2026年医保局内部控制管理自查报告(3篇)

2026年医保局内部控制管理自查报告(3篇)根据国家医保局《医疗保障经办机构内部控制管理办法》《关于开展2026年度全国医保系统内部控制专项自查工作的通知》要求，我们全面梳理本单位内控管理体系建设、业务流程管控、廉政风险防控、信息系统安全等各环节运行情况，深入排查风险隐患，逐项落实整改，现将本次自查情况报告如下。一、自查工作开展总体情况本次自查我们高度重视，第一时间成立了以局长任组长，分管副局长任副组长，各科室、经办中心负责人为成员的内控自查工作领导小组，明确领导小组负责统筹部署自查工作、审核自查结果、督促整改落实，领导小组下设办公室在局内控监督科，负责具体组织实施自查工作。结合本单位实际，我们制定了《XX市医保局2026年度内部控制管理自查工作实施方案》，明确自查范围覆盖基金财务、经办服务、医药采购、待遇审核、信息管理、政务公开等所有业务领域和管理环节，细化了12类68项自查清单，明确了责任分工、完成时限和工作要求。自查启动前，我们组织开展了2轮内控政策专项培训，覆盖全局及下属经办机构126名在岗工作人员，重点解读了内部控制管理的核心要求、本次自查的重点内容，统一了思想认识，避免自查工作走过场。自查环节我们采取“三结合”的工作方式，确保排查结果真实准确：一是科室自查与交叉互查相结合，先由各业务科室、乡镇经办点对照自查清单全面自查，形成自查报告后，再由领导小组组织各科室交叉互查，避免“自己查不出问题”的情况；二是人工排查与系统审计相结合，对重点业务实行人工全量审核，同时依托全国医保信息系统内置的风控模块对全量业务进行筛查，排查异常业务；三是内部核查与外部调研相结合，在内部排查的基础上，面向参保群众、定点医药机构发放内控满意度调查问卷1200份，回收有效问卷1128份，收集意见建议42条，全部纳入排查范围。本次自查共排查2025年1月至2026年6月所有经办业务、财务收支、项目管理，累计抽查住院报销业务1200笔、门诊慢特病待遇核定业务860笔、异地就医直接结算业务420笔、基金拨付业务186笔、医药机构准入退出业务32笔，抽查覆盖率达到全部业务量的15%，重点业务覆盖率达到100%，做到了排查无死角、无遗漏。二、内部控制体系建设现状及自查结果（一）内控组织体系建设方面目前我们已经建立了“决策、执行、监督”三权分离的内控组织架构，局党组承担内部控制管理的主体责任，定期每季度研究内控工作，审议内控风险评估报告，局长是内控第一责任人，分管领导按照“一岗双责”要求负责分管领域的内控管理，内控监督科专门负责日常内控监督、风险评估和整改督促，各业务科室明确了专职内控联络员，形成了一级抓一级、层层抓落实的内控责任体系。本次自查发现，内控组织体系整体运行顺畅，但仍存在两方面不足：一是基层内控力量配备不足，我们下辖12个乡镇（街道）医保经办点，共配备专职经办人员15名，其中有8名经办人员同时兼任乡镇民政、劳保等其他工作，岗位冲突导致内控监督岗位职责履行不到位，抽查发现3个经办点存在季度内控自查未按时开展的情况，2个经办点内控档案整理不规范，重要资料缺失；二是内控考核激励机制不够细化，目前年度考核中内控指标权重仅占10%，考核结果与绩效工资、职级晋升挂钩力度不足，部分工作人员存在重业务轻内控的思想，认为内控是额外负担，落实内控要求积极性不高。（二）内控制度体系建设方面近年来我们按照国家和省医保局要求，先后修订完善了《医保经办业务内控管理制度》《基金财务内控制度》《信息系统安全管理制度》《权力运行风险防控制度》等46项内部管理制度，覆盖了所有业务和管理环节，形成了较为完善的制度体系。