公立医院内部控制风险清单
互联网 日期:2026-03-06
互联网 日期:2026-03-06
公立医院内部控制风险清单及排查整改手册。清单按照“业务模块-风险点-排查方法-整改建议”的格式编写,可以直接下发各科室自查,或由负责内控的科室组织现场排查。
使用说明
适用范围: 医院各行政后勤科室、临床医技科室
排查周期: 建议每年至少开展一次全面排查
责任主体: 科室负责人为第一责任人
整改要求: 能立即整改的立行立改;需系统完善的,制定整改计划,明确时限
模块一:预算管理风险
编号 风险点 风险描述 排查方法 整改建议
Y1 预算编制不完整 未将全部收支纳入预算管理,存在账外资金或“小金库” 查看近三年所有银行账户;核对科室创收是否全部入账;抽查科室有无私自收费 所有收支必须纳入预算;取缔科室“二次分配”账户;发现小金库立即上报纪检。
Y2 无预算支出 未列入预算的项目先行实施,或超预算支出未履行追加程序 抽查大额支出凭证,核对是否在年度预算内;检查超支部分有无审批手续 建立预算刚性约束机制;超预算5%以上需经预算管理委员会审议。
Y3 预算调整随意 频繁调整预算,或调整理由不充分,无规范审批 查看全年预算调整记录;检查调整审批单签字是否完整 明确预算调整条件;年度调整原则上不超过2次;重大调整须上会。
Y4 预算分析流于形式 预算执行分析报告质量不高,未发现深层问题 查阅月度/季度预算分析报告;核实分析数据是否真实;看问题是否闭环 建立预算分析模板;将预算执行纳入科室绩效考核;实行预算执行通报制度。
模块二:收支管理风险
编号 风险点 风险描述 排查方法 整改建议
S1 收入截留挪用 现金收入未及时缴存,或存入个人账户 突击盘点门诊/住院收款员现金;核对日报与银行回单时间差;抽查退费手续是否合规 严格执行收支两条线;当日收入当日缴存;退费须双人复核。
S2 收费不规范 自立项目收费、重复收费、超标准收费 抽查住院患者一日清单;对照物价目录核查收费项目;关注新增医疗项目有无报批 物价岗每月抽查出院病历;收费项目变动须经物价审核;定期组织物价培训。
S3 退费管理漏洞 退费手续不全,或虚假退费套取资金 抽查退费凭证,查看原收费票据、审批签字、患者签字是否齐全;关注高频退费人员 退费须原收费员签字;大额退费(如1000元以上)需经护士长审核;系统限制单日退费次数。
S4 支出审批越权 超权限审批,或化整为零规避审批 抽查大额支出,核对审批权限表;查看同一供应商、同一时段有无拆分合同 严格执行分级授权;系统设置审批权限自动控制;定期抽查审批情况
S5 虚假发票报销 使用假发票、套开发票、与业务无关的发票 登录税务网站查验大额发票;核对发票内容与实际业务是否一致;关注会议费、培训费发票 建立发票查验制度;大额支出(如1万元以上)须提供发票真伪查验结果;推行公务卡结算 。
模块三:采购管理风险(采管分离重点)
编号 风险点 风险描述 排查方法 整改建议
C1 参数倾向性 采购需求参数指向特定供应商,或设置不合理门槛 抽取5个采购项目,对比参数与主流品牌参数;审查参数论证记录;访谈潜在供应商 采购参数须经3人以上专家组论证;禁止参数中出现品牌名称或独家技术参数;引入参数预公示
C2 采管未分离 采购执行与采购管理为同一人,或岗位未物理隔离 查看岗位职责文件;检查采购流程中审核与执行是否为同一人;访谈了解实际分工 发文明确“管采分离”;调整人员分工;不相容岗位AB角设置
C3 单一来源采购理由不充分 未经批准擅自采用单一来源,或理由牵强 抽查单一来源采购项目;检查论证材料是否充分;有无公示记录 严格限定单一来源适用条件;所有单一来源须经院长办公会审议;事前公示不少于5个工作日
C4 验收走过场 验收流于形式,或使用科室未参与实质性验收 查看验收单签字是否齐全;实地核对采购物资与合同是否一致;关注验收日期与到货日期间隔 建立联合验收制度(使用+资产+审计);大型设备须试运行后验收;验收单须附照片
C5 合同签订不规范 合同内容与招标文件不一致,或未签合同先供货 比对中标通知书与合同关键条款;检查合同签订日期与供货日期 合同须经审计科前置审核;合同签订后方可供货;重大合同须律师审核
模块四:资产管理风险
编号 风险点 风险描述 排查方法 整改建议
