医院内部控制手册

1、 西飞医院内部控控制手册 HYPERLINK l _Toc224985457 一、总则 HYPERLINK l _Toc222039043 （一）编制目的的从完善组织治理理和推进标准准化管理两个个层面来考虑虑，编制内内部控制手册册，为中航航工业西飞工工业（集团）有有限责任公司司的分支机构构西安一四一一医院（以下下简称“医院”）优化流程程管控、推进进标准化管理理提供依据，也也为医院开展展内部控制工工作提供可遵遵循的标准，同同时有效满足足医院要求。概概括而言，手手册编制旨在在实现以下目目标：1.建立健全内内部控制管理理体系。结合合内部控制工工作要求，完完善医院制度度流程管理体体系，建立具具有医院自

2、身身特色的内部部控制体系，提提高医院经营营效率和效果果，为合规经经营、资产安安全和信息真真实提供合理理保证。2.固化形成内内部控制工作作机制。通过过明确医院内内部控制的目目标原则、职职责分工，制制定一套规范范化的工作流流程，提出标标准化的业务务流程控制要要求，配合开开展内部控制制信息系统建建设，并持续续培育良好的的风险管理文文化，以加强强内部控制工工作，为医院院管理规范化化和决策科学学化提供参照照和支持。3.规范加强内内部控制评价价工作。通过过规范内部控控制评价工作作程序和标准准，确保评价价结果的客观观性和可比性性；积极利用用评价结果确确定医院管理理改进、审计计、监察等监监督工作的重重点，以提

3、高高制度执行力力，促进风险险预控、过程程控制和事后后惩戒相结合合，全面提升升医院管理水水平和风险管管控能力。 HYPERLINK l _Toc222039044 （二）编制原则则1.方法性与实实用性相结合合本手册编制既参参考了国际与与国内内部控控制理论和国国内外大型企企业的内部控控制实践，又又立足于医院院自身的战略略目标和管理理特点，力求求与现有的管管控模式及管理实际相相衔接，充分分考虑内控工工作的可行性性与可操作性性。手册内容容涵盖内部控控制体系建设设基本要素和和工作环节，对对医院开展内控控工作提出一一套完整的方方法论和指导导原则；同时时制定了具体体的操作指引引和标准化的的工作模板，为为医院

4、内控日常常工作提供依依据。2.风险预控与与业务管理相相结合本手册编制贯彻彻以风险为导导向的内部控控制理念，将将内部控制的的工作要求落落实到业务活活动及流程标标准化管理中中，明确管理理界面、权限限规范及关键键控制点，提提出细化到岗岗位的控制要要求，引导各各级责任主体体在业务执行行上符合医院院管控要求。3.满足外部监监管与提升内内部管理相结结合本手册编制以满满足国资委以以及财政部对对内部控制规规范的监管要要求为出发点点，从内部控制角度度提出开展经经营管理活动动应遵循的控控制要求，以以期建立具有有“强支撑、短短流程、高授授权、大监督督”特点的管理理机制，有效提提升经营效率率和效果的协协调性。（三）编

5、制依据据为确保医院内部部控制体系建建设的合规化化及标准化，本本手册编制在在遵循医院内部控制相关规规定的基础上上，同时参考考了目前国际际国内通行的的内部控制标标准，其编制制依据如下：1.医院及医院院相关制度；2.中航飞机股股份有限公司司相关制度、中中国航空工业业集团公司内内部控制应用用指引3.目前国际国国内通行的内内部控制法规规及相关标准准，主要包括括：企业内内部控制基本本规范（财财政部等五部部委颁布，财财会20087号）、企业内部部控制应用指指引（财政政部等五部委委颁布，财会会20104号）、COSO-ERM企企业风险管理理整合框架架（20004版）。（四）内部控制制体系框架1.内部环境。内内

6、部环境是实实施内部控制制的基础，一一般包括组织织架构、发展展战略、人力力资源、内部部审计、医院院文化、社会会责任等。2.风险评估。风风险评估是及及时识别、系系统分析经营营活动中与实实现内部控制制目标相关的的风险，合理理确定风险应应对策略。3.控制活动。控控制活动是根根据风险评估估结果，采用用相应的控制制措施，将风风险控制在可可承受度之内内。4.信息与沟通通。信息与沟沟通是及时、准准确地收集、传传递与内部控控制相关的信信息，确保信信息在组织内内部、医院与与外部之间进进行有效沟通通。5.内部监督。内内部监督是对对内部控制建建立与实施情情况进行监督督检查，评价价内部控制的的有效性，发发现内部控制制缺

7、陷，应当当及时加以改改进。（五）内部控制制组织结构与与权责医院建立健全了了包括由决策策层、管理层层、执行层、监监督部门组成成的内部控制制管理架构，明明确了各层级级的管理职责责。1.管理委员会会 （1）负责内部部控制管理工工作，主要负负责：（2）审议医院院内控管理制制度；（3）审议医院院内控管理体体系建设规划划、整体框架架；（4）审议医院院业务流程架架构；（5）审议管理理层内部控制制评估报告；（6）审议内控控管理组织机机构设置及其其职责方案；（7）办理医院院授权的有关关内控管理的的其他事项。2.经管科经管科是内部控控制管理工作作的办事机构构，主要负责责内控体系建建设、运行、维维护的组织及及日常监

8、督工工作，负责对对内部控制体体系运行状况况实施过程监监督和专项审审计，经管科科每年至少组组织实施一次次内部控制专专项审计。主要职责如下：（1）根据国家家有关法律、法法规及相关规规定，负责组组织制定内控控管理制度；（2）负责编制制内控管理体体系建设规划划、体系框架架，并组织实实施；（3）负责组织织风险评估工工作，确定重重大风险，建建立风险数据据库；（4）负责组织织和协调业务务流程管理相相关工作；（5）负责组织织风险控制设设计及实施；（6）负责内控控管理体系日日常维护；（7）负责协调调外部内控检检查和审计；（8）负责拟定定医院年度内内部控制评估估报告，并上上报至管理委委员会；（9）负责内控控管理业

