摘要：信息化是审计工作未来发展的方向，在审计对象、审计工具、审计线索、审计介质、审计结果等方面跟传统的审计工作有很大的不同，也给医疗机构内审工作带来了很大挑战，笔者试图从医疗机构内审现状出发，就信息化环境下如何有效开展医疗机构内审工作，提出完善内控制度、提高“免疫”功能、进行信息系统审计、提高风险预警能力、加强信息化建设和做好人才支撑等几点看法。

　　2006年，原卫生部发布的《卫生系统内部审计工作规定》中明确指出：“年收入3000万元以上或拥有300张病床以上的医疗机构、年收入2000万元以上或所属单位多的企业、事业单位，应当设置独立的内部审计机构，配备专职审计人员。”并提出内部审计工作全面履职的十项工作要求，强调医院内部审计在加强监督检查、健全内部控制、增收节支、防止国有资产流失方面的重要作用。

　　一、医疗机构内审现状及问题

　　然而实际情况却不尽然，内审工作存在以下一些问题：1、医院对内审工作重视度不够，有些医院认为内审不属于直接创造经济效益的部门，对内审工作不重视，很多医院尚无独立行使职权的内审部门，有的在财务部门内设内审岗位，有的纪检审计合并办公，阻碍了内审职能的发挥。2、内审资源投入不足，尤其体现在人力资源上，缺乏具有丰富经验的复合型审计人才，公立医疗机构事业单位的性质，又给内审人员的补给带来了天然的屏障，导致高素质内审人员欠缺，也不能充分调动内审人员积极性。3、很多医院存在着内审职能界定不清的问题，尤其是和财务等其他经济管理部门存在职能混淆、交叉、留白等情况，后果是都不控制或者重复控制。4、内部审计多处于事后监督阶段，往往发挥的只是 “确认”功能，在问题发生之后，才想到让内审部门参与，没有发挥审计的“预防”、“免疫”功能，不能“防患于未然 ”。加之对内审工作重视不够和投入不足等问题，必然导致内审效率低下、内审工作方式落后，很多内审工作还停留在手工核对阶段，未采取先进的审计方法和技术，这明显不能满足主管部门对内审工作有效开展的要求和医院高速发展的需要。

　　二、信息化对医院内审工作的启示

　　2010年刘家义审计长在全国审计工作会议上明确指出：“中国审计的出路关键在于信息化，信息化的关键在于数字化。”可见，信息化是内部审计工作开展的方向，也是审计工作的一项革命，在审计对象、审计工具、审计线索、审计介质、审计结果等方面跟传统的审计工作有很大的不同，在信息化形势下，给医院内部审计工作带来了一定挑战，也给目前状况下内审工作的发展带来了契机，如何在信息化形势下，有效开展医疗机构内部审计工作，履行医疗机构内部审计职能，是一个迫切需要解决的问题，笔者拟对此谈几点看法：

　　(一)完善内部审计准则，制定信息化环境下内控制度

　　在信息化环境下，和传统的审计相比，审计的对象、线索、方法、流程、介质等都发生了改变，以往的内控制度和审计准则已经不能完全适用，应针对信息化系统的特点和固有的风险，建立一套符合信息化环境的新的内控制度和审计准则，以指导信息化条件下的审计工作。主要包括以下几个方面：1、内审人员参与医院信息系统建设，提审计需求，业务系统和审计系统对接，审计享有查询权;2、针对信息环境下的控制特点，制定内部控制制度和信息系统管理制度，确保在信息化条件下，业务操作职权分离、相互制约，得到有效控制;3、针对计算机操作流程，制定完整而明确的操作控制审计方案、信息系统审计方案，开展信息化审计;4、在信息化环境下，注重操作安全、数据安全和信息保密，制定电子签退、电子签名控制制度，制定系统档案资料管理制度，确保资料双份备份，异地存放，采取必要的防磁、防火、防潮措施;5、制定信息系统突发事件应急预案，并安排专人对信息系统定期不定期进行巡检。

　　(二)利用信息化，提高内部审计“免疫”功能

　　2009年，刘家义审计长提出审计监督制度“是维护国家经济安全的重要工具，是保障国家经济社会健康运行的‘免疫系统 ’”，据此要求，审计应发挥预防和实时监控功能，在信息化环境下，这两个功能得到更有效发挥。

　　“免疫”功能的发挥强调审计人员及时发现存在的问题和不足，并给予纠正和预警，透过经济现象看到隐藏在背后的制度、操作层面的深层次原因，从源头上加以根治;“免疫”功能的发挥要求审计关口前移，审计人员不再是事后弥补的角色，需要介入经济事项的始终，从源头控制，防患于未然。例如在采购业务中，审计部门依次对申购、招投标文件、比选过程、合同签订、合同执行、付款等环节进行审计把关，确保医院资金使用合法合规合理，提高资金使用效益;在基本建设项目中，建立全程跟踪审计机制，通过对工程项目设计招标的事前介入、施工过程的事中追踪，实现审计全程监督，提高建设资金使用效益，预防腐败现象发生。

