2020年，国家卫生健康委会同国家中医药局联合印发了《公立医院内部控制管理办法》（国卫财务发〔2020〕31号，以下简称《管理办法》），取代了《卫生部关于印发<医疗机构财务会计内部控制规定（试行）>的通知》（卫规财发〔2006〕227号）。其实，关于内部控制的话题由来已久。

《管理办法》的发布具有其深刻的长远意义与现实意义，在《行政事业单位内部控制规范（试行）》基础上进行了扩充，增加了六项业务活动：医疗业务、科研业务、教学业务、互联网医疗业务、医联体业务和信息化建设业务，强调公立医院的内部控制建设应当充分发挥医务、科研、教育培训、财务、组织人事以及信息技术等部门在内部控制建设中的作用，建立全方位的内部控制体系。同时，严格执行评价与监督的要求，组织内审或引入第三方建立、实施评价和监督，同时借助预决算等外部资源形成合力，以整改助推内部控制体系完善。

早在2008年，财政部就曾下发过《企业内部控制基本规范》。随后，又于2012年颁布《行政事业单位内部控制基本规范（试行）》（财会〔2012〕21号），2015年、2016年、2017年连续三年先后通过《关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）、《关于开展行政事业单位内部控制基础性评价工作的通知》（财会〔2016〕11号）、《行政事业单位内部控制报告管理制度（试行）》（财会〔2017〕1号）三个文件，推进行政事业单位落实内部控制建设的要求。

2023年12月18日，财政部、国家卫生健康委、国家医保局、国家中医药局等部门印发《关于进一步加强公立医院内部控制建设的指导意见》（以下简称“指导意见”）。目标是到2025年底，建立健全权责清晰、制衡有力、运行有效、监督到位的内部控制体系。

本次“指导意见”，立意高、任务与措施明确、时间截点清晰。同时，在“指导意见”发布后，国家卫健委官网进一步发文，由国家卫健委、国家中医药局、国家疾控局联合印发的《医院巡查工作管理办法（试行）》和新一轮的《大型医院巡查工作方案（2023—2026年度）》明确，将自2023年12月起至2026年10月底前，聚焦公立医院党建、行业作风建设、运行管理三大部分，对大型医院展开新一轮巡查。

“指导意见”的正式发布，代表着公立医院进入新时代新环境新内控的时代，公平可及、群众受益、人民健康，是公立医院内部控制建设的出发点、立足点、中心点，也是公立医院建立起中国特色的管理体系、内控体系、高质量发展的开端。那么，新时代下的医院应该如何建设有效的内控制度？以下几点建议仅供参考：

正确理解和认识内部控制管理的本质

在公立医院运营中，医疗资源的合理配置与高效利用是关键。内部控制通过精细化管理和数据分析，可以显著提升资源的利用效率。同时，利用先进的数据分析技术，可实时监测资源的利用情况，从而及时调整资源配置策略，降低医院运营成本的同时，还能确保患者得到及时有效的医疗服务。公立医院面临着多重风险，包括医疗纠纷、财务风险等。而内部控制是稳健运营和持续发展的基石。通过建立健全风险管理制度和内部控制流程，不仅能够及时识别并应对各种风险，还能有效防止内部腐败和权力滥用，从而保护医院的声誉。提供优质的医疗服务是公立医院的首要任务。通过建立健全内部控制体系，公立医院通过规范医疗行为、优化服务流程，明确各部门和岗位的职责权限，以及加强员工培训，可减少不必要的环节和浪费，提高医院的运营效率，从而提升患者的就医体验。内部控制是一个管理活动，更确切地说，是一种治理活动，属于内部约束机制的重要组成部分。也就是说内部控制本身不是可有可无，而是公立医院的管理者出于自身管理的需求，主动建立的一种内部制衡约束机制，通过内部控制，医院可以发现运营过程中的问题和风险点，并及时进行整改和完善。这不仅可以提升医院的管理水平和核心竞争力，还可以为医院的可持续发展奠定坚实基础。需要注意的是，内部控制应将内部控制的方法、措施、程序融入公立医院日常管理，并通过规范经济活动驱动业务活动的规范化，最终实现业务目标的过程。如果内部控制仅停留于落实要求层面，考核再跟不上，必然会流于形式，而不会积极内化于管理之中。因此，未来内部控制的信息化不是一个独立的系统，必须融入业务系统中，与HRP、HIS系统相互融合，实现目标可控，风险可控。

