2026版公立医院采购内控手册编写指南:从流程图到风险点,一个都不能少原创小编招标采购哪些事儿2026年5月28日06:00河北2人
- 2026-05-29
项目名称: 2026版公立医院采购内控手册编写指南:从流程图到风险点,一个都不能少原创小编招标采购哪些事儿2026年5月28日06:00河北2人
项目地区:河北
导 读:
四部门联合发文,院长绩效挂钩采购内控,“制度不设防”时代彻底终结。缺一张流程、少一个签字,都可能成为审计倒查15年的致命漏洞。 2026年,公立医院采购内控的“大考”来了。 财政部、国家卫生健康委、国家医保局、国家中医药局四部门联合发布的《关于进一步加强公立医院内部控制建设的指导意见》明确要求,到2025年底建立健全权责清晰、制衡有力、运行有效、监督到位的内部控制体系,强化财经纪律刚性约束,合理保证公立医院经济活动及相关业务活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败。同期,《医院招标采购管理办法(2026修订版)》正式发布,首次将“采购决策留痕率”“供应商履约穿透式评价”纳入院长绩效考核KPI——这意味着,采购内控不再是财务科一个部门的“分内事”,而是直接绑定了主要领导的责任与绩效。 采购内控手册,正是这个体系的“定盘星”。一本好用的内控手册,不是挂在墙上的制度汇编,而是一套覆盖全院、贯穿全流程的“操作指南”——从组织架构到权责清单,从流程图到风险控制矩阵,从不相容岗位分离到监督检查闭环,一个都不能少。 本文以2026年最新政策为依据,结合国内多家医院内控建设的实践经验,提供一份可落地、可操作的内控手册编写指南。 在审计倒查15年的今天,内控手册编写的完整度,不仅关乎医院管理水平的评级,更直接关乎每一个采购参与人的职业生涯安全。 01 为什么2026年的医院采购内控手册必须“动真格”? 1.1 政策铁三角已扣紧 2026年,公立医院采购内控面临的政策压力前所未有。政策的高压态势,要求内控手册从“形式合规”升级为“实质有效”。
* 四部门《指导意见》——框架搭建者 。 着力完善公立医院重点业务及高风险领域的内部控制措施,涵盖预算管理、收支管理、采购管理、资产管理、基建项目管理、多院区建设管理等关键领域。将采购管理、合同管理等内部控制与内部审计、纪检监察等监督机制有效联动,形成全方位、多维度的内部控制监督格局。
* 修订版《医院招标采购管理办法》——具体执行者 。 同步嵌入全国医疗机构采购监管平台“医采通2.0”,超68%的二级以上公立医院因采购环节不合规,在2025年度审计中被扣减医保预付金或暂停专项拨款。新版办法首次将“采购决策留痕率”和“供应商履约穿透式评价”纳入院长绩效考核KPI。
* 卫健系统专项巡查——监督推动者 。 多地卫健系统已开展针对采购内控的专项巡查,佛山市纪委监委在查处3家市直医院腐败案件后,督促医院围绕耗材“申请、审批、遴选、准入、使用、售后”全流程补齐制度、堵塞漏洞。
1.2 审计倒查15年,没给你“补作业”的空间 2026年全国审计工作会议明确将重大投资项目招投标合规核查列为年度重点,联动多部门深化“终身追责、倒查15年”的刚性核查机制。这意味着,内控手册不仅要指导“当前怎么干”,还必须覆盖“过去怎么查”——每一份档案、每一张单据、每一个签字,都必须经得起回溯。 1.3 一本缺项的手册,本身就是审计的重大缺陷 医院内控手册的编制情况本身就属于内控评价的重要指标。内控组织缺失风险包括:医院未设立内部控制领导小组,未明确内部控制牵头部门,导致未编制医院内控手册,进而无法协调各部门内控相关活动。内控手册缺项或被审计认定为制度设计不健全,会直接形成内控“制度不设防”的重大缺陷——甚至比执行中个别疏漏的性质更为严重。 