医院审计实例文档格式.doc
《医院审计实例文档格式.doc》由会员分享,可在线阅读,更多相关《医院审计实例文档格式.doc(6页珍藏版)》请在冰点文库上搜索。
(六)项目取得的成果:
1、通过运用多种计算机审计方法,对医院业务管理软件系统部分功能进行了测试和检查,对其提出了改进意见,得到医院重视并已请软件开发公司进行改进;
2、发现了业务管理系统在实际运行中存在的问题,促使医院加强人员培训和制度建设,正确执行国家有关文件规定;
3、运用AO审计软件和其他应用软件,查出该医院2005年度在药品收费、医疗项目收费、卫材收费及其他方面的违纪违规问题4000多万元。
二、项目具体实施过程
(一)审前调查阶段
1、目的:
了解医院计算机管理基本情况,根据审计实施方案,评估审计风险,制订计算机审计工作计划,确定工作重点。
协调配置好审计人员计算机设备。
2、方法与步骤:
第一步:
询问财务科及信息科工作人员医院计算机管理基本信息,主要包括以下内容:
硬件配置、软件配置、人员分工、管理制度、人员素质等。
第二步:
由于医院业务管理系统属医院自行外包开发的软件,未经权威部门审批或认证,可能存在主管类后门或设计类错弊。
因此,要求提供该系统说明书、实用化验收文件、系统管理制度、系统数据备份情况及数据字典等资料。
第三步:
深入研究该系统,根据审计实施方案的工作重点,与审计组成员交流,找出重要的表,推测表间关联关系,熟悉表名及字段名规律和含义。
第四步:
制订计算机审计工作计划。
主要内容包括审计范围、审计内容、人员分工等。
第五步:
协调审计组各成员计算机配备,明确计算机资料交流办法。
检查各审计成员计算机,保证其能正常运行,各计算机安装新升级的杀毒软件,移动存储设备无毒。
第六步:
在AO系统中建立该审计项目,并分发给各审计组成员。
(二)审计现场实施工作阶段
财务数据采集:
该单位财务管理系统采用金算盘财务软件,因此直接从财务科电脑上提取财务资料备份数据,利用AO系统采集财务数据功能,选择采集金算盘备份数据模式,将医院财务数据导入AO系统中,生成医院财务账。
并将财务数据包分发给审计组各成员
业务系统数据的采集
该单位业务数据采用数据库管理,通过安装ORACLE客户端软件进行采集。
在审计人员计算机中安装ORACLE软件;
按从医院信息科人员所提供信息修改网卡IP地址、网关等属性;
按所取得用户名(经交涉获SYSADMIN权限)及密码登录业务管理软件系统数据库。
根据在审前调查确定的重要的数据表名,导出部分数据(CSV文件格式)。
起初打算将该系统2005年数据备份出来,在审计人员电脑上恢复,但数据量太大,且含大量与审计无关数据,最后决定择需导出数据表,只这部分数据量也达数个G之多。
(请将导出的主要数据表及中文名称列出)
主要数据表有:
住院病人基本信息表II_INMAININFO
住院病人药品费用明细表IF_MEDICIINELIST
住院病人非药品费用明细表IF_FEEITEMLIST
住院病人费用明细表IF_FEEINFO(由住院病人药品费用明细表和住院病人非药品费用明细表两者数据相加而成,未重复采集)
门诊病人药品费用明细表DRUG_DETAIL
门诊病人非药品费用明细表UNDRUG_DETAIL
医疗服务价格表UNDRUG_INFO
科室组套表ADV_GROUPDETAIL
药品入库表DS_INPUTRECODE
药品明细情况表DD_MEDICINEINFO_TEMP
SQL语句:
例如,导出2006年药品入库表(ds_inputrecode):
select*fromds_inputrecodewhereoper_date>
=to_date('
2005-1-1'
'
yyyy-mm-dd'
)andoper_date<
2006-1-1'
)
并选择将结果导出为CSV文件。
新建一数据库lyfy,将先前提取的数据导入该数据库。
测试与评价业务管理软件
确定系统说明书、数据字典等与系统实际的符合度;
确定系统内部逻辑与内部关联的真实性、合规合法性;
评价系统操作人员操作情况,确定业务数据的可靠性等。
(1)经观察和向医院信息科人员问询,该业务管理系统尚处于开发调试期内,未经过实用化验收测试。
该系统的运行由医院信息科负责,但未建立明确的系统安全运行制度,内部权限分工曾在医院内部会议中讨论决定过,但无明确的成文制度,数据真实性、完整性存疑。
审计人员查看数据库日志,未发现值得特别注意的特殊情况,如记录的删除等。
抽查部分退费,均有院长纸质签字。
(2)发现数据字典、系统说明书与业务管理软件系统实际不符。