9、务培培训。3.其他管理部部门及各科室室（1）负责组织织本部门员工工学习并实施施医院内控管管理规范；（2）负责本部部门业务流程程描述与优化化；（3）组织本部部门风险控制制措施的设计计及实施；（4）组织本部部门内控管理理规范的日常常监督检查；（5）人力资源源室负责将内内控管理纳入入绩效考核指指标体系。（六）手册执行行与更新本手册作为医院院开展具体工工作的准则和和指南，具有有约束性。一一经发布，医医院及各级员员工应遵照手手册要求执行行相关工作要要求，规范开开展内控工作作，定期组织织内控评价，积积极利用评价价成果，有效效组织整改落落实，持续提提升医院管理理水平。随着医院不断发发展，外部经经营环境和内内

10、部风险现状状也会不断发发生变化，医医院内部的管管控模式、组组织架构、业业务管控活动动和工作流程程应随之动态态调整；同时时，随着内部部控制经验的的不断积累和和信息化水平平的提升，医医院应适时改改进和完善本本手册的具体体内容。经管科作为本手手册管理与维维护的归口部部门，原则上上根据年度内内部控制实际际情况，每年年开展一次评评估，并根据据需要进行更更新。更新资资料主要来源源于：管理委委员会、管理理层及各部门门对内控的要要求及建议、医医院各部门的的管理实践、年年度内控评价价结果。持续续修订、完善善和更新后的的内部控制制手册作为为医院沉淀优优秀管理经验验，创新标准准化管理和实实现管理样板板性目标的重重要

11、工具之一一，经审批后后正式生效。（七）手册颁布布与生效本手册于二一一五年五月颁颁布，自颁布布之日起生二、内部环境内部环境是医院院建立与实施施内部控制的的基础，主要要包括组织架架构、发展战战略、人力资资源政策、内内部审计、医医院文化、反反舞弊、信息息系统管理和和社会责任等等内容。（一）组织架构构1.控制目标医院应当按照国国家有关法律律法规、医院院章程相关要要求，结合本本医院实际，明明确医院内部部各层级机构构设置、职责责权限、人员员编制、工作作程序和相关关要求的制度度安排。具体体包括：（1）应建立合合理的内部管管理组织机构构；（2）应根据运运营目标、运运营职能和监监管要求，明明确界定各管管理部门和

12、岗岗位的权力和和责任分配体体系。2.管控措施（1）明晰职责责权限1）医院设院长长1名，依据据医院章程，院长授权行行使以下职权权：主持医院的的发展、经营营管理工作，组组织实施管委委会决议；组织拟定医医院年度工作作计划、固定定资产投资(修理)计划划和新业务新新技术的研发发计划；组织拟定医医院年度财务务预算、年度度财务决算；组织拟定医医院内部管理理机构的设置置方案；组织拟定医医院基本管理理制度；组织制定医医院的具体规规章；向管委会提提请聘任或解解聘医院副院院长及管理人人员；决定聘任或或者解聘除应应由管委会聘聘任或解聘以以外的管理人人员；对医院经营营活动中发生生的重大事项项及时向管委委会报告；管委会授

13、予予的其他职权权。 2）领导班子成成员,对院长长负责，并在在职责范围内内或根据院长长授权处理相相关工作和签签发有关业务务文件。（2）合理设置置组织机构医院组织结构图图如下图2-1所示。医院办公室医院办公室经 管 科总 务 科网络中心保卫室总务室洗涤中心人力资源室会计室收费室医保办西飞医院图 2-1 医医院组织结构构图医院将结合内外外部环境变化化，定期对现行行组织机构及及其运行状况况进行综合分分析，予以优化调整整，确保组织织机构设置的的合理性。（3）有效分配配职责权限医院已制定并发发布各部门职职责条例管理理文件及各部部门各类人员员岗位说明书书等内部管理理制度，但目目前医院内部部环境有所变变化，故

14、应将将发布的职责责条例、制度度、岗位说明明书等内容进进行更新与修修改，对各部部门职责权限限进行合理分分解和有效配配置，避免部部门职责模糊糊、重叠或空空白地带，确确保权责对等等、不相容职职责相分离。 （二）发展战略略1.控制目标 发展战略是医院院在对现实状状况和未来趋趋势进行综合合分析和科学学预测的基础础上，制定并并实施的中长长期发展目标标与战略规划划。建立科学学、完善的战战略制定、战战略实施以及及战略调整的的内部控制体体系，为医院院找准市场定定位、明确发发展方向、实实现发展战略略提供坚实保保障。2.管控措施（1）职责权限限1）管理委员会会A审议决定医医院战略规划划；B.审议决定医医院年度财务务

15、预算、年度度财务决算；C.审议决定医医院年度工作作计划和年度度固定资产投投资（修理）计计划；D.审议决定医医院内部管理理机构的设置置，报公司人人力资源处备备案；E.提议聘任或或解聘医院副副院长及高级级管理人员；F.审议决定聘聘任或解聘医医院管委会秘秘书；G.审议决定医医院薪酬分分配方案；H.审议批准医医院内部基本本管理制度；I.医院及管管理办法规规定的其他职职权。2)院长医院院长行使下下列职权：A.主持医院的的发展、经营营管理工作，组组织实施管委委会决议；B.组织拟定医医院年度工作作计划、固定定资产投资(修理)计划划和新业务新新技术的研发发计划；C.组织拟定医医院年度财务务预算、年度度财务决算