内控体系结合特点精准施策

医院内控建设范围，既包括预算管理、收支、采购、资产等经济活动，也包括医疗、科研、教学、互联网医疗、医联体等业务活动。因此，内部控制体系建设必须体现医院特点，以风险防范为导向，以优化流程和完善制度为保障，通过信息化手段，将内部控制核心要素与医院业务及管理运行体系有机结合，才能真正实现建立有效、可落地的内部控制体系。例：Z医院作为一家大型公立医院，过去缺乏完善的内部控制体系，导致药品和医疗设备采购过程中存在诸多漏洞。为改善这一状况，医院决定构建内部控制体系。首先，设立了内部控制领导小组，负责制定和执行内部控制政策。同时，制定详细的业务流程图，明确各部门和岗位的职责权限，成功地堵塞管理漏洞，提高运营效率。Z医院曾遭遇过一次严重的医疗事故，给医院带来了巨大的经济损失和声誉损害。为了避免类似事件再次发生，医院加强了风险评估与防范工作。建立了风险评估小组，定期对医院运营过程中的各种风险进行评估。针对评估出的高风险环节，制定了相应的防范措施，并进行了实战演练,有效地降低运营风险。Z医院设立了独立的内部审计部门，并聘请了有丰富经验的审计团队，每季度对医院各部门进行定期的审计和评估，确保各项经济活动符合规定，无违规操作。在一次对采购部门的审计中，审计部门发现部分采购流程存在不合规情况，如未按照规定进行三家比价、采购合同签订不规范等。这些问题被及时发现后，医院迅速进行了整改，并对相关责任人进行了处理。这一事件不仅警示了其他科室，也提高了全院员工的合规意识。Z医院近年来致力于推进信息化建设与数据治理，以提升医疗服务质量和效率。医院引入了先进的医疗信息化管理系统，并整合了各个科室的信息数据，实现了全院数据的统一管理和共享。通过这一系统，医院能够实时监控患者的诊疗过程、药品库存情况、医疗设备使用状态等关键信息，不仅方便了医生快速获取患者的病历资料，进行更准确的诊断，还使得医院管理层能够基于数据做出更科学的决策。

依据案例概括操作流程

全面梳理业务流程。按照医院职能管理分工及职责界定，根据各部门提供的制度，梳理业务关键流程，并编制流程图，最终形成内控制度规范体系。通过相关部门负责人及关键岗位人员现场访谈和调研，获取相应过程文档及内部管理制度，同时对标内外部制度，完成各子业务风险矩阵。针对各业务板块从制度职责、业务执行、基础数据层三个维度绘制全景图，可直观清晰反映本项业务模块的内控设计层面、执行管控层面、信息化管理支撑三个维度的综合风控能力。强化制度建设。对于单位层面、十二项业务层面进行全面制度梳理，新建、更新完善相关制度，并按照制度归口部门管理要求，动态更新，及时修订并在医院OA设置制度发布专栏，提高制度建设信息共享，从而推动内控建设成果有效落地。加强信息化建设。以合同管理系统为例，在诊断中发现合同盖章版本存在校对管控缺失问题，在合同系统上线第一阶段，通过在最终合同版本增加二维防伪码防范合同在流转过程中被篡改、替换的法律风险。合同系统上线第二阶段，持续跟进电子公章的可实施性及法律风险，通过电子公章的方式降低合同被篡改的风险。

