手册-医院内部控制手册-全册

西安一四一医院XI’AN141HOSPITAL编号：D1410-27CODE编号：D1410-27CODE版次：AREV代替：SUPSD编/复制PREP’D/DUPL’D

宋勇 校对CHK’D

江东 审核REV’D

共56页第1页PAGEOF刘丽敏 用代CUSTOMER编制单位PREP.DEPT

经管科

实施日期IMPL.DATE

2015.05.01

批准APPVL

贺少雄

REPS.目 次总则 2内部环境 4风险评估 10控制活动 19信息与沟通 54内部监督 55更改记录更改记录/RECORDOFCHANGEORDER更改单号接受者/日期更改单号接收者/日期更改单号接收者/日期翻译： 校对： 审校：TRANSLATEDBY: CHECKEDBY: REVIEWEDBY:第PAGE10第10页PAGED1410-27总则编制目的西飞工业（集团）有限责任公司的分支机构西安一四一医院（以下简称“医院”）优化流程管控、推进标准化管理提供依据，也为医院开展内部控制工作提供可遵循的标准，同时有效满足医院要求。概括而言，手册编制旨在实现以下目标：建立具有医院自身特色的内部控制体系，提高医院经营效率和效果，为合规经营、资产安全和信息真实提供合理保证。套规范化的工作流程，提出标准化的业务流程控制要求，配合开展内部控制信息系统建设，并持续培育良好的风险管理文化，以加强内部控制工作，为医院管理规范化和决策科学化提供参照和支持。的客观性和可比性；积极利用评价结果确定医院管理改进、审计、监察等监督工作的重点，以提高制度执行力，促进风险预控、过程控制和事后惩戒相结合，全面提升医院管理水平和风险管控能力。编制原则方法性与实用性相结合足于医院自身的战略目标和管理特点，力求与现有的管控模式及管理实际相衔接，充分考虑内控工作的可行性与可操作性。手册内容涵盖内部控制体系建设基本要素和工作环节，对医院开展内控工作提出一套完整的方法论和指导原则；同时制定了具体的操作指引和标准化的工作模板，为医院内控日常工作提供依据。风险预控与业务管理相结合本手册编制贯彻以风险为导向的内部控制理念，将内部控制的工作要求落实到业务活动引导各级责任主体在业务执行上符合医院管控要求。满足外部监管与提升内部管理相结合角度提出开展经营管理活动应遵循的控制要求，以期建立具有“强支撑、短流程、高授权、大监督”特点的管理机制，有效提升经营效率和效果的协调性。编制依据为确保医院内部控制体系建设的合规化及标准化，本手册编制在遵循医院内部控制相关规定的基础上，同时参考了目前国际国内通行的内部控制标准，其编制依据如下：医院及医院相关制度；中航飞机股份有限公司相关制度、《中国航空工业集团公司内部控制应用指引》目前国际国内通行的内部控制法规及相关标准，主要包括： 《企业内部控制基本规范》（财政部等五部委颁布，财会[2008]7号（财会[2010]4号、COSO-ERM（2004。内部控制体系框架源、内部审计、医院文化、社会责任等。险，合理确定风险应对策略。受度之内。息在组织内部、医院与外部之间进行有效沟通。效性，发现内部控制缺陷，应当及时加以改进。内部控制组织结构与权责医院建立健全了包括由决策层、管理层、执行层、监督部门组成的内部控制管理架构，明确了各层级的管理职责。管理委员会负责内部控制管理工作，主要负责：审议医院内控管理制度；审议医院内控管理体系建设规划、整体框架；审议医院业务流程架构；审议管理层内部控制评估报告；审议内控管理组织机构设置及其职责方案；办理医院授权的有关内控管理的其他事项。经管科日常监督工作，负责对内部控制体系运行状况实施过程监督和专项审计，经管科每年至少组织实施一次内部控制专项审计。主要职责如下：根据国家有关法律、法规及相关规定，负责组织制定内控管理制度；负责编制内控管理体系建设规划、体系框架，并组织实施；负责组织风险评估工作，确定重大风险，建立风险数据库；负责组织和协调业务流程管理相关工作；负责组织风险控制设计及实施；负责内控管理体系日常维护；负责协调外部内控检查和审计；负责拟定医院年度内部控制评估报告，并上报至管理委员会；负责内控管理业务培训。其他管理部门及各科室负责组织本部门员工学习并实施医院内控管理规范；分析并提出本部门的重大风险评估报告；负责本部门业务流程描述与优化；组织本部门风险控制措施的设计及实施；组织本部门内控管理规范的日常监督检查；人力资源室负责将内控管理纳入绩效考核指标体系。手册执行与更新应遵照手册要求执行相关工作要求，规范开展内控工作，定期组织内控评价，积极利用评价成果，有效组织整改落实，持续提升医院管理水平。模式、组织架构、业务管控活动和工作流程应随之动态调整；同时，随着内部控制经验的不断积累和信息化水平的提升，医院应适时改进和完善本手册的具体内容。展一次评估，并根据需要进行更新。更新资料主要来源于：管理委员会、管理层及各部门对内控的要求及建议、医院各部门的管理实践、年度内控评价结果。