医院审计实例
一、实例概述
(一)审计项目名称: XX医院200X年度财务收支审计。
depend(二)所属行业:行政事业pun
(三)项目实施时间: 200X年X月Xancestor日至200X年X月X日。
(四)项目背景介绍: XX医院是我市一所综合性三级甲等医院,实行财政定项补助。医院编制病床900张,实际开放床位1000张,内部设置53个临床医务科室、35个机关(后勤)科室及一个独立核算的下属公司。医院2005年末在职职工1200人,离退休人员454人,其他人员440人。2005年末资产总额42,463.28万元。根据省审计厅的统一部署和要求,针对群众反映“看病难、看病贵”的问题,拟通过对部分医疗服务单位的审计,揭示其在医疗、药品及卫生材料收费、药品采购中存在的问题,查处其在财务收支中违法违纪行为,并分析问题产生的原因,为政府宏观决策提供服务。
(五)项目审查数据量:XX医院的信息系统包括财务管理系统和业务管理系统。财务管理系统采用金算盘财务软件,由医院财务科使用和维护,2006年备份文件大小为189M;业务管理系统采用ORACLE数据库,为医院外包给东方软件公司开发的医院业务管理软件,由信息科统一管理,全院各部门共享使用,采集的原始数据量为5.51G。
(六)项目取得的成果:1、通过运用多种计算机审计方法,对医院业务管理软件系统部分功能进行了测试和检查,对其提出了改进意见,得到医院重视并已请软件开发公司进行改进;2、发现了业务管理系统在实际运行中存在的问题,促使医院加强人员培训和制度建设,正确执行国家有关文件规定;3、运用AO审计软件和其他应用软件,查出该医院2005年度在药品收费、医疗项目收费、卫材收费及其他方面的违纪违规问题4000多万元。
二、项目具体实施过程
(一)审前调查阶段
raid是什么意思
1、目的:了解医院计算机管理基本情况,根据审计实施方案,评估审计风险,制订计算机审计工作计划,确定工作重点。协调配置好审计人员计算机设备。
2、方法与步骤:
第一步:询问财务科及信息科工作人员医院计算机管理基本信息,主要包括以下内容:硬件配置、软件配置、人员分工、管理制度、人员素质等。
第二步:由于医院业务管理系统属医院自行外包开发的软件,未经权威部门审批或认证,可能存在主管类后门或设计类错弊。因此,要求提供该系统说明书、实用化验收文件、系统管理制度、系统数据备份情况及数据字典等资料。
第三步:深入研究该系统,根据审计实施方案的工作重点,与审计组成员交流,找出重要的表,推测表间关联关系,熟悉表名及字段名规律和含义。
第四步:制订计算机审计工作计划。主要内容包括审计范围、审计内容、人员分工等。
第五步:协调审计组各成员计算机配备,明确计算机资料交流办法。检查各审计成员计算机,保证其能正常运行,各计算机安装新升级的杀毒软件,移动存储设备无毒。
新年快乐 英语第六步:在AO系统中建立该审计项目,并分发给各审计组成员。
(二)审计现场实施工作阶段
财务数据采集:该单位财务管理系统采用金算盘财务软件,因此直接从财务科电脑上提取财务资料备份数据,利用AO系统采集财务数据功能,选择采集金算盘备份数据模式,将医院财务数据导入AO系统中,生成医院财务账。并将财务数据包分发给审计组各成员
业务系统数据的采集
该单位业务数据采用数据库管理,通过安装ORACLE客户端软件进行采集。
第一步:在审计人员计算机中安装ORACLE软件;按从医院信息科人员所提供信息修改网卡IP地址、网关等属性;按所取得用户名(经交涉获SYSADMIN权限)及密码登录业务管理软件系统数据库。
第二步:根据在审前调查确定的重要的数据表名,导出部分数据(CSV文件格式)。
起初打算将该系统2005年数据备份出来,在审计人员电脑上恢复,但数据量太大,且含大量与审计无关数据,最后决定择需导出数据表,只这部分数据量也达数个G之多。(请将导出的主要数据表及中文名称列出)
主要数据表有:
住院病人基本信息表II_INMAININFO专业课
住院病人药品费用明细表IF_MEDICIINELIST
住院病人非药品费用明细表IF_FEEITEMLIST尾巴的英文
住院病人费用明细表IF_FEEINFO(由住院病人药品费用明细表和住院病人非药品费用明细表两者数据相加而成,未重复采集)
门诊病人药品费用明细表DRUG_DETAIL
门诊病人非药品费用明细表UNDRUG_DETAIL
医疗服务价格表UNDRUG_INFO
科室组套表ADV_GROUPDETAIL
药品入库表DS_INPUTRECODE
药品明细情况表DD_MEDICINEINFO_TEMP
SQL语句:例如,导出2006年药品入库表(ds_inputrecode):
lect * from ds_inputrecode where oper_date >= to_date('2005-1-1','yyyy-mm-dd') and oper_date <= to_date('2006-1-1','yyyy-mm-dd')
并选择将结果导出为CSV文件。
第三步:新建一数据库lyfy,将先前提取的数据导入该数据库。
测试与评价业务管理软件
1、目的:确定系统说明书、数据字典等与系统实际的符合度;确定系统内部逻辑与内部关联的真实性、合规合法性;评价系统操作人员操作情况,确定业务数据的可靠性等。