Z1 资产账实不符 固定资产未定期盘点,或已报废资产未核销 选取10个科室实地盘点(单价5万元以上设备);核对财务账、资产卡、实物是否一致 每年至少全面盘点一次;落实“谁使用谁负责”;盘亏资产须查明原因
Z2 资产闲置浪费 重复购置设备,或设备长期闲置未调配 查看设备使用登记本;访谈设备使用率;盘点仓库积压物资 建立资产共享调配机制;新购大型设备须提供现有设备使用率数据;定期公示设备使用率
Z3 资产处置不合规 擅自报废、变卖资产,或处置收入未入账 抽查资产处置审批文件;核对报废资产去向;追踪处置收入是否上缴 严格执行资产处置报批程序;处置收入全额上缴;贵重资产处置须评估
Z4 耗材管理失控 耗材领用无计划,或存在过期、积压、流失 抽查高值耗材库存;核对领用记录与手术记录;检查二级库管理情况 建立高值耗材追溯系统;实行耗材定额管理;定期盘点二级库
模块五:基建修缮风险
编号 风险点 风险描述 排查方法 整改建议
J1 项目未批先建 基建项目未立项即开工,或边设计边施工 抽查近两年修缮项目,检查立项批复、资金来源、开工许可 所有项目须先立项后实施;紧急工程事后补办手续但须备案
J2 工程造价失控 预算超概算,或变更签证随意 查看项目概算执行情况;抽查变更签证理由是否充分;比较结算价与合同价差异 重大变更须经原审批部门同意;变更超10%须重新招标;实行全过程跟踪审计
J3 施工单位选择不合规 应招标未招标,或虚假招标 检查施工单位选择方式;查看招标文件、评标记录是否完整;关注是否提前指定 达到限额标准必须招标;严禁肢解项目规避招标;建立施工方黑名单制度
模块六:合同管理风险
编号 风险点 风险描述 排查方法 整改建议
H1 合同未经审核 合同未经法律顾问或审计科审核即签署 抽查合同流转记录;检查审核签字是否齐全;关注重大合同有无律师意见 所有合同须经归口部门、财务、审计、法律审核;建立合同会签单
H2 合同要素不全 缺少违约责任、付款条件、质保条款等关键内容 抽查10份合同,检查要素完整性;比对合同模板 建立合同标准模板;关键条款不得删减;合同签订前须由法务把关
H3 履约跟踪缺失 合同已过期仍在使用,或供应商违约未追究 抽查执行中的合同,查看是否在有效期内;检查有无违约记录及处理情况 建立合同台账,到期预警;明确合同归口管理部门跟踪职责
模块七:科研经费风险
编号 风险点 风险描述 排查方法 整改建议
K1 经费使用与课题无关 用科研经费报销个人消费、家庭支出 抽查科研经费报销凭证;核对支出内容与课题研究的相关性 严格执行科研经费管理办法;大额支出须科研科、财务科双审
K2 虚假列支劳务费 虚构学生、临时人员名单套取劳务费 核对劳务费领取签字;抽查领取人是否真实存在;关注大额、频繁劳务费 劳务费须通过银行卡发放;学生劳务费须附签到表或工作量证明
K3 结题不结账 课题已结束但经费长期闲置,或未及时清理 查看已结题课题的经费余额;了解长期挂账原因 课题结题后3个月内完成财务决算;结余资金按规定处理
模块八:信息系统风险
编号 风险点 风险描述 排查方法 整改建议
X1 权限管理混乱 不相容岗位未系统隔离,或离职人员权限未注销 导出系统用户权限清单;核对关键岗位权限设置;检查离职人员账号是否冻结 建立权限申请审批流程;每季度清理用户权限;关键操作留痕
X2 数据修改无痕 财务数据可后台直接修改,无修改日志 询问系统管理员;查看后台修改功能;检查有无修改日志 系统升级须保留修改痕迹;后台数据修改须经审批并记录
汇韬科索企业咨询(北京)有限公司(www.gscoso.com)是国内知名企业管理咨询公司之一,咨询团队来自于国内知名企业管理咨询公司、全球四大会计师事务所以及国际知名行业研究机构,服务于跨国公司、中央企业、国有企业、上市公司、民营股份制、混合所有制等各类型企业,开展落地、合规的咨询服务和企业内部培训,具有丰富相关经验。欢迎与我们联系沟通,我们将免费提供专业、可行的咨询建议。
风险导向内部控制网(www.gscoso.com)由汇韬科索联合多家咨询机构、会计师事务所、学术团体共同发起创办,专注于风险管理与内部控制。本网主要为访问者提供线上、线下免费专业资料,内部控制体系与风险管理体系的有效性自我评测,以及无偿专业诊断咨询建议。
【联系方式】
电话:010-68827610
