各旗县区卫生健康委、财政局、医保局，市级公立医院：

为进一步推动包头市公立医院内部控制建设，规范公立医院经济活动及相关业务活动，建立健全权责清晰、制衡有力、运行有效、监督到位的内部控制体系，依据《行政事业单位内部控制规范》《关于加强公立医院运营管理的指导意见》《公立医院内部控制管理办法》《关于进一步加强财会监督工作的实施方案》《关于进一步加强公立医院内部控制建设的指导意见》《内蒙古自治区公立医院内部控制实施办法》等，制定本办法，现予以印发，请各级公立医院、旗县区卫健委遵照执行。

包头市卫生健康委员会

包头市财政局

包头市医疗保障局

2025年7月15日

（此件公开发布）

包头市公立医院内部控制实施办法

 第一章  总 则

第一条  为进一步加强全市公立医院内部控制建设，规范公立医院经济活动及相关业务活动，建立健全权责清晰、制衡有力、运行有效、监督到位的内部控制体系，进一步促进公立医院内部经济及相关业务活动合规化管理，全面提升风险防控能力，以高水平内部控制支撑保障公立医院高质量发展。依据《行政事业单位内部控制规范》《关于加强公立医院运营管理的指导意见》《公立医院内部控制管理办法》《关于进一步加强财会监督工作的实施方案》《关于进一步加强公立医院内部控制建设的指导意见》《内蒙古自治区公立医院内部控制实施办法》等规定，结合包头市公立医院实际，制定本实施办法。

第二条  本实施办法适用于包头市卫生健康行政部门、中（蒙）医药、疾控主管部门举办的各级各类公立医院。其他部门举办的公立医院可参照执行。

第三条  实施办法所称的内部控制，是指公立医院在坚持公益性原则的前提下，为实现合法合规、风险可控、高质高效和可持续发展的运营目标，在公立医院内部建立的一种相互制约、相互监督的业务组织形式和职责分工制度；是通过制定制度、实施措施和执行程序，对经济活动及相关业务活动的运营风险进行防范和管控的一系列方法和手段的总称。

第四条  公立医院内部控制的目标主要包括：保证公立医院经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高资源配置和使用效益，提升医疗服务效率和效果等。

第五条  公立医院内部控制的内容主要包括：风险评估、内部控制建设、内部控制报告、内部控制评价。

第六条  公立医院建立与实施内部控制，应当坚持和遵循下列原则：

（一）坚持党的领导。充分发挥党的领导政治优势，把党的领导落实到公立医院内部控制建立、实施与评价监督的全过程，确保党中央、国务院重大决策部署有效贯彻，自治区党委、政府和国家卫生健康委关于卫生健康工作的各项部署有效落实，推动公立医院高质量发展。

（二）坚持全面性原则。内部控制应当覆盖医疗、教学、科研等业务活动和预算、支出、采购等经济活动，涵盖决策层、执行层、业务层等各个层级，要把内部控制要求融入到单位制度体系和业务流程，贯穿于内部权力运行的决策、执行和监督全过程，与内部审计、巡视巡察、纪检监察等其他各类监督机制有机贯通融合，实现全面、全过程的控制，构建内外协同、衔接高效、运转有序的内部控制工作机制。

（三）坚持重要性原则。内部控制应在全面控制的基础上，关注医院重要业务活动、经济活动和重大风险突出领域，规范重点领域、重要事项、关键岗位的流程管控和制约机制。

（四）坚持制衡性原则。内部控制应在公立医院的部门管理、职责分工、业务流程等各方面相互制约、相互监督，实现决策、执行、监督的有效分离，形成内部控制监管合力。

（五）坚持问题导向原则。针对公立医院重点业务和问题频发的高风险领域，查找风险隐患，形成风险清单，强化责任落实，加强问题整改，推动有关法律法规和相关政策制度内化为内部控制制度、标准和流程，建立长效机制，突出重点，讲求实效，切实提高内部控制工作的针对性和有效性。

（六）坚持适应性原则。内部控制应符合国家、自治区、包头市的有关规定，并结合医院实际情况，随着外部环境的变化、公立医院经济活动及相关业务活动的调整和管理要求的提高，不断优化完善制度、改进措施和调整程序，适应新时代新环境新变化的需求。

第七条  公立医院应根据国家、自治区、包头市有关法律法规、管理办法和本实施办法，建立适合公立医院业务特点和管理要求的内部控制制度，并组织实施。具体工作包括梳理医院各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，建立与本单位治理体系和治理能力相适应的、权责一致、制衡有效、运行顺畅、执行有力的内部控制体系，规范内部权力运行、促进依法办事、推进廉政建设、保障事业发展。

第二章  管理职责

第八条  公立医院党委要充分发挥在医院内部控制建设中的领导作用；公立医院党委主要负责人是整体内部控制建设与实施的第一责任人，对内部控制的建立健全和有效实施负责；党政领导班子其他成员作为各自分管领域内部控制建设与实施的负责人，要抓好各自分管领域的内部控制建设工作，将内部控制工作纳入党政领导班子年度履职清单；医院各相关部门及人员具体负责落实和实施医院内部控制工作。设置总会计师的医院要充分发挥其在内部控制建设、财经法规执行、重大决策和经济事项监督等方面的作用。

第九条  公立医院应当建立健全公立医院议事决策机制，“三重一大”事项应当严格履行集体决策程序。完善内部控制关键岗位责任制，实行内部控制关键岗位轮岗制度，明确轮岗周期。不具备轮岗条件的公立医院应当采取专项审计等控制措施。

第十条  公立医院应当成立内部控制领导小组或内部控制委员会，主要负责人任组长（主任），领导班子成员任副组长（副主任）。主要职责包括：建立健全内部控制建设组织体系，建立健全议事决策、岗位责任、定期轮岗、内部监督等机制，审议内部控制组织机构设置及其职责；审议内部控制规章制度、建设方案、工作计划、工作报告等；组织内部控制文化培育，推动内部控制建设常态化。

第十一条  公立医院应当单独设置内部控制职能部门或者确定内部控制牵头部门，鼓励公立医院综合职能部门作为内部控制建设的牵头部门，负责组织落实内部控制建设工作，包括研究提出内部控制建设方案，建立内部控制制度体系，编订内部控制手册；指导相关部门梳理公立医院经济活动的业务流程，系统分析活动风险；结合内部控制年度工作重点及任务，组织编写年度内部控制工作计划并实施；推动内部控制信息化建设；组织编写内部控制报告等。

第十二条  公立医院内部审计部门或确定其他部门牵头负责本单位风险评估和内部控制评价工作，包括制定相关制度；组织开展风险评估；制定内部控制评价方案并组织实施，编写评价报告，提出改进意见或建议；督促相关部门落实内部控制的整改计划和措施等。

第十三条  公立医院内部纪检监察部门负责本单位廉政风险防控工作，建立廉政风险防控机制，开展内部权力运行监控；建立重点人员、重要岗位和关键环节廉政风险信息收集和评估等制度。

