联网审计在医院审计中的应用探索

高 珊 白时雨 .中央军委审计署三亚审计中心 .联勤保障部队三亚康复疗养中心

随着大数据、人工智能等高科技的不断发展，医疗行业也在逐步走向真正意义上的智能化。在新医改的背景下，通过互联网进行远程会诊、为病患开具智慧处方等一系列智能化的功能使医务工作者的工作效率大幅提高。联网审计在全面推广的过程中，医院审计既是联网审计的重点应用领域，也是联网审计运用大数据技术的关键突破口。

一、对医院实施联网审计是必然趋势

(一)联网审计的发展趋势

联网审计是通过网络上建立连接，将被审计单位与审计机构建立连通渠道，采集被审计单位的相关信息系统等数据，利用地方成熟的审计大数据处理技术和分析工具，构建联网审计监督平台，掌握被审计单位的财经动态情况[1]。随着“审计全覆盖”“大数据审计”等概念的提出，都在一步步推进联网审计全面化、系统化、标准化发展。按照“数据采集、模型分析、疑点推送、线索核查、结果反馈、整改回访”的工作思路，在审计理念上寻求突破，技术方法上寻求创新，业务流程上更加规范。联网审计建设势在必行，面临审计人力有限、工作难度不断攀升的难题，如何提升联网审计的实用性、可推广性成为当下的焦点。

(二)医院审计的发展现状

医疗行业的信息化发展规模也在逐渐扩大，小到医院的挂号收费结算系统，大到整个智慧医院的打造，都离不开电子科技。医院审计的传统方法已经不能满足时代的需求，大量的处方、票据等资料，凭借人工翻阅不仅耗费时间，而且收获不大。资料、数据、办公系统都在逐渐电子化，医院审计要顺应发展趋势，必然要通过联网审计利用医疗信息资源，实时、批量、高效分析数据。

医院所使用的信息系统特点表现为多样性、复杂性、独立性。目前基础的信息系统包括：医院信息系统“HIS”、实验室信息系统“LIS”、电子病历系统“EMR”、办公系统“OA”、远程医疗系统等。不同系统在功能、使用范围方面均有差异。医院的系统数据量庞大，这为审计人员的数据处理工作带来了困难，也增加了数据筛查的难度。医院使用的信息系统的复杂性，表现为数据表之间复杂的结构以及交叉关联，数据类型也多种多样，不仅包含音频、视频，还有文本、图片，这对审计人员的信息处理能力提出了高标准、高要求。

二、联网审计在医院审计中的优势

(一)动态实时审计

联网审计可以对医院的信息系统数据、各类财经数据进行动态实时监督。前移审计关口，从传统的项目结束后审计改变为项目发生前、或者进行中都可以进行审计。所采集的联网审计数据提供给审计人员使用，在相应的权限范围内，审计人员可以对医院的数据进行具体分析，也可通过已经建立的数据分析模型对数据进行查验，及时发现问题，实时动态监督医院的数据情况。

(二)提高审计数据质量

联网审计所采集的医院数据具有实时性、多样性、复杂性特点。联网审计能够实时采集医院数据，当数据有变动时，系统通过数据定时采集机制，及时对审计机构采集的系统数据进行更新，保证审计数据的实时性。例如医院的收费系统，每天新增患者信息上百条，单笔审核相关信息费时费力，对所采集的数据进行分析过程中，通过审计机构已构建的审计模型或者相关数据处理模型对数据分析处理后，能够发现可疑数据，将疑点推送到审计人员进行核查，将审计数据的质量大幅提升，保障审计工作的质效

(三)提升审计人员独立性

在传统医院现场审计模式中，审计人员与被审计单位会在很多方面都有面对面的交流。联网审计时审计人员可以利用网络对被审计单位进行远程访问，不仅能够远程下载数据，还能够进行数据采集、分析等一系列数据处理，在一定程度上确保了审计人员的独立性，避免一些与被审计单位不必要的面对面交流。

三、联网审计在医院审计中的隐患

(一)风险防范问题

存储数据的计算机在物理存储方面存在一定隐患，联网审计所采集的数据量密级较高，如果发生数据管理不当导致数据损坏或泄露，都将导致数据安全受到威胁，影响审计工作的正常开展。在数据的保存过程中，如果存储数据的计算机收到病毒等有害信息的攻击，在影响数据保存的同时，还存在系统被入侵的隐患。

医院联网审计所采集的数据，涉及到医院患者的详细信息，这些数据的安全也就关系着患者的个人隐私，安全防护工作至关重要。存储数据的计算机等硬件设备存在安全隐患，如设备管理不当、外部客观因素等造成的物理损失，都会直接影响计算机的性能，从而影响存储的数据。

(二)数据分析短板

从事审计工作的人员，在信息化知识掌握方面不够全面，数据分析模型运用不够准确，虽然部分审计员具备丰富的审计业务经验，但是对联网审计不了解，仍然使用传统的审计思路进行审计，缺少大数据审计思维。对联网审计熟悉的信息化相关人员，又缺乏相关的审计项目经验，无法创建高效的数据分析模型，掌握的审计业务知识不完整。因此在对医院进行审计过程中，缺少复合型的审计人员，对医院审计的预期效果会有一定影响。

