医保局内部控制管理自查报告

医保局内部控制管理自查报告本次市医疗保障局内部控制管理专项自查覆盖局机关办公室、待遇保障科、医药服务管理科、基金监管科、规划财务和法规科5个内设科室，及市医保经办中心、市医保基金核查中心、市医保信息中心3个直属事业单位，自查时段为202X年1月1日至202X年9月30日，严格对照《国家医疗保障局关于加强医疗保障系统内部控制建设的指导意见》《行政事业单位内部控制规范（试行）》要求，围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五大核心要素，全维度排查内控管理运行短板漏洞，累计梳理核心业务流程76项、风险节点112个，查阅制度文件、业务档案、财务凭证等各类资料1276份，访谈关键岗位人员29人，提取医保信息系统业务数据12.7万条筛查疑点，最终形成问题清单、责任清单、整改清单“三张清单”，实现自查问题闭环管理。一、自查工作组织实施情况（一）自查范围与内容本次自查内容细化为5大类28项具体指标，其中内控环境类包括组织架构、岗位职责、制度建设、人员培训4项；风险评估类包括风险识别、风险分析、风险应对3项；控制活动类包括基金财务控制、业务经办控制、基金监管控制、信息系统控制、综合管理控制5项；信息与沟通类包括信息公开、内部沟通、外部沟通3项；内部监督类包括日常监督、专项监督、整改问责3项，实现对医保业务全流程、全岗位、全节点覆盖。（二）自查方式1.资料核查法：调取局机关及直属单位202X年以来的内控管理制度汇编、党组会及局长办公会会议纪要、业务经办台账、基金财务凭证、培训记录、监管案卷等纸质及电子资料共1276份，其中财务凭证420册、业务经办档案312卷、监管案卷87份，逐类核对内控要求落实痕迹。2.流程穿行测试法：选取参保登记、门诊慢特病认定、异地就医手工报销、定点医药机构费用结算、欺诈骗保案件查处、基金拨付、信息系统权限管理等17项核心业务，按照业务流程逐节点穿行测试，核对各节点的审批、审核、复核权限设置及执行情况，累计测试业务样本340笔。3.岗位访谈法：访谈局机关及直属单位关键岗位人员29人，其中科级及以上干部11人、一线经办人员18人，覆盖基金财务、待遇审核、基金监管、信息系统管理等所有高风险岗位，重点了解岗位内控要求掌握情况、内控执行难点等内容。4.数据比对法：从医保信息系统提取202X年1月至9月的参保登记、待遇审核、基金拨付、系统操作日志等数据共12.7万条，通过大数据比对筛查待遇审核异常、基金拨付差额、系统越权操作等3类疑点数据1247条，逐一核实问题成因。（三）自查工作原则本次自查坚持问题导向，不走过场、不遮不掩，对所有业务领域、所有岗位、所有流程进行全面排查，做到不留死角、不存盲区；坚持实事求是，所有自查发现的问题全部如实记录，不夸大、不缩小，确保问题真实准确；坚持边查边改，对能够立即整改的问题当场要求责任单位立即整改，对需要长期整改的问题制定整改时限，确保整改落地见效。二、内控管理现有运行基础（一）内控环境持续优化1.组织架构健全：成立由局主要负责人任组长、分管领导任副组长、各科室及直属单位负责人为成员的内控工作领导小组，下设内控办公室挂靠规划财务和法规科，配备专职内控管理人员3名，各直属单位各设1名内控工作联络员，形成“主要领导负总责、分管领导具体抓、科室单位各负其责、全员共同参与”的内控工作格局。明确党组会、局长办公会每季度至少研究1次内控工作，202X年以来共召开内控专题会议6次，研究内控体系建设、风险排查、整改落实等议题12项，内控工作决策部署落地有保障。2.岗位职责清晰：梳理全局及直属单位112个岗位的职责清单，全面实行“分事行权、分岗设权、分级授权”，严格落实不相容岗位分离要求，基金出纳与会计岗位分离、待遇初审与复核岗位分离、基金监管检查与案件审理岗位分离、信息系统运维与业务操作岗位分离，所有关键岗位人员实行定期轮岗制度，轮岗周期不超过3年，202X年以来轮岗关键岗位人员7名，轮岗率100%，未出现关键岗位长期不轮岗情况。