jinnianhui金年会

为全面推进公立医院内部控制建设，规范公立医院内部经济及相关业务运动，生长智慧医疗，建立健全科学高效的内部权力运行制约和监督体系，2021年1月6日，国家卫生健康委会同国家中医药局联合印发了《公立医院内部控制治理步伐》（以下简称《治理步伐》）。

一是落实智慧医疗。近年来，财务部陆续印发了《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）《财务部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）等文件，推动各级种种行政事业单位开展单位内部控制建设事情。智慧医疗卫生健康行业有鲜明的行业特色，特别是公立医院作为非营利性事业单位，业务运动庞大，资金规模大，亟需深入推进内部控制建设事情，增强内部控制意识，规范内部经济和业务运动，强化内部权力运行制约。

二是公立医院智慧医疗高质量生长的自身需求。近年来，随着深化医药卫生体制革新，建立现代医院智慧医疗治理制度、考核三级公立医院绩效、取消药品耗材加成构建新的运行赔偿机制等，都对公立医院规范化、精细化治理提出了更高要求，公立医院需要通过制定制度、实施步伐、优化执行程序，进一步强化内部控制，有效防备危害，包管医院资产资金宁静，提高资源配置和使用效益，建立起维护公益性、调动积极性、包管可连续运行新机制。

以下为《治理步伐》原文。

公立医院内部控制治理步伐

第一章总则

第一条为全面推进公立医院内部控制建设，进一步规范公立医院经济运动及相关业务运动，有效防备和管控内部运营危害，建立健全科学有效的内部制约机制，增进公立医院效劳效能和内部治理水平不绝提高，凭据《行政事业单位内部控制规范》《关于全面推进行政事业单位内部控制建设的指导意见》等要求，制定本步伐。

第二条本步伐适用于全国各级卫生健康行政部分、中医药主管部分举办的各级种种公立医院（以下简称医院）。其他部分举办的公立医院参照执行。

第三条本步伐所称的内部控制，是指在坚持公益性原则的前提下，为了实现正当合规、危害可控、高质高效和可连续生长的运营目标，医院内部建立的一种相互制约、相互监督的业务组织形式和职责分工制度

；是通过制定制度、实施步伐和执行程序，对经济运动及相关业务运动的运营危害进行有效防备和管控的一系列要领和手段的总称。

第四条医院内部控制的目标主要包括：包管医院经济运动正当合规、资产宁静和使用有效、财务信息真实完整，有效防备舞弊和预防糜烂、提高资源配置和使用效益。

第五条医院内部控制主要包括：危害评估、内部控制建设、内部控制报告、内部控制评价。

第六条医院内部控制应当以规范经济运动及相关业务运动有序开展为主线，以内部控制量化评价为导向，以信息化为支撑，突出规范重点领域、重要事项、要害岗位的流程管控和制约机制，建立与本行业和本单位治理体系和治理能力相适应的、权责一致、制衡有效、运行顺畅、执行有力的内部控制体系，规范内部权力运行、增进依法效劳、推进廉政建设、包管事业生长。

第七条医院内部控制应当笼罩医疗教学科研等业务运动和经济运动，要把内部控制要求融入到单位制度体系和业务流程，贯串内部权力运行的决策、执行和监督全历程，形成内部控制监管协力。

第二章治理职责

第八条医院党委要发挥在医院内部控制建设中的领导作用

；主要卖力人是内部控制建设的首要责任人，对内部控制的建立健全和有效实施卖力

；医院领导班子其他成员要抓好各自分担领域的内部控制建设事情。

第九条医院应当设立内部控制领导小组，主要卖力人任组长。领导小组主要职责包括：建立健全内部控制建设组织体系，审议内部控制组织机构设置及其职责

；审议内部控制规章制度、建设计划、事情计划、事情报告等

；组织内部控制文化培育，推动内部控制建设常态化。

第十条医院应当明确本单位内部控制建设职能部分或确定牵头部分，组织落实本单位内部控制建设事情，包括研究建立内部控制制度体系，编订内部控制手册

；组织体例年度内部控制事情计划并实施

；推动内部控制信息化建设

；组织编写内部控制报告等。

第十一条 医院由内部审计部分或确定其他部分牵头卖力本单位危害评估和内部控制评价事情，制定相关制度

；组织开展危害评估

；制定内部控制评价计划并实施，编写评价报告等。

第十二条 医院内部纪检监察部分卖力本单位廉政危害防控事情，建立廉政危害防控机制，开展内部权力运行监控

；建立重点人员、重要岗位和要害环节廉政危害信息收集和评估等制度。

第十三条医院医务治理部分卖力本单位医疗业务相关的内部控制事情，增强临床科室在药品、医用耗材、医疗设备的引进和使用历程中的治理，规范医疗效劳行为，防备相关内涵经济运动的医疗业务（即实施该医疗业务可以获取收入或消耗人财物等资源）危害，实时纠正保存的问题等。