第十四条  公立医院医务管理部门牵头负责本单位医疗业务相关的内部控制工作，协同药学管理、医疗设备管理和医保管理等部门加强临床科室在药品、医用耗材、医疗设备的引进和使用过程中的管理，规范医疗服务行为，防范相关内涵经济活动的医疗业务（即实施该医疗业务可以获取收入或消耗人财物等资源）风险，及时纠正存在的问题等。

第十五条  公立医院内部各部门（含科室）是本部门内部控制建设和实施的责任主体，应根据业务特点，细分内部控制部门职责。各部门负责人对本部门的内部控制建设和实施的有效性负责，应对相关业务和事项进行梳理，确定主要风险、关键环节和关键控制点，制定相应的控制措施，持续改进内部控制缺陷。

公立医院信息部门是公立医院内部控制信息化体系建立的责任主体，将医院各部门内部控制制度、各项业务流程等嵌入医院内部控制信息建设平台，实现内部控制“管理制度化、制度流程化、流程信息化”的建设要求。

第三章  风险评估和控制方法

第十六条  本实施办法所称风险评估，是指公立医院全面、系统和客观地识别、分析本单位经济活动及相关业务活动存在的风险，确定相应的风险承受度及风险应对策略的过程。

第十七条  公立医院要系统分析、客观识别经济活动及相关业务活动存在的风险，重点关注资金规模较大、廉政风险较高、业务模式较新、影响可持续发展等关键节点，形成风险清单。

第十八条  公立医院风险评估至少每年进行一次，确定相应风险承受度及风险应对策略。外部环境、业务活动、经济活动或管理要求等发生重大变化的，应当及时对经济活动及相关业务活动的风险进行重新评估。

第十九条  公立医院内部审计部门或确定的牵头部门应当自行开展或聘请具有相应资质的第三方机构开展风险评估工作，风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制制度的依据。医院要召开结果反馈会议，制定风险应对策略。

第二十条  公立医院应当根据设定的内部控制目标和建设规划，有针对性地选择风险评估对象。风险评估对象可以是整个单位或某个部门（科室），也可以是某项业务、某个项目或具体事项。

第二十一条  公立医院自行开展风险评估工作的，应建立工作机制，由医务、院感、护理、财务、资产管理、医保、采购、基本建设、信息、内部审计、纪检监察等部门或岗位抽调关键工作人员及技术专家组成跨部门的风险评估工作小组，按照严格规范的程序开展工作，确保风险分析结果的准确性。

风险评估工作小组要制定工作计划和流程，明确风险评估的目标和任务，整理识别风险评估活动中发现的风险点，形成评价底稿、建立风险清单，并从单位层面风险、业务层面风险等方面进行具体归类及风险等级划定；撰写风险评估报告。风险暴露科室要拟定风险应对策略。形成“发现问题—整改问题—评价监督”的风险管理闭环机制。

第二十二条  公立医院开展风险评估，应当采用定性与定量相结合的方法，准确识别与实现控制目标相关的风险，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公立医院应当结合业务开展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析。

第二十三条  单位层面的风险评估应当重点关注以下方面：

（一）内部控制组织建设情况。包括是否建立领导小组，是否确定内部控制职能部门或牵头部门；是否建立部门间的内部控制沟通协调和联动机制等。

（二）内部控制机制建设情况。包括经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。

（三）内部控制制度建设情况。包括内部管理制度是否健全；内部管理制度是否体现内部控制要求；相关制度是否有效执行。

（四）内部控制队伍建设情况。包括关键岗位人员是否具备相应的资格和专业胜任能力；是否建立相关工作人员评价、轮岗等机制；是否组织内部控制相关培训等。

（五）内部控制流程建设情况。包括是否建立经济活动及相关业务活动的内部控制流程；是否将科学规范有效的内部控制流程嵌入相关信息化系统；内部控制方法的应用是否完整有效等。

（六）财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理；是否按照国家统一的会计制度编制财务报告。

（七）内部控制信息化建设情况。包括是否将内部控制流程和关键点嵌入医院信息系统；是否实现信息系统互联互通。

（八）其他需要关注的内容。

第二十四条  业务层面的风险评估应当重点关注以下方面：

（一）预算管理情况。包括在预算编制过程中医院内部各部门之间沟通协调是否充分；预算编制是否符合本单位战略目标和年度工作计划；预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时，决算结果是否得到有效运用；绩效评价是否按规定开展，是否及时、准确，是否实现评价结果应用等。

（二）收支管理情况。包括收入来源是否合法合规，是否符合价格和收费管理相关规定，是否实现归口管理，是否按照规定及时向财务部门提供有关凭据，是否按照规定保管和使用印章和票据等；收支核算是否严格遵循权责发生制原则；是否按照相关制度规定明确支出的开支范围及标准；发生支出事项时是否专款专用；发生支出事项时是否按照规定程序审核审批，是否审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形等。

（三）政府采购管理情况。包括是否实现政府采购业务归口管理；政府采购预算和计划编制是否合理；是否按照预算和计划组织政府采购业务；政府采购项目是否按相关制度规定开展可行性论证，政府采购需求审批程序是否规范，采购是否存在排他性或倾向性，是否落实政府采购功能政策；采购的货物或服务是否按照规定组织政府采购活动和执行验收程序；是否按照规定保管政府采购业务相关档案等。

（四）资产管理情况。包括是否实现资产归口管理并明确使用责任；是否按相关制度规定开展资产效益评价或评估；是否定期对资产进行清查盘点，对账实不符的情况是否及时处理；是否按照规定配置、使用、处置资产，严格执行审核审批程序等。

（五）建设项目管理情况。包括是否实行建设项目归口管理；是否充分开展项目可行性研究论证，科学决策；是否按照概算投资实施基本建设项目；是否严格履行审核审批程序；是否建立有效的招投标控制机制并严格执行；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规范及时做好竣工验收及决算审计；是否按照规定保存建设项目相关档案并及时办理移交手续等。

（六）合同管理情况。包括是否实现合同归口管理；是否建立并执行合同签订的审核机制，明确合同的签署权限和会签机制；是否明确应当签订合同的经济活动范围和条件；是否有效监控合同履行情况；是否按合同约定及时收付款项；是否建立合同纠纷协调机制等。

（七）医疗业务管理情况。包括医院是否执行临床诊疗规范；是否建立合理检查、合理用药管控机制；是否建立按规定引进和使用药品、耗材、医疗设备的规则；是否落实医疗服务项目规范；是否定期检查与强制性医疗安全卫生健康标准的相符性；是否对存在问题及时整改等。