3.制度体系完善：先后制定出台《XX市医疗保障局内部控制管理办法》《XX市医保基金财务管理制度》《XX市医保经办业务内控细则》《XX市医保基金监管内控流程》等内控管理制度27项，覆盖业务经办、基金管理、行政运行全流程。202X年结合门诊共济保障机制落地、异地就医直接结算扩面等改革任务，修订完善《定点医药机构费用结算内控流程》《医保信息系统权限管理办法》等5项制度，补全新业务内控节点，制度适配性逐步提升。4.内控培训常态化：将内控培训纳入全局年度培训计划，202X年以来组织内控专题培训8次，累计培训216人次，其中关键岗位专项培训4次、培训87人次，培训内容涵盖《医疗保障基金使用监督管理条例》、行政事业单位内控规范、各岗位风险点及防控措施等，培训后组织闭卷考核，合格率100%，工作人员内控意识逐步增强。（二）风险评估机制有效运行建立“季度风险排查、半年风险评估、年度风险研判”的三级风险评估机制，202X年以来共开展季度风险排查4次，累计识别风险点112个，其中高风险点18个、中风险点37个、低风险点57个，针对不同等级风险点制定差异化应对措施：对高风险点制定专项防控方案，明确责任科室、防控措施、完成时限；对中风险点制定常规防控措施，定期跟踪落实；对低风险点加强日常监督。针对基金拨付高风险，实行“业务科室申报、财务科审核、分管业务领导审核、分管财务领导审批、主要领导签批”的五级审批制度；针对定点医药机构欺诈骗保高风险，建立“日常巡查+专项检查+飞行检查+社会监督”的多元监管体系。202X年以来累计处置高风险事件3起，处置率100%，未发生重大基金安全事件。（三）控制活动规范落地1.基金财务控制：严格执行基金收支两条线管理，所有医保基金全部纳入财政专户管理，实行专款专用、专户核算。202X年1至9月全市职工医保、居民医保基金累计收入42.7亿元、支出36.2亿元、结余6.5亿元，基金运行整体平稳。财务审批严格执行五级审批流程，出纳每日盘点现金，银行存款每月由非出纳人员对账，202X年以来累计现金盘点9次、银行对账9次，账实相符率100%。基金拨付严格按照“业务科室提交拨付申请、财务科核对拨付依据、分管业务领导审核、分管财务领导审批、主要领导签批”的流程办理，202X年以来累计拨付基金127笔、金额36.2亿元，未发生错拨、漏拨、滞拨情况。2.业务经办控制：参保登记、待遇审核、费用结算等所有业务全部实行“初审、复核、审批”三级审核制度，202X年1至9月累计办理参保登记12.7万人次、待遇审核89.2万件、费用结算76.3万笔，业务差错率控制在0.1%以下。门诊慢特病认定实行“专家评审、经办复核、领导审批”流程，202X年以来累计认定门诊慢特病患者1.2万人，全部符合认定标准。异地就医直接结算实行“系统自动审核+人工抽审”制度，累计异地就医直接结算18.7万人次、金额5.2亿元，人工抽审率10%，复核通过率99.8%。3.基金监管控制：建立定点医药机构日常巡查制度，明确每月对定点医药机构巡查覆盖率不低于10%，202X年以来累计巡查定点医药机构237家次，查处欺诈骗保案件29起，追回医保基金187.2万元，罚款93.6万元。案件查处严格实行“检查、审理、执行”三分离，现场检查由医保基金核查中心负责，案件审理由基金监管科负责，基金追缴及协议处理由医保经办中心负责，202X年以来查处的案件全部符合法定程序，未发生行政复议、行政诉讼败诉情况。4.信息系统控制：医保信息系统实行权限分级管理，设置系统管理员、业务操作员、审核员、审批员四类权限，权限申请严格执行“本人申请、科室负责人审核、信息中心审批、内控办公室备案”流程，202X年以来累计新增权限47个、调整权限23个、注销权限19个，全部符合权限管理规定。系统操作日志保留期限不少于3年，202X年以来累计调取操作日志12次，排查异常操作7起，全部核实整改。