信息化环境下医院审计风险防范及对策研究
摘要:本文主要探讨信息化环境下医院审计风险的防范及对策。从医院审计的内容和现状入手,结合当前医院普遍应用的HIS系统,对其存在的审计风险进行调研分析。在此基础上针对审计风险探寻有效的防范方法,试图为信息化环境下制定和完善医院审计标准和程序、防范和降低医院审计工作风险提供有益的借鉴。
关键词:医院审计 信息化 风险防范
基金项目:浙江省教育厅2014年度科研项目(Y201430508医院信息化环境下计算机审计风险防范研究)
随着科技和信息化的发展,以往审计使用的手工方式迅速减少 ,审计工作方法产生了重大改变。这种改变使医院审计愈来愈朝着信息化、科学化和现代化的方向发展,不断推动着审计和医院的体制制度改革。计算机的深入运用和科学管理模式成为医院工作的发展趋势。医院审计受到信息化的冲击,带来一些新的风险,尤其是在计算机高速发展的信息化环境下,更要注意审计风险的防范。
一、信息化环境下医院审计的现状及发展趋势
医院审计工作由财务会计审计,营业审计,专项业务审计几部分组成。财务会计审计的工作内容是计算和审核医院的财务状况,资金收入和支出,负债数据,营业收益等经营管理工作,随后制作成财务的报表交付主管部门,使其能够掌握医院的情况,在制定决策时使用,它能够帮助经营活动做到准确真实和遵守法规,保障医院的经济收益。营业审计的工作内容是监管和评测医院的经营工作,它的职责是寻找营业管理中存在的缺点,并且制定方案以做出解决,提高营业管理水平,增加经营收益。专项业务审计是专项审核医院的专门业务,这其中包括购买昂贵设备,购买药品等,在基础工作层面确保审计工作的正常进行,减少医院审计中可能产生的风险。
现在信息技术进步和计算机设备的普遍使用,在各家医院中已经全面建成计算机信息网络,现在医院已经普遍使用HIS系统,它是Hospital Information System的英文简称,医院把它做为审计工作的基础设备。以往审计中使用的手工工作方式迅速减少,审计工作条件产生了重大改变。以往审计多数是使用审查,核实,研究,对比,发信求证,清查,人员访谈,审核文件等措施和手段来审计财务资料。现在审计使用信息技术,把计算机做为工作设备,使用的审计技术有联线持续审计技术,测验方法,并行仿真方法等。
二、信息化环境下医院计算机审计风险
计算机审计风险的概念是,在信息技术系统的背景下审计活动产生的既有风险和使用计算机进行信息技术管理过程中产生的新型风险,还有因此产生的对审计主体的危害。现在计算机审计风险的内容有,审计目标发生改变,审计理论没有取得进步,审计方法和审计工作人员不能顺应信息技术发展,降低了计算机审计业务的质量和成效。审计资料的保存和管理,现在大多数医院都已经建设完成HIS系统,以往资料数据分布在各个机构,现在由系统统一保存,使用计算机设备实行集中管制,初始资料的保存方法原先是人工记载,现在改成计算机保存,文档保管方式原先是纸质媒体,现在改变成磁质媒体,审计工作使用计算机能力较差,计算机管理具有的对于资料的修改,遗失,删除等缺点也增加了审计工作所面临的危害。HIS系统不停改变升级,审计业务方法也会发生很大改变,真正做到资料管理的一致性比较困难,具有将局部现象做为整体情况的风险,以下就是医院在使用计算机系统以后,审计业务需要面对的风险。
三、信息化环境下医院审计风险原因分析
信息技术系统环境中,医院审计风险产生的原因,除法律体制的不健全外,还需从医院内部的基础工作、信息系统设计应用完备性、审计工作的相关性、人员素质问题等方面分析风险发生的原因。
(一)审计法律不健全
虽然政府已经发布多种会计和审计规则,来审计业务进行引导和规定,但是法规系统还是具有需要解决的缺点。特别是现在经济高速发展和计算机设备普遍使用的形势中,原先的审计法律和行政法规体制和规则体制不能适合现在的工作需求,无法即刻显现和解除信息技术审计中产生的困难,不能应用在信息管理系统里,不能正确引导和规定医院审计的实际工作,审计结果的质量也不能得到保证,增加了政府和医院内部审计业务的困难,增加了信息管理系统中医院审计的风险。信息系统在虚拟状态下工作,可快速更改升级,对外界开放程度较大,此类状况提出要求,现在要改善法律和行政法规,并且发布信息管理系统中审计工作的运行体制。