第十四条医院内部各部分（含科室）是本部分内部控制建设和实施的责任主体，部分卖力人对本部分的内部控制建设和实施的有效性卖力，应对相关业务和事项进行梳理，确定主要危害、要害环节和要害控制点，制定相应的控制步伐，连续革新内部控制缺陷。

第三章危害评估治理

第十六条 危害评估至少每年进行一次

；外部情况、业务运动、经济运动或治理要求等爆发重大变革的，应当实时对经济运动及相关业务运动的危害进行重新评估。

第十七条医院内部审计部分或确定的牵头部分应当自行或聘请具有相应资质的第三方机构开展危害评估事情，危害评估结果应当形成书面报告，作为完善内部控制的依据。

第十八条医院应当凭据本单位设定的内部控制目标和建设计划，有针对性地选择危害评估工具。危害评估工具可以是整个单位或某个部分（科室），也可以是某项业务、某个项目或具体事项。

第十九条单位层面的危害评估应当重点关注以下方面：

（一）内部控制组织建设情况。包括是否建立领导小组，是否确定内部控制职能部分或牵头部分

；是否建立部分间的内部控制相同协和谐联动机制等。

（二）内部控制机制建设情况。包括经济运动的决策、执行、监督是否实现有效疏散

；权责是否对等

；是否建立健全议事决策机制、岗位责任制、内部监督等机制。

（三）内部控制制度建设情况。包括内部治理制度是否健全，内部治理制度是否体现内部控制要求，相关制度是否有效执行等。

（四）内部控制步队建设情况。包括要害岗位人员是否具备相应的资格和能力

；是否建立相关事情人员评价、轮岗等机制

；是否组织内部控制相关培训等。

（五）内部控制流程建设情况。包括是否建立经济运动及相关业务运动的内部控制流程

；是否将科学规范有效的内部控制流程嵌入相关信息化系统

；内部控制要领的应用是否完整有效等。

（六）其他需要关注的内容。

第二十条业务层面的危害评估应当重点关注以下方面：

（一）预算治理情况。包括在预算体例历程中医院内部各部分之间相同协调是否充分

；预算体例是否切合本单位战略目标和年度事情计划

；预算体例与资产配置是否相结合、与具体事情是否相对应

；是否凭据批复的额度和开支规模执行预算，进度是否合理，是否保存无预算、超预算支出等问题

；决算编报是否真实、完整、准确、实时等。

（二）收支治理情况。包括收入来源是否正当合规，是否切合价格和收费治理相关划定，是否实现归口治理，是否凭据划定实时提供有关凭据，是否凭据划定保管和使用印章和票据等

；爆发支失事项时是否凭据划定程序审核审批，是否审核种种凭据的真实性、正当性，是否保存使用虚假票据套取资金的情形等。

（三）政府采购治理情况。包括是否实现政府采购业务归口治理

；是否凭据预算和计划组织政府采购业务

；是否凭据划定组织政府采购运动和执行验收程序

；是否凭据划定保管政府采购业务相关档案等。

（四）资产治理情况。包括是否实现资产归口治理并明确使用责任

；是否定期对资产进行清查盘点，对账实不符的情况是否实时处理

；是否凭据划定处理资产等。

（五）建设项目治理情况。包括是否实行建设项目归口治理

；是否凭据概算投资实施基本建设项目

；是否严格履行审核审批程序

；是否建立有效的招投标控制机制

；是否保存截留、挤占、挪用、套取建设项目资金的情形

；是否凭据划定生存建设项目相关档案并实时治理移交手续等。

（六）条约治理情况。包括是否实现条约归口治理

；是否建立并执行条约签订的审核机制

；是否明确应当签订条约的经济运动规模和条件

；是否有效监控条约履行情况，是否建立条约纠纷协调机制等。

（七）医疗业务治理情况。包括医院是否执行临床诊疗规范

；是否建立合理检查、合理用药管控机制

；是否建立按划定引进和使用药品、耗材、医疗设备的规则

；是否落实医疗效劳项目规范

；是否定期检查与强制性医疗宁静卫生健康标准的相符性

；是否对保存问题实时整改等。

（八）科研项目和临床试验项目治理情况。包括是否实现科研或临床试验项目归口治理