系统数据实行每日增量备份、每周全量备份、每月异地备份，202X年以来累计备份数据273次，未发生数据丢失、泄露情况。5.综合管理控制：公文处理、政府采购、资产管理、人事管理等行政事务全部纳入内控管理，公文处理实行“拟稿、审核、签发、归档”流程，202X年以来累计处理公文342件，全部符合公文处理规范。政府采购实行“需求申报、预算审核、招标采购、验收付款”流程，202X年以来政府采购项目12个、金额247.5万元，全部符合政府采购规定。资产管理实行“采购、登记、使用、处置”全流程管理，202X年以来新增资产89件、金额123.7万元，处置资产27件、金额32.4万元，账实相符率100%。（四）信息与沟通渠道畅通建立信息公开制度，在市政府门户网站、市医保局官方微信公众号公开医保政策、办事指南、基金运行情况等信息，202X年以来累计公开信息147条，其中政策文件42条、办事指南37条、基金运行情况9条、监管动态21条，主动接受社会监督。内部沟通建立每周科室负责人例会、每月全局工作例会、每季度内控工作例会制度，202X年以来累计召开科室负责人例会36次、全局工作例会9次、内控工作例会3次，及时传达内控工作要求、通报内控执行情况、协调解决内控工作问题。外部沟通建立与财政、卫健、税务、审计等部门的联动机制，202X年以来召开部门联席会议4次，研究医保基金监管、待遇保障、信息共享等议题8项，累计共享参保数据12.7万条。建立投诉举报制度，畅通12393医保服务热线、微信公众号举报渠道，202X年以来累计收到投诉举报72件，全部办结，办结率100%，群众满意度98.2%。（五）内部监督体系逐步健全建立日常监督与专项监督相结合的内部监督体系，日常监督由内控办公室负责，每月对各科室、直属单位内控执行情况进行抽查，202X年以来累计开展日常监督检查9次，发现问题17个，全部整改到位。专项监督由内控领导小组组织，每半年开展1次专项检查，202X年以来开展专项检查1次，发现问题11个，已整改完成9个，剩余2个正在整改中。建立内控考核机制，将内控执行情况纳入年度绩效考核，占绩效考核权重的20%，202X年上半年考核中，对内控执行不到位的2个科室、3名个人进行了绩效考核扣分。建立内控问责机制，对内控执行不力造成不良影响的，按照规定追究相关人员责任，202X年以来共对1名工作人员给予通报批评处理。三、自查发现的主要问题（一）内控环境方面1.内控人员专业能力不足：现有3名专职内控管理人员中，仅1人具有会计审计专业背景，其余2人从业务科室抽调，未系统接受内控专业培训，对内控规范、风险评估方法、内控审计技巧等掌握不够深入，开展内控检查时多停留在资料核查层面，难以发现深层次内控漏洞。各直属单位内控联络员均为兼职，日常以业务工作为主，内控工作投入时间占比不足15%，难以保证内控工作质量。2.内控制度适配性有待提升：部分内控制度多参照上级文件制定，结合本地医保业务实际的细化不足，门诊共济家庭共济使用、门诊慢特病跨省直接结算、DRG付费经办等新业务的内控流程不够具体，部分业务节点责任划分不够清晰，比如异地就医手工报销初审与复核的审核边界未明确量化标准，容易出现审核重叠或推诿情况。3.内控培训实效性不强：培训形式以集中授课为主，实操性培训占比不足30%，一线经办人员对岗位风险点的实操应对能力不足，202X年新入职的5名经办人员中，2人内控培训考核成绩刚达合格线，对岗位内控流程的熟悉程度未达到岗位要求。（二）风险评估方面1.风险识别覆盖不全：现有风险识别主要集中在基金财务、待遇审核、基金监管等核心业务领域，行政运行领域风险识别不够深入，政府采购、资产管理、人事管理等领域风险点仅8个，占总风险点占比不足10%，存在识别盲区，比如政府采购需求审核、资产处置审批等环节的风险点未纳入风险评估范围。2.风险分析科学性不足：风险分析以定性判断为主，定量分析占比不足20%，对欺诈骗保、待遇审核差错等风险的分析，多依据历史案件及经验判断，未结合医保大数据开展量化分析，难以准确评估风险发生概率及影响程度，风险应对措施针对性不足。