一、医院内控体系建设目标
(一)总体目标
根据《行政事业单位内部控制规范》(以下简称《内控规范》)以及相关单位管理文件要求,结合医院(以下简称医院)实际,构建全面而系统的医院内部控制体系,规范医院各项经济业务活动管理,控制经济业务活动风险,提高单位运行效率;最终编制《医院内部控制度手册》(以下简称《内控手册》)与《医院内控制度汇编》(以下简称《制度汇编》),并在此基础上研发和部署“医院内部控制管理信息系统”。
(二)具体目标
根据《内控规范》要求,建立适合医院的内部控制组织架构,保障内控制度的有效运行;结合医院业务活动特点,充分考虑医院管理需求,制定标准化经济业务流程,规范经济业务活动管理; 建立风险评估机制,对经济业务活动风险进行定性与定量评估,选择风险应对策略,再造经济业务活动流程,控制经济业务活动风险,保证经济业务活动合法合规;实现预算业务与其他各项业务的对接,完善预算管理体制,形成对经济活动的管控合力,提高医院经济资源的使用效率。
二、医院内控体系建设依据
(一)财政部【2012】21号文
财政部发布【关于印发《行政事业单位内部控制规范(试行)》的通知】并于2014年1月1号起正式实施 。
(二)山东省财政厅鲁财会【2014】4号文
山东省财政厅发布《山东省贯彻<行政事业单位内部控制规范>实施意见》的通知(鲁财会【2014】4号),要求山东省各行政事业单位积极推动内部控制体系建设。
(三)财政部财会【2015】24号文
财政部发布《财政部关于全面推进行政事业单位内部控制建设的指导意见》,意见要求到2020年,基本建成与国家治理体系和治理能力现代化相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系。
(四)山东省财政厅鲁财会【2016】13号文
山东省财政厅《转发财政部关于全面推进行政事业单位内部控制建设指导意见的通知》(鲁财会【2016】13号),要求2016年底前实现行政事业单位内部控制全覆盖。
(五)财政部财会【2016】11号文
财政部发布《关于开展行政事业单位内部基础性评价工作的通知》,要求各单位进行内部控制的基础性评价工作,并对内控体系的各项考核指标做了明确规定,单位内控基础性评价的结果要求单位主要负责人签字。
(六)山东省财政厅鲁财会【2016】24号文
《山东省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(鲁财会【2016】24号)要求,行政事业单位(以下简称单位)应于2016年底前完成内部控制的建立与实施工作。
(七)财政部财会【2017】1号文
为进一步加强行政事业单位内部控制建设,规范行政事业单位内部控制报告的编制、报送、使用及报告信息质量的监督检查等工作,财政部颁布《行政事业单位内部控制规范(试行)》。
(八)地方财政局及省、地卫计委关于内控体系建设的相关文件
三、建设单位介绍
2014年1月1号《行政事业单位内部控制规范》正式实施,山东财大信息咨询有限公司(以下简称山东财大)依托山东财经大学雄厚的师资力量,组建行政事业单位内控专家组专门研究和实践行政事业单位内控体系建设,先后为山东省国土资源厅、临沂市环境保护局等百余家单位提供了内部控制体系建设服务,取得了用户单位和财政主管部门的普遍好评,山东财大核心团队以杨晓光教授领衔由多名内控专家、教授组成,并引入山东财经大学在校研究生、注册会计师和财务专家团队,不断提高内控建设能力。
山东财大与省市区县财政主管部门有多年的良好合作关系,能有效把握各级财政主管部门对内控体系建设的相关要求,目前为止山东省省直和地、市、区、县内控相关培训工作大部分都由山东财大承接,山东省财政厅设计的内控手册模板和内控信息化建设模板(体验版)亦由我单位建设完成。
行政事业单位内控信息化是内控体系建设的重要组成部分,山东财大特别组织专家力量在调研了近百家行政事业单位的基础上研发了“行政事业单位内控管理信息系统”,目前在临沂市环保局、山东省济南商贸学校等单位进行试点,取得了使用单位的一致好评。
从目前行政事业单位内控体系建设方案提供商来看,山东财大内控体系建设解决方案,是省内案例建设单位最多、单位特色结合度最高、建设成本最低的行政事业单位内部控制体系建设综合解决方案。
山东财大内控建设成果在医疗卫生行业取得了良好的应用,与临沂市卫生与计划生育委员会,临沂市妇女儿童医院、青岛市妇女儿童医院、青岛市第三人民医院、青岛市第五人民医院、枣庄市妇女儿童医院达成建设协议,建设成果显著。