本次自查发现，制度建设仍存在三方面问题：一是部分制度更新不及时，跟不上医保政策调整的步伐，2025年以来国家出台了DRG/DIP支付方式改革全覆盖、门诊共济保障改革深化、新的异地就医直接结算管理办法等新政策，部分原有的待遇审核、基金结算内控制度没有及时修订，针对新业务的内控流程不够明确，比如DRG年终清算后的基金调剂流程，原制度没有明确内控审核节点，缺少复核环节，存在一定风险；二是部分制度可操作性不强，一些制度只是原则性规定，没有细化具体的管控措施和责任到人，比如定点医药机构飞检后的罚没款收缴流程，制度只明确了由执法科负责，没有明确复核环节、公示要求，自由裁量权过大，存在廉政风险；三是制度执行不到位，部分工作人员存在惯性思维，为了提高办事效率不按制度流程办事，抽查发现，有5笔待遇报销业务存在先拨付后补审核资料的情况，3笔基金拨付业务缺少分管领导签字的复核手续，违反了“三级审核”的内控制度要求。（三）重点业务领域内控运行情况一是医保基金管理领域。基金管理是医保内控的核心，我们严格落实基金财务“收支两条线”管理，实行基金账账核对、账款核对制度，每月核对财政专户、支出户存款余额，每年开展基金决算审计。本次自查排查了2025年以来累计128.6亿元医保基金的收、支、管各个环节，发现存在三个问题：第一，部分乡镇经办点的现金报销管理不规范，有2个乡镇经办点存在现金报销台账登记不完整，3笔累计1.2万元的现金报销业务存在超过3个工作日未存入基金支出户的情况，不符合现金管理的要求；第二，基金预算执行管控不够严格，2025年居民医保基金预算支出执行率达到106.2%，超出预算6.2个百分点，主要原因是预算编制时对异地就医直接结算支出增长预判不足，内控中预算调整的审核流程不够严格，导致超预算支出；第三，基金监管内控存在漏洞，飞检工作中，现场检查人员与审核人员没有完全分离，有3次飞检存在检查人员直接撰写处理意见，没有经过第三方复核的情况，对定点医药机构的欺诈骗保行为处理中，有2例罚款金额自由裁量幅度较大，同类型的违规行为，不同的案件处罚标准不一致，存在廉政风险。二是待遇审核经办领域。我们严格落实“受理、审核、复核、审批”三级经办内控流程，实行初审双人负责制。本次自查抽查了2480笔各类待遇业务，发现问题有：第一，部分手工报销业务资料审核不严格，抽查发现有3笔手工报销业务存在票据复印件没有加盖医院公章，仍然通过审核报销的情况，总报销金额12.8万元，存在冒领报销待遇的风险；第二，门诊慢特病资格认定内控不规范，有5例资格认定存在没有组织专家评审，直接由科室负责人签字通过的情况，不符合认定工作的内控制度；第三，“互联网+医保”业务内控存在盲区，近年来异地就医线上备案、线上报销等业务快速发展，2025年我局线上业务占比达到68%，线上业务系统的自动审核规则不完善，针对异地长期居住人员备案的真实性审核不到位，抽查发现有12例虚假备案违规享受异地就医待遇的情况，涉及基金5.2万元，目前已经全部追回，暴露出线上业务内控管控不足的问题。三是医药服务管理领域。我们对定点医药机构准入实行集体审议制度，集采药品采购款结算实行专户管理。本次自查发现：第一，定点准入评审环节内控不够透明，评审专家的抽取没有实行全程随机，存在少数业务科室指定专家的情况，评审记录不够完整，不利于责任追溯；第二，集采基金结算内控存在不足，部分医药机构的集采预付款拨付，存在审核资料不全就拨付的情况，抽查发现有2家企业的预付款拨付缺少供货合同复印件，涉及金额120万元；第三，医保目录调整后的编码更新内控不到位，2025年国家医保目录调整后，有3个定点医疗机构的医保编码更新不及时，我们的内控核查没有及时发现，导致12笔收费不符合医保规定，涉及基金1.8万元。四是财务管理和政务管理领域。我们严格落实三公经费管理，实行大额支出集体审议制度。