3.风险应对主动性不强：风险应对多为事后处置，事前预防、事中监控措施不足，202X年以来查处的29起欺诈骗保案件中，仅3起通过事前预警发现，占比10.3%，多数案件通过事后巡查、举报核查发现，风险前置防控能力有待提升。（三）控制活动方面1.部分业务控制环节存在漏洞（1）待遇审核环节：异地就医手工报销初审质量参差不齐，抽查的100份手工报销档案中，3份存在不合理费用未予核减的情况，占比3%，主要原因是初审人员对部分医疗服务项目的价格、适应症掌握不准确，审核标准执行不严格。（2）基金结算环节：抽查的200份定点医药机构费用结算单据中，5份存在结算金额与系统数据小额误差的情况，占比2.5%，误差金额在100元以内，主要是结算人员核对系统数据不细致导致。（3）基金监管环节：抽查的100份日常巡查记录中，8份存在巡查内容记录不完整的情况，占比8%，仅简单记录“未发现问题”，未明确记录检查的具体项目、检查方式等内容，巡查痕迹可追溯性不足。（4）信息系统权限环节：排查的623个系统操作权限中，3个存在一人兼具初审、复核权限的情况，占比0.48%，主要是部分直属单位经办人员不足，导致不相容岗位兼任，不符合内控要求。2.内控执行刚性不足：部分科室及直属单位存在“重业务、轻内控”的倾向，少数经办人员为提高工作效率，简化内控流程，比如部分待遇审核复核环节仅系统点击通过，未认真核对初审材料，202X年以来累计发现此类问题6起，占抽查样本的2%。（四）信息与沟通方面1.信息公开深度不够：信息公开内容以政策文件、办事指南为主，基金运行明细、定点医药机构违规处置情况等信息公开不足，202X年以来公开的基金运行情况仅披露总体收支数据，未公开待遇享受明细、基金使用结构等内容，群众知情权保障不够充分。2.内部沟通效率不高：内部沟通以会议、文件传递为主，信息化共享渠道不畅通，各科室业务数据未实现实时共享，比如待遇保障科的参保登记数据与经办中心的待遇审核数据需人工导出核对，每月核对工作量约80人次，工作效率偏低。3.外部联动共享不足：与卫健部门的医疗服务数据共享仅覆盖住院、门诊结算数据，处方明细、检查检验结果等数据未纳入共享范围，医保基金监管难以全面掌握定点医药机构医疗服务行为，监管精准性有待提升。（五）内部监督方面1.日常监督深度不足：日常监督以资料核查、听取汇报为主，深入业务一线、经办窗口的现场检查占比不足30%，202X年以来的9次日常监督检查中，仅2次深入经办窗口、定点医药机构开展现场检查，难以发现实际操作中的隐性问题。2.监督专业性不足：内部监督人员多为兼职，缺乏信息系统内控监督能力，202X年以来的监督检查未对信息系统操作日志、数据安全、系统漏洞等开展全面深入检查，仅核查权限管理台账，信息系统内控监督存在短板。3.整改问责力度不足：对自查发现的问题多以要求整改为主，问责力度偏轻，202X年以来发现的28个问题中，仅1个问题追究了相关人员责任，其余均为限期整改，问责震慑作用不足，导致部分人员对内控执行重视程度不够。四、问题成因分析（一）思想认识存在偏差部分领导干部及工作人员对内控建设的重要性认识不到位，将内控工作视为财务部门或内控科室的专属职责，未认识到内控是防范基金风险、规范权力运行、提升治理能力的全局性工作，“重业务拓展、轻内控管理”的思想仍一定程度存在，内控工作主动性、积极性不足。（二）人员队伍建设滞后随着医保制度改革持续深化，门诊共济、异地就医直接结算、DRG/DIP支付方式改革等新业务不断推出，业务量持续增长，内控人员配置未同步跟上，专职内控人员数量不足，兼职内控人员专业能力参差不齐，难以满足新形势下内控工作需要。（三）制度建设滞后于业务发展医保改革步伐加快，新政策、新业务、新系统上线节奏快，内控制度修订完善存在一定滞后性，部分新业务的内控流程未及时细化明确，导致内控管理出现临时空档，存在一定风险隐患。