附件2

一、采购需求

（一） (略) 2024年内部控制进行风险评估，全面梳理风险点，出具《风险评估报告》。

（二）根据内部控制规范性文件的相关规定、要求， (略) 内部控制体系建设，最终形成《医院内部控制手册》。

（三） (略) 内部控制专题培训，培训及其他相关材料留采购人存档。

（四）提供三年期内的电话、微信咨询与解答服务。

（五）本次内控建设工作成果的知识产权由采购人享有。

二、服务要求

（一）2024年度内部控制风险评估

按照《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）、《 (略) 内部控制管理办法》（国卫财务发〔2020〕31号）及有关法律法规要求开展2024年度内部控制风险评估工作， (略) 经单位层面和业务层面的内部控制进行全面、系统和客观进行风险评估，找出风险点，进行风险度量研判风险程度，提出应对策略及方法，出具加盖成交单位公章的《内部控制风险评估报告》,包含风险评估概述、风险评估结论及完善建议等内容。

1.单位层面的风险评估

(1)内部控制组织建设情况。包括是否建立领导小组，是否确定内部控制职能部门或牵头部门；是否建立部门间的内部控制沟通协调和联动机制等。

(2)内部控制机制建设情况。包括经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。

(3)内部控制制度建设情况。包括内部管理制度是否健全，内部管理制度是否体现内部控制要求，相关制度是否有效执行等。

(4)内部控制队*建设情况。包括关键岗位人员是否具备相应的资格和能力；是否建立相关工作人员评价、轮岗等机制；是否组织内部控制相关培训等。

(5)内部控制流程建设情况。包括是否建立经济活动及相关业务活动的内部控制流程；是否将科学规范有效的内部控制流程嵌入相关信息化系统；内部控制方法的应用是否完整有效等。

(6)其他需要关注的内容。

2.业务层面的风险评估

(1)预算管理情况。包括在预算编 (略) 内部各部门之间沟通协调是否充分；预算编制是否符合本单位战略目标和年度工作计划；预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时等。

(2)收支管理情况。包括收入来源是否合法合规，是否符合价格和收费管理相关规定，是否实现归口管理，是否按照规定及时提供有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定程序审核审批，是否审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形等。

(3)政府采购管理情况。包括是否实现政府采购业务归口管理；是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保管政府采购业务相关档案等。

(4)资产管理情况。包括是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况是 (略) 理；是否按 (略) 置资产等。

(5)建设项目管理情况。包括是否实行建设项目归口管理；是否按照概算投资实施基本建设项目；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续等。

(6)合同管理情况。包括是否实现合同归口管理；是否建立并执行合同签订的审核机制；是否明确应当签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制等。

(7)医疗业务管理情况。 (略) 是否执行临床诊疗规范；是否建立合理检查、合理用药管控机制；是否建立按规定引进和使用药品、耗材、医疗设备的规则；是否落实医疗服务项目规范；是否定期检查与强制性医疗安全卫生健康标准的相符性；是否对存在问题及时整改等。

(8)科研项目和临床试验项目管理情况。包括是否实现科研或临床试验项目归口管理；是否建立项目立项管理程序，项目立项论证是否充分；是否按照批复的预算和合同约定使用科研或临床试验资金；是否采取有效措施保护技术成果；是否建立科研档案管理规定等。

(9)教学管理情况。是否实现教学业务归口管理；是否制定教学相关管理制度；是否按批复预算使用教学资金，是否专款专用等。

(10) (略) 诊疗管理情况。包括 (略) 诊疗业务归口管理；是否 (略) 诊疗业务准入资格；开 (略) 诊疗项目是否经有关部门核准；是否建立信息安全管理制度；电子 (略) 方等是否符合相关规定等。

(11)医联体管理情况。包括是否实现医联体业务归口管理；是否明确内部责任分工；是否建立内部协调协作机制等。

(12)信息系统管理情况。包括是否实现信息化建设归口管理；是否制定信息系统建设总体规划；是否符合信息化建设相关标准规范；是否将内部控制流程和要求嵌入信息系统，是否实现各主要信息系统之间的互联互通、信息共享和业务协同；是否采取有效措施强化信息系统安全等。

(13)监督管理情况

(14)其他重要业务管理情况。包括护理业务质量管理、医保业务、宣传业务、党政业务、人事管理、内部审计业务管理、病案管理、运营管理、对外联络业务、医院感染管理、医院安全维护管理等。

