关于印发《湖南省医疗保障经办机构内部控制试行办法》的通知

湖南省医疗保障局

关于印发《湖南省医疗保障经办机构内部控制试行办法》的通知

湘医保发〔2020〕17号

各市州医疗保障局：

　　为加强我省医疗保障经办机构的内部管理与监督，提高医疗保障基金的使用效率，防范和化解基金运行风险，维护医疗保障基金的安全，结合我省实际，制定了《湖南省医疗保障经办机构内部控制试行办法》。现印发给你们，请结合实际认真贯彻落实。

　　湖南省医疗保障局

　　2020年4月8日

湖南省医疗保障经办机构

内部控制试行办法

第一章 总则

　　第一条 为加强我省医疗保障经办机构的内部管理与监督，提高医疗保障基金的使用效率，防范和化解基金运行风险，维护医疗保障基金的安全，有效保障参保者的合法权益，根据《中华人民共和国社会保险法》、《中共中央、国务院关于深化医疗保障制度改革的意见》、《湖南省基本医疗保险监督管理办法》及相关法律法规，结合我省实际，制定本试行办法。

　　第二条 本试行办法适用于全省各级医疗保障经办机构。医疗保障经办机构(以下简称经办机构)含各级医疗保障部门所属经办机构和承办医疗保障业务的第三方机构。

　　第三条 本试行办法所称的内部控制，是对医疗保障各项经办业务、各个环节进行全过程科学管理、规范运作、有效监控、严格考评的内部管理制度，是各级医疗保障部门及其工作人员从事医疗保障管理和服务工作都应遵循的规程、办法和措施的总称，由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。

　　第四条 内部控制建设应遵循以下原则：

　　(一)合法性。内部控制的各项内容规范、统一，符合国家有关法律法规以及医疗保障有关政策的要求。

　　(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员，所有业务项目和操作环节都在内部控制的范围内。

　　(三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约，通过有效的相互制衡措施消除内部控制中的盲点。

　　(四)有效性。各种内部控制制度必须具有高度的权威性，成为所有职工严格遵守的指南，任何人不得拥有超越制度或违反规章的权力。

　　(五)适应性。管理服务要求发生变化时，各项具体工作制度和流程都应根据需要及时进行调整、修改和完善，适应医疗保障管理服务的变化;新设立部门或开办新的业务时，应同步设立内控机制，采取有效的控制措施。

　　(六)独立性。内部控制制度的检查、评价由相应的内设部门负责，实行对一级法人负责，独立于其他业务执行部门，独立履行监督检查职能。发现控制问题和风险情况应及时向相关的分管领导报告;若存在分管领导职责交叉，应及时向主要领导报告。

第二章 组织机构控制

　　第五条 各级经办机构应在本办法的基础上结合机构人员状况和业务运行现状制定和适时完善单位岗位职责、业务流程、稽核规程、财务管理制度、计算机信息管理制度、业务过错责任追究制度等配套制度，作为本试行办法的有机组成部分。

　　第六条 经办机构应建立明确的领导授权控制制度。科学确定工作岗位和人员，明确组织机构和各岗位工作职责，构建相互制约、相互监督的有效组织体系。同时严格落实定期轮岗制度和离任审计制度。

　　第七条 经办机构应按照民主集中制原则建立科学民主、公开透明的决策程序，涉及业务经办工作的重大事项，应认真调查研究，由具体负责部门提出建议，单位领导集体决策，报上级有关部门和领导研究决定。

　　第八条 经办机构应及时对相关岗位人员开展内控制度的培训与考核。

第三章 业务运行控制

　　第九条 经办业务标准化。经办机构应当制定明确的经办业务操作规程。对所有业务经办过程中的范围、步骤、流程、要求、权限、时间和监督等作出明确规定。各项业务环节既独立操作，又相互衔接、相互制约。

　　第十条 经办业务全程信息化。各项医疗保障经办业务全过程应依托计算机信息系统完成。业务经办人员的计算机操作权限严格分离，经办人员对自己的操作结果负责;严禁未经特别授权以他人密码进入计算机系统进行有关业务操作，要通过信息系统保留各项业务办理情况的操作“痕迹”。

　　第十一条 重点岗位一岗双审。对经办过程中涉及重要基础数据修改及异动、医疗费用核报、医疗待遇评审等重点岗位，一律实行一岗双审制度，同一岗位内容由不同工作人员分别完成初审、复审。

　　第十二条 重点业务跨部门复核。对涉及医保政策调整、协议指标确认、违规拒付、大额医疗费用支付、长期待遇评审以及目录匹配等重点业务，应由其他部门对主办部门处理结果再次复核后执行。

