基于信息化视角的医疗机构内部审计初探.docVIP

基于信息化视角的医疗机构内部审计初探 　　[摘 要]医院信息化技术和大数据在医疗健康领域的运用，给内部审计工作带来了新的挑战和契机。信息化环境下的内部审计在审计对象、审计工具、审计线索、审计介质与审计结果等方面跟传统的审计工作有很大的不同，笔者试图从医疗机构内审现状出发，就信息化环境下如何有效开展医疗机构内审工作，提出完善内控制度、完善“免疫”功能、进行信息系统审计、提高风险预警能力等几点建议。 　　[关键词]医疗机构；内部审计；信息化 　　doi：10.3969/j.issn.1673 - 0194.2016.20.021 　　[中图分类号]R197.3 [文献标识码]A [文章编号]1673-0194（2016）20-00-01 　　2006年，卫生部发布的《卫生系统内部审计工作规定》中明确指出：“年收入3 000万元以上或拥有300张病床以上的医疗机构，年收入2 000万元以上或所属单位多的企业、事业单位，应当设置独立的内部审计机构，配备专职审计人员。”并提出内部审计工作全面履职的10项工作要求，强调医院内部审计在加强监督检查、健全内部控制、提高医院治理能力等方面的重要作用。然而实际情况却不尽然，医院内审工作存在以下一些问题。 　　1 医疗机构内部审计工作的现状及存在的问题 　　首先，医院对内审工作重视度不够，难以有效发挥的内审职能。其次，内审资源投入不足，尤其体现在人力资源上，缺乏具有丰富经验的复合型审计人才，公立医疗机构事业单位的性质，又给内审人员的补给带来了天然的屏障，导致高素质内审人员欠缺，也不能充分调动内审人员积极性。再次，很多医院的内审难以完全履职，或和财务等部门存在职能混淆、交叉、留白等情况，内审作用难以得到充分发挥。最后，内部审计多处于事后监督阶段，往往在问题发生之后，才想到让内审部门参与，没有发挥审计的有效监督和控制，不能“防患于未然 ”。可见医疗机构内审工作开展情况与国家和卫计委要求尚有一定差距。 　　2 信息化对医院内部审计工作的启示 　　2010年，刘家义审计长在全国审计工作会议上明确指出：“中国审计的出路关键在于信息化，信息化的关键在于数字化。”国务院《关于加强审计工作的意见》（国发[2014]48号）第十九条提出了“加快推进审计信息化”建设的总体要求，主要包含实现信息共享、提高审计信息化技术运用、创新电子审计技术、推进计算机信息系统安全性审计等四层意思。可见，信息化是未来内部审计工作开展的方向，也是审计工作的一项革命，在审计对象、审计工具、审计线索、审计介质与审计结果等方面跟传统的审计工作有很大的不同，在信息化形势下，给医院内部审计工作带来了一定的挑战，也给目前状况下内审工作的发展带来了契机。如何在信息化形势下，有效开展医疗机构内部审计工作，履行医疗机构内部审计职能，是一个迫切需要解决的问题，笔者拟对此谈几点看法。 　　2.1 构建信息化环境下的内部控制机制 　　在信息化环境下，和传统的审计相比，审计的对象、线索、方法、流程、介质等都发生了改变，以往的内控制度和审计准则已经不能完全适用，应针对信息化的特点和存在的风险，建立一套符合信息化环境的新的内控体系，以指导信息化条件下的审计工作，主要包括以下几个方面：第一，内审人员参与医院信息系统建设，提出审计需求，业务系统和审计系统对接，审计享有查询权；第二，针对信息化环境下的控制特点，制定内部控制制度和信息系统管理制度，确保在信息化条件下，业务操作职权分离、系统节点有效控制、业务流程得以优化；第三，针对计算机操作流程，制订完整而明确的操作控制审计方案、信息系统审计方案，开展信息化审计；第四，在信息化环境下，注重操作安全、数据安全和信息必威体育官网网址，制定电子签退、电子签名控制制度，制定系统档案资料管理制度，确保资料双份备份，异地存放，采取必要的防磁、防火、防潮措施；第五，制定信息系统突发事件应急预案，并安排专人对信息系统定期不定期进行巡检。 　　2.2 利用信息手段，创建医院风险“免疫”系统 　　2009年，刘家义审计长提出审计监督制度“是维护国家经济安全的重要工具，是保障国家经济社会健康运行的‘免疫系统 ’”，据此要求，审计应发挥预防和实时监控功能，在信息化环境下，这两个功能得到更有效的发挥。 　　“免疫”功能的发挥要求审计人员透过经济现象看到隐藏在背后的深层次问题，提前预见存在的问题和不足，并给予纠正和预警。一方面要求审计关注点上升到医院战略层面、管理层面，对医院建设发展中的重大经济事项、重大业务活动、重大资金运作予以重点关注；另一方面要求审计关口前移，审计人员需要介入经济事项的始终，从源头控制，防患于未然，例如：在采购业务中，审计部门依次对申购、招投标文件、比选过程、合同签订、合同执行与付款等环节进行审计把关，确保医院资金使用