（八）科研项目和临床试验项目管理情况。包括是否实现科研或临床试验项目归口管理；是否建立项目立项管理程序，项目立项论证是否充分；是否按照相关制度规定加强资金收入管理；是否按照批复的预算、合同或任务书的约定以及规定的开支范围和标准使用科研或临床试验资金，是否专款专用；是否采取有效措施保护科研技术成果；是否按相关制度规定加强科研成果转化的监管；是否建立科研档案管理规定等。

（九）教学管理情况。是否实现教学业务归口管理；是否制定教学相关管理制度；是否按相关制度规定加强资金收入管理；是否按批复的预算、规定的开支范围和标准使用教学资金，是否专款专用等。

（十）互联网诊疗管理情况。包括是否实现互联网诊疗业务归口管理；是否取得互联网诊疗业务准入资格；开展的互联网诊疗项目和收费是否经有关部门核准；是否建立信息安全管理制度；电子病历及处方等是否符合相关规定等。

（十一）医联体管理情况。包括是否实现医联体业务归口管理；是否明确内部责任分工；医联体业务取得的收入是否纳入预算管理；是否区分医联体类型按相关制度规定实现统一管理；是否建立内部协调协作机制等。

（十二）信息系统管理情况。包括是否实现信息化建设归口管理；是否制定信息系统建设总体规划；是否符合信息化建设相关标准规范；是否将内部控制流程和要求嵌入信息系统；是否实现各主要信息系统之间的互联互通、信息共享和业务协同；是否采取有效措施强化信息系统安全等。

（十三）生物安全管理情况。包括是否规范生物医学新技术临床研究管理；是否强化实验室生物安全风险管控；是否加强人类遗传资源采集、保藏、利用、对外提供等活动的管理和监督；是否健全生物安全相关管理制度等。

第二十五条  公立医院开展风险评估还应当关注是否建立经济活动及相关业务活动的内部控制流程；是否将科学规范有效的内部控制流程嵌入相关信息化系统；内部控制方法的应用是否科学有效等。

第二十六条  公立医院应当充分结合风险评估结果应用，通过手工控制与自动控制、事前控制与事中控制相结合的方法，运用相应的控制方法，将风险控制在可承受范围之内。

第二十七条  公立医院内部控制的控制方法一般包括：

（一）不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

（二）内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。

（三）归口管理。根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。

（四）预算控制。强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。

（五）财产保护控制。建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对、责任追究等措施，确保资产安全完整。

（六）会计控制。建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。

（七）单据控制。要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。

（八）信息内部公开。建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。

第四章  单位层面的内部控制建设

第二十八条  单位层面内部控制建设主要包括：单位决策机制，内部管理机构设置及职责分工，决策和执行的制衡机制；内部管理制度的健全；关键岗位管理和信息化建设等。

第二十九条  公立医院内部控制领导小组每年至少召开一次会议，研究本单位内部控制管理工作。

内部控制职能部门或牵头部门应当围绕本单位事业发展规划、年度工作计划等制订内部控制工作计划。充分发挥医务、教学、科研、质控、护理、院感、预防、资产、药学、设备、耗材、党办、院办、财务、运（经）管、人事（组织）、内部审计、纪检监察、医保、采购、基建、后勤、保卫、信息等部门在内部控制工作中的作用。

第三十条  公立医院应当按照分事行权、分岗设权、分级授权的原则，在职责分工、业务流程、关键岗位等方面规范授权和审批程序，设置议事决策机制、岗位责任制、关键岗位轮岗和不相容岗位分离机制，相互制约、相互监督，确保决策、执行和监督相互分离，规范内部权力运行，建立责任追究制度。

第三十一条  议事决策机制应包括确定议事成员构成、决策事项范围、投票表决规则、决策纪要的撰写、流转和保存以及对决策事项的贯彻落实和监督程序等。对与医院经济活动相关的重大决策、重大事项、重要人事任命及大额资金支付业务，应当建立集体决策制度。重大经济事项主要包括大额资金使用、大宗资产采购、基本建设项目、重大外包业务、重要资产处置、信息化建设以及预算调整等。医院根据国家有关规定和本单位实际情况确定的重大经济事项，一经确定，不得随意变更。

第三十二条  公立医院应当建立健全内部管理制度，包括运营管理制度、组织决策制度、人事管理制度、财务管理制度、资产管理制度、采购管理制度、内部审计制度、安全管理制度等，并将权力制衡机制嵌入各项内部管理制度。

第三十三条  公立医院应对经济活动及其业务活动的职能进行科学合理的分解，确定具体岗位的职责和工作要求等，明确各个岗位的权限和相互关系；建立健全内部控制关键岗位责任制，明确岗位职责及分工，确保不相容岗位分离、相互制约和相互监督。

第三十四条  公立医院可根据具体情况，结合管理特点确定关键岗位。内部控制关键岗位主要包括运营管理、预算管理、收支管理、采购管理、医保结算管理、资产管理、基建项目管理、合同管理、绩效奖金核算管理、人力资源与薪酬管理、医教研防业务管理以及内部监督管理等。

第三十五条  公立医院应当将职业道德和专业胜任能力作为选拔和聘用内部控制关键岗位人员的重要标准，加强关键岗位人员的管理、业务培训和继续教育，明确岗位职责和业务流程，关键岗位人员应当具备与其工作岗位相适应的资格和能力，建立定期轮岗机制，对确实无法胜任关键岗位的工作人员，应予以考核。

第三十六条  公立医院应当根据《中华人民共和国会计法》等法律法规要求建立健全会计机构，明确会计机构的职责和权限，依法合理设置会计工作岗位，配备具备资格条件的会计工作人员，加强会计人员专业技能培训。

公立医院应当建立健全内部财务管理制度，应当严格执行国家统一的会计制度，对医院发生的各项经济业务事项进行确认、计量、记录和报告，确保财务会计信息真实完整，充分发挥会计系统的控制职能。会计机构（财务部门）应当与其他业务部门加强信息沟通，定期开展必要的信息核对，实现重要经济活动信息共享，充分发挥会计对单位经济活动和财务收支的反映和监督作用，提升内部控制效能。

第三十七条  公立医院应当充分利用信息技术加强内部控制建设，将内部控制流程和关键点嵌入医院信息系统；加强信息平台化、集成化建设，实现主要信息系统互联互通、信息共享，包含但不限于预算、收支、资产、存货、采购、建设项目、合同、科研管理等模块；应当对内部控制信息化建设情况进行评价，推动信息化建设，减少或消除人为因素，增强经济业务事项处理过程与结果的公开和透明。

第五章  业务层面的内部控制建设

第三十八条  预算业务内部控制

（一）建立健全预算管理制度，强化预算刚性约束，建立预算执行、分析和改进机制，坚持“无预算不支出”原则，落实全过程预算绩效管理。建立健全预算管理制度，涵盖预算编制、审批、下达、执行、监督、调整、决算和绩效评价（考核）等内容。预算管理制度应明确医院预算管理组织体系，预算业务各环节的审批和工作流程、时间要求、审批权限和职责等。

