新兴信息技术创新推动医院内部审计发展案例研究

陈怡璇 黄钰菁（广州医科大学审计处 广东 广州 511436）

2018年5月，习近平总书记在中央审计委员会第一次会议上指出：“要加强科技强审，加强审计信息化建设”。随着信息化技术的快速发展，医院信息系统已经成为了医院资源管理和业务运行的载体，医院内部审计也随之在新兴信息技术的使用方面逐渐呈现出了边界扩大化、内容信息化、方法创新化等特点。面对新形势，新兴信息技术创新是推动医院内部审计高质量发展的力量之源。医院内审部门要逐步突破传统审计思维，坚持“科技强审”的工作思路，积极创新和运用新兴信息技术，使内部审计在有效发现和揭示组织风险、为组织创造价值方面发挥更大作用。

一、医院内部审计工作中运用新兴信息技术的重要性

随着医院信息化的不断普及和发展，传统的审计模式已难以满足工作要求。大数据等新兴技术能为内部审计工作提供更为丰富开放的信息资源和整合度更高的信息平台，从而更精准地为医院的发展提供具有战略性、系统性和前瞻性的审计建议。

（一）完善医院运营管理

医院涉及到的部门机构相当庞杂，不同的部门机构往往使用不同系统，导致数据类型不同，给系统沟通、协调带来困难。内部审计部门作为医院日常经济运行综合性监督部门，与各个部门的运营数据联系紧密。在数据量多、数据类型广的背景下，只有顺应时代的发展，充分运用技术手段开展审计工作，才能更好地履行审计监督职责，提高审计效率，更全面地推动医院完善运营管理。

（二）防范医院运营风险

医院在运营过程中面临诸多风险，如战略风险、财务风险、决策风险、人力资源风险、法律风险等。防范风险是内部审计的重要职责之一。技术手段的充分运用可以使医院建立起一种持续性高、覆盖面广的审计模式，对医院重要运营领域和关键业务环节进行持续关注、风险评估、实时监控、专项分析和对审计发现的问题进行跟踪等，及时掌握医院的运营管理现状、风险变化态势等整体情况，实现对全部业务流程及各类风险的有效审计全覆盖。

（三）促进医院增加效益

医疗事业的发展离不开医院经济效益的输出。在内部审计工作中使用技术手段有助于提升医院效益，主要体现在两个方面：一是内部审计工作产生增效作用。通过充分运用技术手段，内部审计能更全面地关注高风险领域，把控关键控制节点，提出审计建议，实现节约资源、提高效益的目的。二是审计成果利用产生的经济效益。技术手段的运用能更好地掌握审计发现问题的整改情况，及时发现整改过程中遇到的困难，促使问题得到整改，审计建议得到有效落实，有助于医院优化业务流程，减少不必要的资源浪费，促进医院增加效益。

二、医院内部审计运用技术手段的现状及挑战

（一）医院信息化及内部审计信息化的现状

1.医院信息化的现状。信息化水平的高低直接决定了大数据等技术手段是否有“用武之地”。目前，我国医院的信息化发展进入了空前活跃和快速发展的时期。医院普遍建立了基本的HIS系统（医院信息系统）。HIS系统通过前台窗口服务，满足了医院后台基本管理需求和部分临床业务需求，同时也形成了医院信息系统的主干。在此基础上，新建系统得以不断生长并能够实现互联互通。大数据、云计算、移动互联网等技术手段以更好的性能为应用的创新和推广提供了支撑，除了HIS系统外，医院普遍建立了电子病历系统（EMR）、检验管理系统（LIS）、临床信息系统（CIS）、数字化影响交换系统（PACS）、人事工资管理系统、会计账目系统、固定资产管理系统和物资管理系统等信息化系统，不少三级医院还利用移动互联网技术开发了微信公众号和患者APP等信息化应用。

2.医院内部审计信息化的现状。随着医院信息化建设的加快，医院内部审计信息化也逐步深化。审计管理系统（OA）、现场审计实施系统（AO）和各类计算机辅助审计软件得到广泛应用。内部审计信息化主要聚焦于审计管理和审计业务两个大领域，以及审计统一门户、项目管理系统、知识管理系统、决策支持系统、现场审计工具、审计分析平台、持续审计监控平台、内控合规审计系统、信息系统审计工具和风险管理审计系统等方面。其中，项目管理系统、现场审计工具、审计分析平台和持续审计监控平台这四个系统的普及率最高，它们是当前医院内部审计信化建设的核心。另外，持续审计监控、智能分析平台也越来越受到医院内部审计的重视，具有数据采集、查询分析、数据挖掘和持续监控功能的计算辅助审计技术（CAATs）正得到越来越多的应用。这些应用系统正是大数据、云计算等信息技术的具体体现。