本次自查发现，第一，财务报销内控存在不规范，有4笔公务接待报销缺少公函，不符合公务接待管理规定，总金额1.2万元；第二，项目采购内控流程执行不到位，有1个小型信息化项目，预算18万元，没有按规定进行公开招标，直接委托给原有服务商，违反了采购内控制度；第三，档案管理内控不规范，部分业务档案存放杂乱，2022年之前的部分业务档案没有按规定移交档案馆，存在丢失风险。（四）信息系统内部控制方面我们目前所有医保业务全部纳入全国医保信息系统管理，实行权限分级管理，每个工作人员的业务权限根据岗位职责设定，每年定期复核权限。本次自查发现，一是权限管理存在漏洞，有3名已经调离医保岗位的工作人员，系统权限没有及时注销，仍然可以登录系统查询参保信息，存在信息泄露风险；二是系统日志审计不到位，没有定期对系统登录、业务操作日志进行排查，近一年来没有开展过异常操作专项排查，无法及时发现违规操作系统的情况；三是数据安全管理不到位，部分工作人员存在用私人U盘拷贝参保人员信息的情况，部分基层经办点内网没有严格落实物理隔离要求，存在数据泄露风险。（五）廉政风险防控方面我们每年开展内控风险评估，梳理了126个风险点，其中高风险点18个，中风险点42个，低风险点66个，制定了对应的防控措施。本次自查发现，一是部分高风险点防控措施落实不到位，比如待遇审核岗位的定期轮岗制度，目前有3个关键岗位的工作人员已经在同一岗位工作超过5年，没有按规定轮岗，存在廉政风险；二是廉政教育针对性不强，大部分廉政教育都是泛泛的学习，针对医保具体岗位风险的教育不够，部分工作人员风险意识不强；三是外部监督机制不够完善，目前内控公开力度不够，大部分内控流程没有向社会公开，参保群众和定点医药机构无法有效监督。三、问题产生的原因分析一是思想认识不到位，部分领导和工作人员对内部控制的重要性认识不足，认为内控就是整资料、定制度，没有把内控融入到日常业务管理中，存在“说起来重要，做起来次要，忙起来不要”的情况，尤其是基层经办人员，业务工作量大，就把内控流程放在一边，简化环节，导致违规问题发生。二是人员力量配备不足，近年来医保改革不断深化，业务量逐年增长，2025年我局经办业务量比2020年增长了180%，但是人员编制只增加了12%，基层经办点人员不足问题尤为突出，导致内控监督职责无法落实。三是信息化支撑不足，目前内控监督还主要依靠人工抽查，信息化内控监督工具应用不够，全国医保信息系统内置的内控风控模块没有充分利用，无法实现对业务的全流程实时监控，导致一些风险不能及时发现。四是监督问责力度不够，对违反内控制度的行为，大多是口头批评，没有严肃问责，导致制度没有权威性，无法起到震慑作用。四、下一步整改措施及工作安排一是强化组织领导，提升内控意识。把内部控制管理纳入局党组重要议事日程，每两个月研究一次内控工作，加大内控指标在年度考核中的权重，提升到25%，考核结果与绩效、晋升直接挂钩，组织开展全员内控培训，每个季度开展一次风险警示教育，提升全体工作人员的内控意识和风险防控能力。二是完善内控体系，修订完善制度。针对本次自查发现的问题，在2026年9月底之前完成所有内控制度的修订完善，针对DRG支付改革、门诊共济、线上经办等新业务，细化内控流程，明确审核节点和责任，健全三级审核、集体审议、双人负责制等核心制度，确保制度符合新政策要求，具有可操作性。三是聚焦重点领域，全面落实整改。针对本次自查发现的42个问题，建立问题台账，实行销号管理，明确整改责任人和整改时限，2026年10月底之前全部整改到位，对违规拨付的基金全部追回，对不规范的业务全部重新审核，对人员配备不足的问题，通过内部调剂、购买服务等方式充实基层内控人员力量，落实关键岗位定期轮岗制度，对超过5年未轮岗的3名工作人员全部调整到位。