冯斌
摘要:目前,大数据背景下的数据挖掘技术在各领域的应用甚广,大数据的蓬勃发展已经对各行各业产生了深远的影响。大数据时代改变了审计方法,提升了审计效率,强化了预测能力,产生了很多卓越的成果,这些都为内部审计工作提出了更高的要求。本文主要立足于大数据背景下的公立医院内部审计所带来的具体影响,分析基于大数据背景下的公立医院内部审计工作所面临的机遇与挑战,指出与其相关的防范与控制措施。
关键词:内部审计;大数据;机遇;挑战
中图分类号:F239.45
文献识别码:A
文章编号:1001-828X(2019)010-0170-02
审计依数据而生,用数据说话。审计信息化从最初的计算机辅助审计,到审计分析平台或联网审计平台,审计机关不断取得、累积各个单位、行业的数据,在行业内部进行数据比对或不同行业间进行数据分析做了一定程度的探索,取得了丰硕的成果。国务院在2015年发布了《促进大数据发展行动纲要》,直接推动了政府信息系统与互联数据的开放、共享,加快了政府信息平臺的整合,大数据分析给审计工作转型升级,更好的发挥职能带来了更大的机遇。内部审计人员应该从中认识到大数据时代的到来给内审工作带来的巨大促进作用,但为了更好的发挥内部审计监督在单位内部的作用,还要研究和防范大数据环境下的内部审计风险。
一、何为大数据
麦肯锡全球研究所曾给大数据下过一个定义:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。大数据的分析采集,主要依托于一系列关键技术,对高频率、大容量、不同结构和类型的数据进行采集、存储、分析和展示,从而创造出新的、更大的价值。大数据时代,促使人们思维方式发生实质转变,即不再依赖抽样分析,而是处理所有数据;不再过分追求数据的准确性,而是追求数据的使用效率;不再热衷于找到事物的因果联系,而是利用事物之间的彼此关系。奥巴马政府曾有一个比喻,把大数据称之为“未来的新石油”,控制了数据流的人将主宰未来的世界。大型医学数据的收集和分析也在临床医学的发展中起着重要作用。对医疗机构信息化进程推动具有极大的价值。
二、大数据时代公立医院内部审计的机遇
1.改变审计方法,推动审计转型
公立医院传统的内部审计一直以来基本以抽样审计为主,主要是考虑审计两个成本,即人力成本、时间成本。随着大数据时代的到来,全面审计和逐一审计也将提上日程。而抽样审计对专业审计人员而言却有一定的风险。如果审计人员希望降低采样风险,他们只能增加样本量,而增加样本量会增加时间成本。因此,审计是有一定局限性的。而大数据时代的到来为审计风险评估提供了新的思维模式。在大数据背景下,审计人员不再受成本效益数据样本的限制,他们可以收集更多的审计证据,甚至是所有数据,并将审计风险控制在可接受的范围之内。
2.提升审计效率,降低审计成本
大数据时代的到来,利用计算机让各种数据处理、分析、运用技术得到了充分运用,数据挖掘技术等工具的运行,极大地提高了审计效率,同时也降低了审计成本。
在传统审计模式下,审计人员将花大量时间在审查单位的会计凭证和会计资料上,从而忽视了最重要的发现问题和分析问题。在大数据背景下,审计人员只需要充分利用好计算机,根据审计风险和业务流程特点,通过审计软件获取大量数据,并通过软件的有效筛选,快速查找有用信息。因此,大数据背景下的审计具有更广的控制范围,更长的时间跨度。从而也节省了大量的人力和时间,使得审计工作在信息技术的帮助下显得更加实时与高效。
3.突破审计瓶颈,强化预测能力
公立医院业务多而且杂,进行内部审计时捕捉到的信息不全一直是其一大瓶颈。而在大数据背景下,完全可以利用数据软件集中获取数据,全盘掌握公立医院运营的各项数据,极大地推动了审计能力,为审计目标提供增值。另一方面,审计人员可以使用审计软件,通过对海量数据的收集和挖掘,对其进行汇总、分析。也就是可以通过两者事物之间的联系来预测未来的趋势。他们可以从更高层次,更广泛的范围和更全面的角度提出更具前瞻性的审计意见和建议。内部审计也可以用于组织运营与分析,为内部审计提供具有预测性目的的报告,从而不仅仅限制于评估,还可以综合收集和分析大量的数据。
三、大数据时代公立医院内部审计的挑战
1.注重信息安全,关注损失风险
互联网科技快速发展,在这个时代中,数据才是核心。数据存储在云端设备中,医院里每个部门的信息都要转换为数据上传到云端存储起来。若不加强对云端数据的管控,很有可能会导致所有内部审计信息的丢失,同时大量数据都有可能受到攻击或者被泄露。一旦数据出现不实或者丢失,那将浪费大量的人力重新采集,从而降低了使用效率。另一方面,如果数据泄露,竞争对手将掌握医院的大量重要信息,这将造成无法弥补的损失。因此,在大数据时代,信息安全已成为信息化和数字化最该关注的层面。而一些医院没有能力开发大型数据存储软件和设备,他们只能依靠服务外包,这样无疑更加重了数据泄漏和丢失的风险。因此,关注信息安全迫在眉睫。
2.提升人员水平,确保审计质量
