对某医院财务收支计算机审计浅析

李永兴　杨　晶　谢　彤

去年底，东湖区审计局经南昌市审计局授权对市属某医院2005年度财务收支进行了审计。随着计算机技术在社会经济活动中的广泛运用，医院的财务及其相关业务数据也主要以电子化的形式存在，从纸质数据上已很难实现对其财务收支的全面审计监督。在南昌市审计局领导的高度重视和大力支持下，我局首次探索应用计算机技术辅助审计该项目。在此仅就计算机辅助审计相关过程给大家做个简要介绍。

现阶段的计算机审计，虽然在技术和方法上对传统审计有较大的影响和改变，但计算机审计实施的过程仍然遵循传统审计的工作程序。计算机审计的审前调查尤为重要，这直接关系到能否成功采集转换数据信息，顺利完成审计实务工作。于是，我局在审计准备阶段派出审计人员进行审前调查，收集了该医院的组织机构、人员、内控制度、业务流程和2005年度财务收支等基本情况；填写信息系统调查表格，对医院的会计信息系统和业务信息系统进行全面调查和了解。

审前调查反映，该医院计算机应用系统由三个相对独立的应用系统所构成，其中财务系统使用《财星2002》单机版财务软件，后台数据库为SYBASE；业务系统为《FGHIS3.0》网络版，后台数据库是SQL_SERVER2000；以及我市医保专用信息系统。医院财务部门根据HIS业务系统和医保信息系统产生的数据及相关原始单据，通过手工录入到财务软件中。因此，我们确定运用《现场审计实施系统》，即AO软件采集转换财务备份数据；利用数据库操作系统软件SQL SERVER导入业务备份数据。并以财务数据与业务数据是否一致为切入点，明确审计重点，研究制定具体审计实施方案，向该医院发出审计通知书。

依据审计实施方案确定的步骤，我们运用AO的模板采集转换2005年度财务数据后，进行了账表重建，生成了审计需要的电子账簿。在AO的审计分析之账表分析模块中，按会计科目分类对医疗和药品收入进行审查，根据设定的条件进行检索汇总，生成门诊、住院和医保的医药收入现场审核结果表。在取得业务系统数据库代码说明后，运用SQL语句对已导入审计人员计算机中的业务数据库进行查询，主要是利用《缴款数据表》和《发票数据表》，生成门诊、住院和医保的当年医药收入情况表。我们将上述财务系统医药收入和业务系统医药收入进行整理对比后，发现两者数据不相符。经进一步审查，原因主要是：（1）财务与业务数据的统计口径标准不一致；（2）业务系统确认收入的日期设置错误；（3）医保病人就医系统未与HIS系统完全对接，且医保单机系统由于机器损坏造成部分数据信息丢失。

我们重点对医院的药品销售情况进行了审计。以往对医院药品销售情况的审计是个难点，原因就在于，面对几十张甚至几百张药品名单，成千上万的药品种类，浩瀚的数据海洋，我们感到非常茫然，手工审计只能随机抽查几个药品，“蜻蜓点水”而已，对药品销售和加成总体情况无法全面掌握。利用计算机辅助审计，这些问题就“迎刃而解”了。例如，审计西药中标药品售价加成情况时，我们打开业务系统的药品数据库，调取《药品出入库明细表》，按照国家和省发改委有关药品加成文件，以及物价部门制定的具体标准，编写SQL语句，以药品代码、药品名称、药品规格、产地、批发价、零售价为分组条件，按加成级次分别查询和计算药品代码、药品名称、药品规格、产地、批发价、零售价、销售量、超标单价、超标金额等字段。将查询结果生成新表，经整理后就形成了药品售价加成基本情况表。参考语句为：

select药品代码，药品名称，药品规格，产地，批发价，零售价，sum（数量）销售量，零售价-批发价×1.33超标单价，（零售价-批发价×1.33）×sum（数量）超标金额。

into西药加成10元

from药品出库明细表2005

where批发价>5and批发价<＝10

group by药品代码，药品名称，药品规格，产地，批发价，零售价

having零售价/批发价>1.33

在对医院信息系统数据审计的过程中，我们还发现医院的业务信息系统仅依靠一台服务器提供数据后台支持，而且数据库的历史备份文件也保存在这个服务器上，一旦服务器出现故障或遭到损坏，医院的正常业务将陷入瘫痪之中，重要的历史数据将会丢失，这将给医院带来难以挽回的损失。医院业务信息系统在设计上有着重大缺陷，数据库历史备份文件中仅保存近两年相关详细业务数据，之前的历史数据被程序自动清除，只保留一个粗线条的数据框架，这不符合《会计法》对原始凭证最低保管期限的规定。因为财务数据来源于业务数据库，从这个意义上讲业务数据已成为财务原始凭证的重要组成部分。由此可见该院的数据库运行和备份安全存在着较大的隐患。

针对审计发现的问题，我们就如何加强医院财务管理提出了以下相关建议：

1、健全财务制度，避免制度缺失。医院应建立完善、统一的医药收入财务体系，将包括医保住院系统在内的所有医院收入系统全部纳入HIS系统管理，做到财务数据来源于业务数据库，两者统计口径一致、账账相符，真实准确地反映医院财务状况。

2、加强日常管理，避免管理漏洞。医院应加强计算机系统的信息化建设，及时改良计算机网络系统，增加备份服务器和独立的外存储器设备，建立双后台支持的服务器系统，尽快消除数据库运行的安全隐患。

3、完善监督措施，避免监督缺位。医院应加强财务工作和财务人员的监督，健全和完善财务监督措施，扩大监督范围，促进财务信息化操作流程更加合法、规范、严谨。

通过计算机审计实践，我们更新了思想观念，增强了工作技能，提高了工作效率和质量。中共东湖区委、区政府主要领导在阅视该项目审计报告后，当即做了重要批示，使我们深受鼓舞。今后，我局将增强计算机审计知识的培训，学用结合，进一步推进计算机技术在审计项目中的应用。

（作者单位：东湖区审计局、南昌市审计局）