基于信息化技术的公立医院内审质量控制刍议

王征 济南市第四人民医院

引言

目前，我国公立医院的经济活动往多元化的方向发展，随着政府会计制度的实施，双财务报告的要求，使医院会计核算日益复杂，这就在客观上对内部审计提出了更高的要求。近些年来，内部审计信息化渐渐成为内部审计工作的发展方向，但是，很多公立医院在信息化建设方面存在投入力度不够，内部审计质量控制信息化建设相对滞后，内部审计信息存在安全隐患。因此，公立医院应基于信息化技术，不断深化改革创新，构建和完善内部审计路径，加强信息化建设，扩大内部审计覆盖的范围，创新内部审计数据分析方法，有效地防范内部审计风险，打造一支专业技术能力过硬、结构稳定的信息化内部审计团队，促进公立医院健康持久发展。

一、基于信息化技术的公立医院内审质量控制面临的问题

（一）内部审计质量控制信息化建设相对滞后

目前，我国公立医院信息化建设已如火如荼开展，数据库、互联网等基础信息化技术手段，广泛应用于医院的经营管理活动当中，形成了一定的规模。比如HIS系统，完善了医院各个科室的内部组织结构，提高了看诊费用、治疗费用和检测费用的支付效率，显著地提升公立医院的信息化管理水平。然而，仍有少部分区级县级医院的内部审计质量控制信息化建设相对滞后，医疗信息未能全面联网和共享，信息系统辅助核算还待加强，不能一味依赖抽样调查、问询等传统的方法，技术革新的进度较为缓慢，内部审计工具和审计方法的创新应用程度不够，影响了信息化背景下对财务和业务电子信息数据的内部审计监督管理。

（二）内部审计信息存在安全问题

在当前信息化的大背景下，公立医院的内部审计大量信息数据都会在计算机系统或网络平台上广泛传播和使用。虽然医疗信息数据的区域性共享可显著提升医院的内部审计效率，但在一定程度上存在重要内部审计信息被无意或故意泄露的风险，存在信息披露安全性问题，给医院的经营管理带来不利的影响。

（三）内部监督管理机制缺失

很多公立医院的内部审计监督管理机制存在一定的漏洞，而内部审计的作用恰恰是事前、事中和事后监督。因此内部监督管理机制缺失，容易导致实际经营管理当中会出现很多潜在的隐患和风险，造成会计核算内容缺乏监督管理，加大了风险。同时，有些公立医院的内部审计内容仅仅涵盖了财务会计收支审计、预算资金使用审计、违规违纪案件审查等事后方面，而忽略了事前、事后的监督审计，使得内部管理存在的漏洞无法及早发现和修补，难以为医院高层的决策起到有效的决策参考。

二、提高公立医院内审质量控制信息化建设的有效措施

（一）加大对内部审计质量控制信息化建设的投入

内部审计质量控制信息化建设是一项系统和庞大的工程，需要医院的各个科室的全力配合，需要充足的人力、物力和财力支撑。公立医院在引进和开发内部审计软件系统时，应获得当地卫生主管部门和行业内部审计协会的帮助，在各个单位和科室的统筹和规划下，真正意义上使公立医院的内部管理和内部审计符合预期的成效。

同时，公立医院应严格遵守国家颁布的相关审计法律法规准则，提升内部审计技术资金投入比例，加强技术工具的更新，应用和完善内部审计软件，加强内部审计和财务、人事、资产、存货、采购、医疗等方面的资源共享，加强对专业内部审计程序的应用，持续收集和挖掘符合医院内部专用的内部审计软件，配备先进的内部审计配套设备，定期创新现有的内部审计方法，完善内部审计信息化制度及内部审计服务，提升医疗信息数据的对接效率，提升信息传递和共享的效率，确保医疗信息的真实性，并且降低内部审计的成本，提升内部审计工作效率。

比如开发一个高效的内部审计信息化操作平台，基于分层、标准和构件等架构，采用合适的计算机语言进行编写，通过多维门户的方式进行展示，通过内部审计信息门户网站，具有相应用户权限的人员可查看、编辑、审核、分析、归类和修改信息，浏览和分布内部审计信息，对其进行有效的管理，查阅医院通知、公告、新闻、动态、文件等内容，可整合内部审计产生的各项信息数据，通过平台与外部专业的第三方审计机构进行对接，实时传递医院内外部审计信息数据，有效利用共享信息资源。内部审计人员可定期监控和评价系统和会计工作的实施状况，密切跟踪医院各科室各时间节点的资金和资产使用情况，便于内部审计人员的质量控制工作。