山东财大经过近四年的内控建设工作实践,积累丰富的建设经验,山东财大将继续秉承“克明、峻德、格物、致知”的山东财经大学精神,不断提升建设质量,为更多的行政事业单位提供符合自身特色的内控体系建设解决方案。
四、医院内控建设范围和成果
(一)单位层面内控建设
1.建立医院内部控制工作领导小组和组织架构。
2.确定医院内部控制建设牵头部门。
3.建立相应的议事决策机制和沟通协调机制。
4.确定适合医院的内控风险管理机制。
5.确定医院内控风险管控方式。
6.建立清晰、明确的医院关键岗位内控岗责体系。
(二)业务层面内控建设
1.根据《内控规范》要求,在预算业务、收支业务、采购业务、资产业务、合同业务、建设项目六个方面建立内控制度。确定各项业务的控制目标、业务流程、岗位设置、不相容岗位、风险分析、风险应对与流程再造等内容。
2.按照医院科室梳理财政业务流程,并确定各项业务的控制目标、业务流程、岗位设置、不相容岗位、风险分析、风险应对与流程再造等内容。
(三)业务流程范围
内部控制体系建设内部经济业务流程(不仅限于以下流程)
(1)预算管理模块
① “一上一下”预算编制流程;
② “二上二下”预算编制流程;
③ 预算调整流程;
④ 预算执行管理流程;
......等约10个经济业务流程
(2)采购管理模块
⑤ 政府采购--集中采购管理流程;
⑥ 政府采购--分散采购管理流程;
⑦ 年度采购计划申报流程;
......约十余个经济业务流程
(3)收支管理模块
⑧ 门诊收入流程;
⑨ 住院收入流程;
⑩ 住院收款流程;
⑪ 实习收入流程;
⑫ 房租收入流程;
⑬ 食堂收入流程;
.......约40个经济业务流程
(5)固定资产业务控制
⑭ 固定资产购置流程-医疗设备;
⑮ 固定资产购置流程-其他固定资产;
⑯ 固定资产报废流程
.......约10个经济业务流程
(6)低值耗材业务控制
⑰ 低值耗材购置流程;
⑱ 低值耗材领用盘点流程;
......约5个经济业务流程
(7)高值耗材业务控制
⑲ 高值耗材购置流程;
⑳ 高值耗材领用盘点流程;
(8)卫生材料业务控制
21 卫生材料购置流程-新增/急用卫生材料
22 卫生材料购置流程-常规卫生材料
.......约5个经济业务流程
(9)药品业务控制
23 药品购置流程-新药引进
24 药品购置流程-常规药品
.......约5个经济业务流程
(10)无形资产业务控制
25 无形资产购置流程
......约3个经济业务流程
(11)合同业务控制
26 合同签订流程
27 合同执行流程
(12)工程项目业务控制
28 工程项目立项环节流程
29 工程项目实施环节流程
......约5个经济业务流程
(13)食堂业务控制
30 食堂采购入库管理流程
31 食堂核算管理流程
(14)专项资金业务控制
32 重点学科和优秀人才培养报批支付流程
33 中医发展基金报批支付流程
34 科研项目报批支付流程
(15)人事管理流程
35 用人需求审批流程
36 工资变动审批流程
.....约5个业务流程
(四)项目成果
《医院内部控制手册》;《医院内控制度汇编》;
《医院内部风险评估报告》;“医院内部控制管理信息系统”。
五、医院内控体系建设实施步骤
按照行政事业单位内部控制建设的一般规律,本项目拟分为八个阶段开展,约六个月时间完成,具体步骤如下:
第一阶段:项目准备和启动阶段
1.确定医院内控建设目标与范围;
2.成立项目小组,明确小组成员的工作职责,与工作机制;
3.向医院方汇报项目整体工作方案,包括各阶段工作目标,实施方案与详细工作计划日程表;
4.召开项目启动会,对医院方相关人员介绍内控建设思路与原则,介绍项目实施方案。
5.开展内控相关知识培训。对医院方相关人员进行内控知识进行培训。
第二阶段:医院内控现状调研阶段
1.了解医院内控现状,包括医院领导管理体制、组织框架、部门设置及功能、现执行制度、现有人员的岗位责任制、管理中存在的问题等;
2.了解医院管理与发展的未来规划;
3.制定访谈计划和提纲,进行访谈。访谈对象包括医院领导(至少一人);财务部门、审计部门、资产管理部门、纪委监察部门等相关部门负责人等。
4.对现有内控体系的整体情况进行风险状况评估。
第三阶段:制度梳理阶段
1.梳理医院适用的各项规章制度,包括国家法律、部门规定、行业规范、医院内部规定等;明确医院外部和内部的定额定量标准;收集现有规章制度,对于无制度汇编的单位,从各个部门收集,制度收集采用归口管理原则,谁主管谁负责。
2.排查医院“三定”方案,明确医院职能、机构和人员编制设置标准;
第四阶段:形成阶段评价工作成果
