确定及变更、采购验收、采购资料记录管理、采购信息统计分析等业务工作流程及规范,并加强上述业务工作关键环节的控制。
(五)医院应当严格遵守政府采购及药品、耗材和医疗设备等集中采购规定。政府采购项目应当按照规定选择采购方式,执行政府集中采购目录及标准,加强政府采购项目验收管理。
第三十一条资产业务内部控制
(一)建立健全资产管理制度,涵盖资产购置、保管、使用、核算和处置等内容。资产业务的种类包括货币资金、存货、固定资产、无形资产、对外投资、在建工程等。完善所属企业的监管制度。
(二)医院资产应当实行归口管理,明确归口管理部门和职责,明确资产配置、使用和处置国有资产的审批权限,履行审批程序。
(三)合理设置各类资产管理业务关键岗位,明确岗位职责及权限,确保增减资产执行与审批、资产保管与登记、资产实物管理与会计记录、资产保管与清查等不相容岗位相互分离。
(四)建立流动资产、非流动资产和对外投资等各类资产工作流程及业务规范,加强各类资产核查盘点、债权和对外投资项目跟踪管理等重点环节控制。
(五)医院应当加强流动资产管理。加强银行账户管理、货币资金核查;定期分析、及时清理应收及预付款项;合理确定存货的库存,加快资金周转,定期盘点。
(六)医院应当加强房屋、设备、无形资产等非流动资产管理。严禁举债建设;按规定配置大型医用设备并开展使用评价,推进资产共享共用,提高资产使用效率;依法依规出租出借处置资产;建立健全“三账一卡”制度,做到账账相符、账卡相符、账实相符,定期盘点清查。
(七)医院应当加强对外投资管理。对外投资应当进行可行性论证,按照规定报送相关主管及财政部门审核审批;加强项目和投资管理,开展投资效益分析并建立责任追究制度。
(八)医院所办企业应当根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等企业内部控制规范性文件的要求全面开展内部控制规范建设。
第三十二条基本建设业务内部控制
(一)医院应当建立健全基本建设项目管理制度,建立项目议事决策机制、项目工作机制、项目审核机制和项目考核监督机制。
(二)明确建设项目决策机构、归口管理部门、财务部门、审计部门、资产部门等内部相关部门在建设项目管理中的职责权限。
(三)合理设置建设项目管理岗位,明确岗位职责权限,确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。
(四)优化建设工程的立项、设计、概预算、招标、建设和竣工决算的工作流程、业务规范,建立沟通配合机制;强化建设工程全过程管理、资金支付控制、竣工决算办理。
第三十三条合同业务内部控制
(一)医院应当建立健全合同管理制度,建立合同业务决策机制、工作机制、审核机制、监督机制、纠纷协调机制。
(二)明确合同归口管理部门及其职责权限,明确合同承办业务部门、财务部门、审计部门、法律部门、采购部门、院长办公室等内部相关部门在合同管理中的职责权限。
(三)合理设置合同管理岗位,明确岗位职责权限以及合同授权审批和签署权限,确保合同签订与合同审批、合同签订与付款审批、合同执行与付款审批、合同签订与合同用章保管等不相容岗位相互分离。
(四)优化合同前期准备、合同订立、合同执行、合同后续管理的工作流程、业务规范,建立沟通配合机制,实现合同管理与预算管理、收支管理、采购管理相结合。
第三十四条医疗业务内部控制
(一)医院应当建立健全诊疗规范和诊疗活动管理制度,严格按照政府主管部门批准范围开展诊疗活动,诊疗项目的收费应当符合物价部门、医保部门政策;明确诊疗项目和收费的审查机制、审批机制、监督检查机制。
(二)医疗业务活动应当实行归口管理,明确内部医务管理部门、医保部门、物价部门在医疗活动和诊疗项目价格政策执行方面的职责。
(三)医院应当合理设置诊疗项目管理岗位,明确岗位职责权限;明确诊疗项目的内部申请、审核和审批权限,确保诊疗项目的申请与审核、审核与审批、审批与执行等不相容岗位相互分离。