持续修订、完善和更新后的《内部控制手册》作为医院沉淀优秀管理经验，创新标准化管理和实现管理样板性目标的重要工具之一，经审批后正式生效。手册颁布与生效本手册于二〇一五年五月颁布，自颁布之日起生内部环境内部环境是医院建立与实施内部控制的基础，主要包括组织架构、发展战略、人力资源政策、内部审计、医院文化、反舞弊、信息系统管理和社会责任等内容。组织架构控制目标医院应当按照国家有关法律法规、医院章程相关要求，结合本医院实际，明确医院内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。具体包括：应建立合理的内部管理组织机构；分配体系。管控措施明晰职责权限医院设院长1经营管理工作，组织实施管委会决议；②组织拟定医院年度工作计划、固定资产投资(修理)委会授予的其他职权。有关业务文件。合理设置组织机构医院组织结构图如下图2-1所示。西飞医院西飞医院医院办公室经管科总务科网络中心保卫室人力资源室会计室收费室医保办总务室洗涤中心图2-1医院组织结构图医院将结合内外部环境变化，定期对现行组织机构及其运行状况进行综合分析，予以优化调整，确保组织机构设置的合理性。有效分配职责权限度，但目前医院内部环境有所变化，故应将发布的职责条例、制度、岗位说明书等内容进行更新与修改，对各部门职责权限进行合理分解和有效配置，避免部门职责模糊、重叠或空白地带，确保权责对等、不相容职责相分离。发展战略控制目标施的中长期发展目标与战略规划。建立科学、完善的战略制定、战略实施以及战略调整的内部控制体系，为医院找准市场定位、明确发展方向、实现发展战略提供坚实保障。管控措施职责权限管理委员会审议决定医院战略规划；审议决定医院年度财务预算、年度财务决算；审议决定医院年度工作计划和年度固定资产投资（修理）计划；审议决定医院内部管理机构的设置，报公司人力资源处备案；提议聘任或解聘医院副院长及高级管理人员；审议决定聘任或解聘医院管委会秘书；审议批准医院内部基本管理制度；医院及《管理办法》规定的其他职权。院长医院院长行使下列职权：主持医院的发展、经营管理工作，组织实施管委会决议；组织拟定医院年度工作计划、固定资产投资 (修理)计划和新业务新技术的研计划；组织拟定医院年度财务预算、年度财务决算；组织拟定医院内部管理机构的设置方案；组织拟定医院基本管理制度；组织制定医院的具体规章；向管委会提请聘任或解聘医院副院长及管理人员；决定聘任或者解聘除应由管委会聘任或解聘以外的管理人员；管委会授予的其他职权。其他职能部门为战略环境分析提供相关信息；为战略风险分析框架提供相关建议；按照分工分解战略目标，协调或具体执行计划；控制措施战略制定医院依照相关制度的要求和程序，对医院的战略目标、战略规划与业务计划进行制定和调整，并组织战略的具体实施和后续评估工作。医院主要依据市场发展趋势预测，综合分析内外部因素对发展战略的影响，组织各方面的专家对战略规划草案进行评审与修改，经医院管理委员会研究决定后，提交至医院。2.2.2.2.3战略实施院各部门，并纳入年度绩效考核。通过培养与战略匹配的医院文化，保证战略得以有效的贯彻实施。人力资源控制目标力资源激励与约束机制，以充分调动整体团队的积极性、主动性和创造性，全面提升医院的核心竞争力。管控措施医院聘用的职工与西飞集团签订劳动合同，与医院签订岗位合同。医院使用的劳务派遣工，与派遣机构签订劳动合同，与医院签订岗位合同，并执行《西飞集团医院使用劳务派遣工暂行管理办法》。医院院长、副院长、院长助理的岗位合同与管委会主任签订，其他员工的岗位合同与医院院长签订。新招大学生和专业人才由医院提出招聘计划，管委会批准后，报公司人力资源部审核，由公司人力资源部统一组织招聘。其他职能部门配合医院人力资源室做好人员的培训和管理工作；协助人力资源室拟定年度人力资源计划。内部审计控制目标通过对医院日常经营管理工作的再监督，强化内部管理控制，对业务管理活动做出客观、公正的审计结论和意见，及时发现问题纠正错误，堵塞管理漏洞，减少损失，保护资产的安全与完整，提高会计资料的真实、可靠性。管控措施职责权限管理委员会审批内部审计制度、年度内部审计计划，审核年度内部审计工作报告；决定聘用或解聘承办审计业务的会计师事务所，并决定其报酬；审批医院经营者经济责任审计结果、重大投资项目和财务开支的专项审计结果。经管科核；负责组织和管理医院内部审计工作；要开展专项审计工作；负责医院主要负责人的经济责任审计工作；负责检查审计意见执行落实情况，督促被审计部门整改；负责指导医院的内部审计工作；配合上级机关对医院的审计和检查；负责内部审计工作信息统计工作。其他职能部门医院各职能机构应当积极配合内部审计工作。管控措施建立规范的内部审计工作管理制度。医院按照上级有关规定，制定和完善内部审计工作制度，编制内部审计工作计划，定期向医院主要领导和上级内部审计机构提交内部审计工作报告。院办负责医院系统内部审计报告的收集、归类、整理、保管、报送和反馈，并提出年度内部审计报告的重点和要求。