石河子市人民医院 范峰叠 王莹

　　【摘要】：随着大数据分析技术、云计算等信息技术的不断发展和成熟，其在各领域的运用也越来越广泛，越来越显现出在组织中的战略性地位。从大数据审计到智能化审计，改变的是审计技术，不变的是审计目标，即提高审计效能。目前，大数据分析已经成熟，智能化审计模式已蓄势待发。智能化审计模式是一种更高效率的审计手段，在医院内审资源投入有限的情况下，智能化审计技术将大大提高医院内审效能。本文主要从提高医院内审效能出发，首先分析了供给侧框架下医院对智能化审计模式的需求，其次从智能化技术在风险预警中的运用和跟踪审计中的运用这两方面剖析智能化技术在医院内审中的运用场景，最后为医院如何实现智能化审计模式提出相关建议。

　　【关键词】：智能化;审计模式;医院内审;效能

　　一、引言

　　自上世纪80年代开始，我国就在部分企业开始会计电算化试点，会计电算化的布局对外部审计电算化提出了要求。自1993年起，辅助性审计软件、用友、鼎信诺等审计软件陆续出现，其性能不断迭代更新，为外部审计的开展提供了硬件支持，外审效能大幅提供高。在政府审计领域，前期的AO作业系统在行业内处于垄断性地位，为进一步加大政府审计的审计深度和广度，提高政府审计的威慑力，2002年金审三期工程的建设无疑是政府审计在21世纪推进大数据审计最重大的举措。无论是外部审计还是政府审计，其发展的历程无不表明着电算化、信息化、智能化的重要性。那么我国内审在这方面的发展又如何呢?我国内审起步较晚，2003年中国内部审计协会发布了《中国内部审计准则》，对各企业组织的内审工作进行了规范，但考虑到内审边际成本及公司规模的差异性，至今我国未强制要求所有企业组织都必须开展内部审计。但随着经济的发展，公司规模的不断扩大，组织内部风险管理显得越来越重要，内部审计的需求也不断提高，在大中型企业、事业单位组织中，内审组织内置的重要性逐渐突显。

　　医院内审组织架构的建设与完善也经历了一段漫长的时期，如今已初具规模，在医院组织内部中的地位也大大提高。随着医院组织规模和业务规模的不断扩大，风险管控范围不断延申，内审需求也不断增加。然而，在该种发展趋势下，若仍沿用原先的内部审计模式，内审人员的配备速度远远无法跟上内审需求的扩张速度。因此，审计模式创新势在必行。而信息技术的发展，大数据审计的突破，为内审模式的创新提供了技术支持。那么，在大数据审计逐渐成熟的今天，面对日益庞杂的审计需求，医院的内审工作需如何进行进一步的突破?创新智能化审计模式是否将进一步提高医院内部审计的效能?智能化审计模式该如何运用到医院日常的内审工作中?医院又该如何构建智能化审计模式呢?

　　二、供给侧框架下医院智能化审计模式的需求分析

　　无论是会计电算化的出现，还是审计电算化的出现，或是大数据审计的发展，其目的都是为了解放繁杂重复的人工劳动力，提高工作效率。自2018年1月，我国新版卫生系统内部审计规定落实，在医改新环境下，原有的审计模式带来的内审效能已远远无法满足医院对内审工作的需求。整体而言，医院内部审计对智能化审计模式的需求主要源于组织的规模化发展、供给侧框架下的审计效能要求、审计范围全覆盖的目标。

　　(一)组织规模化发展对审计模式智能化的需求

　　江苏省甲医院近10年来规模不断扩大，在当地陆续开设了3家分院。虽然甲医院对内部审计工作十分重视，但考虑到内部审计成本较高，所带来的显性效益差强人意，而且在开第一家分院的过程中，风险管理问题也并不尖锐。因此，在开第一家分院之后，甲医院未改变内部审计组织架构，一直将内审部门设置在医院总部，未在各分院设置内审部门，采用总部内审工作人员定期入驻抽审分院的方式开展审计工作。在抽审过程中，发现A分院存在的舞弊问题，只能跟进A分院的问题整改，然后下发指令让其他分院进行自查自改，内审部门没有更多的人力物力进行投入。因此，在甲医院，时常发生屡审屡犯的现象，且往往都是事后发现舞弊，内审工作无法做到事前风险防范。 由于甲医院的战略规划是根据病种专业性划分，如A分院主要专攻小儿科病，B分院主攻精神病等，随着甲医院分院的陆续开设，医院整体的采购呈现出快速增长，而由于各分院专业性问题，分院采购药物差异较大，运营问题也有所差异，内审人员无法做到及时的风险预测，无法做好全面的风险防范工作。因此，随着甲医院组织规模化发展，内审工作无法及时适应风险管理需求，甲医院随之而来的舞弊事件、风险事件也有所激增。

