医院内部审计工作制度

医院内部审计工作制度第一章总则1.1制定依据本制度依据《中华人民共和国审计法》《卫生计生系统内部审计工作规定》《公立医院内部控制管理办法》《政府会计制度》以及《三级公立医院绩效考核指标》等法律法规，结合××省××医院（以下简称“医院”）章程、财务管理制度、全面风险管理制度制定。1.2适用范围适用于医院本部、分院、社区卫生服务中心及所属全资、控股、托管的法人单位；覆盖财务、基建、采购、医保、科研、物价、信息系统、经济合同等全部经济业务活动。1.3工作目标通过独立、客观、系统的审计活动，对医院经济业务真实性、合法性、效益性进行确认与咨询，促进完善治理、防范风险、提质增效，确保国有资产安全和医疗资源高效使用。第二章组织与职责2.1审计委员会2.1.1组成：党委书记任主任，总会计师、纪委书记、外部独立董事（2名）、审计处长为委员，办公室设在审计处。2.1.2职责：审批年度审计计划、重大审计报告、整改方案；对审计处长任免提出意见；协调审计结果运用与问责。2.2审计处2.2.1岗位设置：处长1名、副处长2名、业务主审6名、IT审计师2名、基建审计师2名、综合内勤1名，全部持证（CPA、CIA、CISA、注册造价师）率≥80%。2.2.2核心职责a)拟定制度、年度计划和专项方案；b)实施财务、绩效、内控、信息系统、经济责任、科研经费、医保结算、价格收费、基建维修、采购与合同、捐赠资产等全类型审计；c)出具审计报告、管理建议书、风险提示函；d)建立审计整改台账，对账销号；e)对接国家审计、巡视巡察、医保飞检、上级稽核，提供资料并跟踪整改；f)建立“审计+业务”双导师制，为临床、医技科室培训内控联络员≥100人/年。2.3被审计单位职责被审计科室（部门）负责人为第一责任人，须保证资料真实完整、访谈及时配合、整改措施可量化、责任人可追踪；对拒绝、拖延、伪造、隐匿行为，审计处可直接向纪委移送。第三章审计计划与立项3.1风险导向模型采用“R=I×P×C”量化评分：影响程度(I)15分、发生概率(P)15分、监管容忍度(C)15分，R≥60分必审；3059分抽审；<30分可缓。3.2三年轮审全覆盖临床科室、医技科室、职能处室、分院、所属企业三年至少审一次；科研课题≥100万元、基建≥200万元、设备≥500万元、信息化≥300万元项目必审。3.3年度计划流程每年10月：审计处发放《风险自评表》→各处室自评→审计处汇总→党委会审议→审计委员会批准→12月31日前发文并向省卫健委报备。3.4临时立项纪委、巡视、医保、群众举报、媒体曝光、重大突发事件，经书记院长双签后启动“绿色通道”，5日内下发《专项审计通知书》。第四章审计实施流程4.1准备阶段（T0T+5日）a)组建项目组：主审+助理≥2人，IT审计≥1人（涉系统必配）；b)采集基础数据：从HIS、LIS、PACS、ERP、HR、预算、成本、合同、资产、医保结算平台抽取全量数据，使用SQLServer+Python+Tableau建立“审计数据集市”；c)制定《具体审计方案》：明确目标、范围、重点、程序、样本量、时间表、人员分工、沟通机制；d)送达《审计通知书》并张贴公示，开通举报电话、邮箱、二维码。4.2实施阶段（T+6T+25日）4.2.1内部控制测试采用穿行测试+抽样检查：对关键控制点各抽取≥25笔样本，若偏差率>5%，扩大至50笔；仍>5%则认定控制失效。