医院内部审计保密制度

PAGE医院内部审计保密制度一、总则（一）制定目的本保密制度旨在规范医院内部审计工作中的保密行为，确保审计信息的安全与机密性，防止审计信息泄露对医院造成不良影响，维护医院的合法权益和正常运营秩序。（二）适用范围本制度适用于医院内部审计机构及其工作人员，以及参与医院内部审计工作的所有相关人员，包括但不限于审计项目组成员、被审计部门及人员、提供审计协助的其他部门及人员等。（三）基本原则1.依法保密原则：严格遵守国家法律法规以及医疗卫生行业相关保密规定，依法履行保密义务。2.全程保密原则：对审计工作全过程涉及的信息予以保密，包括审计计划、审计资料、审计过程记录、审计结果等。3.最小化知悉原则：确保审计信息仅在必要的范围内被知悉，限制信息传播的广度和深度，减少信息扩散风险。4.责任追究原则：对违反保密制度的行为进行严肃追究，确保保密制度的有效执行。二、保密内容（一）审计资料1.被审计部门提供的资料：包括财务报表、会计凭证、业务数据、合同协议、内部管理制度等各类文件资料，这些资料包含了医院各部门的敏感信息和业务机密。2.审计过程中形成的工作底稿：记录了审计程序的执行情况、获取的审计证据以及对审计事项的分析判断等内容，是审计工作的重要成果之一，具有保密性。3.审计报告初稿及相关讨论记录：在审计报告正式出具前，涉及的初稿内容以及内部讨论过程中的意见和建议等，均属于保密范畴，防止提前泄露影响审计工作的客观性和公正性。（二）审计信息1.审计发现的问题及线索：包括财务违规、内部控制缺陷、业务流程漏洞等方面的问题，这些信息一旦泄露可能会引发被审计部门的不当反应，影响医院的管理秩序。2.审计工作安排和计划：如审计项目的时间安排、审计重点领域、审计人员分工等，避免因提前知晓而导致被审计对象采取应对措施，降低审计效果。3.与审计相关的沟通信息：与医院管理层、其他部门、外部机构等就审计事项进行沟通时涉及的内容，包括沟通目的、沟通结果等，防止信息在传递过程中被泄露。三、保密措施（一）人员管理1.入职培训：对新入职的内部审计人员进行保密制度专项培训，使其了解保密工作的重要性、保密内容范围以及违反保密制度的后果，明确保密责任和义务。2.签订保密协议：与内部审计人员签订保密协议，明确其在工作期间应遵守的保密条款，包括保密信息范围、保密期限、违约责任等，强化保密意识和法律约束。3.定期教育：定期组织内部审计人员参加保密知识培训和教育活动，及时传达国家法律法规和行业最新保密要求，不断提高保密意识和技能。4.行为规范：要求内部审计人员在工作中严格遵守保密纪律，不得私自传播、泄露审计信息，不得在公共场所谈论审计工作相关内容，不得擅自将审计资料带出工作场所等。（二）文件管理1.存储安全：审计资料应存储在医院指定的安全存储设备或系统中，设置严格的访问权限，确保只有经过授权的人员才能访问。对于电子资料，要进行加密存储，防止数据被非法获取。2.借阅登记：建立审计资料借阅登记制度，明确借阅目的、借阅范围、借阅期限等要求。借阅人员需填写借阅申请表，经审批后方可借阅，并在规定时间内归还。归还时要进行严格的核对，确保资料完整无损。3.保管责任：明确审计资料保管责任人，负责资料的日常整理、归档和保管工作。定期对资料进行清查盘点，确保资料的准确性和完整性。如发现资料丢失、损坏等情况，要及时报告并采取相应措施。4.销毁处理：对于已完成审计项目且无需留存的资料，要按照医院规定的程序进行销毁处理。销毁过程要有记录，确保资料彻底销毁，防止信息泄露。（三）信息传递1.内部沟通：在医院内部审计机构内部，信息传递应通过正式的工作渠道进行，如内部邮件系统、审计工作管理软件等。传递过程中要确保信息的准确性和完整性，避免因信息传递失误导致泄露风险。2.与外部机构沟通：如因审计工作需要与外部机构（如会计师事务所、律师事务所等）进行沟通，要签订保密协议，并明确沟通内容的保密要求。在沟通前，要对沟通事项进行评估，确定是否需要保密以及保密措施的具体实施方式。3.会议管理：涉及审计信息的会议要严格控制参会人员范围，提前明确会议保密要求。会议过程中，要对讨论内容进行记录，并妥善保管会议记录。未经授权，不得将会议记录外传。四、监督与检查（一）监督机制1.内部审计机构自查：内部审计机构定期对自身保密制度执行情况进行自查，检查保密措施的落实情况、审计人员的保密行为等，及时发现问题并进行整改。2.医院内部监督：医院设立专门的监督部门或岗位，对内部审计保密制度执行情况进行定期或不定期的监督检查，发现违规行为及时督促整改，并向医院管理层报告。3.外部监督：接受国家相关部门、行业协会等外部机构的监督检查，积极配合外部监督工作，对提出的问题及时整改，不断完善保密制度。（二）检查内容1.制度执行情况：检查保密制度的各项规定是否得到有效执行，包括人员管理、文件管理、信息传递等方面的措施落实情况。人员管理方面：检查审计人员是否签订保密协议，是否参加保密培训，是否存在违反保密行为规范的情况。文件管理方面：检查审计资料的存储、借阅、保管、销毁等环节是否符合规定，是否存在资料丢失、泄露等风险。信息传递方面：检查内部沟通和与外部机构沟通时的保密措施是否到位，会议管理是否规范等。2.保密措施有效性：评估保密措施是否能够有效保护审计信息的安全与机密性，是否存在需要改进或完善的地方。技术措施方面：检查存储设备的安全性、信息加密技术的应用效果等。管理措施方面：检查保密制度的制定和执行是否符合实际工作需要，是否能够适应医院业务发展和外部环境变化。（三）问题处理1.发现问题：在监督检查过程中，如发现违反保密制度的行为或存在保密隐患，要及时记录并进行调查核实。2.问题整改：针对发现的问题，下达整改通知，要求责任部门或人员限期整改。整改完成后要进行复查，确保问题得到彻底解决。3.责任追究：对于违反保密制度且造成不良后果的行为，要按照医院相关规定进行责任追究，视情节轻重给予警告、罚款、辞退等处理，并依法追究法律责任。五、保密期限（一）一般规定审计信息的保密期限根据信息的性质和重要程度确定。对于涉及医院核心机密、重大财务事项、敏感业务数据等重要信息，保密期限为自信息形成之日起[X]年。对于一般性审计信息，保密期限为自信息形成之日起[X]年。（二）特殊情况1.法律法规要求：如国家法律法规对某些审计信息的保密期限有明确规定的，按照法律法规要求执行。2.合同约定：与外部机构签订的涉及审计信息保密的合同中，如有关于保密期限的特别约定，按照合同约定执行。（三）期限变更在保密期限内，如因医院业务发展、法律法规变化等原因，需要变更保密期限的，由内部审计机构