（二）明确预算管理委员会、预算牵头部门、预算归口管理部门和预算执行部门的职责，分级设立预算业务审批权限，履行审批程序，重大事项实行集体决策。

（三）合理设置预算业务关键岗位，配备关键岗位人员，明确岗位的职责权限，确保经济业务活动的预算编制与预算审批，预算审批与预算执行，预算执行与预算考核，决算编制与审核，决算审核与审批，财务报告的编制、审核与审批等不相容岗位相互分离。

（四）建立预算编制、审批、下达、执行、监督、调整、决算的分析考核工作流程及业务规范；加强预算论证、编制、审批、下达、执行等关键环节的管控。

（五）公立医院的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。医院应当正确把握预算编制有关政策，确保预算编制相关人员及时全面掌握相关规定；建立内部预算编制、预算执行与医务、资产、运营、采购、基建、后勤、人事等部门或岗位的沟通协调机制，按照规定进行项目评估或论证，确保预算编制部门及时取得和有效运用与预算编制相关的信息，根据工作计划细化预算编制，提高预算编制的科学性。

（六）公立医院应当根据部门职责和分工，对按照法定程序批复的预算在单位内部进行指标分解、审批下达，规范内部预算追加调整程序，发挥预算对经济活动的管控作用。

（七）公立医院应当根据批复的预算安排各项收支，确保预算严格有效执行。医院应当建立预算执行分析机制。定期通报各部门预算执行情况，召开预算执行分析会议，研究解决预算执行中存在的问题，提出改进措施，加快预算支出进度，加强预算调整审批控制，提高预算执行的有效性。

（八）公立医院应当加强决算管理，确保决算真实、完整、准确、及时，加强决算分析工作，强化决算分析结果运用，建立健全预算与决算相互反映、相互促进的机制。

（九）强化对医疗、教学、科研、预防、基本建设等活动的预算约束，使预算管理贯穿医院业务活动全过程。

（十）公立医院应当加强预算绩效管理，将绩效理念融入预算管理全过程，建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制，实现绩效管理与预算编制、执行、监督的有机结合。

第三十九条  收支业务内部控制

（一）建立健全收入、支出业务管理制度。收入管理制度应当涵盖收入预算管理、价格管理、票据管理、款项收缴、收入核算等内容。支出管理制度应当涵盖支出预算与计划、支出范围与标准确定、审批权限与审批流程、支出核算等内容。

（二）公立医院收入、支出业务活动应当实行归口管理。明确各类收入应当由财务部门归口管理并进行会计核算，各项收入必须纳入医院统一核算、统一管理，严禁设立账外账。支出业务应当实行分类管理，明确各类业务事项的归口管理部门及职责。

（三）合理设置收入、支出业务关键岗位，配备关键岗位人员，明确其职责权限，确保医疗服务价格的确认和执行、收入款项的收取与会计核算、支出事项申请与审批、支出事项审批与付款、付款审批与付款执行、业务经办与会计核算等不相容岗位相互分离。

（四）规范收入管理、票据管理、印章（含电子印鉴）管理、支出管理、公务卡管理等业务工作流程，加强医疗服务价格管理、医疗收费、退费、结算、票据、支出业务审核、款项支付等重点环节的控制。加强资金收付管理，规范电子结算平台，落实资金日清月结日盘点机制。

（五）公立医院应当依法组织各类收入。严格执行诊疗规范、价格政策和医保政策，定期核查医疗行为规范及物价收费的相符性；定期核查收入合同的履行情况。

（六）公立医院应当健全票据（含电子票据）管理制度。财政票据、发票等各类票据的申领、启用、核销、销毁均应履行规定手续。医院应当按照规定设置票据专管员，建立票据台账，做好票据的保管和序时登记工作。

（七）公立医院应当严格支出管理。公立医院应当按照业务事项类型和金额大小设立支出业务的类型，规范各类支出的报销审批流程，明确资金流向和使用范围，明确内部审批、审核支付、核算和归档等支出各关键岗位的职责权限，确保不相容岗位职责分离与授权审批。实行国库集中支付的，应当严格按照财政国库管理制度有关规定执行。严控“三公”经费和一般性支出。

1.加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权范围内审批，不得越权审批。重大经济活动及大额资金支付须经集体决策。

2.加强支出审核控制。全面审核各类单据。重点审核单据来源是否合法，内容是否真实、完整，使用是否准确，是否符合预算，审批手续是否齐全。支出凭证应当附反映支出明细内容的原始单据，并由经办人员签字确认或盖章，超出规定标准的支出事项应由经办人员说明原因并附审批依据，确保与经济业务事项相符。

3.加强支付控制。明确报销业务流程，按照规定办理资金支付手续。签发的支付凭证应当及时进行登记。使用公务卡结算的，应当按照公务卡使用和管理有关规定办理业务。支付控制重点包括借款管理、报销管理、资金支付管理等。

4.加强支出的核算和归档控制。由财务部门根据支出凭证及时准确登记账簿；与支出业务相关的合同等材料应当提交财务部门作为账务处理的依据。

（八）根据国家规定可以举借债务的医院应当建立健全债务内部管理制度，明确债务管理岗位的职责权限，不得由一人办理债务业务的全过程。大额债务的举借和偿还属于重大经济事项，应当进行充分论证，并由医院领导班子集体研究决定。医院应当做好债务的会计核算和档案保管工作。加强债务的对账和检查控制，定期与债权人核对债务余额，进行债务清理，防范和控制财务风险。

（九）公立医院应当加强成本管理，规范成本核算制度，确定成本核算组织机构及职责，规范基础数据收集，准确划分直接成本和间接成本，明确固定成本和变动成本，准确核算科室成本、诊次成本、床日成本、开展成本分析，真实反映医院成本状况；加强成本管控，优化资源配置，夯实绩效管理基础，提升单位内部管理水平。

（十）公立医院应当加强预交金管理。修订完善涵盖预交金缴纳标准、收取流程、动态管理、结算退费、资金安全、票据管理、风险防控、应急处理、患者告知与服务等环节的内部管理制度和操作规程，确保预交金收取合理合规；加强内部信息化改造，借助信息技术，实现科室间信息互通，优化预交金交纳、查询、结算等流程，增强支付和结算的便利化、快捷化。

第四十条  采购业务内部控制

（一）公立医院应当依法依规、科学有序地开展采购业务，强化采购人主体责任，采购人在政府采购活动中应当维护国家利益和社会公共利益，公正廉洁，诚实守信，执行政府采购政策，遵循“谁采购、谁负责”的原则。采购过程要遵循统一领导、分工负责、合法合规、公开透明、公平竞争、公正和诚实信用，坚持采管分离、归口管理、定期轮岗和有利于保障医疗卫生服务质量和安全的原则，并自觉接受纪检监察和财政、审计等部门的监督。