审计人员按审前调查所确定的重点,准备导出相关表的数据,发现部分表都是空表。
经向东方软件公司工作人员进行询问,得知该系统开发人员为两批,第一批做完前期工作后交第二批开发人员继续开发,由于个人习惯等原因,表的命名方式有所不同,并给出了实际运用的表名。
根据新得到的表名导出所需数据资料。
(3)该软件系统部分功能模块未启用。
在导出部分数据表(如医疗仪器表、卫生材料出入库表等)时,发现是空表。
经向医院信息科人员询问和实地观察,医院器材科用纸质账簿登记和管理医疗仪器,未使用该业务管理系统。
审计人员对该部分内容的审计改用传统审计方式进行。
(4)由于审计人员计算机能力及审计时间有限,对该系统收费部分内部控制与关联关系的验证,是根据黑箱原理,采用实例验证法进行的。
步骤一:
审计人员在审计进场前收集了五名2005年在该院就医患者的住院费用清单。
步骤二:
在医院数据库中查找这五名患者的费用明细,并汇总,与患者所持费用清单比对,二者一致,说明应该不存在隐瞒收入的情况。
SQL语句为(以就医卡号为ZY010000048833的住院病人为例):
select*fromif_feeinfowhereINPATIENT_NO=“ZY010000048833”
字段说明:
INPATIENT_NO,就医卡号;
步骤三:
在审计进场后,在医院不知情的情况下联系了六名该院患者,对该六名患者费用情况进行追踪。
从业务管理系统数据库中获得的患者费用与患者实际交纳费用明细、总额一致。
以上三步骤说明该业务系统数据库的收费数据资料应该是真实完整的。
步骤四:
审查测试数据的合规合法性时发现,以上患者所交纳费用中有诸如“治疗费”、“检查费”、“其他费”、“其他西药费”等项目,而在物价局文件中是没有这些收费项目的。
通过进一步对业务管理软件进行审查,发现在该系统的费用标准表中有以上项目,但收费标准为零。
经向医院财务科、信息科及软件公司人员交流及现场观察,此部分是因为医院医生未按编码开列诊疗项目、收费人员素质不够高、打包收费、收取部分未在物价部门报批的费用等,设计的一个快速收费。
不符合国家文件中“各级医疗机构在计算机管理收费时,统一按本次规范调整后的新编数据库和电子表格标明编码、医疗服务项目名称、价格标准执行,不得自行在计算机中设置新的编码收费,违者按乱收费从严查处”的要求。
按系统说明及数据字典来看,上述收费应通过“科室组套表”等完成,而不是建立无明细的快速收费。
而且,审计人员在抽查这部分收费时,通过与纸质资料对比,发现存在利用以上收费项目超标准收费的情况。
审查医疗服务收入
以导出的医院医疗服务标准表为基础,根据市物价局文件,增加了一列国家标准(GB-FEE),如果该收费项目没有国家标准则设值为0,形成一张表“医疗服务收费国家标准”将该表导入lyfy数据库。
查询医院患者费用明细表中,与有国家标准的临时表收费编码相同,医院实际收费高于国家标准的所有行,并形成新的一个字段“多收”,即医院实际收费减国家标准乘以次数(即按国家标准的应收额)的值,生成新表“门诊医疗多收费”,并将结果导出为取证数据(CSV格式)。
SQL语句为(以门诊部分为例):
select[门诊医疗服务费用明细].[CARD_NO],[门诊医疗服务费用明细].[UNDRUG_CODE],[门诊医疗服务费用明细].[UNDRUG_NAME],[门诊医疗服务费用明细].[UNIT_PRICE],[门诊医疗服务费用明细].[QTY],[门诊医疗服务费用明细].[OWN_COST],[门诊医疗服务费用明细].[OWN_COST]-([医疗服务收费国家标准].[GB_FEE]*[门诊医疗服务费用明细].[QTY])as多收into[门诊医疗多收费]from[门诊医疗服务费用明细]join[医疗服务收费国家标准]on[医疗服务收费国家标准].[UNDRUG_CODE]=[门诊医疗服务费用明细].[UNDRUG_CODE]and[门诊医疗服务费用明细].[UNIT_PRICE]>
[医疗服务收费国家标准].[GB_FEE]
字段名说明:
CARD_NO,患者就医卡卡号;
UNDRUG_CODE,医疗服务项目编码;
UNDRUG_NAME,医疗服务项目名称;
UNIT_PRICE,医院所定单价;
QTY,次数;
OWN_COST,病人应付费用;
GB_FEE,医疗服务国家收费标准。
将未按国家标准的数据按收费项目分别汇总。
SQL语句为:
Selectsum(多收)from[门诊医疗多收费]groupbyUNDRUG_NAME
