附件2

一、采購需求

（一） (略) 2024年內部控制進行風險評估，全面梳理風險點，出具《風險評估報告》。

（二）根據內部控制規范性文件的相關規定、要求， (略) 內部控制體系建設，最終形成《醫院內部控制手冊》。

（三） (略) 內部控制專題培訓，培訓及其他相關材料留采購人存檔。

（四）提供三年期內的電話、微信咨詢與解答服務。

（五）本次內控建設工作成果的知識產權由采購人享有。

二、服務要求

（一）2024年度內部控制風險評估

按照《行政事業單位內部控制規范（試行）》（財會〔2012〕21號）、《 (略) 內部控制管理辦法》（國衛財務發〔2020〕31號）及有關法律法規要求開展2024年度內部控制風險評估工作， (略) 經單位層面和業務層面的內部控制進行全面、系統和客觀進行風險評估，找出風險點，進行風險度量研判風險程度，提出應對策略及方法，出具加蓋成交單位公章的《內部控制風險評估報告》,包含風險評估概述、風險評估結論及完善建議等內容。

1.單位層面的風險評估

(1)內部控制組織建設情況。包括是否建立領導小組，是否確定內部控制職能部門或牽頭部門；是否建立部門間的內部控制溝通協調和聯動機制等。

(2)內部控制機制建設情況。包括經濟活動的決策、執行、監督是否實現有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內部監督等機制。

(3)內部控制制度建設情況。包括內部管理制度是否健全，內部管理制度是否體現內部控制要求，相關制度是否有效執行等。

(4)內部控制隊*建設情況。包括關鍵崗位人員是否具備相應的資格和能力；是否建立相關工作人員評價、輪崗等機制；是否組織內部控制相關培訓等。

(5)內部控制流程建設情況。包括是否建立經濟活動及相關業務活動的內部控制流程；是否將科學規范有效的內部控制流程嵌入相關信息化系統；內部控制方法的應用是否完整有效等。

(6)其他需要關注的內容。

2.業務層面的風險評估

(1)預算管理情況。包括在預算編 (略) 內部各部門之間溝通協調是否充分；預算編制是否符合本單位戰略目標和年度工作計劃；預算編制與資產配置是否相結合、與具體工作是否相對應；是否按照批復的額度和開支范圍執行預算，進度是否合理，是否存在無預算、超預算支出等問題；決算編報是否真實、完整、準確、及時等。

(2)收支管理情況。包括收入來源是否合法合規，是否符合價格和收費管理相關規定，是否實現歸口管理，是否按照規定及時提供有關憑據，是否按照規定保管和使用印章和票據等；發生支出事項時是否按照規定程序審核審批，是否審核各類憑據的真實性、合法性，是否存在使用虛假票據套取資金的情形等。

(3)政府采購管理情況。包括是否實現政府采購業務歸口管理；是否按照預算和計劃組織政府采購業務；是否按照規定組織政府采購活動和執行驗收程序；是否按照規定保管政府采購業務相關檔案等。

(4)資產管理情況。包括是否實現資產歸口管理并明確使用責任；是否定期對資產進行清查盤點，對賬實不符的情況是 (略) 理；是否按 (略) 置資產等。

(5)建設項目管理情況。包括是否實行建設項目歸口管理；是否按照概算投資實施基本建設項目；是否嚴格履行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、擠占、挪用、套取建設項目資金的情形；是否按照規定保存建設項目相關檔案并及時辦理移交手續等。

(6)合同管理情況。包括是否實現合同歸口管理；是否建立并執行合同簽訂的審核機制；是否明確應當簽訂合同的經濟活動范圍和條件；是否有效監控合同履行情況，是否建立合同糾紛協調機制等。

(7)醫療業務管理情況。 (略) 是否執行臨床診療規范；是否建立合理檢查、合理用藥管控機制；是否建立按規定引進和使用藥品、耗材、醫療設備的規則；是否落實醫療服務項目規范；是否定期檢查與強制性醫療安全衛生健康標準的相符性；是否對存在問題及時整改等。