（二）医院内部审计运用信息化技术手段面临的挑战

一是信息化系统数据未完全统一。我国医院的信息化建设经过长期发展，各医院均建立起庞大的信息系统，并根据不同的科室业务需要，许多医院将系统建设职责按业务线条进行了划分，但系统的整合却不够充分，存在系统不一、数据隔绝和“信息孤岛”的问题。

二是基础数据质量不够高。采用大数据、云计算等技术手段开展审计工作的前提是被审计单位拥有质量较为理想的数据库，能尽量全面地涵盖全行业以及行业相关的上下游多个关联行业的数据。但现阶段许多医院基础数据不齐全、错误多、清洁度低，影响最终分析结果的可信度。

三是数据申请流程长。医院内部审计部门根据不同的审计项目需要，往往要对医院不同业务、不同系统的数据进行分析。审计数据具有涵盖面广、时效性强的特点。而医院现有的数据申请流程，一般需要业务部门、数据管理部门等多部门联合审批，沟通协调成本较高。审批通过后，还需要经历数据采集、数据清理等技术处理。内部审计部门从提出申请到数据获得耗时较长，缺乏一站式边界的数据应用接口。

钱海燕正想着怎么圆场时，周启明又突然回来了。他跟大家道歉，说刚才自己情绪不好。钱海燕原本很生气，但看到他跟大家道歉的样子，又心疼得不行。

四是内部审计人员对于技术手段的应用不熟练。由于在审计数据分析过程中需要重建数据间关系，还原业务逻辑，其中的处理过程往往需要很强的专业性。但目前医院内部审计人员多数为审计、会计、土木工程等专业背景，针对信息化技术手段审计的培训鲜有开展。因此，对于医院内部审计部门而言，使用技术手段开展审计工作存在一定的技术障碍。

三、案例研究——以公立A医院大数据审计项目为例

（一）项目基本情况

A医院位于某省会城市，是集医疗、教学、科研、预防保健于一体的大型公立综合性三级甲等医院。A医院资金量大、业务多，为进一步规范A医院的管理，对A医院开展审计，以促进A医院规范管理和健康发展。

鉴于A医院信息化水平较高，既有结构化数据也有非结构化数据，尝试对其进行大数据分析，这也是医院审计的一项创新。除访谈、调查、现场观察等方式外，通过采集A医院多个数据库数据，结合数据的具体特点，对采集到的数据进行比较，发现A医院运营管理中不合规的问题。另外，内审部门还充分利用审计管理系统（以下简称OA）和现场审计实施系统（以下简称AO），对现场上传资料及时审理。

（二）项目实施情况

1.数据准备。按照数据广覆盖的原则，内审部门主要取得所需数据。

2.审计实施。（1）对A医院的诊疗项目价格执行情况进行审计。首先，内审部门通过HIS系统将收费信息与物价目录进行比对，筛选医院收费项目大于物价限价的收费记录，以核查A医院诊疗项目价格是否超过物价限额；再将收费信息进行筛选，筛查不应收费的耗材、服务项目。其次，通过物价部门收费目录信息，关注所有物价部门已经做出明确规定的不应另收费的耗材、服务，以核查A医院是否扩大收费范围。再次，将收费项目种类与物价目录进行比对，筛选医院自定项目并根据收费记录核查收费金额，以核查A医院是否存在自定项目收费；对于重点收费项目，审计组筛选收入金额大、收费次数多的诊疗项目，对其进行具体分析，判断是否合规。另外，通过对门诊和住院收费明细按患者进行统计，对不符合医疗逻辑的情况进行筛查，对不符合逻辑的结合医嘱、病程信息进行验证。对所有按照小时、天数收费的项目进行逻辑验证，筛查不符合逻辑的记录，以核查A医院是否存在诊疗项目重复收费、多收费的情况。（2）对药品、耗材价格执行情况及药品销售合规性进行审计。将药品销售记录和药品、耗材招标平台价格信息对价进行核算，以核查A医院的药品、耗材进销差价是否符合规定。利用药品禁忌核查软件对医院所有处方进行核查，筛选不合理用药，确定药品销售疑点。（3）对A医院的医疗设备使用情况进行审计。从A医院财务系统中查询设备的使用情况，审查医院购进的检查设备是否存在回收速度过快、收回投资后仍继续收取高额检测费的情况。同时从HIS系统中查询审计年度A医院基本设备的配置、使用情况，审查是否存在基本设备配置、检查设备使用不足与过度使用并存的问题。审计实施流程见图1。