16、；D.组织拟定医医院内部管理理机构的设置置方案；E.组织拟定医医院基本管理理制度；F.组织制定医医院的具体规规章；G.向管委会提提请聘任或解解聘医院副院院长及管理人人员；H.决定聘任或或者解聘除应应由管委会聘聘任或解聘以以外的管理人人员；I.管委会授予予的其他职权权。3)其他职能部部门A.为战略环境境分析提供相相关信息；B.为战略风险险分析框架提提供相关建议议；C.按照分工分分解战略目标标，协调或具具体执行计划划；(2)控制措施施1)战略制定医院依照相关制制度的要求和和程序，对医医院的战略目目标、战略规规划与业务计计划进行制定定和调整，并并组织战略的的具体实施和和后续评估工工作。医院主要依据市

17、市场发展趋势势预测，综合合分析内外部部因素对发展展战略的影响响，组织各方方面的专家对对战略规划草草案进行评审审与修改，经经医院管理委委员会研究决决定后，提交交至医院。3)战略实施医院通过组织有有关部门制定定年度经营计计划、编制全全面预算等方方式，将医院院战略分解到到医院各部门门，并纳入年年度绩效考核核。通过培养养与战略匹配配的医院文化化，保证战略略得以有效的的贯彻实施。 (三)人力资源源1.控制目标医院应重视人力力资源管理，建建立科学的人人力资源政策策，规范人力力资源管理机机制，加强人人力资源激励励与约束机制制，以充分调调动整体团队队的积极性、主主动性和创造造性，全面提提升医院的核核心竞争力。

18、 2.管控措施医院聘用的职工工与西飞集团团签订劳动合合同，与医院院签订岗位合合同。医院使用的劳务务派遣工，与与派遣机构签签订劳动合同同，与医院签签订岗位合同同，并执行西西飞集团医院院使用劳务派派遣工暂行管管理办法。医院院长、副院院长、院长助助理的岗位合合同与管委会会主任签订，其其他员工的岗岗位合同与医医院院长签订订。新招大学生和专专业人才由医医院提出招聘聘计划，管委委会批准后，报报公司人力资资源部审核，由由公司人力资资源部统一组组织招聘。其他职能部门配配合医院人力力资源室做好好人员的培训训和管理工作作；协助人力力资源室拟定定年度人力资资源计划。（四）内部审计计1.控制目标通过对医院日常常经营管

19、理工工作的再监督督，强化内部部管理控制，对对业务管理活活动做出客观观、公正的审审计结论和意意见，及时发发现问题纠正正错误，堵塞塞管理漏洞，减减少损失，保保护资产的安安全与完整，提提高HYPERLINK http:/ o 会计资料料会计资料的真真实、可靠性性。 2.管控措施（1）职责权限限1）管理委员会会2）审批内部审审计制度、年年度内部审计计计划，审核核年度内部审审计工作报告告；3）决定聘用或或解聘承办审审计业务的会会计师事务所所，并决定其其报酬；4）审批医院经经营者经济责责任审计结果果、重大投资资项目和财务务开支的专项项审计结果。(2)经管科1)负责制定医医院内部审计计规章制度，编编制医院内

20、部部审计工作计计划并组织实实施及考核；2)负责组织和和管理医院内内部审计工作作；3)负责管理医医院财务收支支审计、经济济效益审计和和内部控制制制度评价工作作，根据需要要开展专项审审计工作； 4)负责医院主主要负责人的的经济责任审审计工作；5)负责检查审审计意见执行行落实情况，督督促被审计部部门整改；6)负责指导医医院的内部审审计工作；7)配合上级机机关对医院的的审计和检查查；8)负责内部审审计工作信息息统计工作。3)其他职能部部门医院各职能机构构应当积极配配合内部审计计工作。(1)管控措施施1)建立规范的的内部审计工工作管理制度度。医院按照上级有有关规定，制制定和完善内内部审计工作作制度，编制

21、制内部审计工工作计划，定定期向医院主主要领导和上上级内部审计计机构提交内内部审计工作作报告。 院办负责医院系系统内部审计计报告的收集集、归类、整整理、保管、报报送和反馈，并并提出年度内内部审计报告告的重点和要要求。 医院内部审计包包括经济责任任审计、经济济效益审计、管管理审计、工工程立项审计计、工程预算算审计、在建建工程跟踪审审计、工程竣竣工决算审计计、财务决算算审计、财务务收支审计、内内部控制与风风险管理审计计、专项审计计调查等。2)建立健全业业务管理过程程的内部审计计机制。通过开展重点建建设项目过程程跟踪审计工工作，制定相相关工作制度度和实施办法法，将审计关关口前移，对对重点项目进进行跟踪

22、审计计，随时发现现问题随时纠纠正，避免因因事后审计，对对造成的损失失和存在的问问题无法弥补补或纠正。通通过开展跟踪踪审计，加强强对建设项目目从立项、施施工、监理、合合同、招投标标、投资、质质量、工期、安安全等各方面面的动态管理理。3)加强审计整整改意见的落落实监督，切切实保障审计计整改的工作作实效。医院对所有审计计项目建立跟跟踪台账，对对审计发现的的问题要求各各部门明确责责任人员，限限期整改。院院办定期将下下发的审计意意见汇总、整整理、归类和和分析，会同同相关职能部部门，采取审审计联席会议议的方式，共共同研究审计计报告中发现现的问题，分分析产生的原原因，针对性性地制定措施施。 (五)医院文化化

23、1.控制目标加强风险防范意意识和法制观观念，医院管管理层应该以以身作则追求求较高的诚信信与道德标准准，并规范员员工的行为，全全力营造良好好的组织文化化。具体内容容包括：（1）文化建设设。医院要培培育积极向上上的价值观和和社会责任感感，倡导诚实实守信、爱岗岗敬业、开拓拓创新和团队队协作情神，树树立现代管理理理念。（2）风险意识识。包括医院院在介入新业业务前，应经经过仔细的风风险和收益分分析后再采取取行动；是应应积极介入风风险特别高的的业务。 （3）法制建设设。医院应加加强法制教育育，增强高级级管理人员和和员工的法制制观念，严格格依法决策、依依法办事、依依法监督。 （4）管理层应应该在言谈和和行动

