聶淇竹 合肥市第二人民醫(yī)院

內(nèi)部審計是醫(yī)院管理不可缺少的環(huán)節(jié)。隨著醫(yī)院的發(fā)展，審計工作逐漸增多，覆蓋面也越來越廣。信息化技術(shù)醫(yī)院運營中逐漸發(fā)展起來。但與醫(yī)院整體的信息化建設(shè)相比，內(nèi)部審計信息化建設(shè)進展緩慢。現(xiàn)階段審計涉及的信息和材料越來越多，傳統(tǒng)審計低效率的弊端顯現(xiàn)。信息化審計有提高醫(yī)院審計工作效率的作用。加強醫(yī)院對于風險的評估和防范能力，有效監(jiān)督醫(yī)院的經(jīng)營活動，使內(nèi)部控制達到預期的效果，提高醫(yī)院的管理能力。

一方面，審計信息化可以提高內(nèi)部審計的效率。醫(yī)院的工作涉及方方面面，傳統(tǒng)的審計工作需要耗費大量的人力在信息的收集、篩選和整理上。信息化的內(nèi)部審計可以解放出這部分人力，去進行數(shù)據(jù)分析和方案的研究。另一方面，審計信息化可以提高內(nèi)部審計的效果。純粹的人工核算可能出現(xiàn)遺漏或誤差，運用信息系統(tǒng)和計算機技術(shù)，可以及時處理信息、分析數(shù)據(jù)、驗證數(shù)據(jù)，保障數(shù)據(jù)的準確度。醫(yī)院內(nèi)部審計涉及的數(shù)據(jù)紛繁復雜，傳統(tǒng)的審計人員憑借經(jīng)驗能夠分析的項目和深度有限。計算機技術(shù)和信息技術(shù)的引進，使得大量的數(shù)據(jù)被挖掘，有助于更深層次的分析。內(nèi)部審計工作質(zhì)量的提高，可以更準確的發(fā)現(xiàn)醫(yī)院運行過程中的風險點，提出有效的解決方法，有助于醫(yī)院的穩(wěn)定發(fā)展。

一、建設(shè)醫(yī)院內(nèi)部審計信息化面臨的困難

1.重視度不夠

目前醫(yī)院內(nèi)部逐漸開展的信息化建設(shè)主要集中在醫(yī)保、財務(wù)等方面。內(nèi)部審計信息化建設(shè)的實質(zhì)性的工作開展較少。部分原因在于醫(yī)院對內(nèi)部審計信息化建設(shè)的重視程度不高。一方面，院領(lǐng)導層面沒有清晰認識到信息化建設(shè)對審計的重要作用，沒有理清審計信息化建設(shè)對醫(yī)院發(fā)展的重要意義。另一方面，審計工作人員也沒有高度重視審計信息化建設(shè)。對信息化建設(shè)的重視程度不夠，審計人員就不會積極學習相關(guān)專業(yè)知識，在日常工作中也不會主動實踐信息化審計。

2.專業(yè)人才不足

信息化審計的開展依托計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)。目前從事審計的工作人員，大多數(shù)為財會、經(jīng)濟背景，缺少信息化相關(guān)的能力。設(shè)計信息系統(tǒng)或者開發(fā)審計軟件的工作人員，則對審計知識了解不足。缺少專業(yè)的人才隊伍，導致理論和實際相脫離，很難發(fā)展信息化審計。由于日常工作繁重，審計人員很少能夠主動的學習和實踐信息化審計。只有擁有了解審計和信息化的專業(yè)人才隊伍，將信息化融入日常審計工作中，信息化審計的建設(shè)才能順利開展。

3.信息系統(tǒng)不健全

審計信息化建設(shè)需要依托計算機技術(shù)在信息平臺上進行處理數(shù)據(jù)。開放的數(shù)據(jù)管理，通過數(shù)據(jù)共享可能會帶來內(nèi)審工作效率的提升，但是重要數(shù)據(jù)泄露將會導致嚴重的后果，甚至會影響醫(yī)院的穩(wěn)定。內(nèi)部審計資料具有保密性要求，醫(yī)院的相關(guān)數(shù)據(jù)又涉及病人的隱私，更需要一個安全的平臺進行存儲和處理。信息系統(tǒng)的數(shù)據(jù)還有完整性和準確性的要求。日常處理數(shù)據(jù)，會出現(xiàn)數(shù)據(jù)字段不完整，字段匹配錯誤，重要數(shù)據(jù)缺失等問題。數(shù)據(jù)的不完整或不準確會直接影響分析結(jié)果。

4.配套措施不完善

審計信息化可以提升審計工作的效率和質(zhì)量，但同時審計工作也將會面臨新的挑戰(zhàn)。由于信息化的建設(shè)，原有的管理方式和配套措施不能完全適合新環(huán)境。醫(yī)院層面，沒有制定相應(yīng)的制度，保障審計信息化的建設(shè)。例如缺失各部門、各崗位之間關(guān)于審計信息化權(quán)責的界定。缺少詳細的工作流程，缺少審計人員信息化操作培訓的方案等。同時信息化審計需要相應(yīng)的軟硬件的配合，事實上會出現(xiàn)例如計算及設(shè)備數(shù)量不足，審計軟件不符合需求或者軟件更新不及時等問題，都會影響審計信息化的建設(shè)。配套措施不完善，審計信息化建設(shè)工作將無法順利的開展。