(8)科研項目和臨床試驗項目管理情況。包括是否實現科研或臨床試驗項目歸口管理；是否建立項目立項管理程序，項目立項論證是否充分；是否按照批復的預算和合同約定使用科研或臨床試驗資金；是否采取有效措施保護技術成果；是否建立科研檔案管理規定等。

(9)教學管理情況。是否實現教學業務歸口管理；是否制定教學相關管理制度；是否按批復預算使用教學資金，是否專款專用等。

(10) (略) 診療管理情況。包括 (略) 診療業務歸口管理；是否 (略) 診療業務準入資格；開 (略) 診療項目是否經有關部門核準；是否建立信息安全管理制度；電子 (略) 方等是否符合相關規定等。

(11)醫聯體管理情況。包括是否實現醫聯體業務歸口管理；是否明確內部責任分工；是否建立內部協調協作機制等。

(12)信息系統管理情況。包括是否實現信息化建設歸口管理；是否制定信息系統建設總體規劃；是否符合信息化建設相關標準規范；是否將內部控制流程和要求嵌入信息系統，是否實現各主要信息系統之間的互聯互通、信息共享和業務協同；是否采取有效措施強化信息系統安全等。

(13)監督管理情況

(14)其他重要業務管理情況。包括護理業務質量管理、醫保業務、宣傳業務、黨政業務、人事管理、內部審計業務管理、病案管理、運營管理、對外聯絡業務、醫院感染管理、醫院安全維護管理等。

（二）內部控制體系建設

根據《中華人民共和國會計法》、《中華人民共和國預算法》、《行政事業單位內部控制規范（試行）》（財會〔2012〕21號）、《行政事業單位內部控制報告管理制度（試行）》（財會〔2017〕1 號）、《關于 (略) 運營管理的指導意見》(國衛財務發〔2020〕27 號)、《 (略) 內部控制管理辦法》（國衛財務發〔2020〕31 號）、《關于進一步 (略) 內部控制建設的指導意見》（財會〔2023〕31號）等等相關法律法規及內部控制規范性文件的要求，結合風險評 (略) 實際情況， (略) 內部控制制度體系建設，建立健全權責清晰、治理完善、運行高效、管理科學、監 (略) 內部控制制度，完善、優化和規范系列業務流程、關鍵崗位職責、業務風險控制矩陣、關鍵控制點等內容，形成決策、執行、監督相互制衡、相互促進、相互協調的《醫院內部控制手冊》， (略) 管理的規范化、科學化和精細化。

(略) 內部控制建設要求包含風險評估程序等、單位層面和業務層面的內部控制建設、內部控制報告規范、內部控制評價制度、監督管理等相關內容。單位層面和業務層面內部控制建設等需符合《 (略) 內部控制管理辦法》（國衛財務發〔2020〕31 號）等內控規范性文件相關規定。

1.單位層面內部控制

單位層面內部控制建設主要包括：單位決策機制，內部管理機構設置及職責分工，決策和執行的制衡機制；內部管理制度的健全；關鍵崗位管理；會計系統和信息化建設等。

2.業務層面內部控制

業務層面內部控制建設主要包含下列業務管理：

(1)預算業務管理

(2)收支業務管理

(3)采購業務管理

(4)資產管理

(5)基本建設項目管理

(6)合同管理

(7)醫療業務管理

(8)科研業務管理

(9)教學業務管理

(10) (略) 醫療業務管理

(11)醫聯體業務管理

(12)信息化建設業務管理

(13)監督管理

(14)其他重要業務管理

其他重要業務管理有：護理業務質量管理、醫保業務、宣傳業務、黨政業務、人事管理、內部審計業務管理、病案管理、運營管理、對外聯絡業務、醫院感染管理、生物安全、醫院安全維護管理等。完善相關管理制度，優化業務流程，梳理識別風險點采取適當的應對措施等專業內控內容，并結合機構設置、職能分工、崗位責任制、歸口管理、三權分離等制定崗位職責，將各項經濟事項根據管理職能固化到具體的業務流程中，并對應到具體的工作崗位上。

