浅议大数据时代下医院审计全覆盖实现路径

1 / 10 浅议大数据时代下医院审计全覆盖实现路径 浅议大数据时代下医院审计全覆盖实现路径 前 言 中共中央关于全面推进依法治国若干重大问题的决定、国务院印发的国务院关于加强审计工作的意见和关于完善审计制度若干重大问题的框架意见都明确提出，对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖，是现在和未来一定时期内国家审计工作的战略和重点任务，也是国家审计理论研究面临的一个崭新课题。审计监督全覆盖必须是有深度、有重点、有步骤、有成效的全覆盖，不是对所有领域、所 有项目平均用力，要全面把握相关领域的总体情况，确定审计的重点领域、关注的重点问题，又要把控全局，科学有效地创新审计方法与手段推进全覆盖审计的实现。作为一次新的技术革命，大数据给人类带来了海量的信息，引起人类生产生活各个方面的巨大变革，大数据技术的应用也引发审计领域的大变革。大数据背景下更应加大对审计信息化层面的投入，优化审计技术，提高审计工作效率，是实现审计全覆盖的有效途径之一。 大数据时代下，计算机数据分析技术、数据涵盖范围、数据存储模式等变革也为审计的广度、深度、宽度带来了前2 / 10 所未有的机遇。一是突 破了传统的抽样审计，达到审计内容的全覆盖。二是运用大数据思维和技术，搭建集存储、加工、运算三位一体的审计云平台。利用 主流大数据分析工具对大规模分布式多样化数据展开关联分析，提高审计效率。三是加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力，为实现审计全覆盖提供了有效路径。 目前基层被审计单位中医院的信息化程度整体较高，利用计算机审计技术，实现从传统的单纯现场手工审计拓宽到医院财务、业务相结合的 全面审计，大大的提高了审计效率。本文立足于大数据这一时代背景，选取医院电子数据审计为切入点，结合多家医院审计的经验，研究大數据时代下医院审计全覆盖的实现路径。主要包括：医院电子数据审计的现状及面临的问题；探索构建医院审计数据云中心，开展高效的信息化审计，实现整合审计资源、拓宽审计内容等方面实现医院审计全覆盖。 1 医院信息化建设情况介绍 现有医院信息系统简介 审计实践中了解到医院信息系统主要包括以下几个子系统：管理信息系统 验室信息系统 像信息管理系统 射 信息管理系统 床应用管理系3 / 10 统 程医疗系统、协同办公系统 。信息系统应用已经覆盖到医院的临床、医技、管理的各个方面，是医院各项医疗业务及管理的支撑平台。另外，医院还通过 术实现了与各类医保的网络实时结算。部分医院的网络采用文由论文联盟 ，核心交换机选用 统产品，主要使用 统的高端 务器，系统软件为 据库主要选择 。 信息化的新特点 医院分散独立系统向私有云的转变 如前一节内容所示，全国各大医院几乎都建成了多个相互独立的系统，医院信息系统、影像归档与通信系统、检验信息系统、电子病历系统等几十套系统。每上一套系统都要配置相应的软硬件。不同的系统需求不同，不同厂商的同一系统需求也不同。因此，医院需要维护、管理多套软、硬件系统；这些系统的数据源彼此独立、相互封闭，使得数据难以在系统之间交流、共享和融合，从而形成了“信息孤岛”的问题。 医院可以建设自己的云计算平台，将 署在私有云。私有云既具有云计算技术的灵活性、高效性和按需资源分配，也继承了传统数据中心安全可控、可靠可信赖的特点。医院私有云的典型形态是，采用4 / 10 虚拟化技术建成虚拟化数据中心，将服务器、网络和存储资源形成统一的资源池；由两个数据中心组成双活数据中心，利用分布式计算和分布式存储实现高可靠性。 