医院内部控制度审计模板

PAGE医院内部控制度审计模板一、总则（一）目的本审计模板旨在规范医院内部控制度审计工作，确保医院内部控制制度的有效执行，防范风险，提高医院管理水平和运营效率，保障医院资产安全，促进医院可持续发展。（二）适用范围本模板适用于医院内部审计机构对医院各部门、各科室内部控制制度的审计工作。（三）依据1.《中华人民共和国审计法》2.《内部审计基本准则》3.《医院财务制度》4.《医院会计制度》5.其他相关法律法规和行业标准（四）原则1.合法性原则：审计工作应符合国家法律法规和行业标准的要求。2.独立性原则：内部审计机构应独立于被审计部门，确保审计工作的客观性和公正性。3.全面性原则：审计范围应涵盖医院内部控制制度的各个方面，包括但不限于财务、采购、人力资源、医疗业务等。4.重要性原则：审计工作应重点关注对医院经营管理有重大影响的内部控制环节和风险点。5.风险导向原则：审计工作应以风险为导向，识别、评估和应对内部控制风险。二、审计内容与方法（一）内部控制环境审计1.治理结构审计审查医院董事会、监事会等治理机构的设立、运作情况，是否符合法律法规和医院章程的规定。评估治理机构对内部控制制度建设和执行的领导作用，是否明确各治理主体的职责权限。2.组织架构审计审查医院组织架构的设置是否合理，部门职责分工是否明确，是否存在职能交叉或缺失的情况。评估组织架构的运行效率，是否有利于信息传递和工作协调。3.人力资源政策审计审查医院人力资源招聘、培训、考核、晋升、薪酬等政策的制定和执行情况，是否符合医院发展战略和实际需求。评估人力资源政策对员工素质和工作积极性的影响，是否有利于吸引和留住优秀人才。4.企业文化审计审查医院企业文化建设情况，是否形成积极向上、团结协作、诚信守法的企业文化氛围。评估企业文化对内部控制制度执行的促进作用，是否有助于提高员工的内部控制意识和责任感。（二）风险评估审计1.风险识别审计审查医院是否建立风险识别机制，是否对内部和外部风险进行全面、系统的识别。评估风险识别的方法和程序是否科学合理，是否能够及时发现潜在风险。2.风险评估审计审查医院是否对识别出的风险进行评估，评估标准和方法是否恰当。评估风险评估的结果是否准确，是否能够为风险应对提供依据。3.风险应对审计审查医院是否针对不同等级的风险制定相应的应对策略，应对措施是否有效。评估风险应对策略的执行情况及其效果，是否能够降低风险对医院的影响。（三）控制活动审计1.不相容职务分离控制审计审查医院各项业务流程中不相容职务的分离情况，是否存在不相容职务由同一人兼任的现象。评估不相容职务分离控制的执行效果，是否能够有效防止错误和舞弊的发生。2.授权审批控制审计审查医院授权审批制度的建立和执行情况，是否明确各业务事项的审批权限和审批流程。评估授权审批控制的执行效果，是否能够确保业务活动的合法性和合规性。3.会计系统控制审计审查医院会计核算制度的执行情况，会计凭证、账簿、报表等是否真实、完整、准确。评估会计系统控制对财务信息质量的保障作用，是否能够及时、准确地反映医院财务状况和经营成果。4.财产保护控制审计审查医院财产物资的采购、验收、保管、领用、盘点等环节的控制情况，是否建立健全财产管理制度。评估财产保护控制的执行效果，是否能够确保医院财产物资的安全完整。5.预算控制审计审查医院预算管理制度的建立和执行情况，预算编制是否科学合理，预算执行是否严格有效。评估预算控制对医院资源配置和成本控制的作用，是否能够提高医院资金使用效益。6.运营分析控制审计审查医院是否建立运营分析机制，是否定期对医院业务活动、财务状况、运营效率等进行分析和评价。评估运营分析控制的执行效果，是否能够及时发现问题并采取有效措施加以改进。7.绩效考评控制审计审查医院绩效考评制度的建立和执行情况，绩效指标的设定是否合理，考评结果是否与员工薪酬、晋升等挂钩。评估绩效考评控制对员工工作积极性和医院整体绩效的促进作用，是否能够提高医院运营管理水平。（四）信息与沟通审计1.信息系统审计审查医院信息系统的建设和运行情况，是否满足医院业务发展和内部控制的需要。评估信息系统的安全性、稳定性和可靠性，是否能够保障信息的及时、准确传递。2.信息传递审计审查医院内部信息传递渠道是否畅通，信息是否能够及时、准确地在各部门、各科室之间传递。