2、方法与步骤:
(1)经观察和向医院信息科人员问询,该业务管理系统尚处于开发调试期内,未经过实用
化验收测试。该系统的运行由医院信息科负责,但未建立明确的系统安全运行制度,内部权限分工曾在医院内部会议中讨论决定过,但无明确的成文制度,数据真实性、完整性存疑。审计人员查看数据库日志,未发现值得特别注意的特殊情况,如记录的删除等。抽查部分退费,均有院长纸质签字。
(2)发现数据字典、系统说明书与业务管理软件系统实际不符。审计人员按审前调查所确定的重点,准备导出相关表的数据,发现部分表都是空表。经向东方软件公司工作人员进行询问,得知该系统开发人员为两批,第一批做完前期工作后交第二批开发人员继续开发,由于个人习惯等原因,表的命名方式有所不同,并给出了实际运用的表名。根据新得到的表名导出所需数据资料。
(3)该软件系统部分功能模块未启用。在导出部分数据表(如医疗仪器表、卫生材料出入库表等)时,发现是空表。经向医院信息科人员询问和实地观察,医院器材科用纸质账簿登记和管理医疗仪器,未使用该业务管理系统。审计人员对该部分内容的审计改用传统审计方式进行。
(4)由于审计人员计算机能力及审计时间有限,对该系统收费部分内部控制与关联关系的
验证,是根据黑箱原理,采用实例验证法进行的。
步骤一:审计人员在审计进场前收集了五名2005年在该院就医患者的住院费用清单。
步骤二:在医院数据库中查找这五名患者的费用明细,并汇总,与患者所持费用清单比对,二者一致,说明应该不存在隐瞒收入的情况。
SQL语句为(以就医卡号为ZY010000048833的住院病人为例):
french kiss
globalenglishlect * from if_feeinfo where INPATIENT_NO = “ZY010000048833”
字段说明: INPATIENT_NO,就医卡号;
步骤三:在审计进场后,在医院不知情的情况下联系了六名该院患者,对该六名患者费用情况进行追踪。从业务管理系统数据库中获得的患者费用与患者实际交纳费用明细、总额一致。
以上三步骤说明该业务系统数据库的收费数据资料应该是真实完整的。
步骤四:审查测试数据的合规合法性时发现,以上患者所交纳费用中有诸如“治疗费”、“检查费”、“其他费”、“其他西药费”等项目,而在物价局文件中是没有这些收费项目的。通过进一步对业务管理软件进行审查,发现在该系统的费用标准表中有以上项目,但收费标准为零。经向医院财务科、信息科及软件公司人员交流及现场观察,此部分是因为医院医生未按编码开列诊疗项目、收费人员素质不够高、打包收费、收取部分未在物价部门报批的费用等,设计的一个快速收费。不符合国家文件中“各级医疗机构在计算机管理收费时,统一按本次规范调整后的新编数据库和电子表格标明编码、医疗服务项目名称、价格标准执行,不得自行在计算机中设置新的编码收费,违者按乱收费从严查处”的要求。按系统说明及数据字典来看,上述收费应通过“科室组套表”等完成,而不是建立无明细的快速收费。而且,审计人员在抽查这部分收费时,通过与纸质资料对比,发现存在利用以上收费项目超标准收费的情况。
审查医疗服务收入
步骤一:以导出的医院医疗服务标准表为基础,根据市物价局文件,增加了一列国家标准(GB-FEE),如果该收费项目没有国家标准则设值为0,形成一张表“医疗服务收费国家标准”将该表导入lyfy数据库。delicacy
步骤二:查询医院患者费用明细表中,与有国家标准的临时表收费编码相同,医院实际收费高于国家标准的所有行,并形成新的一个字段“多收”,即医院实际收费减国家标准乘以次数(即按国家标准的应收额)的值,生成新表“门诊医疗多收费”,并将结果导出为取证数据(CSV格式)。
SQL语句为(以门诊部分为例):
lect [门诊医疗服务费用明细].[CARD_NO],[门诊医疗服务费用明细].[UNDRUG_CODE],[门诊医疗服务费用明细].[UNDRUG_NAME],[门诊医疗服务费用明细].[UNIT_PRICE],[门诊医疗服务费用明细].[QTY],[门诊医疗服务费用明细].[OWN_COST], [门诊医疗服务费用明细].[OWN_COST] -([ 医疗服务收费国家标准].[GB_FEE]* [门诊医疗服务费用明细].[QTY]) as 多收 into [门诊医疗多收费] from [门诊医疗服务费用明细] join [医疗服务收费国家标准] on [医疗服务收费国家标准].[UNDRUG_CODE] = [门诊医疗服务费用明细].[UNDRUG_CODE] and [门诊医疗服务费用明细].[UNIT_PRICE] > [医疗服务收费国家标准].[GB_FEE]
字段名说明:CARD_NO,患者就医卡卡号;UNDRUG_CODE,医疗服务项目编码;UN
DRUG_NAME,医疗服务项目名称;UNIT_PRICE,医院所定单价;QTY,次数;OWN_COST,病人应付费用;GB_FEE,医疗服务国家收费标准。
步骤三:将未按国家标准的数据按收费项目分别汇总。
SQL语句为:
Select sum(多收) from [门诊医疗多收费] group by UNDRUG_NAME