（二）建立健全采购管理制度，坚持质量优先、价格合理、阳光操作、严格监管的原则，涵盖采购预算与计划、需求申请与审批、采购活动管理、验收管理等方面内容，落实政府采购政策功能。建立内部采购事项集体研究、合法性审查和内部会签相结合的议事决策机制，决策过程形成完整记录。

（三）采购业务活动应当实行归口管理，明确归口管理部门和职责，明确本单位相关部门在采购工作中的职责与分工，明确各类采购业务的申报、审批权限，严格履行审批程序，按照“分事行权、分岗设权、分级授权”原则，建立采购、资产、医务、医保、财务、内部审计、纪检监察等部门或岗位的相互协调和监督制约机制。

（四）合理设置采购业务关键岗位，配备关键岗位人员，明确岗位职责权限，确保采购预算编制与审定、采购需求制定与内部审批、招标文件论证与审批、合同签订与验收、采购验收与保管、付款审批与付款执行、采购执行与监督检查等不相容岗位相互分离。

（五）公立医院应当优化采购业务申请、采购需求确定、采购文件内部审核、采购组织形式确定、采购方式确定及变更、采购验收、采购资料记录管理、采购信息统计分析、采购代理机构委托等业务工作流程及规范，并加强上述业务工作重点环节的控制。

（六）公立医院应当加强对政府采购业务预算与计划的管理，遵循“先预算，后计划，再采购”的工作程序。建立预算编制、政府采购和资产管理等部门或岗位之间的沟通协调机制。根据本单位实际需求和相关标准编制政府采购预算，按照已批复的预算安排政府采购计划。

各公立医院编制政府采购预算应按照厉行节约的原则，符合“过紧日子”的要求，应当强化政府采购预算编制工作，提高政府采购预算编制的科学性、准确性、完整性和可执行性。将政府采购项目全部纳入单位预算，做到应编尽编、规范编制。严禁虚报、虚列或预留过多采购资金。对于政府采购预算结余，及时归还，严禁擅自改变资金用途或挪作他用，政府采购预算要与实施采购金额相一致。

（七）公立医院应当加强对采购申请的内部审核，按照规定选择采购方式、发布采购信息。严格落实政府采购相关政策，对政府采购进口产品、变更政府采购方式等事项应当加强内部审核，严格履行审批手续，确保采购活动规范运行。

（八）公立医院应当加强对采购项目验收的管理。及时根据规定的验收制度和政府采购文件，由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收，并出具验收证明。

（九）公立医院应加强对采购业务质疑投诉答复的管理，指定牵头部门负责、相关部门参加，按照规定的时限、程序和要求做好采购业务质疑投诉答复工作，并对答复过程中形成的各种文件由采购部门进行归档和保管。

（十）公立医院应当加强对采购业务的记录控制。妥善保管采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等采购业务相关资料。定期对采购业务信息进行分类统计，并在内部进行通报。

（十一）公立医院应当加强对涉密政府采购项目安全保密的管理。对于涉密政府采购项目，单位应当与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。

（十二）公立医院应当严格遵守政府采购及药品、耗材和医疗设备等集中采购规定，严格落实国家药品和医用耗材采购政策，明确职责划分与归口管理，确定药品、医用耗材、仪器设备、科研试剂等品类多、金额大的物资和设备，以及信息系统、委托（购买）服务、工程物资等采购过程中的关键管控环节和控制措施。政府采购项目应当按照规定选择采购方式，执行政府集中采购目录及标准。

（十三）公立医院应当加强采购活动内部监督。发挥内部审计、纪检监察等机构的监督作用，加强对采购执行和监管工作的常规审计和专项审计，定期开展内部监督。通过检查、考核、受理问题反馈等多种途径查找和发现问题，有效分析、预判、管理、处置风险事项。

第四十一条  资产业务内部控制

（一）建立健全资产管理制度，涵盖资产购置、保管、使用、核算和处置等内容。资产业务的种类包括货币资金、存货、固定资产、无形资产、对外投资、在建工程等。

（二）公立医院资产应当实行归口管理，明确归口管理部门和职责，明确资产配置、使用和处置国有资产的审批权限，履行审批程序。

（三）合理设置各类资产管理业务关键岗位，明确岗位职责及权限，确保增减资产执行与审批、资产保管与登记、资产实物管理与会计记录、资产保管与清查、资产使用和处置等不相容岗位相互分离。

（四）建立国有资产绩效管理制度，有序开展国有资产绩效管理工作。

（五）建立货币资金、实物资产、无形资产和对外投资等各类资产工作流程及业务规范，加强各类资产核查盘点、债权和对外投资项目跟踪管理等重点环节控制，加强产权保护，推进相关资产安全有效使用。

1.指定专门机构负责本单位固定资产统一归口管理，建立资产管理部门、财务部门和使用部门的工作衔接机制，建立健全“三账一卡”制度，做到账账相符、账卡相符、账实相符，定期盘点清查。

2.明确资产使用人和管理人的岗位责任。贵重资产、危险资产、有保密等特殊要求的资产，应当指定专人保管、专人使用，并规定严格的接触限制条件和审批程序。资产使用人、管理人发生变化的，应当及时办理资产交接手续。

3.公立医院要严格按照规定标准配置资产，严禁违规超标准配置资产；没有明确规定配置标准的，要结合单位履行职能和事业发展需要、资产存量、使用状况和财政承受能力，在充分论证的基础上合理配置。严禁举债购置大型医用设备；按规定配置大型医用设备并开展使用评价，推进资产共享共用，提高资产使用效率；按照国有资产管理相关规定，明确资产的调剂、租借、对外投资、处置的程序、审批权限和责任。

4.建立资产台账，加强资产的实物管理。规范国有资产出租出借和处置行为，落实定期清查盘点制度，确保账实相符。需要办理权属登记的资产应当依法及时办理。财务、资产管理、资产使用等部门或岗位应当定期对账，发现不符的，应当及时查明原因，并按照相关规定处理。由于资产使用人、管理人原因造成资产损毁、灭失的，应当依法追究相关责任。

5.明确资产维护、保养、维修的岗位责任。因使用不当或者维护、保养、维修不及时造成资产损失的，应当依法承担责任。

6.做好本单位行政事业性国有资产管理情况年度报告编报工作，建立资产信息管理系统，做好资产的统计、报告、分析工作，实现对资产的动态管理。

（六）建立健全货币资金管理岗位责任制，合理设置岗位，不得由一人办理货币资金业务的全过程，确保不相容岗位相互分离。

1.出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。

2.严禁一人保管收付款项所需的全部印章。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管。负责保管印章的人员要配置单独的保管设备，并做到人走柜锁。

3.按照规定应当由有关负责人签字或盖章的，应当严格履行签字或盖章手续。

（七）加强对银行账户的管理，严格按照规定的审批权限和程序开立、变更和撤销银行账户。

（八）加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金，核对银行存款余额，抽查银行对账单、银行日记账及银行存款余额调节表，核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因，并按照相关规定处理。