02 手册编写的顶层设计——四步搭好整体框架 内控手册通常分为单位层面和业务层面两大部分,业务层面至少应涵盖预算管理、收支管理、采购管理、资产管理、合同管理等核心管理领域。从多家医院的成功实践来看,编写工作可按以下“四步法”推进。 第一步:梳理现行制度,摸清底数 正式编写前,应对医院现有采购相关制度进行全面梳理。内容包括:已有哪些制度和流程,哪些制度属于有效、哪些需要废止,哪些环节存在“制度真空”,采购全流程的“三不”现象——制度缺失、制度过时、制度冲突必须逐一厘清。 第二步:建立组织领导,明确分工 内控手册的编写必须高层推动。组织架构应参照以下方案:
* 党委会 : 审批年度内控工作方案,听取重大风险事件汇报。
* 内部控制领导小组 : 组长为院长,成员包括分管副院长和纪检书记,负责季度风险分析会。
* 内控办公室 : 挂靠在财务科或审计科,负责手册的具体起草和编制。
* 业务科室配合 : 各归口管理部门(采购办、设备科、总务科等)分别梳理本领域业务流程和控制要求。
第三步:梳理采购流程,识别风险 采购内控手册的核心资产是流程图和风险点。应当逐一梳理从采购预算编制到合同归档验收的全流程闭环,在每个流程节点标注控制活动、控制目标、风险点和责任岗位。 第四步:完成三级文件体系 借鉴行业通行做法,内控手册可以采用三级文件体系:一级文件为《内部控制手册》总册,明确内控建设的总体框架和原则;二级文件为各业务板块的流程图(含关键控制点),直观展示业务流程、控制节点和权责边界;三级文件为《风险控制矩阵》,列明所有控制措施的具体内容、执行频率、责任岗位和留痕要求。 复旦大学附属肿瘤医院的实践值得借鉴 : 该院内控手册包含“风险控制矩阵、流程图、不相容职责分离表”等内容,全面覆盖了收入、采购、建设项目、资产管理等经济活动。 湖南省儿童医院的实践同样具有参考价值 :手册共为13个分册,涵盖单位层面与业务层面内部控制及评价监督机制,业务层面包括预算管理、收支管理、采购管理、资产管理、合同管理等12项管理核心领域,固化100多项业务的管理制度、执行流程、权限指引、风险控制矩阵,体现了较强的系统性、实操性与前瞻性。 03 采购业务核心流程图——把每一步操作“画”出来 内控手册的真正价值在于“用得起来”,而流程图就是那个“用得起”的抓手。以下梳理采购全流程的五个核心节点及其流程图要点。 节点一:采购预算与计划编制 风险点 : 需求或采购计划不合理,不按实际需求安排采购或随意超计划采购,可能导致采购物资过量或短缺,影响单位正常工作。在预算编制环节,缺乏与临床科室等部门的有效沟通,预算数据多为“拍脑袋”得出。 控制要点 : 所有采购必须纳入年度预算,坚持“无预算不采购”原则。确需调整预算的,必须经院长办公会和党委会逐级审批,不得以任何形式绕过。 流程图内容 : 明确“预算编制→预算审批→计划下达→计划执行→计划调整”的流程节点,标注预算编制的责任科室(财务科牵头、采购办配合)和审批权限。 节点二:采购需求与参数论证 风险点 : 采购需求描述含有倾向性或指定性的描述或暗示。例如某三甲医院骨科在参数中写明“需提供近3年国内三甲医院≥50例同类手术随访报告”,表面是临床需求,实则暗锁某进口品牌。采购需求论证不充分,导致采购的物资或服务无法满足医院实际需求,造成资源浪费。 控制要点 : 建立“临床提需求+设备科审技术+采购办审排他+纪检查利益”的参数交叉审核机制。禁止出现“同类产品中唯一通过XX认证”“市场占有率第一”“已服务XX家三甲医院”等主观表述。采购需求应至少提供三家主流品牌参数对比表,并出具可行性论证报告。 流程图内容 : 详细展示“科室申报需求→设备科技术审核→采购办排他性审查→纪检利益冲突审查→采购领导小组审定→进入采购阶段”的流程,每个审核环节标注时限(如设备科审核不超过5个工作日),同时标注退改流程。 