；是否建立项目立项治理程序，项目立项论证是否充分

；是否凭据批复的预算和条约约定使用科研或临床试验资金

；是否接纳有效步伐�

；ぜ际踅峁�

；是否建立科研档案治理划定等。

（九）教学治理情况。是否实现教学业务归口治理

；是否制定教学相关治理制度

；是否按批复预算使用教学资金，是否专款专用等。

（十）互联网诊疗治理情况。包括实现互联网诊疗业务归口治理

；是否取得互联网诊疗业务准入资格

；开展的互联网诊疗项目是否经有关部分批准

；是否建立信息宁静治理制度

；电子病历及处方等是否切合相关划定等。

（十一）医联体治理情况。包括是否实现医联体业务归口治理

；是否明确内部责任分工

；是否建立内部协调协作机制等。

（十二）信息系统治理情况。包括是否实现信息化建设归口治理

；是否制定信息系统建设总体计划

；是否切合信息化建设相关标准规范

；是否将内部控制流程和要求嵌入信息系统，是否实现各主要信息系统之间的互联互通、信息共享和业务协同

；是否接纳有效步伐强化信息系统宁静等。

第四章单位层面的内部控制建设

第二十一条单位层面内部控制建设主要包括：单位决策机制，内部治理机构设置及职责分工，决策和执行的制衡机制

；内部治理制度的健全

；要害岗位治理和信息化建设等。

第二十二条医院内部控制领导小组每年至少召开一次集会，研究本单位内部控制治理事情。

内部控制职能部分或牵头部分应当围绕本单位事业生长计划、年度事情计划等制订内部控制事情计划。

充分发挥医务、教学、科研、预防、资产（药品、设备、耗材等）、医保、财务、人事、内部审计、纪检监察、采购、基建、后勤、信息等部分在内部控制中的作用。

第二十三条医院应当凭据分事行权、分岗设权、分级授权的原则，在职责分工、业务流程、要害岗位等方面规范授权和审批程序，确保不相容岗位相互疏散、相互制约、相互监督，规范内部权力运行，建立责任追究制度。

第二十四条医院应当建立健全内部治理制度，包括运营治理制度、组织决策制度、人事治理制度、财务资产治理制度、内部审计制度、宁静治理制度等，并将权力制衡机制嵌入各项内部治理制度。

第二十五条医院应当增强要害岗位人员的治理和业务培训，明确岗位职责和业务流程，要害岗位人员应当具备与其事情岗位相适应的资格和能力，建立按期轮岗机制。

医院内部控制要害岗位主要包括：运营治理、预算治理、收支治理、采购治理、医保结算治理、资产治理、基建项目治理、条约治理、绩效奖金核算治理、人力资源与薪酬治理、医教研防业务治理以及内部监督治理等。

第二十六条医院应当凭据《中华人民共和国会计法》等执规律则要求建立健全会计机构，明确会计机构的职责和权限，依法合理设置会计事情岗位，配备具备资格条件的会计事情人员，增强会计人员专业技术培训。

医院应当建立健全内部财务治理制度，严格执行国家统一的会计制度，对医院爆发的各项经济业务事项进行确认、计量、纪录和报告，确保财务会计信息真实完整，充分发挥会计系统的控制职能。

第二十七条医院应当充分利用信息技术增强内部控制建设，将内部控制流程和要害点嵌入医院信息系统

；增强信息平台化、集成化建设，实现主要信息系统互联互通、信息共享，包括但不限于预算、收支、库存、采购、资产、建设项目、条约、科研治理等�？�

；应当对内部控制信息化建设情况进行评价，推动信息化建设，减少或消除人为因素，增强经济业务事项处理历程与结果的果真和透明。

第五章业务层面的内部控制建设

第二十八条 预算业务内部控制

（一）建立健全预算治理制度，涵盖预算体例、审批、执行、调解、决算和绩效评价等内容。

（二）明确预算治理委员会、预算牵头部分、预算归口治理部分和预算执行部分的职责，分级设立预算业务审批权限，履行审批程序，重大事项需要集体决策。

（三）合理设置预算业务要害岗位，配备要害岗位人员，明确岗位的职责权限，确保经济业务运动的预算体例与预算审批，预算审批与预算执行，预算执行与预算考核，决算体例与审核，决算审核与审批，财务报告的体例、审核与审批等不相容岗位相互疏散。