(四)医院应当加强对临床科室诊疗活动的监督检查,严格控制不合理检查、不合理用药的行为;诊疗活动的收费应当与物价项目内涵和医保政策相符合;建立与医保部门、物价部门沟通协调机制,定期分析诊疗服务过程中存在的执行医保、物价政策风险,对存在的问题及时组织整改。
(五)医院应当设置行风管理岗位,定期检查临床科室和医务人员在药品、医用耗材、医疗设备引进过程中的行为规范以及各临床科室是否严格执行本部门的申请机制,建立与纪检监察部门的协调联动机制,严厉查处药品耗材设备购销领域的商业贿赂行为。
(六)医院应当建立与医疗业务相关的委员会制度,明确委员会的组织构成和运行机制,加强对药品、医用耗材、医疗设备引进的专业评估和审查,各临床科室应当建立本部门药品、医用耗材、医疗设备引进的内部申请和决策机制。
第三十五条科研业务内部控制
(一)医院应当建立健全科研项目管理制度,建立项目决策机制、工作机制、审核机制和监督机制。
(二)明确科研项目归口管理部门及其职责权限,明确科研项目组织部门、财务部门、审计部门、采购部门、资产部门等内部相关部门在科研管理中的职责权限。
(三)合理设置科研项目管理岗位,明确岗位职责权限,确保项目预算编制与审核、项目审批与实施、项目资金使用与付款审核、项目验收与评价等不相容岗位相互分离。
(四)优化科研项目申请、立项、执行、结题验收、成果保护与转化的工作流程、业务规范,建立沟通配合机制,加强科研项目研究过程管理和资金支付、调整、结余管理,鼓励科研项目成果转化与应用;建立横向课题和临床试验项目立项审批和审查制度,加强经费使用管理。
第三十六条教学业务内部控制
(一)医院应当建立健全教学业务管理制度,建立教学业务工作的决策机制、工作机制、审核机制和监督机制。
(二)明确教学业务归口管理部门及其职责权限,明确教学业务管理部门、财务部门、审计部门、采购部门、资产部门等内部相关部门在教学管理中的职责权限。
(三)合理设置教学业务管理岗位,明确岗位职责权限,确保教学业务预算编制与审核、教学资金使用与付款审批等不相容岗位相互分离。
(四)优化教学业务管理的工作流程、工作规范,建立部门间沟通配合机制;按批复预算使用教学资金,专款专用,加强教学经费使用管理。
第三十七条互联网医疗业务内部控制
(一)开展互联网医疗业务的医院应当建立健全互联网诊疗服务与收费的相关管理制度,严格诊疗行为和费用监管。
(二)医院应当明确互联网医疗业务的归口管理部门及其职责权限。明确临床科室、医务部门、信息部门、医保部门、财务部门、审计部门等内部相关部门在互联网医疗业务管理工作中的职责权限。
(三)建立互联网医疗业务的工作流程、业务规范、沟通配合机制,对互联网医疗业务管理的关键环节实行管控。
第三十八条医联体业务内部控制
(一)医联体牵头医院负责建立医联体议事决策机制、工作机制、审核机制、监督机制;建立健全医联体相关工作管理制度,涵盖医联体诊疗服务与收费,资源与信息共享,绩效与利益分配等内容。
(二)各成员单位要明确医联体相关业务的归口管理部门及其职责权限。建立风险评估机制,确保法律法规、规章制度及医联体经营管理政策的贯彻执行,促进医联体平稳运行和健康发展。
第三十九条信息化建设业务内部控制
(一)医院应当建立健全信息化建设管理制度,涵盖信息化建设需求分析、系统开发、升级改造、运行维护、信息安全和数据管理等方面内容。
(二)信息化建设应当实行归口管理。明确归口管理部门和信息系统建设项目牵头部门,建立相互合作与制约的工作机制。
(三)合理设置信息系统建设管理岗位,明确其职责权限。信息系统建设管理不相容岗位包括但不限于:信息系统规划论证与审批、系统设计开发与系统验收、运行维护与系统监控等。
(四)医院应当根据事业发展战略和业务活动需要,编制中长期信息化建设规划以及年度工作计划,从全局角度对经济活动及相关业务活动的信息系统建设进行整体规划,提高资金使用效率,防范风险。
(五)医院应当建立信息数据质量管理制度。信息归口管理部门应当落实信息化建设相关标准规范,制定数据共享与交互的规则和标准;各信息系统应当按照统一标准建设,能够完整反映业务制度规定的活动控制流程。