审计、在建工程跟踪审计、工程竣工决算审计、财务决算审计、财务收支审计、内部控制与风险管理审计、专项审计调查等。建立健全业务管理过程的内部审计机制。前移，对重点项目进行跟踪审计，随时发现问题随时纠正，避免因事后审计，对造成的损失和存在的问题无法弥补或纠正。通过开展跟踪审计，加强对建设项目从立项、施工、监理、合同、招投标、投资、质量、工期、安全等各方面的动态管理。加强审计整改意见的落实监督，切实保障审计整改的工作实效。整改。院办定期将下发的审计意见汇总、整理、归类和分析，会同相关职能部门，采取审计联席会议的方式，共同研究审计报告中发现的问题，分析产生的原因，针对性地制定措施。医院文化控制目标加强风险防范意识和法制观念，医院管理层应该以身作则追求较高的诚信与道德标准，并规范员工的行为，全力营造良好的组织文化。具体内容包括：开拓创新和团队协作情神，树立现代管理理念。是应积极介入风险特别高的业务。决策、依法办事、依法监督。达诚信与道德标准，以保证道德标准必须不折不扣地执行，具体包括：幕交易。医院对道德标准进行有效地宣传推广。该采取的行动。管控措施以西飞理念和《西飞纲领》为指引，秉承医院发展战略，在医院全面实施文化管理，以管理思路、管理办法在认同、领悟的基础上，不断渗透到各部门、各班组，使医院全体员工创建学习型组织。提高管理绩效，履行社会责任。社会责任控制目标医院在经营发展过程中注重履行社会责任 ,在日常管控中严格落实安全生产责任制，着提升安全生产意识，保障员工安全生产；建立质量管理体系，强化质量过程管理，提升质量信誉；加强环境保护与资源节约，营造良好的生态文明和社会文明；促进就业，保障员工权通过将社会责任融入医院经营管理之中，不断提高医院治理水平和可持续发展能力，提升医院社会责任竞争力，创建良好的医院形象。2.6.2.管控措施预案，落实日常安全监督，采用多种形式增强员工安全意识，重视生产岗位安全培训，对于特殊岗位实行资格认证制度，同时强化安全生产责任追究制度，切实做到安全生产。风险评估的各种不确定因素，并采取应对策略的过程。风险评估是内部控制的重要环节，主要包括目标设定、风险辨识评估、重大风险应对、风险管理监督与改进。风险框架结构风险框架介绍遵循《中国航空工业集团公司内部控制应用指引》的风险分类方法，公司风险框架分三级，分别是一级风险、二级风险与三级风险。一级风险分为战略类、运营类、财务类、人力资源类、质量类、市场类、外部环类、对外投资类、保密安全类、法律类和廉洁类共 11个类别。战略类风险：主要指医院所处的战略环境变化或战略管理过程中的不确定因素，以及在战略研究、制定、执行、调整过程中策略、程序和执行问题等。体对环境的认知能力和适应能力的有限性，而导致的运营失败或使经营活动达不到预期的目标的可能性及其损失。包括研发设计、基建技改、采购、生产销售等。导致预期收益下降和陷入财务困境甚至破产的风险。包括预算管理、融资、资金管理、税收管理、资产管理、会计核算、财务报告、保险等环节的管理程序、管理策略或执行中的问题等。力资源缺乏或过剩、结构不合理、开发机制不健全、关键岗位人才流失、经营效率低下或关键技术泄密。生严重社会影响、形象受损甚至关闭。变化，市场竞争状况、服务/服务价格波动等。确定性，主要包括：国家政策风险、国际政治风险、宏观经济风险、自然环境风险等。审批或超越授权审批或对外投资项目缺乏有效的管理，导致决策失误或投资收益受损。主要包括投资立项风险、投资管控风险及投资退出风险。或安全事故，给医院财产或声誉造成损失。法律环境发生重大变化而造成的不利法律后果的可能性，以及因违反法律或监管要求而受到制裁、遭受经济损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给医院信誉带来的损失的可能性。法规、医院规章制度或职业规范的风险。具体划分如下表所示：在战略类风险下设置了战略制定风险和战略实施风险两项二级风险；术风险、服务风险、安全风险、审计风险、信息化风险、综合事务风险、医院文化风险、新闻舆论风险等十二项二级风险；在财务类风险下设置了资金管理风险、信用风险、预算风险、成本控制风险、汇人才激励与考核风险、教育培训风险、人力资源退出风险、人力资源日常管理风险等七项二级风险；风险；在市场类风险下设置了需求波动风险、供给波动风险、竞争风险等三项二级风险；境风险等四项二级风险；3.1.1.2.1在对外投资类风险下设置投资立项风险、投资管控风险、投资退出风险等三项二级风险；在保密安全类风险下设置了保密风险、安全风险、节能环保风险等三项二级风险；二级风险；在廉洁类风险下设置了廉洁风险等二级风险。三级风险是对二级风险的进一步细化。结合公司实际业务特点，分别在二级风险类框架下定义了研发规划风险、技术研发风险、技术执行风险等共 18项三级风险。3.1.2医院风险结构图根据医院的目标体系和业务特点，目前的风险结构包括风险类别和风险事件。风险分类结构如下图3-1所示。