医疗机构内部审计初探

时间:2022-10-31 11:47:59

医疗机构内部审计初探

2006年,卫生部的《卫生系统内部审计工作规定》中明确指出:“年收入3000万元以上或拥有300张病床以上的医疗机构,年收入2000万元以上或所属单位多的企业、事业单位,应当设置独立的内部审计机构,配备专职审计人员。”并提出内部审计工作全面履职的10项工作要求,强调医院内部审计在加强监督检查、健全内部控制、提高医院治理能力等方面的重要作用。然而实际情况却不尽然,医院内审工作存在以下一些问题。

1医疗机构内部审计工作的现状及存在的问题

首先,医院对内审工作重视度不够,难以有效发挥的内审职能。其次,内审资源投入不足,尤其体现在人力资源上,缺乏具有丰富经验的复合型审计人才,公立医疗机构事业单位的性质,又给内审人员的补给带来了天然的屏障,导致高素质内审人员欠缺,也不能充分调动内审人员积极性。再次,很多医院的内审难以完全履职,或和财务等部门存在职能混淆、交叉、留白等情况,内审作用难以得到充分发挥。最后,内部审计多处于事后监督阶段,往往在问题发生之后,才想到让内审部门参与,没有发挥审计的有效监督和控制,不能“防患于未然”。可见医疗机构内审工作开展情况与国家和卫计委要求尚有一定差距。

2信息化对医院内部审计工作的启示

2010年,刘家义审计长在全国审计工作会议上明确指出:“中国审计的出路关键在于信息化,信息化的关键在于数字化。”国务院《关于加强审计工作的意见》(国发[2014]48号)第十九条提出了“加快推进审计信息化”建设的总体要求,主要包含实现信息共享、提高审计信息化技术运用、创新电子审计技术、推进计算机信息系统安全性审计等四层意思。可见,信息化是未来内部审计工作开展的方向,也是审计工作的一项革命,在审计对象、审计工具、审计线索、审计介质与审计结果等方面跟传统的审计工作有很大的不同,在信息化形势下,给医院内部审计工作带来了一定的挑战,也给目前状况下内审工作的发展带来了契机。如何在信息化形势下,有效开展医疗机构内部审计工作,履行医疗机构内部审计职能,是一个迫切需要解决的问题,笔者拟对此谈几点看法。

2.1构建信息化环境下的内部控制机制

在信息化环境下,和传统的审计相比,审计的对象、线索、方法、流程、介质等都发生了改变,以往的内控制度和审计准则已经不能完全适用,应针对信息化的特点和存在的风险,建立一套符合信息化环境的新的内控体系,以指导信息化条件下的审计工作,主要包括以下几个方面:第一,内审人员参与医院信息系统建设,提出审计需求,业务系统和审计系统对接,审计享有查询权;第二,针对信息化环境下的控制特点,制定内部控制制度和信息系统管理制度,确保在信息化条件下,业务操作职权分离、系统节点有效控制、业务流程得以优化;第三,针对计算机操作流程,制订完整而明确的操作控制审计方案、信息系统审计方案,开展信息化审计;第四,在信息化环境下,注重操作安全、数据安全和信息保密,制定电子签退、电子签名控制制度,制定系统档案资料管理制度,确保资料双份备份,异地存放,采取必要的防磁、防火、防潮措施;第五,制定信息系统突发事件应急预案,并安排专人对信息系统定期不定期进行巡检。

2.2利用信息手段,创建医院风险“免疫”系统

2009年,刘家义审计长提出审计监督制度“是维护国家经济安全的重要工具,是保障国家经济社会健康运行的‘免疫系统’”,据此要求,审计应发挥预防和实时监控功能,在信息化环境下,这两个功能得到更有效的发挥。“免疫”功能的发挥要求审计人员透过经济现象看到隐藏在背后的深层次问题,提前预见存在的问题和不足,并给予纠正和预警。一方面要求审计关注点上升到医院战略层面、管理层面,对医院建设发展中的重大经济事项、重大业务活动、重大资金运作予以重点关注;另一方面要求审计关口前移,审计人员需要介入经济事项的始终,从源头控制,防患于未然,例如:在采购业务中,审计部门依次对申购、招投标文件、比选过程、合同签订、合同执行与付款等环节进行审计把关,确保医院资金使用合理合法合规,提高资金使用效益;在基本建设项目中,建立全程跟踪审计机制,通过对工程项目设计招标的事前介入、施工过程的事中追踪,建设资金的动态管理、事后的确认和评价,实现审计全程监督,提高建设资金使用效益,预防腐败现象发生。在信息化环境下,审计可以做到有效预防、信息共享、实时监控,例如:建立设备、后勤、财务、审计等各部门联动机制,要求经济业务记录留痕,建立授权互访式的信息平台,授予内审部门数据查询与访问权,实现部门间资源共享和经济业务的电子化查询,审计部门采取抽查核对、趋势分析、分析性复核等审计手段对医院的经济业务实施监控,尤其在收支审计、采购支出审计、耗材管控与合同管控几方面运用最为明显,一方面实现了审计实时监控,另一方面重构医院业务流程,实现资源整合,降本增效。