(二)审计工作的复杂性
审计工作中包含收集资料,审查,总体核对和各种配套工作,形成了一种全面完备系统,包括着非常繁多的内容。现在很多医院的会计数据准确性不高,费用的计提和分摊核销不迅速或者不真实,不动资产的购买和处置违反规定,这些对审计工作产生了很大困难。在使用信息设备以后,资料使用电子性质媒体保存,工作和人工审计相比难度更高,作弊活动更易隐藏,想要发现比较困难。如果不提高审查核对工作强度,肯定会降低审计结果的正确程度,因此审查业务的困难也会被提高。
(三)信息化基础薄弱
信息管理需要使用网络技术,来进行正常工作,所以它具备即时,仿真,广阔的特征,所以审计工作需要把HIS系统做为基础,使用审计软件系统来完成审计业务。
目前,我国的信息系统审计工作还处于探索阶段,专业审计人才队伍力量薄弱。医院缺少专业审计软件,审计软件不适配或者使用方法错误,提高了计算机审计的风险,为审计工作进行造成重大障碍。国内审计软件系统的研究制作的发展时间比较短,而且开展此项业务的企业数量不多,在审计软件系统和会计软件系统,HIS的连接的研发工作上没有取得有效进展,造成医院的审计软件系统不能充分使用,不能发挥它的全部功能。另外医院缺少和审计相配合对应的管理制度,管理工作中信息技术应用比较少,妨碍了信息技术在审计工作的应用。
(四)审计人员计算机水平不高
现在医院内部审计工作人员业务能力并不平衡,在审计工作中使用信息设备的能力较差,资料的输入,审核,改动产生很多误差,经常发生审计结论和真实财务资料不相同的情况。
四、信息化环境下医院审计风险防范与对策建议
审计工作对于监督医院工作,保证工作质量有重要作用,是医院工作的重要内容,所以对于审计风险的防范也应加强重视,尤其是在信息化环境下,除加强体制建设外,还要采用现代化的科学管理手段,注重软件开发和工作人员素质的培养。
(一)制定审计信息化法律法规
现在国内审计工作所依据的法律主要有国家审计法,国家审计法实行条例,还有各种配套的审计规则,在信息管理系统 里,审计机构需要在现有的法律行政法规的前提下,补充信息技术审计规定,改善医院信息技术审计流程。
第一,在法律建立工作中,要制作信息技术审计法律规定,使医院审计工作流程实现正规化,审计人员和审计工作都能有法律做为依据。第二,政府和医院管理层要严密监察,确保法律和行政法规被严格实行。在医院信息技术审计流程里,审计工作人员要严格根据法规中确立的流程进行操作,审计部门要严格监管审计业务,在审计业务的基础方案制定工作中,需要首先进行可行性研究,可显现审计工作人员的专业判定经过和操作程序,详尽记载医院审计业务。第三,要建设正规的审查机制,检查指导医院的信息技术审计业务,监察医院的审计运行体制和审计工作人员的的专业能力,迅速查找出信息技术审计业务中产生的新型缺点和困难,规定所有医院的审计都要遵守法律法规,按照正规审计流程进行工作,随时防范审计风险的出现。高标准评价审计结果的质量,保障医院工作的正常进行。
(二)健全医院审计机制
第一要做出审计前的考察,要对医院的基本资料和信息系统做出搜集和考察,工作对象有信息系统研发情况,硬件设备,软件系统,工作程序等,得到全面和准确的资料,来保障审计资料实现完备全面。随后要按照审计前考察来制作有效可靠的审计实行计划和审计方式。在系统管理工作中,要建设信息管理内部控制机制,提高数据信息管理的质量。
第二要制定审查体制,迅速高效地查找出信息技术审计中产生的缺点,并且迅速制定消除缺点的方案,减少审计工作的风险。另外不需要制定层级复合审核体制,具体方法是在审计工作人员中选取工作能力强,使用信息技术审计水平高的部分人员,实行多层级审查检验防止出现错误,使信息技术审计实现正规化,增强审计工作方案质量,保障和提升审计结果的总体质量。工作中需要防止数据被私自修改,所以需要制定保证制度,为信息资料的准确和完整承担责任。
(三)HIS与审计软件的开发
