医院审计工作制度（2026版）

医院审计工作制度（2026版）第一章总则第一条为进一步加强医院内部审计工作，建立健全内部审计制度，提升内部审计工作质量，充分发挥内部审计在监督、评价、建议及服务方面的职能作用，促进医院规范管理、防范风险、提质增效，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《卫生计生系统内部审计工作规定》及相关法律法规，结合本院实际情况及2026年医疗卫生行业发展趋势，制定本制度。第二条本制度所称内部审计，是指医院内部审计机构和审计人员对本单位及所属部门的经济收支、经济活动、内部控制、风险管理以及内部管理的领导人员履行经济责任情况等，实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。第三条医院内部审计工作坚持党的领导，贯彻依法、独立、客观、公正的原则。内部审计机构及人员不参与可能影响独立、客观履行审计职责的业务活动。在审计职权范围内，对审计事项依法做出审计评价，提出审计意见和建议。第四条本制度适用于医院本部、各分院区、各临床科室、医技科室、行政职能科室以及医院所属的具有独立法人资格或独立核算的下属单位（以下统称“被审计单位”）。第五条医院主要负责人应当直接领导内部审计工作，定期听取内部审计工作汇报，加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。医院应当将内部审计结果及整改情况作为考核、任免、奖惩和相关决策的重要依据。第二章组织机构与人员管理第六条医院应当设立独立的内部审计机构，明确内部审计机构的职责、权限和定位。内部审计机构在本单位主要负责人的直接领导下开展工作，向其负责并报告工作。对于规模较大、业务复杂的医院，可以根据需要设立审计委员会，作为内部审计工作的最高决策机构，负责指导和监督内部审计工作。第七条内部审计机构应当根据业务规模和审计工作需要，配备具有与其职责相适应的专业知识和业务能力的审计人员。审计人员应当具备从事内部审计工作所需的专业胜任能力，熟悉国家法律法规、财务会计制度、医疗卫生行业管理规范以及医院内部管理制度。第八条医院应当建立审计人员职业培训制度，每年保证审计人员有一定时间参加继续教育和专业培训，重点加强对大数据审计、内部控制评价、风险管理、绩效审计等新知识、新技能的培训，以适应2026年智慧医院建设及精细化管理的需求。第九条审计人员办理审计事项，应当严格遵守审计职业道德规范，做到忠诚、干净、担当。在履行职责时，应当与被审计单位或者审计事项有利害关系的，应当主动申请回避。审计人员的回避，由内部审计机构负责人决定；内部审计机构负责人的回避，由医院主要负责人决定。第十条审计人员应当依法履行职责，坚持客观公正、实事求是、廉洁奉公、保守秘密。审计人员不得滥用职权、徇私舞弊、玩忽职守，不得泄露其在执行职务中知悉的国家秘密、商业秘密、个人隐私及医院敏感数据。第十一条医院应当保障内部审计机构和审计人员依法独立行使审计监督权。任何组织和个人不得打击报复审计人员。对于坚持原则、业绩突出的审计人员，医院应当予以表彰和奖励。第三章审计职责与权限第十二条内部审计机构按照本单位主要负责人或者审计委员会的要求，履行下列主要职责：（一）对医院及所属单位的财政财务收支、预算执行情况、决算情况以及各类经济活动的真实性、合法性和效益性进行审计；（二）对医院及所属单位的经济管理和效益情况进行审计，重点关注医疗资源配置、大型医疗设备使用效益、耗材管控等；（三）对医院及所属单位的内部控制制度的健全性、有效性以及风险管理情况进行评审；（四）对医院内部管理的领导人员履行经济责任情况进行审计；（五）对医院基本建设项目的全过程进行跟踪审计或竣工决算审计；（六）对医院物资采购、服务外包、资产处置等重大经济活动进行审计监督；（七）对医院信息系统建设、数据安全、信息技术应用及合规性进行审计；（八）协助医院主要负责人督促落实审计发现问题的整改工作；（九）国家和医院规定的其他审计事项。