（九）加强对外投资管理。对外投资应当进行可行性论证，明确对外投资的可行性评估与投资效益分析等相关内容，应当有利于事业发展和实现资产保值增值，符合国家有关规定，经可行性研究和集体决策，按照规定报送相关主管及财政部门审核审批。加强项目和投资管理，及时、全面、准确地记录对外投资的价值变动和投资收益情况，开展投资效益分析并建立责任追究制度。

（十）医院所办企业应当根据《企业内部控制基本规范》《企业内部控制应用指引》及《企业内部控制评价指引》等企业内部控制规范性文件的要求全面开展内部控制规范建设。

第四十二条  基本建设业务内部控制

（一）公立医院应当建立健全基本建设项目管理制度，建立项目议事决策机制、项目工作机制、项目审核机制和项目考核监督机制，加强基本建设项目的全过程管理。严禁公立医院举债建设和超标准装修，加强多院区建设管理，规范基本建设项目的全过程管理。严禁未批先办、未批先建，坚决杜绝无序扩张。

（二）明确建设项目决策机构、归口管理部门、财务部门、审计部门、资产部门等内部相关部门在建设项目管理中的职责权限。

（三）合理设置建设项目管理岗位，明确岗位职责权限，确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。

（四）公立医院应当建立与建设项目相关的议事决策机制，严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件，与相关资料一同妥善归档保管。

（五）公立医院应当建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工财务决算报告等应当根据国家有关规定委托具有相应资质的中介机构进行审核，出具评审意见。

（六）公立医院应当依据国家有关规定组织建设项目招标工作，并接受有关部门的监督。医院应当采取签订保密协议、限制接触等必要措施，确保标底编制、评标等工作在严格保密的情况下进行。

（七）公立医院应当按照发改等部门下达的投资计划和预算对建设项目资金实行专款专用，严禁截留、挪用和超批复内容使用资金。　

项目建设单位编制项目预算应当以批准的概算为基础，按照项目实际建设资金需求编制，并控制在批准的概算总投资规模、范围和标准以内。

项目建设单位应当细化项目预算，分解项目各年度预算和财政资金预算需求。涉及政府采购的，应当按照规定编制政府采购预算。

项目主管部门应当加强与建设项目承建单位的沟通，准确掌握建设进度，财务部门加强价款支付审核，按照规定办理价款结算。实行国库集中支付的建设项目，医院应当按照财政国库管理制度相关规定支付资金。

（八）公立医院应当加强对建设项目档案的管理，做好相关文件、材料的收集、整理、归档和保管工作。

（九）经批准的投资概算是工程投资的最高限额，如有调整，应当按照国家有关规定报经批准。医院建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。

（十）建设项目竣工后，医院应当按照规定的时限及时办理竣工财务决算，组织竣工决算审计，并根据批复的竣工财务决算和有关规定，办理建设项目档案和资产移交等工作。按照规定办理工程竣工财务决算和资产交付使用的期限最长不得超过1年。

（十一）建设项目已实际投入使用但超时限未办理竣工决算的，医院应当根据对建设项目的实际投资暂估入账，转作相关资产管理。

（十二）公立医院应当加强基建收入管理。项目总体建设未交付使用，而自行投入使用而产生的净收入，按照国家财务、会计制度的有关规定处理。项目发生的各项索赔、违约金等收入，首先用于弥补工程损失，结余部分按照国家财务、会计制度的有关规定处理。

第四十三条  合同业务内部控制

（一）公立医院应当建立健全合同管理制度，建立合同业务决策机制、工作机制、会签机制、审核机制、监督机制、纠纷协调机制，加强合同合法性审查、授权管理、合同签署和履行管理，对适用“三重一大”议事规则的事项需经集体决策。严禁超越权限批准订立合同或未经授权擅自以单位名义对外签订合同；严禁违规签订担保、投资和借贷合同。

（二）明确合同归口管理部门及其职责权限，明确合同承办业务部门、财务部门、审计部门、采购部门、院长办公室等内部相关部门在合同管理中的职责权限，建立沟通协调机制，实现合同管理与预算管理、收支管理、采购管理、基本建设管理等相结合。

（三）合理设置合同管理岗位，明确岗位职责权限以及合同授权审批和签署权限，确保合同签订与合同审批、合同签订与付款审批、合同执行与付款审批、合同签订与合同用章保管等不相容岗位相互分离。

（四）公立医院应当加强对合同订立的管理，明确合同订立的范围和条件。加强合同管理部门人员业务素质，配备具有资质的常设法律顾问岗位，加强合同签订前的法律审核，加强各经济业务合同的合法合规性。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术等相关人员参与谈判，必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保管。

（五）公立医院应当指定相关部门，对合同履行情况实施有效监控，对未按照进度支付款项或者重复付款等情况进行监控。合同履行过程中，因对方或医院自身原因导致可能无法按时履行的，应当及时采取应对措施。

公立医院应当建立合同履行监督审查制度并明确责任部门。对合同履行中签订补充合同，或变更、解除合同等应当按照国家有关规定进行审查。

（六）财务部门应当根据合同履行情况办理价款结算和进行账务处理。合同承办业务部门建立合同款到期预警机制，未按照合同条款履约的，应当及时向医院有关负责人报告，医院应定期对合同履约情况进行梳理，对可能存在的合同纠纷应提前制定合同纠纷预案，提前与合同另一方进行协商，将合同纠纷风险化解在萌芽状态。

（七）合同归口管理部门应当加强对合同登记的管理，定期对合同进行统计、分类和归档，详细登记合同的订立、履行和变更情况，建立合同台账，实行对合同的全过程管理。与医院经济活动相关的合同应当同时提交财务部门作为账务处理的依据。

（八）优化合同前期准备、合同订立、合同审核、合同会签、合同执行、合同后续管理的工作流程、业务规范，建立沟通配合机制，实现合同管理与预算管理、收支管理、采购管理相结合，避免出现合同流程倒置。

（九）公立医院应加强合同纠纷管理。制定合同纠纷处理流程和法律依据，确保遇到纠纷时能够迅速应对，合同纠纷处理需严格遵循依法依规、公平公正、及时高效的原则，以维护合同严肃性和医院合法权益为核心，最大程度降低法律风险和经济损失。优先采用协商、调解等非诉讼方式化解纠纷，合同纠纷协商、调解一致的，双方应当签订书面协议。合同纠纷经协商无法解决的，应及时向单位有关负责人报告，并根据合同约定选择仲裁或诉讼等方式解决。

（十）公立医院应当加强合同信息安全保密工作，未经批准，不得以任何形式泄露合同订立与履行过程中涉密事项。

（十一）公立医院应当加强合同管理的信息化建设，将合同管理嵌入到医院的HRP系统中，与医院预算、采购、财务等业务相融合。

第四十四条  医疗业务内部控制

（一）公立医院应当建立健全诊疗规范和诊疗活动管理制度，严格按照政府主管部门批准范围开展诊疗活动，诊疗项目的收费应当符合物价、医保部门制定的价格政策，明确诊疗项目和收费的审查机制、审批机制、监督检查机制，强化内部监管，自觉接受社会监督。