节点三:采购方式确定与评审组织 风险点 : 供应商遴选不透明,存在暗箱操作嫌疑;专家抽取不规范;评审过程受人干预。千万级耗材招标造假案中,科室主任在评标打分前发表倾向性言论,直接要求专家修改分数,将优质企业排挤出局。评审专家未按照招标文件进行评审的情形也在多地发生。 控制要点 : 达到限额标准的须公开招标,严禁拆分项目规避招标。评审专家须从政府采购专家库中随机抽取,严格执行回避制度,评审现场全程录音录像。 流程图内容 : 展示“确认采购方式→委托代理机构→编制招标文件→专家抽取→评审组织→中标确认”的完整流程,明确各环节的参与方和控制标准(如:专家抽取须在开标前24小时内完成)。 节点四:合同签订与履约验收 风险点 : 合同条款与采购文件不一致;补充协议不经决策程序擅自签订;验收走过场,“采购与验收一手清”现象屡禁不止。招标文件违规设置特定指向条款导致合同签订后履约纠纷频发。 控制要点 : 合同条款须与中标通知书严格一致,补充协议必须经采购委员会会议审议批准。验收必须由使用科室、设备科、采购办等多方代表组成,独立于采购执行人员。 流程图内容 : 展示“合同起草→法务审核→合同签订→履约监督→验收申请→联合验收→资产登记→结算支付”的完整流程,标注验收须在合同约定的“到货验收”和“运行验收”两阶段分别完成。 节点五:采购档案管理与“医采通2.0”备案 风险点 : 采购档案不完整、保存不规范,导致审计时无法提供佐证材料;未在“医采通2.0”平台完成备案,影响医保结算系统关联。 控制要点 : 建立“一项一档”制度,含预算审批、参数论证表、评审记录、中标通知书、合同、验收单、付款凭证等全流程材料。2026年6月30日前完成全部历史合同补录的,可免遭医保结算系统暂停。新办法要求50万元以上项目必须进入省级集采平台,过渡期设置补录要求。 流程图内容 : 展示“采购过程资料收集→档案整理→归档入库→电子化备案→医采通2.0上传”的流程,标注各环节的归档时限(如评审结束后7个工作日内完成资料归档)和15年保存期的要求。 04 采购全流程风险控制矩阵——把风险点“锁”进每一道防线 4.1 什么是风险控制矩阵? 风险控制矩阵是内控手册的“核心引擎”——它从“风险识别→目标确立→控制措施→控制频率→责任岗位→留痕要求”多个维度,对每一项业务活动进行系统性管控。 国内某医院的《风险控制矩阵》中包含78个具体控制措施,将每项控制措施对应的风险点、控制活动、责任岗位一一列明。 4.2 医院采购十大核心风险点清单 结合2026年政策要求和行业通报案例,以下风险点应优先纳入采购业务的风险控制矩阵: 序号 风险点 具体表现 控制措施
1 预算管理风险 无预算采购、超预算采购、拆分项目规避公开招标 无预算不采购,所有采购须经预算审批;预算调整须院长办公会审议
2 参数设置风险 技术参数具有排他性、指向性,为特定品牌“量身定制” 建立参数交叉审核机制,须附至少三家品牌参数对比表
3 采购方式风险 违规拆分项目规避公开招标,规避法规适用 同一年度内同类采购累计金额合并计算,超过限额即须公开招标
4 专家管理风险 专家抽取不规范,评审专家与供应商存在利益关系 专家须从省级政府采购专家库独立随机抽取,严格执行回避制度
5 评审公正性风险 评分受人干预,评分表存在涂改迹象,专家打分偏离度异常 评审全程录音录像,评分底稿完整归档;建立打分偏离度预警机制
6 供应商管理风险 供应商资质审查不严,围标串标 严格审查供应商资质,比对投标文件MAC地址、IP地址等防围标措施
7 合同管理风险 补充协议不经决策程序擅自签订,合同条款与采购文件不一致 合同须依据中标通知书签订,补充协议须经采购委员会审定
8 验收管理风险 采购与验收“一手清” 采购人员与验收人员分属不同岗位,验收须多方参与,书面留痕