（二）内部控制体系建设

根据《中华人民共和国会计法》、《中华人民共和国预算法》、《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）、《行政事业单位内部控制报告管理制度（试行）》（财会〔2017〕1 号）、《关于 (略) 运营管理的指导意见》(国卫财务发〔2020〕27 号)、《 (略) 内部控制管理办法》（国卫财务发〔2020〕31 号）、《关于进一步 (略) 内部控制建设的指导意见》（财会〔2023〕31号）等等相关法律法规及内部控制规范性文件的要求，结合风险评 (略) 实际情况， (略) 内部控制制度体系建设，建立健全权责清晰、治理完善、运行高效、管理科学、监 (略) 内部控制制度，完善、优化和规范系列业务流程、关键岗位职责、业务风险控制矩阵、关键控制点等内容，形成决策、执行、监督相互制衡、相互促进、相互协调的《医院内部控制手册》， (略) 管理的规范化、科学化和精细化。

(略) 内部控制建设要求包含风险评估程序等、单位层面和业务层面的内部控制建设、内部控制报告规范、内部控制评价制度、监督管理等相关内容。单位层面和业务层面内部控制建设等需符合《 (略) 内部控制管理办法》（国卫财务发〔2020〕31 号）等内控规范性文件相关规定。

1.单位层面内部控制

单位层面内部控制建设主要包括：单位决策机制，内部管理机构设置及职责分工，决策和执行的制衡机制；内部管理制度的健全；关键岗位管理；会计系统和信息化建设等。

2.业务层面内部控制

业务层面内部控制建设主要包含下列业务管理：

(1)预算业务管理

(2)收支业务管理

(3)采购业务管理

(4)资产管理

(5)基本建设项目管理

(6)合同管理

(7)医疗业务管理

(8)科研业务管理

(9)教学业务管理

(10) (略) 医疗业务管理

(11)医联体业务管理

(12)信息化建设业务管理

(13)监督管理

(14)其他重要业务管理

其他重要业务管理有：护理业务质量管理、医保业务、宣传业务、党政业务、人事管理、内部审计业务管理、病案管理、运营管理、对外联络业务、医院感染管理、生物安全、医院安全维护管理等。完善相关管理制度，优化业务流程，梳理识别风险点采取适当的应对措施等专业内控内容，并结合机构设置、职能分工、岗位责任制、归口管理、三权分离等制定岗位职责，将各项经济事项根据管理职能固化到具体的业务流程中，并对应到具体的工作岗位上。

（三）内部控制专题培训

在签订合同 (略) 后，为顺利开展内控体系规范建设工作，*方需免费提供 (略) 内部控制专业知识专题培训。

要求培训时长至少半天，培训讲 (略) 或行政事业单位内控管理方面资深专家或教授，培训及其他相关材料留采购人存档。

三、采购限价

*元以内。

四、建设周期

风险评估3个月，内控体系建设6个月（合同签订后）

五、维保期

维保期3年，合同期满服务结束验收合格后，免费提供三年期内的电话、微信咨询与解答服务。（要求按相关规定增加履约保证金，3年期结束后返还履约保证金）

六、验收方式

（一）2024年内部控制风险评估

对2024年度单位层面和业务层面的内部控制进行全面、系统和客观进行风险评估，找出风险点，进行风险度量研判风险程度，提出应对策略及方法，出具加盖成交单位公章的《内部控制风险评估报告》并经管理科室签字盖章确认。

（二）内部控制体系建设

医院内部各科室是本科室内部控制建设和实施的责任主体，科室负责人对本科室的内部控制建设和实施的有效性负责。验收时需要《医院内部控制手册》中涉及到的各科室进行核对，并经科室签字、盖章确认。

七、付款方式及时间

服务结束验收合格后，且收到*方开具的正式发票等相关凭证资料后30个工作日内一次性支付合同服务款。

八、商务要求

（一）风险评估履约时间要求签订合同且收到*方提供相应资料后2个月内提交内部控制风险评估报告征求意见稿。

（二）风险评估要求*方提供内部控制风险评估方案和近三年三份（每年一份）内部控制风险评估正式报告作为业绩材料。

（三）内部控制建设要求*方在合同期满前1个月提交服务成果《医院内部控制手册》，以供*方验收。

（四）具有良好的售后服务体系，能提供后续技术支持，在合同有效期和合同结束后三年 (略) 提供包括微信、QQ等方式的服务与技术支持，并承诺采购方制度和流程执行过程中的遇到问题，需在一月内统一优化解决。

