本文作者：王立姝夏鲁婧作者单位：北华大学附属医院卫生部机关服务中心

一、医疗单位审计信息化的应用

交易电子化、自动化是当今经济业务运转的发展趋势和潮流。医疗单位内部审计要进一步发挥监督、评价和服务职能，就必须紧随审计环境的变化，建立适应信息化要求的审计管理信息系统。在信息化审计中，审计分析十分重要，能够从海量的经济活动信息中，依据审计工作的目标，以真实性、合法性和效益性为导向，通过查询、多维分析、数据挖掘等技术手段，做出科学的审计判断，如通过运用财务软件对报表进行比率分析、对比分析、变动分析、趋势分析，反映医疗单位的财务状况。审计预警是实现“预算跟踪+联网核查”审计模式的特色功能，其自动检查和结果的主动推送模式实现了信息技术的自动审计，能够将审计工作从原有的被动、涉及范围有限、审计资源有限的不利局面中解放出来，通过审计预警的构建和积累，无限制地实现审计监督对经济活动中各种宏观、微观情况的深入监测，将审计工作引入一个主动、可控的工作状态，同时通过对审计预警构件和应用的分工组织，能够提供高效而精准的审计业务实施和管理模式。如通过建立审计预警系统，查找医疗单位管理中存在的问题和疑点，评价医疗单位的管理和风险程度，注重把查处问题与促进改革、完善制度结合起来，从标本兼治的角度有针对性地提出审计建议，为医疗单位领导科学决策提供依据。

借助计算机网络技术、应用软件技术，一是可构建能够对医疗单位财务及业务系统进行过程监管、全面监管、及时预警、辅助决策功能的信息平台。通过对所有被审计对象的逐步全面监控，实现自动的业务信息采集、预警评价指标定义和智能化执行、业务评价模型定义和智能化执行等功能。二是可构建新型监管平台，资金流向哪里，监督紧跟到哪里，业务开展到哪里，审计跟踪到哪里；资金使用到哪里，绩效评估开展到哪里的新型监管平台。三是可实现“风险预警＋联网核查”审计模式。

对于医疗单位来说，通过审计信息化系统的建设，可以实现审计模式的四个转变：由单一的事后审计转变为事后与事中审计相结合；由单一的静态审计转变为静态与动态审计相结合；由单一的现场审计转变为现场与远程审计相结合；由单一账套审计转变为多数据综合分析审计相结合。

二、审计信息化中应当注意的几个问题

目前，很多医疗单位信息系统是利用电子计算机和通讯设备为医院所属部门提供病人诊疗信息和行政管理信息，具备信息收集、存储、处理、提取和数据交换功能。审计人员在信息系统下开展审计工作应当注意以下几个问题：

1.注意内部审计线索。审计线索对审计工作来说是极为重要的，在信息化环境下，大量资料都转入磁盘、光盘等介质，以特定方式进行编辑处理，并形成各种数据文件。审计人员只能通过事先设计的特定程序进行数据交换后，才能了解所需的内容。同时，这些审计线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而无法追索其来源，从而影响审计工作的正常进行。审计人员在实际工作中，要根据医疗单位的实际情况对供应商在设计和开发信息系统过程中提出具体的审计要求。如：要求信息系统的各种数据文件都应留下审计线索，除应保证各数据文件的打印输出外，还应将各数据文件以审计的形式进行存储保留；在信息的设计和开发过程中提出数据可转换、可审计的要求；要求供应商提供数据库的结构及文字段说明，并能随软件升级而升级。通过信息系统实时并连续抽取证据，找寻审计线索，根据需要编写出各种测试审查程序，用于审计工作。

2.审计范围和审计风险。在信息化环境下，医疗单位信息系统已经成为一个开放的系统，业务活动不仅涉及到会计部门，而且涉及到临床医疗部门；同时，医疗单位改变了过去那种单一的、独立的业务处理模式，业务数据、财务数据、业务处理、财务处理集成在一起。因此，在医疗单位管理信息系统和临床信息系统中进行审计时，既增加了审计的难度和风险，也扩大了审计范围。由于集成化系统中原始凭证大量减少，数据间对应关系变得模糊、业务处理和财务处理高度集中，使得系统中存储数据与输出数据可能不一致。如果信息系统本身设置的内部控制系统存有缺陷，而审计人员没有察觉，就会增加审计的风险。所以审计人员在实施审计时，应当根据实际情况确定审计范围，最大限度地避免审计风险。

3.内部控制测评体系。医疗单位引入信息系统后，原有手工处理环境下的内部控制措施有的因失去作用而被取消，有的被程序化后通过信息软件程序的执行而继续发挥作用，同时还会针对医疗单位信息系统的特点增加一些新的内部控制措施。由此导致原有手工环境下对内部控制的了解、测试和评价不能适应信息系统环境，需要改进或重新设置内部控制测评体系。在完善内部控制测评体系时，必须将信息系统中内部控制的有效性、安全性、合理性作为重点内容，从中找出内部控制的薄弱环节和风险点。

4.几个关键环节。一是对原始凭证录入的准确性、完整性进行核实。信息系统是完全根据录入的原始凭证自动运行的，如药品入库与出库，只要根据原始凭证录入相关数据，计算机都会自动进行账务处理，自动生成记账凭证传到财务部门。财会人员可以通过操作计算机进行自动审核、记账，也可进行人工审核。因此这就要求原始数据务必准确、完整。在实施审计时，除了检查由于工作失误所造成的原始数据不准确，还要检查是否存在由于舞弊所造成的原始数据不真实，从而从源头上控制错误和舞弊的发生。二是核对非直接生成的报表。信息环境下并不能满足各级管理层对报表的要求，有些上级部门、管理人员和患者要求的临时报表需由财务人员进行加工处理。对此审计人员必须对转换公式、过程、结果进行核对，查看是否做到账表相符、表表相符，并从中发现问题。三是利用信息系统提供的线索进行审计。一般来说，一个完整的信息系统都会适应现代审计的要求，具备充分的保留和提供审计线索的功能。如在初始录入凭证时有一条记录记载，在改动、删除时，并不是在原记录上变动，而是另有记录反映。通过检查同一笔业务有哪些改动，在什么时间改动，谁操作的，改动的内容是什么等，分析出其改动或删除是否属于正常情况，从而确定审计的切入点。四是手工审计技术和计算机辅助审计技术相结合。信息环境下，由于审计对象的信息化，审计人员必须借助计算机辅助审计，将精力投到需要进行逻辑思维和定性分析的问题上，可以凭借计算机辅助审计的优势进一步扩大审计范围，充分发挥审计的作用。但也可以对手工填制的原始单据、简单业务的处理、非程序控制制度和措施采用手工审计的有效方法。对某些特定业务的处理过程、重要数据、复杂的处理进程及程序化的控制措施，则应充分利用计算机辅助审计技术进行审计。