四是强化信息化支撑，提升内控智能化水平。充分应用全国医保信息系统的内控风控模块，设置风险预警规则，对异常业务实行实时预警，定期开展系统日志审计和权限清理，每季度清理一次过期权限，每月开展一次异常操作排查，落实数据安全管理制度，严禁私人U盘拷贝敏感信息，确保数据安全。五是强化监督问责，健全长效机制。内控监督科每半年开展一次内控全面检查，每年开展一次风险评估，对违反内控制度的行为，严肃追究责任人责任，情节严重的给予纪律处分，健全外部监督机制，向社会公开医保经办内控流程，畅通监督举报渠道，主动接受参保群众和社会监督，不断提升医保内控管理水平，防范化解医保领域各类风险，确保医保基金安全可持续。第一篇第二篇根据省医保局《关于开展2026年度医疗保险经办机构内部控制检查评估工作的通知》要求，我县医保局组织开展了全覆盖式内部控制管理自查工作，本次自查围绕内控体系建设、业务风险防控、基金安全管理、权力运行监督等核心环节，深入排查隐患、建立问题清单、落实整改措施，现将自查情况报告如下。我县医保局现有在职干部职工72人，下辖18个乡镇（街道）医保服务站，负责全县82万参保群众的医保经办服务管理工作，2025年全县医保基金收支规模达到38.2亿元，近年来，我县医保局始终把内部控制管理作为保障基金安全、规范权力运行、提升服务质效的核心抓手，建立了横向到边、纵向到底的内控管理体系，本次自查共排查各类业务6.2万笔，排查出各类问题28项，其中立行立改问题22项，限期整改问题6项，自查覆盖率达到100%。一、自查工作组织实施情况一是强化部署落实。成立了由党组书记、局长任组长，各分管副局长任副组长，各股室、经办中心负责人为成员的自查工作专班，结合我县实际制定了《2026年内部控制管理自查工作清单》，明确了7个方面36项具体自查内容，细化了责任分工，召开了全局自查工作动员部署会，组织学习了《医疗保障基金使用监督管理条例》《医保经办机构内部控制暂行办法》等法律法规和政策文件，统一了思想认识，明确了工作要求。二是创新自查方式。采取“四查联动”的方式开展自查，即股室站所全面自查、业务骨干交叉检查、内控专班重点核查、邀请第三方审计抽查，对基金财务、待遇审核、基金监管等重点领域的业务，实现100%核查全覆盖，同时通过政务服务平台、医保公众号面向社会征集内控问题线索，共收集到群众反映的问题线索7条，全部核查到位。三是严格自查要求。明确要求本次自查不得隐瞒问题、不得避重就轻，对排查出的问题，建立问题、责任、整改三张清单，确保自查工作不走过场，取得实效。二、内部控制建设运行情况及自查发现问题（一）内控组织体系建设方面我县已经建立了党组统一领导、内控部门专门监督、业务部门各负其责的内控组织架构，明确了内控管理第一责任人、直接责任人的责任，设立了专门的内控监督股，配备了2名专职内控工作人员，各乡镇服务站明确了兼职内控监督员，形成了全覆盖的内控监督网络。本次自查发现的问题：一是基层内控力量薄弱，18个乡镇服务站只有18名兼职内控监督员，全部由乡镇医保经办员兼任，经办员同时承担乡镇其他工作，平均每个月用于内控工作的时间不足2天，导致基层内控监督流于形式，抽查发现有6个乡镇服务点近一年来没有开展过内部自查，内控档案全部空白；二是内控工作经费保障不足，没有专门安排内控监督、风险评估、信息化建设的工作经费，导致开展内控检查、购买内控服务、培训等工作无法正常开展；三是内控风险评估机制不健全，近两年来没有开展过全面的内控风险评估，对新出台的医保政策带来的新风险没有及时梳理，风险点更新不及时。（二）内控制度建设方面近年来我县先后制定了《业务经办内控管理制度》《基金财务管理制度》《内控监督检查制度》《岗位责任制度》等32项制度，基本覆盖了所有业务领域。