信息化条件下公立医院政府审计风险研究

鄂瑞枫

[摘 要] 随着医院的信息化建设的深入推进，公立医院的政府审计风险发生着深刻的变化，不仅是审计内容和审计线索的改变，对审计人员的专业性也提出了更高的要求。造成这种情况的原因是多方面的，如法律法规和内控制度的不完善，缺少专业的审计软件，审计人员专业性不强等。在此背景下，我国应完善信息化条件下的审计法律法规体系建设，鼓励审计方法创新，提高审计人员素质，以此降低审计风险，促进医院进一步发展。

[关键词] 公立医院;审计;信息化;风险;对策

[中图分类号] F230[文献标识码] B

一、信息化条件下公立医院政府审计风险的表现形式

（一）审计风险的含义

对于风险的含义界定，各个领域还存在不同的观点，但有两点得到了各界人士的公认：一是可能是，也被称作不确定性，指的是会出现某种结果的概率;二是结果与期望的偏离，即事件的结果与原本预计结果之间存在偏差，一般是指造成的损失与伤害（当然风险也有可能带来机遇，为组织增加价值）。

审计风险含义的演变，先后经历了两个时期：传统风险导向型审计风险和现代风险导向型审计风险。传统风险向导型审计风险模型将审计风险分解为固有风险、控制风险和检查风险。而现代风险导向审计风险模型认为固有风险和控制风险都与被审计单位有关，审计人员对其不能控制，只能进行测试评估，在实务中较难加以区分，故将两者合并为一个要素——财务报表重大错报风险，即被审计单位的财务报表在审计前存在重大错报的可能性，因此现代风险导向审计风险模型将审计风险分解为重大错报风险和检查风险。

现代风险导向型审计的特点：一是审计重心前移，将审计的起点设在被审计单位的运营战略和实质业务流程上;二是不在直接对审计风险进行测试评估，而是更加关注被审计单位的经营风险;三是随着审计范围的扩大，审计证据的内涵也在扩大，从内部财务证据转向外部运营证据;四是对审计人员的专业知识提出了更高的要求。

（二）信息技术技术带来风险的表现

依据现代风险导向型审计风险的定义和特征，可以将信息化对公立医院政府审计的风险的影响分为如下几个方面：

1.审计内容增多，工作环节愈加繁杂。传统的医院审计更多的关注医院财务收支的合法性，财务报表的真实性和内部控制的完整性上。但医院的主营业务为医疗服务，按现代风险导向型审计模型的要求，伴随着医疗活动产生的相关事项也应是医院审计的重点，而信息化条件下，这些活动产生的信息全部被存储在HIS系统中。因此，医院审计工作的范围不仅要包含医院的财务资料、数据，还要对医疗业务中的相关内容进行审计，如病人的就诊信息、住院信息、用药信息、病案信息等，另外药品、耗材、医疗器械的采购、管理、分配和使用等数据也是需要重点关注的内容。因此，医院信息系统的使用在一定程度上增加了审计的工作量，延伸了审计的职责。而这种职责的延伸和变化经常不为被审计单位所理解，给审计数据的采集、整理、校验和取证等环节的工作带来不必要的困难。

2.审计线索模糊不清，线索更加隐蔽。审计线索是审计人员审计被审计单位相关业务的重要依据，也是收集审计证据、实现审计目标的必要前提。采用信息化之前，医院的一切活动从处方、收据这样的外部凭证，到财务使用的原始凭证、记账凭证都有文字记录，都要经过相关人员的签字，但信息化条件下，上述相关资料的存储介质和流转方式都发生了较大变化，大部分信息传递活动都是在HIS系统内部按使用人员的要求自动生成的，传统的审计线索可能会因此中断或消失。在使用了计算机等信息化设备之后，医院运营的资料不再依靠纸质文档进行保存，而是大量的使用电子磁性介质加以保存，使审计取证工作的难度大幅提升，加之数字化存储的资料更容易被篡改和删除，作弊等活动更容易隐藏，问题线索也更加隐蔽，取证难度更大，如果还按传统审计的思路和方法，肯定会降低审计结果的正确程度。

3.对审计人员、工具和方法的专业性提出更高要求。目前大部分审计人员尚未能完全掌握相应的信息技术和计算机技术，因此对新技术带来的新风险认识不够充分，增加了未能发现被审计单位出现的新线索和新问题的可能性，提高了审计的检查风险。并且受制于医院的管理模式和HIS系统具体问题的影响，还没有专门用于医院的审计软件，而缺少相应的专业审计软件、审计软件不适合医院审计工作或错误的使用方法都不同程度的提高了审计的风险。

二、公立医院政府审计风险形成的原因

（一）法律法规有待完善

我国现有的审计法律法规体系和准则体系已不能完全对信息化条件下医院审计工作提供有效的指导和规范，目前公立医院的政府审计项目中，审计人员只能依据自己的审计经验和专业判断开展医院审计工作，因此难免存在疏忽和遗漏，可能导致未能发现被审计单位存在的问题。同时，因为现有的审计法律法规体系和准则体系对被审计单位缺少相应明确的强制性要求，导致其对信息系统的审计工作不理解，配合度不高，出现了许多新情况、新问题和新纠纷。