4.2.2实质性程序a)财务：核对收入确认与医保结算单差异，利用Benford定律筛查异常数字；b)收费：从HIS提取每日门诊、住院收入明细，与省医保平台“日对账”文件比对，差异>0.5%必查；c)科研经费：追踪财政拨款→医院到账→课题组使用→供应商合同→发票→付款→资产入库全流程，对大额材料（≥5万元）必到现场盘点；d)基建：采用BIM+GIS+无人机航拍，比对形象进度、监理日志、付款节点，若进度款支付>形象进度10%，暂停付款；e)采购：对高值耗材执行“一物一码”扫码审计，扫码率<98%即认定高值耗材账实不符；f)信息系统：使用CISA工具包进行漏洞扫描、权限比对、日志分析，对“统方”权限、超级用户、离职未注销账号100%核实。4.2.3分析性复核建立“临床科室边际贡献”模型：边际贡献=医疗收入变动成本，若连续两季度<全院均值80%，列入绩效预警。4.2.4沟通机制每周出具《审计快报》发送院长、总会计师；重大问题当日电话+书面双重报告。4.3报告阶段（T+26T+35日）a)撰写《审计报告（征求意见稿）》，实行“双签字”：主审、处长；b)被审计单位3日内书面反馈，逾期视为无异议；c)审计处召开“报告审理会”，法规顾问、外部CPA参加，对争议问题逐项表决；d)出具正式报告，报送审计委员会、院长办公会、党委会；e)对重大违规，同步起草《审计移送处理书》移交纪委；涉嫌犯罪，48小时内向检察机关移送。第五章整改与问责5.1整改台账建立“问题编号—责任部门—责任人—整改措施—完成时限—佐证资料—复核人—销号状态”八字段台账，使用医院OA系统“审计整改”模块，自动亮灯提醒。5.2销号标准a)金额类：资金退回医院账户，附银行回单；b)制度类：修订文件正式发文，文号、页码、条款拍照上传；c)流程类：提供新流程图、培训签到表、系统截图；d)资产类：提供资产卡片、实物照片、重新盘点表；e)处罚类：提供纪委处分决定、人事扣发工资单。5.3时限要求一般问题30日、复杂问题90日、基建结算问题180日；超期每日按问题金额0.5‰扣减科室绩效，最高扣至年度绩效5%。5.4问责阶梯a)通报批评；b)扣减绩效；c)取消年度评优；d)暂停处方权/采购权；e)降职、免职；f)解除劳动合同；g)移送司法。5.5整改回访审计处牵头，联合纪委、财务、业务处室，在销号后3个月内进行“回头看”，回访比例≥30%，若发现虚假整改，启动“二次问责”，按原处罚档次上限加重一级。第六章质量控制6.1三级复核项目经理→部门复核→独立质控，对重要性水平、审计证据、工作底稿、报告格式逐条勾选；缺失一项即退回。6.2外部评估每三年聘请省注册会计师协会进行“外部质量评估”，覆盖率100%；上一次评估得分87分，低于90分项目限期整改并扣发处长年度绩效10%。6.3底稿归档采用电子+纸质双套制，电子底稿上传“医院审计档案管理系统”，设置只读哈希值防篡改；纸质底稿统一编号、打孔、线装、入库，保存期限15年；涉密资料单独设密级柜，双人双锁。6.4持续教育审计人员每年继续教育学分≥40学时，其中IT审计≥10学时；未达标暂停签字权。第七章信息系统审计细则7.1审计范围HIS、EMR、LIS、PACS、RIS、HRP、CDR、集成平台、互联网医院、移动支付、医保接口、数据仓库、云计算资源。7.2关键控制a)账号生命周期：入职—授权—变更—离职—注销，系统日志保留≥6年；b)数据库审计：开启OracleFineGrainedAuditing，对selectpatient_id,drug_codefromoutpatient_prescription进行实时告警；c)数据备份：每日全备+每4小时增备，备份恢复演练每季度一次，RPO≤15分钟；d)防统方：对“药品用量统计”菜单权限实行双人复核、敏感操作短信提醒；e)个人信息脱敏：测试库必须脱敏，脱敏规则由审计处每年复核。7.3审计工具使用ACL、IDEA、PythonPandas、PowerBI、Nessus、BurpSuite、日志易、Splunk；对异常SQL语句、夜间大批量查询、非工作时间下载患者隐私数据自动截屏取证。