第十三条内部审计机构在履行审计职责时，具有下列权限：（一）要求被审计单位按时报送发展规划、战略决策、年度工作计划、年度预算、决算、财务会计报告、业务数据、管理制度以及其他相关资料；（二）参加或列席医院及其所属单位召开的与经济活动有关的重大会议，包括但不限于党委会、院长办公会、预算委员会会议、采购招标会议等；（三）检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察，检查有关计算机系统及其电子数据和资料；（四）就审计事项中的有关问题，向有关单位和个人进行调查，并取得证明材料；（五）对正在进行的严重违法违规、严重损失浪费行为，及时向医院主要负责人报告，经批准作出临时制止决定；（六）对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与经济活动有关的资料，经批准予以暂时封存；（七）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；（八）对违法违规和造成损失浪费的被审计单位人员，提出给予处分或者移送纪检监察、司法机关处理的建议。第十四条内部审计机构行使权限时，应当严格遵守法定程序，规范审计行为。在获取电子数据时，应当符合数据安全和个人信息保护的相关规定，确保数据采集、存储、使用和销毁的全过程合规。第四章审计工作计划与立项第十五条内部审计机构应当围绕医院中心工作，编制年度审计工作计划，报请医院主要负责人或者审计委员会批准后实施。年度审计计划应当根据风险评估结果，重点关注高风险领域和重要资金使用情况。第十六条年度审计计划的编制应当遵循重要性、风险导向及可行性原则。在编制计划前，应当进行充分的调查研究，征求相关职能部门的意见，识别关键风险点。第十七条遇有下列情形之一的，经医院主要负责人批准，可以调整年度审计计划：（一）医院党委、行政临时交办的重要审计任务；（二）发生重大突发事件、重大违规违纪问题或者重大风险隐患；（三）外部审计机构或上级主管部门要求开展的审计事项；（四）其他确需调整计划的情形。第十八条对于年度审计计划内的审计项目，内部审计机构应当成立审计组，指定审计组组长，明确审计组成员及其分工。审计组组长对审计项目的质量、进度和审计纪律负责。第十九条审计组在实施审计前，应当进行调查了解，编制审计实施方案。审计实施方案应当包括审计目标、审计范围、审计内容、审计重点、审计措施、审计分工、审计起止时间等内容。审计实施方案经内部审计机构负责人批准后实施。第五章审计实施程序第二十条审计组应当在实施审计三日前，向被审计单位送达审计通知书。特殊审计业务，经批准，审计通知书可以在实施审计时送达。审计通知书应当包括审计依据、审计范围、审计内容、审计时间、审计组成员以及其他需要告知的事项。第二十一条审计组应当运用审核、观察、监盘、访谈、调查、函证、计算、分析程序等方法，获取充分、适当的审计证据，以支持审计结论和建议。第二十二条审计人员在审计过程中，应当编制审计工作底稿。审计工作底稿应当内容完整、记录清晰、结论明确，客观反映审计过程和结论。审计工作底稿应当包括审计事项、审计过程、审计发现、审计依据、审计结论及建议等要素。第二十三条审计工作底稿应当经过复核。审计组组长对审计工作底稿的复核负主要责任，重点复核审计证据的充分性和适当性、审计结论的准确性。复核人员应当在复核意见中签署意见和日期。第二十四条审计组在实施审计过程中，发现被审计单位存在违反国家财经法规或医院内部管理制度的行为，应当收集相关证据，并在审计工作底稿中予以记录。第二十五条现场审计结束后，审计组应当对审计工作底稿进行汇总分析，对审计事项进行评价，形成审计结论，起草审计报告征求意见稿。第二十六条审计报告征求意见稿应当征求被审计单位的意见。被审计单位应当自收到审计报告征求意见稿之日起十个工作日内提出书面意见；逾期未提出书面意见的，视为无异议。第二十七条被审计单位对审计报告征求意见稿有异议的，审计组应当核实，并根据核实情况对审计报告进行修改。必要时，可以在审计报告中附上被审计单位的书面意见。第二十八条审计组应当将复核后的审计报告、被审计单位书面意见以及审计组的书面说明，一并报送内部审计机构负责人审定。对于重大审计项目，应当报送医院主要负责人或者审计委员会审定。第二十九条审计报告应当包括下列基本要素：（一）标题；（二）被审计单位名称；（三）审计范围、审计内容和审计时间；（四）被审计单位的基本情况；（五）审计评价意见；（六）审计查出的主要问题及处理意见；（七）审计建议；（八）报告日期和其他必要事项。