導語：醫療機構內部審計初探一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

2006年，衛生部的《衛生系統內部審計工作規定》中明確指出：“年收入3000萬元以上或擁有300張病床以上的醫療機構，年收入2000萬元以上或所屬單位多的企業、事業單位，應當設置獨立的內部審計機構，配備專職審計人員?！辈⑻岢鰞炔繉徲嫻ぷ魅媛穆毜?0項工作要求，強調醫院內部審計在加強監督檢查、健全內部控制、提高醫院治理能力等方面的重要作用。然而實際情況卻不盡然，醫院內審工作存在以下一些問題。

1醫療機構內部審計工作的現狀及存在的問題

首先，醫院對內審工作重視度不夠，難以有效發揮的內審職能。其次，內審資源投入不足，尤其體現在人力資源上，缺乏具有豐富經驗的復合型審計人才，公立醫療機構事業單位的性質，又給內審人員的補給帶來了天然的屏障，導致高素質內審人員欠缺，也不能充分調動內審人員積極性。再次，很多醫院的內審難以完全履職，或和財務等部門存在職能混淆、交叉、留白等情況，內審作用難以得到充分發揮。最后，內部審計多處于事后監督階段，往往在問題發生之后，才想到讓內審部門參與，沒有發揮審計的有效監督和控制，不能“防患于未然”。可見醫療機構內審工作開展情況與國家和衛計委要求尚有一定差距。

2信息化對醫院內部審計工作的啟示

2010年，劉家義審計長在全國審計工作會議上明確指出：“中國審計的出路關鍵在于信息化，信息化的關鍵在于數字化?！眹鴦赵骸蛾P于加強審計工作的意見》（國發［2014］48號）第十九條提出了“加快推進審計信息化”建設的總體要求，主要包含實現信息共享、提高審計信息化技術運用、創新電子審計技術、推進計算機信息系統安全性審計等四層意思?？梢?，信息化是未來內部審計工作開展的方向，也是審計工作的一項革命，在審計對象、審計工具、審計線索、審計介質與審計結果等方面跟傳統的審計工作有很大的不同，在信息化形勢下，給醫院內部審計工作帶來了一定的挑戰，也給目前狀況下內審工作的發展帶來了契機。如何在信息化形勢下，有效開展醫療機構內部審計工作，履行醫療機構內部審計職能，是一個迫切需要解決的問題，筆者擬對此談幾點看法。

2.1構建信息化環境下的內部控制機制

在信息化環境下，和傳統的審計相比，審計的對象、線索、方法、流程、介質等都發生了改變，以往的內控制度和審計準則已經不能完全適用，應針對信息化的特點和存在的風險，建立一套符合信息化環境的新的內控體系，以指導信息化條件下的審計工作，主要包括以下幾個方面：第一，內審人員參與醫院信息系統建設，提出審計需求，業務系統和審計系統對接，審計享有查詢權；第二，針對信息化環境下的控制特點，制定內部控制制度和信息系統管理制度，確保在信息化條件下，業務操作職權分離、系統節點有效控制、業務流程得以優化；第三，針對計算機操作流程，制訂完整而明確的操作控制審計方案、信息系統審計方案，開展信息化審計；第四，在信息化環境下，注重操作安全、數據安全和信息保密，制定電子簽退、電子簽名控制制度，制定系統檔案資料管理制度，確保資料雙份備份，異地存放，采取必要的防磁、防火、防潮措施；第五，制定信息系統突發事件應急預案，并安排專人對信息系統定期不定期進行巡檢。

2.2利用信息手段，創建醫院風險“免疫”系統

2009年，劉家義審計長提出審計監督制度“是維護國家經濟安全的重要工具，是保障國家經濟社會健康運行的‘免疫系統’”，據此要求，審計應發揮預防和實時監控功能，在信息化環境下，這兩個功能得到更有效的發揮。“免疫”功能的發揮要求審計人員透過經濟現象看到隱藏在背后的深層次問題，提前預見存在的問題和不足，并給予糾正和預警。一方面要求審計關注點上升到醫院戰略層面、管理層面，對醫院建設發展中的重大經濟事項、重大業務活動、重大資金運作予以重點關注；另一方面要求審計關口前移，審計人員需要介入經濟事項的始終，從源頭控制，防患于未然，例如：在采購業務中，審計部門依次對申購、招投標文件、比選過程、合同簽訂、合同執行與付款等環節進行審計把關，確保醫院資金使用合理合法合規，提高資金使用效益；在基本建設項目中，建立全程跟蹤審計機制，通過對工程項目設計招標的事前介入、施工過程的事中追蹤，建設資金的動態管理、事后的確認和評價，實現審計全程監督，提高建設資金使用效益，預防腐敗現象發生。在信息化環境下，審計可以做到有效預防、信息共享、實時監控，例如：建立設備、后勤、財務、審計等各部門聯動機制，要求經濟業務記錄留痕，建立授權互訪式的信息平臺，授予內審部門數據查詢與訪問權，實現部門間資源共享和經濟業務的電子化查詢，審計部門采取抽查核對、趨勢分析、分析性復核等審計手段對醫院的經濟業務實施監控，尤其在收支審計、采購支出審計、耗材管控與合同管控幾方面運用最為明顯，一方面實現了審計實時監控，另一方面重構醫院業務流程，實現資源整合，降本增效。