内部控制管理中涉及的各类主体职责

许多医院都默认为内部控制管理这个过程就是财务部门的事情，其实不然，《管理办法》明确提出的经济活动及相关业务活动的内部控制客体范围的拓展，使得内部控制管理活动本身将涉及医院的所有部门、所有人员、所有管理者，以体现其全面性。医院的内部控制组织设置坚持三权（决策权、执行权、监督权）分离的原则、归口管理的原则和不相容岗位分离的原则。（一）医院内控决策机构构建医院内控决策机构，首先成立内部控制体系建设工作领导组，组长一般由医院院领导担任，领导组除了开展内控体系建设工作外，还要研究医院的内控实施方案，对开展内控体系建设工作中的重大问题进行研究，做出决定。把方向、作决策、促改革、管大局、保落实是领导组发挥的重要作用。（二）医院内控管理机构内控体系建设领导组下设立工作小组，是内控建设和实施的管理机构，一般由医院核心管理部门负责人构成（如：医院的纪委、人事、科研、审计、采购、设备、后勤等管理部门负责人）。作为内控管理机构，具体承担日常工作，如：组织和协调医院各部门开展内控工作，对医院内控建设和执行过程中存在的重大问题提出解决的意见，并提请内控决策机构研究、决策，推动医院内控建设的进程和执行的高效实施。（三）医院内控执行机构医院各部门作为内控的执行机构，是医院经济活动的直接实施者，在分管院领导的领导下开展工作，负责落实内控相关要求和执行内控制度，除了对本部门的内控提出建议外，还应积极参与和配合整个医院的内控体系建设，梳理相关经济活动流程并开展风险评估活动。对本部门经济活动承担直接责任。医院的临床和辅检科室是具体业务的执行机构，在医院归口部门的组织下开展工作。(四）医院内控监督机构医院内部控制的监督机构一般由内部审计部门构成，部分医院还有纪委部门作为监督监察机构，主要对内控的建立和执行情况开展监督检查工作并提出改进建议，督促各部门落实内控整改措施和做好自我评价等工作。纪委和审计作为医院内部控制监督机构的主体，建立内部监督机制，化解各种风险，定期和不定期地检查医院内部经济、业务活动、各部门及岗位的履职情况和廉政工作情况等，及时发现并纠正医院运营过程中存在的各种违规违法行为。

公立医院内部控制提升建议

尽管公立医院已经认识到内部控制的重要性，但在实施过程中仍然面临诸多挑战，医疗环境与法规不断变化，增加了内控的难度。以下几个思路帮助你梳理思路，掌控全局。01/拓宽内部控制应用范围在收入业务的控制方面，突出对医保政策的执行检查，收费标准的执行情况，对组织收入情况及流程岗位设置的合规性进行梳理，加强关键岗位及流程的业务控制，防止违法收费标准的现象发生，提升收入的实现程度，切实保障收入预算的顺利完成。在财政性项目资金的使用控制方面，切实把握项目资金的使用要求，使用范围，报账程序，业务项目的过程控制，岗位职责，权限和相关要求，切实保障项目资金的正确使用，提高项目资金的使用效益，维护项目资金的安全完整。在药品采购控制方面，梳理优化药品采购中的申请、审核、审批、采购、验收等相关流程，岗位设置，突出业务流程的审核管理，充分满足用药需求，引导合理有效用药，防止滥用药物，制止药品采购过程中的职权滥用，彻底铲除滋生药品采购过程中腐败现象。在合同控制方面，合同归口管理，加强对业务活动的论证，可行性研究方面的研究、监管。为提升项目效益，防止无效合同，亏损合同的出现发挥积极的作用。在合同的签订、履行、变更、归档等方面加强控制和监督，充分提升资金使用效益。在资产控制方面，加强对采购、验收、使用、维修、处置的过程控制和把关，加强对固定资产的可行性研究，以及对大批物资的采购审批、论证。切实将有限的资金使用在刀刃上，将资金优势转化为资产优势，提升资金的使用效益，满足临床服务的需求。02/增强内部控制的监督执行力度加强对重大事项的决策力度，决策时效性的监督检查备案，增强决策科学性、及时性、前瞻性。强化责任意识，制定责任追究制度，加强事中监督，重视事后监督反馈，严肃责任追究，增强内部控制监督力度。杜绝医院内控管理的不作为、乱作为的现象发生，严惩违反廉政建设要求的行为和相关人员。对医院管理中涉及的相关业务流程进行梳理再造，提升业务流程重点节点的监督力度，做到事前研判准确，事中监管及时到位，事后提升总结，生成有效的医院内控管理信息的内部控制格局，全面提升医院内部控制在现代医院管理中的重要作用。03/内部控制关键节点融入信息系统标准梳理内部控制流程，在组织收入，项目资金使用，药品采购，资产管理，合同管理等诸方面，将内部控制重要节点融入信息系统 ，二者进行深度融合，提升内部控制效率，加强内部控制的相关数据搜集﹑整理﹑分析﹑储存，提升内部控制信息质量，同时丰富和完善信息化建设的内容。