党的十八届四中全会通过的 《中共中央关于全面推进依法治国 若干重大问题的决定》明确提出： 对财政资金分配使用、国有资产监 管、政府投资、政府采购、公共资源 转让、公共工程建设等权力集中的 部门和岗位，实行分事行权、分岗 设权、分级授权、定期轮岗，强化内 部流程控制，防止权力滥用，为行 政事业单位加强内部控制建设指 明了方向。国家在 2012 年 12 月 29 日发布了《行政事业单位内部 控制规范》之后又在 2015 年 12 月 21 日印发了《财政部关于全面推 进行政事业单位内部控制建设的 指导意见》。表明了对单位内部控 制建设和实施的高度重视。国家 内控建设的总体目标是到 2020 年， 基本建成与国家治理体系和治理 能力现代化相适应的，权责一致、 制衡有效、运行顺畅、执行有力、管 理科学的内部控制体系，更好发挥 内部控制在提升内部治理水平、规 范内部权力运行、促进依法行政、 推进廉政建设中的重要作用。要 求我们加快建设、完善医院内部控 制制度。

一、内部控制的意义、目标

行政事业单位内部控制，是指 单位为实现控制目标，通过制定制 度、实施措施和执行程序，对经济 活动的风险进行防范和管控。内 部控制的目标主要包括：合理保 证单位经济活动合法合规；资产 安全和使用有效；财务信息真实 完整；有效防范舞弊和预防腐败； 提高公共服务的效率和效果。 医院内部控制是由医院院长 和领导班子、内部控制牵头部门、 审计部门、其他各职能部门、业务 科室及全体医护和行政人员共同 实施的，涉及医院经济活动各个方 面，为实现防范经济风险的目标而 提供合理保障的一系列机制和流 程。主要目标：完善医院权责架构； 保证医院经济活动合法合规；确 保资产安全和使用有效；确保财 务信息真实完整；有效防范舞弊 和预防腐败；提高公共服务的效 率和效果；保证医院发展战略的 实现。 医院内部控制是行政事业单 位内部控制的一部分，医院作为特 殊的行政事业单位，其内部控制内 容更复杂，更需要周密的设计和规 划（见表 1）。

二、医院内部控制建设存在特 殊性

1. 遵循成本效益原则。在内 控制度的建立、完善上，行政事业 单位的资产是国有资产，一般不考 虑成本效益原则。而作为医院来 讲即使是公立医院以提供人民大 众公共医疗服务为目的，其各类成 本核算仍是重要工作。在内控建 立中需以适当的成本实现有效的 控制。内部控制工作要防止过度 控制，降低管理效益。

2. 细化了资产控制的内容。 医院业务层面内部控制将行政事 业单位内部控制中的资产控制进 行了细化，突出了医院业务层面的 重点内容。

3. 增加了适合医院内部控制 的方法。在单位内部控制的一般 方法里将运行情况分析、绩效考评 控制、重大风险预警控制、突发事 件应急处理要求，列为医院内部控 制的方法。体现了医院作为行政 事业单位的特殊性，既有财政性资 金要遵循行政事业单位的一般内 部控制方法，同时医院也是具有经 营性质的单位，要分析整个医院以 及各个科室的人力成本、材料成 本、药品成本、折旧成本等成本元 素，还要进行绩效考核，增加了运 行分析、绩效考评等一般方法。

三、医院内部控制管理的现状

1. 对医院内部控制管理缺乏 重视。大多医院都构建了内部控 制建设的组织架构，但是医院领导 将主要精力都投入到医疗质量、安 全，医院发展中，并没有意识到内 控制度的建立和实施对医院经济 健康运行的重要性。医院要考虑 成本效益性，不愿意把人员和资金投入到看不到实际效益的内部控 制系统建设中。

2. 内控手册与实际操作脱节， “流于形式”。花费精力、财力制定 的内控手册没有被实际运用。内 部控制建设与医院原有的管理制 度不一致。 内控手册的制定方式有两种： 一是医院自己建立内控制度，二是 委托第三方会计师事务完成。 （1）医院自行建立内部控制制 度。优点：对医院内部管理情况熟 悉，比较清楚自身存在的内控风险 点在哪里，关键环节可以考虑的更 周密，也能按照医院的实际情况突 出重点。由内部人员完成，相对成 本比较低。缺点 : 由于医院人员编 制和部门设置的限制，一般不会单 独设置内部控制职能部门，通常会 确定内部控制牵头部门来负责组 织协调内部控制工作。但是牵头部门的确定和工作人员的综合能 力还不足以驾驭此项工作。 （2）委托第三方会计师事务 所完成。优点：事务所有强大的 专业胜任能力，积累了丰富的各行 业内部控制审计经验，在内控制度 设计的整体性和系统性上有很强 的优势。通常事务所有比较完善 的模板，在此基础上制定医院的内 控制度，能节省很多时间。会计师 事务所的专业人员也充足，专业从 事该项工作，不需要重新培训。缺 点：事务所要考虑经济效益，不可 能在内控制度建设上投入大量时 间和人力，收取的费用也比较高。 内控制度是需要不断完善和修订 的，第三方事务所的工作只适合在 医院建立内控手册的初创期。会 计师事务所对医院的实际情况不 是很熟悉，需要尽快了解情况，但 是由于时间的限制，很可能会照套 模板，属于医院个性化的设计比较 少。而且一旦委托了第三方，医 院方面容易做“甩手掌柜”一托了 之。