九、资质要求

（一）合格供应商的条件

1.具有独立承担民事责任能力的企业法人。

2.具有良好的商业信誉和健全的财务会计制度。

3. (略) 内部控制体系建设丰富经验。

4.有能够满足 (略) 内部控制体系的专业人员以及应具备的专业能力，能够派专职人员进驻采购人单位开展工作。

5.在参加政府采购活动的前三年内无重大违法经营记录。

6.具备法律法规规定的其它条件。

（二）供应商需要提供资质证明材料

1.法定代表人身份证复印件；

2.法定代表人授权书及授权代理人身份证复印件；

3.年审合格的三证合一的营业执照（加盖单位公章）

十、违约责任

1）*方未按*方要求提交加盖*方公章的正式风险评估报告的，*方将不予支付服务费用。

2）*方未在*方规定的时间内提交服务成果（《2024年风险评估报告》或《医院内部控制手册》）的，每逾期一日应按服务金额的 1‰ 向*方支付违约金，逾期超过 30 天，*方有权解除合同，*方应在收到*方书面解除通知之日向*方退回已付的合同款项，并按合同总价的 10%向*方支付违约金。

3）*方所提供的服务成果验收不合格的，*方有权要求整改，*方应向*方发出重新交付符合规定服务的通知并约定服务完成期限，若*方未按时完成服务，经验收仍然不合格的，*方有权解除合同，*方除应退还*方已支付的服务款并按合同总价的 10%向采购人支付违约金外，还应承担因此对*方造成所有损失。

4）*方提供的服务成果有瑕疵的，验收小组应书面向其提出补救或整改意见并约定期限，*方应在约定的期限内完成补救或整改，每逾期 1 日应按合同总价的 1‰向采购人支付违约金,最高逾期期限不超过 30 天，逾期超过 30 天的，*方有权解除合同，*方应在收到采购人书面解除通知之日向*方退回已付的合同款项，并按合同总价的10%向采购人支付违约金。

附件2

一、采购需求

（一） (略) 2024年内部控制进行风险评估，全面梳理风险点，出具《风险评估报告》。

（二）根据内部控制规范性文件的相关规定、要求， (略) 内部控制体系建设，最终形成《医院内部控制手册》。

（三） (略) 内部控制专题培训，培训及其他相关材料留采购人存档。

（四）提供三年期内的电话、微信咨询与解答服务。

（五）本次内控建设工作成果的知识产权由采购人享有。

二、服务要求

（一）2024年度内部控制风险评估

按照《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）、《 (略) 内部控制管理办法》（国卫财务发〔2020〕31号）及有关法律法规要求开展2024年度内部控制风险评估工作， (略) 经单位层面和业务层面的内部控制进行全面、系统和客观进行风险评估，找出风险点，进行风险度量研判风险程度，提出应对策略及方法，出具加盖成交单位公章的《内部控制风险评估报告》,包含风险评估概述、风险评估结论及完善建议等内容。

1.单位层面的风险评估

(1)内部控制组织建设情况。包括是否建立领导小组，是否确定内部控制职能部门或牵头部门；是否建立部门间的内部控制沟通协调和联动机制等。

(2)内部控制机制建设情况。包括经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。

(3)内部控制制度建设情况。包括内部管理制度是否健全，内部管理制度是否体现内部控制要求，相关制度是否有效执行等。

(4)内部控制队*建设情况。包括关键岗位人员是否具备相应的资格和能力；是否建立相关工作人员评价、轮岗等机制；是否组织内部控制相关培训等。

(5)内部控制流程建设情况。包括是否建立经济活动及相关业务活动的内部控制流程；是否将科学规范有效的内部控制流程嵌入相关信息化系统；内部控制方法的应用是否完整有效等。

(6)其他需要关注的内容。

2.业务层面的风险评估

(1)预算管理情况。包括在预算编 (略) 内部各部门之间沟通协调是否充分；预算编制是否符合本单位战略目标和年度工作计划；预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时等。

(2)收支管理情况。包括收入来源是否合法合规，是否符合价格和收费管理相关规定，是否实现归口管理，是否按照规定及时提供有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定程序审核审批，是否审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形等。

