医院内部控制手册

西飞医院内部控制手册

一、总则

（一）编制目的

从完善组织治理和推进标准化管理两个层面来考虑，编制《内部控制手册》，为中航工业西飞工业（集团）有限责任公司的分支机构西安一四一医院（以下简称“医院”）优化流程管控、推进标准化管理提供依据，也为医院开展内部控制工作提供可遵循的标准，同时有效满足医院要求。概括而言，手册编制旨在实现以下目标：

1.建立健全内部控制管理体系。结合内部控制工作要求，完善医院制度流程管理体系，建立具有医院自身特色的内部控制体系，提高医院经营效率和效果，为合规经营、资产安全和信息真实提供合理保证。

2.固化形成内部控制工作机制。通过明确医院内部控制的目标原则、职责分工，制定一套规范化的工作流程，提出标准化的业务流程控制要求，配合开展内部控制信息系统建设，并持续培育良好的风险管理文化，以加强内部控制工作，为医院管理规范化和决策科学化提供参照和支持。

3.规范加强内部控制评价工作。通过规范内部控制评价工作程序和标准，确保评价结果的客观性和可比性；积极利用评价结果确定医院管理改进、审计、监察等监督工作的重点，以提高制度执行力，促进风险预控、过程控制和事后惩戒相结合，全面提升医院管理水平和风险管控能力。

（二）编制原则

1.方法性与实用性相结合

本手册编制既参考了国际与国内内部控制理论和国内外大型企业的内部控制实践，又立足于医院自身的战略目标和管理特点，力求与现有的管控模式及管理实际相衔接，充分考虑内控工作的可行性与可操作性。手册内容涵盖内部控制体系建设基本要素和工作环节，对医院开展内控工作提出一套完整的方法论和指导原则；同时制定了具体的操作指引和标准化的工作模板，为医院内控日常工作提供依据。

2.风险预控与业务管理相结合

本手册编制贯彻以风险为导向的内部控制理念，将内部控制的工作要求落实到业务活动及流程标准化管理中，明确管理界面、权限规范及关键控制点，提出

细化到岗位的控制要求，引导各级责任主体在业务执行上符合医院管控要求。

3.满足外部监管与提升内部管理相结合

本手册编制以满足国资委以及财政部对内部控制规范的监管要求为出发点，从内部控制角度提出开展经营管理活动应遵循的控制要求，以期建立具有“强支撑、短流程、高授权、大监督”特点的管理机制，有效提升经营效率和效果的协调性。

（三）编制依据

为确保医院内部控制体系建设的合规化及标准化，本手册编制在遵循医院内部控制相关规定的基础上，同时参考了目前国际国内通行的内部控制标准，其编制依据如下：

1.医院及医院相关制度；

2.中航飞机股份有限公司相关制度、《中国航空工业集团公司内部控制应用指引》

3.目前国际国内通行的内部控制法规及相关标准，主要包括：《企业内部控制基本规范》（财政部等五部委颁布，财会[2008]7号）、《企业内部控制应用指引》（财政部等五部委颁布，财会[2010]4号）、COSO-ERM《企业风险管理—整合框架》（2004版）。

（四）内部控制体系框架

1.内部环境。内部环境是实施内部控制的基础，一般包括组织架构、发展战略、人力资源、内部审计、医院文化、社会责任等。

2.风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3.控制活动。控制活动是根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

4.信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在组织内部、医院与外部之间进行有效沟通。

5.内部监督。内部监督是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

（五）内部控制组织结构与权责

医院建立健全了包括由决策层、管理层、执行层、监督部门组成的内部控制

管理架构，明确了各层级的管理职责。

1.管理委员会

（1）负责内部控制管理工作，主要负责：

（2）审议医院内控管理制度；

（3）审议医院内控管理体系建设规划、整体框架；

（4）审议医院业务流程架构；

（5）审议管理层内部控制评估报告；

（6）审议内控管理组织机构设置及其职责方案；

（7）办理医院授权的有关内控管理的其他事项。

2.经管科

经管科是内部控制管理工作的办事机构，主要负责内控体系建设、运行、维护的组织及日常监督工作，负责对内部控制体系运行状况实施过程监督和专项审计，经管科每年至少组织实施一次内部控制专项审计。

主要职责如下：

（1）根据国家有关法律、法规及相关规定，负责组织制定内控管理制度；

（2）负责编制内控管理体系建设规划、体系框架，并组织实施；

（3）负责组织风险评估工作，确定重大风险，建立风险数据库；

（4）负责组织和协调业务流程管理相关工作；

（5）负责组织风险控制设计及实施；

（6）负责内控管理体系日常维护；

（7）负责协调外部内控检查和审计；

（8）负责拟定医院年度内部控制评估报告，并上报至管理委员会；

（9）负责内控管理业务培训。

3.其他管理部门及各科室

（1）负责组织本部门员工学习并实施医院内控管理规范；

（2）负责本部门业务流程描述与优化；

（3）组织本部门风险控制措施的设计及实施；

（4）组织本部门内控管理规范的日常监督检查；

（5）人力资源室负责将内控管理纳入绩效考核指标体系。

（六）手册执行与更新

本手册作为医院开展具体工作的准则和指南，具有约束性。一经发布，医院及各级员工应遵照手册要求执行相关工作要求，规范开展内控工作，定期组织内控评价，积极利用评价成果，有效组织整改落实，持续提升医院管理水平。

随着医院不断发展，外部经营环境和内部风险现状也会不断发生变化，医院内部的管控模式、组织架构、业务管控活动和工作流程应随之动态调整；同时，随着内部控制经验的不断积累和信息化水平的提升，医院应适时改进和完善本手册的具体内容。

经管科作为本手册管理与维护的归口部门，原则上根据年度内部控制实际情况，每年开展一次评估，并根据需要进行更新。更新资料主要来源于：管理委员会、管理层及各部门对内控的要求及建议、医院各部门的管理实践、年度内控评价结果。持续修订、完善和更新后的《内部控制手册》作为医院沉淀优秀管理经验，创新标准化管理和实现管理样板性目标的重要工具之一，经审批后正式生效。

（七）手册颁布与生效

本手册于二〇一五年五月颁布，自颁布之日起生

二、内部环境

内部环境是医院建立与实施内部控制的基础，主要包括组织架构、发展战略、人力资源政策、内部审计、医院文化、反舞弊、信息系统管理和社会责任等内容。

（一）组织架构

1.控制目标

医院应当按照国家有关法律法规、医院章程相关要求，结合本医院实际，明确医院内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。具体包括：

（1）应建立合理的内部管理组织机构；

（2）应根据运营目标、运营职能和监管要求，明确界定各管理部门和岗位的权力和责任分配体系。

2.管控措施

（1）明晰职责权限

1）医院设院长1名，依据医院章程，院长授权行使以下职权：①主持医院的发展、经营管理工作，组织实施管委会决议；②组织拟定医院年度工作计划、固定资产投资(修理)计划和新业务新技术的研发计划；③组织拟定医院年度财务预

算、年度财务决算；④组织拟定医院内部管理机构的设置方案；⑤组织拟定医院基本管理制度；⑥组织制定医院的具体规章；⑦向管委会提请聘任或解聘医院副院长及管理人员；⑧决定聘任或者解聘除应由管委会聘任或解聘以外的管理人员；

⑨对医院经营活动中发生的重大事项及时向管委会报告；⑩管委会授予的其他职权。

2）领导班子成员,对院长负责，并在职责范围内或根据院长授权处理相关工作和签发有关业务文件。

（2）合理设置组织机构

医院组织结构图如下图2-1所示。

图 2-1 医院组织结构图

医院将结合内外部环境变化，定期对现行组织机构及其运行状况进行综合分析，予以优化调整，确保组织机构设置的合理性。

（3）有效分配职责权限

医院已制定并发布各部门职责条例管理文件及各部门各类人员岗位说明书等内部管理制度，但目前医院内部环境有所变化，故应将发布的职责条例、制度、岗位说明书等内容进行更新与修改，对各部门职责权限进行合理分解和有效配置，避免部门职责模糊、重叠或空白地带，确保权责对等、不相容职责相分离。