2.3开展信息系统审计,形成医院信息安全高效发展态势

目前,医疗机构信息化态势发展明显,在财务收费、挂号诊疗、检查检验、后台支撑、内部管理等方面基本形成以计算机网络为中心的业务处理系统,数据集中、业务集成、部门联动和处理自动化程度大大提高,打破了原有的条块分割,重构了业务流程,由纸质平台向电子平台转变,带来了极大的便利,然而审计风险和信息系统风险交错,给审计工作带来了很大的挑战。在信息系统存在缺漏的情况下,对医院产生的影响和后果将是难以估量的,之前北京肿瘤医院等发生的舞弊事件,就和信息系统的缺漏有关。只有在安全可靠、高效运转的信息系统下,医院的业务才得以有序开展,由此,评估信息系统的合法性、安全性、可靠性与高效性显得至关重要,要求将信息系统本身的设计、操作、执行、安全与保密纳入审计范围,按照每一条业务链和信息链,条分缕析,逐一对信息系统的安全性、可靠性、稳定性进行审计。通过符合性测试、程序测试等手段,填补系统缺漏、删减冗余、使系统节点之间环环紧扣又相互分离、相互制衡,构建安全高效、良性发展的医院信息体系。

2.4利用信息技术,构建医院审计风险预警体系

经济活动可以划分为事项风险、操作风险、管理风险、控制风险4个层次,内部审计的目的就是针对每一层次,利用信息手段,抓关键控制点并设置控制标准,关键控制点即为审计关注点,控制标准即为风险阙值,从而构建医院风险预警体系。首先,可以利用计算机网络,建立业务流程的风险预警系统,建立风险数据库,运用计算机技术进行分析性测试,提高分析的速度和准确性;其次,在大数据环境下,利用大数据的优势,运用计算机技术进行统计抽样,避免人工抽样审计的不足,逐步从抽样样本向全样本迈进;再次,内部审计要使用信息挖掘技术,充分发挥数据挖掘功能,利用数据之间的相关性,从原有数据因果关系逐步向相关关系转变,在信息化程度较高的情况下,打破不同业务模块中所天然存在的无形隔离和障碍,通过使用对数据的系统检查及相关分析等方法,使数据的整合不受部门、业务种类、潜在风险与数据媒介的限制,从而全面监察业务进展并了解风险变化趋势,抓住数据里面所隐含的各类风险及其风险关联,提出具有前瞻性和战略性的审计预警及解决方案,实现内部审计的“免疫”功能。

2.5利用电子审计技术,推动医院信息化建设

医院信息化建设是一项长期而艰巨的任务,应建立先进科学的信息管理系统,在内部审计领域进行拓展和引进新的技术、方法。编制和开发审计软件并制定计算机审计程序,通过信息化管理,在较短的时间内便捷准确地获取所需要的信息资料,提高效率和节约资源,保证审计质量,规避审计风险。由于基建审计在医院内部审计工作中占据重要位置,同时基建审计具有历时长、数据量大、数据种类多与专业性强等特点,给内部审计的有效开展带来很大难度。随着建筑信息建模技术和建筑虚拟化的快速发展,以及优质工程造价软件和管理软件的涌现,基建资料的虚拟化、电子化及大数据存储为审计方法提供了新的思路,对真正有效开展基建审计工作有很大助益。

作者:王娟 单位:四川大学华西第二医院

参考文献:

[1]王立姝,夏鲁婧.医疗单位审计信息化的应用[J].中国内部审计,2012(1).

[2]冯万进.加快审计信息化建设的方法[J].中国内部审计,2010(1).

[3]李曼,刘继明,陆贵龙.风险导向内部审计的价值实现[J].财会通讯,2010(18).

[4]邓锐廷.风险导向内部审计与内部控制结合的实践与探索[J].中国内部审计,2011(10).会计信息化