有条件的公立医院可应用“穿过计算机审计”的模式，提升医疗信息处理和内部控制的准确性，提高内部审计质量控制的水平。一方面，可通过大数据内部审计，根据财务共享模式，各项财务数据的输入应当符合相应规范的格式，并且可通过其他常见的端口导出。比如对于财务审计集成系统，可有机关联和集成财务核算功能模块和内部审计功能模块，内部审计资源池里的信息数据都是来自被审计医院的财务共享平台，并且可通过经验模型快速输出，公立医院的内部审计人员也可通过这个财务共享平台，调取、分析和评估所需的信息数据，大大节省了数据采集的时间，并且在利用基础信息数据时，可充分借助数据挖掘技术和多维数据分析技术，对所需的数据进行定向筛选和分析。另一方面，可通过云审计平台，有机结合云计算和内部审计，通过访问“云”中存储的信息数据，内部审计人员可实时获取被审计医院上传的信息，实时调用相应的信息数据进行审计分析。通过“云审计”内部审计信息化手段，可突破地域和时间的限制，可缩减医院的运行成本，加快内部审计的分析速度，并且快速存储海量的信息，及时发现内部审计的数据漏洞，评估风险，实现全过程内部审计。

此外，公立医院应招揽和培养掌握计算机知识的人才，以便实时检查和评估医院网络系统和审计系统的运行状况，及时处理、存储和转移有价值的信息数据，不断更新内部审计技术方式，加强对处理过程的控制。

（二）加大内部审计信息安全管理力度

公立医院应加强对医疗信息管理系统平台的应用程序、计算机操作系统、计算机硬件设备的引进和搭建，包括电脑终端、大型服务器、保障设施、交换机等计算机硬件设备，以及Windows和Linux计算机操作系统。根据内部审计信息的重要程度和保密等级要求，在设计和管理信息系统时，提高系统安全防护的重视程度，增强系统的安全防护等级，保证信息系统运行环境的安全保密。

一方面，公立医院可增强信息管理系统维护和运行监督管理人员的监督和任用，确保系统管理人员的技术水平和综合素质，加强对计算机信息系统的运行维护专业人才的引进和培养力度，定期开展基于信息化系统应用方法和技巧、经济理论、内部审计业务、内部审计政策法规等方面的培训，使其从技术和系统运行的层面，从系统建设到系统维护，提高安全监督管理水平，提升信息系统的安全性。同时，公立医院也应提升内部审计工作人员对计算机信息技术的认知和应用能力，加强内部审计职业道德建设，使其熟悉掌握医院信息化系统的原理和工作流程，对信息化管理系统的运作方式和操作方式有全面的了解，及时更新知识结构，开阔视野，掌握先进的计算机操作技术和内部审计手段，推动信息化内部审计的普及。

另一方面，公立医院可从制度的层面，基于信息化安全技术，制定相关的信息化系统监督管理制度，达到良好的管理成效。比如执行有效的信息安全防护机制，通过身份验证，确保有权限的内部审计人员可查看和编辑内部审计相关信息，而其他没有权限的人员仅能查看内部审计信息，无法随意修改相应的数据。

（三）构建和优化内部审计监督管理机制

公立医院应构建和优化内部审计监督管理机制，监督财务收支活动的真实性和合法性，充分应用计算机现场审计和联网跟踪审计方式，加大内部审计监督管理的力度，全面揭示各类违法违规乱纪和重大事项，规范医院的各项管理，提高服务绩效，规避或降低内部审计质量控制的风险，加强规范化管理，权责分明。并且建立和完善内部审计业绩考核、奖励和责任追究制度，明确相关员工的具体职责，将内部审计质量控制效果与员工的薪酬待遇相挂钩，确保考核标准的科学性和公平公正，对积极参与内部审计工作表现突出并获得一定成果的员工，予以相应的嘉奖、表扬和绩效奖金鼓励，而对于内部审计工作有重大疏漏、工作不积极的员工采取惩罚措施，从而激发员工的积极性和主观能动性，促进公立医院内部审计的信息化水平。

同时，可考虑实施国家、社会和公立医院三位一体的内部审计监督机制，主要包括三个维度，分别为国家审计机构对公立医院内部审计质量监督控制、第三方审计事务所对公立医院内部审计质量监督检查和公立医院的审计委员会对自身内部审计质量的监督控制，通过引入外部机构，定期开展内部审计质量评价工作，通过强大的计算机技术，形成一个全方位的监督管理体系，实行联动机制，有助于医院治理机构的优化。

结语

由此可见，内部审计在公立医院的经营管理活动当中发挥重要的作用，是医疗管理重要的组成部分。相应地，内部审计质量控制是一项系统、长期的工作。由于信息化建设可促进内部审计往现代化和智能化方向转换，因此公立医院应紧跟时代的步伐，根据自身专业特点，基于信息化技术，构建和完善内部审计质量控制体系，完善内部审计准则，制定翔实的内部审计质量控制标准，打造医疗管理信息系统和内部审计信息系统一体化的模式，加大对内部审计质量控制信息化建设的投入，以及内部审计信息安全管理力度，构建和优化内部审计监督管理机制，最大限度地发挥内部审计的效果，提高公立医院内部审计质量控制水平。