（四）建立预算体例、审批、执行、调解、决算的剖析考核事情流程及业务规范

；增强预算论证、体例、审批、下达、执行等要害环节的管控。

（五）强化对医疗、教学、科研、预防、基本建设等运动的预算约束，使预算治理贯串医院业务运动全历程。强化预算绩效治理，建立“预算体例有目标、预算执行有监控、预算完成有评价、评价结果有反响、反响结果有应用”的全历程预算绩效治理机制。

第二十九条 收支业务内部控制

（一）建立健全收入、支出业务治理制度。收入治理制度应当涵盖价格确定、价格执行、票据治理、款项收缴、收入核算等内容

；支出治理制度应当涵盖预算与计划、支出规模与标准确定、审批权限与审批流程、支出核算等内容。

（二）医院收入、支出业务运动应当实行归口治理。明确种种收入的归口治理部分及职责，各项收入必须纳入医院统一核算，统一治理，严禁设立账外账

；支出业务应当实行分类治理，明确种种业务事项的归口治理部分及职责

；设立收入、支出业务的分类审批权限，履行审批程序，重大经济运动及大额资金支付须经集体决策。

（三）合理设置收入、支出业务要害岗位，配备要害岗位人员，明确其职责权限，确保医疗效劳价格简直认和执行、收入款项的收取与会计核算、支失事项申请与审批、支失事项审批与付款、付款审批与付款执行、业务经办与会计核算等不相容岗位相互疏散。

（四）规范收入治理、票据治理、支出治理、公务卡治理等业务事情流程，增强医疗效劳价格治理、医疗收费、退费、结算、票据、支出业务审核、款项支付等重点环节的控制。

（五）医院应当依法组织种种收入。严格执行诊疗规范、价格政策和医保政策，按期核查医疗行为规范及物价收费的相符性

；按期核查收入条约的履行情况

；增强票据治理，建立票据台账，专人治理。

（六）医院应当严格支出治理。明确经济运动各项支出标准和规模，规范报销流程，增强支出审核和支付控制

；实行国库集中支付的，应当凭据财务治理制度有关划定执行。

（七）医院应当建立债务治理制度。实行事前论证和集体决策，按期与债权人核对债务余额

；医院应当严格控制债务规模，防备危害。

（八）医院应当增强本钱治理，推进本钱核算，开展整天职析，真实反应医院本钱状况

；增强本钱管控，优化资源配置，夯实绩效治理基础，提升单位内部治理水平。

第三十条 采购业务内部控制

（一）建立健全采购治理制度，坚持质量优先、价格合理、阳光操作、严格监管的原则，涵盖采购预算与计划、需求申请与审批、历程治理、验收入库等方面内容。

（二）采购业务运动应当实行归口治理，明确归口治理部分和职责，明确种种采购业务的审批权限，履行审批程序，建立采购、资产、医务、医保、财务、内部审计、纪检监察等部分的相互协和谐监督制约机制。

（三）合理设置采购业务要害岗位，配备要害岗位人员，明确岗位职责权限，确保采购预算体例与审定、采购需求制定与内部审批、招标文件准备与复核、条约签订与验收、采购验收与保管、付款审批与付款执行、采购执行与监督检查等不相容岗位相互疏散。

（四）医院应当优化采购业务申请、采购文件内部审核、采购组织形式确定、采购方法确定及变换、采购验收、采购资料纪录治理、采购信息统计剖析等业务事情流程及规范，并增强上述业务事情重点环节的控制。

（五）医院应当严格遵守政府采购及药品、耗材和医疗设备等集中采购划定。政府采购项目应当凭据划定选择采购方法，执行政府集中采购目录及标准，增强政府采购项目验收治理。

第三十一条 资工业务内部控制

（一）建立健全资产治理制度，涵盖资产购置、保管、使用、核算和处理等内容。资工业务的种类包括钱币资金、存货、牢固资产、无形资产、对外投资、在建工程等。完善所属企业的监管制度。