　　(二)供给侧框架下的审计效能要求对审计模式智能化的需求

　　所谓供给侧框架下即从供给的角度出发，而非需求的角度出发。对于医院内审组织而言，从成本效益角度及组织战略规划角度而言，医院更注重的是业务的运营，而对内审重要性的认识是一个循序渐进，逐渐提高的过程。在目前，内审组织若仍保持现有的审计技术方法，那么其将受到双面夹击：一方面是由于人力资源等资源匮乏无法适应医院内审需求，无法实现医院内部对内审效能的期望，因此，医院也未必愿意投入更多的资源去壮大内审组织，最终造成内审作用充分发挥;另一方面，内审人员利用现有的审计技术方式，其实现的审计效能有限，对于内审人员而言，其进行的是重复性，规划性的工作，这种工作类型容易固化内审人员工作思维，久而久之使之失去挖掘新的风险点，跟进业务操作变化的能力。在外因的压制下与内因的束缚下，内审组织最终将无法实现自身在医院中的价值，其在医院中的地位提升速度将大大减缓。

　　因此，在现有的人力资源供给下，惟有提高人力资源素质，改变现有的审计技术方法，才能提高内部审计效能，突破医院内审的困局。医院内审应借助大数据分析，采用智能化预警和智能化跟踪审计模式，降低人力资源的投入，减少成熟风险的人工管理，内审人员将更多的精力投放于医院内部新兴业务的审查与新风险的挖掘。总之，只有提高供给侧的质量，才能提高内部审计效能，最终加速医院组织内部对内审重要性的认识。

　　(三)审计范围全覆盖对审计模式智能化的需求

　　审计的深度和广度都会影响审计质量，同时也都需要大量的人力、物力投入。在每个组织中，审计手段都有一段期间的固化，因此，舞弊手段就会有一定的“创新”，以规避审计的已有风险监控。自2015年12月，中共中央办公厅及国务院办公厅联合印发了《关于实行审计全覆盖的实施意见》，各单位组织中的内审部门对审计全覆盖进行了深入的讨论，对如何实现内部审计全覆盖提出了不同的意见。甲医院内审部门规模也较小，内审工作多凭有经验员工按经验策划，无法做到内部审计全覆盖，审计方法较为传统，针对医院内审现状，院长也曾多次组织相关部门开会进行讨论，希望提高医院内部审计的效能。有些内部审计学者认为，要实现审计全覆盖，需要联合三大审计：内部审计、外部审计、政府审计，即通过各大审计的专业特征，为内部审计减少工作量。但是，利用外部审计和政府审计的审计结果只能实现合理借鉴，内部审计人员最终应为自己的审计过程、审计内容、审计结果负责。若要真正实现审计全覆盖，则不仅要梳理好组织中的全业务流，制定好全面的审计计划，更需要对各业务环节的风险做出多方面分析，制定详略得当的风险分布及应对策略，通过模型构建，对于预设风险进行智能化监控。

　　与供给侧框架下审计效能提高的目标类似，为实现审计范围全覆盖，必须利用计算机辅助功能，实现智能化审计。在审计的深度和广度双管突破的过程中，利用计算机智能和人工结合的方式，实现事半功倍的审计效果，最终实现审计深度和广度的全覆盖，实现内审的最后一道风险防范功能。

　　三、智能化审计技术在医院内审中的运用场景分析

　　从上文分析不难发现，医院内部审计需要有不破不立的勇气进行审计技术的创新。那么智能化审计技术具体应该如何呢?所谓的智能化审计是否能完全替代人工审计呢?答案是否定的。智能化审计技术主要运用在风险预警和跟踪审计过程中，即适用于风险模型较为成熟的风险或者是风险假设较为明确，能初步构建风险模型，抛出异常数据的风险。当指标或数据显示异常时，需要医院的内审人员进一步进行人工分析，最后确定舞弊是主观原因还是客观原因。下面，本文将具体举例阐述智能化技术在医院内审工作中该如何运用。

　　(一)智能化技术在风险预警中的运用

　　内部审计作为医院的第三道防线，防患于未然是其最为重要的一大功能，即“免疫”功能。那么在面对众多的业务风险，在审计全覆盖的要求下，智能化审计技术在内审的风险预警中该如何发挥作用呢?医院中的药物成千上万种，一种种药物，一笔笔订单核查费用又耗力，投入产出比不高。在哪些成熟的风险环节，医院已经可以做到智能化风险监控了呢?