图1 审计实施流程

（三）基于大数据结果导向的审计发现和项目成果

1.审计发现。A医院存在以下几方面问题。一是A医院多收材料费。材料违规收费通常表现为多计材料的销售数量，或以价格较低的材料代替价格较高的材料，以达到多收取材料费的目的。通过A医院HIS系统，审计人员能直接统计出每年每种材料的实际销售数量金额，而应计销售数量金额则通过将同期出库数量金额加上期初结余减去期末结余得出。审计人员将实际与应计的比对，查出了A医院多计数量多计材料费的问题。二是发现A医院多收医疗服务费。医院的医疗服务收费项目价码、名称和内容必须与物价目录中规定的价码、名称和内容保持一致。从A医院HIS系统中筛选出医疗服务收费项目价格，将筛选出的医院医疗服务收费项目价格与物价目录中的相应项目政府指导价标准进行比对，发现A医院存在个别医疗收费项目单价超过规定标准。三是发现A医院存在自立项目收费情况。四是发现A医院对项目进行打包收费。比对医疗服务收费项目编码与物价目录中的项目编码，筛选出价格目录中项目编码或单价不一致的收费项目疑点，对这些疑点进行进一步核查，发现A医院用合规的多个收费项目组合打包成一个收费项目，如收取留察费等，但项目未列明细清单，是一种不规范的收费行为。

四、信息技术手段推动医院内部审计发展的启示与建议

（一）A医院大数据审计案例启示

1.技术手段能提高医院内部审计工作效率和质量。本案例利用数据对A医院运营进行全面线索扫描，并进行疑点定位的审计方式，能减少大量抽样查验等基础性工作。在规避审计抽样风险的同时，有助于从整体视角发现问题。本案例所采用数据作为审计评价的依据，以定量评价为主，同时结合定性评价，体现了科学设计、依据合理、结果易用的特点。从管理行为、风险发现两个维度出发，做到了信息来源和审计过程真实客观，有助于提升审计质量和认可度，对A医院改进运营管理、防范运营风险起到了积极作用。

2.审计过程中坚持非现场与现场的紧密结合。在本案例中，尽管也确立了非现场审计人员团队，但并未将非现场审计人员与现场审计人员明确区分开来。非现场审计人员并非仅仅参与数据分析工作，而是也要深入到现场审计工作中去，在审计项目的现场阶段，与业务人员充分沟通。这种工作模式促进了非现场审计人员的快速成长，同时也推动了新兴信息技术在审计工作中的应用。

（二）利用技术手段推动医院内部审计发展的相关建议

1.规范审计取数流程。可以看到，数据是各种技术手段得以充分运用的基础。医院有关部门应尽快出台数据分析取证规则和方案，梳理审计取数流程，保证信息技术审计的合法性和有效性，提高工作效率。

2.加强信息系统的集成和整合。医院应规范和统一各系统数据格式，做好数据库基础建设，使各系统处于相互关联的、统一和协调的大系统中，有针对性地建设和完善关键数据收集渠道，构建结构化数据库，打破业务系统之间的隔离墙，强化数据的完整性和可信度，实现数据共享、资源整合，发挥系统协同效应。

3.提高利用技术手段开展审计工作的意识。审计人员应转变传统财务收支审计的思想观念，增强利用技术手段系统性统筹管理和分析数据的意识，将数据与运营高度关联，深入对比和剖析数据，从更宽广的视野关注医院管理中存在的问题，积极发挥内部审计工作在完善医院管理、提高医院运营效率中的作用。

4.加强信息化审计队伍建设。要积极将具有计算机相关专业背景的人员吸收到审计队伍中来，完善审计队伍中的专业结构。还要定期开展信息化审计知识专题培训，用信息化审计理念、知识、技术武装审计人员的头脑，令审计人员不仅熟悉审计的基本理论方法，更能理解和运用大数据、云计算等先进技术。另外，在开展具体的业务培训时，要搭建以案例交流为主的培训体系。大数据审计、云计算审计等典型审计案例可以理论联系实际，快速积累实践经验，是培养创新型、应用型信息化审计人才的有效途径。

5.探索开发新兴审计业务的计算机辅助软件。各种软件是大数据、云计算等新兴技术的载体。目前，除财务审计、工程项目审计等软件发展相对成熟外，经济效益审计、内部控制审计、信息系统审计和风险管理审计等领域的计算机审计软件还有很大的发展空间。医院业务线条广，要充分发挥内部审计作为医院“温度计”“体检表”的作用，须有良好的计算机软件辅助。通过计算机辅助软件更好地搭建审计分析平台，进一步提高内部审计揭露问题的事实和发现相关性、趋势性问题的能力。