分析违规情况,形成审计记录。
审计查出该院在国家规定的医疗服务项目、编码、价格标准之外,自行在计算机收费系统中设置检查费、手术费、麻醉费、治疗费等19个收费项目,2005年收费XX元,其中门诊收费XX元,住院收费XX元。
自定医疗收费项目、编码和价格标准,以加换床单、婴儿水疗、床单位终末消毒等10个项目进行收费,共计XX元。
审查卫生材料收入
该院卫生材料的出入库登记等为手工记账,业务管理软件系统该部分模块已开发但未使用。
审计人员通过查阅原始凭证,得到各卫生材料2005年出入库数量和购进价格。
根据物价局有关卫生材料购销差价率的文件,在lyfy数据库中新建一张表“卫生材料应售价”,字段分别为:
卫生材料名称、卫生材料编码、购入价、应售价。
根据审计组安排,只对已收集到医院价高于应售价的部分卫生材料逐项进行检查。
方法:
查询医院患者费用明细表中,与所查卫生材料收费编码相同,医院实际收费高于应售价的所有行,并将结果导出为取证数据(CSV格式)。
SQL语句为(以1毫米空针,收费代码为F00000004863为例):
select*fromundrug_detailwhereitem_code=“F00000004863”
经查证,该院2005年超过规定标准(按进价顺加5-10%)加价收取患者材料费192,540.39元。
查证收入数大于领用数:
分别按卫生材料种类对收取患者数量进行汇总,与卫生材料物资账数量进行比对,发现部分卫生材料收取患者费用数远大于医院全年购入数与上年结存数之和。
SQL语句为(以门诊为例):
Selectsum([门诊卫生材料费明细].[AMOUNT])from[门诊卫生材料费明细]groupbyITEM_NAME
字段说明:
AMOUNT,数量;
ITEM_NAME,品名。
经审计,发现该院购入敷料、敷贴、胶贴共248,740张,各医务科室在库房共领用197,972张(成本为XX元),而医院对病人收取费用的敷料、敷贴、胶贴达到500,058.2张(收取金额为XX元),差额为302,086.2张。
审查药品收入
审查药品收入的合规合法性,是否有超加价比例收费等情况,分析所售药品中甲类、乙类所占比例。
将药品入库表导出为csv文件,生成每种药品最大进价表。
Selectdrug_code,maxdistinctapprove_priceasmax_in_priceintozdjjbfromgroubbydrug_code
根据每种药最大进价和物价部门文件(分价格区间加价比例不同),生成药品应售价表。
查找病人药品费用表中,收费代码与药品应售价表中收费代码相同,收费标准大于应售价的记录,其中住院部分是在医院数据库中完成。
SQL语句为(以住院病人为例):
Select住院病人费用明细.drug_code,住院病人费用明细.trade_name,住院病人费用明细.name,住院病人费用明细.sale_price,药品最大进价及应售价表.max_in_price,药品最大进价及应售价表.g_fee,住院病人费用明细.quantity,住院病人费用明细.tot_cost-药品最大进价及应售价表.g_fee*住院病人费用明细.quantitydsinto住院多收药品费from住院病人费用明细join药品最大进价及应售价表on住院病人费用明细.drug_code=药品最大进价及应售价表.drug_codeand住院病人费用明细.sale_price>
药品最大进价及应售价表.g_fee
drug_code,药品代码;
trade_name,药品名称;
name,病人名字;
sale_price,医院售价;
max_in_price,最大进价;
g_fee,应售价;
quantity,数量;
tot_cost,病人费用;
ds,多收。
部分西药零售价未按国家规定流通差别差价率执行,导致多收患者西药费计9,187,878.03元。
分析医院甲、乙类药用药比例。
SQL语句为(以门诊药品为例):
生成甲类药表:
select*from药品情况明细表wheredrug_type=1
drug_type,药品类型,1为甲类,2为乙类,3为其他类。
汇总计算门诊甲类药金额:
SELECTSUM(门诊病人药品费用明细.OWN_COST)ASExpr1FROM门诊病人药品费用明细INNERJOIN甲类药表ON门诊病人药品费用明细.DRUG_CODE=甲类药表.drug_code
OWN_COST,病人费用;
DRUG_CODE,药品编码。
汇总计算门诊乙类药金额和用药总金额,得到用药构成情况。