(3)政府采购管理情况。包括是否实现政府采购业务归口管理；是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保管政府采购业务相关档案等。

(4)资产管理情况。包括是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况是 (略) 理；是否按 (略) 置资产等。

(5)建设项目管理情况。包括是否实行建设项目归口管理；是否按照概算投资实施基本建设项目；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续等。

(6)合同管理情况。包括是否实现合同归口管理；是否建立并执行合同签订的审核机制；是否明确应当签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制等。

(7)医疗业务管理情况。 (略) 是否执行临床诊疗规范；是否建立合理检查、合理用药管控机制；是否建立按规定引进和使用药品、耗材、医疗设备的规则；是否落实医疗服务项目规范；是否定期检查与强制性医疗安全卫生健康标准的相符性；是否对存在问题及时整改等。

(8)科研项目和临床试验项目管理情况。包括是否实现科研或临床试验项目归口管理；是否建立项目立项管理程序，项目立项论证是否充分；是否按照批复的预算和合同约定使用科研或临床试验资金；是否采取有效措施保护技术成果；是否建立科研档案管理规定等。

(9)教学管理情况。是否实现教学业务归口管理；是否制定教学相关管理制度；是否按批复预算使用教学资金，是否专款专用等。

(10) (略) 诊疗管理情况。包括 (略) 诊疗业务归口管理；是否 (略) 诊疗业务准入资格；开 (略) 诊疗项目是否经有关部门核准；是否建立信息安全管理制度；电子 (略) 方等是否符合相关规定等。

(11)医联体管理情况。包括是否实现医联体业务归口管理；是否明确内部责任分工；是否建立内部协调协作机制等。

(12)信息系统管理情况。包括是否实现信息化建设归口管理；是否制定信息系统建设总体规划；是否符合信息化建设相关标准规范；是否将内部控制流程和要求嵌入信息系统，是否实现各主要信息系统之间的互联互通、信息共享和业务协同；是否采取有效措施强化信息系统安全等。

(13)监督管理情况

(14)其他重要业务管理情况。包括护理业务质量管理、医保业务、宣传业务、党政业务、人事管理、内部审计业务管理、病案管理、运营管理、对外联络业务、医院感染管理、医院安全维护管理等。

（二）内部控制体系建设

根据《中华人民共和国会计法》、《中华人民共和国预算法》、《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）、《行政事业单位内部控制报告管理制度（试行）》（财会〔2017〕1 号）、《关于 (略) 运营管理的指导意见》(国卫财务发〔2020〕27 号)、《 (略) 内部控制管理办法》（国卫财务发〔2020〕31 号）、《关于进一步 (略) 内部控制建设的指导意见》（财会〔2023〕31号）等等相关法律法规及内部控制规范性文件的要求，结合风险评 (略) 实际情况， (略) 内部控制制度体系建设，建立健全权责清晰、治理完善、运行高效、管理科学、监 (略) 内部控制制度，完善、优化和规范系列业务流程、关键岗位职责、业务风险控制矩阵、关键控制点等内容，形成决策、执行、监督相互制衡、相互促进、相互协调的《医院内部控制手册》， (略) 管理的规范化、科学化和精细化。

(略) 内部控制建设要求包含风险评估程序等、单位层面和业务层面的内部控制建设、内部控制报告规范、内部控制评价制度、监督管理等相关内容。单位层面和业务层面内部控制建设等需符合《 (略) 内部控制管理办法》（国卫财务发〔2020〕31 号）等内控规范性文件相关规定。

1.单位层面内部控制

单位层面内部控制建设主要包括：单位决策机制，内部管理机构设置及职责分工，决策和执行的制衡机制；内部管理制度的健全；关键岗位管理；会计系统和信息化建设等。

2.业务层面内部控制

业务层面内部控制建设主要包含下列业务管理：

(1)预算业务管理

(2)收支业务管理

(3)采购业务管理

(4)资产管理

(5)基本建设项目管理

(6)合同管理

(7)医疗业务管理

(8)科研业务管理

(9)教学业务管理

(10) (略) 医疗业务管理

(11)医联体业务管理

(12)信息化建设业务管理

(13)监督管理

(14)其他重要业务管理

其他重要业务管理有：护理业务质量管理、医保业务、宣传业务、党政业务、人事管理、内部审计业务管理、病案管理、运营管理、对外联络业务、医院感染管理、生物安全、医院安全维护管理等。完善相关管理制度，优化业务流程，梳理识别风险点采取适当的应对措施等专业内控内容，并结合机构设置、职能分工、岗位责任制、归口管理、三权分离等制定岗位职责，将各项经济事项根据管理职能固化到具体的业务流程中，并对应到具体的工作岗位上。