（二）发展战略

1.控制目标

发展战略是医院在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标与战略规划。建立科学、完善的战略制定、战略实施以及战略调整的内部控制体系，为医院找准市场定位、明确发展方向、实现发展战略提供坚实保障。

2.管控措施

（1）职责权限

1）管理委员会

A．审议决定医院战略规划；

B.审议决定医院年度财务预算、年度财务决算；

C.审议决定医院年度工作计划和年度固定资产投资（修理）计划；

D.审议决定医院内部管理机构的设置，报公司人力资源处备案；

E.提议聘任或解聘医院副院长及高级管理人员；

F.审议决定聘任或解聘医院管委会秘书；

G.审议决定医院《薪酬分配方案》；

H.审议批准医院内部基本管理制度；

I.医院及《管理办法》规定的其他职权。

2)院长

医院院长行使下列职权：

A.主持医院的发展、经营管理工作，组织实施管委会决议；

B.组织拟定医院年度工作计划、固定资产投资(修理)计划和新业务新技术的研发计划；

C.组织拟定医院年度财务预算、年度财务决算；

D.组织拟定医院内部管理机构的设置方案；

E.组织拟定医院基本管理制度；

F.组织制定医院的具体规章；

G.向管委会提请聘任或解聘医院副院长及管理人员；

H.决定聘任或者解聘除应由管委会聘任或解聘以外的管理人员；

I.管委会授予的其他职权。

3)其他职能部门

A.为战略环境分析提供相关信息；

B.为战略风险分析框架提供相关建议；

C.按照分工分解战略目标，协调或具体执行计划；

(2)控制措施

1)战略制定

医院依照相关制度的要求和程序，对医院的战略目标、战略规划与业务计划进行制定和调整，并组织战略的具体实施和后续评估工作。

医院主要依据市场发展趋势预测，综合分析内外部因素对发展战略的影响，组织各方面的专家对战略规划草案进行评审与修改，经医院管理委员会研究决定后，提交至医院。

3)战略实施

医院通过组织有关部门制定年度经营计划、编制全面预算等方式，将医院战略分解到医院各部门，并纳入年度绩效考核。通过培养与战略匹配的医院文化，保证战略得以有效的贯彻实施。

(三)人力资源

1.控制目标

医院应重视人力资源管理，建立科学的人力资源政策，规范人力资源管理机制，加强人力资源激励与约束机制，以充分调动整体团队的积极性、主动性和创造性，全面提升医院的核心竞争力。

2.管控措施

医院聘用的职工与西飞集团签订劳动合同，与医院签订岗位合同。

医院使用的劳务派遣工，与派遣机构签订劳动合同，与医院签订岗位合同，

并执行《西飞集团医院使用劳务派遣工暂行管理办法》。

医院院长、副院长、院长助理的岗位合同与管委会主任签订，其他员工的岗位合同与医院院长签订。

新招大学生和专业人才由医院提出招聘计划，管委会批准后，报公司人力资源部审核，由公司人力资源部统一组织招聘。

其他职能部门配合医院人力资源室做好人员的培训和管理工作；协助人力资源室拟定年度人力资源计划。

（四）内部审计

1.控制目标

通过对医院日常经营管理工作的再监督，强化内部管理控制，对业务管理活动做出客观、公正的审计结论和意见，及时发现问题纠正错误，堵塞管理漏洞，减少损失，保护资产的安全与完整，提高会计资料的真实、可靠性。

2.管控措施

（1）职责权限

1）管理委员会

2）审批内部审计制度、年度内部审计计划，审核年度内部审计工作报告；

3）决定聘用或解聘承办审计业务的会计师事务所，并决定其报酬；

4）审批医院经营者经济责任审计结果、重大投资项目和财务开支的专项审计结果。

(2)经管科

1)负责制定医院内部审计规章制度，编制医院内部审计工作计划并组织实施及考核；

2)负责组织和管理医院内部审计工作；

3)负责管理医院财务收支审计、经济效益审计和内部控制制度评价工作，根据需要开展专项审计工作；

4)负责医院主要负责人的经济责任审计工作；

5)负责检查审计意见执行落实情况，督促被审计部门整改；

6)负责指导医院的内部审计工作；

7)配合上级机关对医院的审计和检查；

8)负责内部审计工作信息统计工作。

3)其他职能部门

医院各职能机构应当积极配合内部审计工作。

(1)管控措施

1)建立规范的内部审计工作管理制度。

医院按照上级有关规定，制定和完善内部审计工作制度，编制内部审计工作计划，定期向医院主要领导和上级内部审计机构提交内部审计工作报告。

院办负责医院系统内部审计报告的收集、归类、整理、保管、报送和反馈，并提出年度内部审计报告的重点和要求。

医院内部审计包括经济责任审计、经济效益审计、管理审计、工程立项审计、工程预算审计、在建工程跟踪审计、工程竣工决算审计、财务决算审计、财务收支审计、内部控制与风险管理审计、专项审计调查等。

2)建立健全业务管理过程的内部审计机制。

通过开展重点建设项目过程跟踪审计工作，制定相关工作制度和实施办法，将审计关口前移，对重点项目进行跟踪审计，随时发现问题随时纠正，避免因事后审计，对造成的损失和存在的问题无法弥补或纠正。通过开展跟踪审计，加强对建设项目从立项、施工、监理、合同、招投标、投资、质量、工期、安全等各方面的动态管理。

3)加强审计整改意见的落实监督，切实保障审计整改的工作实效。

医院对所有审计项目建立跟踪台账，对审计发现的问题要求各部门明确责任人员，限期整改。院办定期将下发的审计意见汇总、整理、归类和分析，会同相关职能部门，采取审计联席会议的方式，共同研究审计报告中发现的问题，分析产生的原因，针对性地制定措施。

(五)医院文化

1.控制目标

加强风险防范意识和法制观念，医院管理层应该以身作则追求较高的诚信与道德标准，并规范员工的行为，全力营造良好的组织文化。具体内容包括：（1）文化建设。医院要培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神，树立现代管理理念。

（2）风险意识。包括医院在介入新业务前，应经过仔细的风险和收益分析后

再采取行动；是应积极介入风险特别高的业务。

（3）法制建设。医院应加强法制教育，增强高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督。

（4）管理层应该在言谈和行动的方式中表现出对道德标准一丝不苟的遵循，并向员工传达诚信与道德标准，以保证道德标准必须不折不扣地执行，具体包括：1）道德标准是全面的,针对利益冲突、非法或其他不当付款、反不正当竞争准则、内幕交易。

2）医院对道德标准进行有效地宣传推广。

3）员工知晓什么行为是可接受的，什么是不可以接受的，以及当遇到不当行为时应该采取的行动。

2.管控措施

以西飞理念和《西飞纲领》为指引，秉承医院发展战略，在医院全面实施文化管理，以文化启迪思想、把握方向，逐步完善、纵深管理的有效机制，使广大干部对医院的发展目标、管理思路、管理办法在认同、领悟的基础上，不断渗透到各部门、各班组，使医院全体员工统一思想、统一认识，并付诸于行动，落实到具体工作中，用文化创造价值。整合价值观念，创建学习型组织。提高管理绩效，履行社会责任。

（六）社会责任

1.控制目标

医院在经营发展过程中注重履行社会责任,在日常管控中严格落实安全生产责任制，着力提升安全生产意识，保障员工安全生产；建立质量管理体系，强化质量过程管理，提升质量信誉；加强环境保护与资源节约，营造良好的生态文明和社会文明；促进就业，保障员工权益，提高员工责任心和工作积极性；遵循法律法规，诚信开展经营业务活动，履行应尽义务。通过将社会责任融入医院经营管理之中，不断提高医院治理水平和可持续发展能力，提升医院社会责任竞争力，创建良好的医院形象。