第三十条审计报告应当做到事实清楚、证据确凿、定性准确、评价恰当、处理合法、建议可行。审计评价应当依据法律法规、行业标准、内部管理制度以及职责分工进行。第六章财务收支与预算执行审计第三十一条财务收支审计旨在对医院及所属单位财务收支的真实性、合法性和效益性进行监督和评价。审计内容包括：（一）财务管理制度是否健全、有效，执行是否严格；（二）各项收入（包括医疗收入、财政补助收入、科教项目收入、其他收入）是否真实、完整，是否全部纳入单位财务统一核算，有无隐瞒、截留、挪用、私设“小金库”等问题；（三）各项支出（包括医疗业务成本、财政项目补助支出、科教项目支出、管理费用等）是否真实、合法，是否符合国家财经法规和财务制度规定的开支范围和标准，有无虚列支出、挤占挪用、损失浪费等问题；（四）债权债务是否真实、清晰，管理是否规范，有无长期挂账、呆坏账等情况；（五）资产是否安全完整，增减变动手续是否完备，计价是否准确，折旧计提是否合规；（六）净资产是否真实、准确，结余分配是否符合规定。第三十二条预算执行情况审计旨在对医院预算编制、执行、调整及决算的全过程进行监督。审计内容包括：（一）预算编制是否符合国家及上级主管部门的规定，是否坚持“量入为出、收支平衡”的原则，编制依据是否充分，方法是否科学；（二）收入预算是否落实，支出预算是否严格控制，有无超预算、无预算支出；（三）预算调整是否符合规定的程序和手续，依据是否充分；（四）决算编制是否真实、准确、完整，是否符合财务会计制度和预算管理规定；（五）预算执行结果及其效益情况，预算绩效考核机制是否健全。第三十三条在财务收支与预算执行审计中，应当重点关注医疗收费政策的执行情况，检查是否存在违规收费、分解收费、重复收费等损害患者利益的行为。同时，应关注“三公经费”、会议费、培训费等重点支出的合规性。第七章经济责任审计第三十四条经济责任审计是指对医院内部管理的领导人员（包括临床科室主任、职能部门负责人、下属单位主要负责人等）在任职期间因其所任职务，依法对本单位、本部门的财务收支以及有关经济活动应当履行的职责、义务进行的审计。第三十五条经济责任审计坚持任中审计与离任审计相结合，以任中审计为主。对于任职时间较长的领导人员，应当进行任中经济责任审计。第三十六条经济责任审计内容主要包括：（一）贯彻执行国家法律法规、方针政策以及医院决策部署情况；（二）本部门、本单位财务收支以及有关经济活动的真实、合法和效益情况；（三）重大经济决策的制定和执行情况，特别是“三重一大”事项（重大决策、重要人事任免、重大项目安排、大额度资金运作）的决策程序和效果；（四）预算执行和其他财政收支、财务收支的真实、合法和效益情况；（五）国有资产管理、使用和保值增值情况；（六）内部控制的制定和执行情况；（七）对以往审计中发现问题的整改情况；（八）遵守有关廉洁从政（从业）规定情况。第三十七条经济责任审计评价应当客观公正、实事求是。审计评价应当与审计内容相统一，评价结论应当有充分的审计证据支持。审计评价一般包括正面评价、问题评价和责任界定。第三十八条责任界定包括直接责任、主管责任和领导责任。审计组应当根据审计查证的事实，依照法律法规和国家有关规定，准确界定被审计领导人员应当承担的责任。第三十九条经济责任审计报告应当作为干部考核评价、选拔任用、奖惩的重要依据。医院内部审计机构应当建立经济责任审计档案，并按照干部管理权限将审计报告报送相关部门。第八章建设项目与物资采购审计第四十条建设项目审计是对医院基本建设项目、修缮改造项目从立项、设计、招投标、施工、竣工决算到交付使用的全过程进行的审计监督。审计重点包括：（一）项目立项、可行性研究、初步设计、概算等审批程序的合规性；（二）招投标程序的合规性，是否存在规避招标、虚假招标、围标串标等问题；（三）合同签订的合规性，合同条款是否严谨，与招标文件、投标文件是否一致；（四）工程造价的真实性、合规性，工程量计算是否准确，单价套用是否合理，取费标准是否正确；（五）工程资金来源、到位和使用情况；（六）工程变更、现场签证的必要性和合规性；（七）竣工验收及交付使用情况。第四十一条医院应当对重大建设项目实施全过程跟踪审计。