（二）医院资产应当实行归口治理，明确归口治理部分和职责，明确资产配置、使用和处理国有资产的审批权限，履行审批程序。

（三）合理设置种种资产治理业务要害岗位，明确岗位职责及权限，确保增减资产执行与审批、资产保管与挂号、资产实物治理与会计纪录、资产保管与清查等不相容岗位相互疏散。

（四）建立流动资产、非流动资产和对外投资等种种资产事情流程及业务规范，增强种种资产核查盘点、债权和对外投资项目跟踪治理等重点环节控制。

（五）医院应当增强流动资产治理。增强银行账户治理、钱币资金核查

；按期剖析、实时清理应收及预付款项

；合理确定存货的库存，加速资金周转，按期盘点。

（六）医院应当增强衡宇、设备、无形资产等非流动资产治理。严禁举债建设

；按划定配置大型医用设备并开展使用评价，推进资产共享共用，提高资产使用效率

；依法依规出租出借处理资产

；建立健全“三账一卡”制度，做到账账相符、账卡相符、账实相符，按期盘点清查。

（七）医院应当增强对外投资治理。对外投资应当进行可行性论证，凭据划定报送相关主管及财务部分审核审批

；增强项目和投资治理，开展投资效益剖析并建立责任追究制度。

（八）医院所办企业应当凭据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等企业内部控制规范性文件的要求全面开展内部控制规范建设。

第三十二条 基本建设业务内部控制

（一）医院应当建立健全基本建设项目治理制度，建立项目议事决策机制、项目事情机制、项目审核机制和项目考核监督机制。

（二）明确建设项目决策机构、归口治理部分、财务部分、审计部分、资产部分等内部相关部分在建设项目治理中的职责权限。

（三）合理设置建设项目治理岗位，明确岗位职责权限，确保项目建议和可行性研究与项目决策、概预算体例与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互疏散。

（四）优化建设工程的立项、设计、概预算、招标、建设和竣工决算的事情流程、业务规范，建立相同配合机制

；强化建设工程全历程治理、资金支付控制、竣工决算治理。

第三十三条 条约业务内部控制

（一）医院应当建立健全条约治理制度，建立条约业务决策机制、事情机制、审核机制、监督机制、纠纷协调机制。

（二）明确条约归口治理部分及其职责权限，明确条约承办业务部分、财务部分、审计部分、执法部分、采购部分、院长办公室等内部相关部分在条约治理中的职责权限。

（三）合理设置条约治理岗位，明确岗位职责权限以及条约授权审批和签署权限，确保条约签订与条约审批、条约签订与付款审批、条约执行与付款审批、条约签订与条约用章保管等不相容岗位相互疏散。

（四）优化条约前期准备、条约订立、条约执行、条约后续治理的事情流程、业务规范，建立相同配合机制，实现条约治理与预算治理、收支治理、采购治理相结合。

第三十四条 医疗业务内部控制

（一）医院应当建立健全诊疗规范和诊疗运动治理制度，严格凭据政府主管部分批准规模开展诊疗运动，诊疗项目的收费应当切合物价部分、医保部分政策

；明确诊疗项目和收费的审查机制、审批机制、监督检查机制。

（二）医疗业务运动应当实行归口治理，明确内部医务治理部分、医保部分、物价部分在医疗运动和诊疗项目价格政策执行方面的职责。

（三）医院应当合理设置诊疗项目治理岗位，明确岗位职责权限

；明确诊疗项目的内部申请、审核和审批权限，确保诊疗项目的申请与审核、审核与审批、审批与执行等不相容岗位相互疏散。

（四）医院应当增强对临床科室诊疗运动的监督检查，严格控制不对理检查、不对理用药的行为

；诊疗运动的收费应当与物价项目内涵和医保政策相切合

；建立与医保部分、物价部分相同协调机制，按期剖析诊疗效劳历程中保存的执行医保、物价政策危害，对保存的问题实时组织整改。

（五）医院应当设置行风治理岗位，按期检查临床科室和医务人员在药品、医用耗材、医疗设备引进历程中的行为规范以及各临床科室是否严格执行本部分的申请机制，建立与纪检监察部分的协调联动机制，严厉查处药品耗材设备购销领域的商业行贿行为。