电子邮箱:gsc@gscoso.com
内控与风险管理专家值班QQ:421183643
地址:北京市石景山区实兴大街科技园3号楼
使用说明
适用范围: 医院各行政后勤科室、临床医技科室
排查周期: 建议每年至少开展一次全面排查
责任主体: 科室负责人为第一责任人
整改要求: 能立即整改的立行立改;需系统完善的,制定整改计划,明确时限
模块一:预算管理风险
编号 风险点 风险描述 排查方法 整改建议
Y1 预算编制不完整 未将全部收支纳入预算管理,存在账外资金或“小金库” 查看近三年所有银行账户;核对科室创收是否全部入账;抽查科室有无私自收费 所有收支必须纳入预算;取缔科室“二次分配”账户;发现小金库立即上报纪检。
Y2 无预算支出 未列入预算的项目先行实施,或超预算支出未履行追加程序 抽查大额支出凭证,核对是否在年度预算内;检查超支部分有无审批手续 建立预算刚性约束机制;超预算5%以上需经预算管理委员会审议。
Y3 预算调整随意 频繁调整预算,或调整理由不充分,无规范审批 查看全年预算调整记录;检查调整审批单签字是否完整 明确预算调整条件;年度调整原则上不超过2次;重大调整须上会。
Y4 预算分析流于形式 预算执行分析报告质量不高,未发现深层问题 查阅月度/季度预算分析报告;核实分析数据是否真实;看问题是否闭环 建立预算分析模板;将预算执行纳入科室绩效考核;实行预算执行通报制度。
模块二:收支管理风险
编号 风险点 风险描述 排查方法 整改建议
S1 收入截留挪用 现金收入未及时缴存,或存入个人账户 突击盘点门诊/住院收款员现金;核对日报与银行回单时间差;抽查退费手续是否合规 严格执行收支两条线;当日收入当日缴存;退费须双人复核。
S2 收费不规范 自立项目收费、重复收费、超标准收费 抽查住院患者一日清单;对照物价目录核查收费项目;关注新增医疗项目有无报批 物价岗每月抽查出院病历;收费项目变动须经物价审核;定期组织物价培训。
S3 退费管理漏洞 退费手续不全,或虚假退费套取资金 抽查退费凭证,查看原收费票据、审批签字、患者签字是否齐全;关注高频退费人员 退费须原收费员签字;大额退费(如1000元以上)需经护士长审核;系统限制单日退费次数。
S4 支出审批越权 超权限审批,或化整为零规避审批 抽查大额支出,核对审批权限表;查看同一供应商、同一时段有无拆分合同 严格执行分级授权;系统设置审批权限自动控制;定期抽查审批情况
S5 虚假发票报销 使用假发票、套开发票、与业务无关的发票 登录税务网站查验大额发票;核对发票内容与实际业务是否一致;关注会议费、培训费发票 建立发票查验制度;大额支出(如1万元以上)须提供发票真伪查验结果;推行公务卡结算 。
模块三:采购管理风险(采管分离重点)
编号 风险点 风险描述 排查方法 整改建议
C1 参数倾向性 采购需求参数指向特定供应商,或设置不合理门槛 抽取5个采购项目,对比参数与主流品牌参数;审查参数论证记录;访谈潜在供应商 采购参数须经3人以上专家组论证;禁止参数中出现品牌名称或独家技术参数;引入参数预公示
C2 采管未分离 采购执行与采购管理为同一人,或岗位未物理隔离 查看岗位职责文件;检查采购流程中审核与执行是否为同一人;访谈了解实际分工 发文明确“管采分离”;调整人员分工;不相容岗位AB角设置
C3 单一来源采购理由不充分 未经批准擅自采用单一来源,或理由牵强 抽查单一来源采购项目;检查论证材料是否充分;有无公示记录 严格限定单一来源适用条件;所有单一来源须经院长办公会审议;事前公示不少于5个工作日
C4 验收走过场 验收流于形式,或使用科室未参与实质性验收 查看验收单签字是否齐全;实地核对采购物资与合同是否一致;关注验收日期与到货日期间隔 建立联合验收制度(使用+资产+审计);大型设备须试运行后验收;验收单须附照片
C5 合同签订不规范 合同内容与招标文件不一致,或未签合同先供货 比对中标通知书与合同关键条款;检查合同签订日期与供货日期 合同须经审计科前置审核;合同签订后方可供货;重大合同须律师审核
模块四:资产管理风险
编号 风险点 风险描述 排查方法 整改建议
Z1 资产账实不符 固定资产未定期盘点,或已报废资产未核销 选取10个科室实地盘点(单价5万元以上设备);核对财务账、资产卡、实物是否一致 每年至少全面盘点一次;落实“谁使用谁负责”;盘亏资产须查明原因