二、建設(shè)醫(yī)院內(nèi)部審計信息化的建議

1.重點關(guān)注審計信息化建設(shè)

審計信息化建設(shè)對醫(yī)院未來的發(fā)展有重要意義。從醫(yī)院管理層角度，應(yīng)當認識到審計信息化建設(shè)的優(yōu)勢，逐步進行信息化改革。適當安排工作人員專業(yè)知識的培訓，提高審計工作人員對信息化建設(shè)重要性的認識，增加審計人員信息化審計的工作比重。醫(yī)院其他崗位的工作人員，也要認識到信息化審計的重要意義，做好相關(guān)的配合工作。例如在信息化建設(shè)過程中需要信息部門配合網(wǎng)絡(luò)的維護，在組建專業(yè)人才隊伍時需要人事部門配合。加強審計信息化建設(shè)重要性的認識，是信息化建設(shè)的保障。

2.組建專業(yè)人才隊伍

審計信息化建設(shè)離不開專業(yè)的審計工作人員。鼓勵審計人員在日常工作中主動學習信息化審計的知識，將信息化技術(shù)運用到日常工作中。審計工作人員主動學習新的知識，例如計算機技術(shù)方面的大數(shù)據(jù)技術(shù)、云計算。軟件工具方面，除了常用的Excel、Access等工具，還有SQL server、Oracle等數(shù)據(jù)庫工具，SPSS、State等專業(yè)數(shù)據(jù)處理工具。醫(yī)院也應(yīng)當適當安排長期的、系統(tǒng)的培訓。培訓的內(nèi)容需要結(jié)合理論與實際。醫(yī)院可以適當引進其他專業(yè)的技術(shù)人才。通過引進人才的帶動，幫助審計工作人員了解信息化的基礎(chǔ)原理和信息系統(tǒng)的具體操作方法。信息系統(tǒng)的開發(fā)和日常維護，也需要專業(yè)的人才。

3.健全醫(yī)院審計信息系統(tǒng)

醫(yī)院審計信息化的順利開展離不開完善的信息系統(tǒng)。完善信息系統(tǒng)的安全問題，一是從制度層面強化維護信息系統(tǒng)的安全意識，明確安全責任的劃分，對相關(guān)的工作進行的監(jiān)督。二是從技術(shù)層面確保審計信息系統(tǒng)的安全性，從建設(shè)系統(tǒng)階段就注重系統(tǒng)的安全性。加強對系統(tǒng)的維護，防止信息的泄露。日常工作中養(yǎng)成良好的工作習慣，及時備份數(shù)據(jù)，制定應(yīng)急預案。從數(shù)據(jù)錄入階段開始，明確數(shù)據(jù)的等級管理和審核。開展標準化信息錄入，便于后續(xù)數(shù)據(jù)的傳輸和運用。數(shù)據(jù)輸入時就進行必要的數(shù)據(jù)校驗，確保高效的數(shù)據(jù)錄入。同時加強對數(shù)據(jù)接口的管理，完善各數(shù)據(jù)庫間的傳輸過程。從安全性和效率性兩方面完善醫(yī)院審計信息系統(tǒng)，保障審計信息化建設(shè)的順利開展。

4.完善配套措施

醫(yī)院內(nèi)部審計信息化建設(shè)需要醫(yī)院各方面的配合，例如定期檢查操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全。維護信息系統(tǒng)穩(wěn)定，防止數(shù)據(jù)的泄露。保障充足的硬件和合適的軟件系統(tǒng)，加強相關(guān)軟件的學習。組建專業(yè)人才隊伍，除了完善人員培訓機制，還需要配套的招聘機制。根據(jù)不同階段信息化審計建設(shè)的需要，研究審計人員的知識結(jié)構(gòu)，制定招聘、培養(yǎng)計劃。職責分離和授權(quán)審批是內(nèi)部控制的重要步驟，一方面需要界定清楚各崗位之間的工作職責，使各部門更好的配合。另一方面，健全信息化審計的授權(quán)審批制度，嚴格規(guī)范工作人員權(quán)限。完善相關(guān)配套措施，有效的推進信息化審計建設(shè)。

總而言之，醫(yī)院審計信息化建設(shè)會對審計的效率和效果產(chǎn)生積極作用，對醫(yī)院穩(wěn)定運營和發(fā)展具有重要意義，建設(shè)信息化審計是必要的。醫(yī)院需要重視審計信息化的建設(shè)、加強專業(yè)人才隊伍的組建和培養(yǎng)、健全審計信息系統(tǒng)、完善相關(guān)的配套措施。通過審計信息化的建設(shè)，完善醫(yī)院內(nèi)部審計工作，保障醫(yī)院穩(wěn)定運營。