医院审计实施方案.docx

1、医院审计实施方案医院审计实施方案审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。医院审计实施方案第一条为加强卫生系统内部审计工作，建立健全各单位内部审计制度，完善内部监督制约机制，规范收支管理，促进卫生事业健康发展，根据_审计法和审计署关于内部审计工作的规定，结合卫生系统具体情况，制定本规定，医院内部审计工作计划。第二条卫生系统内部审计是指卫生系统内部审计机构和审计人员，对本单位及所属机构的财务收支、经济活动的真实、合法性进行独立监督审核的行为。第三条本规定适用于县级以上卫生行政部门和各类国有卫生企业、事业单位以及其

2、他卫生单位(以下简称各部门、各单位)。第二章内部审计机构和审计人员第四条内部审计机构及内部审计人员在本部门、本单位主要负责人领导下，依照国家法律、法规以及本规定开展审计工作。单位主要负责人要加强对内部审计工作的领导，定期听取汇报，研究部署工作，及时批复年度内部审计工作计划、审计报告，并督促有关部门、单位落实审计意见，保证内部审计人员依法行使职权。第五条各级卫生行政部门应按照国家法律、法规的规定，设置内部审计机构，配备审计人员，开展审计工作。年收入3000万元以上或拥有300张病床以上的医疗机构、年收入20_万元以上或所属单位多的企业、事业单位，应当设置独立的内部审计机构，配备专职审计人员。其他

3、卫生企业、事业单位可以根据需要，设置独立的内部审计机构，配备专职审计人员，也可以授权本单位其他机构履行审计职责，配备专职或者兼职审计人员。第六条内部审计人员应当具有审计、会计、经济管理、工程技术等相关专业知识和业务能力。内部审计人员实行岗位资格准入和后续教育制度，各单位应当予以支持和保障。第七条内部审计机构负责人必须具备中级以上相关专业技术职称或5年以上的审计、会计工作经历。内部审计机构负责人任免应征求上级主管内部审计机构的意见，并按干部管理权限任免。第八条内部审计人员办理审计事项，应当严格遵守内部审计准则和内部审计人员职业道德规范，依法审计，忠于职守，做到独立、客观、公正、保密。内部审计人员

4、与被审计单位或者审计事项有利害关系的，应当回避。任何组织和个人不得干预内部审计工作。第九条部门和单位应当支持内部审计工作，及时解决工作中存在的问题，保护内部审计人员依法履行职责，保证内部审计开展工作和培训所必需的经费。第三章业务指导与监督第十条卫生部内部审计机构负责指导和监督全国卫生系统内部审计工作，并对部属(管)单位组织实施内部审计。地方各级卫生行政部门内部审计机构负责指导和监督本地区卫生系统内部审计工作，并对所属(管)单位实施内部审计。各类卫生单位的内部审计机构负责本单位的内部审计工作，并对所属机构进行审计和业务指导、监督。各部门、各单位内部审计机构接受国家审计机关的指导和监督。第四章内部

5、审计职责与任务第十一条卫生行政部门内部审计机构对本系统内部审计业务指导和监督的主要职责是：(一)按照国家法律和法规，制定内部审计制度规定及工作规范;(二)指导和监督有关部门、单位建立健全内部审计机构，配备内部审计人员，按规定开展内部审计工作;(三)制定内部审计工作计划，组织行业内部审计及审计调查活动;(四)组织审计业务培训，开展审计工作研究，交流审计工作经验，表彰内部审计先进单位和个人。第十二条内部审计机构履行下列职责：(一)拟定内部审计规章制度;(二)审计预算的执行和决算;(三)审计财务收支及有关经济活动;(四)按照干部管理权限开展有关领导人员的任期经济责任审计;(五)审计基本建设投资、修缮