2.管控措施

医院根据国家有关安全生产的规定，并结合医院实际情况，建立了严格的安全事故应急预案，落实日常安全监督，采用多种形式增强员工安全意识，重视生产岗位安全培训，对于特殊岗位实行资格认证制度，同时强化安全生产责任追究

制度，切实做到安全生产。

三、风险评估

风险评估指医院为了实现发展目标，按照特定规范和标准要求，评估影响医院目标实现的各种不确定因素，并采取应对策略的过程。风险评估是内部控制的重要环节，主要包括目标设定、风险辨识评估、重大风险应对、风险管理监督与改进。

（一）风险框架结构

1．风险框架介绍

遵循《中国航空工业集团公司内部控制应用指引》的风险分类方法，公司风险框架分三级，分别是一级风险、二级风险与三级风险。

（1）一级风险分为战略类、运营类、财务类、人力资源类、质量类、市场类、外部环境类、对外投资类、保密安全类、法律类和廉洁类共11个类别。

1）战略类风险：主要指医院所处的战略环境变化或战略管理过程中的不确定因素，对医院造成影响的风险，包括宏观环境变化、相关政策调整、行业周期性影响等系统性风险，以及在战略研究、制定、执行、调整过程中策略、程序和执行问题等。

2）经营类风险：主要指医院在经营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使经营活动达不到预期的目标的可能性及其损失。包括研发设计、基建技改、采购、生产销售等。

3）财务类风险：主要指医院财务结构不合理、融资不当使医院可能丧失偿债能力而导致预期收益下降和陷入财务困境甚至破产的风险。包括预算管理、融资、资金管理、税收管理、资产管理、会计核算、财务报告、保险等环节的管理程序、管理策略或执行中的问题等。

4）人力资源类风险：主要指由于人力资源引进、退出或者激励机制不合理，造成人力资源缺乏或过剩、结构不合理、开发机制不健全、关键岗位人才流失、经营效率低下或关键技术泄密。

5）质量风险：主要指服务质量低劣，侵害消费者利益，可能导致医院巨额赔偿、产生严重社会影响、形象受损甚至关闭。

6）市场类风险：主要指市场环境因素变化，对医院造成影响的风险，包括服

务需求变化，市场竞争状况、服务/服务价格波动等。

7）外部环境类风险：主要指医院宏观外部环境变化造成的对医院战略目标实现的不确定性，主要包括：国家政策风险、国际政治风险、宏观经济风险、自然环境风险等。

8）对外投资类风险：主要指对外投资项目未经科学、严密的评估和论证或未经适当审批或超越授权审批或对外投资项目缺乏有效的管理，导致决策失误或投资收益受损。主要包括投资立项风险、投资管控风险及投资退出风险。

9）保密安全类风险：主要指医院保密安全措施不到位，造成医院知识产权秘密泄露或安全事故，给医院财产或声誉造成损失。

10）法律类风险：法律风险是指医院在运营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性，以及因违反法律或监管要求而受到制裁、遭受经济损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给医院信誉带来的损失的可能性。

11）廉洁类风险：主要指由于医院人员个人行为规范或职业操守问题，故意违反法律法规、医院规章制度或职业规范的风险。

（2）二级风险是一级风险的细化，主要根据风险在不同业务类别或流程上的分布划分，具体划分如下表所示：

1）在战略类风险下设置了战略制定风险和战略实施风险两项二级风险；

2）在经营类风险下设置了研发设计风险、基建技改风险、采购风险、经营风险、技术风险、服务风险、安全风险、审计风险、信息化风险、综合事务风险、医院文化风险、新闻舆论风险等十二项二级风险；

3）在财务类风险下设置了资金管理风险、信用风险、预算风险、成本控制风险、汇利率风险、资产管理风险、担保风险、财务信息风险、债务风险、税务风险等十项二级风险；

4）在人力资源类风险下设置了人力资源规划风险、人才引进风险、岗位设置风险、人才激励与考核风险、教育培训风险、人力资源退出风险、人力资源日常管理风险等七项二级风险；

5）在质量类风险下设置了质量体系风险、服务质量风险、质量检测风险等三项二级风险；

6）在市场类风险下设置了需求波动风险、供给波动风险、竞争风险等三项二

级风险；

7）在外部环境类风险下设置国家政策风险、国际政治风险、宏观经济风险、自然环境风险等四项二级风险；

8）在对外投资类风险下设置投资立项风险、投资管控风险、投资退出风险等三项二级风险；

9）在保密安全类风险下设置了保密风险、安全风险、节能环保风险等三项二级风险；

10）在法律类风险下设置合规风险、合同管理风险、诉讼风险、知识产权风险等四类二级风险；

11）在廉洁类风险下设置了廉洁风险等二级风险。

（3）三级风险是对二级风险的进一步细化。结合公司实际业务特点，分别在二级风险分类框架下定义了研发规划风险、技术研发风险、技术执行风险等共18项三级风险。

2.医院风险结构图

根据医院的目标体系和业务特点，目前的风险结构包括风险类别和风险事件。风险分类结构如下图3-1所示。风险分类结构根据所处发展阶段、业务结构、管控模式以及风险特点变化，进行动态调整。

西飞医院风险分类框架

图3-1 风险分类结构

（二）目标设定

风险是不确定因素对医院目标的影响。目标设定是风险辨识、风险评估和风险应对的前提。开展风险管理与内部控制工作，需综合考虑医院的战略、经营、报告、合规等多种目标。

战略目标反映了医院的使命与愿景。

经营目标与医院经营的效果和效率相关，包括业绩和利润性目标，这类目标与医院结构和经营业务的选择相关，需要反映医院运营所处的特定的经营、行业和经济环境。

报告目标与报告可靠性相关，包括内部与外部报告。

合规目标涉及医院必须遵守的法律法规，主要取决于外部因素，某些情况下所有医院的此类目标都基本相似，但在另一些情况下，医院也面临一些特殊的行业性的合规目标。

医院通过有效的风险管理与内部控制工作，制定相关制度与流程，确保战略、经营等目标与医院使命相协调，并根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况及时进行风险评估。

（三）风险辨识

1.信息收集

根据医院风险分类结构，医院应持续关注并收集与医院风险和风险管理相关的各类信息，通过对初始信息进行必要的筛选、对比、统计分析，总结提炼现有及潜在的内外部风险，为风险识别和评估提供依据和基础。

（1）收集方法

风险信息收集是风险管理的常规性工作，也应体现在战略研究、投资分析、项目评价、市场决策等重要经营管理活动中。

医院可通过实地调研、问卷调查、专题研讨、专家访谈、日常经营管理数据分析等方式，或利用外部信息渠道、借助外部力量定期开展信息收集。

（2）收集要点

结合风险框架分类结构，进行战略、财务、运营、市场、法律等各类信息收集的要点如下所述：

1）战略类信息

医院收集战略方面信息，应关注并收集下列各项基本数据及内外部相关案例：

经济政策以及经济运行情况、本行业状况、国家产业政策；

行业竞争形势、主要竞争对手及战略合作伙伴的情况；

医院、医院战略规划、经营计划及重大投资的执行情况、经验总结及问题分析；

2）财务类信息

医院收集财务方面信息，应关注并收集下列各项基本数据及内外部相关案例：国内会计准则、医院会计准则；

合规要求；

医院的财务结构、资本成本、偿债能力、现金流及投资收益情况；

成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

环保费用、政策优惠费用；

同行或其他因财务风险导致医院危机的案例。

3）运营类信息

医院收集运营方面信息，应关注并收集下列各项基本数据及内外部相关案例：医院组织效能、管理现状、组织文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