（六）医院应当建立与医疗业务相关的委员会制度，明确委员会的组织组成和运行机制，增强对药品、医用耗材、医疗设备引进的专业评估和审查，各临床科室应当建立本部分药品、医用耗材、医疗设备引进的内部申请和决策机制。

第三十五条 科研业务内部控制

（一）医院应当建立健全科研项目治理制度，建立项目决策机制、事情机制、审核机制和监督机制。

（二）明确科研项目归口治理部分及其职责权限，明确科研项目组织部分、财务部分、审计部分、采购部分、资产部分等内部相关部分在科研治理中的职责权限。

（三）合理设置科研项目治理岗位，明确岗位职责权限，确保项目预算体例与审核、项目审批与实施、项目资金使用与付款审核、项目验收与评价等不相容岗位相互疏散。

（四）优化科研项目申请、立项、执行、结题验收、结果�

；び胱氖虑榱鞒獭⒁滴窆娣�，建立相同配合机制，增强科研项目研究历程治理和资金支付、调解、结余治理，勉励科研项目结果转化与应用

；建立横向课题和临床试验项目立项审批和审查制度，增强经费使用治理。

第三十六条 教学业务内部控制

（一）医院应当建立健全教学业务治理制度，建立教学业务事情的决策机制、事情机制、审核机制和监督机制。

（二）明确教学业务归口治理部分及其职责权限，明确教学业务治理部分、财务部分、审计部分、采购部分、资产部分等内部相关部分在教学治理中的职责权限。

（三）合理设置教学业务治理岗位，明确岗位职责权限，确保教学业务预算体例与审核、教学资金使用与付款审批等不相容岗位相互疏散。

（四）优化教学业务治理的事情流程、事情规范，建立部分间相同配合机制

；按批复预算使用教学资金，专款专用，增强教学经费使用治理。

第三十七条 互联网医疗业务内部控制

（一）开展互联网医疗业务的医院应当建立健全互联网诊疗效劳与收费的相关治理制度，严格诊疗行为和用度监管。

（二）医院应当明确互联网医疗业务的归口治理部分及其职责权限。明确临床科室、医务部分、信息部分、医保部分、财务部分、审计部分等内部相关部分在互联网医疗业务治理事情中的职责权限。

（三）建立互联网医疗业务的事情流程、业务规范、相同配合机制，对互联网医疗业务治理的要害环节实行重点管控。

第三十八条 医联体业务内部控制

（一）医联体牵头医院卖力建立医联体议事决策机制、事情机制、审核机制、监督机制

；建立健全医联体相关事情治理制度，涵盖医联体诊疗效劳与收费，资源与信息共享，绩效与利益分派等内容。

（二）各成员单位要明确医联体相关业务的归口治理部分及其职责权限。建立危害评估机制，确保执规律则、规章制度及医联体经营治理政策的贯彻执行，增进医联体平稳运行和健康生长。

第三十九条 信息化建设业务内部控制

（一）医院应当建立健全信息化建设治理制度，涵盖信息化建设需求剖析、系统开发、升级革新、运行维护、信息宁静和数据治理等方面内容。

（二）信息化建设应当实行归口治理。明确归口治理部分和信息系统建设项目牵头部分，建立相互相助与制约的事情机制。

（三）合理设置信息系统建设治理岗位，明确其职责权限。信息系统建设治理不相容岗位包括但不限于：信息系统计划论证与审批、系统设计开发与系统验收、运行维护与系统监控等。

（四）医院应当凭据事业生长战略和业务运动需要，体例中恒久信息化建设计划以及年度事情计划，从全局角度对经济运动及相关业务运动的信息系统建设进行整体计划，提高资金使用效率，防备危害。

（五）医院应当建立信息数据质量治理制度。信息归口治理部分应当落实信息化建设相关标准规范，制定命据共享与交互的规则和标准

；各信息系统应当凭据统一标准建设，能够完整反应业务制度划定的运动控制流程。

（六）医院应当将内部控制要害管控点嵌入信息系统，设立不相容岗位账户并体现其职责权限，明确操作权限

；相关部分及人员应当严格执行岗位操作规范，遵守相关业务流程及数据标准

；应当建立药品、可收费医用耗材的信息流、物流、票据流对应关系

；设计校对程序，按期或未必期进行校对。

（七）增强内部控制信息系统的宁静治理，建立用户治理制度、系统数据按期备份制度、信息系统宁静保密和泄密责任追究制度等步伐，确珍重要信息系统宁静、可靠，增强信息宁静包管能力。

