基于信息化的公立医院内部审计应用研究

基于信息化的公立医院内部审计应用研究

0公立医院计算机审计的展望近年来，会计工业化被广泛应用，医院也在完善医院信息流程。在这种计算机科学的大背景下，对计算机和计算机的需求逐渐得到强调。但基于国内公立医院的特殊性,公立医院是否适合内部审计电算化以及如何推进计算机审计的实施,这些仍是我们需要探讨的问题。不少专家学者就计算机审计、医院内部审计以及两者的联系作出探讨,现综述如下。1内部审计中信息技术的发展1.1现代企业审计工艺需要运用信息技术首先,我国自上个世纪开始尝试会计电算化,也就是运用信息技术处理传统的会计工作、拓展会计的信息系统。国内会计电算化普及率的迅速提高使得内部审计的审计对象的数据、审计的流程、审计的方式等都产生了变化,传统的手工审计已无法满足时代需求。唯有依靠运用信息技术来降低会计电算化带来的风险,减少信息化环境下的经济犯罪。其次,传统的内部审计的一些缺陷也要求审计电算化。传统内部审计具有流程繁琐、消耗大、风险高的弊端。运用信息技术可以以规范化的流程减少繁琐的重复操作,既可以简化传统内部审计流程、应对会计电算化,也可以降低人工审计风险。与此同时,信息技术的运用可以对审计信息更加全面有效地进行分析,大大地提高了内部审计的效率。可以说正是在外部环境变化与内在发展需求的共同作用下,信息技术被应用于审计,从而产生了计算机审计。1.2审计人员的素质相对薄弱1996年我国审计署发布了《审计机关计算机辅助审计办法》,1999年我国的独立审计准则中提及了“计算机信息系统环境下的审计”,但由于上个世纪技术发展的局限,国家对计算机审计定义尚且比较含糊。当时的信息技术作为新兴技术,仅被当作审计的一种辅助工具,结合尚不紧密,应用相对狭隘,多在事后审计和定期审计中使用,对审计人员的素质要求也比较简单,只要求审计人员拥有专业知识的同时掌握一些信息技术知识。在其后的数十年间,国家对计算机审计越来越加以重视,我国审计署在1998年提出了审计信息化建设,2002审计信息化系统建设项目也就是“金审工程”正式启动,力图建成较为完整成熟的国家审计信息系统,培养出合格的计算机审计人员队伍。2001年《审计署提出信息化建设总体目标和构想》中提出要进一步加强计算机审计人员的培养,以及加快政府、事业单位、企业等审计信息系统的构建。1.3会计电算化软件差异加大审计难度西方信息技术发展较早也较为成熟,以美国为代表的西方国家在上个世纪就将信息技术运用到审计中,并通过法案、准则予以支持。美国早在1969年就成立了EDP审计师联合会,后演变成为美国信息系统审计与控制协会(ISACA),现已成为全球公认的权威。相较发达国家,我国计算机审计起步较晚,并且缺乏独立性,计算机审计人才也相当紧缺。九十年代以来国家发布的一系列文件和项目使得情况有所改观,但从整体而言,计算机审计的运用仍不够理想。从软件来看,尽管会计电算化的软件种类繁多、功能齐全,配套的审计软件却没能及时跟进,会计电算化软件之间的差异也无形加大了审计的难度。从人才培养上来看,以南京审计学院为例,作为专门培养审计人才的院校,计算机审计的重要性也并未在教学中得到体现,学校教学仍旧偏重于传统审计。从实际使用情况来看,由于我国资源分布不合理,许多企业单位并没有条件实行计算机审计,再加上相对于传统审计较为完善的法律法规,计算机审计的相关规定非常匮乏,使得计算机审计的推广困难重重。2医院的内部审计2.1内部审计外包的必要性良好的医院审计应该渗透医院运营的方方面面,然而传统的公立医院内部审计一般依附于行政,缺乏独立性,职能也较为简单,体质不够健全。随着医疗系统改革的推进,公立医院运营模式的转变使得传统内部审计的缺陷趋于明显。以苏州大学附属儿童医院为例,因为医院规模的扩大,苏州大学附属儿童医院园区总院(暂名)工程的动工凸显出工程审计的重要性,工程审计专业知识的不熟悉加大了审计的难度,院内人员对审计流程的不熟悉也增加了审计工作量。从长远来看,传统公立医院内部审计的不完善将不利于医院的可持续发展。2.2应使用的信息系统医院迫切需要计算机审计的原因一方面在于目前国内医院广泛使用的医院信息系统。医院信息系统即HIS系统,它覆盖了医院从医疗到行政的各项业务。以本院使用的红帆公司广州红帆电脑科技有限公司提供技术支持的ioffice系统为例,ioffice系统通过模块化可以发布、交换、存储各种业务信息,并且可以根据需求增加模块对信息进行分类、汇总、分析,由医院信息系统处理的业务已相当庞大。医院信息系统的广泛使用要求医院内部审计予以配合,如果内部审计不加以正确监督,医院信息系统带来的风险将难以控制。3医院的计算机检查3.1医院内部审计的其他方面目前公立医院的防统方系统对计算机审计的运用相对较为成熟。防统方系统基于医院信息系统产生,是对医院信息的查询、提取进行监控,以防止工作人员利用医院信息收受药品回扣或进行其他违法违规行为的系统。防统方系统通过监控医院各个IP地址的活动,实时记录医院信息系统用户的操作记录,定时形成审计报告。审计人员可以实时监控到异常信息,并按照需求查看审计报告,以有效的事后审计跟踪统方。但防统方系统仍存有缺陷,防统方系统对软件、硬件配套设施等要求较高,如果IP地址可以随意改动,即使审计人员发现异常也无法追查到人,如果系统出现安全漏洞也会造成信息泄露。防统方系统对审计人员也有要求,审计人员需要增加对医院信息流程的熟悉度才能及时发现异常。国家对防统方的重视使得许多医院都建立了防统方制度,并使用了防统方软件。但防统方本身也存在短板,防统方软件的安全隐患、过度依赖事后审计、操作人员追踪难等问题仍需设法解决。另一方面,医院其他业务活动的审计监控并没有得到同样的重视,与防统方系统相比,公立医院内部审计的其他方面在信息技术的运用方面相对薄弱。这些不足凸显了国内公立医院审计的缺陷。3.2我国公立医院内部审计信息化建设的展望防统方系统的成功运用为公立医院内部审计信息技术的运用提供了宝贵经验,也展示了计算机审计的诸多可行性。一方面,发达国家计算机审计的成熟使用为我们提供了良好案例,另一方面公立医院与一般企业单位虽有所差别也有相似之处,其他领域的成功经验我们也可以借鉴。以市场对计算机审计的需求,以及国家对审计信息化的支持,公立医院内部审计信息化的前景仍是明朗的。为了保证公立医院内部审计信息化的效果,从国家到医院自身都应作出相应的努力。国家应加快审计信息化系统建设项目的推进,完善相应的法规制度,加强医院审计软件的研发,医院自身也应当提高对内部审计的重视,加大对计算机审计的投入,注重对审计专业人才的培养。4加大对医院内部审计的重视程度综上,我国的计算机审计尚不成熟,