胡家奎
(作者单位:肥城市人民医院)
随着信息化时代的加速演变,各行业的内部审计环境正承受着越来越大的压力。公立医院内部审计工作也要紧跟时代发展趋势,准确研判面临的挑战和机遇,在实践中不断探索大数据的应用策略。2018 年,中央审计委对新时代卫生健康行业内审工作提出数据化、信息化要求。2020 年,国家卫健委、中医药局印发《关于加强公立医院运营管理的指导意见》,要求公立医院对包括内部审计在内的工作进一步进行信息化建设[1]。2021 年,审计署印发《“十四五”国家审计工作发展规划》,明确要将大数据引入内部审计工作,以适应未来“集中统一、全面覆盖、权威高效”的内审监督体系[2]。从现行的各项审计制度修订情况来看,公立医院利用推广大数据手段来实现“审计监督全覆盖”的需求越来越迫切,其内审工作向大数据模式转型是大势所趋。
根据麦肯锡全球研究所下的定义,大数据是一种基于动态持续范围内的,具备海量规模、快速流转、种类多元和价值密度低四大特征的数据集合,这些数据的获取、存储和管理远远超出传统数据库工具的能力范围。通过信息处理技术对这些数据的持续分析,可提炼出价值更高的信息传递给决策层,从而提升相关工作的准确度[3]。
目前,大数据在我国各行各业得到越来越广泛的应用,新技术的蓬勃发展也带动了各企事业单位管理模式的转变和管理效率的提升,近年来这一变化也延伸到了公立医院中。2021 年,国务院办公厅印发《关于推动公立医院高质量发展的意见》,鼓励公立医院创新管理体制和运营模式,对公立医院科学化、精细化管理提出了更高的要求,这使其在引入大数据方面的需求越来越迫切[4]。与此同时,多家公立医院为响应国家医疗改革号召,在医保支付便捷化等工作上依托大数据开展了有益探索。这些措施虽然带动了医院管理模式的优化和效率的提升,但也给公立医院的内部审计工作带来了新的挑战,如部分地区在政府采购督导、医保飞行检查、医院内部预算执行方面的审计上先后暴露出多个问题。
究其原因,主要是公立医院经过多年的发展,基本上建立了庞大的信息管理系统,这些系统依托于复杂的信息平台,日常产生的数据量非常大,但各医院信息系统、医嘱系统、综合办公系统、财务系统、病案系统等条块化特征明显,独立性较强。受制于信息流通不畅、数据传输滞后、手工处理效率低等因素,面对公立医院前端业务环节和流程的调整,传统的审计方式已无法满足实际需求。
在公立医院整体信息化变革的大背景下,大数据正成为内部审计领域的重要助手。因此,公立医院必须把握新形势,强化大数据思维,提升大数据引入效率,借助前沿信息技术,在打通传统审计边界、提高内审工作效率、降低审计成本、实现审计全覆盖的同时,为公立医院风险防控和未来发展提供前瞻性决策建议[5]。
为保障日常运营,目前绝大部分公立医院建立了相对完善的业务模块系统。但由于设计理念、运营时间、上线背景等因素的差异,各个系统之间的连通性较差,内部审计工作在数据的提取、梳理、交叉分析等方面仍然停留在手工操作阶段。在这种情况下,内部审计工作最大的制约因素就是可获取大数据的技术平台少,工作人员无法批量、动态获取不同系统的数据,不得不依赖经验,这就使得内部审计与业务融合的效果欠佳。
在大数据背景下,内部审计能否采取大数据模式,取决于公立医院内部信息系统是否完备。通过登录委属(管)医院和省属医院等规范化程度相对较高的医院的门户网站和卫健委等权威部门官方网站,搜索“大数据审计”等关键词可获取的信息较少,基本为各医院收费、建设工程等单一领域的大数据审计。这充分证明,当前我国公立医院大数据审计的覆盖率仍然偏低,绝大多数公立医院仍采用手工审计模式或处于简单进行数据归集、分析的互联网审计1.0 阶段,大数据审计工作刚刚起步。
