数据审计方法在医院审计项目的运用

摘要：信息技术在医院管理中的广泛应用，凸显了电子化、虚拟化、数据海量化的特点。信息数据化对医院开展内部审计提出了更高要求，仅依赖传统的审计经验发现审计线索变得越来越困难。利用信息化技术开展审计前的数据分析是当前审计工作开展的重要手段，也是必然趋势。文章首先研究数据审计常用的数据分析方法，包括主流的数据分析方法和数据挖掘技术；利用医院丰富的数据信息，将数据转化为审计线索，辅助审计人员识别风险，提高了审计抽样的精度；其次对数据分析技术在内部审计各个环节的应用进行了阐述；最后介绍了数据挖掘最新的研究方向和前景。

关键词：数据审计；数据分析；数据挖掘；审计线索

1数据审计的优势

数据审计是审计主体收集和整理被审计对象经营管理的数据等资料，通过一定的数据处理方法进行分析和开展审计实施的非现场审计程序。它是信息科技快速发展的产物，是信息时代的新型审计方式，与常规的现场审计方式对比，数据审计具有更全面、高时效、低成本、更高的审计质量和更加严密的规范性等优势。1．1扩大审计范围，提升审计精准度借助现代信息化技术手段收集整理被审计对象计算机系统内的海量业务数据深入挖掘，比照审计目标，数据进行全面统计分析，进而全面排查被审计对象日常经营中存在的潜在风险。对于审计对象非现场能够调集各个信息系统中的各类信息，全面了解被审计对象的财务、内部管理、业务发展等状况，从而提高审计的精确度。1．2提高审计效率，有效控制审计成本根据审计目标，通过运用数据审计的方法能够远程掌握审计对象日常经营管理数据，从中获得审计发现。审计人员可以根据非现场数据审计发现的疑点，有的放矢地开展审计工作，提高现场工作的针对性，避免逐个翻阅档案和资料，节省了人力物力，缩短了现场审计的时间，使得有限的审计资源发挥最大的效果。1．3提高审计的时效性，保证审计的实时性数据审计实现了审计前移，通过系统支持使得非现场对被审计单位的持续监控成为可能，与传统审计相比，避免了审计工作的滞后性，可将有限的审计资源集中用于内部控制相对薄弱的管理及业务领域、重点单位和部门及重大风险事项，加大对风险点和薄弱环节的监测频率［1］。

2数据审计的技术准备

要将数据分析方法用于内部审计，首先要解决数据的来源；其次是面对海量的各类系统数据处理，需借助专业的数据挖掘工具。2．1数据仓库有效数据分析的前提是数据仓库，随着信息化系统的进一步完善，医院各个系统的数据已经实现了对接，为内部审计数据分析提供了统一的数据框架，借助于大规模的数据，通过预处理，转换，分析等数据处理方式，发现数据间的关联与趋势，找到传统审计方法难以发现的经营管理规律和模式。2．2数据分析工具除了数据仓库，许多数据分析工具也拥有强大的数据分析能力，如统计分析系统（StatisticalAnal－ysisSystem，SAS）、怀卡托智能分析环境（WaikatoEnvironmentforKnowledgeAnalysis，WEKA）、国际数据加密算法（InternationalDataEncryptionAl－gorithm，IEDA）、Teammate等，通过这些专业工具自带的分析算法，有效提高数据分析的效率，同时也降低了对审计人员的技术要求。

3数据审计方法研究

数据分析方法是数据审计常用的方法，其最主要的优势是能从海量的数据中，通过分析、数据挖掘等技术发现可疑数据，从而确定审计重点。要实现数据分析使用价值，有效的模型和分析方法是关键。对于医院内部管理，日常监控的指标对经营风险有着潜在的指导意义，日常的监控能够反映很多潜在的风险。3．1结构分析。医院日常监控的指标，是对相关经营管理数据进行汇总，通过结构性分析进而反映出医院的总体经营情况。从不同层次，不同角度，如病人类型，医疗业务收入分布，科室人员结构等，为医院发展提供数据支持。3．2走势分析。在单位时间段里，持续对数据指标进行监控。通过对数据长期趋势化的分析，发现某些时间点的异常情况，深入分析并找出异常原因，从而防范风险。如将医院的抗菌药物使用情况按月度跟踪，做半年的趋势分析，见图1。分析发现，2017年上半年该医院两种抗菌药物总体走势平稳，头孢哌酮舒巴坦钠粉针使用量呈逐月减少趋势，头孢唑污钠粉针在2017年7月使用量突然上升幅度很大，锁定这个异常对象，进一步寻找造成该时间段使用量异常上升的原因，排查是否存在临床不合理用药、收取回扣、发生公共卫生事件等。3．3合成指标分析。（1）合成指标分析是指通过一定的算式将多个指标对事物不同方面的评价值综合在一起，以得到一个整体性的评价。对于医院，传统的多指标分析通常使用加权平均法，将各单项的分值给予相应的权重，从而得出医院各项诊疗业务开展状况的分值。（2）针对审计目标的数据分析，在医院内部审计中，针对不同的风险，通过引入各种分析方法考察数据之间的内在关系和变动规律，注意将定性分析和定量分析相结合，以发现隐藏较深的问题。（3）许多大数据挖掘过程中使用的分析方法在审计中都能发挥巨大的作用。数据挖掘技术在医院内部审计中的深入应用，首先依赖于医院标准化的数据结构信息系统；其次根据医院医疗业务、行政事务等的业务规定，操作规范、数据间的勾稽关系、相关业务间的逻辑关系，把审计实施过程转化为有效的计算机程序语言，在分析框架内全部纳入，使零散的数据整合为一，构建成完整的审计评估体系。数据分析常用的方法主要有聚类分析、关联规则、决策树等，分别从不同的角度对数据进行挖掘［2］。（4）聚类分析：聚类分析是指将数据按类分成多个，不同类别中的对象相似度较低，反之同类别中的不同对象相似度较高。这种分类受审计人员主观因素影响较小。聚类分析是在数据中挖掘具有代表性的特征点，再按照整理出的特征点将数据归类，形成具有明显分类的特征群。寻找到不符合规律的数据，即找出脱离主体数据的孤立点，作为重点分析对象，发现审计线索，对审计风险评估。标注孤立点的方法主要用来发现原始数据中显著区别于其他数据的特殊数据，如孤值、极值、游离值等异值。我们在实际操作中发现，往往能够在被审计单位的原始数据中抓取到异常值，它们与审计数据源的其他部分数据明显呈现不同的分布，这类数据具有很强的可疑性，应引起审计人员的重视。（5）关联规则：关联规则是一个事件和其他事件间的依赖和相关性，通常可以用支持度和置信度来表示这些事件同时发生的概率。关联分析用以发现关联行为，如将化验和辅助耗材消耗、药品消耗按时间进行关联，发现异常数据，或对某个病人的治疗行为进行预测。（6）决策树：先根据经营管理数据构造决策树，核心是归纳。如在骗保行为审计中，利用有问题的病人医疗记录数据，选取患者住院次数、医疗金额、药品、诊疗科室、诊疗时间等影响因子，通过决策树方法挖掘，模仿骗保人的操作路径，这样的分类规则作为执行审计程序前的索引。如将某病人的住院行为情况作为决策树，见图2。基于这样的决策树可对审计测试样本建立索引，发现可疑的高风险数据。