因医院内、外部人员的道德风险致使医院遭受损失或业务控制系统失灵；

对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

医院风险管理的现状和能力。

4）市场类信息

医院收集市场方面信息，应关注并收集下列各项基本数据及内外部相关案例：产业链上下游供需关系变化及对医院的影响；

5）法律类信息

医院收集合规方面信息，应关注并收集下列各项基本数据及内外部相关案例：与医院相关的政治、政策和法律环境，包括对其现状的分析和变化及影响的分析；

影响医院的新法律法规和政策；

医院签订的重要合同和协议的订立、执行情况；

医院发生的重大法律纠纷、重大诉讼案件；同行业内其他医院发生的重大纠纷和诉讼案件；

医院内部人员道德操守的遵从性。

2.风险识别

依据风险信息收集情况，医院应及时识别各业务板块、各项重要经营活动及重要业务流程中对业务和管理目标有影响的风险事件，形成风险事件库，为风险评估提供基础资料。

（1）识别思路

结合医院既定战略目标、经营目标、报告目标和合规目标，医院各部门运用不同的识别方法，查找自身业务活动或工作流程中涉及的风险事件，并对产生原因、可能给医院带来的影响进行分析，最终形成医院整体层面的风险事件库。

在进行风险识别时，医院应关注以下事项：

1）准确识别内部和外部风险：对商业、政治、社会、法律等外部因素和管理、财务、安全环保等内部因素予以综合考虑，准确识别医院内部风险和外部风险。

2）关注历史数据和未来预测：一方面，医院应关注历史数据，对本医院和行业常见的风险和过去发生的历史事件进行整理、分析和总结，为防范和减少风险事件反复提供依据；另一方面，医院也应关注对未来风险的预测，提前预防，跟踪其发展趋势。

3）区分纯粹风险和机会风险：医院应明确区分纯粹风险和机会风险，对纯粹风险加以应对和控制，对机会风险应当充分把握和利用。

（2）识别方法

风险识别常用的方法和工具包括：问卷调查法、研讨会法、流程图法、情景分析法、风险结构分解法、PEST分析法等。

1）问卷调查法：问卷调查法是用来记录和整理数据的常用工具。医院通过确定辨识范围、下发风险辨识问卷，广泛收集、识别医院各层面及业务开展中所存在的风险；也可将医院可能发生的风险列于一个表上，供识别人员进行核对确认。

2）研讨会：研讨会是风险管理中比较常见的有效工具。把跨部门、不同级别的管理人员召集到一起，对风险事件识别进行讨论；头脑风暴是研讨会的一种形式。

3）访谈：访谈是对领导、专家、相关管理人员等进行面对面或者电话交流，了解其对风险相关问题的看法、建议等。

4）流程图法：流程图法通过对流程的分析，帮助发现和识别风险所处的具体环节以及各环节之间存在的风险、风险动因和影响。

5）情景分析法：情景分析法通过有关描述、数字、图表和曲线等，对未来的某个状态或某种情况进行详细地描绘和分析，从而识别引起风险的关键因素及其影响程度。

6）风险结构分解法：风险结构分解法将风险按照其内在结构进行逐层分解，形成结构示意图，把各级风险的地位与构成直观地表示出来易于检查和管理风险事件。

7） PEST分析法：PEST分析法是调查组织外部影响因素的方法，其每一个字母代表一个因素，可以分为政治因素(Political)、经济因素(Economic)、社会因素(Social)、技术因素(Technological)四大因素，从这四个因素出发分析医院所面临的外部风险状况。

（3）识别结果

医院对识别出的风险事件进行系统性整理、筛选、归纳和整合，建立风险事件库，总结历史经验、教训，反映目前面临的主要风险，有效提升风险预控和应对能力。

各部门应当在医院的统一政策和方法论指导下建立风险事件库，保持医院系统内风险事件库的统一协调，避免重复工作，实现医院系统内风险事件库的共享。

（四）风险分析

医院应结合风险识别情况，依据风险复杂程度和重要性选择适当的分析技术和方法，按照风险发生的可能性及影响程度进行分析、评价和排序，从而确定医院当前的重大风险，为医院高层的风险管理决策提供依据信息。

1.定性分析

定性分析是对风险事件的各项定性描述的属性信息进行整理和分析，包括动因分析、影响分析、责任岗位分析、风险与内部控制对照分析、KPI分析等。

（1）动因分析：分析风险发生的深层次动因，确定风险产生的关键性驱动因素，从而从根源上控制风险，提高风险管理效率和水平。

（2）责任岗位分析：明确风险的控制和监督等的责任归属，提高风险管理的

整体效率，为完善岗位考核体系提供信息依据。

（3）风险与内部控制对照分析：将风险与管控风险的内部控制活动进行对应，明确医院面临的风险、主导责任部门、相关制度流程，从而将风险管理融入日常工作，实现风险管理和内部控制的结合。

（4） KPI分析：分析某一风险事件影响到的各项绩效考核指标，为未来确定各个风险的监控指标、达到风险预警和监控的目的提供信息依据。

2.定量分析

定量分析是对风险的各项定量描述的属性信息进行整理和分析，包括风险影响程度分析、发生可能性分析、风险水平分析等。

（1）风险事件影响程度：指该风险会对医院经营目标所产生影响的大小。医院根据自身实际情况，设置不同的影响维度；根据对不同维度的影响程度，又可分为5个等级，分别赋予1分至5分，表示影响程度依次加强。

（2）风险发生的可能性：指在医院目前的管理水平下，风险事件发生概率的大小或者发生的频繁程度。风险事件发生的可能性分为 5个等级，分别赋予 1 分至 5分，表示可能性逐渐增加。

（3）风险水平：指风险事件的影响程度与发生可能性的乘积，通过风险水平的大小可以对所有风险进行总体分析，判断各个风险的重要性特征。

（五）风险评价

医院应根据风险分析结果，结合医院自身的风险偏好和风险承受度，对各风险进行排序，确定重大风险、重要风险以及一般风险。对于评价出的重大风险，应将其作为当年风险管理工作的重点。

1.风险偏好与风险承受度

风险偏好是指医院在承担风险的种类、影响程度限额等方面的基本态度，是管理层、员工等利益相关者期望和要求的集中体现，反映了风险与收益的平衡。风险偏好要解决的是“医院愿意承担什么风险”的问题，是医院在实现其战略目标的过程中愿意接受风险的描述。

风险承受度是指医院愿意承担的风险限度，也是风险偏好的边界，它清楚表达风险偏好的内涵。风险承受度一般通过具体指标来体现或衡量。

医院应综合考虑自身业务目标、管理能力和资源条件，正确认识和把握风险与收益的平衡，确定风险偏好和风险承受度，并据此确定风险的预警线及相应采

取的对策。

（六）重大风险应对

医院应在风险评估的基础上，结合风险偏好和风险承受度，针对评价出的重大风险选择风险管理策略，制定应对措施和解决方案，并通过风险监控与报告，确保风险管理策略和应对的有效实施。

1.风险管理策略

医院应针对不同风险特点，结合自身风险偏好和风险承受度，研究确定风险管理策略。风险管理策略主要包括以下几种：

（1）风险承受：医院对自身发展所必须承担的相关风险，在权衡收益和成本之后，准备依靠内部自身资源不采取降低风险的控制措施来实现抵御风险的各项措施。

（2）风险规避：医院对超过自身风险承受能力的风险，采用放弃或者停止与该风险相关业务活动以减轻和避免损失的方法。

（3）风险分担：医院对于可以外部力量来转移或分担的相关风险，采用业务外包、购买保险等方式，使风险能够控制在医院可以承受范围之内。

（4）风险降低：医院通过综合采取战略、运营、财务等各项旨在减少和控制风险发生可能性和影响程度的各种方法。

医院应结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险管理策略。

2.风险应对措施和解决方案

医院应根据风险管理策略，针对每一项重大风险，从战略和运营、制度和流程、人员和组织架构、技术与数据、绩效监督以及风险理财等方面入手，梳理现有解决方案，制定风险管理应对方案。

医院院办根据评估出的重大风险，确定对应的重大风险主导部门以及相关责任部门，并组织开展制定重大风险应对方案。院办应定期对重大风险应对计划和方案的执行情况进行跟踪检查，并协调跨部门的重大风险管理事宜。