　　第十三条 重大事项行政备案和移交。对协议机构的准入和退出、协议签订、协议机构的年终考核、违法违规违约线索及调查处理结果、会计和统计年报、医保基金年度预算和决算、集体研究决策的其他重大事项及处理措施等，经办机构应同时报送同级医疗保障行政部门备案;对涉嫌违法应追究刑事责任、进行行政处罚或者带有普遍共性问题需要扩大查处范围的，应及时移交同级行政部门处理。

　　第十四条 健全档案资料保管制度。各项业务的原始资料以及办理过程中涉及的相关资料，经办人员、业务部门负责人、分管领导、主要领导签字的资料，由业务部门每月按时整理装订，按照档案管理规定及时留存、归档、立卷、保管。鼓励有条件的地区实行档案管理电子化。

　　第十五条 全面实行办事公开制度。医疗保障政策、各部门职能、岗位职责、经办业务规程、业务办理时限、需提交的资料内容等应公开透明、通过上网、上墙等方式向社会公布。

第四章 基金财务控制

　　第十六条 按照管理权限、分级审核的原则，经办机构基金财务部门至少设立会计、出纳、财务负责人三个岗位，条件允许的话可单独设置审核岗位，省市两级经办机构可单独设置会计报表统计岗位。各岗位不得越岗代办业务，会计和出纳岗位不得相互兼任，出纳人员不得兼任审核、会计档案保管以及其他财务岗位。基层经办机构人员配备不足时，会计员负责原始凭证审核兼会计凭证登账员，财务负责人可兼会计凭证审核员。会计人员轮岗或调离时，必须严格履行交接手续。

　　第十七条 本着相互制约和相互监督的原则，经办机构财务部门应有明确的岗位职责。原始凭证审核岗位负责审核会计资料的真实性、合法性、完整性及程序是否完备。出纳必须重审合格后付款。会计必须重审合格后记账。凭证审核员对凭证进行最后一次全面审核。登帐员对审核后的凭证进行登帐。财务负责人负责指导、督办和抽查。审核合格后，每个岗位均需签字，并留存其他岗位签字的样本。

　　第十八条 城镇职工基本医疗(含生育)保险基金、城乡居民基本医疗保险基金、大病互助费、公务员补助费等医疗保障基金，应严格按照《社会保险基金财务制度》(财社〔2017〕144号)规定分别纳入财政专户，实行收支两条线管理，专款专用，基金不得相互挤占。

　　第十九条 经办机构财务部门应依据社会保险基金会计制度的规定建帐、记账、登帐和编制会计报表。严格按照《社会保险基金会计制度》(财会〔2017〕28号)规定设置和使用会计科目，按照业务实质内容使用明细科目。依据审核后的真实、合法、有效、完整的原始凭证编制记账凭证。更正会计记录，严格履行经办人盖章、部门负责人审核手续，并附详细记录和说明。

　　第二十条 建立基金支付控制制度。凡涉及基金支付款项，必须建立业务部门负责人初审、稽核部门复审、财务部门复核、单位主要负责人审批签字制度。对于大额资金或临时用款的调拨、基金支付业务，由相关业务部门共同参与，集体决策，单位主要负责人审批，并有明确的文字记录或报告。

　　第二十一条 建立基金财务票据、网银U盾和印章管理制度。按照责任分离制度的规定，严禁一人保管所有网银U盾或财务印鉴。财务专用章与法定代表人私章必须分开保管;使用财务印鉴章时，必须核对审核合格的原始凭证和财务专用票据的金额。货币的保管与财务处理相分离;重要空白专用财务票据的保管与使用相分离;收款收据的保管与使用相分离;网银U盾至少两级管理。对财务专用票据、业务征缴票据的购买、保管、领用、收回、注销等严格管理。

　　第二十二条 建立财务对帐制度。经办机构财务部门应设专人与保险费征缴部门(或税务部门)定期对账，完善传递、更正数据交接手续。对不能核对的数据应建立未达款项表，并分析未达原因，做到账账、账表、账单相符。银行存单等票据与明细记录核对;收入户、支出户、财政专户存款与银行对帐单及财政明细账核对，并编制银行与财政余额调节表;总帐与明细账核对。做到帐证、帐帐、帐表、账实相符。编制财务会计报表前，必须完成各种财务对帐。不定期由非经办人员核对银行账。