本次自查发现问题：一是制度建设滞后于业务发展，近年来我县推进门诊共济保障改革、DRG支付方式改革、异地就医直接结算全覆盖等工作，新增了很多新业务，但是对应的内控制度没有及时出台，比如门诊共济个人账户家庭共济的待遇审核，没有明确内控审核要求，部分家庭共济备案存在不符合条件仍然通过的情况；二是制度执行不到位，“三级审核”制度落实不严，部分业务为了提高效率，简化了审核环节，抽查发现有12笔手工报销业务只有经办人签字，没有复核人和审批人签字，占抽查业务量的3%，违反了内控制度；三是制度衔接不够，内部管理制度与上级新出台的政策存在不一致的地方，比如原内控制度规定罚款金额在1万元以下的由科室负责人审批，但是新的行政处罚法规定，对法人罚款5万元以上需要经过集体审议，我们的制度没有及时调整，存在法律风险。（三）重点业务领域内控情况1.基金财务管理方面。我县严格落实基金“收支两条线”管理，建立了定期对账制度。本次自查发现，一是银行账户管理不规范，有一个乡镇经办点保留了原有的基金现金专户，没有按要求撤销，存在基金安全风险；二是对账不及时，部分月份财政专户与医保账对账不及时，有2个月份没有对账记录，存在账实不符的风险；三是预算管理不严格，2025年职工医保个人账户支出预算超支8.3%，主要原因是预算编制时没有考虑到门诊共济改革后个人账户支出增长的因素，预算调整没有经过集体审议，导致超预算支出。2.待遇经办业务方面。我县所有经办业务已经纳入全国医保信息系统管理，实行权限分级管理。本次自查抽查了1500笔各类待遇业务，发现问题：一是异地就医备案审核不严，抽查发现有8例异地就医备案，参保人没有提供居住证明，仅凭个人承诺就通过备案，其中2例违规享受了异地就医报销待遇，涉及基金2.8万元，已经追回；二是门诊慢特病待遇管理不规范，有7例门诊慢特病患者已经死亡，待遇没有及时停止，仍然享受报销待遇，涉及基金1.2万元，全部追回，暴露出待遇动态调整内控不到位的问题；三是手工报销票据审核不严，有2笔报销业务使用虚假票据报销，总金额8.6万元，审核环节没有识别出来，已经通过司法途径追回了全部资金，暴露出票据审核内控存在漏洞。3.基金监管方面。我县建立了“双随机、一公开”的基金监管检查制度，对欺诈骗保行为的处罚实行集体审议制度。本次自查发现问题：一是检查人员与处理人员没有分离，部分现场检查人员直接参与处理决定的制定，没有经过复核环节，存在廉政风险；二是处罚自由裁量权不够细化，同类型的违规行为，不同案件的处罚幅度差异较大，比如同样是过度诊疗，违规金额10万元的两个案例，一个处罚了2倍罚款，一个处罚了1倍罚款，没有明确的自由裁量基准，存在风险；三是飞行检查内控不规范，飞检的原始记录不完整，部分问题没有留存影像资料，不利于后续行政复议和诉讼。4.采购和项目管理方面。我县对大额采购实行公开招标，集体审议。本次自查发现，一是小型项目采购不规范，有2个预算15万元以下的信息化项目，没有按规定进行竞争性谈判，直接指定了服务商，违反了采购内控制度；二是项目验收内控不规范，项目验收只有经办人员签字，没有邀请第三方专家参与验收，存在项目质量不合格的风险；三是集采药品结算管理不规范，部分集采药品的预付款拨付没有按要求审核供货单，存在提前拨付的情况，涉及金额85万元。（四）信息系统内控方面我县所有业务都在全国医保信息系统办理，实行了权限分级管理。本次自查发现问题：一是权限管理不规范，有5名已经退休和调离的工作人员，系统权限没有及时注销，仍然可以登录系统查询参保信息，存在信息泄露风险；二是系统内控风控模块没有启用，我们没有按照上级要求启用系统内置的风控预警模块，没有设置异常预警规则，导致异常业务不能及时发现；三是数据安全管理不到位，部分工作人员违规在内网电脑上连接无线网卡，存在外网连接内网的情况，容易导致黑客入侵，泄露数据，部分工作人员用私人U盘拷贝数据，存在数据泄露风险。