医院收费系统的漏洞是如何发现的？——一起虚构患者就医充值信息、贪污医疗退费的案例启示

■王啟烜

某年，A 市审计局对A 市妇幼保健院进行财务审计时发现，该院收费系统内的数据存在疑点，进而对收费系统内的业务数据真实性进行延伸调查。审计发现，该院信息中心信息维护员刘某利用职务之便，在该院收费系统内虚构患者就医充值信息，贪污医疗退费，涉及金额数万元。截至延伸调查结束当日，系统内仍有虚假充值信息多条，涉及金额数万元。

1.审计基本思路。

首先，向A 市妇保院信息科工作人员及财务科工作人员询证同一核算周期内，收费系统内数据与财务结算数据间的逻辑对应关系。

其次，基于两个科室间数据的逻辑对应关系，开展数据比对分析，发现疑点数据。

最后，重点关注退费疑点数据，对存在差异的项目返回收费系统核实，发现违规违纪行为。

2.审计资料需求清单。

（1）A 市妇保院信息科收费系统内预交金数据；

（2）A 市妇保院信息科收费系统权限划分情况；

（3）A 市妇保院财务科结账报表数据。

3.审计步骤与方法。

步骤1：收集数据。向A 市妇保院调取信息科收费系统内预交金数据、结账表数据；
向A 市妇保院财务科调取结账报表数据。

步骤2：询证关系。向A 市妇保院信息科、财务科经询证同一核算周期内：

（1）信息科收费系统内预交金表数据，为基础性数据，包含了核算周期内门诊和住院所有的收费、退费数据。

（2）财务科结账报表数据，为妇保院入账核算数据。相同核算周期内，财务科结账报表收费、退费数据应分别对应等于信息科收费系统内结账表收费、退费数据和系统内预交金表收费、退费汇总数据。

步骤3：数据分析。以收款员结账号、住院序号、操作类型作为分组条件，操作类型为退费、收据号不为空、住院序号为0 和操作时间介于20××－01－01 00:00:01 至20××－12－31 00:00;59 为筛选条件，汇总20××年预交金表内退费金额，命名表a。以结账序号为分组条件，［门诊/ 住院］为0、预交金收入开始日期在20××－01－01 00:00:01 之后、预交金收入结束日期在20××－12－31 00:00:59 之前为筛选条件，汇总20××财务科结账报表内各类退费的金额，命名表b。以表a 收款员结账号和表b 结账序号为关联，表a退费金额减表b 预交金退出余额不为零为筛选条件，筛选发现表a 内退费金额与表b 内预交金退出金额存在不一致的情况，差异金额数万元。为什么会出现这种情况呢，难道这其中还有其他猫腻不成？审计组随即将这些异常记录作为疑点数据，对涉及的8 名操作员，列为重点关注对象，展开进一步核查。

SQL 语句如下：

select a.*，b.*，（a.退费金额－b.预交金退出）差异金额 from (select 收款员结账号，住院序号，操作类型，SUM（cast（金额 as numeric））退费金额 from dbo.［20××年预交金］ where 操作类型＝" 退费" and 收据号<>" " and 住院序号＝"0" and 操作日期 between"20××－01－01 00:00:01" and "20××－12－31 00:00:59" group by 收款员结账号，操作类型，住院序号）a

join

（select 结账序号，（SUM（cast（）预交金退出 as numeric））＋SUM（cast（银行卡退出 as numeric））＋SUM（cast（转账退出 as numeric））＋SUM（cast（支票退出 as numeric））＋SUM（cast（POS 机退出as numeric））＋SUM（cast（职工卡冲值退出 as numeric））＋SUM（cast（SETTLE_BALANCE_CLEAR as numeric）））预交金退出from dbo.［20××财务科结账报表］ where ［门诊/ 住院］＝"0" and 预交金收入开始日期 >"20××－01－01 00:00:01" and 预交金收入结束日期 <"20××－12－31 00:00:59" group by 结账序号）b

on a.收款员结账号＝b.结账序号 where a.退费金额－b.预交金

退出<>"0"

order by 差异金额 desc

Go

步骤4：利用A 市妇保院信息科收费系统，以疑点数据对应的收款员结账号为查询条件进行汇总查询发现，同一收款员结账号下差异金额所对应的系统数据均无法查询到。这时，审计组成员的第一反应：难道系统数据被人为删除了？带着这样的疑问，审计组对疑点数据涉及的8 名操作员逐个进行了谈话，了解到8 名操作员日常仅是进行费用的收取和退回的工作，仅有系统录入、修改权限，并无删除系统记录的权限。难道是方向错了？

步骤5：审计组带着疑问，向A 市妇保院信息科索要了该院收费系统服务提供第三方的联系电话，并分别向信息科负责人周某和第三方询证A 市妇保院收费系统权限划分情况及实际操作情况进行相互印证，整理得到了两条重要的信息：一是妇保院收费系统内费用信息记录的特点是预交金明细表中，每新增一条记录，系统会自动生成的一个对应的收款员结账号。如果数据为真，则收款员结账号的格式为“纯数字”结构；
如果数据为假，则收款员结账号的格式为“纯数字＋空格”结构。（审计组通过数据筛选，发现系统内存在6 条虚假数据，涉及金额数万元。）二是A 市妇保院信息科收费系统后台数据管理员刘某，拥有对收费系统后台数据修改、插入、删除的权限，且不需要经其他人员审核，刘某进入审计组视野之中。后续的谈话中，刘某紧张的神情让审计组更加坚信这个人有问题，但刘某十分嘴硬，在数据面前仍不承认其违法违纪的实事，迫于审计手段有限，且已退费资金去向不明，审计组将该线索移送中共A 市纪律检查委员会进一步查处。

4.审计结果及成效。

中共A 市纪律检查委员会查实，A 市妇保院信息科收费系统后台数据管理员刘某利用职务之便，在A 市妇保院信息科收费系统内虚构患者就医充值信息，贪污医疗退费，涉及金额数万元，并移交A 市人民法院。

随后，A 市人民法院该年下达判决书判处刘某犯贪污罪，处以两年有期徒刑，并归还涉案金额数万元。

刘某之所以能够在无人知晓的情况下进行犯罪行为，归根结底还是A 市妇保院缺乏风险管控意识，门诊收费系统内部控制存在较大漏洞，预交金收费与退费未构建两条线管理，未搭建与诊疗业务相联系的审核平台，也未建立严格的预交金退费审核制度，同时与财务结算系统之间未建立有效的审核监督机制，造成管控脱节。

1.是不是收费系统与财务系统所有比对下来的差异数据就一定存在问题呢？

当然不是，差异金额小的数据也许是输入错误造成的，我们要重点关注的是差异金额大的数据，然后结合收费系统进行反向核查，锁定疑点数据。

2.医院该如何避免类似的案件再次发生呢？

一是建立健全内部控制机制，严格把控各类业务数据的审核口；
二是定期开展数据联查，及时发现、及时处理，防范于未然。