同时，医院还应建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

（七）风险管理监督与改进

行政事业单位内部控制实施方案

竭诚为您提供优质文档/双击可除行政事业单位内部控制实施方案 篇一：行政事业单位内部控制建设工作指南(试行) 行政事业单位 内部控制建设工作指南（试行） 为加强对市级行政事业单位内部控制建设的业务指导，指导各单位建立和完善内部控制规范，促进各单位充分利用内控建设，提高风险管控意识和内部管理能力，特编写本指南。 一、机构搭建与组织保障 1．成立单位内控委员会。由单位一把手任主任，分管领导任副主任，其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构，负责制定单位内部控制体系建设总体要求和工作部署；负责统筹协调单位内部控制体系建设工作；审核单位内部控制建设实施细化方案；审核内控体系建设工作计划和各类工作报告，督促内控工作的顺利进行，确保单位内控管理工作质量；对项目实施过程进行监控和协调，提供项目资源支持；研究决定

内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2．委员会下设办公室。办公室可设在单位经济业务主要管理部门（例如：办公室或财务部门），主任由分管领导担任，该部门负责人任副主任，其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构，负责编制单位内部控制体系建设实施细化方案和工作计划；负责组织开展内控培训和宣传工作；负责统筹、协调和监督落实方案各项任务；负责组织落实内控建设具体工作；负责组织单位内部控制体系建设成果验收工作；负责单位内部控制体系建设过程中的信息发布和保密工作；负责协调办理内控委员会交办的各项工作；负责研究制定内控建设工作的考核方案。 如单位规模较大，内控办公室下可按照经济业务分工另组建业务实施组，负责某项业务的流程梳理和风险评估，确定牵头部门和配合部门，牵头部门主要负责人担任组长，各组明确1名联络人，定期将业务实施组的工作情况向内控办公室汇报，其他成员由牵头部门、配合部门根据业务内容指派业务骨干。二、启动培训与方案编制 1．编制内部控制建设细化方案。根据杭州市《实施意见》，结合单位实际情况，明确建设任务与内容，编制内部控制建设实施细化方案。

行政事业单位内部控制范本 行政事业单位内控手册大全

行政事业单位内部控制范本行政事业单位内控手册大 全 精品文档，仅供参考

行政事业单位内部控制范本行政事业单位内控手册 大全 行政事业单位内部控制范本行政事业单位内控手册大全承德市行政事业单位财务会计内部控制制度(范本) 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行，提高资金的使用效率，保障本单位财务会计管理的合法合规，财务报告及相关信息真实完整，根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》(冀财资[2008]5号)，现制定承德市行政事业单位财务会计内部控制制度。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》，维护财经纪律，加强财务管理，搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费，制定本部门的财务管理办法和实施细则，并组织实施。编报部门预算，审查核定年度预算，做好相关资金的综合统筹平衡工作。 3、按照《会计法》的要求，认真做好记账、算账，做

到手续完备、内容真实、数字准确、账目清楚;日清月结，按期报账。 4、按照有关财务制度规定，严格执行财务计划和预算，节约开支，考核资金使用效果，充分利用财务数据，客观、真实地对预算执行情况、财务报表数据进行分析，及时为领导提供准确数据。 5、负责债权、债务工作，加强固定资产管理，维护国家财产的安全、完整。 6、按照会计档案管理制度，负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室(单位)经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员，学习国家财政法规制度和现代化财务管理。 10、接受并配合审计、财政、税务等部门的监督检查;做好本部门(单位)财务公开，接受社会监督。 第四条现金、银行存款和印章管理制度 一、现金管理制度 1、管理原则：严格审核、手续齐备，当面点清、坚持复核，加盖戳记、编证入账，账账核对、日清日结，查核限

企业内部控制手册

《企业内部控制手册》 项目说明书

一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。 为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用××内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来××组织形式中应包括（含建议成份）： （1）董事会 董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。 （2）审计委员会

审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 （3）监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。 （4）经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。 （5）内部控制部门 企业建立与实施内部控制，可以根据需要成立专门的内部控制工

行政事业单位内部控制基本操作指引

附件 行政事业单位内部控制 基 本 操 作 指 引 湖南省财政厅

目录 第一部分：使用说明 第二部分：内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 第三部分：经济活动内部控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表

第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第四部分：配套工作

第一部分使用说明 为便于理解和掌握内控原理，具体操作实施路径和流程，引导各单位顺利完成内部控制制度建立和完善工作，我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据《行政事业单位内部控制规范（试行）》（财会[2012]21号）的要求，围绕行政事业单位内控机制和六项经济业务所建立的基本指引，对本指引内容，请根据本部门或单位的经济业务内容和规模参照使用。 3.对于规模较小，经济业务简单的行政事业单位，在控制有效、保证经济活动安全的情况下，在机构设置、工作环节、制度建设上可在本指引基础上适度简化。 4.对于规模较大、经济业务复杂的行政事业单位，在认真执行内控规范的基础上，如存在本规范未列示的经济业务，可根据实际需要拓展本指引基本框架所规定的内容，以更好的满足单位内部管理需求。

西飞医院内部控制手册

西飞医院内部控制手册 一、总则 (一)编制目的 从完善组织治理和推进标准化管理两个层面来考虑，编制《内部控制手册》，为中航工业西飞工业(集团)有限责任公司的分支机构西安一四一医院(以下简称“医院”)优化流程管控、推进标准化管理提供依据，也为医院开展内部控制工作提供可遵循的标准，同时有效满足医院要求。概括而言，手册编制旨在实现以下目标: 1.建立健全内部控制管理体系。结合内部控制工作要求，完善医院制度流程管理体系，建立具有医院自身特色的内部控制体系，提高医院经营效率和效果，为合规经营、资产安全和信息真实提供合理保证。 2.固化形成内部控制工作机制。通过明确医院内部控制的目标原则、职责分工，制定一套规范化的工作流程，提出标准化的业务流程控制要求，配合开展内部控制信息系统建设，并持续培育良好的风险管理文化，以加强内部控制工作，为医院管理规范化和决策科学化提供参照和支持。 3.规范加强内部控制评价工作。通过规范内部控制评价工作程序和标准，确保评价结果的客观性和可比性;积极利用评价结果确定医院管理改进、审计、监察等监督工作的重点，以提高制度执行力，促进风险预控、过程控制和事后惩戒相结合，全面提升医院管理水平和风险管控能力。 (二)编制原则 1.方法性与实用性相结合 本手册编制既参考了国际与国内内部控制理论和国内外大型企业的内部控制实践，又立足于医院自身的战略目标和管理特点，力求与现有的管控模式及管理实际

相衔接，充分考虑内控工作的可行性与可操作性。手册内容涵盖内部控制体系建设基本要素和工作环节，对医院开展内控工作提出一套完整的方法论和指导原则;同时制定了具体的操作指引和标准化的工作模板，为医院内控日常工作提供依据。 2.风险预控与业务管理相结合 本手册编制贯彻以风险为导向的内部控制理念，将内部控制的工作要求落实到业务活动及流程标准化管理中，明确管理界面、权限规范及关键控制点，提出细化到岗位的控制要求，引导各级责任主体在业务执行上符合医院管控要求。 3.满足外部监管与提升内部管理相结合 本手册编制以满足国资委以及财政部对内部控制规范的监管要求为出发点，从内部控制角度提出开展经营管理活动应遵循的控制要求，以期建立具有“强支撑、短流程、高授权、大监督”特点的管理机制，有效提升经营效率和效果的协调性。 (三)编制依据 为确保医院内部控制体系建设的合规化及标准化，本手册编制在遵循医院内部控制相关规定的基础上，同时参考了目前国际国内通行的内部控制标准，其编制依据如下: 1.医院及医院相关制度; 2.中航飞机股份有限公司相关制度、《中国航空工业集团公司内部控制应用指引》 3.目前国际国内通行的内部控制法规及相关标准，主要包括:《企业内部控制基本规范》(财政部等五部委颁布，财会[2008]7号)、《企业内部控制应用指引》(财政部等五部委颁布，财会[2010]4号)、COSO-ERM《企业风险管理—整合框架》(2004版)。 (四)内部控制体系框架