4数据分析在审计中的结果运用

审计过程中的数据分析通过不同的数据分析方法，对收集整理的被审计对象的相关数据资料，进行分析。查找被审计对象经营管理中存在的风险、问题、不足等，评价被审计对象风险程度，经营管理和内部控制状况，为编制审计计划和审计方案，安排审计资源提供支持［3］，为开展现场审计提供线索指引。图2简单的决策树审计人员通过数据分析发现的可疑数据，以此作为审计线索，对象进行重点核查，对数据分析形成的有效线索，审计人员可以进行经验总结，形成经验库。审计经验库的形成将有效提升数据审计的效率和效果。医院内部审计可以分为审计计划，审计准备，审计实施和审计报告四个阶段，在各个阶段运用数据分析方法，提高审计效率［4］。4．1审计计划阶段。确定审计目标。计划阶段需要对审计对象进行评估，分析总体情况和风险分布，可使用聚类分析等方法对被审计对象的数据实行预测和分析，以免因审计人员的主观偏好，对审计对象选择的影响，客观选择审计对象。4．2审计准备阶段。订制审计方案。准备阶段主要任务是根据审计风险的评估结果确定审计抽样方法和重点。可以将数据分析技术引入审计抽样算法中，比如利用决策树分类法，找出特征数据，精准确定抽样样本。再如利用关联规则分析，判断被审计单位业务间的关联情况，如在医院乱收费数据分析中，从数据库中提取收费项目、收费标准、计费单位等字段，筛选出三者不一致的数据，然后将以上项目纳入审计重点。4．3审计实施阶段。按照审计方案取得审计证据。最关键的问题在审计资源有限的情况下，在海量的数据中识别出可疑风险信息。可通过孤点检测等发现线索，进行实质性测试和检查，获取审计证据。4．4审计报告阶段。出具审计报告。其中重要工作之一是总结审计项目的检查思路和审计方法，构建同类问题的检查模型，在同类审计对象身上应用。在医院的内部审计中，利用已核实的问题数据，选择决策树分类法构建风险模型，运用模型对就诊病人进行初步分类，重点关注高风险的病人，生成分类规则，作为同类问题检查的指引。

5数据分析审计技术的发展前景

近年来，医院内部审计通过计算机技术，发现和揭示了很多重大问题或风险隐患，极大地提高了现场审计的效率。虽然查询式数据分析技术在的查找分析被审计单位个案方面具有一定的优势，但缺乏对被审计对象的整体风险情况的全面把控，伴随着数据审计技术的应用，审计人员能感觉到审计线索少了，问题越来越隐蔽。主要原因在于目前数据分析能够借助的工具和制定的审计流程更多的是依靠审计人员的在以往审计项目中积累的经验和计算机查询技术相结合。然而随着医院医疗业务数据的海量化和集中化，现有的审计模型相对滞后，面对海量数据无从下手。如何做到更智能化的发现风险，挖掘审计线索，需要借助科技力量。著名的阿尔法围棋说明，人工智能已经能做到超越人类的智慧，通过更智能化的模型，计算机程序能够实现自我学习，提高预测性能。在数据挖掘领域，人工智能也是重要的研究方向———机器学习，相对于传统的数据分析对固定模型依赖性较强，计算机学习会更关注数据本身，往往能够根据特定的算法，如决策树、聚类、神经网络等，在数据本身的构成上挖掘信息，最终实现探索和发现疑点，自动提供审计线索。

参考文献

［1］柳群．风险导向审计在内部审计工作中的应用［J］．合作经济与科技，2014（2）：89－90．

［2］易仁萍．数据挖掘技术及其在审计风险管理中的应用［J］．审计与经济研究，2003（1）：2－7．

［3］王兵，张丽琴．内部审计特征与内部控制质量研究［J］．南京审计学院学报，2015，2（1）：76－84．

［4］孙宝厚．国家审计新准则解读［J］．审计研究，2010（6）：3－9．

作者:高牧云 单位:浙江中医药大学附属第二医院