风险分类结构根据所处发展阶段、业务结构、管控模式以及风险特点变化，进行动态调整。西飞医院风险分类框架图3-1风险分类结构目标设定风险是不确定因素对医院目标的影响。目标设定是风险辨识、风险评估和风险应对的前战略目标反映了医院的使命与愿景。经营目标与医院经营的效果和效率相关，包括业绩和利润性目标，这类目标与医院结构和经营业务的选择相关，需要反映医院运营所处的特定的经营、行业和经济环境。报告目标与报告可靠性相关，包括内部与外部报告。合规目标涉及医院必须遵守的法律法规，主要取决于外部因素，某些情况下所有医院的此类目标都基本相似，但在另一些情况下，医院也面临一些特殊的行业性的合规目标。标与医院使命相协调，并根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况及时进行风险评估。风险辨识信息收集根据医院风险分类结构，医院应持续关注并收集与医院风险和风险管理相关的各类信息，通过对初始信息进行必要的筛选、对比、统计分析，总结提炼现有及潜在的内外部风险，为风险识别和评估提供依据和基础。收集方法风险信息收集是风险管理的常规性工作，也应体现在战略研究、投资分析、项目评价、市场决策等重要经营管理活动中。医院可通过实地调研、问卷调查、专题研讨、专家访谈、日常经营管理数据分析等方式，或利用外部信息渠道、借助外部力量定期开展信息收集。收集要点结合风险框架分类结构，进行战略、财务、运营、市场、法律等各类信息收集的要点如下所述：战略类信息医院收集战略方面信息，应关注并收集下列各项基本数据及内外部相关案例：经济政策以及经济运行情况、本行业状况、国家产业政策；行业竞争形势、主要竞争对手及战略合作伙伴的情况；医院、医院战略规划、经营计划及重大投资的执行情况、经验总结及问题分析；财务类信息医院收集财务方面信息，应关注并收集下列各项基本数据及内外部相关案例：国内会计准则、医院会计准则；合规要求；医院的财务结构、资本成本、偿债能力、现金流及投资收益情况；成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；环保费用、政策优惠费用；同行或其他因财务风险导致医院危机的案例。运营类信息医院收集运营方面信息，应关注并收集下列各项基本数据及内外部相关案例：医院组织效能、管理现状、组织文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；因医院内、外部人员的道德风险致使医院遭受损失或业务控制系统失灵；对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；医院风险管理的现状和能力。市场类信息医院收集市场方面信息，应关注并收集下列各项基本数据及内外部相关案例：产业链上下游供需关系变化及对医院的影响；法律类信息医院收集合规方面信息，应关注并收集下列各项基本数据及内外部相关案例：与医院相关的政治、政策和法律环境，包括对其现状的分析和变化及影响的分析；影响医院的新法律法规和政策；医院签订的重要合同和协议的订立、执行情况；医院发生的重大法律纠纷、重大诉讼案件；同行业内其他医院发生的重大纠纷和诉讼案件；医院内部人员道德操守的遵从性。3.3.2风险识别依据风险信息收集情况，医院应及时识别各业务板块、各项重要经营活动及重要业务流程中对业务和管理目标有影响的风险事件，形成风险事件库，为风险评估提供基础资料。识别思路方法，查找自身业务活动或工作流程中涉及的风险事件，并对产生原因、可能给医院带来的影响进行分析，最终形成医院整体层面的风险事件库。在进行风险识别时，医院应关注以下事项：安全环保等内部因素予以综合考虑，准确识别医院内部风险和外部风险。关注历史数据和未来预测：一方面，医院应关注历史数据，对本医院和行业常见另一方面，医院也应关注对未来风险的预测，提前预防，跟踪其发展趋势。以应对和控制，对机会风险应当充分把握和利用。识别方法风险识别常用的方法和工具包括：问卷调查法、研讨会法、流程图法、情景分析法、风险结构分解法、PEST分析法等。范围、下发风险辨识问卷，广泛收集、识别医院各层面及业务开展中所存在的风险；也可将医院可能发生的风险列于一个表上，供识别人员进行核对确认。人员召集到一起，对风险事件识别进行讨论；头脑风暴是研讨会的一种形式。对风险相关问题的看法、建议等。及各环节之间存在的风险、风险动因和影响。态或某种情况进行详细地描绘和分析，从而识别引起风险的关键因素及其影响程度。构示意图，把各级风险的地位与构成直观地表示出来易于检查和管理风险事件。PESTPEST个因素，可以分为政治因素(Political)、经济因素(Economic)、社会因素(Social)、技术因素(Technological)四大因素，从这四个因素出发分析医院所面临的外部风险状况。识别结果医院对识别出的风险事件进行系统性整理、筛选、归纳和整合，建立风险事件库，总结历史经验、教训，反映目前面临的主要风险，有效提升风险预控和应对能力。