评估信息传递的效率和效果，是否能够为医院决策提供有力支持。3.沟通机制审计审查医院内部沟通机制的建立和运行情况，是否定期召开会议、开展培训等，促进信息共享和交流。评估沟通机制的有效性，是否能够及时解决工作中存在的问题，提高工作效率。（五）内部监督审计1.内部审计监督审计审查医院内部审计机构的设置和人员配备情况，是否符合内部审计工作的要求。评估内部审计机构的独立性和权威性，是否能够有效履行内部审计监督职责。2.内部审计工作质量审计审查内部审计工作计划的制定和执行情况，审计程序是否规范，审计证据是否充分、适当。评估内部审计工作的质量和效果，是否能够发现问题并提出合理的审计建议。3.内部控制自我评价审计审查医院是否定期开展内部控制自我评价工作，评价报告是否真实、准确。评估内部控制自我评价对医院内部控制制度完善和执行的促进作用，是否能够及时发现内部控制缺陷并加以整改。（六）审计方法1.询问法：通过与医院相关人员进行面谈、询问，了解内部控制制度的建立和执行情况。2.观察法：实地观察医院业务活动的开展过程，检查内部控制制度的执行情况。3.检查法：查阅医院相关文件、记录、凭证等资料，核实内部控制制度的执行情况。4.穿行测试法：选取若干典型业务流程，按照规定的程序和方法进行测试，检查内部控制制度的有效性。5.数据分析方法：利用医院信息系统的数据，对相关业务数据进行分析，发现潜在的内部控制风险。三、审计程序（一）审计准备阶段1.制定审计计划根据医院年度工作计划和内部控制审计工作的需要，制定年度审计计划，明确审计目标、范围、内容、方法和时间安排等。对审计项目进行风险评估，确定重点审计领域和关键风险点。2.组建审计小组根据审计项目的需要，组建审计小组，明确小组成员的职责分工。对审计人员进行培训，使其熟悉审计项目的目标、范围、内容和方法等。3.收集审计资料收集与审计项目相关的法律法规、行业标准、医院规章制度、业务流程等资料。要求被审计部门提供相关文件、记录、报表等资料。（二）审计实施阶段1.内部控制制度调查了解被审计部门内部控制制度的建立情况，包括制度的制定、修订、审批等环节。绘制被审计部门业务流程图，识别关键控制点和风险点。2.内部控制制度测试根据内部控制制度调查的结果，选取适当的样本进行测试。采用询问、观察、检查、穿行测试等方法，检查内部控制制度的执行情况。3.审计证据收集与分析收集审计过程中发现的问题和证据，包括文件、记录、凭证、访谈记录等。对审计证据进行分析和整理，形成审计工作底稿。（三）审计报告阶段1.撰写审计报告根据审计工作底稿和审计证据，撰写审计报告，包括审计概况、审计发现的问题、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.征求意见将审计报告征求意见稿发送给被审计部门，征求其意见。被审计部门应在规定的时间内反馈意见，审计小组应对反馈意见进行认真分析和研究。3.出具正式审计报告根据被审计部门的反馈意见，对审计报告进行修改和完善，出具正式审计报告。正式审计报告应经医院内部审计机构负责人审核签字后，报医院管理层审批。（四）后续跟踪阶段1.制定后续跟踪计划根据审计报告中提出的审计建议，制定后续跟踪计划，明确跟踪的目标、范围、内容、方法和时间安排等。对被审计部门整改措施的执行情况进行跟踪检查。2.跟踪检查按照后续跟踪计划的要求，对被审计部门整改措施的执行情况进行跟踪检查。收集整改过程中形成的文件、记录、报表等资料，作为跟踪检查的证据。3.撰写跟踪检查报告根据跟踪检查的结果，撰写跟踪检查报告，总结被审计部门整改措施的执行情况，评价整改效果。跟踪检查报告应报医院管理层和内部审计机构备案。四、审计报告（一）审计报告的内容1.审计概况审计项目名称、审计目的、审计范围、审计时间等。审计小组的组成情况。2.审计发现的问题内部控制制度存在的缺陷和不足。业务活动中存在的违规行为和风险隐患。3.审计建议针对审计发现的问题，提出改进内部控制制度的建议。对加强医院管理、防范风险等方面的建议。4.审计结论对被审计部门内部控制制度的整体评价。对审计发现问题的整改要求和期限。（二）审计报告的格式1.标题：统一采用“医院内部控制度审计报告”。2.编号：按照医院内部审计机构