控制活动是公立医院内部控制的第三要素，内容丰富，最重要的包含:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等内容。

  一、《公立医院内部控制管理办法》所称的内部控制，是指在坚持公益性原则的前提下，为实现合法合规、风险可控、高质高效和可持续发展的运营目标，在医院内部建立的一种相互制约、相互监督的业务组织形式和职责分工制度。内部控制最重要的是坚持制衡原则，公立医院在快速地发展阶段，由于人数有限，资源有限，管理层经验不足，以及关注点局限在粗犷的加快速度进行发展上，医院内部无论是职能分工、岗位工作职责、制度建设，还是医疗服务流程，或者是其他的管理流程和业务流程，主要宗旨都是提高效率和节省本金，对风险控制的关注很少。因为，过多的关注风险，会错过医院快速地发展的机遇期，难以做大，更是难以做强，医院生存就会遇到很多问题。

  二、公立医院内部控制是通过制定制度、实施措施和执行程序，对医院经济活动及相关业务活动的运营风险进行相对有效防范和管控的一系列方法和手段的总称。公立医院发展进入转型期后，可供选择的资源多了,医疗、科研、教学，以及管理方面的业务复杂了,如果不对业务流程或职能分工做必要的梳理，医院可能会面临灾难性的后果。

  按照舞弊三角形理论描述,绝大部分机会都是由于医院在流程和职能安排或分工的过程中，只考虑效果，没考虑制衡，给医院内部人员带来的，进而造成医院的内部舞弊。如采购人员兼职验收，采购的东西是不是真的存在、是否入库、质量是不是符合要求等，都是由于医院没有将不相容职务进行分离所造成的后果。所以，从内部控制的角度分析，采购员和库管员不能是同一个人，采购部门和物管部门不能是同一个部门。物资的验收必须由采购员、库管员再加上物资会计、审计人员同时到场，才能签字验收。

  三、公立医院内部控制的目标最重要的包含：保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败、提高资源配置和使用效益。不相容职务分离，就是将业务活动分为授权、批准、执行、记录、监督等一系列活动，然后，将其中部分活动分别授予不同部门，避免很多应该分离的业务集中在个别职能部门造成舞弊。不相容职务的基本分权原则是:授权的不执行、执行的不监督、执行的不记录。医院在进行制度构建时，如果违反了分权原则,就非常有可能出现漏洞。

  银行对账单是银行和医院核对账务的联系单，也是证实医院业务往来的记录，是医院资金流动的依据，可以简单理解为医院在银行的流水凭证。银行对账单客观记录了医院发生的每一笔业务的资金收付结转情况，能够全面详细地反映医院自成立以来所有资金运转情况，从其反映的内容来说，银行对账单具有内容的全面性。如果出纳员兼做银行对账单的对账工作，就违反了执行与监督不允许由同一个人负责的制衡原则。因为，平时银行存款支付都是由出纳员执行的，而编制银行对账单是监督医院在银行的资金是否安全完整的外部最后一个环节，如果由非出纳人员负责，就能对出纳员进行一个很好的制约和防范，由出纳员负责，则有可能会出现舞弊现象。

  因此，不相容职务分离是内部控制第三个要素的核心内容,其余的授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等，都是在不相容职务分离基础上的延伸,是在所有的环节的具体运用。

  四、医院内部控制最重要的包含：风险评估、内部控制建设、内部控制报告、内部控制评价。公立医院应当以规范经济活动及相关业务活动有序开展为主线，以内部控制量化评价为导向，以信息化为支撑，突出规范重点领域、重要事项、关键岗位的流程管控和制约机制，建立与医疗行业和本医院治理体系及治理能力相适应的，权责一致、制衡有效、运行顺畅、执行有力的内部控制体系，规范内部权力运行、促进依法办事、推进廉政建设、保障医疗事业发展。把权力关在制度的笼子里，让权力在制度的轨迹上运行。

  如授权审批制度，医院党委会如何授权给书记或院长,后者如何授权给各个具体的职能管理部门，都需要有一个明确的书面规定及授权书。目前，绝大多数公立医院内部授权不清晰，造成了医院运营管理行为的扭曲和不合规、不顺畅。如财产保护控制，不仅需要会计专员对医院财产从采购、使用、处理进行客观记录，强化账务处理、设立台账，资产卡片等进行监管。同时，还要建立定期或不定期盘点制度，由不负责日常保管与使用的管理人员、财务专员，以及审计人员共同组成盘点小组进行全方位检查、监督，这样，才可能正真的保证公立医院的资产安全。而目前各家公立医院在固定资产的三级管理上存在着很多的缺陷，卡片账基本形同虚设，制度性的盘点更是几乎没有。

  总之，控制活动是公立医院内部控制的第三个要素，也是包含内容最多的要素，是内部控制的重中之重。