中国移动集团公司内部控制手册与业务流程(doc 23)

中国移动股有限公司内部控制手册 业务流程

目录 业务流程

1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司；签订合同并对合同的执行和存档进行管理；组织采购；对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录；监督工程建设的实施并适时进行验收；向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正， 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求，未遵循有关法律法规，导致合同索赔、项目 停滞或政府处罚。

四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时，由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书，并合并形成招标文件。如果委托招标代理机构完成招标过程的，编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核，然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后，按照项目金额和性质的不同，由相应的权限机构或其授权人员进行审阅。 如属于土建项目，则按规定必须由相关政府部门进行公开招标，相关流程不在此流程中规定。 对达到招标标准，但不采用招标方式的项目审批按照项目金额和性质的不同，由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目，招标单位应该在招标工作开始以前取得 自行招标资格，否则应委托招标公司完成招标工作，被委托招标的 招标公司应具有相应的资质证明。

内部控制手册

一、前言 1 编制《部控制手册》的背景 为规中国石油化工股份（以下简称“股份公司”）的 管理，贯彻《中华人民国公司法》、《中华人民国证 券法》、《中华人民国会计法》以及其他有关法律、 法规，满足国外资本市场对上市公司的监管要求， 股份公司特制定《部控制手册》，作为建立、执行、 评价及验证部控制的依据。 完整的部控制体系和完善的部控制制度，是约束、规 企业管理行为的准则，是减少风险的重大措施。实施 部控制可以及时发现和纠正各种错弊及不法行为，有 利于保证资产安全、完整，保证经营成果与财务状况 真实、可靠。其必要性表现为： 一是建立现代企业制度，完善法人治理结构，实现经 营机制的转换，加强企业管理，提高企业经营业绩， 改善企业财务状况。 二是贯彻我国有关法律法规，遵循美国《萨班斯-奥 克斯利法案》等国外资本市场监管需求，提高会计信 息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展，以及全球经济一体化的 进程加速，股份公司所面临的风险也逐渐加大。建立 健全有效的部控制制度，是防风险、提高经营管理效 率和效果的重要措施。 四是建立统一规的部控制制度，使股份公司各项规章 制度成为系统性、可操作性和包容性很强的部管理制 度，更为有效地体现股份公司管理理念。 2 《部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业部控制制度必须符合国家的法律、 法规和政策；符合股份公司上市地（、、纽约、伦敦） 证券监管机构有关上市公司的法律、法规和要求。 2.2 全面性与系统性原则 《部控制手册》涉及股份公司经营活动的各个方面， 其部监督和控制贯穿于经营管理活动的全过程并涉 及全体员工。股份公司的每一个员工既是部控制的 主体，又是部控制的客体；既要对其负责的作业实 施控制，又要受到其他人员或制度的监督与制约。

企业内部控制细则手册

企业内部控制细则手册 Last revised by LE LE in 2021

Xxxxx股份有限公司 内 部 控 制 制 度 河南国研投资有限公司 二 0 年月

目录

第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司（以下简称“公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。 第二条内部控制是指经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。 第三条建立健全内部控制制度，应当达到以下目标： （一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学。 （二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。 （三）建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制。 （四）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行。 （五）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失。 （六）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定。 （七）防止、发现和纠正错误与舞弊，保证帐面资产与实物资产核对相符。

行政事业单位内部控制范本行政事业单位内控手册

行政事业单位内部控制范本行政事业单位内控 手册 行政事业单位内部控制范本行政事业单位内控手册 承德市行政事业单位财务会计内部控制制度(范本) 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行，提高资金的使用效率，保障本单位财务会计管理的合法合规，财务报告及相关信息真实完整，根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》(冀财资[2020]5号)，现制定“承德市行政事业单位财务会计内部控制制度”。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》，维护财经纪律，加强财务管理，搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费，制定本部门的财务管理办法和实施细则，并组织实施。编报部门预算，审查核定年度预算，做好相关资金的综合统筹平衡工作。

3、按照《会计法》的要求，认真做好记账、算账，做到手续完备、内容真实、数字准确、账目清楚;日清月结，按期报账。 4、按照有关财务制度规定，严格执行财务计划和预算，节约开支，考核资金使用效果，充分利用财务数据，客观、真实地对预算执行情况、财务报表数据进行分析，及时为领导提供准确数据。 5、负责债权、债务工作，加强固定资产管理，维护国家财产的安全、完整。 6、按照会计档案管理制度，负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室(单位)经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员，学习国家财政法规制度和现代化财务管理。 10、接受并配合审计、财政、税务等部门的监督检查;做好本部门(单位)财务公开，接受社会监督。 第四条现金、银行存款和印章管理制度 一、现金管理制度 1、管理原则：严格审核、手续齐备，当面点清、坚持复核，加盖戳记、编证入账，账账核对、日清日结，查核限额、及时存

中心卫生院院内控手册

《薛埠中心卫生院内部控制手册》 2017年10月28日

一、内控制度的目的 按区财政局的要求结本院实际情况制定薛埠中心卫生院内部控制手册，建立、健全并执行行之有效的本院内部控制体系，确保本院的持续健康发展。本院院委会从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用院委会内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要院委会、院职代会、及院各职能部门共同参与并承担相应的职责。按照现有区卫计局的要求，未来本院组织形式中应包括： （1）院委会 院委会对内部控制的建立健全和有效实施负责，定期召开院委会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对本院组织架构最直接的影响就是加大了院委会及其全体董事的责任，具体包括：科学选择各科室科组长并对其实施有效监督；清晰了解本院内部控制的范围；就本院的最大风险承受度形成一致意见；及时知悉本院重大的风险以及各科室科组长是否恰当地予以应对。（2）职代会 职代会对院委会建立与实施内部控制进行监督。职代会监督不同于审计委员会对各科室科组长的监督，是一种层次更高、独立性更高的

再监督。职代会主席及其成员应当定期参加院委会及其审计委员会召开的涉及内部控制的会议，如对院委会及其审计委员会有关内部控制的决策持有异议，或认为院委会和院各职能科室存在舞弊行为，还可提议召开独立的职代会议。 （3）各科室科组长 各科室科组长负责组织领导本院内部控制的日常运行。经理作为本院经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻院委会及其审计委员会对内部控制的决策意见；定期与医疗、院务管理、财务、人事等主要职能科室的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。 （4）内部控制部门（院委会兼职） 本院建立与实施内部控制，可以根据需要成立专门的内部控制工作团队，以项目组的形式运作；也可以成立内部控制专职机构（或岗位），专门负责内部控制在本院内部各科室间的组织协调和日常性事务工作。内部控制专职机构的职责一般包括：制定或修订内部控制手册并组织落实；确定各职能部门或业务单元对于内部控制的权利和义务；指导内部控制与其他经营计划和管理活动的整合；向院委会及其审计委员会或各科室科组长报告内部控制建设进展情况和存在的问题等。（5）内部审计部门（财务科兼职） 内部审计部门在评价内部控制的有效性，以及提出改进建议等方面起着关键作用。本院应当授予内部审计部门适当的权力以确保其独立地履行审计职责；对内部审计部门负责人的任免应当慎重；内部审计

内部控制手册

一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司（以下简称“股 份公司”）管理，贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规，满足国内外资本市场对 上市公司监管要求，股份公司特制定《内部控制手 册》，作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度，是约束、规 范企业管理行为准则，是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为，有 利于保证资产安全、完整，保证经营成果与财务状况 真实、可靠。其必要性表现为： 一是建立现代企业制度，完善法人治理结构，实现经 营机制转换，加强企业管理，提高企业经营业绩，改 善企业财务状况。 二是贯彻我国有关法律法规，遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求，提高会计 信息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展，以及全球经济一体化进 程加速，股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度，是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度，使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度，更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策；符合股份公司上市地（上海、香港、 纽约、伦敦）证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面， 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体，又是内部控制客体；既要对其负责作业实施控

医院内部控制制度.