（三）內部控制專題培訓

在簽訂合同 (略) 后，為順利開展內控體系規范建設工作，*方需免費提供 (略) 內部控制專業知識專題培訓。

要求培訓時長至少半天，培訓講 (略) 或行政事業單位內控管理方面資深專家或教授，培訓及其他相關材料留采購人存檔。

三、采購限價

*元以內。

四、建設周期

風險評估3個月，內控體系建設6個月（合同簽訂后）

五、維保期

維保期3年，合同期滿服務結束驗收合格后，免費提供三年期內的電話、微信咨詢與解答服務。（要求按相關規定增加履約保證金，3年期結束后返還履約保證金）

六、驗收方式

（一）2024年內部控制風險評估

對2024年度單位層面和業務層面的內部控制進行全面、系統和客觀進行風險評估，找出風險點，進行風險度量研判風險程度，提出應對策略及方法，出具加蓋成交單位公章的《內部控制風險評估報告》并經管理科室簽字蓋章確認。

（二）內部控制體系建設

醫院內部各科室是本科室內部控制建設和實施的責任主體，科室負責人對本科室的內部控制建設和實施的有效性負責。驗收時需要《醫院內部控制手冊》中涉及到的各科室進行核對，并經科室簽字、蓋章確認。

七、付款方式及時間

服務結束驗收合格后，且收到*方開具的正式發票等相關憑證資料后30個工作日內一次性支付合同服務款。

八、商務要求

（一）風險評估履約時間要求簽訂合同且收到*方提供相應資料后2個月內提交內部控制風險評估報告征求意見稿。

（二）風險評估要求*方提供內部控制風險評估方案和近三年三份（每年一份）內部控制風險評估正式報告作為業績材料。

（三）內部控制建設要求*方在合同期滿前1個月提交服務成果《醫院內部控制手冊》，以供*方驗收。

（四）具有良好的售后服務體系，能提供后續技術支持，在合同有效期和合同結束后三年 (略) 提供包括微信、QQ等方式的服務與技術支持，并承諾采購方制度和流程執行過程中的遇到問題，需在一月內統一優化解決。

九、資質要求

（一）合格供應商的條件

1.具有獨立承擔民事責任能力的企業法人。

2.具有良好的商業信譽和健全的財務會計制度。

3. (略) 內部控制體系建設豐富經驗。

4.有能夠滿足 (略) 內部控制體系的專業人員以及應具備的專業能力，能夠派專職人員進駐采購人單位開展工作。

5.在參加政府采購活動的前三年內無重大違法經營記錄。

6.具備法律法規規定的其它條件。

（二）供應商需要提供資質證明材料

1.法定代表人身份證復印件；

2.法定代表人授權書及授權代理人身份證復印件；

3.年審合格的三證合一的營業執照（加蓋單位公章）

十、違約責任

1）*方未按*方要求提交加蓋*方公章的正式風險評估報告的，*方將不予支付服務費用。

2）*方未在*方規定的時間內提交服務成果（《2024年風險評估報告》或《醫院內部控制手冊》）的，每逾期一日應按服務金額的 1‰ 向*方支付違約金，逾期超過 30 天，*方有權解除合同，*方應在收到*方書面解除通知之日向*方退回已付的合同款項，并按合同總價的 10%向*方支付違約金。

3）*方所提供的服務成果驗收不合格的，*方有權要求整改，*方應向*方發出重新交付符合規定服務的通知并約定服務完成期限，若*方未按時完成服務，經驗收仍然不合格的，*方有權解除合同，*方除應退還*方已支付的服務款并按合同總價的 10%向采購人支付違約金外，還應承擔因此對*方造成所有損失。

4）*方提供的服務成果有瑕疵的，驗收小組應書面向其提出補救或整改意見并約定期限，*方應在約定的期限內完成補救或整改，每逾期 1 日應按合同總價的 1‰向采購人支付違約金,最高逾期期限不超過 30 天，逾期超過 30 天的，*方有權解除合同，*方應在收到采購人書面解除通知之日向*方退回已付的合同款項，并按合同總價的10%向采購人支付違約金。