（五）内控监督问责方面我县建立了定期内控检查制度，每年开展一次内控检查。本次自查发现问题：一是监督问责力度不够，对违反内控制度的行为，大多是批评教育，没有追究责任，近三年来只有1人因为违反内控制度受到纪律处分，导致制度没有权威性；二是内部控制绩效评价机制不健全，没有将内控执行情况纳入个人年度考核，考核权重低，无法调动工作人员落实内控的积极性；三是外部监督不到位，内控流程没有向社会公开，群众不知道医保经办的审核流程，无法进行有效监督，举报渠道宣传不到位，很多群众不知道举报方式。三、问题产生的原因分析一是人员力量不足，我县参保群众82万，医保经办人员只有72人，人均管理1万多名参保群众，近年来业务量增长了两倍，人员编制没有增加，导致基层经办人员只能应付日常业务，没有时间和精力落实内控要求。二是思想认识不到位，部分工作人员认为内控是束缚，影响办事效率，尤其是推行“最多跑一次”改革后，部分工作人员认为要提高效率就要简化流程，放松内控要求，导致内控制度执行不到位。三是信息化支撑不足，内控监督主要依靠人工抽查，效率低，覆盖面小，无法实现全流程实时监控，很多风险不能及时发现。四是经费保障不足，我县财政紧张，没有安排专门的内控工作经费，无法开展风险评估、第三方审计、工作人员培训等工作，影响了内控工作的开展。四、整改措施及下一步工作一是压实内控工作责任，进一步健全内控组织体系，充实内控工作力量，通过政府购买服务的方式为每个乡镇服务站配备专职内控协管员，将内控工作经费纳入年度财政预算，保障内控工作开展，每年开展一次全面的内控风险评估，及时更新风险点，完善防控措施，加大内控指标在年度考核中的权重，提升到30%，考核结果与绩效工资、职级晋升直接挂钩，压实各级工作人员的内控责任。二是完善内控制度体系，2026年8月底前完成所有内控制度的修订完善，针对新业务新政策及时出台对应的内控制度，细化内控流程，明确审核节点、责任人和自由裁量基准，确保制度符合上级政策要求，具有可操作性，加强制度培训，确保每个工作人员都熟悉掌握制度要求，严格按制度办事。三是全面落实问题整改，针对本次自查发现的28个问题，建立问题清单、责任清单、整改清单，实行销号管理，2026年9月底前全部整改到位，对违规追回的基金全部存入基金专户，对不规范的业务全部重新审核，对不符合规定的审批全部纠正，对风险漏洞全部堵住。四是提升内控智能化水平，全面启用全国医保信息系统的内控风控模块，设置异常业务预警规则，实现对所有业务的全流程实时监控，每季度开展一次系统权限清理，及时注销过期权限，每月开展一次系统日志排查，及时发现异常操作，严格落实数据安全管理制度，严禁违规连接外网，严禁私人U盘拷贝敏感数据，确保数据安全。五是健全监督问责机制，内控监督股每季度开展一次内控抽查，每年开展一次全面检查，对违反内控制度的行为，严肃追究责任人责任，情节严重的给予纪律处分，公开医保经办内控流程，畅通监督举报渠道，主动接受社会监督，不断提升内控管理水平，防范化解医保领域风险，保障医保基金安全可持续，为参保群众提供优质高效的医保服务。第三篇按照国家医保局办公室《关于印发2026年医疗保障系统内部审计和内部控制自查工作要点的通知》要求，我局组织开展了2026年度内部控制管理全面自查工作，本次自查覆盖局机关、所有下属经办机构、所有业务领域和管理环节，累计排查2025年1月以来各类业务12.8万笔，排查出各类风险隐患36项，全部建立整改台账推进整改，现将自查情况报告如下。