2.3開展信息系統審計，形成醫院信息安全高效發展態勢

目前，醫療機構信息化態勢發展明顯，在財務收費、掛號診療、檢查檢驗、后臺支撐、內部管理等方面基本形成以計算機網絡為中心的業務處理系統，數據集中、業務集成、部門聯動和處理自動化程度大大提高，打破了原有的條塊分割，重構了業務流程，由紙質平臺向電子平臺轉變，帶來了極大的便利，然而審計風險和信息系統風險交錯，給審計工作帶來了很大的挑戰。在信息系統存在缺漏的情況下，對醫院產生的影響和后果將是難以估量的，之前北京腫瘤醫院等發生的舞弊事件，就和信息系統的缺漏有關。只有在安全可靠、高效運轉的信息系統下，醫院的業務才得以有序開展，由此，評估信息系統的合法性、安全性、可靠性與高效性顯得至關重要，要求將信息系統本身的設計、操作、執行、安全與保密納入審計范圍，按照每一條業務鏈和信息鏈，條分縷析，逐一對信息系統的安全性、可靠性、穩定性進行審計。通過符合性測試、程序測試等手段，填補系統缺漏、刪減冗余、使系統節點之間環環緊扣又相互分離、相互制衡，構建安全高效、良性發展的醫院信息體系。

2.4利用信息技術，構建醫院審計風險預警體系

經濟活動可以劃分為事項風險、操作風險、管理風險、控制風險4個層次，內部審計的目的就是針對每一層次，利用信息手段，抓關鍵控制點并設置控制標準，關鍵控制點即為審計關注點，控制標準即為風險闕值，從而構建醫院風險預警體系。首先，可以利用計算機網絡，建立業務流程的風險預警系統，建立風險數據庫，運用計算機技術進行分析性測試，提高分析的速度和準確性；其次，在大數據環境下，利用大數據的優勢，運用計算機技術進行統計抽樣，避免人工抽樣審計的不足，逐步從抽樣樣本向全樣本邁進；再次，內部審計要使用信息挖掘技術，充分發揮數據挖掘功能，利用數據之間的相關性，從原有數據因果關系逐步向相關關系轉變，在信息化程度較高的情況下，打破不同業務模塊中所天然存在的無形隔離和障礙，通過使用對數據的系統檢查及相關分析等方法，使數據的整合不受部門、業務種類、潛在風險與數據媒介的限制，從而全面監察業務進展并了解風險變化趨勢，抓住數據里面所隱含的各類風險及其風險關聯，提出具有前瞻性和戰略性的審計預警及解決方案，實現內部審計的“免疫”功能。

2.5利用電子審計技術，推動醫院信息化建設

醫院信息化建設是一項長期而艱巨的任務，應建立先進科學的信息管理系統，在內部審計領域進行拓展和引進新的技術、方法。編制和開發審計軟件并制定計算機審計程序，通過信息化管理，在較短的時間內便捷準確地獲取所需要的信息資料，提高效率和節約資源，保證審計質量，規避審計風險。由于基建審計在醫院內部審計工作中占據重要位置，同時基建審計具有歷時長、數據量大、數據種類多與專業性強等特點，給內部審計的有效開展帶來很大難度。隨著建筑信息建模技術和建筑虛擬化的快速發展，以及優質工程造價軟件和管理軟件的涌現，基建資料的虛擬化、電子化及大數據存儲為審計方法提供了新的思路，對真正有效開展基建審計工作有很大助益。

作者:王娟 單位:四川大學華西第二醫院

參考文獻:

［1］王立姝,夏魯婧.醫療單位審計信息化的應用［J］.中國內部審計,2012(1).

［2］馮萬進.加快審計信息化建設的方法［J］.中國內部審計,2010(1).

［3］李曼,劉繼明,陸貴龍.風險導向內部審計的價值實現［J］.財會通訊,2010(18).

［4］鄧銳廷.風險導向內部審計與內部控制結合的實踐與探索［J］.中國內部審計,2011(10).會計信息化