（三）内部控制专题培训

在签订合同 (略) 后，为顺利开展内控体系规范建设工作，*方需免费提供 (略) 内部控制专业知识专题培训。

要求培训时长至少半天，培训讲 (略) 或行政事业单位内控管理方面资深专家或教授，培训及其他相关材料留采购人存档。

三、采购限价

*元以内。

四、建设周期

风险评估3个月，内控体系建设6个月（合同签订后）

五、维保期

维保期3年，合同期满服务结束验收合格后，免费提供三年期内的电话、微信咨询与解答服务。（要求按相关规定增加履约保证金，3年期结束后返还履约保证金）

六、验收方式

（一）2024年内部控制风险评估

对2024年度单位层面和业务层面的内部控制进行全面、系统和客观进行风险评估，找出风险点，进行风险度量研判风险程度，提出应对策略及方法，出具加盖成交单位公章的《内部控制风险评估报告》并经管理科室签字盖章确认。

（二）内部控制体系建设

医院内部各科室是本科室内部控制建设和实施的责任主体，科室负责人对本科室的内部控制建设和实施的有效性负责。验收时需要《医院内部控制手册》中涉及到的各科室进行核对，并经科室签字、盖章确认。

七、付款方式及时间

服务结束验收合格后，且收到*方开具的正式发票等相关凭证资料后30个工作日内一次性支付合同服务款。

八、商务要求

（一）风险评估履约时间要求签订合同且收到*方提供相应资料后2个月内提交内部控制风险评估报告征求意见稿。

（二）风险评估要求*方提供内部控制风险评估方案和近三年三份（每年一份）内部控制风险评估正式报告作为业绩材料。

（三）内部控制建设要求*方在合同期满前1个月提交服务成果《医院内部控制手册》，以供*方验收。

（四）具有良好的售后服务体系，能提供后续技术支持，在合同有效期和合同结束后三年 (略) 提供包括微信、QQ等方式的服务与技术支持，并承诺采购方制度和流程执行过程中的遇到问题，需在一月内统一优化解决。

九、资质要求

（一）合格供应商的条件

1.具有独立承担民事责任能力的企业法人。

2.具有良好的商业信誉和健全的财务会计制度。

3. (略) 内部控制体系建设丰富经验。

4.有能够满足 (略) 内部控制体系的专业人员以及应具备的专业能力，能够派专职人员进驻采购人单位开展工作。

5.在参加政府采购活动的前三年内无重大违法经营记录。

6.具备法律法规规定的其它条件。

（二）供应商需要提供资质证明材料

1.法定代表人身份证复印件；

2.法定代表人授权书及授权代理人身份证复印件；

3.年审合格的三证合一的营业执照（加盖单位公章）

十、违约责任

1）*方未按*方要求提交加盖*方公章的正式风险评估报告的，*方将不予支付服务费用。

2）*方未在*方规定的时间内提交服务成果（《2024年风险评估报告》或《医院内部控制手册》）的，每逾期一日应按服务金额的 1‰ 向*方支付违约金，逾期超过 30 天，*方有权解除合同，*方应在收到*方书面解除通知之日向*方退回已付的合同款项，并按合同总价的 10%向*方支付违约金。

3）*方所提供的服务成果验收不合格的，*方有权要求整改，*方应向*方发出重新交付符合规定服务的通知并约定服务完成期限，若*方未按时完成服务，经验收仍然不合格的，*方有权解除合同，*方除应退还*方已支付的服务款并按合同总价的 10%向采购人支付违约金外，还应承担因此对*方造成所有损失。

4）*方提供的服务成果有瑕疵的，验收小组应书面向其提出补救或整改意见并约定期限，*方应在约定的期限内完成补救或整改，每逾期 1 日应按合同总价的 1‰向采购人支付违约金,最高逾期期限不超过 30 天，逾期超过 30 天的，*方有权解除合同，*方应在收到采购人书面解除通知之日向*方退回已付的合同款项，并按合同总价的10%向采购人支付违约金。