各部门应当在医院的统一政策和方法论指导下建立风险事件库，保持医院系统内风险事件库的统一协调，避免重复工作，实现医院系统内风险事件库的共享。风险分析照风险发生的可能性及影响程度进行分析、评价和排序，从而确定医院当前的重大风险，为医院高层的风险管理决策提供依据信息。定性分析定性分析是对风险事件的各项定性描述的属性信息进行整理和分析，包括动因分析、影响分析、责任岗位分析、风险与内部控制对照分析、KPI分析等。根源上控制风险，提高风险管理效率和水平。为完善岗位考核体系提供信息依据。面临的风险、主导责任部门、相关制度流程，从而将风险管理融入日常工作，实现风险管理和内部控制的结合。KPI监控指标、达到风险预警和监控的目的提供信息依据。定量分析发生可能性分析、风险水平分析等。风险事件影响程度：指该风险会对医院经营目标所产生影响的大小。医院根据自身实际情况，设置不同的影响维度；根据对不同维度的影响程度，又可分为 5个等级，分别赋予1分至5分，表示影响程度依次加强。风险发生的可能性：指在医院目前的管理水平下，风险事件发生概率的大小或者发生的频繁程度。风险事件发生的可能性分为 5个等级，分别赋予1分至5分，表示可能逐渐增加。对所有风险进行总体分析，判断各个风险的重要性特征。风险评价确定重大风险、重要风险以及一般风险。对于评价出的重大风险，应将其作为当年风险管理工作的重点。风险偏好与风险承受度风险偏好是指医院在承担风险的种类、影响程度限额等方面的基本态度，是管理层、员工等利益相关者期望和要求的集中体现，反映了风险与收益的平衡。风险偏好要解决的是“医院愿意承担什么风险”的问题，是医院在实现其战略目标的过程中愿意接受风险的描述。风险承受度是指医院愿意承担的风险限度，也是风险偏好的边界，它清楚表达风险偏好的内涵。风险承受度一般通过具体指标来体现或衡量。医院应综合考虑自身业务目标、管理能力和资源条件，正确认识和把握风险与收益的平衡，确定风险偏好和风险承受度，并据此确定风险的预警线及相应采取的对策。重大风险应对风险管理策略，制定应对措施和解决方案，并通过风险监控与报告，确保风险管理策略和应对的有效实施。风险管理策略医院应针对不同风险特点，结合自身风险偏好和风险承受度，研究确定风险管理策略。风险管理策略主要包括以下几种：依靠内部自身资源不采取降低风险的控制措施来实现抵御风险的各项措施。业务活动以减轻和避免损失的方法。保险等方式，使风险能够控制在医院可以承受范围之内。能性和影响程度的各种方法。识别和风险分析，及时调整风险管理策略。风险应对措施和解决方案组织架构、技术与数据、绩效监督以及风险理财等方面入手，梳理现有解决方案，制定风险管理应对方案。组织开展制定重大风险应对方案。院办应定期对重大风险应对计划和方案的执行情况进行跟踪检查，并协调跨部门的重大风险管理事宜。对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。风险管理监督与改进管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，根据变化情况和存在的缺陷及时予以改进，并将风险管理工作开展情况和风险监控分析结果定期报送院办。风险监控医院各部门实施风险监控时应重点关注以下风险信息：本部门新出现的风险或原有风险的重大变化；既定风险应对措施和解决方案的执行情况及执行效果。医院将逐步建立和完善指标化的风险监控体系，通过对关键风险指标的持续跟踪、记录和分析，提高管理效率和效果。风险报告风险管理报告是风险信息沟通的有效机制。医院应规范风险报告机制，通过风险管理报告促进上下级单位之间的双向沟通、平级部门之间的信息共享和专业研讨。院办将定期组织各部门开展风险评估工作，并根据风险评估结果编制《风险评估报告》 报送院长，确保风险应对策略及应对方案的及时制定和落实。各部门应定期或不定期编制《风险应对措施表》，就风险管理及内部控制工作开展情况向院办报告。院办应汇总各部门风险应对措施和解决方案的落实情况，并结合医院年度内部控制评价结果，定期编制《年度风险管理监督与改进报告》，向管理委员会报送本医院年度风险及内部控制管理情况。控制活动得以实现的方法和手段，其存在于整个机构内所有级别和职能部门，以流程及其配套制度为载体，是实施内部控制的具体方式。控制目标务特点确定控制目标，据以选择适合的内部控制要素，建立和评价内部控制体系。通过夯实内部控制管理基础，完善制度流程建设、规范业务流程内部控制，形成“管理制度化、制度流程化、流程表单化、表单信息化”的业务流程管理机制，实现“层次清晰、职责明确、流程合理、管理科学”的工作目标。控制措施通过采用手工控制与自动控制、预防性控制与发现性控制相结合的方法，结合具体的控制措施，将风险控制在可承受度之内。具体措施一般包括：不相容职务分离控制、授权审批信息技术控制、运营分析控制和绩效考评控制等。