國家衛生健康委和國家中醫藥管理局組織制定了《公立醫院內部控制管理辦法》，提出內部控制包括風險評估、內部控制建設、內部控制報告、內部控制評價四個方面，風險識別評估與診斷是醫院內部控制第一個環節，只有通過正確的風險識別與評估、準確的診斷，才能制定完善的控制措施，建立兼顧主要風險控制和效率的醫院內部控制體系。
一、確定內部控制對象
公立醫院經濟性活動風險主要集中在三個方面：重要業務領域、重大業務事項、重點業務環節。在全面控制的基礎上，重點關注醫院的重要經濟活動和經濟活動的重大風險。涵蓋預算控制、合同控制、收支控制、政府采購控制、資產控制、建設項目控制、醫療業務管理控制、科研項目和臨床試驗項目管理控制、教學管理控制、互聯網診療管理控制、醫聯體管理控制、信息系統管理控制，其中：預算控制和合同控制是手段，其他控制是內容。醫院根據自身的內部控制目標和建設規劃，有針對性地選擇控制對象?？刂茖ο罂梢允钦麄€醫院或某個部門（科室），也可以是某項業務、某個項目或具體事項。
二、內部控制風險識別與應對
風險識別與評估是醫院全面、系統和客觀識別、分析自身經濟活動及相關業務活動存在的風險，確定相應的風險承受度及風險應對策略的過程。風險識別與評估應該將重點放在風險危害程度和發生概率都高的維度，如個人武斷決策、重大工程個人指定、不相容職務未分離等涉及廉政風險的方面，以及預算管控不力。
通過分析內外部環境對醫院實現整體目標、控制目標和各項業務目標的影響及潛在因素，識別、分析風險；根據評估出的風險發生概率及嚴重程度，提出風險應對措施，規避、降低、分擔和承受風險。
例如，在合同控制中存在的重要風險：一是合同缺少歸口管理，散落在各個業務牽頭部門；二是合同簽署過程缺乏有效管控，存在法律和財務風險；三是合同管理缺少與預算資金的匹配，導致“有合同、無預算”的風險，尤其是跨年度執行的合同。針對以上風險，醫院需要制定相關的風險控制措施：一是建立合同歸口管理制度，凡是招標采購中心簽訂的經濟合同，必須給財務部門報送一份原件，作為付款依據，其他部門無權進行采購，防止多頭采購、多部門簽合同；二是建立合同審簽制度，除法人或法人書面授權人外，任何人不得簽訂合同，保證合同簽訂在法律、財務等方面得到有效保護；三是建立合同與預算的有效匹配，堅持“無預算、無合同、無支出”的原則，財務部門必須將編制好的采購預算報送招標采購中心一份，后者在辦理采購時，堅持“無預算、不采購”，財務部門接到采購合同時，要審核采購項目是否屬于預算內，如果預算中沒有，財務部門拒收，不予付款。
三、醫院要加強內控診斷
內控診斷是公立醫院內部控制實施的第二個階段，它的目的：一是發現風險控制問題，考慮如何修改完善；二是發現風險控制優秀實踐，把它發揚光大；三是對醫院現有風險控制水平形成整體結論，分析項目目標、策略是否需要調整。內控診斷分為制度診斷法和要素診斷法，前者按照制度自檢、流程梳理、缺陷認定、建設方案的順序完成，后者包括控制環境、風險評估、控制活動、信息與溝通、內部監督五個要素。
制度梳理是公立醫院內部控制的主要診斷方法，即從風險控制的角度審視現有管理制度的漏洞。因為制度是內部控制最主要載體，制度梳理的目的是將其中體現出來的風險控制要求識別、梳理出來，存在缺陷并不可怕，怕的是沒有發現缺陷、沒有進行整改。制度梳理主要包括兩個方面：一是制度流程化程度，即能否從現有的一個或者多個制度中，梳理出清晰、完整的流程，包括實施主體、具體動作、頻率、記錄載體；二是風險與控制應對，即某項業務涉及的所有重要風險，是否在制度層面進行了應對。例如，出納員負責開支票，財務印鑒和支票由他一人管理，就給了他開具支票挪作他用的機會；同時每月底對賬時，由出納員負責收取并核對銀行對賬單，舞弊行為難以發現，出納員挪用公款的機會就出現了。機會的含義，一方面是利用業務流程缺陷為自己謀利的可能性，另一方面是做了這些事不會立即被發現。事實上，內控缺陷包括設計缺陷和運行缺陷，醫院通過診斷確定內控缺陷，制定應對措施，減少舞弊機會：一是支票和印章由不同人員保管；二是月底由會計對賬。

• 射線|北京北城甲狀腺醫院提醒：甲狀腺疾病高發要如何預防？這5件事要做好
• 臟腑|重慶腫瘤專科醫院：中醫幫你調和氣血，平衡陰陽
• 心腦血管|大荔中醫醫院脾胃肺病科“妙手回春”受到患者的稱贊
• 需求|預約診療 | 齊齊哈爾市中醫醫院1月17日—1月23日醫生出診一覽表
• 變化|邵東市中醫醫院：血壓很“善變” 怎么辦？
• 疾病|永州中心醫院消化科成功開展內鏡下內痔套扎術
• 解讀|《浙江省醫院門診管理辦法》政策解讀
• 中藏醫院|四川省骨科醫院與松潘縣中藏醫院?？坡撁?
• 脊柱|邵陽學院附屬第一醫院脊柱骨病科、康復科攜手讓26歲癱瘓小伙再行走
• 領導|邵陽召開強化新冠肺炎定點救治醫院管理工作視頻會議