24、的方式式中表现出对对道德标准一一丝不苟的遵遵循，并向员员工传达诚信信与道德标准准，以保证道道德标准必须须不折不扣地地执行，具体体包括：1）道德标准是是全面的,针针对利益冲突突、非法或其其他不当付款款、反不正当当竞争准则、内内幕交易。2）医院对道德德标准进行有有效地宣传推推广。3）员工知晓什什么行为是可可接受的，什什么是不可以以接受的，以以及当遇到不不当行为时应应该采取的行行动。2.管控措施 以西飞理念和西西飞纲领为为指引，秉承承医院发展战战略，在医院院全面实施文文化管理，以以文化启迪思思想、把握方方向，逐步完完善、纵深管管理的有效机机制，使广大大干部对医院院的发展目标标、管理思路路、管理办法法

25、在认同、领领悟的基础上上，不断渗透透到各部门、各各班组，使医医院全体员工工统一思想、统统一认识，并并付诸于行动动，落实到具具体工作中，用用文化创造价价值。整合价价值观念，创创建学习型组组织。提高管管理绩效，履履行社会责任任。 （六）社会会责任1.控制目标医院在经营发展展过程中注重重履行社会责责任,在日常常管控中严格格落实安全生生产责任制，着着力提升安全全生产意识，保保障员工安全全生产；建立立质量管理体体系，强化质质量过程管理理，提升质量量信誉；加强强环境保护与与资源节约，营营造良好的生生态文明和社社会文明；促促进就业，保保障员工权益益，提高员工工责任心和工工作积极性；遵循法律法法规，诚信开开展

26、经营业务务活动，履行行应尽义务。通通过将社会责责任融入医院院经营管理之之中，不断提提高医院治理理水平和可持持续发展能力力，提升医院院社会责任竞竞争力，创建建良好的医院院形象。2.管控措施医院根据国家有有关安全生产产的规定，并并结合医院实实际情况，建建立了严格的的安全事故应应急预案，落落实日常安全全监督，采用用多种形式增增强员工安全全意识，重视视生产岗位安安全培训，对对于特殊岗位位实行资格认认证制度，同同时强化安全全生产责任追追究制度，切切实做到安全全生产。三、风险评估风险评估指医院院为了实现发发展目标，按按照特定规范范和标准要求求，评估影响响医院目标实实现的各种不不确定因素，并并采取应对策策略

27、的过程。风风险评估是内内部控制的重重要环节，主主要包括目标标设定、风险险辨识评估、重重大风险应对对、风险管理理监督与改进进。（一）风险框架架结构1风险框架介介绍遵循中国航空空工业集团公公司内部控制制应用指引的的风险分类方方法，公司风风险框架分三三级，分别是是一级风险、二二级风险与三三级风险。（1）一级风险险分为战略类类、运营类、财财务类、人力力资源类、质质量类、市场场类、外部环环境类、对外外投资类、保保密安全类、法法律类和廉洁洁类共11个个类别。1）战略类风险险：主要指医医院所处的战战略环境变化化或战略管理理过程中的不不确定因素，对对医院造成影影响的风险，包包括宏观环境境变化、相关关政策调整、

28、行行业周期性影影响等系统性性风险，以及及在战略研究究、制定、执执行、调整过过程中策略、程程序和执行问问题等。2）经营类风险险：主要指医医院在经营过过程中，由于于外部环境的的复杂性和变变动性以及主主体对环境的的认知能力和和适应能力的的有限性，而而导致的运营营失败或使经经营活动达不不到预期的目目标的可能性性及其损失。包包括研发设计计、基建技改改、采购、生生产销售等。3）财务类风险险：主要指医医院财务结构构不合理、融融资不当使医医院可能丧失失偿债能力而而导致预期收收益下降和陷陷入财务困境境甚至破产的的风险。包括括预算管理、融融资、资金管管理、税收管管理、资产管管理、会计核核算、财务报报告、保险等等环

29、节的管理理程序、管理理策略或执行行中的问题等等。4）人力资源类类风险：主要要指由于人力力资源引进、退退出或者激励励机制不合理理，造成人力力资源缺乏或或过剩、结构构不合理、开开发机制不健健全、关键岗岗位人才流失失、经营效率率低下或关键键技术泄密。5）质量风险：主要指服务务质量低劣，侵侵害消费者利利益，可能导导致医院巨额额赔偿、产生生严重社会影影响、形象受受损甚至关闭闭。6）市场类风险险：主要指市市场环境因素素变化，对医医院造成影响响的风险，包包括服务需求求变化，市场场竞争状况、服服务/服务价价格波动等。7）外部环境类类风险：主要要指医院宏观观外部环境变变化造成的对对医院战略目目标实现的不不确定性

30、，主主要包括：国国家政策风险险、国际政治治风险、宏观观经济风险、自自然环境风险险等。8）对外投资类类风险：主要要指对外投资资项目未经科科学、严密的的评估和论证证或未经适当当审批或超越越授权审批或或对外投资项项目缺乏有效效的管理，导导致决策失误误或投资收益益受损。主要要包括投资立立项风险、投投资管控风险险及投资退出出风险。9）保密安全类类风险：主要要指医院保密密安全措施不不到位，造成成医院知识产产权秘密泄露露或安全事故故，给医院财财产或声誉造造成损失。10）法律类风风险：法律风风险是指医院院在运营过程程中因自身经经营行为的不不规范或者外外部法律环境境发生重大变变化而造成的的不利法律后后果的可能性