######################内部控制制度 内部控制是管理现代化的必然产物，是衡量现代企事业事物管理的重要标志。 当前，随着社会主义市场经济的不断深化，医疗体制改革日益深入，科学发展观的建立，医院的改革与发展日趋完善，我院内部控制管理势在必行，加强内部控制管理建设是保障人民群众基本医疗、减轻医疗费用负担的有力支撑，也是保证医院业务开展以及工作正常运行的前提，内部控制制度是我院管理的一项重要制度, 是维护财产物资安全、保证财务收支合法、会计资料真实、实现经营管理目标、提高经济效益和社会效益而形成的一种内部自我协调、制约和检查的控制系统。 因此，我院管理和内部控制制度建设及有效运行结合起来，明确各方职责，推行职务不兼容制度，提出与我院经营管理相适应的内部控制基本框架，形成各负其责、协调运转、有效制衡的管理结构，保证我院工作的正常运转，特制定本制度： 一、部分医院内部控制的现状 1、缺乏内部控制环境，管理者认识不足目前，我院仍处于传统的经验管理, 习惯于行政指挥, 领导说了算，不注重内部控制, 缺乏严格的管理制度和科学的管理方法，内部控制的基础十分薄弱, 在工作中遇到具体问题, 往往以强调灵活性、便利性为由而不按规定程序办理, 致使内部控制制度失去了应有的严肃性。 2、运行成本增加, 人员素质不高，制约了内部控制的发展。

3 、缺乏监督管理机制 目前, 我院内部控制的监督和评价机制没有很好的建立，上级部门对其的评价不能得到有效实施，如对不兼容职务相互分离控制原则制衡机制不健全，缺乏对决策层的约束监督，缺乏部门之间、岗位之间的相互制约。 二、加强内部控制制度规范的主要内容 根据上述情况，结合我院院业务工作特点和实际情况，建立健全医院内部控制制度和方法，应做好以下工作： 1、门诊、住院处的收入日报表与银行缴款单的复核。检查金额是否相符，有无坐支、挪用行为的发生。 2、药品、材料、医技检查从划价金额与实收款一致性的复核。为了保证不损害患者利益，必须对药品、材料从作价到销售进行价格复核检查，医技检查严格执行收费标准，不允许乱收费情况发生。 3、固定资产、材料、试剂出入库手续的复核。帐目与实物的复核。检查是否有应入库未入库直接报支行为，防止资产流失转移。对低值易耗品、材料的领用出库，应检查是否有超量和超范围领用行为，努力降低医疗成本。我院有大量的医疗设备、器械，加强对可移动的设备的控制，防止物为他用。 4、加强流动资金的内控。 对现金、银行帐要做到日清月结。每日实有数应与日记帐和总帐的帐面数相符。看似简单的工作，某些单位却存在严重问题：（1）会计记帐不及时。特别是目前大部分单位都实行了会计电算化，财务人员节约了大量的人力，某些人对节约的时间不是用来加强财务

行政事业单位内部控制手册

行政事业单位内部控制管理手册 （2018版） 二〇一八年十月

前言 为进一步提高行政事业单位内部管理水平，规范单位内部控制，加强廉政风险防控机制建设，财政部于2012年11月印发了实施《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）的通知，要求各单位自2014年1月1日起施行。在此基础上下发了《关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号），坚持问题导向、科学规划、全面推进、定期评价报告，为行政事业单位加强内部控制建设提出了方向性要求。 结合当前经济社会发展“新时代”要求，为保障本单位经济和业务活动健康运行、主动预防和管控风险、保护干部职工队伍、构建“依法科学决策、权力运行制约、过程监督检查、结果容错问责”全过程管理体系，按照“以预算管理为主线、以资金管控为核心”的设计思路，在系统梳理重要经济业务环节与流程、切实了解内部管理需求和分析经济活动风险的基础上，细化风险控制措施、明确各节点职责分工及操作要求，初步形成了本《内部控制管理手册》。 《内部控制管理手册》作为经济和业务活动的日常性指导工具，用明确的权责分配、业务流程图、风险控制矩阵等展现形式直观地反映了内部管理的规范要求和重要设计，旨在统一控制标准、规范执行行为、方便业务操作、提升工作实效。 内部控制工作是一个循序渐进、逐步完善的过程，本手册也将随着本单位内部控制广度与深度的推进，持续改进、不断优化。

目录 第一章总则 (4) 第一节单位概况 (4) 第二节单位组织结构 (6) 第三节手册说明 (13) 一、编制目的与意义 (14) 二、编制原则 (14) 三、内部控制管理职责 (14) 四、内部控制框架 (15) 五、其他说明 (15) 第二章风险评估 (19) 第一节风险评估概述 (19) 一、风险评估定义及意义 (19) 二、风险评估程序与步骤 (19) 第二节风险评估内部控制 (21) 一、风险评估组织及职责 (21) 二、风险评估环节及内容 (21) 三、风险评估报告 (22) 第三章单位层面内部控制 (24) 第一节内部控制工作组织 (24) 一、内部控制建设领导小组 (24) 二、内部控制建设领导小组 (25) 三、内部控制执行机构 (25) 四、内部控制评价监督机构 (25) 第二节运行机制与权责分配 (26) 一、运行机制建设 (26) 二、“三重一大”决策管理 (27) 三、经济活动归口管理 (29) 第三节内部控制关键岗位责任制及其人员管理 (29) 一、关键岗位责任制及不相容职责 (29) 二、关键岗位人员管理 (33) 第四节不相容职责分离管理 (35) 第五节会计工作管理 (36) 第四章业务层面内部控制 (36) 第一节预算业务控制 (37) 一、业务管理概述 (37) 二、业务流程控制 (42) 5、预算执行流程 (48) 6、决算流程节点简要说明 (49) 第二节收支业务控制 (52) 一、业务管理概述 (52) 二、收支业务管理制度 (53) 三、业务流程控制 (68)

行政事业单位内控制度

行政事业单位内部控制规范（试行） 第一章总则 第一条为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定，制定本规范。 第二条本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位（以下统称单位）经济活动的内部控制。 第三条本规范所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。 第四条单位内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。 第五条单位建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。 （二）重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。

（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。 （四）适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。 第六条单位负责人对本单位内部控制的建立健全和有效实 施负责。 第七条单位应当根据本规范建立适合本单位实际情况的内 部控制体系，并组织实施。具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。 第二章风险评估和控制方法 第八条单位应当建立经济活动风险定期评估机制，对经济 活动存在的风险进行全面、系统和客观评估。 经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。 第九条单位开展经济活动风险评估应当成立风险评估工作 小组，单位领导担任组长。 经济活动风险评估结果应当形成书面报告并及时提交单位 领导班子，作为完善内部控制的依据。

内控手册说明书

上市公司 《企业内部控制手册》 项目说明书 北京

一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。 为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用××内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来××组织形式中应包括（含建议成份）： （1）董事会 董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。 （2）审计委员会

审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 （3）监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。 （4）经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。 （5）内部控制部门 企业建立与实施内部控制，可以根据需要成立专门的内部控制工

行政事业单位内部控制建设工作指南(试行)

