《医疗保障经办机构内部控制管理规程(2025版)》.docxVIP

《医疗保障经办机构内部控制管理规程(2025版)》

为规范医疗保障经办机构（以下简称“经办机构”）内部管理，防范业务风险，保障基金安全，提升服务效能，根据《中华人民共和国社会保险法》《医疗保障基金使用监督管理条例》及国家医疗保障局相关规定，结合经办机构实际运行需求，制定本规程。本规程适用于各级医疗保障经办机构的内部控制管理活动，涵盖参保管理、费用审核、基金支付、档案管理、信息系统运维等全业务流程。

一、控制环境建设

（一）组织架构与职责分工

经办机构应建立“主要负责人统筹、分管领导主责、内控部门督导、业务部门执行”的四级责任体系。主要负责人为内部控制第一责任人，负责审批内控管理制度、重大风险处置方案及年度内控工作报告；分管业务的负责人牵头落实分管领域内控要求，定期检查业务流程合规性；设立独立的内部控制部门（或岗位），负责制定内控细则、组织风险评估、实施监督检查及整改跟踪；各业务部门（如参保服务科、待遇审核科、基金财务科等）为内控执行主体，需明确岗位权限与操作规范，确保业务环节可追溯、责任可落实。

（二）人员管理与能力建设

1.岗位设置要求：严格执行不相容职务分离原则，参保登记与信息复核、费用初审与复审、基金支付与会计核算、系统操作与权限管理等岗位不得由同一人兼任。关键岗位（如基金支付岗、系统管理员岗）需设置AB角，确保业务连续性。

2.轮岗与准入机制：关键岗位人员每3年至少轮岗1次，特殊情况需延长的需经内控部门审批并备案；新入职人员需通过业务知识、法律法规及职业道德培训考核后方可上岗，考核内容涵盖《医疗保障基金使用监督管理条例》《国家基本医疗保险、工伤保险和生育保险药品目录》等核心政策。

3.培训与考核：每年制定全员培训计划，培训内容包括政策更新、风险案例分析、操作规范优化等，累计学时不少于40学时；将内控执行情况纳入个人绩效考核，考核结果与评优评先、职务晋升挂钩。

（三）制度体系完善

经办机构需建立覆盖全业务流程的内控制度体系，包括《参保管理操作规范》《医疗费用审核细则》《基金支付管理办法》《信息系统安全管理规定》《档案管理规程》等专项制度。制度制定需广泛征求业务部门、监管部门及服务对象意见，每2年全面修订1次，遇政策调整或重大风险事件时及时动态更新。制度发布后需通过专题培训、线上测试等方式确保全员掌握。

二、风险评估与预警

（一）风险识别与分类

建立常态化风险识别机制，通过业务数据分析、服务对象投诉、外部审计反馈及内部自查等渠道，全面梳理业务风险点。重点关注以下领域：

-参保管理：虚假参保（如冒用他人身份、重复参保）、参保信息错误（如缴费基数虚报）；

-费用审核：过度医疗（如超量开药、重复检查）、虚假票据（如伪造医疗文书）、违规收费（如超标准诊疗）；

-基金支付：冒名顶替（如他人代领待遇）、重复支付（如同一费用多次报销）、账户不符（如支付至非参保人账户）；

-信息系统：数据泄露（如敏感信息未加密存储）、系统漏洞（如权限管理失控）、操作失误（如误删业务数据）。

根据风险发生概率及影响程度，将风险划分为高、中、低三级：高风险（发生概率＞30%，可能导致基金损失超10万元或严重影响社会信誉）、中风险（发生概率10%-30%，可能导致基金损失5万-10万元或造成局部负面舆情）、低风险（发生概率＜10%，可能导致基金损失＜5万元或服务对象投诉）。

（二）风险应对与预警

针对高风险点，需制定专项控制措施：如参保登记环节增加与公安、民政部门的实时数据比对，费用审核环节引入智能审核系统（设置药品用量上限、诊疗项目频次限制等规则库），基金支付环节实行“初审-复核-终审”三级审批（单笔超5万元需分管领导审批，超20万元需领导班子集体决策）。

中风险点通过完善流程控制，如在费用审核中增加人工抽审比例（每月抽审量不低于总业务量的15%），在信息系统中设置操作留痕功能（记录用户登录、数据修改、权限变更等行为）。

低风险点通过加强监测预警，如建立异常数据监控模型（如参保人短期内多次异地就医、单张票据费用异常增长等），每周生成预警报告并推送至业务部门核查。

三、关键业务环节控制

（一）参保管理

1.登记与变更：参保登记需核验身份证、户口本（或居住证）等有效证件原件，通过国家人口基础信息库验证身份真实性；单位参保需提供营业执照、职工工资表等材料，核实缴费基数与实际工资一致性。参保信息变更（如姓名、身份证号、缴费档次）需由参保人本人或授权委托人提交书面申请，经业务部门审核、内控部门备案后生效。

2.注销与停保：参保人死亡、迁出统筹区或重复参保的，需凭死亡证明、户籍迁移证明或其他统筹区参保凭证办理注销；单位停保需提供税务部门出具