3. 牵头部门的统筹协调能力 不足。医院财务部门处在医院的 核心地位，以及其在内部控制管理 中的综合管理职责，确定了他在内 控制度建设和完善中的牵头部门 的职责，综合归口部门的地位。财 务部门在内控建立上的不足之处： 1、不愿意承认财务部门的核心地 位和牵头部门职责，内控建设工作 周密而繁琐，重要又不明显。2、 医院财务管理人员目前知识结构 不全面，内控建立要求管理知识全 面，但是财务部门能担当此职责的 全能人才较少，还需不断培养。3、 财务人员忙碌于日常会计核算工 作中，没有意识到内控的完善在财 务管理中的重要性。4、即使执行 了总会计师制度，医院派驻了总会 计师，但是由于对医疗机构的管理 经验不足，不能很好的在医院内控 管理中起到统领协调的作用。

4. 医院财务管理信息化建设 相对滞后，还处在补漏阶段，内控 的信息系统建设缺乏顶层设计。 医院的的信息化流程多数都是将 原先的纸质版表格照搬到网上批 签，如：一个项目的预算、采购、合 同、归档等都是相互割裂的电子表 单，不是一个完整的内控管理系 统。没有起到内部控制、关键点风 险防控的作用，仍然是靠人力来监 控。同时因为没有了纸质版的流 转，各个审批环节取得的信息也不 对称，容易造成误判。

5. 内部控制没有实现对医院 经济活动的全面控制。建立与实 施内部控制应遵循的全面性原则 指出：内部控制应当贯穿单位经 济活动的决策、执行和监督全过 程，实现对经济活动的全面控制。 在组织层次上，实现全人员：涵盖 单位领导、管理层和全体员工；在 范围上，实现全过程：覆盖单位各 项业务和管理活动，在流程上应当 渗透到决策、执行、监督、反馈等各 个环节；在内容上，实现全风险控 制：包含战略风险、财务风险、市 场风险、运营风险、法律风险在内 的所有风险。在实际管理中，内部 控制只有涉及到终点环节和医院 认为的高风险部门，如：内控风险 重点涉及财务、设备、总务、基建、 信息等部门，科研、医疗、药剂、检 验等其他部门没有作为内控重点 予以足够的重视。参与内控建立 和实施的人员没有涉及全体管理 层和全体员工。很多的内控风险 点还是按照医院原有的制度在管 理，没有纳入整个医院内部控制管 理体系。

三、医院内控建立、完善的对策

1. 提高医院对内控建设、实施 的意识。 首 先，领 导 层 要 加 强 内 控 学 习，认识到内部控制在医院管理中 的重要性，掌握一定的内控知识。 将内控建设与领导绩效考核挂钩。 其次，要提高全体中层干部、临床 科主任以及全体医务人员对内部 控制管理的认识，加强对内控知识 的宣传。内控建立不仅仅是牵头 部门和个别部门的事，需要全员共 同参与，相互配合完成。

2. 委托会计师事务所与自建 相结合做好能够实际运用的内控 手册。从医院内部控制的现状和 存在的问题中可以看出，在设计、 建立、完善医院内部控制体系时要 结合企业内部控制的管理要求和 方式，做好医院内控的顶层设计。 将第三方的专业优势与医院牵头 部门熟悉情况的优势相结合，相互 协调配合好。同时医院各部门积 极配合共同制定出符合医院实践 操作的内控手册。

3. 提升医院财务人员的综合 素质。作为医院内部控制的核心 部门首先要树立财务人员的内控 意识，在日常工作中完善预算管 理、收支管理，配合梳理完善其他 业务管理流程。培养一批综合素 质高、专业能力强的财务内控骨 干团队，摆脱低水平重复性劳动， 将财务会计向财务管理方向发 展。