信息管理向数据集成平台的转变 医院的信息管理存在四大问题：一是数据量急剧膨胀；二是数据就绪时间不断延长；三是数据结构不统一；四是数据存储分散。由此带来的结果是，数据维护成本高，系统扩展性差、升级难，管理难度 大，信息资源利用率低。数据集成这一概念应运而生，它把不同来源、格式、特点性质的数据在逻辑或物理上有机地集中，从而为医院提供全面的数据共享，克服了“信息孤岛”的问题。数据集成通过应用间的数据交换实现，主要解决数据的分布性和异构性的问题。被集成应用必须公开数据结构，即必须公开表结构、表间关系、编码含义等。 大数据时代下医院审计面临的机遇与挑战 大数据时代下，医院分散独立系统向私有云的转变目前正在发生，信息管理向数据集成平台的转变最为关键也将逐渐实现，为审计带来了机遇与挑战。医院电子数据高度集成， 使得传统的以审计小组为单位分散审查的审计模式难以有效发挥作用；医院数据集成造成数据量巨大，提升了审计人员找准审计重点并进行专业判断的难度；医院信息数据结构复杂，审计人员在短时间内难以全面掌握和了解数据内涵5 / 10 及数据表之间的勾稽关系；医院数据类型多样，包括音频、视频、图片等数据，迫切需要提高审计人员对非结构化数据进行综合分析和处理的能力。然而，医院信息管理向数据集成平台的转变可以解决目前医院信息系统中“信息孤岛”的问题、同时提升了医院整体信息化程度，也有助于医院信息化审计的开展。 审计实践中发现存在材料的出入库 管理系统与 统分离的“信息孤岛”问题，导致计算机审计无法顺利开展。例如，材料出入库系统中有 A， B 两种不同的支架。利用计算机方法通过相同的 名称将出入库系统中材料出库表和统中门诊、住院病人费用清单进行关联，发现出入库系统中统计当年出库 696，但是门诊和住院病人使用合计数为 1074，结果似乎是虚增使用数量了。但是通过核查，在统中的门诊、住院病人费用清单将 A、 B 两种材料均记为 A。因为只统计了材料 A 的出库， B 的出库就漏掉了。由于由于护士站输入管理的漏洞导致类似的问题大量存在，使得電子数据审 计结果失真，无法高效开展。 大数据时代下医院审计全覆盖实现路径 依照审计署提出的审计全覆盖的理念，同时解决上述医院审计中面临的问题，探索通过构建审计数据云中心，创新审计方法、提高审计效率，整合审计资源、拓宽审计内容等实现医院审计全覆盖，真正从根源上解决“看病难、看病6 / 10 贵”问题。 构建审计数据云中心，创新审计方法、提高审计效率 为加强审计信息资源体系建设，实现审计数据获取、建设、运用等工作的规范化，审计署陆续出台了中央部门预算执行、地方财政、社保、中央企业、国家税收、外资、住房 公积金、医保及医院等等行业或领域的审计数据规划，旨在通过制定标准，逐步实现全国各级审计机关审计管理和审计业务数字化。为了逐步实现审计业务数字化，目前已将采集的审计数据部署到云计算中心。依托审计署数据规划构思，运用市云计算中心先进技术，构建全市医院数据审计云中心。为构建数据审计中心，要求有关医院、社区医疗服务机构、医保中心、新农合等单位根据审计工作需要，定期依法向审计机关提供财务、业务等相关电子数据和必要的技术文档，审计局要对获取的数据资料严格保密。推动重点数据库之间的数据互通，积极运用大数据分析工具，加大业 务数据与财务数据、单位数据与行业数据的综合比对和关联分析力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力。比如医保与医院的数据互通、医院之间数据互通，突破传统的医院独立审计方式。医院医保数据互通，可以通过外部函证审查医院是否存在违反医保政策的问题，如有无开大处方、过度检查和用药，以及门诊病人重复挂号、虚增7 / 10 床位、分解住院和其他方式骗取医保补助的问题；比如医院与医院之间数据互通，通过数据表结构的比较，再进行抽象概括，针对医院违规收费等通用性问题，开发医院自动审计工具，提高审计效率，以促进医院审计全覆盖 。