　　2017年9月，国家卫计委下令实施药品零差价政策，要求全国所有的城市公立医院在9月30日前取消药品加成。这一政策的出台在一定程度上遏制了销售端风险的出现，但是药物的采购端，即供应链端仍是风险频发。甲医院多次接到有关管理人员在招标过程中舞弊，或者在采购过程中吃回扣等举报，也发现部分采购人员存在供应商倾向性采购现象，存在超预算采购的情况。整体而言，医院供应链端的风险可以分为采购量、采购价、采购性价比(供应商倾向性选择)三方面的风险。那么，智能化技术如何在这三方面风险预警过程中进行运用呢?

　　就采购量而言，其风险主要是采购人员出于自利或者其他原因，未按销定采的预算要求进行药物采购，发生过量采购药物的行为。由于药物有一定的保质期，过量的采购不仅会造成医院资金的占用，仓库的占用，还会因药物价格的波动或不良管理产生坏账计提。就此，内审人员可以根据上月的销售情况，根据往常的采购频次，计算相邻两次采购间的平均时间，根据往常的送货周期，计算一个安全库存，最后根据存销比，通过线性规划计算每一次采购的最优采购量，以此衡量采购人员本次采购量是否合理。将此模型嵌入在下订单审批环节，给予审批人员一个提示进行判断，对于过量采购且通过审批的情况，系统将同步发送到内审人员进行风险预警，由医院内审人员进行复核。就采购价格而言，虽然零差价政策的落实减少了药物的流转环节，在一定程度上降低了药物的价格，但是，药物价格仍居高不下。在现实生活中不难发现，在不同的医院，相同的药可能是不一样的价格。对此，医院内审应对药物的采购价格进行智能化监控，通过横向比价(采集同时间段不同地方的药物价格，比对本医院的药物价格是否偏高)或者通过纵向比价(通过大数据监控本医院每种药的价格波动)，对于价格波动率大于某一阈值(如20%)的情况进行风险预警，由内审人员进行复核。对于采购性价比(供应商倾向性选择)方面，由于拿回扣越来越多采用线下现金交易，不易发觉，因此内审人员可以以招标为切入点，分析采购人员对供应商的倾向选择行为。医院内审人员可以通过投标单位间的关联性(一般会让关联公司进行陪标以提高中标概率)，投标时间(一般陪标的投标方会在某一时间连续下标)等因素分析间接判断是否存在围标、陪标、串标等舞弊行为。总之，只要有数据，在进行数据分析，风险指标构建后，便可通过大数据建模实现智能化审计风险预警，实现风险的防患于未然。

　　(二)智能化技术在跟踪审计中的运用

　　截至目前，虽然审计工作过程中，一直强调审计预警功能的重要性，但是，由于风险的变异，业务复杂度的变化，市场环境和信息技术的变化，导致无论是内部审计、外部审计还是政府审计，其事先预警功能并未发挥到位，其主要的作用还是在于事后监督。但是，内审不同于外部审计和政府审计，其内置于组织内部，与单位业务的距离更近，能更快地从业务数据等方面了解到单位业务的变化及数据的异常，能更为及时地针对问题提供建议，这与其存在的意义——为组织创造价值增值也是天然契合的。但是，内审组织若想实现创造价值增值这一目标，内审的整改功能显得尤为重要。若每一个问题，每一次舞弊，只是在查处后便告一段落，则内控流程依然是漏洞百出，运行不畅，屡审屡犯的现象难以避免。因此，在整改过程中，内审仍需做好跟踪审计，审核内部控制流程整改后设计的合理性以及运行的顺畅性。

　　目前，医院的内部审计组织人力资源紧缺，若派专人跟进整改项目，一会造成业务部门人员的压力，另一方面也会造成内审组织人手的进一步减少，影响内审组织新项目的开展进程。因此，内部审计部门必须学会用智能化审计技术跟进整改，通过风险模型进行数据分析，观察查处后相关风险再次发生的频率和概率是否有所下降或是否完全消失，从而评估内审整改效果的好坏。这样，业务部门(如招标部门)不会因为内审人员的参与而缩手缩脚行事，能按照新的内控流程行事，而内审部门也能观测到更为真实的行为数据，在背后协助推进整改的落实，让业务部门自发地认识到医院内部审计组织的重要性，认识到其设立并非是阻碍医院业务进程，而是为了单位业务更好地发展而存在。