我局作为副省级城市医保部门，现有在职干部职工286人，下辖10个区医保分局、126个街道医保服务站，服务全市1280万参保群众，2025年全市医保基金收支规模达到682亿元，近年来我局始终坚持把内部控制管理作为推进医保治理现代化、防范化解重大风险、保障基金安全可持续的核心基础性工作，不断完善内控体系，强化风险防控，内控管理水平持续提升。一、自查工作开展情况本次自查我局高度重视，成立了由局党组书记、局长任组长，各位副局长、纪检监察组组长任副组长，各处室、各分局、各直属单位主要负责人为成员的内部控制自查工作领导小组，领导小组下设办公室设在局内控审计处，负责具体组织实施自查工作。结合国家和省要求，我们制定了《我局2026年度内部控制自查工作实施方案》，明确了8个方面48项自查内容，细化了责任分工和完成时限，组织开展了全员内控培训，邀请省医保局内控专家进行专题授课，覆盖所有工作人员286人，提升了工作人员对自查工作的认识。自查采取“五级排查”方式推进，即岗位自查、处室复查、分局互查、市局抽查、第三方审计，对基金财务、待遇审核、基金监管、医药采购等高风险领域，实现业务排查100%全覆盖，同时面向参保群众、定点医药机构、人大代表政协委员发放调查问卷2000份，回收有效问卷1862份，收集意见建议58条，全部纳入整改范围，确保自查不走过场、不留死角。二、内部控制体系建设运行情况及自查发现问题（一）内控组织体系建设方面我局设立了专门的内控审计处，配备了5名专职内控审计工作人员，每个处室、每个分局都明确了专职内控联络员，建立了“党组统一领导、内控部门专门监督、业务部门具体落实、纪检监察部门再监督”的内控组织架构，明确了各级人员的内控责任，局党组每季度研究一次内控工作，每年开展一次全面内控风险评估，内控工作体系整体运行顺畅。本次自查发现的问题：一是部分街道服务站内控力量不足，126个街道服务站中，有62个服务站只有1名经办人员，无法落实不相容岗位分离的内控要求，经办人员同时负责受理、审核、审批所有环节，存在“一人说了算”的风险，有8个街道服务站近一年来没有开展内控自查，内控档案缺失；二是内控责任落实不到位，部分业务处室负责人对内控工作重视不够，把内控工作全部推给内控联络员，没有落实“一岗双责”要求，对分管领域的内控风险不研究、不排查，导致风险隐患长期存在；三是内控工作与业务工作融合不够，部分工作人员认为内控是内控部门的工作，和自己的业务工作无关，没有把内控要求融入日常业务办理，导致内控和业务“两张皮”。（二）内控制度体系建设方面近年来我局按照国家和省要求，先后修订完善了各类内控制度56项，覆盖了所有业务领域和管理环节，形成了较为完善的内控制度体系。本次自查发现问题：一是制度更新不及时，2025年以来国家出台了DRG/DIP支付方式改革深化、门诊共济保障改革、异地就医直接结算新规则、医保基金飞行检查新办法等一系列新政策，部分原有内控制度没有及时修订，针对新业务的内控流程不明确，比如DRG基金结余留用和超支分担的审核流程，原制度没有明确内控复核节点，存在风险；二是部分制度可操作性不强，一些制度只是原则性规定，没有细化具体的管控措施，比如定点医药机构信用管理的内控流程，只明确了由基金监管处负责，没有明确初审、复核、集体审议的具体要求，导致自由裁量权过大；三是制度执行不到位，抽查发现，有18笔业务存在违反内控制度的情况，其中8笔业务存在先办理后补审核手续的情况，6笔业务缺少分管领导签字，4笔业务没有按要求进行集体审议，违反了内控制度要求。（三）重点业务领域内部控制情况1.医保基金财务管理领域。我局严格落实基金财务管理制度，实行“收支两条线”管理，建立了每月对账、年度审计制度。