31、性，以及因违违反法律或监监管要求而受受到制裁、遭遭受经济损失失以及因未能能遵守所有适适用法律、法法规、行为准准则或相关标标准而给医院院信誉带来的的损失的可能能性。11）廉洁类风风险：主要指指由于医院人人员个人行为为规范或职业业操守问题，故故意违反法律律法规、医院院规章制度或或职业规范的的风险。（2）二级风险险是一级风险险的细化，主主要根据风险险在不同业务务类别或流程程上的分布划划分，具体划划分如下表所所示：1）在战略类风风险下设置了了战略制定风风险和战略实实施风险两项项二级风险；2）在经营类风风险下设置了了研发设计风风险、基建技技改风险、采采购风险、经经营风险、技技术风险、服服务风险、安安全风

32、险、审审计风险、信信息化风险、综综合事务风险险、医院文化化风险、新闻闻舆论风险等等十二项二级级风险；3）在财务类风风险下设置了了资金管理风风险、信用风风险、预算风风险、成本控控制风险、汇汇利率风险、资资产管理风险险、担保风险险、财务信息息风险、债务务风险、税务务风险等十项项二级风险；4）在人力资源源类风险下设设置了人力资资源规划风险险、人才引进进风险、岗位位设置风险、人人才激励与考考核风险、教教育培训风险险、人力资源源退出风险、人人力资源日常常管理风险等等七项二级风风险；5）在质量类风风险下设置了了质量体系风风险、服务质质量风险、质质量检测风险险等三项二级级风险；6）在市场类风风险下设置了了需

33、求波动风风险、供给波波动风险、竞竞争风险等三三项二级风险险；7）在外部环境境类风险下设设置国家政策策风险、国际际政治风险、宏宏观经济风险险、自然环境境风险等四项项二级风险；8）在对外投资资类风险下设设置投资立项项风险、投资资管控风险、投投资退出风险险等三项二级级风险；9）在保密安全全类风险下设设置了保密风风险、安全风风险、节能环环保风险等三三项二级风险险；10）在法律类类风险下设置置合规风险、合合同管理风险险、诉讼风险险、知识产权权风险等四类类二级风险；11）在廉洁类类风险下设置置了廉洁风险险等二级风险险。（3）三级风险险是对二级风风险的进一步步细化。结合合公司实际业业务特点，分分别在二级风风

34、险分类框架架下定义了研研发规划风险险、技术研发发风险、技术术执行风险等等共18项三三级风险。2.医院风险结结构图根据医院的目标标体系和业务务特点，目前前的风险结构构包括风险类类别和风险事事件。风险分分类结构如下下图3-1所所示。风险分分类结构根据据所处发展阶阶段、业务结结构、管控模模式以及风险险特点变化，进进行动态调整整。西飞医院风险分类框架西飞医院风险分类框架图3-1 风险险分类结构（二）目标设定定风险是不确定因因素对医院目目标的影响。目目标设定是风风险辨识、风风险评估和风风险应对的前前提。开展风风险管理与内内部控制工作作，需综合考考虑医院的战战略、经营、报报告、合规等等多种目标。战略目标反

35、映了了医院的使命命与愿景。经营目标与医院院经营的效果果和效率相关关，包括业绩绩和利润性目目标，这类目目标与医院结结构和经营业业务的选择相相关，需要反反映医院运营营所处的特定定的经营、行行业和经济环环境。报告目标与报告告可靠性相关关，包括内部部与外部报告告。合规目标涉及医医院必须遵守守的法律法规规，主要取决决于外部因素素，某些情况况下所有医院院的此类目标标都基本相似似，但在另一一些情况下，医医院也面临一一些特殊的行行业性的合规规目标。医院通过有效的的风险管理与与内部控制工工作，制定相相关制度与流流程，确保战战略、经营等等目标与医院院使命相协调调，并根据设设定的控制目目标，全面系系统持续地收收集相

36、关信息息，结合实际际情况及时进进行风险评估估。（三）风险辨识识1.信息收集根据医院风险分分类结构，医医院应持续关关注并收集与与医院风险和和风险管理相相关的各类信信息，通过对对初始信息进进行必要的筛筛选、对比、统统计分析，总总结提炼现有有及潜在的内内外部风险，为风险识别和评估提供依据和基础。（1）收集方法法风险信息收集是是风险管理的的常规性工作作，也应体现现在战略研究究、投资分析析、项目评价价、市场决策策等重要经营营管理活动中中。医院可通过实地地调研、问卷卷调查、专题题研讨、专家家访谈、日常常经营管理数数据分析等方方式，或利用用外部信息渠渠道、借助外外部力量定期期开展信息收收集。（2）收集要点点

37、结合风险框架分分类结构，进进行战略、财财务、运营、市场、法律等各类信息收集的要点如下所述：1）战略类信息息医院收集战略方方面信息，应关注注并收集下列列各项基本数数据及内外部部相关案例：经济政策以及经经济运行情况况、本行业状状况、国家产产业政策；行业竞争形势、主主要竞争对手手及战略合作作伙伴的情况况；医院、医院战略略规划、经营营计划及重大大投资的执行行情况、经验验总结及问题题分析；2）财务类信息息医院收集财务方方面信息，应关注注并收集下列列各项基本数数据及内外部部相关案例：国内会计准则、医院会计准则；合规要求；医院的财务结构构、资本成本本、偿债能力力、现金流及及投资收益情情况；成本核算、资金金结