在信息化控制方面,与其他领域相比,近年来公立医院内部审计有关数据安全问题的案例不多,但主要原因是内审利用大数据力度不足、内审系统相对独立,随着后续内部审计接入医院数据平台,以及对云端数据的读取、存储量持续提升,公立医院就必须提前考虑数据安全性,因为数据丢失或被窜改将直接影响公立医院内部审计工作成效甚至结果。
首先,目前大多数医院的内部审计工作以人工审计为主,且主要集中在财务收支审计领域,与当前大数据背景下的全面穿透审计的要求差距较大。即便是在财务收支领域,受可用数据陈旧等因素影响,内部审计工作目前也仅仅停留在对公立医院过往财务核算的审计方面,检查的意义大于审计。其次,在审计整改上,公立医院内部审计工作以事后审计居多,且整改及“回头看”效果不佳,主要是内部审计问题整改浮于表面,大部分整改仅针对当期审计提示的问题开展。再次,受内部审计人员不足、可获取追踪数据滞后等因素影响,许多内部审计的整改工作停留在出具报告层面,对公立医院未来运营管理工作的优化无法提供决策参考。随着公立医院的高质量发展,如何通过内部审计全面、动态监测全院各业务环节,正成为下一步内部审计工作的新趋势,提前预警、及时纠偏、防控风险正成为下一步内部审计工作的新要求。因此,审计范围正面临着全面扩充,以及相对应的审计方式也面临着向大数据模式转变的压力。
内审工作具有特殊性,对从业人员的专业素质有较高的要求。而当前,公立医院内部审计队伍年龄整体偏大、高学历高职称占比偏低、专业背景相对单一的问题比较明显,且专业知识水平、数据整合与分析能力、综合协调能力相对较低。除此之外,大部分医院没有针对内部审计队伍的系统培训,内审人员知识结构的更新进度偏慢,对审计数据的敏感度不够,深度分析的能力不足。这就导致部分内部审计工作的结果缺乏权威性,个别公立医院的内部审计部门成为医院中转人员的临时安排部门,内部审计被边缘化,甚至形同虚设。比如,在大数据背景下,审计人员要想得出准确、客观的结论,除了梳理、识别海量的结构化数据,还要参考如会议文档、外部网页以及各类医疗交流会议的视频文件和音频文件等非结构化数据。要实现对该类文件的批量阅读,同时进行深入分析,查找这些数据与其他数据之间的关联并梳理线索,就必须借助Pathon、R语言等当下相对流行的大数据分析工具。这些分析工具更新速度相对较快,但目前公立医院内部审计队伍对此还缺乏足够的敏锐性。
目前,大多数公立医院管理层的擅长领域主要集中在宏观管理以及医疗、财务等专业管理方面,具备专业审计技术的院长、副院长及中层领导相对较少,这在一定程度制约着内部审计工作的定位和发展。但令人欣慰的是,近年来,随着大数据技术在公立医院的广泛使用,内部审计的智能化也在提速,管理层也逐步意识到这一点。目前,公立医院对信息化建设情况相对重视,对内部审计领域的数字化工作已经或正在采取升级、革新措施。目前,搭建高效的内审信息平台,通过平台数据的监测从更高层次、更广范围和更全角度对内审工作进行全方位升级,实现跨条线、跨部门分析,为医院高质量发展提供前瞻性预测,正逐步成为多家公立医院未来发展的重要规划。
从内审工作环境来看,影响公立医院大数据审计的因素主要有制度体系的完备性、医院数据共享程度、数据质量情况和数据安全控制能力高低。从制度上看,我国公立医院暂时还没有完善的审计体系,缺乏一套普适性的《公立医院内部审计工作手册》。因此,各家公立医院对相同事项的审计标准差异较大,对应审计结果的参考性也大打折扣。目前,公立医院分条线管理依然是主流,对内部审计工作而言,这会不可避免带来数据质量偏低及数据传输安全性较差的问题。因此,要想改善内部审计工作环境,就必须保障数据的跨条线安全快速传输。