本次自查排查了2025年以来累计682亿元医保基金的收支管理环节，发现问题：一是部分区分局现金管理不规范，有3个分局的手工报销现金存在超过5个工作日未存入基金支出户的情况，累计金额3.2万元，不符合现金管理要求；二是基金预算管控不严，2025年全市居民医保基金异地就医支出超预算12.6%，主要原因是预算编制时对跨省异地就医直接结算支出增长预判不足，预算调整没有按要求经过局党组集体审议，导致超预算支出；三是基金决算内控不规范，部分区分局基金决算报表审核不到位，存在报表数据错误的情况，影响了基金决算的准确性。2.待遇审核经办领域。我局严格落实“受理、初审、复核、审批”四级审核制度，实行不相容岗位分离。本次自查抽查了5600笔各类待遇业务，发现问题：一是线上业务内控不足，2025年我局线上业务占比达到76%，线上业务自动审核规则不完善，对备案信息真实性的审核不到位，抽查发现有28例虚假备案违规享受待遇的情况，涉及基金12.8万元，已经全部追回；二是手工报销票据审核不严，有3笔手工报销业务使用伪造的票据报销，总金额18.6万元，审核环节没有识别出来，已经追回全部资金；三是门诊慢特病资格认定内控不规范，有6例资格认定没有按要求组织专家评审，直接由科室负责人审批通过，不符合内控制度要求；四是待遇动态调整不到位，有12名死亡参保人员，待遇没有及时停止，违规享受报销待遇，涉及基金3.2万元，已经全部追回。3.基金监管领域。我局建立了“双随机、一公开”检查制度，对欺诈骗保行为处罚实行集体审议制度。本次自查发现问题：一是不相容岗位分离不到位，部分飞行检查现场检查人员同时负责问题认定和处理决定起草，没有经过第三方复核，存在廉政风险；二是处罚自由裁量基准不够细化，部分同类型违规行为的处罚幅度差异较大，存在自由裁量权过大的问题；三是举报核查内控不规范，部分举报核查没有按要求由两名以上工作人员开展，存在单人核查的情况，不符合内控要求。4.医药服务管理领域。我局实行定点准入集体评审制度，集采结算实行专户管理。本次自查发现问题：一是定点准入评审内控不透明，评审专家抽取没有实行全程封闭随机抽取，存在少数业务处室提前沟通专家的情况，评审记录不完整，不利于责任追溯；二是集采预付款拨付内控不规范，抽查发现有4家医药企业的集采预付款拨付，缺少供货合同和供货单复印件，就完成拨付，涉及金额260万元；三是医保编码维护内控不到位，2025年国家医保目录调整后，有8家定点医疗机构的医保编码更新不及时，我局的内控核查没有及时发现，导致违规收费，涉及基金6.8万元。5.行政管理和采购领域。我局严格落实三公经费管理制度，大额支出实行集体审议。本次自查发现问题：一是财务报销不规范，有8笔公务支出报销缺少原始凭证明细，不符合财务管理制度；二是小型项目采购不规范，有3个预算20万元以下的项目，没有按规定进行竞争性谈判，直接委托原有服务商，违反了采购内控制度；三是档案管理不规范，部分2020年之前的业务档案没有按规定移交档案馆，存放在临时仓库，存在受潮丢失的风险。（四）信息系统内部控制领域我局所有业务全部纳入全国医保信息系统管理，实行权限分级管理，定期复核权限。本次自查发现问题：一是权限管理不规范，有12名已经调离、退休的工作人员，系统权限没有及时注销，仍然可以登录系统查询参保信息，存在信息泄露风险；二是内控风控模块应用不到位，我局只启用了部分风控规则，没有设置针对异常报销、异常备案的预警规则，无法实现实时监控，近一年来没有开展过系统操作日志的全面排查，无法及时发现违规操作；三是数据安全管理不到位，有部分工作人员违规用私人U盘拷贝参保人员信息，有6台内网电脑违规连接过无线网卡，存在数据泄露和网络安全风险。（五）廉政风险防控领域我局每年梳理一次内控风险点，现有风险点168个，其中高风险点28个，中风险点62个，低风险点78个，制定了对应的防控措施。本次自查发现问题：一是关