| 标题 | 信息技术在国内公立医院内部审计中的应用综述 |
| 范文 | 邹楠 摘要:随着医疗改革的不断推进,作为监控一环的内部审计判断医院各项业务运行状况是否良好、是否有效的作用日益凸显。同时,为了适应信息化环境,国内公立医院内部审计也开始尝试运用信息技术处理审计工作。信息技术将为公立医院内部审计以及医院本身带来怎样的发展已逐渐受到重视。 关键词:公立医院 内部审计 计算机审计 信息技术 0 引言 近年来,会计电算化已得到广泛应用,公立医院也在推行医院信息系统改进信息流程,在这种信息化的大形势下,审计对计算机技术的需求逐渐凸显。但基于国内公立医院的特殊性,公立医院是否适合内部审计电算化以及如何推进计算机审计的实施,这些仍是我们需要探讨的问题。不少专家学者就计算机审计、医院内部审计以及两者的联系作出探讨,现综述如下。 1 信息技术在内部审计中的发展情况 1.1 运用信息技术的契机 首先,我国自上个世纪开始尝试会计电算化,也就是运用信息技术处理传统的会计工作、拓展会计的信息系统。国内会计电算化普及率的迅速提高使得内部审计的审计对象的数据、审计的流程、审计的方式等都产生了变化,传统的手工审计已无法满足时代需求。唯有依靠运用信息技术来降低会计电算化带来的风险,减少信息化环境下的经济犯罪。其次,传统的内部审计的一些缺陷也要求审计电算化。传统内部审计具有流程繁琐、消耗大、风险高的弊端。运用信息技术可以以规范化的流程减少繁琐的重复操作,既可以简化传统内部审计流程、应对会计电算化,也可以降低人工审计风险。与此同时,信息技术的运用可以对审计信息更加全面有效地进行分析,大大地提高了内部审计的效率。 可以说正是在外部环境变化与内在发展需求的共同作用下,信息技术被应用于审计,从而产生了计算机审计。 1.2 计算机审计的发展 1996年我国审计署发布了《审计机关计算机辅助审计办法》,1999年我国的独立审计准则中提及了“计算机信息系统环境下的审计”,但由于上个世纪技术发展的局限,国家对计算机审计定义尚且比较含糊。当时的信息技术作为新兴技术,仅被当作审计的一种辅助工具,结合尚不紧密,应用相对狭隘,多在事后审计和定期审计中使用,对审计人员的素质要求也比较简单,只要求审计人员拥有专业知识的同时掌握一些信息技术知识。 在其后的数十年间,国家对计算机审计越来越加以重视,我国审计署在1998年提出了审计信息化建设,2002审计信息化系统建设项目也就是“金审工程”正式启动,力图建成较为完整成熟的国家审计信息系统,培养出合格的计算机审计人员队伍。2001年《审计署提出信息化建设总体目标和构想》中提出要进一步加强计算机审计人员的培养,以及加快政府、事业单位、企业等审计信息系统的构建。 1.3 计算机审计的现状 西方信息技术发展较早也较为成熟,以美国为代表的西方国家在上个世纪就将信息技术运用到审计中,并通过法案、准则予以支持。美国早在1969年就成立了EDP审计师联合会,后演变成为美国信息系统审计与控制协会(ISACA),现已成为全球公认的权威。 相较发达国家,我国计算机审计起步较晚,并且缺乏独立性,计算机审计人才也相当紧缺。九十年代以来国家发布的一系列文件和项目使得情况有所改观,但从整体而言,计算机审计的运用仍不够理想。从软件来看,尽管会计电算化的软件种类繁多、功能齐全,配套的审计软件却没能及时跟进,会计电算化软件之间的差异也无形加大了审计的难度。从人才培养上来看,以南京审计学院为例,作为专门培养审计人才的院校,计算机审计的重要性也并未在教学中得到体现,学校教学仍旧偏重于传统审计。从实际使用情况来看,由于我国资源分布不合理,许多企业单位并没有条件实行计算机审计,再加上相对于传统审计较为完善的法律法规,计算机审计的相关规定非常匮乏,使得计算机审计的推广困难重重。 2 公立医院的内部审计 2.1 传统的公立医院内部审计 良好的医院审计应该渗透医院运营的方方面面,然而传统的公立医院内部审计一般依附于行政,缺乏独立性,职能也较为简单,体质不够健全。