内部审计工作能否有序高效地开展,很大程度上取决于审计人员。就目前的情况来看,进行内部审计的人员主要来源于财会相关专业,他们了解会计的思路与审计的原理,但对信息技术这一块领域并没有太多的接触与了解。他们缺乏相关的专业知识和技术操作能力,使得审计工作不能按时按量完成。此外,一些内部审计人员年龄偏大,无法较好地接收新技术、新方法,即使经过专业的审计培训,也不能在短时间内改变这一现状。另一方面,编写审计软件程序的几乎都是计算机专业出身的,他们对会计和审计没有透彻的了解,这导致审计软件无法实现其目标作用。而通过专有技术挖掘和分析海量数据是大数据时代内部审计的主要任务之一,因此,内部审计迫切需要培养这方面数据应用创新、并精通业务和数据分析的人才。这些原因都将限制大数据时代背景下内部审计的发展。
3.规范审计制度,减少审计风险
俗话说,没有规矩不成方圆。大数据时代的内部审计也是如此。目前,中国的审计制度跟不上信息时代快速发展的步伐。审计制度也不利于当前审计程序、证据、方法、风险、时间和内部控制等方面的有效转变,主要是因为现行的审计制度不仅缺乏相关法律法规的支持,而且还有许多审计方法诸如互联网在线审计等无法有效实现。
就公立医院内部审计而言,相关的法律法规支持较少。而随着大数据时代的到来,有关医疗卫生机构的内部审计的法律法规更是一个很大的缺口。相关医疗卫生机构缺乏审计证据和相关操作规范,同时审计过程中能够参考的具体实例太少,也在一定程度上增加了内部审计的风险。
四、大数据时代公立医院内部审计的风险防控措施
1.树立大数据理念
首先是以数据为核心。在大数据审计背景下,审计人员所面对的数量性质发生了改变,不仅仅是纸质的手工会计资料、会计凭证、会计账簿和报表数据,还包括具有高度通用性,模糊性和相关性的大量电子数据。这就要求审计人员依靠数据,以数据为中心,对大量数据进行分析和现场验证。第二是要关注信息流。对大量资金、物资和业务进行跟踪,深入挖掘,严格查访。
再次是多维度数据关联。把医院内部所关联的利益关系体的有关数据,都采集积累在自己的数据库。数据的类型应该是多样化、多维度、多结构的。不能拒绝自己不认识、不知道的数据,往往陌生的才是可能产生问题的原因。第四是运用关联、比对、筛选、模型分析的方法,对数据进行“加工”,要跳出单一的账本、单一的勾稽关系,去更大的范围和更多的利益关系里寻找数据产生的原因和结果。
2.提高大数据内审的安全性
为了提高内部审计工作的安全性,公立医院内部相关部门需要自行研发具有一定技术性的软件与设备,加大这些设备的研发力度,以提高数据使用的安全性和完整性,降低设备与系统崩溃而带来的一系列风险。信息部门必须实施好系统预防相关措施,避免黑客入侵重要数据库,不断提高审计系统的机密性。在工作过程中,技术人员应重点检查审计人员数据信息的输入情况,并仔细分析数据信息,做好数据的修改和维护。另一方面,信息技术人员可以开发一个专门的数据存储平台,供医院有针对性地存储和保護大型医疗数据。当然也可以通过相关软件公司开发专门针对医院的审计软件,但必须注意信息的安全性,并且要由本单位的人员掌握软件的核心操作内容。
其次,提高大数据内审的安全性少不了必要的监管。通常,内部审计风险控制应包括微观解决方案和宏观解决方案。随着互联网的大力普及,内部审计的隐蔽性也逐渐增强。如果失去了相关部门的有效监督,将会给企业内部审计工作带来巨大风险。同时,为了保证信息数据的真实性和可靠性,还需要对内部审计模式进行必要的改革,以降低内审工作的风险力度。
再次,对获取的审计大数据应进行分级管理,根据数据的重要性进行等级分类,对确需保护的数据,必须有切实可靠的手段进行有效管理。第一是应有严格的权限审批控制手续,规范大数据利用的具体工作流程,防止数据的滥用乱用;第二是对获取和使用的被审计单位数据,应严格按照审计署《审计项目电子数据保密管理办法》要求进行管理,若对数据的管理无法做到真实有效,大数据就会面临失控的风险。
3.提高内部审计队伍的整体素质
大数据是一个庞大的、高增长率和多样化的信息资产,需要新的处理模式,以具有更强的决策能力、洞察力和流程优化能力。如何利用大数据这一切对我们内部审计人员的水平提出了更高的要求。所以,内部审计人员的综合素质直接影响到审计的效率。为削弱审计的人员风险,加强内审队伍的整体综合素质,更好地提高审计质量,公立医院必须拥有一支强有力的高素质的审计队伍,以匹配目前的审计现状。因此,必须严格挑选内部审计人员,结合医院信息化建设和医疗机构内部审计的特点,有序开展针对于审计人员的多层次、高效率、多元化的培训,培养一批熟悉医疗机构内审工作,具有较强专业能力的复合型高素质人才。同时,还可以引入相关审计方面的专业人才。有关高校应高度重视培养出具有高素质的复合型审计人才。推动产生一批审计会计专业与计算机专业的复合型人才。这样做才能在源头保障数据信息的真实性,不断减少内部审计环节中的风险。
4.完善内审相关法律法规
法律法规是有针对性地完善大数据时代审计及内部审计的相关法律法规,能较好地为大数据时代的审计工作提供方向与应用指南,能明确地划分出内部审计各部门的职责。同时,医疗卫生管理部门可以制定一套与现代医疗卫生行业审计相关的规章制度,使得医疗机构的内审可以有法可依,在大数据环境下更加具有法律严谨性。同时,还能维护好医院内部审计人员的合法权益,有效降低内部审计的制度风险。医疗卫生行业大环境也迫切需要不断完善相关内部审计标准,不断提高内部审计部门的透明度,定期检查内部审计人员的工作内容,尽量降低内部审计的工作风险。