３．各事業年度の業務に係る目標、計画、業務実績、年度評価に係る自己評価
中期目標

中期計画

年度計画

主な評価指標

法人の業務実績・自己評価
業務実績

制の強化に取
り組む。
リスク管理
については、
本部及び各病
院において引
き続き「リス
ク事象リスト
及びリスクマ
ップ」を活用
したリスク対
策に取り組む
とともに、本
部において、
各病院のリス
ク管理の取組
状況について
モニタリング
を行う。
通報制度に
ついては、通
報対応業務従
事者を指定す
ることや、通
報相談窓口の
設置に関して
職員へ周知徹
底することな
ど、実施体制
の充実を図
る。
また、会計
監査人による
会計監査を全
病院に対して
実施するとと
もに、内部監
査や監事と連

主務大臣による評価
自己評価

②

実地監査・リモート監査
令和５年度においても前年度に引き続き、監査対象施設のリスクに応じ、実地監査又
はリモート監査による内部監査を実施した。
実地監査は、前回の内部監査において内部統制が十分に機能していなかった施設を対
象とし、内部監査指導要領に基づき、すべての監査項目について監査を行った。また、
監査項目とは別に、契約担当者からのヒアリングを行い、新たに契約を担当することに
なった事務職員が、適切な引継、研修、指導を受けているかどうかを調査するなど、実
地監査の重点化を図った。
リモート監査は、監査の質が低下しないような監査手法の検討を行い、可能な限り実
地監査と同程度の質を保った監査を実施し、病院業務の品質管理を推進した。

評定

また、リモート監査はリスクの比較的低い施設を対象に行っているため、必要以上の
負担をかけることは非効率的であることから、前年度から更に監査事項を『重点事項』
中心に絞り込み、２日間かけて行っていた監査を１日で完結させ、 施設及び本部双方
の負担軽減を図った。
＜評価の視点＞
・ 監査や監事
と連携した抜き
打ち監査を実施
しているか。
＜評価の視点＞
・ 情報セキュ
リティに係る専
門的知識を有す
る者による外部
監査、内部統
制・監査部によ
る内部監査及び
監査結果のフォ
ローアップを実
施するなど、情
報セキュリティ
監査体制の強化
に取り組んでい
るか。

ア

通常監査
年度計画の目
令和５年度においては、４６病院、３グループ担当理事部門及び本部を対象に実地 標を達成した。
又はリモートによる監査を実施した。また、内部監査による指摘事項は、改善措置を
講ずるよう通知し、改善が確認できるまでフォローアップを行うとともに、ＨＯＳＰ
ｎｅｔ掲示板に掲示し、全病院に対して注意喚起を行った。

【通常監査の実施件数】
令和４年度：３７件（実地：１９件
令和５年度：５０件（実地：２８件

リモート：１８件）
リモート：２２件）

イ

抜打監査
令和５年度は、２病院に対して、抜打監査を行った。
【抜打監査の実施件数】
令和４年度： ２件
令和５年度： ２件

（２）情報セキュリティ監査の実施
ＮＨＯが管理する情報資産をあらゆる脅威から守るために必要な情報セキュリティの
確保と、その継続的な強化、拡充に最大限取り組むため、政府機関の情報セキュリティ対
策のための統一基準に基づく統一的、横断的、かつ適切な、
「国立病院機構情報セキュリテ
ィ対策規程」を平成２８年度に定め、同規程に基づく情報セキュリティ対策推進計画及び
ＮＨＯ情報セキュリティ監査計画書を策定し、情報セキュリティ監査を実施した。

195

年度計画の目
標を達成した。