具体如下：控制手段分类控制活动可分为人工控制和自动控制。人工控制是以人工方式执行的控制；自动控制是由计算机等系统自动执行的控制。控制作用分类控制活动可分为预防性控制和发现性控制。种控制，是一种事前控制。机会的能力所进行的各项控制。一般通过检查、补偿、指导、纠错等形式发生，是事中或者事后控制。一般认为预防性控制的控制力要强于发现性控制，即事前控制的控制力要强于事中及事后控制。控制措施分类不相容职务分离控制指全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。权限范围、审批程序和相应责任。明确会计凭证、会计账簿和财务报告的处理程序，并有效控制与此相关的信息系统，保证会计资料真实、完整。定期盘点、账实核对等工作，确保财产安全。通过年度、季度、月度等计划形式加以约束，履行控制职能。下达和执行程序，强化预算约束。合理约束生产经营活动。能，保证资金支付安全。信息技术控制指通过信息系统各种功能的有效应用，对相关业务实现自动控制。等方面的信息，通过因素分析、对比分析、趋势分析方法，定期开展经济活动分析，发现问题，及时查明原因并加以改进。单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。控制文件公章使用管理流程流程目标根据医院相关制度，对印章管理流程加以规定，明确了各类印章管理的具体要求。院办公室规章制度及管理标准《公章使用管理制度》编号编号责任部门/岗位流程步骤描述输出文档11用印申请人填写用印申请并报请单位负责人确认用印申请2单位负责人审核签字3用印申请人持获批用印申请单办理用印4院办公室审核用印申请5院办公室审核无误后，办理用印6院办公室对公章使用情况进行登记存档流程描述D1410-27 22页PAGE流程图一公章使用管理流程单位负责人 用印申请人 院办开始填写用印申请用印申请 R1审核C1单办理用印审核办理用印登记、归档结束D1410-27风险分类一风险分类一级风险二级风险控制点风险点编号风险点控制措施控制方法编号综运合审核用印申请的规范性、合用印事由不充分、用印需求不营事人工/预R1 C1 合规、用印申请资料不完备 风 务 防题的及时驳回险 风险第PAGE第24页PAGED1410-27文件管理流程流程目标明确医院内部各类文件的控制体系，以及文件的编写、审批、发放、更改的程序。院办公室规章制度及管理标准《文件管理制度》流程描述编号编号责任部门/岗位流程步骤描述输出文档1文件使用部门起草文件内容2文件使用部门领导审批3院办公室组织相关人员对文件进行会审4院长审批文件5院办公室审批通过后正式下发6院办公室文件下发后存档流程图二内部文件控制流程文件使用部门 院办 院长开始起草文件内容R1部门领导审批C1院办组织会审 4.审批C1 C1下发文件存档结束段阶风险分类一二风险分类一二风险点编号风险点级级控制点编号控制措施风风险险综运合起草的文件没经过充分的文件起草后，报部门领导、院长审营 事R1论证，导致文件拟定的不C1核批准，审批时关注文件是否符合风 务合理、执行不力。医院的现状，是否具有操作性。险 险风险控制矩阵PAGEPAGE27页PAGED1410-27员工招聘流程流程目标建立人力资源计划需求上报及录用管理工作的方法和步骤。人力资源室规章制度及管理标准《西安一四一医院高等（高职）院校毕业生招聘计划》《西安一四一医院临时工需求计划》流程描述编号编号责任部门/岗位流程步骤描述输出文档1用人部门根据自身实际需要提出人员需求医院人力资源室根据年度人力资源计划对人员需求进行审2核集团人力资源部根据年度人力资源计划对人员需求进行审3核集团人力资源部4实施人员招聘集团人力资源室5与劳动者签订劳动合同6流程图三员工招聘流程用人部门 人力资源室 集团开始R1提出用人需求审核需求C1审批C1实施人员招聘集团批复劳动合同结束段阶D1410-27风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风险险法率人人力才招聘人员及用人需要部门要人招聘的员工不能胜任岗位职R1责要求资源引进C1按照要求严格审查应聘者的素质，确保招聘的员工能够胜工/预一年风风任岗位职责要求。防险险PAGEPAGE30页PAGED1410-27现金管理流程流程目标根据医院相关制度，对院所现金管理流程加以规定，明确了现金管理的具体要求。财务室规章制度及管理标准《医院资金收支管理办法》《医院会计核算办法》《医院现金管理制度》《医院财务报销制度》流程描述编号责任部门/岗位编号责任部门/岗位流程步骤描述输出文档提供审批手续齐全的交款/现金使用单据，1主管人员若为交款转2，若现金使用转3若为交款则存入医院账户；若为现金使用则2财务室由财务部审核单据3主管领导主管领导审核单据，并确定使用金额大小4院长院长审批5财务室进行现金支付流程图四现金管理流程主管人员 财务室 主管领导 院长开始R1提供审批手续齐全的交款/现金使