（二）医疗业务活动应当实行归口管理，明确内部医务管理部门、医保部门或价格牵头部门在医疗活动和诊疗项目价格政策执行方面的职责。

（三）公立医院应当合理设置诊疗项目管理岗位，明确岗位职责权限，明确诊疗项目的内部申请、审核和审批权限，确保诊疗项目的申请与审核、审核与审批、审批与执行等不相容岗位相互分离。

（四）公立医院应当加强依法执业自查管理，建立依法执业自查工作制度，加强对临床科室诊疗活动的监督检查，严格控制不合理检查、不合理用药的行为；诊疗活动收费应当与项目内涵和医保政策相符合；建立与医保部门、价格管理部门的沟通协调机制，定期分析诊疗服务过程中存在的执行医保、价格政策风险，对存在的问题及时组织整改，落实考核与奖惩。

（五）公立医院应当设置行风管理岗位，定期检查临床科室和医务人员在药品、医用耗材、医疗设备引进过程中的行为规范以及各临床科室是否严格执行内部申请和决策机制。建立健全风险防范和奖惩机制，鼓励医务人员举报违规行为，对查实的违规人员要坚决予以严肃处理，构成犯罪的依法移交相关部门。建立与纪检监察部门的协调联动机制，严厉查处药品耗材设备购销领域的商业贿赂行为。

（六）公立医院应当建立与医疗业务相关的委员会制度，明确委员会的组织构成和运行机制，加强对药品、医用耗材、医疗设备引进的专业评估和审查，各临床科室应当建立本部门药品、医用耗材、医疗设备引进的内部申请和决策机制。

（七）公立医院规范使用医保基金，严格落实医保政策，建立健全与医保基金使用相关的内部管理制度，明确医保、物价、财务、病案、医务、信息、护理、药品、耗材、检查检验等部门在医保基金管理方面的分工合作机制，构建多部门、全方位、全链条的医保基金协同治理模式。加强医保管理促进临床合理诊疗，完善医保基金使用管理，定期检查本单位医保基金使用情况。

第四十五条  科研业务内部控制

（一）公立医院应当建立健全科研项目管理制度，建立项目决策机制、工作机制、审核机制和监督机制。

（二）明确科研项目归口管理部门及其职责权限，明确科研项目组织部门、医务、护理、财务、审计、采购、资产等内部相关部门在科研管理中的职责权限。

（三）合理设置科研项目管理岗位，明确岗位职责权限，确保项目预算编制与审核、项目审批与实施、项目资金使用与付款审核、项目验收与评价等不相容岗位相互分离。

（四）优化科研项目申请、立项、执行、结题验收、成果保护与转化的工作流程、业务规范，建立沟通配合机制，加强科研项目研究过程管理和资金支付、调整、结余管理，鼓励科研项目成果转化与应用；建立横向课题和临床试验项目立项审批和审查制度；加强科研经费管理，经费收支纳入医院财务统一核算、管理，严格按照科研经费开支标准和范围使用经费；采购项目应按政府采购法律法规和相关规定执行。

第四十六条  教学业务内部控制

（一）公立医院应当建立健全教学业务管理制度，建立教学业务工作的决策机制、工作机制、审核机制和监督机制。

（二）明确教学业务归口管理部门及其职责权限，明确教学业务管理部门、医务、护理、财务、审计、采购、资产、伦理等内部相关部门在教学管理中的职责权限。

（三）合理设置教学业务管理岗位，明确岗位职责权限，确保教学业务预算编制与审核、教学资金使用与付款审批等不相容岗位相互分离。

（四）优化教学业务管理的工作流程、工作规范，建立部门间沟通配合机制。严格执行教育项目经费的预算控制和闭环管理，按批复预算使用教学资金，专款专用；加强教学经费管理，经费收支纳入医院财务统一核算、管理，严格按照教学经费开支标准和范围使用经费；采购项目应按政府采购法律法规和相关规定执行。

第四十七条  互联网医疗业务内部控制

（一）开展互联网医疗业务的公立医院应当建立健全互联网诊疗服务与收费的相关管理制度，健全与第三方合作的评估、审批程序，严格诊疗行为和费用监管。

（二）公立医院应当明确互联网医疗业务的归口管理部门及其职责权限。明确临床科室、医务、护理、信息、医保、财务、审计等内部相关部门在互联网医疗业务管理工作中的职责权限。

（三）建立互联网医疗业务的工作流程、业务规范、沟通配合机制，对互联网医疗业务管理的关键环节实行重点管控。

（四）加强互联网医疗业务的会计核算和财务管理，按照相关制度规定或协议确认受邀医院和接诊医院的收入，做好账务处理，规范使用收费票据。

第四十八条  医联体业务内部控制

（一）医联体牵头医院负责建立医联体议事决策机制、工作机制、审核机制、监督机制，优化医联体管理，明确医联体业务的审批程序，明确牵头医院与医联体成员之间的职责权限、业务联动、诊疗服务与收费、资源与信息共享、绩效与利益分配等制度，加强对医联体业务的监督。

（二）各成员单位要明确医联体相关业务的归口管理部门及其职责权限。建立风险评估机制，确保法律法规、规章制度及医联体经营管理政策的贯彻执行，促进医联体平稳运行和健康发展。

（三）建立健全医联体内财务管理制度。城市医疗集团和县域医共体等紧密型医联体应实现医联体内财务统一管理、集中核算、统筹运营。专科联盟、远程医疗协作网等非紧密型医联体应建立内部财务管理制度，明确收支确认原则。

第四十九条  信息化建设业务内部控制

（一）公立医院应当按照《医院信息化应用技术指引》《全国医院信息化建设标准与规范》和《公立医院运营管理信息化功能指引》等要求，建立健全信息化建设管理制度，涵盖信息化建设需求分析、系统开发、升级改造、运行维护、信息安全和数据管理等方面内容。充分利用信息化技术手段，使管理制度化、制度流程化、流程表单化、表单信息化、信息智能化，不断加强公立医院内部控制建设。

（二）信息化建设应当实行归口管理。明确归口管理部门和信息系统建设项目牵头部门，建立相互合作与制约的工作机制。

（三）合理设置信息系统建设管理岗位，明确其职责权限。信息系统建设管理不相容岗位包括但不限于：信息系统规划论证与审批、系统设计开发与系统验收、运行维护与系统监控等。

（四）公立医院应当根据事业发展战略和业务活动需要，编制中长期信息化建设规划以及年度工作计划，从全局角度对经济活动及相关业务活动的信息系统建设进行整体规划，加强公立医院信息平台化、集成化建设，提高资金使用效率，防范风险。积极探索打通各类信息系统之间的壁垒，保障公立医院信息系统互联互通、信息共享，实现各类经济活动及相关业务活动的资金流、实物流、信息流、数据流有效匹配和顺畅衔接。