跟踪审计应当定期出具跟踪审计意见单，及时揭示项目建设中存在的问题，督促整改。第四十二条物资采购审计是对医院医疗设备、药品、卫生材料、后勤物资等采购活动进行的审计监督。审计内容包括：（一）采购计划编制的科学性和合理性；（二）采购方式的合规性，是否严格执行政府采购制度和医院内部招标管理办法；（三）采购招投标过程的公开、公平、公正性；（四）采购合同签订、履约及验收情况；（五）采购资金支付情况；（六）供应商管理情况，是否存在利益输送。第四十三条在物资采购审计中，应当特别关注高值医用耗材、大型医疗设备的采购论证及使用效益。审计人员应当对采购价格进行市场比对，分析采购成本的合理性。第九章信息系统与数据安全审计第四十四条随着智慧医院建设的推进，信息系统审计成为内部审计的重要组成部分。信息系统审计旨在评估医院信息系统的安全性、可靠性、合规性以及数据处理的真实性、准确性。第四十五条信息系统审计的主要内容包括：（一）信息系统总体架构、治理结构和管理制度的健全性；（二）信息系统开发、测试、上线、变更及维护过程的规范性；（三）访问控制策略的有效性，用户权限管理是否遵循“最小权限原则”和“职责分离原则”；（四）数据安全与隐私保护措施的有效性，包括数据加密、数据备份、日志审计等；（五）信息系统业务逻辑的正确性，HIS（医院信息系统）、EMR（电子病历）、LIS（实验室信息系统）、PACS（影像归档和通信系统）等核心系统的数据一致性；（六）网络安全防护措施的有效性，防火墙、防病毒软件等是否正常运行。第四十六条内部审计机构应当利用大数据技术，开展数据式审计。通过采集、转换、清洗医院业务数据和财务数据，建立审计中间表和分析模型，对异常数据进行筛查和疑点发现，提高审计效率和覆盖面。第四十七条开展信息系统审计时，审计人员应当具备必要的信息技术专业知识，或者聘请外部专家参与审计，确保审计工作的专业性和有效性。第十章内部控制与风险管理审计第四十八条内部控制审计是内部审计机构对医院及所属单位内部控制体系的健全性、合理性和有效性进行的审查和评价。内部控制审计应当涵盖单位层面的控制和业务层面的控制。第四十九条内部控制审计内容包括：（一）内部环境：治理结构、机构设置、权责分配、企业文化、人力资源政策等；（二）风险评估：风险识别、风险分析、风险应对策略等；（三）控制活动：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等；（四）信息与沟通：信息收集、传递和反馈机制，信息系统建设等；（五）内部监督：内部审计机构对内部控制的监督检查情况。第五十条风险管理审计是对医院在运营管理过程中面临的风险识别、评估和应对情况的审计。内部审计机构应当重点关注医疗风险、财务风险、法律风险、运营风险和信息科技风险。第五十一条在内部控制与风险管理审计中，应当采用穿行测试、控制测试等方法，识别内部控制缺陷。内部控制缺陷包括设计缺陷和运行缺陷，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。审计组应当针对发现的缺陷提出改进建议。第十一章审计整改与结果运用第五十二条被审计单位是审计整改的责任主体，其主要负责人是审计整改的第一责任人。被审计单位应当在收到审计报告后，在规定期限内制定整改方案，落实整改措施，并将整改结果书面报告内部审计机构。第五十三条内部审计机构应当建立审计整改台账，对审计发现的问题进行跟踪督办。实行“问题清单”、“整改清单”、“销号清单”管理，对整改情况进行动态管理。第五十四条对于未按规定期限和要求进行整改的被审计单位，内部审计机构应当及时向医院主要负责人报告，并可以采取通报批评、约谈主要负责人等措施督促整改。第五十五条医院应当建立健全审计结果运用机制。审计结果应当作为：（一）预算编制、财务收支管理的重要参考；（二）干部考核、任免、奖惩的重要依据；（三）完善制度、堵塞漏洞、加强管理的重要参考；（四）绩效考核、评优评先的重要内容。第五十六条医院应当建立内部审计与纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合机制，在信息共享、结果共用、整改共促等方面形成监督合力。第五十七条对于审计发现的涉嫌违纪违法的问题线索，内部审计机