9 档案管理风险 采购资料缺失,未在“医采通2.0”备案,历史合同未补录 采购全流程资料“一项一档”归档,2026年6月30日前完成补录
10 监督缺位风险 关键岗位长期未轮岗;监督机制虚化 关键岗位定期轮岗,纪检监督贯穿采购全过程
4.3 风险控制矩阵的标准模板 业务活动 风险描述 控制目标 控制措施 控制频率 责任岗位 留痕证据
预算编制 无预算采购 确保所有采购在预算内运行 年初编制年度采购预算,预算审批通过后方可实施采购 年度 财务科、采购办 预算审批会议纪要
需求论证 参数具排他性 确保参数公平公正 交叉审核机制,三家主流品牌参数比对比表 每项目 临床科室、设备科、采购办 参数论证记录、对比表
专家抽取 专家与供应商串通 确保评审独立公正 从省级专家库随机抽取 每项目 采购办、纪检 抽取记录、回避承诺书
评审组织 评分受人干预 确保评分客观公正 全程录音录像,评分偏离度预警 每项目 采购办、纪检 录像、评分底稿
合同管理 补充协议失控 确保合同变更合规 补充协议须经采购委员会审定 每协议 采购办、审计科 审定会议纪要
履约验收 验收走过场 确保产品符合合同要求 多部门联合验收,采购与验收分离 每项目 设备科、使用科室、采购办 验收报告、现场照片
档案管理 资料缺失 确保15年可追溯 “一项一档”,上传医采通2.0 每项目 采购办 电子档案、归档清单
05 不相容岗位分离设计——守住权力边界的制度保障 不相容岗位分离是采购内控的关键防线。四部门指导意见明确提出“明确职责划分与归口管理”,从制度上推进分权制衡。 5.1 采购业务必须分离的五个核心岗位 采购业务必须分离的五个核心岗位为: 请购人→审批人→采购人→验收人→付款人 。这五个岗位涉及采购全流程的五个阶段,每个环节的任职人员必须严格分离,不得由同一人或同一科室承担。 5.2 采购管理中的六类不相容岗位 根据多家医院内控制度的实践经验,采购管理中的不相容岗位至少包括以下六类:
* 采购与验收不相容 : 采购人员不能兼任验收工作,验收必须由设备科、使用科室、采购办等多方组成。这是内控排查中问题最高频的类型之一,“采购与验收‘一手清’现象屡禁不止”已被列入医院15大内控风险清单。
* 需求制定与参数审核不相容 : 临床科室不能既提需求又自行审核参数合规性,须由采购办和设备科交叉审核。
* 预算编制与采购执行不相容 : 编制采购预算的财务科不应直接参与具体的采购执行决策。
* 专家抽取与评审不相容 : 负责抽取专家的采购办人员不应担任评审专家。
* 付款审批与验收确认不相容 : 付款审批人须独立于验收人,不得“自验自付”。
* 关键岗位定期轮岗 : 对办理采购业务的人员定期进行岗位轮换,防范采购人员利用职权和工作便利收受商业贿赂。采购部门人员长期负责同一类物资采购,易与供应商形成不正当利益关系。
5.3 不相容岗位的“操作化”落地 光有分离原则还不够,还必须有可操作化的落地机制:
* 流程控制 : 在采购流程中嵌入“采购人→验收人”的身份验证节点,系统自动校验二者是否为同一人,若为同一人则自动阻断。
* 档案控制 : 在采购档案中单独列明各不相容岗位的实际操作人姓名,供审计追溯比对。
* 轮岗控制 : 建立关键岗位轮岗台账,记录轮岗人员、岗位、轮岗时间和交接清单。
06 监督检查机制——内控的生命在于“查得出来” 内控制度的生命力不在写在纸上,而在查得出来。 6.1 建立三级监督体系 借鉴行业通行做法,三级监督体系涵盖日常监督、专项监督和外部评价三个层面:
* 日常监督 : 采购办每月开展采购流程自查,填写《采购内控自查表》;财务科每月对采购支付凭证进行抽查复核;纪检部门每月对采购廉政风险进行排查。