第五章 信息系统控制

　　第二十三条 严格按照国家医疗保障局有关医疗保障信息系统建设的标准规范进行信息系统建设，制定信息系统运行管理等制度，建立科学规范的系统操作规程。

　　第二十四条 信息系统应具备严格的账号管理、权限管理。系统管理员根据操作规程和内控要求，设置岗位角色和工作人员账号，按“最小必须”的原则分配操作权限。

　　第二十五条 工作人员账号由系统管理员统一建立，工作人员只能使用自己的账号登录系统开展工作。工作人员必须保护自己账号的安全，定期修改密码并保证密码的强度。工作人员对自己账号密码泄漏导致的系统操作行为负责。工作人员变动需及时进行账号和相应权限维护。

　　第二十六条 规范系统管理员的权限。系统管理员除权限维护、系统参数设置和接口维护等权限外，不能拥有其他业务操作权限。权限维护、系统参数设置和接口维护需求由相关业务部门填报《需求申请单》进行申请，负责内控的部门复审，经领导审批后，信息部门落实，需求提出部门签字进行确认。

　　第二十七条 业务信息部门人员严格按照划分的使用权限操作，业务数据修改由业务人员利用计算机应用软件前台操作;确实需要后台对数据库操作时，严格履行业务部门申请、信息部门确认及业务信息分管领导审批签字手续,由信息管理人员操作，操作应留痕可查，审批表由信息管理部门存档备案并长期保管。

　　第二十八条 信息系统建设应具有日志功能，对业务经办人员在业务操作过程中各项数据的录入、修改、删除、导出等使用进行详细记载。设置便于内部监督检查的功能模块，稽核人员定期查阅日志，并根据日志对业务经办情况实施监督检查。

　　第二十九条 信息部门要加强系统运行的规范性和安全性管理，定期对系统及数据库安全策略进行检查和日志分析，对相关操作进行行为审计和分析，及时发现和制止违规操作行为。

　　第三十条 牢固树立数据安全意识，加强数据安全保护。信息部门要做好系统数据备份，所有人员未经局领导批准，不得擅自对外提供数据。

第六章 内部控制的监督

　　第三十一条 经办机构负责参保登记、定点医药机构的协议管理、医保待遇审核、医疗救助基金管理、基金财务管理等各项业务环节的内部控制工作。

　　第三十二条 经办机构应明确专门部门负责本单位内部控制的管理与监督，直接对本单位主要领导负责。上级经办机构应加强对下级经办机构内部控制工作的指导、监督和检查。

　　第三十三条 经办机构应建立内部控制监督检查制度，制定相应工作计划，报本单位主要负责人批准后执行。内控检查实行自查和检查相结合，原则上每年不少于一次。

　　第三十四条 检查的形式有日常检查、专项检查、年度综合评价等方式。

　　日常检查是根据工作计划随机按比例抽取，按照内部控制的要求，对每一个业务环节进行检查，对每一个风险点及其内控措施的落实情况进行检查，任何决策和操作均应手续到位、资料齐全。

　　专项检查是根据本地区、本部门的工作重点和薄弱环节或医疗保障行政部门以及经办机构的主要领导的委托，对重点和薄弱环节有针对性地的进行检查。

　　年度综合评价是对各单位、各部门内部控制制度建立、执行和落实情况以及内控制度的有效性进行全面的检查和评价。

　　第三十五条 检查工作应严格按照程序实施：

　　(一)根据检查计划，制定详细的工作方案，报单位主要负责人批准后，提前通知被检查部门。

　　(二)依据法定权限查阅有关资料，调查核实情况，取得证明材料。检查过程中要做好检查记录，由稽核人员和被检查部门负责人签字。

　　(三)检查组要将检查结果形成书面报告，对内控制度运行的检查情况做出评价，对内控检查中发现的问题，提出整改措施和建议，报单位主要负责人审定，并反馈给被检查部门，并对整改落实情况进行追踪。

　　(四)检查结束后应将全部检查资料整理归档。

　　第三十六条 建立要情报告制度。凡发现涉及医疗保障基金50万元(含50万元)以上违规支付、或者其他重大渎职、失职或违法行为的，经办机构应在发现重大要情的5个工作日内，将基本情况上报同级医疗保障行政部门和上一级经办机构。

　　第三十七条 医疗保障基金监管部门可通过医保信息管理系统的智能审核、各类报表的数据分析、协议文本的审查等方式，加强对经办机构的监督、检查和评价。

第七章 附则

　　第三十八条 本试行办法由湖南省医疗保障局负责解释，并根据实际适时调整修改。

　　第三十九条 本试行办法自发布之日起执行。