38、算和现金金管理业务中中曾发生或易易发生错误的的业务流程或或环节；环保费用、政策策优惠费用；同行或其他因财财务风险导致致医院危机的的案例。3）运营类信息息医院收集运营方方面信息，应关注注并收集下列列各项基本数数据及内外部部相关案例：医院组织效能、管管理现状、组组织文化，高高、中层管理理人员和重要要业务流程中中专业人员的的知识结构、专专业经验； 质量、安全、环环保、信息安安全等管理中中曾发生或易易发生失误的的业务流程或或环节；因医院内、外部部人员的道德德风险致使医医院遭受损失失或业务控制制系统失灵；对现有业务流程程和信息系统统操作运行情情况的监管、运运行评价及持持续改进能力力；医院风险管理的的现状

39、和能力力。4）市场类信息息医院收集市场方方面信息，应关注注并收集下列列各项基本数数据及内外部部相关案例：产业链上下游供供需关系变化化及对医院的影响；5）法律类信息息医院收集合规方方面信息，应关注注并收集下列列各项基本数数据及内外部部相关案例：与医院相关的政政治、政策和和法律环境，包包括对其现状状的分析和变变化及影响的的分析； 影响医院的新法法律法规和政政策；医院签订的重要要合同和协议议的订立、执执行情况；医院发生的重大大法律纠纷、重重大诉讼案件件；同行业内内其他医院发生的重重大纠纷和诉诉讼案件；医院内部人员道道德操守的遵遵从性。2.风险识别依据风险信息收收集情况，医医院应及时识识别各业务板板块

40、、各项重重要经营活动动及重要业务务流程中对业业务和管理目目标有影响的的风险事件，形形成风险事件件库，为风险险评估提供基础础资料。（1）识别思路路结合医院既定战战略目标、经经营目标、报报告目标和合合规目标，医医院各部门运运用不同的识识别方法，查查找自身业务务活动或工作作流程中涉及及的风险事件件，并对产生生原因、可能能给医院带来来的影响进行行分析，最终终形成医院整体层面面的风险事件件库。在进行风险识别别时，医院应应关注以下事事项：1）准确识别内内部和外部风险险：对商业、政政治、社会、法律等外部因素和管理、财务、安全环保等内部因素予以综合考虑，准确识别医院内部风险和外部风险。2）关注历史数数据和未来

41、预预测：一方面面，医院应关关注历史数据据，对本医院院和行业常见见的风险和过过去发生的历历史事件进行行整理、分析析和总结，为为防范和减少少风险事件反反复提供依据据；另一方面面，医院也应应关注对未来来风险的预测测，提前预防防，跟踪其发发展趋势。 3）区分纯粹风风险和机会风风险：医院应明确确区分纯粹风险险和机会风险险，对纯粹风风险加以应对对和控制，对对机会风险应应当充分把握握和利用。 （2）识别方法法风险识别常用的的方法和工具具包括：问卷调查法法、研讨会法法、流程图法法、情景分析析法、风险结结构分解法、PPEST分析析法等。1）问卷调查法法：问卷调查法法是用来记录录和整理数据据的常用工具具。医院通过

42、过确定辨识范范围、下发风险辨辨识问卷，广广泛收集、识别医院各层面及及业务开展中中所存在的风风险；也可将医院可能发生生的风险列于一一个表上，供供识别人员进进行核对确认认。2）研讨会：研研讨会是风险险管理中比较较常见的有效效工具。把跨跨部门、不同级别的的管理人员召召集到一起，对风险事件识别进行讨论；头脑风暴是研讨会的一种形式。3）访谈：访谈谈是对领导、专专家、相关管管理人员等进进行面对面或或者电话交流流，了解其对对风险相关问问题的看法、建建议等。4）流程图法：流程图法通过过对流程的分分析，帮助发现和识识别风险所处处的具体环节节以及各环节之之间存在的风风险、风险动因和影响。5）情景分析法法：情景分析

43、法法通过有关描描述、数字、图图表和曲线等等，对未来的的某个状态或或某种情况进进行详细地描描绘和分析，从从而识别引起起风险的关键键因素及其影影响程度。6）风险结构分分解法：风险结构分分解法将风险险按照其内在在结构进行逐逐层分解，形成结构示示意图，把各各级风险的地地位与构成直直观地表示出出来易于检查查和管理风险险事件。7） PESTT分析法：PEST分分析法是调查查组织外部影影响因素的方方法，其每一一个字母代表表一个因素，可可以分为政治治因素(Pooliticcal)、经经济因素(EEconommic)、社社会因素(SSociall)、技术因因素(Tecchnoloogicall)四大因素素，从这

44、四个个因素出发分分析医院所面临的的外部风险状状况。（3）识别结果果医院对识别出的的风险事件进进行系统性整整理、筛选、归归纳和整合，建建立风险事件件库，总结历历史经验、教教训，反映目目前面临的主主要风险，有有效提升风险险预控和应对对能力。各部门应当在医医院的统一政政策和方法论论指导下建立立风险事件库库，保持医院院系统内风险险事件库的统统一协调，避避免重复工作作，实现医院院系统内风险险事件库的共共享。（四）风险分析析医院应结合风险险识别情况，依依据风险复杂杂程度和重要要性选择适当当的分析技术术和方法，按按照风险发生生的可能性及及影响程度进进行分析、评评价和排序，从从而确定医院院当前的重大大风险，为

45、医医院高层的风风险管理决策策提供依据信信息。 1.定性分析 定性分析是对风风险事件的各各项定性描述述的属性信息息进行整理和和分析，包括括动因分析、影影响分析、责责任岗位分析析、风险与内内部控制对照照分析、KPPI分析等。（1）动因分析析：分析风险险发生的深层层次动因，确确定风险产生生的关键性驱驱动因素，从从而从根源上上控制风险，提提高风险管理理效率和水平平。（2）责任岗位位分析：明确确风险的控制制和监督等的的责任归属，提提高风险管理理的整体效率率，为完善岗岗位考核体系系提供信息依依据。（3）风险与内内部控制对照照分析：将风风险与管控风风险的内部控控制活动进行行对应，明确确医院面临的风风险、主导