行政事业单位内部控制建设工作指南（试行） 为加强对市级行政事业单位内部控制建设的业务指导，指导各单位建立和完善内部控制规范，促进各单位充分利用内控建设，提高风险管控意识和内部管理能力，特编写本指南。 一、机构搭建与组织保障 1．成立单位内控委员会。由单位一把手任主任，分管领导任副主任，其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构，负责制定单位内部控制体系建设总体要求和工作部署；负责统筹协调单位内部控制体系建设工作；审核单位内部控制建设实施细化方案；审核内控体系建设工作计划和各类工作报告，督促内控工作的顺利进行，确保单位内控管理工作质量；对项目实施过程进行监控和协调，提供项目资源支持；研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2．委员会下设办公室。办公室可设在单位经济业务主要管理部门（例如：办公室或财务部门），主任由分管领导担任，该部门负责人任副主任，其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构，负责编制单位内部控制体系建设实施细化方案和工作计划；负责组织开展内控培训和宣传工作；负责统筹、协调和监督落实方案各项任务；负责组织落实内控建设具体工作；负责组织单位内部控制体系建设成果验收工作；负责单位内部控制体系建设过程中的信息发布和保密工作；负责协调办理内控委员会交办的各项工作；负责研究制定内控建设工作的考核方案。 如单位规模较大，内控办公室下可按照经济业务分工另组建业务实施组，负责某项业务的流程梳理和风险评估，确定牵头部门和配合部门，牵头部门主要负责人担任组长，各组明确1名联络人，定期将业务实施组的工作情况向内控办公室汇报，其他成员由牵头部门、配合部门根据业务内容指派业务骨干。 二、启动培训与方案编制 1．编制内部控制建设细化方案。根据杭州市《实施意见》，结合单位实际情况，明确建设任务与内容，编制内部控制建设实施细化方案。 2．召开内控建设启动会。单位需组织召开内部控制建设启动会议，公布单位内部控制建设实施方案和工作计划，明确各组织部门的职责。 3．分层级开展内控知识培训。对单位领导要针对内控的重要性、内控建设的主要内容进行培训；对内控具体实施部门和人员要进行内控专业知识培训，通过案例分析，讲解内控建设的具体方法和步骤。

医院内部控制制度.doc

财务内部控制制度 内部会计控制是医院为了保证资产的安全、完整，提高会计信息质量，确保有关法律法规和规章制度及医院经营管理方针政策的贯彻执行，避免和降低风险，提高经营管理效率，实现医院经营管理目标而制定和实施的一系列控制方法、措施和程序。依据卫生系统财务管理的特点和办法，结合医院财务机构设置具体情况，确保全院财务工作整体的安全、顺畅，防止违法违纪现象的发生，特制定此内控制度。

目录 货币资金管理的内控制度 (3) 财务预算控制 (6) 票据管理内控制度 (9) 往来帐款的内部控制制度 (11) 内部牵制和稽核制度 (13) 收入内控制度 (15) 支出管理的内控制度 (17) 债权和债务控制 (20) 库存物资内部控制制度 (23) 基建项目财务管理 (28) 分支机构的财务管理 (29)

货币资金管理的内控制度 为了加强货币资金管理，防止被盗，违法违纪现象的发生，对货币资金收、支管理作如下规定： 一、凡现金管理人员，必须做到每日提取备用金，不得超过银行规定限额。出纳人员收到现金，每日必须交存银行，不得坐支，不得以“白条”抵充库存现金。保险柜钥匙必须随身携带。 二、出纳员下班前必须将全部现金（包括找零备用金）存入保险柜，妥善保管，不得超过银行规定的限额。转账支票，现金支票的使用必须经财务科长审批，印鉴必须交叉保管（或分开管理）。 三、严格控制签发空白支票，特殊情况必须在支票上写明收款单位名称，款项用途、签发日期、规定限额，由领用人在专设登记薄上签章。作废支票必须加盖“作废”戳记，与存根一并保存。对于空白收据的管理，专设登记薄登记，认真办理领用注销手续。 四、记银行日记账与对账必须由两人交叉负责，由对账人制“银行余额调节表”。 五、门诊、住院收款室货币资金的管理 1、收费员将当日收入必须足额上缴出纳员，由收款室负责人打出收入日报汇总表上报财务科，财务科由专人对上报的汇总报表进行审核，制单会计对审核无误的汇总报表进行账务处理。 2、收款室负责人、财务科应分别定期或不定期对门诊收费处进行现金盘点，杜绝挪用现金现象的发生。

医院内部控制手册资料

精品文档 西飞医院内部控制手册一、总则 （一）编制目的 从完善组织治理和推进标准化管理两个层面来考虑，编制《内部控制手册》，为中航工业西飞工业（集团）有限责任公司的分支机构西安一四一医院（以下简称“医院”）优化流程管控、推进标准化管理提供依据，也为医院开展内部控制工作提供可遵循的标准，同时有效满足医院要求。概括而言，手册编制旨在实现以下目标： 1.建立健全内部控制管理体系。结合内部控制工作要求，完善医院制度流程管理体系，建立具有医院自身特色的内部控制体系，提高医院经营效率和效果，为合规经营、资产安全和信息真实提供合理保证。 2.固化形成内部控制工作机制。通过明确医院内部控制的目标原则、职责分工，制定一套规范化的工作流程，提出标准化的业务流程控制要求，配合开展内部控制信息系统建设，并持续培育良好的风险管理文化，以加强内部控制工作，为医院管理规范化和决策科学化提供参照和支持。 3.规范加强内部控制评价工作。通过规范内部控制评价工作程序和标准，确保评价结果的客观性和可比性；积极利用评价结果确定医院管理改进、审计、监察等监督工作的重点，以提高制度执行力，促进风险预控、过程控制和事后惩戒相结合，全面提升医院管理水平和风险管控能力。 （二）编制原则 1.方法性与实用性相结合 本手册编制既参考了国际与国内内部控制理论和国内外大型企业的内部控制实践，又立足于医院自身的战略目标和管理特点，力求与现有的管控模式及管理实际相衔接，充分考虑内控工作的可行性与可操作性。手册内容涵盖内部控制体系建设基本要素和工作环节，对医院开展内控工作提出一套完整的方法论和指导原则；同时制定了具体的操作指引和标准化的工作模板，为医院内控日常工作提供依据。 2.风险预控与业务管理相结合 本手册编制贯彻以风险为导向的内部控制理念，将内部控制的工作要求落实到业务活动及流程标准化管理中，明确管理界面、权限规范及关键控制点，提出精品文档． 精品文档 细化到岗位的控制要求，引导各级责任主体在业务执行上符合医院管控要求。3.满足外部监管与提升内部管理相结合 本手册编制以满足国资委以及财政部对内部控制规范的监管要求为出发点，从内部控制角度提出开展经营管理活动应遵循的控制要求，以期建立具有“强支撑、短流程、高授权、大监督”特点的管理机制，有效提升经营效率和效果的协调性。（三）编制依据 为确保医院内部控制体系建设的合规化及标准化，本手册编制在遵循医院内部控制相关规定的基础上，同时参考了目前国际国内通行的内部控制标准，其编制依据如下： 1.医院及医院相关制度；

事业单位内控手册

XXX内部控制管理手册 编制：内控工作组 审核：内控管理委员会 批准：单位负责人 目录 1.前言 1.1概述 手册编制的意义和目的 Xx单位，为了进一步提高单位内部管理水平，规范内部控制，加强xx风险防控机制建设，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部颁布的《行政事业单位内部控制规范（试行）》，特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据，确保单位从思想上提高管理水平，增强风险防控能力，保证单位协调、持续、快速发展。 本手册的实施对完善单位内部控制制度，进一步规范单位内部各个管理层次相关业务流程，分解和落实责任，控制单位风险，保证财务报告真实性，确保单位资产安全高效运行具有较强的现实意义。 内部控制目标 内部控制目标：通过内部控制体系的建设、实施与完善，分析需要业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化和梳理，合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。 遵循的基本原则 单位建立于实施内部控制，应当遵循下列原则：

全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。 重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。 制衡原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。 适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。 内部控制依据的标准 单位内部控制体系以《行政事业单位内部控制规范（试行）》为基础，结合法律法规要求、行业管理等作为内部控制的标准，主要包括： （1）《行政事业单位内部控制规范（试行）》； （2）《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定； （3）单位原有管理制度、流程。 手册的结构组成 以财政部《行政事业单位内部控制规范（试行）》为基础，制定了一系列内部控制制度和流程，进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位，形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述，单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。 （1）概述：是对单位内部控制的简要介绍，包含单位《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。