在现状调研及制度梳理的基础上,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号以及相关文件进行评价打分,并出具行政事业单位内部控制报告。
第五阶段:业务流程梳理阶段
1.梳理预算、收支、政府采购、资产管理、建设项目和合同业务以及具体财政业务流程,明确各项业务的目标、范围和内容,形成业务流程图;
2.明确业务流程中的岗位设置情况、岗位职责范围和标准,确定必要的不相容岗位。
3.明确业务环节。梳理具体业务流程,分析流程每一个节点,找出每个节点的控制要点,明确流程的关键控制节点并进行说明;发现流程中业务交叉、重叠、缺失的问题,并对交叉、重叠、缺失情况进行简要描述。按照业务实现的时间顺序和逻辑顺序,将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节,细化业务流程中各个环节的部门和岗位设置,明确其职责范围和分工。
第六阶段:风险评估阶段
1.对各业务环节风险进行定性、定量评估。细化业务风险分析,找出风险点。对机构设置和岗位设置进行具体分析,从业务环节角度评估特定风险,并对风险点进行排序,排查主要风险点。可以通过调查问卷、量化打分、穿行测试等方式进行。
2.分析业务流程节点及每一节点的控制要点,找出每一节点的风险点,并对风险来源及风险程度进行判断,特别关注关键节点的风险点。
3.对节点风险进行量化,评估风险的重要程度和发生的可能性,分析其对达成单位目标的影响程度,确定影响目标达成的主要风险,出具风险评估报告。
第七阶段:流程再造与制度设计阶段
1.查看每一风险点是否有相应控制办法,并对控制效果进行分析,对于控制漏洞进行说明提出改进建议。
2.针对分析的风险,设计管控模式,选择风险应对策略与方法。进行流程再造,形成新的完整的业务流程。风险控制方法主要包括:不相容岗位相分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制以及信息内部公开等方法。
3.撰写《内控手册》初稿。
4.根据相关业务处室或岗位对《内控手册》初稿的意见与建议,修订完成《内控手册》,并编制《制度汇编》。
第八阶段:项目的评价监督阶段
1.定期(通常为一年)或不定期(出现重大政策调整)根据医院内部、外部环境变化情况,对医院经济活动风险状况进行评价;
2.定期或不定期对医院内控制度建设情况进行评价;
3.定期或不定期对医院内部控制制度执行情况进行评价;
4.针对识别的经济活动风险进行应对,并对内控制度进行优化完善。
六、“医院内部控制管理信息系统”建设技术方案
行政事业单位内部控制管理信息系统将预算管理与流程控制融为一体,实现了自定义单据、自定义流程、数字签名、流程跟踪等功能,并且能够与当前主流行政事业单位会计核算软件实现无缝对接,是行政事业单位内部控制的有力工具,系统将内控相关的组织建设、法律法规、规章制度、工作流程、岗位管理等固化到系统平台中,做到流程可跟踪,审批有依据,实现了对经费的事前、事中、事后控制。
(一)系统建设模块
(二)系统的管控方式
(三)系统的功能介绍
1.系统集成了完整的预算资金管理系统,它可将财政批复的预算指标直接进行导入和分解,形成可以与“流程控制”结合使用的明细指标。
2.预算管理始终贯穿单位全部经济业务活动,可随时掌握预算执行情况,完整的预算执行报表更有利于预算执行分析。
3.系统将单位梳理后的内控流程“信息化”,形成由系统控制业务流转的“控制流”。单位可根据实际情况对“控制流”中的节点进行岗位角色定义及岗位职责定义,确保流程控制清晰,岗位职责明确。
4.系统将流程控制中的风险点嵌入到流程审批节点。审批人在出具审批意见时,可直观了解其审批要点,明确其审批责任,做到关键风险点不遗漏。
5.系统将内控制度与对应流程相关联,实现件件审批有依据,并可将内控制度及法规进行归集、分类,形成单位“制度库”,便于随时查询和学习。
6.管理系统对经办人员的审批、查询等权限进行严格设置。业务审批人可根据实际权限查看所审批事项的具体执行情况;,实现对审批事项的全流程跟踪和监督。
7.内控管理系统通过安全的CA数字签名认证和VPN拨号认证结合,实现不受时间、地点限制的移动办公,在保证安全审批的前提下,进一步提高审批效率,移动办公需提供与内控系统配套的移动审批APP。
8.系统提供与当前主流行政事业单位使用的会计核算软件对接的数据接口,可直接生成对应凭证传递到对应账务处理模块,实现与账务处理系统的无缝对接。
9.内控业务流程结束后,在打印各类单据时审批人的签字能自动打印到单据上,线上审批完成后不再需要审批人手工签字.