46、责责任部门、相相关制度流程程，从而将风风险管理融入入日常工作，实实现风险管理理和内部控制制的结合。（4） KPII分析：分析析某一风险事事件影响到的的各项绩效考考核指标，为为未来确定各各个风险的监监控指标、达达到风险预警警和监控的目目的提供信息息依据。2.定量分析定量分析是对风风险的各项定定量描述的属属性信息进行行整理和分析析，包括风险险影响程度分分析、发生可可能性分析、风风险水平分析析等。（1）风险事件件影响程度：指该风险会会对医院经营目标标所产生影响响的大小。医医院根据自身身实际情况，设设置不同的影影响维度；根据对不同同维度的影响响程度，又可可分为5个等等级，分别赋赋予1分至55分，表示影

47、影响程度依次次加强。（2）风险发生生的可能性：指在医院目前的管管理水平下，风风险事件发生生概率的大小小或者发生的的频繁程度。风风险事件发生生的可能性分分为 5个等等级，分别赋赋予 1 分分至 5分，表表示可能性逐逐渐增加。（3）风险水平平：指风险事件件的影响程度度与发生可能能性的乘积，通通过风险水平平的大小可以以对所有风险险进行总体分分析，判断各各个风险的重重要性特征。（五）风险评价价医院应根据风险险分析结果，结结合医院自身身的风险偏好好和风险承受受度，对各风风险进行排序序，确定重大大风险、重要要风险以及一一般风险。对对于评价出的的重大风险，应应将其作为当当年风险管理理工作的重点点。1.风险偏

48、好与与风险承受度度风险偏好是指医医院在承担风风险的种类、影影响程度限额额等方面的基基本态度，是是管理层、员员工等利益相相关者期望和和要求的集中中体现，反映映了风险与收收益的平衡。风风险偏好要解解决的是“医院愿意承承担什么风险险”的问题，是是医院在实现其其战略目标的的过程中愿意意接受风险的的描述。风险承受度是指指医院愿意承担担的风险限度度，也是风险险偏好的边界界，它清楚表表达风险偏好好的内涵。风风险承受度一一般通过具体体指标来体现现或衡量。医院应综合考虑虑自身业务目目标、管理能能力和资源条条件，正确认认识和把握风风险与收益的的平衡，确定定风险偏好和和风险承受度度，并据此确确定风险的预预警线及相应

49、应采取的对策策。（六）重大风险险应对医院应在风险评评估的基础上上，结合风险险偏好和风险险承受度，针针对评价出的的重大风险选选择风险管理理策略，制定定应对措施和和解决方案，并并通过风险监监控与报告，确确保风险管理理策略和应对对的有效实施施。 1.风险管理策策略医院应针对不同同风险特点，结结合自身风险险偏好和风险险承受度，研研究确定风险险管理策略。风险管理策略主要包括以下几种：（1）风险承受受：医院对自身发展所必必须承担的相相关风险，在在权衡收益和和成本之后，准准备依靠内部部自身资源不不采取降低风风险的控制措措施来实现抵抵御风险的各各项措施。（2）风险规避避：医院对超过自自身风险承受受能力的风险险

50、，采用放弃弃或者停止与与该风险相关关业务活动以以减轻和避免免损失的方法法。（3）风险分担担：医院对于可以以外部力量来来转移或分担担的相关风险，采采用业务外包包、购买保险险等方式，使风险险能够控制在在医院可以承受受范围之内。（4）风险降低低：医院通过过综合采取战战略、运营、财财务等各项旨旨在减少和控控制风险发生生可能性和影影响程度的各各种方法。医院应结合不同同发展阶段和和业务拓展情情况，持续收收集与风险变变化相关的信信息，进行风风险识别和风风险分析，及及时调整风险险管理策略。2.风险应对措措施和解决方方案医院应根据风险险管理策略，针针对每一项重大风风险，从战略和运运营、制度和和流程、人员员和组织

51、架构构、技术与数数据、绩效监监督以及风险险理财等方面面入手，梳理现有解解决方案，制定风险管管理应对方案案。医院院办根据评评估出的重大大风险，确定定对应的重大大风险主导部部门以及相关关责任部门，并并组织开展制制定重大风险险应对方案。院院办应定期对对重大风险应应对计划和方方案的执行情情况进行跟踪踪检查，并协协调跨部门的的重大风险管管理事宜。同时，医院还应应建立重大风风险预警机制制和突发事件件应急处理机机制，明确风风险预警标准准，对可能发发生的重大风风险或突发事事件，制定应应急预案、明明确责任人员员、规范处置置程序，确保保突发事件得得到及时妥善善处理。（七）风险管理理监督与改进进医院各部门应以以重大

52、风险、重重大事件和重重大决策、重重要管理和业务流程为为重点，对风险管理理策略、关键键控制活动及及风险管理解解决方案的实实施情况进行行监督，根据据变化情况和和存在的缺陷陷及时予以改改进，并将风风险管理工作作开展情况和和风险监控分分析结果定期期报送院办。 1.风险监控医院各部门实施施风险监控时时应重点关注以下下风险信息：本部门新出现的的风险或原有有风险的重大大变化；既定风险应对措措施和解决方方案的执行情情况及执行效效果。医院将逐步建立立和完善指标标化的风险监监控体系，通通过对关键风风险指标的持持续跟踪、记记录和分析，提提高管理效率率和效果。2.风险报告风险管理报告是是风险信息沟沟通的有效机机制。医

