巧用SQL数据库挖掘审计线索的思路与方法

在审计署统一组织的医疗保险基金审计项目中，笔者所在审计组充分发挥计算机审计技术优势，巧用SQL数据库查询功能，进行数据比对，筛查出该县一家民营医院疑似存在“医院职工虚假住院骗取医保基金”的问题。经过实地调查和多方取证，最终形成案件线索，进行了审计移送。现将审计思路和具体步骤介绍如下：

审计思路

首先，采集医院业务数据、职工花名册和考勤表、住院人员登记表等基础数据，运用SQL数据库强大的查询功能，查询出包括住院病人基本信息、结算明细、费用明细等在内的完整住院信息记录。然后，将住院信息和医院职工信息进行比对，筛选出在正常上班期间（有考勤记录）同时发生了住院费用的人员姓名、住院时间、住院病种、费用明细、报销金额等数据。最后，通过多方核实，形成案件线索并移送。

方法步骤

（一）  运用SQL数据库，查询出审计疑点

第一步，审计组计算机人员按照分工对该民营医院的电子业务数据进行了备份采集（该院所用管理系统为“蓝星”医院管理系统），并按照标准格式整理后导入SQL数据库，形成“H县某民营医院业务数据库”（如图一）。同时，搜集了该院2015-2016年“职工名单”、“职工上班考勤记录表”等数据。

图一. H县某民营医院业务数据库

第二步，运用SQL数据库强大的查询功能，审计组成员通过字段“姓名”将“住院病人基本信息表”、“住院结算明细清单”、“住院病人费用明细”联结，形成完整的住院信息，SQL查询语句如下：

select *  from

dbo.住院病人费用明细 a join dbo.住院病人基本信息表 b

on a.姓名=b.姓名

join dbo.住院结算明细清单 c

on b.姓名 =c.姓名

语句执行结果如下（图二）：

图二. 完整住院信息数据查询结果

将查询结果以excel格式保存，并导入数据库形成“完整住院信息数据表”如图三：

图三. 完整住院信息数据表

在此基础上，参照搜集来的“职工名单”，以该院医生和护理等职工的人员“姓名”为搜索条件，进行批量查询，SQL查询语句如下：

select *  from dbo.完整住院信息数据表

where  姓名 in ('李玉平','吕正屏','王晓晓','刘成')

得出“该院职工在本院住院”数据，参考执行结果如图四：

图四. 该院职工在本院住院数据查询结果

第三步，将“职工上班考勤记录表”和“该院职工在本院住院数据”进一步比对，找出存在“住院期间正常上班”疑点的人员姓名、住院时间（上班考勤时间）、医保报销金额等数据，锁定疑似存在虚假住院套取医保基金的人员。

（二）实地调查，多方求证

初步掌握上述基本情况后，审计组成员立即行动，赴该民营医院和当地医保局等部门展开进一步调查。审计组其中三人对存档在医保局相关人员的报销票据、住院病历、用药明细、费用明细等资料进行了查阅，发现存在“住院病历资料中同一医生签字笔迹前后不一致”、“同一住院病人基本信息填写前后不一致”、“报销人住院期间有上班考勤记录”、“院方住院/离院登记表中查不到相关人员住院登记记录”等问题。与此同时，审计组另外两名成员会同一名医保局工作人员，对该民营医院当日住院情况进行了随机实地查看。发现，院方登记表记录当日住院人数与实地察看当日在床人数明显不符，存在院方登记人数多于实际在床人数的情况，即当日发生住院费用人数多于实际查实的当日在床人数，院方对此未能给出合理解释。针对上述问题，审计人员均进行了现场取证。

（三）形成案件线索并移送

经对上述问题和取证资ext-align:justify; text-indent:24pt; widows:0">经对上述问题和取证资料进行汇总和梳理分析，审计组成员一致认为，该问题尚存在需要进一步查明的疑点。鉴于审计手段有限，根据《中华人民共和国审计法》有关规定，审计组整理形成了关于“某民营医院职工涉嫌在本院虚假住院骗取医保基金”问题的审计线索，并依法进行了移送。