目前联网审计主要依靠的数据分析模型缺乏通用性，在对医院审计的过程中，由于医院使用的信息系统情况复杂，所以数据表结构也呈多样化，针对个别系统所设计的数据分析模型，可能在对其他系统进行数据分析过程中，就无法运行，模型需要进行重新编写、调试、运行，这样的情况增加了审计人员的工作量，大大降低了联网审计的工作效率。

(三)法规制度不健全

联网审计在医院审计中的运用，存在多方面的风险，且目前缺少相关的法律制度予以约束。如在医院审计过程中，很多数据是信息系统中的电子数据，如发现电子信息数据造假，这在具体的审计实施中是不能作为法律依据的，尤其针对一些虚假电子类证据，鉴别手段有限，无法准确判断其真实性，由此制约了审计工作的有效推进。

此外，在医院审计中实施联网审计缺乏相关的技术标准，审计人员的操作规范性亟待提高，系统性的操作指引，规章制度仍需进一步细化完善。对医院审计进行联网审计的监督管控机制也需要进行合理调整，避免审计的联网监管工作不到位。

四、医院联网审计实现路径

(一)整合审计资源

整合“HIS”“EMR”等系统及各种信息资源、关联分析多方数据，真正实现审计数据的立体化、多维度挖掘，提升数据分析质量，实现对数据的有效利用。将数据库之间通过共用的结构表等相关信息进行关联，通过数据分析方法，将各个系统之间的数据进行筛选、核查、对比，强化问题总结归纳、综合分析、风险研判能力。比如将医院数据与当地医保数据进行互通，审查医院是否存在违反医保政策的问题，将各个医院之间的数据互通，通过比较数据表结构，进行抽象概括，将通用性问题作为典型，研发审计工具，提高审计效率。

同时注意数据存储安全管理，加强管控，安排专人专机存储数据，联网审计数据的下载与使用要分配相应的数据操作权限，分层进行管理。强化安全防控意识，树立审计员的数据安全思维，为联网审计的数据安全问题保驾护航。

(二)转换审计模式

将审计模式向大数据思维靠拢，由传统的“审计中心+审计组”向“数据分析+审计组”的新型审计模式转变[3-4]。优化审计职能，运用科学技术，打造专业素质过硬、能力强的数据分析团队，通过联网采集数据，建立数据云存储中心，运用数据挖掘、数据建模等数据处理方法，将联网审计所采集的数据进行深入研究，从而提高审计工作的精准度和时效性，为现场审计工作提供技术支持，提升审计资源利用率[2]。

针对部分电子数据无法鉴别真伪问题，由于审计人员的能力有限，可通过借助鉴定机构或咨询机构，对电子类数据进行鉴别，进一步确保审计数据资源的真实性。有条件的情况下，建议成立相关审计证据鉴定机构，完善审计业务体系，提升审计监督职能。

(三)强化分析能力

医院数据信息的高度集成及数量较大，包含非结构化数据以及结构化数据。一方面，可通过对联网审计所采集的数据进行分类处理，结合不同数据的类型特点，有针对性的对数据进行分析判断，较好地发挥统计观察作用，从而进一步把握医院财经运行的整体趋势；另一方面，要重视对图片、音频、文字等多种格式的非结构化数据的分析，结合自然语言处理、信息全文检索等数据处理技术，对医院的经营管理情况进行全方位“体检”。强化数据分析处理能力，从而促进审计与业务深度融合，有效发挥审计的监督效果。

组织医院的信息系统管理员为审计人员讲解系统使用，增加审计人员对医院系统的了解，为使用医院的数据进行数据分析提供基础保障[5]。熟悉掌握医院系统的数据字典，了解数据表之间的复杂关系，梳理审计思路，细化数据分析模型。组织审计业务经验丰富的审计员，与负责联网审计的审计员进行研讨交流，共同探讨联网审计与医院审计的关键点、重点关注问题，激发审计思维灵感，设计通用性强、适用性强、高效率的审计数据分析模型，为查实问题提供保障。

(四)完善制度体系

目前审计制度体系中，与联网审计相关的规章制度较少，迫切需要完善制度体系。将医院联网审计与审计发展目标、审计技术方法相融合，进行合理规划设计。针对审计专业理论知识、联网审计方法、数据分析处理模型等方面，特别是审计分析模型的构建，明确详细的制度规范。

着眼数据采集、数据保存、数据共享，建立数据管理制度，确保数据不出错、不断线。着眼拓展和深化审计服务职能，积极与监督范围内的医院建立需求对接机制、情况沟通机制、问题反馈机制和学习交流机制，发挥“片警”作用。与此同时，通过完善保密相关制度体系，健全审计管理方式方法，为医院联网审计工作顺利开展提供有力支撑。