4. 制度建设与信息化管理相 结合。内部控制建设与信息化建 设相结合打造更高效的内部控制 信息系统。将预算业务、收支业务、 采购业务、资产管理等镶嵌在医院 整个内部管理中，相互连接、整合， 可以根据项目及时查询各个环节。 通过信息化系统实现信息共享，将 财务系统、资产管理系统、预算管 理、办公系统等进行整合，可以随 时调阅原始资料，防止信息不对称 造成漏洞。
项目 企业内部控制 行政事业单位内部控制 医院内部控制 原 则 1. 全面性 2. 重要性 3. 适应性 4. 制衡性 5. 成本效益 1. 全面性 2. 重要性 3. 制衡性 4. 实用性 1. 全面性 2. 重要性 3. 制衡性 4. 适应性 5. 融合性 6. 成本效益 7. 实用性 8. 长期性 单位层面的 风险评估重点 1. 组织架构控制 2. 发展战略控制 3. 人力资源控制 4. 社会责任控制 5. 企业文化控制 1. 内部控制工作的组织情况 2. 内部控制机制的建设情况 3. 内部管理制度的完善情况 4. 内部控制关键岗位工作人员的管理情况 5. 财务信息的编报情况 6. 其他情况 1. 组织架构与授权管理 2. 决策机制与“三重一大” 3. 岗位职责与职务分离 4. 会计控制与职务分离 5. 信息传递与信息系统 业务层面 内部控制 1. 资金活动控制 2. 采购业务控制 3. 资产管理控制 4. 销售业务控制 5. 研究与开发控制 6. 工程项目控制 7. 担保业务控制 8. 业务外包控制 9. 财务报告编制、对外提供与分 析利用控制 10. 全面预算控制 11. 合同管理控制 12. 内部信息传递控制 13. 信息系统控制 1. 预算业务控制 2. 收支业务控制 3. 政府采购业务控制 4. 资产控制 5. 建设项目控制 6. 合同控制 1. 预算管理 2. 收支管理 3. 采购管理 4. 存货管理 5. 固定资产管理 6. 无形资产管理 7. 对外投资及下属单位管理 8. 建设项目管理 9. 合同管理 . 10 科研项目管理 11. 服务外包管理 单位内部控制 的一般方法 1. 不相容职务分离控制 2. 授权审批控制 3. 会计系统控制 4. 财产保护控制 5. 预算控制 6. 运营分析控制 7. 绩效考评控制 1. 不相容岗位相互分离 2. 内部授权审批控制 3. 归口管理 4. 预算控制 5. 财产保护控制 6. 会计控制 7. 单据控制 8. 信息内部公开 1. 不相容岗位相互分离 2. 内部授权审批控制 3. 归口管理 4. 预算控制 5. 财产保护控制 6. 会计控制 7. 单据控制 8. 信息内部公开 9. 运行情况分析 10. 绩效考评控制 11. 重大风险预警控制 12. 突发事件应急处理要求

5. 加强内部审 计的评价、咨询作用。2018 年 1 月 1 日执行的《卫生计生系统内部审 计工作规定》对医院内部审计有了 新的定义，扩大了内审的职能，提出 了更高的要求，也提升了内审在单 位管理中的重要性。《规定》第二条 “卫生计生系统内部审计是指卫生 计生系统内部审计机构和审计人员 对本系统、本单位实施的一种独立 客观的监督、评价和咨询活动，通过 运用系统、规范的方法，审查和评价 业务活动、内部控制和风险管理的 适当性和有效性，以促进单位完善 治理，提升管理水平和服务能力”。 内部审计的主要职责中增加了对内 部控制评价及风险管理审计的职 责。 （1）内审部门的日常工作涉 及 工 程 审 计，合 同 审 计，财 务 审 计，经济责任审计……对医院的 内部管理比较熟悉。虽然说内审 部门要独立行使职权，但实际上 不可避免的参与内部管理中，新 的内审定义又强调了评价、咨询 的职能。 （2）内控制度建立过程中，既 要配合内控牵头部门建立完善内 控制度，又要独立客观的评价内控 制度执行的效果，提出合理的修改 意见。相辅相成与内部各部门有 千丝万缕的联系。 （3）内部审计要加强自身专 业素质的提高。不能脱离实际的 闭门造车，过度的理想化，要与实 际相结合，提出合理的内控管理建 议，进行内部控制评价。在日常的 工作中发现内控的漏洞，协助各部 门完善，防微杜渐。 （4）引入第三方事务所开展内 部控制审计是对医院内控管理科 学、合理性以及有效监督的保证。 “旁观者清、当局者迷”，防止内审 部门与内部管理过度密切发现不 了风险。

四、结束语 医院内部控制的建设不是一 蹴而就的，随着医院的发展不断的 更新、完善，是一场“马拉松”。目 前医院内控建设刚起步，只是涉 及到核心业务。我们应以规范单 位经济和业务活动有序运行为主 线，以内部控制量化评价为导向， 以信息系统为支撑，突出规范重点 领域、关键岗位的经济和业务活动 运行流程、制约措施，逐步将控制 对象从经济活动层面拓展到全部 业务活动和内部权力运行。努力 实现国家内控建设的总体目标，到 2020 年，基本建成与国家治理体 系和治理能力现代化相适应的，权 责一致、制衡有效、运行顺畅、执行 有力、管理科学的内部控制体系， 更好发挥内部控制在提升内部治 理水平、规范内部权力运行、促进 依法行政、推进廉政建设中的重要 作用。 （作者□孙　娟单位：上海中医药大学 附属龙华医院）