(六)医院应当将内部控制关键管控点嵌入信息系统,设立不相容岗位账户并体现其职责权限,明确操作权限;相关部门及人员应当严格执行岗位操作规范,遵守相关业务流程及数据标准;应当建立药品、可收费医用耗材的信息流、物流、单据流对应关系;设计校对程序,定期或不定期进行校对。
(七)加强内部控制信息系统的安全管理,建立用户管理制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等措施,确保重要信息系统安全、可靠,增强信息安全保障能力。
第六章内部控制报告
第四十条本办法所称内部控制报告,是指医院结合本单位实际情况,按照相关部门规定编制的、能够综合反映本单位内部控制建立与实施情况的总结性文件。
第四十一条医院是内部控制报告的责任主体。单位主要负责人对本单位内部控制报告的真实性和完整性负责。
第四十二条医院内部控制报告编制应当遵循全面性原则、重要性原则、客观性原则和规范性原则。
第四十三条医院向上级卫生健康行政部门或中医药主管部门报送内部控制报告,各级卫生健康行政部门或中医药主管部门汇总所属医疗机构报告后,形成部门内部控制报告向同级财政部门报送。
第四十四条医院应当根据本单位年度内部控制工作的实际情况及取得的成效,以能够反映内部控制工作基本事实的相关材料为支撑,按照财政部门发布的统一报告格式编制内部控制报告。
反映内部控制工作基本事实的相关材料一般包括:会议纪要、内部控制制度、业务流程图、风险评估报告、内部控制培训材料等。
第四十五条医院应当加强对本单位内部控制报告的使用,通过对内部控制报告反映的信息进行分析,及时发现内部控制建设工作中存在的问题,进一步健全制度,完善监督措施,确保内部控制有效实施。
第七章内部控制评价与监督
第四十六条本办法所称内部控制评价,是指医院内部审计部门或确定的牵头部门对本单位内部控制建立和实施的有效性进行评价,出具评价报告的过程。
本办法所称内部控制监督,是指内部审计部门、内部纪检监察等部门对医院内部控制建立和实施情况进行的监督。
第四十七条医院内部控制评价工作可以自行组织或委托具备资质的第三方机构实施。已提供内部控制建设服务的第三方机构,不得同时提供内部控制评价服务。
第四十八条医院内部审计部门和纪检监察部门应当制定内部控制监督制度,明确监督的职责、权限、程序和要求等,有序开展监督工作。
第四十九条医院内部控制评价分为内部控制设计有效性评价和内部控制运行有效性评价。
(一)内部控制设计有效性评价应当关注以下几方面:内部控制的设计是否符合《行政事业单位内部控制规范(试行)》等规定要求;是否覆盖本单位经济活动及相关业务活动、是否涵盖所有内部控制关键岗位、关键部门及相关工作人员和工作任务;是否对重要经济活动及其重大风险给予足够关注,并建立相应的控制措施;是否关注关键部门和岗位、重大政策落实、专项执行和高风险领域;是否根据国家相关政策、单位经济活动的调整和自身条件的变化,适时调整内部控制的关键控制点和控制措施。
(二)内部控制运行有效性评价应当关注以下几方面:各项经济活动及相关业务活动在评价期内是否按照规定得到持续、一致的执行;内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行;执行业务控制的相关人员是否具备必要的权限、资格和能力;相关内部控制是否有效防范了重大差错和重大风险的发生。
第五十条医院内部控制评价报告至少应当包括:真实性声明、评价工作总体情况、评价依据、评价范围、评价程序和方法、风险及其认定、风险整改及对重大风险拟采取的控制措施、评价结论等内容。
第五十一条医院向上级卫生健康行政部门或中医药主管部门报送内部控制评价报告,各级主管部门汇总所属医疗机构报告后,形成部门内部控制评价报告向同级财政部门报送。
医院内部控制职能部门或牵头部门根据内部控制评价报告的审批结果组织整改,完善内部控制,落实相关责任。
第五十二条医院依法依规接受财政、审计、纪检监察等外部门对本单位内部控制工作的监督检查,要及时整改落实,完善内部控制体系,确保内部控制制度有效实施。
第八章附则
第五十三条本办法由国家卫生健康委和国家中医药管理局负责解释。
第五十四条本办法自2021年1月1日起施行