第六章内部控制报告

第四十条本步伐所称内部控制报告，是指医院结合本单位实际情况，凭据相关部分划定体例的、能够综合反应本单位内部控制建立与实施情况的总结性文件。

第四十一条医院是内部控制报告的责任主体。单位主要卖力人对本单位内部控制报告的真实性和完整性卖力。

第四十二条医院内部控制报告体例应当遵循全面性原则、重要性原则、客观性原则和规范性原则。

第四十三条医院向上级卫生健康行政部分或中医药主管部分报送内部控制报告，各级卫生健康行政部分或中医药主管部分汇总所属医疗机构报告后，形成部分内部控制报告向同级财务部分报送。

第四十四条医院应当凭据本单位年度内部控制事情的实际情况及取得的效果，以能够反应内部控制事情基本事实的相关质料为支撑，凭据财务部分宣布的统一报告花样体例内部控制报告。

反应内部控制事情基本事实的相关质料一般包括：集会纪要、内部控制制度、业务流程图、危害评估报告、内部控制培训质料等。

第四十五条医院应当增强对本单位内部控制报告的使用，通过对内部控制报告反应的信息进行剖析，实时发明内部控制建设事情中保存的问题，进一步健全制度，完善监督步伐，确保内部控制有效实施。

第七章内部控制评价与监督

第四十六条本步伐所称内部控制评价，是指医院内部审计部分或确定的牵头部分对本单位内部控制建立和实施的有效性进行评价，出具评价报告的历程。

本步伐所称内部控制监督，是指内部审计部分、内部纪检监察等部分对医院内部控制建立和实施情况进行的监督。

第四十七条医院内部控制评价事情可以自行组织或委托具备资质的第三方机构实施。已提供内部控制建设效劳的第三方机构，不得同时提供内部控制评价效劳。

第四十八条医院内部审计部分和纪检监察部分应当制定内部控制监督制度，明确监督的职责、权限、程序和要求等，有序开展监管事情。

第四十九条医院内部控制评价分为内部控制设计有效性评价和内部控制运行有效性评价。

（一）内部控制设计有效性评价应当关注以下几方面：内部控制的设计是否切合《行政事业单位内部控制规范（试行）》等划定要求

；是否笼罩本单位经济运动及相关业务运动、是否涵盖所有内部控制要害岗位、要害部分及相关事情人员和事情任务

；是否对重要经济运动及其重大危害给予足够关注，并建立相应的控制步伐

；是否重点关注要害部分和岗位、重大政策落实、重点专项执行和高危害领域

；是否凭据国家相关政策、单位经济运动的调解和自身条件的变革，适时调解内部控制的要害控制点和控制步伐。

（二）内部控制运行有效性评价应当关注以下几方面：各项经济运动及相关业务运动在评价期内是否凭据划定获得连续、一致的执行

；内部控制机制、内部治理制度、岗位责任制、内部控制步伐是否获得有效执行

；执行业务控制的相关人员是否具备须要的权限、资格和能力

；相关内部控制是否有效防备了重大过失和重大危害的爆发。

第五十条医院内部控制评价报告至少应当包括：真实性声明、评价事情总体情况、评价依据、评价规模、评价程序和要领、危害及其认定、危害整改及对重大危害拟接纳的控制步伐、评价结论等内容。

第五十一条医院向上级卫生健康行政部分或中医药主管部分报送内部控制评价报告，各级主管部分汇总所属医疗机构报告后，形成部分内部控制评价报告向同级财务部分报送。

医院内部控制职能部分或牵头部分凭据内部控制评价报告的审批结果组织整改，完善内部控制，落实相关责任。

第五十二条医院依法依规接受财务、审计、纪检监察等外部分对本单位内部控制事情的监督检查，要实时整改落实，完善内部控制体系，确保内部控制制度有效实施。

第八章附则

第五十三条 本步伐由国家卫生健康委和国家中医药治理局卖力解释。

第五十四条本步伐自2021年1月1日起施行，《卫生部关于印发<医疗机构财务会计内部控制划定（试行）>的通知》（卫规财发〔2006〕227号）中相关划定与本步伐纷歧致的，以本步伐为准。