* 专项监督 : 内部审计每季度开展采购专项审计,覆盖预算执行、参数设置、评审公正性、验收规范等高风险环节;每年至少组织一次全面内控评价,形成《年度内部控制评价报告》。
* 外部评价 : 引入第三方会计师事务所进行年度内部控制审计,出具独立的评价报告。
6.2 数据驱动的“穿透式”监督 将“医采通2.0”平台数据与财务系统、资产管理系统对接,实现“预算—采购—支付—资产”的数据闭环,任何采购的每一步都在数据线上留下痕迹。技术赋能监管是2026年监管体系升级的关键趋势。 6.3 从“被动整改”到“主动防控” 最先进的经验是建立“采管分离”的现代化采购管理体系——将采购权、使用权、审批权、支付权分属不同部门,形成权力制衡。北大医院的做法值得借鉴:通过“分事行权、分岗设权、分级授权”,将以往存在的“部门墙”转化为高效顺畅的“流程链”。 07 手册编写中的五个常见坑与避坑指南 坑一:制度与流程两张皮 ,写完没人用。 手册编制的关键是要与医院实际业务流程相符,并通过穿行测试验证设计的有效性。复旦大学附属肿瘤医院的实践中特别强调“关注内控设计有效性以及财会监督体系的有效性,尤其是线下执行流程与信息系统的衔接”——这一提醒对任何医院都有普适性。 坑二:风险点识别浮于表面,通篇套话 。 风险点必须对接到本医院的实际采购场景和过往审计发现的问题。每一条风险描述都应该回答“本医院在这个环节出过什么问题”“同类医院在这个环节出过什么问题”。 坑三:流程图过于简略,关键控制点缺失 。 流程图必须标注每个节点应留存什么证据、谁来签字、时限是多少天,而不是“画一条线走到底”。 坑四:不相容岗位分离停留在纸上,实际仍是同一人 。 必须在招聘定岗时就明确岗位的职责边界,并将分离要求内置到OA系统和财务系统中,通过技术手段强制分离。 坑五:监督机制虚化,无人对监督结果负责 。 必须明确监督的频率、监督结果的去向和责任人——例如:审计科每季度出具一份采购合规专项审计报告,报送院长办公会,报告中的整改问题要有人跟踪落实。 08 结语 四部门《指导意见》明确提出,公立医院内部控制要确保覆盖各项经济活动及相关业务活动,贯穿决策、执行、监督全过程。采购内控手册的编制,不是一次性的“书面作业”,而是医院采购管理的一场深刻变革。 一本完整可用的采购内控手册,应包含六个核心要素:一份明晰的组织权责清单、一套完整的核心采购流程图、一份经过充分论证的风险控制矩阵、一张不相容岗位分离表、一种常态化的监督检查机制、一套配套的制度执行表单和台账。六个要素少一个,手册就缺一角;缺一角的制度体系,就可能成为审计倒查15年中“关键证据链断裂”的致命缺口。 在审计倒查15年的今天,内控手册不是用来装订成册给检查组看的——它是采购人员的“护身符”,是院长的“免责书”,是医院采购管理的“生命线”。今天写下的每一页,都是未来15年合规安全的保障 。 让制度公开透明,让权力在阳光下运行——这,才是医院采购内控手册编写的终极意义。 为了方便大家提升学习,6.25号在【青岛、秦皇岛】 举办 “穿透式监管下公立医院政府采购实务案例深度解析与风险规避及巡查审计重点高级研修班”同步线上直播。主要针对卫健系统倒查招投标13年中自查重点风险点防控,培训中还会展示标杆医院自查汇总密件供大家学习,包含参访标杆医院等,实操性特别强。需要的微信详询齐征查看完整信息/微信
- END -
— THE END —
如果你觉得文章好,分享给您身边的朋友吧
1. 一套适合公立医院院内采购的流程~
2. 规避66个违规行为,政府采购审计不发愁!
3. 收藏!医院运营管理体系建设5大关键要素
4. 政府采购技术参数设置指南:高于国标行标是否合规?
5. 医院政府采购法律法规大全,免费领取
免责声明
本平台的内容来自网络搜索的公开文字和图片,如果之前文案、图片和后续文案、图片内容存在侵权,请留言联系,编辑团队会在第一时间删除。