7.4报告路径发现系统漏洞≥高危级，2小时内口头报告信息中心主任、审计处长、总会计师；24小时内书面报告院长；48小时内完成补丁或临时管控措施。第八章科研经费审计细则8.1审计对象财政科技计划、国家自然科学基金、省科技厅、市卫健委、企业横向课题、GCP试验经费。8.2重点关注a)预算执行率：年度执行率<70%或>100%均须说明；b)设备采购：单价≥50万元必须招标，审计处提前介入招标文件审查；c)外拨经费：合作单位≥30万元须签订“科研外拨协议”，审计处对外拨单位进行延伸审计；d)劳务费发放：领取人须为课题组成员，签字+身份证+银行卡号，超5000元附工作记录；e)差旅会议：出国(境)须附批件、行程单、邀请函、护照复印件，审计处通过外交部出入境记录核验。8.3审计方法采用“预算—合同—发票—付款—资产—成果”六维穿透：1)预算维度：对比预算科目与实际支出差异>10%预警；2)合同维度：对合同乙方进行关联关系排查，使用“天眼查”股权穿透≥三层；3)发票维度：勾选“国家税务总局全国增值税发票查验平台”，假票一票否决；4)付款维度：追踪国库集中支付→医院零余额→供应商，若出现“回流”到医院职工账户，立即移送；5)资产维度：对科研仪器≥1000元建卡入账，粘贴二维码，手机扫码盘点；6)成果维度：论文、专利、注册证、临床试验报告与经费匹配，未产出成果按任务书约定追回资金。第九章高值医用耗材审计细则9.1审计目标确认高值耗材“零库存”管理模式下账实相符、扫码溯源、价格合规、临床合理使用。9.2关键指标a)扫码率≥98%；b)手术台均耗用量与同级医院偏差<10%；c)库存差异率<0.5%；d)二次议价降幅≥5%。9.3审计步骤1)从SPD系统导出近6个月出入库明细→与HIS收费记录关联→比对“出库未收费”清单；2)抽取骨科、心内、介入三大科，每台手术随机抽5个耗材，现场拆封扫码核对；3)对“寄售”模式耗材，检查供应商发票与医院实际耗用月结单，若发票日期早于出库日期>30天，认定提前开票；4)价格比对：将医院采购价与省招采平台“挂网价”对比，若高于挂网价，立即启动约谈并追回差价；5)临床使用：调取手术录像（保存≥30日），核对使用数量与收费数量，若多收，按《价格法》退一赔三。第十章经济责任审计细则10.1审计对象医院中层正职及以上、所属企业法定代表人、委派财务负责人，任中必审、离任必审、任期超过三年必审。10.2评价指标a)经济决策：重大经济事项未经集体决策率=0；b)预算执行：收入完成率、支出控制率、三公经费下降率；c)资产质量：不良资产率、固定资产闲置率、资产收益率；d)合规经营：违规采购、违规收费、违规合作办医事件；e)可持续发展：科研经费增长率、高层次人才引进、重点学（专）科建设投入。10.3结果运用审计评分<70分，组织部门不得提拔；7080分，一年内再次审计；>90分，纳入后备干部库；连续两次<70分，建议免职。第十一章审计档案与保密11.1归档清单包括：立项批复、审计方案、通知书、会议纪要、工作底稿、取证单、报告、整改资料、回访记录、考核表、光盘（电子账套、数据库、影像）。11.2保管期限一般项目15年，经济责任、基建项目永久保存；到期鉴定销毁须审计委员会审批。11.3保密等级分“内部”“秘密”“机密”三级，涉患者隐私、采购标底、科研核心数据为“机密”；泄露造成后果，按《保守国家秘密法》及医院《保密管理办法》处理。第十二章考核与激励12.1考核指标a)年度审计计划完成率100%；b)审计金额覆盖率≥医院资产总额30%；c)发现问题金额≥营业收入1%；d)整改完成率≥95%；e)审计档案归档及时率100%；f)外部评估得分≥90分。12.2绩效分