　　在信息化环境下，审计可以做到有效预防和实时监控。例如建立设备、后勤、财务、审计等各部门联动机制，要求经济业务记录留痕，建立授权互访式的信息平台，授予内审部门数据查询与访问权，实现部门间资源共享和经济业务的电子化查询，审计部门采取抽查核对、趋势分析、分析性复核等审计手段对医院的经济业务实施监控，尤其在采购支出审计、耗材管控、合同管控等方面运用最为明显，一方面实现了审计实时监控，另一方面简化医院办事流程，实现医院资源整合，减少了相关成本。

　　(三)进行信息系统审计

　　目前，医疗机构电子信息化态势发展明显，在财务管理、挂号诊疗、后台支撑等方面基本形成以计算机网络为中心的业务处理系统，数据集中、业务集成和处理自动化程度较高，带来了业务操作的便捷高效，也带来了一系列新的问题：打破了原有的条块分割，重构了业务流程，改变了操作平台和人员职权，这就给审计工作带来了新的挑战，产生了新的控制风险和信息系统风险，尤其在信息系统存在缺漏的情况下，对医院产生的影响和后果将是难以估量的，之前北京某医院等发生的舞弊事件，都和信息系统的失控有关，只有在安全可靠高效运转的信息系统下，医院的业务才得以有序开展，由此，评判信息系统的合法性、安全性、可靠性、高效性显得至关重要，要求审计将信息系统本身的设计、操作、执行、安全、保密纳入审计范围，制定审计计划和行之有效的审计方案，对信息系统本身进行符合性测试或者程序测试，针对薄弱环节，查缺补漏，制定防范措施。

　　(四)使用计算机网络，提高风险预警能力

　　内部审计的发展先后经历了财务导向内部审计、业务导向内部审计、管理导向内部审计和风险导向内部审计四个阶段。风险导向内部审计要求：“自始至终都要关注风险，依据风险选择项目，识别风险，评估风险，并以风险为中心出具审计报告，协助企业进行风险管理”。

　　在信息化环境下，可以利用计算机网络，建立业务流程的风险预警系统，建立风险数据库，运用计算机技术进行分析性测试，提高分析的速度和准确性; 运用计算机技术进行统计抽样, 避免人工抽样审计的不足等等。我们将经济活动划分为事项风险、操作风险、管理风险、控制风险四个层次，每一层次抓关键控制点并设置控制标准，关键控制点即为审计关注点。以医院货币资金内部控制为例：1、事项层面，货币资金事项风险点主要表现在：票据流转、收费、退费、货币资金流转等几个环节。 2、操作层面：在票据管理系统中明确各种票据的购买、保管、领用、注销等环节的职责权限和程序，防止空白票据遗失和被盗用，主要控制票据购进、领发、回销几个环节。建立收费退费控制制度。加强结算起止时间控制，统一规定门诊收入、住院收入的每日、每月结算起止时间，及时准确核算收入，并和票据使用情况定期核对。退费时必须出具交费凭据及相关证明，和医疗业务处理系统进行互访，确保退费业务真实性。3、管理层面：明确各岗位职责和权限，确保不相容职务相互分离，实行重点岗位岗前培训及重要岗位定期轮岗制度。4、控制层面：建立货币资金盘点核查制度。随机抽查银行对账单、银行日记账及银行存款余额调节表，核对是否相符;抽查票据使用和收入数据之间的勾稽关系;按项目或者按退费人员统计抽查是否存在退费数据异常情况;不定期抽查库存现金、门诊住院备用金，保证货币资金账账、账款相符。

　　(五)加强医院信息化建设，做好践行内部审计信息化的人才支撑

　　医院信息化建设是一项长期而艰巨的任务，应建立先进科学的信息管理系统，在内部审计领域进行拓展和引进新的技术、方法。编制和开发审计软件并制定计算机审计程序，通过信息化管理，在较短的时间内便捷准确地获取所需要的信息资料，提高效率和节约资源，保证审计质量，规避审计风险。

　　审计工作最终要落实到审计人员身上，内部审计人员素质的高低直接决定了审计工作开展的优劣。努力提高内审人员素质至关重要，主要从以下几个方面着手：给予审计部门人员补充，审计人员力量不足是目前审计工作开展的一大瓶颈;努力提高现有审计人员的业务素质，现有审计人员大多出自财务领域，基建、法律、信息系统等方面业务相对欠缺，为了有效开展审计工作，应大力支持审计人员职业教育培训，提高履职能力;审计人员也应该主动学习，提高创新沟通协调能力自我约束能力，提高信息化水平，以适应新的信息化环境下，内审工作开展的需要;内审部门处于单位内部，和同事朝夕相处，受医院直接领导，和外部审计相比，天然的欠缺独立性，这就要求内审人员坚持原则，注重原则性和灵活性的结合，不断提高政治理论素养和业务知识水平，秉公执法，防微杜渐，做好经济卫士。

　　参考文献：

　　[1] 王立姝 夏鲁婧，医疗单位审计信息化的应用[J]，中国内部审计，2012

　　[2] 冯万进，加快审计信息化建设的方法[J]，中国内部审计，2010

　　[3] 李曼 刘继明 陆贵龙，风险导向内部审计的价值实现[J]，财会通讯，2010

　　[4] 邓锐廷，风险导向内部审计与内部控制结合的实践与探索[J]，中国内部审计，2011