现金使用交款/现金 用单使用单据交款 2.存入医账户

并确定使用金额大小C13。审核单据C1审核C1使用现金支付结束段阶D1410-27风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风法率险险资财金财务部在审核单据时应仔细人无交款/现金使用单据不齐备、务管可对单据完整性、真实性及合工/R1 C1 规不真实、不完整 风 理 规性在确认无误后方可办理 预律险 风 相关手续 防险PAGEPAGE33页PAGED1410-27财务报销管理流程流程目标明确医院财务报销操作的具体要求。流程目标明确医流程管理部门财务室流程目标明确医规章制度及管理标准《医院会计核算办法》《医院现金管理制度》《医院财务报销制度》流程目标编号责任部门/岗位流程步骤描述输出文档1报销人员原始票据（发票）经办人签字2财务室会计审核票据3财务经理审批4院 长审批5财务室报销流程目标财务报销流程报销人员 财务室 院长开始R1经办人签字C1审核票据C1审批签字 3.审批签字C1 C1给予报销结束段阶D1410-27流程目标风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风法率险险资财金人要按照相关管理要求对原始 无报销所使用的原始凭证提交务管工/R1 C1 票据进行严格审核防止资金 规不真实、不完整 风 理 预支付错误舞弊等情况的发生 律险 风 防险PAGEPAGE36页PAGED1410-27固定资产新增流程流程目标规范医院固定资产新增工作程序。设备科规章制度及管理标准《年度固定资产投资计划》《医院固定资产管理制度》《医院固定资产核算制度》《医院设备管理委员会工作制度》《医院设备购置工作制度》《医院医用设备招标管理制度》流程描述编号责任部门/岗位流程步骤描述输出文档1固定资产需求提出固定资产需求申请需求申请部门2设备科根据各部门申请编制固定资产投资计划报医院办公会审议3医院办公会审议固定资产投资计划报管委会4医院管委会审批固定资产投资计划5设备管理委员按照固定资产投资计划组织招标采购会6设备科采购固定资产7设备科安装、验收、登记台账8会计室进行账务处理流程图六固定资产新增流程固定资产需求部门 设备科 会计室 设备管理委员会 医院管委会 医院办公会开始R1.

出固定资产需求申请需求申请R1.

制固定资产投资计划

.

议固定资产投资计划C1.

批固定资产投资计划C1.

织招标采购.

购固定资产.

装验收、登记台账.