10.同一笔业务如果内控流程中某审批人需要多次审批,在第二次审批时可根据需要自动审批通过,并在系统中保留二次审批自动通过的痕迹。
11.审批人可以在线指定了解或经手的经办人协助审批,协审人能够在线给审批人反馈意见,协助审批人对业务的有效性和真实性做出判断,避免出现业务风险
12.业务流程结束后可以自动形成公示信息,系统所有用户可在线查看到公示内容。
13.系统支持连接高拍仪功能,能快速实现单据的上传。
14.系统带有领导督办、绩效评价功能,单位主要负责人能实现对重要事项的及时督办。
15.业务内容个性化定义。业务表单、内控流程、打印单据按照临沂市国土资源局单位特点及管理要求进行个性化定义和实施,固化内控业务流程和审批权限,实现自动流转,不需人工干预。
16.系统实现支出管理的事前申请和事后报销申请以及事后监督在同一个业务流程中实现,实现业务全流程管理,避免出现一个业务分多个流程导致业务不连贯的情况。
(四)系统的功能特点
1.规范管理
落实单位支出政策和相关制度,固化工作流程,规范费用报销和审批程序,业务人员可以实时查看流程的审批过程与结果,实现规范化管理和自动化控制。
2.深化协同
通过与预算管理、资产管理、合同管理、会计核算系统的衔接,使资金支付业务更加自动化,实现业务协同;
3.强化监控
系统实时提供当前可用预算,及时了解部门预算的执行情况;实现对预算执行和业务标准的实时监控,对异常情况、超预算进行实时预警或控制,实时监控支出事项及费用发生动态。
4.多维分析
摒弃了繁琐的手工控制,取而代之的是直接从系统中获取相关的数据,及时反映各项费用的执行情况,为决策分析提供数据支持,辅助领导决策。
5.提高效率
有效解决了风险防控与工作效率的矛盾。实现了审批流程与相关法规的关联。审批人在审批过程中可方便地查询相关规定,了解审批依据;系统支持远程登录,审批人可以通过网络远程登录系统进行审批。
6.明确职责
对每一步审批,都提示审批人应负责和特别关注的地方,做到分工明确,责任到人,风险可控。
七、医院内控管理信息系统实施方案
第一阶段:了解单位信息化情况,对软件、硬件环境提出要求
项目组派软件工程师实地了解单位的信息化建设情况,并对信息系统构建所需要的软件环境和硬件环境提出需求,或者利用单位现有软件、硬件环境,或者提出新的需求。
第二阶段:根据《内控规范》和单位需求研发内部控制管理信息系统
项目组研发内部控制管理信息系统,并充分征求医院意见。
第三阶段:在医院内网部署内部控制管理信息系统
项目组在医院内网部署内部控制管理信息系统并调试;对不满足需求的软件、硬件环境对医院重新提出需求。
第四阶段:内部控制业务流程以及单位组织架构的信息化搭建
项目组与医院沟通,安排业务骨干选择并确定需要信息化实现的单位内控流程,项目组根据单位提出的意见和建议修改信息化流程配置。
第五阶段:内控控制管理信息系统的系统测试和问题修改
医院组织业务骨干组成的测试小组,项目组对测试小组进行相关系统内容培训,并指导其进行测试,记录测试中遇到的问题并做出随时修改。
第六阶段:内部控制管理信息系统的全员培训
选取信息系统优秀培训讲师,对单位内部所有系统使用人员进行系统使用培训,解答在培训中学员提出的问题,编写内控管理信息系统使用手册供操作时参考。
第七阶段:内部控制管理信息系统内部试运行阶段
协助解决系统使用人员在试运行阶段遇到的问题;,对使用人员提出的系统修改意见及时反应并作出反馈。
第八阶段:内部控制管理信息系统的正式上线
项目组组织全体人员进行正式上线前的二次培训,对上线使用中遇到的问题随时解决。