随着医疗系统改革的推进,公立医院运营模式的转变使得传统内部审计的缺陷趋于明显。以苏州大学附属儿童医院为例,因为医院规模的扩大,苏州大学附属儿童医院园区总院(暂名)工程的动工凸显出工程审计的重要性,工程审计专业知识的不熟悉加大了审计的难度,院内人员对审计流程的不熟悉也增加了审计工作量。从长远来看,传统公立医院内部审计的不完善将不利于医院的可持续发展。 2.2 医院信息系统与内部审计 医院迫切需要计算机审计的原因一方面在于目前国内医院广泛使用的医院信息系统。医院信息系统即HIS系统,它覆盖了医院从医疗到行政的各项业务。以本院使用的红帆公司广州红帆电脑科技有限公司提供技术支持的ioffice系统为例,ioffice系统通过模块化可以发布、交换、存储各种业务信息,并且可以根据需求增加模块对信息进行分类、汇总、分析,由医院信息系统处理的业务已相当庞大。医院信息系统的广泛使用要求医院内部审计予以配合,如果内部审计不加以正确监督,医院信息系统带来的风险将难以控制。 3 公立医院的计算机审计 3.1 公立医院计算机审计的现状 目前公立医院的防统方系统对计算机审计的运用相对较为成熟。防统方系统基于医院信息系统产生,是对医院信息的查询、提取进行监控,以防止工作人员利用医院信息收受药品回扣或进行其他违法违规行为的系统。防统方系统通过监控医院各个IP地址的活动,实时记录医院信息系统用户的操作记录,定时形成审计报告。审计人员可以实时监控到异常信息,并按照需求查看审计报告,以有效的事后审计跟踪统方。但防统方系统仍存有缺陷,防统方系统对软件、硬件配套设施等要求较高,如果IP地址可以随意改动,即使审计人员发现异常也无法追查到人,如果系统出现安全漏洞也会造成信息泄露。防统方系统对审计人员也有要求,审计人员需要增加对医院信息流程的熟悉度才能及时发现异常。 ■ 图1 防统方系统的运行模式 国家对防统方的重视使得许多医院都建立了防统方制度,并使用了防统方软件。但防统方本身也存在短板,防统方软件的安全隐患、过度依赖事后审计、操作人员追踪难等问题仍需设法解决。另一方面,医院其他业务活动的审计监控并没有得到同样的重视,与防统方系统相比,公立医院内部审计的其他方面在信息技术的运用方面相对薄弱。这些不足凸显了国内公立医院审计的缺陷。 3.2 前景与改进措施 防统方系统的成功运用为公立医院内部审计信息技术的运用提供了宝贵经验,也展示了计算机审计的诸多可行性。一方面,发达国家计算机审计的成熟使用为我们提供了良好案例,另一方面公立医院与一般企业单位虽有所差别也有相似之处,其他领域的成功经验我们也可以借鉴。以市场对计算机审计的需求,以及国家对审计信息化的支持,公立医院内部审计信息化的前景仍是明朗的。 为了保证公立医院内部审计信息化的效果,从国家到医院自身都应作出相应的努力。国家应加快审计信息化系统建设项目的推进,完善相应的法规制度,加强医院审计软件的研发,医院自身也应当提高对内部审计的重视,加大对计算机审计的投入,注重对审计专业人才的培养。 4 总结 综上,我国的计算机审计尚不成熟,今后仍有很长的一段路要走,但信息技术的灵活运用无疑将会为我国公立医院的内部审计带来崭新的发展空间。我们应当加强对医院内部审计及计算机审计的重视程度,不断完善审计机制,加大配套软件的研发力度。我们有理由期待在不久的将来,审计与信息技术的结合能够改善公立医院的运营状态,为公立医院的发展保驾护航。 参考文献: [1]许华.医院审计风险及防范对策探析[J].时代经贸,2008(6). [2]《审计署提出信息化建设总体目标和构想》(2001.3.28). [3]郭宗文,张红卫,胡仁昱.计算机审计[M].北京:清华大学出版社,2005. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。