（四）信息化支撑能力不足内控管理信息化水平不高，现有内控管理以人工核查为主，缺乏专门的内控信息系统支撑，风险预警、流程监控、数据分析等均依赖人工操作，效率低、精准度不足，难以适应大数据时代医保内控工作的要求。五、整改落实措施（一）优化内控环境，夯实内控管理基础1.加强内控队伍建设：202X年12月底前通过公开招聘方式补充2名具有会计审计、计算机专业背景的专职内控人员，充实内控办公室力量。明确各直属单位内控联络员内控工作投入时间占比不低于30%，将内控工作履职情况纳入个人年度考核。制定内控人员年度培训计划，每年组织内控人员参加上级部门专业培训不少于4次，邀请内控专家授课不少于2次，提升内控人员专业能力，202X年11月底前组织1次全市医保系统内控人员专项培训。2.完善内控制度体系：202X年12月底前完成所有内控制度的修订完善工作，重点细化门诊共济家庭共济、门诊慢特病跨省直接结算、DRG付费经办等新业务的内控流程，明确各业务节点的职责边界，制定异地就医手工报销初审、复核的量化审核标准，确保每一项业务都有明确的内控依据。修订完成后印发《XX市医疗保障局内控制度汇编（202X版）》，并组织全员学习。3.提升内控培训实效性：调整培训模式，采用“理论+实操+案例”的培训方式，每年组织内控专题培训不少于6次，其中实操培训占比不低于50%，针对不同岗位制定差异化培训内容，一线经办人员重点培训岗位风险点、操作规范、风险应对技巧，领导干部重点培训内控理念、风险防控意识。严格落实新入职人员内控培训上岗制度，新入职人员必须经过内控培训考核合格后方可上岗，考核不合格的不得安排到业务岗位。（二）健全风险评估机制，提升风险防控能力1.扩大风险识别覆盖范围：202X年11月底前组织开展一次全面风险排查，将政府采购、资产管理、人事管理、公文处理等行政运行领域全部纳入风险评估范围，实现风险识别覆盖所有业务领域、所有岗位、所有流程，确保风险点总数不少于150个，行政运行领域风险点占比不低于20%。2.提升风险分析科学性：建立定性与定量相结合的风险分析方法，202X年12月底前搭建医保风险分析模型，引入大数据分析技术，对医保业务数据进行深度挖掘，量化评估风险发生概率、影响程度，对风险点进行精准分级，针对不同等级风险制定差异化防控措施，提高风险应对的针对性。3.增强风险应对主动性：202X年12月底前建成医保基金风险预警系统，设置欺诈骗保、待遇审核异常、基金拨付异常等12类预警指标，实现对医保业务的实时监控、自动预警，将风险防控关口前移，力争202X年底前事前预警发现案件占比提升至30%以上，有效降低基金运行风险。（三）强化控制活动，规范权力运行1.堵塞业务控制漏洞（1）待遇审核环节：制定《异地就医手工报销审核规范》，明确审核内容、标准、流程，202X年11月底前组织1次待遇审核人员专项培训，提高初审人员对医疗服务项目价格、适应症的掌握程度。建立审核质量月抽查制度，每月抽查不少于10%的手工报销档案，发现差错的扣减相关人员绩效考核分数，确保手工报销差错率控制在0.5%以下。（2）基金结算环节：建立结算单据双人核对制度，结算人员完成结算后，由复核人员逐一核对系统数据与结算单据，核对一致后方可提交拨付申请。每月抽查不少于5%的结算单据，发现金额误差的，严肃追究结算人员及复核人员责任，确保结算准确率100%。（3）基金监管环节：制定《日常巡查记录规范》，明确巡查项目、记录要求、签字确认流程，巡查记录必须详细记录检查的具体内容、发现的问题、整改要求等，每月抽查不少于10%的巡查记录，记录不规范的责令整改，情节严重的给予通报批评。（4）信息系统权限环节：202X年10月底前完成所有系统权限的全面清理，对一人兼具不相容岗位权限的情况全部整改到位，确因人员不足需临时兼任的，必须报内控领导小组审批，并制定双人复核、定期抽查等防控措施，确保不相容岗位分离制度严格落实。2.增强内控执行刚性：将内控执行情况纳入日常监督重点内