53、院应应规范风险报报告机制，通通过风险管理理报告促进上下级单单位之间的双双向沟通、平平级部门之间间的信息共享享和专业研讨讨。院办将定期组织织各部门开展展风险评估工工作，并根据据风险评估结结果编制风风险评估报告告，报送院院长，确保风风险应对策略略及应对方案案的及时制定定和落实。各部门应定期或或不定期编制制风险应对对措施表，就就风险管理及及内部控制工工作开展情况况向院办报告。院办应汇总各部部门风险应对对措施和解决决方案的落实实情况，并结结合医院年度度内部控制评评价结果，定定期编制年年度风险管理理监督与改进进报告，向向管理委员会会报送本医院院年度风险及及内部控制管管理情况。四、控制活动控制活动指医院院

54、根据风险评评估结果，结结合风险应对对策略所采取取的确保医院院内部控制目目标得以实现现的方法和手手段，其存在在于整个机构构内所有级别别和职能部门门，以流程及及其配套制度度为载体，是是实施内部控控制的具体方方式。（一）控制目标标控制目标是管理理活动的基本本要求，也是是评价内部控控制的标准。医医院应根据管管理要求和业业务特点确定定控制目标，据据以选择适合合的内部控制制要素，建立立和评价内部部控制体系。通通过夯实内部部控制管理基基础，完善制制度流程建设设、规范业务务流程内部控控制，形成“管理制度化化、制度流程程化、流程表表单化、表单单信息化”的业务流程程管理机制，实实现“层次清晰、职职责明确、流流程合

55、理、管管理科学”的工作目标标。（二）控制措施施通过采用手工控控制与自动控控制、预防性性控制与发现现性控制相结结合的方法，结结合具体的控控制措施，将将风险控制在在可承受度之之内。具体措措施一般包括括：不相容职职务分离控制制、授权审批批控制、会计计系统控制、财财产保护控制制、计划控制制、预算控制制、合同管理理控制、资金金支付控制、信信息技术控制制、运营分析析控制和绩效效考评控制等等。具体如下下：1.控制手段分分类控制活动可分为为人工控制和和自动控制。（1）人工控制制是以人工方方式执行的控控制；（2）自动控制制是由计算机机等系统自动动执行的控制制。2.控制作用分分类控制活动可分为为预防性控制制和发现

56、性控控制。（1）预防性控控制是指为防防止错误和非非法行为的发发生，或尽量量减少其发生生机会所进行行的一种控制制，是一种事事前控制。（2）发现性控控制是指为及及时查明已发发生的错误和和非法行为，或或增强发现错错误和非法行行为机会的能能力所进行的的各项控制。一一般通过检查查、补偿、指指导、纠错等等形式发生，是是事中或者事事后控制。一般认为预防性性控制的控制制力要强于发发现性控制，即即事前控制的的控制力要强强于事中及事事后控制。3.控制措施分分类（1）不相容职职务分离控制制指全面系统统地分析、梳梳理业务流程程中所涉及的的不相容职务务，实施相应应的分离措施施，形成各司司其职、各负负其责、相互互制约的工

57、作作机制。（2）授权审批批控制是指根根据常规授权权和特别授权权的规定，明明确各岗位办办理业务和事事项的权限范范围、审批程程序和相应责责任。（3）会计系统统控制是指按按照国家统一一的会计准则则编制内部会会计制度，加加强会计基础础工作，明确确会计凭证、会会计账簿和财财务报告的处处理程序，并并有效控制与与此相关的信信息系统，保保证会计资料料真实、完整整。（4）财产保护护控制指建立立财产日常管管理制度和定定期清查制度度，作好财产产记录、实物物保管、定期期盘点、账实实核对等工作作，确保财产产安全。（5）计划控制制是指各级管管理部门根据据专业管理目目标，结合市市场和内部资资源作出合理理预测，通过过年度、季

58、度度、月度等计计划形式加以以约束，履行行控制职能。（6）预算控制制是指明确各各责任单位在在预算管理中中的职责权限限，规范预算算的编制、审审定、下达和和执行程序，强强化预算约束束。（7）合同管理理控制是通过过推行合同示示范文本，规规范合同审批批、签署、履履行、监督等等程序，合理理约束生产经经营活动。（8）资金支付付控制指通过过资金集中管管理、资金支支付审核、审审批等方式，履履行财务监督督职能，保证证资金支付安安全。（9）信息技术术控制指通过过信息系统各各种功能的有有效应用，对对相关业务实实现自动控制制。（10）运营分分析控制指建建立经济活动动分析制度，综综合运用生产产、购销、投投资、筹资、财财务

59、等方面的的信息，通过过因素分析、对对比分析、趋趋势分析方法法，定期开展展经济活动分分析，发现问问题，及时查查明原因并加加以改进。（11）绩效考考评控制指建建立和实施绩绩效考评制度度，科学设置置考核指标体体系，对内部部各责任单位位和全体员工工的业绩进行行定期考核和和客观评价，将将考评结果作作为确定员工工薪酬以及职职务晋升、评评优、降级、调调岗、辞退等等的依据。（三）控制文件件1公章使用管管理流程（1）流程目标标根据医院相关制制度，对印章章管理流程加加以规定，明明确了各类印印章管理的具具体要求。（2）流程管理理部门院办公室（3）规章制度度及管理标准准公章使用管理理制度（4）流程描述述（5）流程图一

60、一（6）风险控制制矩阵风险点编号风险点风险分类控制点编号控制措施控制方法控制频率实施证据制度索引一级风险二级风险R1用印事由不充分分、用印需求求不合规、用用印申请资料料不完备运营风险综合事务风险C1审核用印申请的的规范性、合合理性和合规规性，对于发发现问题的及及时驳回人工/预防无规律用印申请公章使用管理制制度2.文件管理流流程（1）流程目标标明确医院内部各各类文件的控控制体系，以以及文件的编编写、审批、发发放、更改的的程序。（2）流程管理理部门院办公室（3）规章制度度及管理标准准文件管理制度度（4）流程描述述编号责任部门/岗位位流程步骤描述输出文档1文件使用部门起草文件内容2文件使用部门领导审