公立醫院承擔著治病救人的社會公益責任，其正常運營需要龐大的人力資源和資本資源，這顯示出公立醫院在眾多事業單位中的重要性。如何透過加強內部控制建設來保護國有資產安全是這幾年的熱點話題，本文選擇公立醫院內部控制建設中較為重要的一些風險點來進行探討。

近年來隨著市場經濟的快速發展，在物質極大豐富的同時也伴隨著各種腐敗現象，國家對此極為重視，重拳出擊打擊貪汙腐敗現象和違法亂紀行為。在社會各界聲討貪腐及違紀現象時，加強對企事業單位的內部控制建設，透過制度控制風險，保護國有資產安全的呼聲越來越高。2015年12月21日，財政部發布了《關於全面推進行政事業單位內部控制建設的指導意見》（財會【2015】24號文），明確了開展機關事業單位內部控制建設的要求，公立醫院作為事業單位中的重要一員，自然要加強其內部控制建設，而找出關鍵風險點是內控建設的重中之重。

公立醫院內部控制的風險點既有單位層面的也有業務層面的，單位層面的風險點主要有組織架構設計風險、決策機制風險、執行機制風險和監督機制風險；業務層面風險則是具體到各重要業務層面的風險，如預算管理、收支管理、採購管理、資產管理、基建管理、合同管理等方面風險，本文主要探討單位層面的風險，業務層面風險點則抽取收支管理和合同管理兩方面來進行討論。

（一）組織架構設計風險

組織架構設計在單位內控建設中處於核心地位，組織架構設定不合理，單位的內控將會形同虛設。在很多公立醫院中，組織架構設計往往忽視監督機構的設立，沒有設立內審機構或者紀檢監督機構，這容易導致所有事情一把手說了算，或者是錯誤的決策、執行沒有人監督糾正。還有些醫院的組織架構設計決策層和執行層分離不清晰，容易出現既是決策者又是執行者的情況，容易滋生腐敗風險。

一個成熟的醫院組織架構設定應包含決策機構、執行機構和監督機構，彼此責任明確，分工清晰，互相形成制約，達到三權分立狀態。

（二）決策機制風險

決策機制要遵循重大事項集體決策原則，關乎職工整體利益的重大事項如獎金分配方案的修改等，就必須集體決策，透過職工大會或者職工代表大會來決議；金額較大的裝置購置或者專案建造等就必須由領導班子集體會議透過等等。

（三）執行機制風險

執行機制的風險主要在工作分配不清晰，導致承擔責任的事各部門間踢皮球，擁有一定權力的業務各部門爭著搶。

好的執行機制就應該把各部門工作職責分清楚，並規定部門負責人作為責任人。制定部門職責分工時要注意一件經濟業務絕不能由一個人或一個部門獨立完成，譬如採購醫療裝置，申請購買裝置的科室不能自行購買，應該由採購辦來購置，而採購辦則不能對購買到的醫療裝置驗收，驗收可以由申請購買的科室和專家一起完成。

（四）監督機制風險

監督機制的最大風險是走過場，流於形式。很多大的公立醫院設有內審機構，但是內審機構並不獨立，不能發表獨立意見，受到一把手影響，甚至是聽一把手的話，這樣的監督機制形同虛設。

內審機構應該是醫院董事會直管，具有一定獨立性，這樣才能履行監管責任。完善的監督機制不僅需要內部監督，更需要外部監督，外部監督可以是財政局或者上級部門等機關單位也可以是會計師事務所等企業。

（五）採購管理風險

1、採購計劃安排不合理。

採購計劃無預算、超預算，採購活動與業務活動脫節等都是不合理採購計劃，盲目採購容易造成資金浪費、資產閒置，對醫院經營不利。

解決措施主要是做好預算安排及採購計劃的審批，達到事前控制效果。

2、採購的貨物價格過高或價效比過低，甚至是質量不合格風險。

解決措施是加強驗收環節的稽核，驗收不能是採購人來驗收，使用科室必須有人參與驗收，最好還有專家參與。大型醫療裝置的購置，如彩超、CT等，採購前申請科室還必須出具可行性報告，從社會效益、經濟效益分析裝置購置的必要性和可行性。對一經發生的價效比過低或價格過高的採購，必要時採取事後問責，以降低再次發生可能。

3、採購過程不合規風險，如不按規定選擇採購方式、釋出資訊，化整為零規避公開招標等。

解決措施是建立健全採購業務內部管理制度，明確流程和崗位職責，明確不相容崗位，明確各類採購標準及採購方式。

（六）建設專案管理風險

建設專案管理風險有以下幾個：

（1）立項稽核不嚴格或決策不當；

（2）違規超標建設；

（3）專案方案設計不合理，概預算脫離實際或技術方案不可行；

（4）建設過程中監理不力，管控不當；

（5）竣工驗收把關不嚴，存在安全隱患；

（6）建成專案未及時辦理資產及檔案移交，導致帳外資產。

針對這些風險點可以採取這些措施來控制：

（1）建立建設專案集體議事決策機制、建立建設專案稽核機制；

（2）建立健全建設專案內部管理制度，該制度應涵蓋建設專案全過程，明確工作流程及歸口管理部門，明確崗位設定及崗位職責許可權，明確審批許可權和檢查責任等；

（3）加強建設專案招標控制，招標過程中要注意資訊公開，招標前中後的資訊均應在單位主頁固定欄上公示；

（4）加強建設專案的檔案管理。

（七）合同管理風險

合同管理風險主要集中在訂立的合同上，合同可能會損害單位利益，合同沒有明確各方責任，容易產生糾紛等。一般情況下，合同一經簽訂便產生效力，因此，對合同的內控措施要集中在合同簽訂前，最好方法是制定一個合同審批制度。一個簡單的合同審批表包含了合同的名稱、訂立時間、合同期限、合同內容概述、合同設立方、合同經辦的科室、合同經辦人，可以說已經把一個合同的來龍去脈都包括了。

合同的審批則需要經過經辦人及其所在科室、審計辦、計財科、分管領導、院長層層簽名，合同樣本應附在審批後面供簽名人檢視。層層簽名有效降低了合同風險，使得該項經濟業務在合同簽訂前相關科室和領導均有所瞭解，達到事前控制效果。合同審批表中的合同編號可以考慮在編號中加上日期，以方便合同查詢和管理，合同編號要連號。

內部控制是一個沒有盡頭的工程，只能逐步完善，並且隨著工作業務的發展新的風險點會出現，內控的制度要不停更新改進。公立醫院內部控制建設要遵循全面性原則，涵蓋方方面面，但又要注重重要性原則，對單位層面、業務層面一些重要風險點加以更多的控制措施。總之無論是機關事業單位還是國有企業會越來越重視廉政風險的防範，越來越重視內部控制的建設，內控建設任重而道遠。