6、工程项目;(六)审计卫生、科研、教育和各类援助等专项经费的管理和使用;(七)开展固定资产购置和使用、药品和医用耗材购销、医疗服务价格执行情况、对外投资、工资分配等专项审计调查工作;(八)审计经济管理和效益情况;(九)审计内部有关管理制度的落实;(十)其他审计事项。第十三条内部审计机构每年应当向本部门、本单位主要负责人提交工作报告。第十四条内部审计机构对审计工作中的重大事项，应及时向上级主管部门内部审计机构报告。第十五条内部审计机构根据审计业务的需要，报经所在部门、单位主要负责人批准，可委托具有相应资质的社会中介机构进行审计，并检查监督审计业务质量。第十六条内部审计机构在审计工作中应加强与外部审

7、计的沟通与合作。第五章内部审计机构权限第十七条内部审计机构在履行审计职责时，具有下列权限：(一)要求被审计单位按时报送财务预算、财务决算、会计报表及有关文件、资料;(二)参加本单位基建、设备购置、财务、对外投资等相关会议，主持召开与审计事项有关的会议;(三)参与研究制定有关规章制度;(四)审核会计凭证、账簿、报表，现场勘察实物;(五)检查计算机系统有关电子数据和资料;(六)对与审计有关的问题向被审计单位和个人进行调查，并取得证明材料;(七)对严重违反财经法规、严重损失浪费的行为，做出临时制止决定;(八)经本部门、本单位主要负责人批准，对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及

8、与经济活动有关的资料，予以暂时封存;(九)根据审计结果，提出纠正、处理违反财经法规行为、改进管理、提高效益的建议;(十)对模范遵守财经法规的被审计单位和人员，提出表彰建议;对违法违规和造成损失浪费的被审计单位和人员，提出通报批评或者追究责任的建议。第十八条本部门、本单位在管理权限范围内，授予内部审计机构必要的处理、处罚权。第六章内部审计工作程序第十九条内部审计工作的主要程序：(一)根据本部门、本单位的具体情况，拟定审计项目计划，报经单位主要负责人批准后实施;(二)内部审计机构实施审计前，应编制审计工作方案，组成审计组，并提前3日以书面形式通知被审计单位;被审计单位应配合审计工作，提供必要的工作

9、条件;(三)审计组对审计事项实施审计，应取得审计证据，编制审计工作底稿，由被审计单位相关人员签字确认;(四)审计组对审计事项实施审计后，编制审计报告，并征求被审计对象的意见。被审计对象在收到审计报告之日起10个工作日内，提出书面反馈意见，送交审计组;(五)内部审计机构对审计组提交的审计报告进行审核后，报本部门、本单位主要负责人审批下达被审计单位，被审计单位应当执行;(六)内部审计机构应督促被审计单位在规定的期限内落实审计意见，并书面报告执行结果;(七)内部审计机构应对必要的项目实施后续审计。第二十条内部审计机构对办理的审计事项，应当建立完整的审计档案，并按照有关规定保存。第七章奖励与处罚第二十

10、一条对审计工作成效显著的内部审计机构和履行职责、忠于职守、坚持原则、做出突出成绩的内部审计人员，所在单位和上级主管部门应给予精神或者物质奖励;对不履行审计职责的内部审计人员，由所在单位给予批评;对滥用职权、徇私舞弊、玩忽职守、泄露秘密的内部审计人员，所在单位和上级主管部门依照有关规定严肃处理。第二十二条对拒绝或者不配合内部审计工作、拒绝提供或者提供虚假资料、拒不执行审计意见以及打击报复内部审计人员的单位和人员，各部门、各单位主要负责人应当及时做出严肃处理。第八章附则第二十三条各部门、各单位可根据本规定，结合实际情况制定具体规定或实施办法，并报上级内部审计机构备案。第二十四条本规定由卫生部负责解

11、释。第二十五条本规定自发布之日起施行。1997年3月17日发布的卫生系统内部审计工作规定(卫生部令1997年第51号)同时废止。医院审计实施方案1.风险导向型内部控制审计风险导向型内部控制审计是指公立医院内部审计人员在审计全过程中，以风险为导向、以控制为主线、以治理为目标、以增值为目的，通过识别、分析、评估单位的各类风险，并与单位现有内部控制进行比对，发现内部控制中的重点环节与薄弱之处，从而有针对性的开展审计工作。随着市场经济的逐步深化，特别是近年来医疗改革的不断推进，公立医院越来越多地参与到市场经济活动之中。由于医院经营范围不断扩大，经营事项日益增多，所处的风险环境更加复杂，风险敞口也逐步扩