　　四、构建医院智能化审计模式的路径分析

　　(一)加强内审人员数据价值意识

　　组织的每一次变革都是一把机遇与风险汇集的双刃剑，若想使之变成一柄利刃，打通组织内部目前阻塞的经络，便必须把握好变革的范围、节奏和管理方式。审计手段的变革是一场循序渐进的变革。从变革范围来说，智能化审计模式可以首先运用于内审部门有基础数据，且风险成熟，在日常工作中属于按例检查的风险预警，对于尚未发现的新风险，尚未建立和优化的模型，可暂时不进行智能化预警。从变革的节奏而言，智能化审计模式的运用不是口号，但也不是一蹴而就的，它需要在适当的时机进行适当的推动，而今，大数据分析技术的日益成熟，国家智能化思想的不断贯彻，医院内部审计应把握此次机会普及智能化审计技术概念和审计模式趋势，在医院营造大数据分析的氛围，实现内审人员耳濡目染的效果。最后是变革的管理方式，在智能化审计模式融入传统手工审计模式的过程中，变革能否顺利进行，最后能否成功，关键在于医院内部审计人员。只有内审人员从思想上转变自己的工作方式认识，从心底真正接受变革过程中的难处，才能最后真正推动变革的发展。如果医院上层一味强压，最终只会让智能化审计模式成为一场虚有其表的口号式变革，无法落实变革。

　　(二)提高内审人员数据分析能力

　　智能化审计模式的基础是大数据分析能力的提高。由于医院内审部门人员年龄层级不同，接受信息化教育水平不同，对数据的处理能力也各有不同。尽管年龄较大的内审人员整体计算机水平偏弱，大数据分析能力较差，但其工作经验较为丰富，对风险因素较为敏感。因此，为提高内审部门人员整体大数据分析能力，主要有两大渠道。一是通过招聘调整医院内审部门人员专业结构：在日常招聘中，内审部门招聘往往偏好于与审计、财务等管理类相关专业的人员，主要因为这些专业的人员对组织模式、组织风险等较为熟悉，对审计工作能较快上手。但是，在大数据分析时代，审计与计算机复合型人才尚不丰富，若在招聘中纳入计算机人才，对于内审组织的信息化氛围营造，大数据分析水平提高都有着较大的促进作用，短时间内的“术业有专攻”的合作模式，往往能较快的提高医院内审部门工作组数据化水平，为后续的个人数据分析能力提高奠定基础。二是内审人员积极开展大数据分析相关课程学习，从较为基础的excel数据分析、sql数据分析起步，逐渐提高自身在日常工作中的数据处理能力。当然，就第二条渠道而言，医院需有计划地投入员工培训经费，内审部门工作人员也需投入大量的业余时间进行学习，因此，要实施第二条措施，医院必须对员工加大宣传数据分析能力提高的重要性和必要性，给予员工学习的选择，让员工愿意自发地组织开展学习。此外，对内审人员的考核内容种也可以增加数据化分析能力项目，以此督促员工自我能力的提升。

　　(三)增强内审人员信息风险防范能力

　　智能化审计模式与传统审计模式最大的区别是对计算机系统的依赖程度较高，自动化程度大大提高。然而，众所周知，系统化、信息化难免会遇到系统奔溃，数据在代码的操作下，有时也会出现数据清洗不干净导致风险模型预警存在偏差，或者因为数据量较大导致计算机无法运行等问题。因此，在运行智能化审计模式时，医院内审人员提高信息风险防范能力，在初次运行风险预警模型时，需采用逆差法或顺差法核实数据的准确性，保证在系统处理大量数据时，输出结果的准确性。其次，增强信息风险防范能力的另一种表现，是对智能化审计模式下抛出的异常数据进行认真核实。有些异常只是偶然现象，并不一定存在舞弊，医院内审人员需从其他维度，多方面论证异常数据是否因舞弊发生。最后，由于智能化审计模式下资料都数据化，信息传输变得更为便捷也更为不安全，因此，内审人员对重要的审计资料必须做好安全措施，防止信息数据的泄漏。此外，为了降低医院信息风险发生的可能性，医院应定期安排专人对组织内部的信息系统进行检查。