摘要：信息技术的不断发展使其在各行业领域中的应用越来越广泛, 目前在企业内部审计中的应用较为显著, 而医院内部审计信息化的程度也越来越高。信息化背景下, 审计工作量越来越大, 范围越来越广, 医院内部审计工作存在很多风险, 审计工作面临的问题也越来越多。本文就信息系统下医院内部审计的风险进行分析, 并进一步提出应对内部审计风险的对策。

关键词：信息化系统;内部审计;风险防范;

一、前言

在社会经济及医疗改革的发展下, 患者对医院的管理要求越来越高。医院的经营管理水平与其长期稳定发展有重要的联系, 内部审计是医院经济管理的重要部门, 对医院的财产安全起着关键的保护作用, 信息化管理有效地降低了医院的成本, 提高了医院的经济效益与社会效益, 进一步推进了医院的长期发展。在医院快速发展及信息化系统的应用过程中也增大了内部审计的风险, 医院应加强对内部审计工作的监督力度, 避免出现违纪行为而造成医院的损失。面对医院内部审计风险, 应该采取积极有效的对策, 提高医院管理水平, 促进医院的长期稳定发展, 进一步推进我国医疗事业的发展。

二、内部审计存在的风险

(一) 规范的滞后性

在信息系统下, 医院内部审计的方式、审计对象及审计线索都发生了很大的改变, 传统的方式已经不适用了, 审计标准与方式也应该跟上发展的需求, 然而传统审计标准与方式还没有完全适应发展的需求, 具有一定的滞后性。

(二) 审计线索缺乏

在医院内部审计工作中, 内部审计人员主要是通过跟踪审计线索来搜集审计证据, 内部审计的过程实际上就是不断收集、鉴定及综合运用审计证据的整个过程。在传统的审计方式中, 所有的数据处理都是通过纸质表现出来的, 内部审计线索是可以看见的, 而在信息系统下, 内部审计数据的处理主要是通过计算机系统中的特定程序实现的, 数据的保留时间较短, 可以看见的审计线索也很少。此外, 数据的处理对系统的依赖性较强, 当程序准确运行时才能确保数据处理的准确性, 然而当程序出现错误时, 数据也会跟着出现错误, 加大了审计数据错误的风险。

(三) 审计手段的落后性

由于内部审计中的证据大部分存储于不可见的磁性介质中, 医院内部审计人员需要采用专业的计算机技术进行检查。此外, 由于信息系统处于持续运作中, 单机系统的审计方式已经不适用信息化要求, 医院内部审计人员需要在信息系统运行的同时进行审计。在信息化环境下, 对审计人员的审计方式及计算机操作技术提出了更高的要求, 但是内部审计人员的计算机操作技术及其掌握的网络知识并不全面, 审计手段较为落后。

(四) 信息化审计系统的局限性

当前已经有很多医院摒弃了传统的审计方式, 不断引进了信息化系统。内部审计中完备的信息系统是确保审计工作有效性的重要保障, 然而, 由于信息化系统本身存在一定的虚拟性、实时性等特性, 而医院信息系统中的审计软件受到医院传统管理模式及信息系统等多方面的限制, 目前还没有开发出确实可行的审计软件, 在很大程度上增大了审计工作的难度, 增大了审计风险。

(五) 审计风险的潜在性

目前信息系统已经被广泛应用于医院各个领域, 但是由于信息系统的应用处于初步阶段, 医院领导并不重视信息系统在医院内部审计工作中的应用。信息系统在我国医院中的应用处于初期, 医院审计信息化建设较为落后, 在很大程度上增大了审计风险的潜在性。在信息系统的应用过程中, 审计风险具有的潜在性特点也存在审计人员的日常工作中, 当审计人员在工作过程中出现差错时, 并没有相应的责任落实制度, 存在了潜在的审计风险。

三、防范内部审计风险的具体对策

(一) 制定和完善相关的法律法规

在医院的内部审计工作中, 业务记录是最为有效的审计证据。在信息化前提下, 电子信息已经代替了传统的纸质信息, 但是电子信息是否能作为有效的审计证据已经成为国际上有待解决的问题, 这一问题的解决需要依靠法律法规, 确保审计工作的有效进行。