大数据背景下,内部审计工作目标正逐步从原来的确保合规向“防风险、增收益、促发展”转变,内部审计结果的客观性将直接关系到医院对未来发展的研判。因此,管理层要充分认识到,公立医院的内部审计职责正逐步从监督检查和查错纠偏向医院整体的风险防控与降本增收转移,最终目的是提升医院的附加价值。为切实转变这一认知,要重点抓好以下几个重点:第一,在医院管理层人员配备上,要引入有内部审计学习或从业背景的专家型人才,走出当前普遍存在的班子成员“重管理、轻审计”的误区,解决高层内部审计专业能力不足的问题。第二,从顶层设计上,将医院的内部审计确定为未来高质量发展目标的“必选项”之一,倒逼管理层加强对内部审计工作的关注,并增加对内部审计工作的精力倾斜,如此才能发挥管理层的决策优势,紧跟国家政策导向和内部审计工作发展指引,为医院的内部审计工作机制优化打好基础。第三,在内部审计效果评估上,要引入第三方机构,就医院内部审计工作对医院的运营效率、财务管理效率和管理水平的影响进行客观评估,评估结果与管理层的工作成效直接挂钩。
从当前公立医院数据中心建设情况来看,其基本上都搭建了企业资源计划(Enterprise Resource Planning,ERP)信息系统平台,通过该技术实现全院系统平台化、业务一体化和应用智能化的管理目标,但仍普遍存在信息系统庞杂、数据标准不一致、接口不兼容等问题,能够在一定程度上实现信息互通的公立医院在数据传输规则、数据保存格式、数据表现类型等方面也存在较大差异,甚至存在部分数据不匹配的情况。针对这种情况,公立医院要着眼于打破“数据孤岛”,转变前期对信息数据的管理模式,按照全院统一标准,将各业务系统、管理系统、运营保障系统的各类数据根据统一标准进行整合集成,形成智慧医院的“数据库”。在大数据运用上,内部审计可以依托该平台,将原来各系统利用价值不高的信息整合到“审计大数据中心”,用以分析不同部门、项目和业务的需求,实现动态审计。同时,也要根据大数据发展变化快的特点,及时做好更新迭代,通过保障数据传输效率来提升医院的管理效率。
为适应大数据背景下公立医院高质量发展需要,必须打造一支专业能力较高的审计人才队伍。要完善医院审计人才的培养、使用和交流机制。从医院内部来看,一方面,要不定期从医院内部筛选具有审计专长同时具有其他岗位工作经历、具备大数据分析能力的骨干员工,成立大数据审计人才库,定期研讨、交流、探索审计领域前沿技术。另一方面,要制订高素质内部审计人员养成计划,在人员招募环节严把入口关。在日常管理中,要结合公立医院信息化建设和医疗机构内审工作具体要求,开展多层次、广覆盖的培训,让医院内审人员具备较强专业能力。从医院外部来看,要探索高校与医院联动制度,培养一批同时精通计算机专业和审计专业的复合型人才。
大数据时代,信息即是价值,信息泄露将给公立医院带来不同程度的损失,内部审计相关数据的泄露带来的危害更大,数据安全的重要性毋庸置疑。从医院内部来看,要持续加大关于医院数据平台安全性保障的专用设备和网络的投入,全力提高数据传输、使用中的安全性和完整性,降低设备与软件使用过程中的超荷载风险和外部系统入侵风险,进而保证内部审计工作的机密性。同时,要高度重视审计大数据的分级管理,严格设置“超级管理员”权限,根据审计数据的重要性进行分级保护,并有切实可行的配套保障手段,对数据的访问、控制、下载、传输要做到痕迹化监控,对预警事件第一时间发起拦截并处理。
从医院层面来看,要制定并逐步完善内部审计工作制度办法,明确全院各业务口径数据采集的范围、标准、频次,确定各部门经办、复核人员的工作职责和权限,建立大数据审计工作机制,对内部审计工作的工作流程和工作标准进行细化。从医院管理层面来看,医疗卫生管理部门可根据大数据发展情况,逐步探索制定与现代医疗卫生行业审计相关的法律规章,让医疗机构内审工作有法可依,降低公立医院整体内审工作的制度风险。