医保局内控审计工作制度

PAGE医保局内控审计工作制度一、总则（一）制定目的为加强医保局内部管理，规范内控审计工作，防范风险，保障医保基金安全、有效运行，提高医保服务质量和管理水平，依据相关法律法规及行业标准，制定本制度。（二）适用范围本制度适用于医保局机关各部门、所属事业单位及医保经办机构的内控审计工作。（三）基本原则1.独立性原则：内控审计机构及人员应独立于被审计部门和业务活动，不受其他部门和个人的干涉，确保审计工作的客观性和公正性。2.全面性原则：涵盖医保局各项业务活动、管理流程、财务收支等各个方面，对内部控制进行全面审计和评价。3.风险导向原则：以识别、评估和应对医保业务中的风险为导向，重点关注高风险领域和关键环节，确保内部控制有效防范风险。4.及时性原则：及时发现、纠正内部控制中的问题和缺陷，并跟踪整改情况，确保审计结果得到有效落实。二、内控审计机构及人员（一）机构设置医保局设立独立的内控审计部门，配备专职审计人员，负责组织实施内控审计工作。内控审计部门应与其他业务部门相互独立，直接对医保局主要领导负责。（二）人员配备内控审计人员应具备相应的专业知识和技能，包括审计、财务、法律、信息技术等方面。审计人员应定期参加培训和继续教育，不断提高业务水平和综合素质。（三）职责分工1.内控审计部门负责人：负责制定内控审计工作计划和方案，组织实施审计项目；审核审计报告，向医保局领导汇报审计工作情况；组织协调内控审计工作中的重大问题，指导和监督审计人员的工作；负责与外部审计机构的沟通协调，配合接受外部审计。2.审计人员：按照审计工作计划和方案，实施具体的审计工作，收集审计证据，编写审计工作底稿；对审计发现的问题进行分析和评价，提出审计建议和整改意见；协助被审计部门制定整改措施，跟踪整改情况，撰写整改报告；负责整理和归档审计资料，建立审计档案。三、内控审计工作内容（一）内部控制制度审计1.审查医保局各项内部控制制度的建立健全情况，包括但不限于财务管理制度、业务操作规程、风险管理制度、信息系统安全制度等。2.评价内部控制制度的合理性和有效性，检查制度是否符合法律法规和行业标准要求，是否适应医保业务发展的需要，是否能够有效防范风险。（二）业务流程审计1.对医保基金征缴、待遇支付、医药服务监管等主要业务流程进行审计，检查业务操作是否符合规定程序，是否存在违规操作行为。2.审查业务流程中的关键环节和控制点，评估其执行情况和控制效果，发现潜在的风险点并提出改进建议。（三）财务收支审计1.审计医保局财务收支的真实性、合法性和合规性，检查财务报表、会计凭证、账簿等资料是否真实完整，是否存在违反财经纪律的行为。2.审查医保基金的筹集、使用和管理情况，包括基金收入是否足额征缴、基金支出是否合理合规、基金结余是否安全等。（四）信息系统审计1.对医保信息系统的安全性、可靠性和有效性进行审计，检查信息系统的内部控制制度是否健全，信息系统的运行是否稳定，数据是否准确完整。2.审查信息系统的权限管理、数据备份与恢复、网络安全等方面的情况，防范信息系统风险，保障医保信息安全。（五）专项审计根据医保局工作需要和实际情况，开展专项审计工作，如医保基金专项检查、医保政策执行情况审计、医保经办机构内部控制评价等。四、内控审计工作程序（一）审计计划制定1.内控审计部门应根据医保局年度工作计划和工作重点，结合上一年度内控审计工作情况，制定年度内控审计工作计划。2.年度内控审计工作计划应明确审计项目、审计范围、审计时间、审计人员等内容，并报医保局领导批准后实施。（二）审计准备1.根据审计项目要求，组成审计组，明确审计组组长和成员的职责分工。2.审计组应收集与审计项目相关的法律法规、政策文件、业务资料等，了解被审计部门的基本情况和业务流程。3.制定审计实施方案，明确审计目标、审计内容、审计方法、审计步骤和时间安排等。审计实施方案应报内控审计部门负责人审核批准。（三）审计实施1.审计组应按照审计实施方案的要求，开展审计工作，通过审查文件资料、实地观察、访谈、数据分析等方法，收集审计证据。2.审计人员应认真编写审计工作底稿，详细记录审计过程和发现的问题，审计工作底稿应做到内容真实、证据充分、记录清晰、结论明确。3.在审计实施过程中，审计组应及时与被审计部门沟通，反馈审计进展情况，听取被审计部门的意见和建议。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计部门的意见，被审计部门应在规定时间内反馈意见。审计组应对被审计部门的意见进行认真研究，对审计报告进行修改完善。3.审计报告经内控审计部门负责人审核后，报医保局领导审批。医保局领导应根据审计报告的内容，做出相应的决策和批示。（五）审计整改1.医保局领导批准审计报告后，内控审计部门应向被审计部门下达审计整改通知书，明确整改要求和整改期限。2.被审计部门应按照审计整改通知书的要求，制定整改措施，落实整改责任，认真进行整改，并在规定期限内将整改情况书面报告内控审计部门。3.内控审计部门应跟踪检查被审计部门的整改情况，对整改不到位的问题，应督促被审计部门继续整改，直至达到整改要求。4.内控审计部门应定期对审计整改情况进行总结分析，针对普遍性、倾向性问题，提出完善内部控制制度的建议，促进医保局整体管理水平的提高。五、审计档案管理（一）档案收集审计项目结束后，审计人员应及时将审计过程中形成的各种资料收集整理，包括审计计划、审计实施方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见及整改报告等。（二）档案整理审计人员应按照档案管理的要求，对收集的资料进行分类、编号、装订，确保档案资料的整齐、规范。（三）档案保管内控审计部门应设立专门的档案保管场所，配备必要的档案保管设备，对审计档案进行妥善保管。审计档案应按照规定的期限进行保管，不得擅自销毁。（四）档案查阅因工作需要查阅审计档案的，应经内控审计部门负责人批准，并办理查阅登记手续。查阅人员不得擅自涂改、抽取、销毁档案资料。六、监督与考核（一）内部监督医保局应建立健全内部监督机制，对内控审计工作进行监督检查。内部监督应包括对审计计划执行情况、审计工作质量、审计整改落实情况等方面的监督。（二）外部监督医保局应积极配合外部审计机构的审计监督，接受财政、审计、纪检监察等部门的检查和监督。对外部监督检查中发现的问题，应认真整改落实，并及时将整改情况报告相关部门。（三）考核评价医保局应建立内控审计工作考核评价制度，对内