（二）传统的医院内部控制体系及流程不能满足信息化条件下的需要

内控制度是单位为了保证其业务正常有效进行，保证工作流程的规范性和合法性，防止、发现单位内部的错误而制定和实施的规定和程序。而现阶段，部分医院仅重视信息化建设却未能建立与之配套的完整、有效的内控制度体系，或内控制度未能发挥作用，形同虚设，犯罪主体可以通过计算机设施、输入、输出、软件这四个入口对数据进篡改，甚至可以通过网络袭击，破坏审计数据乃至整个系统，这些因素导致了审计人员面临的环境更加复杂，都在一定程度给审计人员在实际工作中增加了难度，使得需要抽查、审计的内容大大增多。

（三）专业的审计软件研发较慢

国内审计软件系统研发制作的发展时间还比较短，而且目前有能力开展审计软件研发工作的公司数量也不多，现在已有的成熟的审计软件大部分都是通用审计软件，仅能满足基本的审计业务需求，难以应用于专业领域的审计工作，限制了对公立医院计算机审计的发展。且各个医院的HIS系统通常分别由不同软件公司进行开发，因此不同的公司开发的HIS系统内部逻辑结构和数据库系统各不相同，HIS系统数据接口种类繁杂，审计软件较难与之直接链接。

（四）审计人员的职业谨慎和专业水平有待进一步提高

现阶段，审计人员的知识体系主要由财务、会计和审计等财经类专业知识构成，在信息、网络、计算机和数据库等方面的知识较为匮乏，不具备信息化条件下医院审计工作所必须的信息技术、知识和技巧。审计人员不再只依赖纸质记录的会计信息，而是大量利用从被审计单位采集的电子存放的数据进行审计，审计人员不仅要会操作审计软件，还要有能力根据审计目标的需要编写代码进行各种测试和审查核实程序，这些都对审计人员的专业水平提出了更高要求。

三、信息化条件下对公立医院政府审计的对策

（一）完善信息化条件下的审计法律法规体系建设

随着信息技术的发展，审计对象的外延范围越来越大，原有的法律法规体系中对电子数据、信息系统审计等新产生的概念的界定还不明确，审计工作急需建立以《中华人民共和国审计法》及《中华人民共和国审计法实施条例》为基础的、适应时代发展的法律法规体系、审计准则体系和相关指导性文件作为指导，以解决审计工作中，因信息技术产生的新情况和新问题。同时要加大对被审计单位的宣传工作，提高其法律意识，正确理解审计工作的内容，积极配合审计工作开展，真正用法律法规制约审计主客体的行为，降低审计风险。

（二）鼓励审计方法创新

应鼓励审计方法的创新和审计软件的研发工作。要勇于探索以前没有审计过得内容，在摸索中对工作的内容和方法加以总结，逐渐形成成熟的审计经验。通过设立交流平台等方式，审计人员互相交流审计方法和审计经验，达到审计技术的充分共享。同时，要加快计算机审计软件的开发力度，特别是专用于医院的审计软件，通过技术手段，把审计过程中取得的信息、数据等通过计算机软件进行整理和分析，得到充足的审计证据，提高审计的工作效率与工作质量，有效降低审计风险。

（三）提高审计人员素质

信息化条件下，各个行业对相应人员各专业知识的整体性要求不断提高，审计行业也不例外，审计人员除了要掌握财务、会计等财经类专业知识，还要掌握大量的政策法规，以及计算机和外语等信息化社会必备的知识，才能妥善的完成审计工作中的各种任务。提高审计人员的计算机水平，除了要加大引进既具有计算机知识技术，又具有会计、审计知识和经验的综合型人才外，还要加大对现有审计人员的继续教育。继续加大培养“五能”的审计人员，即“能打开被审计单位数据库，能将被审计单位的数据转换过来，能使用审计软件进行查询、分析，能在审计现场搭建临时网络，能排除常见的软硬件故障”，如此审计工作才能在信息化大潮下不断前行。另外，还可以采用外聘计算机专家、网络专家参与审计项目，通过这种强强联合机制，解决目前审计机关内部人员计算机水平不足的问题。

[参 考 文 献]

[1]胡玲.试论在会计信息化环境下审计的特点[J].企业经济，2003（1）

[2]王秀芬.论医院审计风险及对策[J].医药产业资讯，2005（10）

[3]吴建萍.浅谈医院审计的风险及防范[J].财经界，2014（33）

[4]曹常乐.网络经济对医院审计的管理策略探讨[J].新财经（理论版），2013（9）

[5]辜东利.现代风险导向内部审计在医院风险管理及内部控制中的应用[D].2008

[6]翁坚克，丁心仁.信息化环境下医院审计风险防范及对策研究[J].财经界，2015（29）

[责任编辑：潘洪志]