现在医院进行信息技术审计使用的主要方法是HIS系统,在将来较长时期里,这也是医院审计较有成效的应用体系,因此要重视HIS系统的研发工作,和审核HIS系统的内部防控审计工作,使用测试样品数据方法,将初始审计资料转变成标准化格式数据,提高数据可利用性,根据规定做出审核,研究和归纳整理。在实际工作里要把反复检测法和仿真流程法互相配合,使HIS在处置各种业务时做到遵守法规,数据准确,可以跟踪追查,降低HIS资料被改动的可能程度,满足审计工作要求。在HIS系统制作结束而且进行实际应用阶段时,要使其完善,审计部门需要主动参加HIS系统的研发制作,在业务前和业务中都要开展对应的审计程序,迅速查找出并且改正审计过程中产生的缺点。
此时期的审计部门要关注以下内容,HIS工作程序的准确程度,信息系统业务和财务核算体制的符合程度,内部防控体制的严密性和实际效果,信息系统可被审查性质,信息系统检测的准确性和严密性。另外在系统研发时期,审计部门需要提交出功能需求,例如在HIS系统中安置审计模块,在HIS系统工作时发现违规事件,建立完善的审计流程,使审计部门能够完成审计工作。因为现在大部分医院都是购进制作完成的HIS系统,所以审计部门通常不能做到在研发过程中进行审计,所以审计HIS系统功能的准确程度占有了格外重要的地位。因为HIS规模巨大结构非常复杂,对它进行检查,按照可行程度和可信程度的要求,审计工作使用计算机进行协助检查HIS系统,可以获得准确可信的结果。
还有需要加强专业审计软件系统的研究工作,专业性审计软件系统对审计这种专业工作的组成部分和规定需要,把信息系统特别定制,使用转换程序,提高初始数据的输入和输出的效率,提高业务信息处置流程里的可感知性,而且使用审计工作中专用的工具模块里的信息,把信息系统和审计业务充分融合,增强了审计业务的成效,切实保证了审计工作的独立进行。
(四)提高审计人员的专业水平
审计环境的改变需要医院审计部门人员具有更强的专业能力,审计工作人员要可以正确使用计算机做为审计设备,还需要高度重视做为数据来源的财务管理系统和经营管理系统。他们要具有医疗业务,财务会计,审计等多种专业的知识能力,要通晓计算机会计,计算机管理的基础性技能和方法,要求能够熟练使用。他们要受过专业训练,还要具有整体性分析素质,能够了解社会和医院的发展态势。他们要能够使用计算机从事审计业务,需要具备多重能力。所以政 府和医院在信息管理系统中,增强审计部门的专业素质具有重要的意义,要强化审计工作人员的信息技术技术的培养教育,经过短时间训练和长时间训练,基本能力培训和高级能力培训,迅速更换信息技术和专业领域知识。要建设联合审计体制,将审计专业人员,计算机专业人员,信息技术专家,电子商务专业人员组成团体,联合各个审计部门和医院机构,审计工作人员接受专家的关于计算机知识的教育和训练,提高后续性职业培训水平,鼓励审计工作人员增加专业和信息技术知识,吸取先进经验,增加计算机专业能力。
第二,审计环境的改变需要,审计工作人员具有较高的专业素养和品德素养,强化观念来防备信息技术审计风险,提高审计工作质量,使国内审计业务和医院经营实现正规化。
审计法律现在还不完善,审计工作人员应用信息设备能力较差,计算机知识较少,审计业务自身的专业性,这些都会让医院审计业务产生风险。现在信息技术进步,信息管理系统和信息网络普及,医院审计业务会遇到很多的风险和困难。在信息管理系统里,审计的内部控制体制,审计设备,审计工作要点,审计工作的实行范围,和人工作业条件相比,都增加了困难。信息管理系统的应用,资料的安全准确,需要医院审计工作人员具有更高的专业能力。所以需要继续转变医院工作制度,建立和改善信息技术审计的规范和流程,防止和减少医院信息技术审计中风险的产生。
参考文献:
[1]管勇,杨少梅,尚涛.计算机环境下医院审计面临的挑战与对策[J].卫生经济研究.2005(07):55
[2]张鹏.医院信息化环境下计算机审计风险分类与防范[J].牡丹江大学学报.2011(02):132-133
[3]李玉萍,赵阳,李世新,王颖颖.关于信息化环境下医院审计工作的探讨[J].中国卫生经济.2009(03):69-70
[4]翁坚克.医院信息化环境下计算机审计风险防范探讨[J].财会通讯.2013(08):99-101