务处理结束段阶D1410-27风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风法率险险资财产人资产帐目与实际不符，进而影 无务 管 定期盘点出现新增固定资产工/R1 响对该资产的实物管理水平， C1 规风 理 时及时登记台账。 预导致资产流失。 律险 风 防险PAGEPAGE40页PAGED1410-27固定资产处置流程流程目标规范医院固定资产处置工作步骤。设备科规章制度及管理标准《医院固定资产管理制度》《医院固定资产核算制度》《医院设备管理有关规定》4.3.7.4流程描述编号责任部门/岗位流程步骤描述输出文档1使用部门提出固定资产报废申请报废申请2设备科进行鉴定审核3院长审批4设备科登记报废5会计室进行账务处理流程图七固定资产处置流程使用部门 设备科 会计室 院长开始R1废申请固定资产报废审批表鉴定审核C1审批C1登记报废进行账务处理结束段阶D1410-27风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风法率险险资在组织固定资产损坏鉴定处财产组织相关人员对需鉴定资产人无理过程中未能严格履行标准务管进行现场鉴定，审查固定资产工/R1 C1 规程序，未设立鉴定标准，可能风 理 的使用状态确保固定资产得 预律导致资产利益损失 险 风 到妥善处理。 防险PAGEPAGE42页PAGED1410-27财务预算流程流程目标根据医院相关制度，对财务预算流程加以规定，明确了预算管理的具体要求。经营管理科规章制度及管理标准《医院资金收支管理办法》《医院财务预算制度》流程描述编号责任部门/岗位编号责任部门/岗位流程步骤描述输出文档1各部门、科室上报预算计划根据各部门、科室上报，分析上年度预算执2 财务室行情况并安排本年度预算计划请补充表单名3财务室形成资金计划相关资料称4院长审批报医院管委会5医院管委会审批6财务室下达预算安排流程图八财务预算流程各部门、科室 财务室 院长 医院管委会开始上报预算计划R1分析预算执行并形成相关资料审批C1审批C14.下达预算安排结束段阶D1410-27风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风法率险险资预算编制过程中应科学合理财金人的预测资金收支情况应认真 无资金计划报表编制不合理，资务管工/R1 C1 审核资金计划报表的准确性、 金预算不科学、不准确 风 理 预合理性对于需要调整的及时 律险 风 防明确要求或意见险PAGEPAGE45页PAGED1410-27部门绩效考核流程流程目标根据医院相关制度，对考核与绩效管理流程加以规定， 明确了绩效管理工作的具体要求。经营管理科规章制度及管理标准《西安一四一医院内部经济核算与绩效分配办法》《西安一四一医院临床科室绩效考核奖惩实施办法》《西安一四一医院医技和门急诊科室绩效考核奖惩实施办法》《西安一四一医院组织绩效实施办法》编号责任部门/岗位流程步骤描述编号责任部门/岗位流程步骤描述输出文档考核方案1经营管理科制定考核方案2院长办公会审批考核方案3经营管理科组织实施考核4相关部门配合完成考核工作5经营管理科完成评定6院长对评定结果、奖惩审批7经营管理科实施奖惩8经营管理科考核方案评价9经营管理科根据评价结果进行改进流程图九部门绩效考核流程相关部门 经营管理科 院长办公会 院长开始R1考核方案审批C1实施考核配合考核完成评定审核评定结果C1实施奖惩考核方案评价行改进结束段阶D1410-27风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风法率险险资财金人制定考核方案时未充分考虑 无务 管 与实际相关联考核指标方工/R1 实际情况，考核指标设置不合 C1 规风 理 式相对固定 预理，考核导向性不足 律险 风 防险PAGEPAGE48页PAGED1410-27流程编号：流程目标根据医院相关制度，对薪酬发放流程加以规定，明确了医院薪酬发放管理工作的具体要求。人力资源室规章制度及管理标准《西安飞机工业（集团）有限责任公司岗位绩效工资制度实施办法》《假制及劳动纪律管理规定》《关于岗位绩效工资实施中有关问题的通知》编号责任部门/岗位流程步骤描述编号责任部门/岗位流程步骤描述输出文档薪资表1人力资源室根据医院薪酬制度计算员工薪酬2财务室核算员工薪酬、做工资报表3院长审批工资报表3财务室下发薪酬并出具员工薪酬详单4.3.10.5流程图十4.3.10.5流程图十薪酬发放流程人力资源室财务室院长开始R11.计算薪酬2.核算薪酬薪资表C13.审批薪资表C14.下发薪酬及个人薪资单个人薪资单结束D1410-27风险分类控风险分类控控一二制制风险点编号风险点级级控制点编号控制措施方频风风法率险险人才人激人力资源室与财务室相互配力 人核算不准确导致工资社保出励合检查工资社保核算是否准无资 工/R1现错误，引起员工不满和不必与C1确，个人对薪资情况进行核规源 预要的损失考实；出现问题及时请财务部做律风 防核 出调整险风险PAGEPAGE51页PAGED1410-27物资采购流程流程目标明确物资采购工作的具体要求。设备科规章制度及管理标准《医用卫生耗材招标管理制度》《医用卫生耗材（含高值耗材）管理制度》《总务备品采购加工管理制度》《物资采购制度》《库房物品领发制度》《总务、器械库房管理制度》4.3.11.4流程描述编号责任部门/岗位流程步骤描述输出文档1物资需求部门提出采购需求申请采购申请2设备科、总务科对采购需求申请进行审核3设备科、总务科编制采购计划采购计划4院长审批采购计划5设备科、总务科实施采购流程图十一物资采购流程物资需求部门 设备科 总务科 院长开始R1请采购申请审核 审核C1 C1R1划

划审批C1实施采购 实施采购结束段阶D1410-27风险分类控风险分类控控制制方频法率人无工/规风风保需求与实际相吻合预律险险防一二风险点编号风险点级级控制点编号控制措施风风险险运生R1采购需求与实际情况不相符。营产C1院办对采购需求进行审核，确PAGE54PAGE54页PAGED1410-27信息与沟通效的传递，全面、及时和准确的信息有助于医院管理层做出正确、快捷的经营决策，有助于提高内部控制的效率