Z2 资产闲置浪费 重复购置设备,或设备长期闲置未调配 查看设备使用登记本;访谈设备使用率;盘点仓库积压物资 建立资产共享调配机制;新购大型设备须提供现有设备使用率数据;定期公示设备使用率
Z3 资产处置不合规 擅自报废、变卖资产,或处置收入未入账 抽查资产处置审批文件;核对报废资产去向;追踪处置收入是否上缴 严格执行资产处置报批程序;处置收入全额上缴;贵重资产处置须评估
Z4 耗材管理失控 耗材领用无计划,或存在过期、积压、流失 抽查高值耗材库存;核对领用记录与手术记录;检查二级库管理情况 建立高值耗材追溯系统;实行耗材定额管理;定期盘点二级库
模块五:基建修缮风险
编号 风险点 风险描述 排查方法 整改建议
J1 项目未批先建 基建项目未立项即开工,或边设计边施工 抽查近两年修缮项目,检查立项批复、资金来源、开工许可 所有项目须先立项后实施;紧急工程事后补办手续但须备案
J2 工程造价失控 预算超概算,或变更签证随意 查看项目概算执行情况;抽查变更签证理由是否充分;比较结算价与合同价差异 重大变更须经原审批部门同意;变更超10%须重新招标;实行全过程跟踪审计
J3 施工单位选择不合规 应招标未招标,或虚假招标 检查施工单位选择方式;查看招标文件、评标记录是否完整;关注是否提前指定 达到限额标准必须招标;严禁肢解项目规避招标;建立施工方黑名单制度
模块六:合同管理风险
编号 风险点 风险描述 排查方法 整改建议
H1 合同未经审核 合同未经法律顾问或审计科审核即签署 抽查合同流转记录;检查审核签字是否齐全;关注重大合同有无律师意见 所有合同须经归口部门、财务、审计、法律审核;建立合同会签单
H2 合同要素不全 缺少违约责任、付款条件、质保条款等关键内容 抽查10份合同,检查要素完整性;比对合同模板 建立合同标准模板;关键条款不得删减;合同签订前须由法务把关
H3 履约跟踪缺失 合同已过期仍在使用,或供应商违约未追究 抽查执行中的合同,查看是否在有效期内;检查有无违约记录及处理情况 建立合同台账,到期预警;明确合同归口管理部门跟踪职责
模块七:科研经费风险
编号 风险点 风险描述 排查方法 整改建议
K1 经费使用与课题无关 用科研经费报销个人消费、家庭支出 抽查科研经费报销凭证;核对支出内容与课题研究的相关性 严格执行科研经费管理办法;大额支出须科研科、财务科双审
K2 虚假列支劳务费 虚构学生、临时人员名单套取劳务费 核对劳务费领取签字;抽查领取人是否真实存在;关注大额、频繁劳务费 劳务费须通过银行卡发放;学生劳务费须附签到表或工作量证明
K3 结题不结账 课题已结束但经费长期闲置,或未及时清理 查看已结题课题的经费余额;了解长期挂账原因 课题结题后3个月内完成财务决算;结余资金按规定处理
模块八:信息系统风险
编号 风险点 风险描述 排查方法 整改建议
X1 权限管理混乱 不相容岗位未系统隔离,或离职人员权限未注销 导出系统用户权限清单;核对关键岗位权限设置;检查离职人员账号是否冻结 建立权限申请审批流程;每季度清理用户权限;关键操作留痕
X2 数据修改无痕 财务数据可后台直接修改,无修改日志 询问系统管理员;查看后台修改功能;检查有无修改日志 系统升级须保留修改痕迹;后台数据修改须经审批并记录
汇韬科索企业咨询(北京)有限公司(www.gscoso.com)是国内知名企业管理咨询公司之一,咨询团队来自于国内知名企业管理咨询公司、全球四大会计师事务所以及国际知名行业研究机构,服务于跨国公司、中央企业、国有企业、上市公司、民营股份制、混合所有制等各类型企业,开展落地、合规的咨询服务和企业内部培训,具有丰富相关经验。欢迎与我们联系沟通,我们将免费提供专业、可行的咨询建议。
风险导向内部控制网(www.gscoso.com)由汇韬科索联合多家咨询机构、会计师事务所、学术团体共同发起创办,专注于风险管理与内部控制。本网主要为访问者提供线上、线下免费专业资料,内部控制体系与风险管理体系的有效性自我评测,以及无偿专业诊断咨询建议。
【联系方式】
电话:010-68827610
电子邮箱:gsc@gscoso.com
内控与风险管理专家值班QQ:421183643
地址:北京市石景山区实兴大街科技园3号楼