（五）公立医院建设信息系统可以采取自行开发或业务外包等方式。采用业务外包方式的，应采用公开招标等形式确定供应商或开发单位。

（六）公立医院应当建立信息数据质量管理制度。信息归口管理部门应当落实信息化建设相关标准规范，制定数据共享与交互的规则和标准；各信息系统应当按照统一标准建设，能够完整反映业务制度规定的活动控制流程。

（七）公立医院应当加强信息系统运行与维护的管理，及时跟踪、发现和解决系统运行中存在的问题；建立信息系统变更管理流程，信息系统变更应当严格遵照管理流程进行操作。

（八）公立医院应当将内部控制关键管控点嵌入信息系统，将岗位职责、业务标准、制度流程、控制措施以及数据需求嵌入医院信息系统，设立不相容岗位账户并体现其职责权限，明确操作权限，通过信息化的方式进行固化，确保各项业务活动可控制、可追溯，有效减少人为违规操纵。相关部门及人员应当严格执行岗位操作规范，遵守相关业务流程及数据标准；应当建立药品、可收费医用耗材的信息流、物流、单据流对应关系；设计校对程序，定期或不定期进行校对。

（九）增强内部控制信息系统的安全管理，加强公立医院网络安全与数据安全建设，强化账户授权管控要求，建立用户管理制度、分类分级保护制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等措施，以及数据的产生、传输和使用过程中的安全，防止患者隐私和个人信息被泄露，确保重要信息系统安全、可靠，增强信息安全保障能力。

第五十条  加强生物安全管理，规范生物医学新技术临床研究管理，强化实验室生物安全风险管控，加强人类遗传资源采集、保藏、利用、对外提供等活动的管理和监督，健全生物安全相关管理制度，筑牢公立医院生物安全防线。

第六章  内部控制报告

第五十一条  公立医院应当结合本单位实际情况，按照财政部门和上级主管部门等相关部门的规定，及时、完整、准确编制能够综合反映本单位内部控制建立与实施情况的内部控制报告。

第五十二条  公立医院是内部控制报告的责任主体。医院主要负责人对本单位内部控制报告的真实性和完整性负责。

第五十三条  公立医院内部控制报告编制应当遵循全面性原则、重要性原则、客观性原则和规范性原则。

第五十四条  公立医院应按要求向卫生健康主管部门报送内部控制报告，各级卫生健康主管部门汇总所属医疗机构报告后，形成部门内部控制报告向同级财政部门报送。

第五十五条  公立医院应当根据本单位年度内部控制工作的实际情况及取得的成效，以能够反映内部控制工作基本事实的相关材料为支撑，按照财政部门发布的统一报告格式编制内部控制报告。

反映内部控制工作基本事实的相关材料一般包括：会议纪要、内部控制制度、业务流程图、风险评估报告、内部控制培训材料等。

第五十六条  公立医院应当加强对本单位内部控制报告成果的应用，通过对内部控制报告反映的信息进行分析，及时发现内部控制建设工作中存在的问题，针对内控报告反映的突出问题和薄弱环节，及时制定整改措施，进一步健全制度，完善监督措施，确保内部控制有效实施。

第七章  评价与监督

第五十七条  公立医院应建立健全内部控制评价办法，审计部门或确定的牵头部门，通过定量和定性相结合的方式，应当定期对本单位内部控制建立和实施的有效性进行自我评价，出具评价报告。医院内部审计部门、内部纪检监察等部门，应对本单位内部控制建立和实施情况进行监督。单位内部控制评价部门（岗位）应当与内部控制建设牵头部门（岗位）相互分离。

第五十八条  公立医院内部控制评价工作可以自行组织或委托具备资质的第三方机构实施。已提供内部控制建设服务的第三方机构，不得同时提供内部控制评价服务。

第五十九条  公立医院内部审计和纪检监察部门应当建立健全内部控制监督制度，明确各相关部门或岗位在内部监督中的职责、权限、程序、方法和要求，有序开展监督工作。

第六十条  公立医院内部控制评价分为内部控制设计有效性评价和内部控制运行有效性评价。

（一）内部控制设计有效性评价应当关注以下几方面：内部控制的设计是否符合相关制度规定；是否覆盖本单位经济活动及相关业务活动、是否涵盖所有内部控制关键岗位、关键部门及相关工作人员和工作任务；是否对重要经济活动及其重大风险给予足够关注，并建立相应的控制措施；是否重点关注关键部门和岗位、重大政策落实、重点专项执行和高风险领域；是否根据国家相关政策、单位经济活动的调整和自身条件的变化，适时调整内部控制的关键控制点和控制措施等。

（二）内部控制运行有效性评价应当关注以下几方面：各项经济活动及相关业务活动在评价期内是否按照规定得到持续、一致地执行；内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行；执行业务控制的相关人员是否具备必要的权限、资格和能力；相关内部控制是否有效防范了重大差错和重大风险的发生等。

第六十一条  公立医院内部控制评价报告至少应当包括：真实性声明、评价工作总体情况、评价依据、评价范围、评价程序和方法、风险及其认定、风险整改及对重大风险拟采取的控制措施、评价结论等内容。

第六十二条  内部控制评价报告应当提交公立医院主要负责人，由主要负责人对拟采取的整改计划和措施作出决定，以改进内部控制体系。有重大影响的内部控制评价报告应提交医院党委集体研究。公立医院内部控制职能部门或牵头部门根据内部控制评价中所发现的问题，强化问题整改，明确整改责任落实，及时制定整改措施，完善内部控制制度，实现内部控制工作闭环管理。公立医院应将内部控制评价结果和内部控制报告作为绩效管理、监督问责等工作的重要依据。按照行政隶属关系，内部控制评价结果应用情况应报上级主管部门备案。

第六十三条  内部监督应当与内部控制的建立和实施保持相对独立。内部审计或纪检监察部门因人手不足、力量薄弱等原因无法有效对内部控制履行内部监督检查职能时，公立医院可以成立内部监督联合工作小组履行相应的职能。

第六十四条  公立医院可根据本单位外部环境的变化、单位经济活动的调整、管理要求的提高、经济活动的重要性和经济活动的重大风险等因素确定内部监督检查的方法、范围和频率等。

第六十五条  公立医院应完善内部控制监督的联动机制，将内部控制建立及实施情况与内部审计、纪检监察等其他内部监督机制有效联动，充分利用党和国家各项监督体系成果，形成监督合力。

第六十六条  公立医院应依法依规接受财政、审计、纪检监察等外部门对本单位内部控制工作的监督检查，对发现的问题要及时整改落实，完善内部控制体系，确保内部控制制度有效实施。

第八章  附 则

第六十七条  本办法由包头市卫生健康委、财政局、医保局负责解释。