为了确保医院内部审计工作有效性, 需要完善内部审计信息化法律法规。随着计算机信息技术的快速发展, 先进的信息化技术也广泛应用于内部审计制度中, 传统的控制管理检查技术部收到了新的挑战, 需要制定相关的风险防范规章制度以规避风险, 通过强化内部审计控制制度确保会计信息的准确性与可靠性。

(二) 建立风险防范制度

在医院信息系统的不断发展与应用下, 传统的纸质信息已经转变为磁性介质的电子信息, 因此对电子信息数据的长期保存提出了更高的要求。由于电子信息容易受温度、磁性物质及剧烈震动等多方面因素的影响, 加大了审计资料、数据保存的整体风险。此外, 采用新型的信息技术而存储下来的数据存储的信息很容易被访问及滥用, 甚至会被网络黑客攻击, 将数据盗取并将其用到非法用途上, 在很大程度上增加了内部审计风险。因此, 必须加强对风险防范措施的探索。比如可以建立严格的信息监督制度及信息存档制度, 以免造成财务信息泄露。此外, 还要建立网络管理规定、信息系统安全运行保密制度、系统软件运行管理细则及系统应用软件开发等风险防范规章制度, 通过建立这些科学合理的规章制度以提高内部审计风险的防范能力。

(三) 加强内部审计监督

信息化系统下内部审计风险的有效防范需要充分利用审计监督制度, 通过建立并完善内部审计监督制度, 对审计工作的完成情况、内部审计中违纪问题重复发生率、问题处理有效率及审计人员的工作能力等相关因素进行全面评价与考核, 并对内部审计工作取得的成效进行考核, 实现对内部审计工作的有效监督, 充分发挥内部审计工作在医院管理中的重要作用。

(四) 促进审计软件与数据库的开发与建设

信息系统中审计软件综合了大量的审计方法与审计技术, 系统软件中包含了内部控制评价、数据转换、抽样审计、会计报表生成及审计报告生成等多种的功能。在信息系统下, 需要提高审计软件的开发速度, 开发专门审计软件与通用的审计软件。

具备高新技术的专业审计软件能使所获取的数据更具可靠性, 采用信息技术将不可见的数据转化为可见数据, 并按照审计标准实现审计软件的查询功能、结果生成功能等, 对数据进行归纳与总结, 从而提高审计软件的使用效率, 使审计软件中的数据更具专业性与准确性, 降低审计风险。信息系统中的数据库建设是实现数据智能化处理的关键, 是系统平台建设的重点。这就需要加快审计统计资料、审计档案、审计法规及相关经济数据等数据库的建设。此外, 还要采用多个途径不断采集及更新数据, 实现内部审计信息化系统的数据库建设。

(五) 提高审计人员整体素质

在信息化系统下, 内部审计人员的整体素质在很大程度上影响了信息化系统作用的有效发挥。医院审计部门应加强对审计人员的培训, 定期对审计人员进行培训, 以财务理论知识、审计知识培训作为培训基础, 此外还要不定期进行实践操作演练, 使审计人员在掌握理论知识的同时提高自身操作技能。培养审计能力及计算机操作能力较强的综合型人才非常有必要, 通过对审计人员进行有计划、有层次的培训, 以提高审计部门的整体审计水平, 促进医院管理水平的有效提高。

四、结语

在医院管理信息化大环境下, 医院内部审计管理越来越趋向信息化, 然而在信息系统投入使用的过程中还存在较多审计风险, 医院可以通过制定和完善相关的法律法规及风险防范制度, 加强内部审计监督, 促进审计软件及数据库的开发与建设, 提高审计人员的整体素质等策略以规避风险, 促进信息化系统在内部审计管理中的作用。

作者：赵婕 广元市第一人民医院

参考文献

[1] 玄志军.医院内部审计风险及其防范和控制[J].行政事业资产与财务, 2011 (19) .

[2] 宋延海.医院内部审计风险问题分析[J].中国外资, 2011 (03) .

[3] 赵玲.刍议医院内部审计现状对审计风险的影响及防范建议[J].经济师, 2010 (13) .

[4] 方锦洲.浅析医院内部审计的现状和对策[J].时代金融, 2010 (17) .

[5] 陈泽媛.信息化环境下内部审计风险与防范对策[J].通信企业管理, 2010 (16) .