在此基础上探索建立审计实时监督系统，实施联网审计。 计全面覆盖海量数据，重点锁定关键信息 打破传统的以审计小组为单位分散审查的审计模式，整合审计人力资源，将有一定计算机水平和相关行业审计工作经验的审计人员组成数据集中分析团队，共享审计云平台上的服务器运算能力，采用数据挖掘、远程访问等技术利用大数据时代下医院集成的海量数据开展审计分析，挖掘潜在的审计有用信息、疑点，拓宽审计思路突破传统的审计方法。通过绘制相关行业业务流程图、信息系统流程图等方式，找出行业重点业务及对应的重 点信息系统，借助采集的数据库设计文档和数据字典，掌握后台数据结构，明确重点领域数据库的范围；通过采用穿行测试、代码审查、文档查阅等技术方法确定与审计紧密相关的核心信息资源，如重点表、重点字段、表间关联及字段含义等，为深入开展数据分析做好准备。 留盲区 8 / 10 创新性地结合经济责任审计深入开展绩效审计；将单纯电子数据审计拓展到信息系统审计。 利用大数据开展绩效审计 医院绩效审计是在对医院资产负债和损益的真实性合法性进行审计的基础上通过对医院 生产经营业务和管理职能的审计监督对其经济活动的合理性、经济性、效益性进行评估并提出改进工作的建议，以促进医院加强管理充分发挥经营管理效能提高医院经济效益。医院绩效审计评价标准是衡量医院绩效高低的尺度。一般分为通用指标和专用指标两类。评价医院绩效常用的的专业指标有：病床利用率、病床周转率、诊断符合率、抢救成功率、门诊人次平均收费水平、每住院日平均收费水平、职工平均业务收入、设备利用率、医疗设备收益率、固定资产收益率、资金周转比率、药品收入占医疗业务总收入比例、大型医疗设备检查阳性率、违规金额比率、财务处理差错 等指标。上述定量指标可以采用计算机方法从医院 财务系统中得到。对同一医院不同年度的相关指标进行纵向比对，以审查医院的绩效是否逐年提升。大数据时代，医院数据信息的高度集成，这样就有机会通过分析海量非结构化数据和结构化数据，更加科学地评价医院的经营发展状况。通过医院审计云平台，将多家医院之间上述评价指标进行横向比较，相应指标体现的绩效使得被审计医院在全市所处的位置一目了然。 9 / 10 深入开展信息系统审计 大数据时代下，对医院信息系统带来了革新和冲击，医院对信息系统的依赖越来越大，投入越来越多，同时 信息系统作为电子数据的载体，对医院信息系统的审计也将成为审计的重点。通过召开座谈会、发放调查表、实地查看、查阅相关文档等方式全面了解医院信息系统建设运行维护等情况。掌握医院的外部规章制度、医院的基本情况和主营业务、信息系统的基本情况、 理架构体系、 略规划、信息化建设投资政策、运维管理、人力资源政策以及内部风险控制等，对医院信息系统开展总体控制审计。在此基础上明确一般控制审计和应用控制审计重点。一般控制审计主要针对安全管理、访问控制、配置管理、责任分离和应急计划等关键领域，以判断保护数据和应用程序的 安全。应用控制是指通过应用系统来实现的业务控制。审计主要包括业务流程控制审计和数据控制审计。审计评价信息系统的完整性、准确性、有效性、机密性和可用性，进而发现重要财政财务收支以及相关经济活动的问题提，揭示系统重大风险。此外，可以通过审阅、观察、问卷、访谈、抽样调查、定量定性分析等方式开展医院信息系统的绩效审计，以判断医院信息系统是否能完成信息系统的投资目标，帮助发现信息系统投资决策、绩效形成过程中所存在的问题，进而提出审计建议。 大数据时代会对审计的方式带来巨大的冲击。当前大10 / 10 数据下审计全覆盖还在探索 阶段，没有现成的经验可供参考，