12、大。为适应这一变化，医院内审部门也应及时调整工作重点和工作方向，大力开展以风险为导向的内部控制审计工作，及时、全面地识别、分析与评估医院所面临的内外部各类风险，并对相关内控制度的健全性、有效性做出准确评价并提出合理建议，从而发挥更高层次的作用价值，有效促进组织目标的实现。2.公立医院的主要风险点与存在的问题2.1公立医院的主要风险点目前，我国公立医院面临的风险种类较为广泛，按单位边界及可控程度划分，可分为内部风险与外部风险。内部风险是指医院内部所特有的风险，大致可分为医疗风险、财务风险与管理风险。其中，医疗服务是医院的主营业务，也是风险较为高发的地区。但由于医疗活动具有较强的专业性和权威性，作

13、为内部审计人员，对该类风险的把握相对缺少足够的专业知识与技术支撑。行政事业单位内部控制规范中，对内控范围的定义也未涉及医疗服务质量等领域。除医疗风险外，财务风险与管理风险也是医院运营过程中的另两大主要风险类别，同时也是内部审计人员所擅长和应负责的主要业务领域。特别是财务风险领域中的财务收支风险、招投标及合同签订风险、科研经费管理风险;以及管理风险领域中的重大决策风险、基本建设风险、信息系统风险、经济责任风险等，均应是内部审计所重点关注的风险。而外部风险是指医院所处外部大环境中所普遍具有的风险，往往具有较强的普遍性和不可控性。医院内控制度对于外部风险的控制能力相对较弱，在风险来临时只能通过运用合

14、理的风险应对、转移或补偿措施，尽量为医院降低外部风险所带来的影响及损失。2.2公立医院风险管理中存在的问题2.2.1尚未设立明确的风险管理目标及专职风险管理部门目前仍有相当一部分公立医院尚未设立明确的风险管理目标及专职风险管理部门。有些医院虽设有目标，但也往往存在目标不明确、路径不清晰、难以量化实施等缺陷，对风险管理工作的指导作用较为有限。而专职风险管理部门的设置则更为滞后，大多仍是由其他职能部门(如财务处、审计处或医务处等)代为履行。2.2.2风险敏感度较差，对风险的事前监控与预警不足公立医院大多尚未设置有效的风险监控与预警机制，无法对医院所处风险环境实施持续有效监控。医院对于风险的敏感度较

15、差，直接导致了只有当潜存的风险因素逐步恶化，直至对医院造成了严重不利影响时才会引起相关部门和领导的重视，风险管理存在严重滞后性。2.2.3风险应对措施较为简单，风险管理缺乏整体性除事前监控敏感度较差外，公立医院对于风险的事中应对及事后总结也存在较大缺陷。医院缺乏针对各类风险的预见性整体解决方案，取而代之的则是被动地出台一系列单个风险应急办法，风险管理缺乏预见性、整体性与规划性。另外，在风险应对完成后，也未能及时、全面地总结经验教训，并持续追踪应对措施的执行效果;同时，更未能建立起覆盖风险管理事前、事中、事后全过程的系统化风险管理体系以及风险管理数据库。3.公立医院风险导向型内部控制审计的实施步

16、骤本文借鉴企业风险导向型内部控制审计的实施思路，并结合公立医院自身特点，试图总结出一套适合公立医院开展风险导向型内部控制审计的实施步骤，以期对公立医院内审人员提供一定参考和帮助，审计实施步骤具体如下：3.1了解医院基本情况了解医院的基本情况，包括了解医院的内外部环境、发展战略与发展目标、医疗活动开展情况、财务与经营情况、重大决策与重大项目、人员结构情况、医院内部控制方案等，从而对医院风险管理与内部控制现状有全面地了解与掌握。3.2进行风险评估风险评估包括风险识别、风险分析与风险评价。3.2.1风险识别。内部审计部门应定期或不定期地开展风险识别工作，全面识别医院各项业务流程中的主要风险点，并对各风险点的主要