【摘要】：随着国家审计署公布《审计署关于内部审计工作的规定》(审计署令第11号)与2018年5月中央审计委员会第一次会议的召开，突出了现阶段内部审计实践特征与功能发展的要求，应强化内部审计以促进单位完善治理为目标，坚持科技强审，加强审计信息化建设。本文从医院内部审计的政策动态变化情况、信息化建设中存在不够完善的现状、信息化建设内容、以及风险防范等方面探讨医院内部审计信息化建设，提出应以信息化为抓手,强化医院内部审计，促进医院内部审计监督质量与效率提升。

　　【关键词】：信息化 医院 内部审计

　　2018年1月审计署公布了《审计署关于内部审计工作的规定》，要求内部审计对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现管理目标。强化内部审计的信息化建设力度，是公立医院改革和建设的需要。本文从医院内部审计的政策动态变化、目前信息化建设的现状、如何进行信息化建设、以及风险防范，探讨如何进行内部审计信息化建设，促进医院内部审计监督质量和效率提升。

　　一、医院内部审计的政策动态

　　(一)内部审计的实践特征与功能变化

　　审计署公布的《审计署关于内部审计工作的规定》(审计署令第11号)(简称《审计署11号令》)，充分显示了国家审计机关重视内部审计工作，在忠实于内部审计本质属性特征的基础上，突显出不同时期内部审计实践特征与功能发展[1]。(1)提升了内部审计的目标，从促进加强经济管理和实现经济目标提升为完善单位治理。(2)服务审计的对象发生改变，从主体需求转向客体需求。(3)拓宽了内部审计范围，增加了内部控制、风险管理、政策跟踪、战略、资源环境等业务的审计，从传统管理审计向现代风险导向型管理审计转型。(4)拓展了内部审计职能，职能由监督与评价拓展至监督、评价和建议，加强了咨询服务职能。(5)内部审计的独立性得到强化，规定内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作，防止内部审计参与管理工作提供了制度依据，有利于保证内部审计的独立性。(6)强化内部审计发现问题整改，明确被审单位主要负责人为审计发现问题整改第一责任人，被审单位应当及时整改并将整改结果书面告知内审机构。(7)强化内部审计的信息共享，内审机构应当加强与内部纪检监察等其他内部监督力量的协作配合，建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。(8)审计机关对内审机构发现且已经纠正的问题不再在审计报告中反映，消除了内部审计在揭示问题时的顾虑。

　　(二)内部审计方法的变革与创新要求

　　2018年5月中央审计委员会召开第一次会议提出要坚持科技强审，加强审计信息化建设。内部审计要全面推进创新，积极开发大数据、人工智能审计;让审计人员深刻理解到加强大数据审计、不断提升运用信息化数据开展内部审计的能力和水平、加快“智慧审计”建设步伐和科技强审的重要意义;要打造“智慧审计”，向信息化要资源，向大数据要效率。通过健全完善数据采集和报送机制，加大信息数据采集力度和大数据技术运用的拓展，大力推广内部审计数字化模式，提高审计质量和效率。

　　二、医院内部审计信息化建设的现状

　　1.内部审计信息化与运营管理信息化不同步

　　医院经济运营的体量越来越大、业务范围不断拓展、收支越来越频繁、运营管理环节越来越复杂与多变等特点，造成内部审计数据呈现复杂多样、规模庞大、内容丰富。医院ERP系统、HIS系统、PACS系统、LIS系统、协同管理平台等信息化建设给医院经济管理带来新思路和新要求，内部审计应当顺应时代特征，开拓新思路，谋求新发展，有效应用新技术，深入有效的进行内部审计[2]。国家有关审计部门指出：“审计信息化建设是审计系统一场深刻的革命，是未来审计的主要手段，是现代审计的发展方向。不加强审计信息化建设，我们将失去审计资格”[3]。但是医院对内部审计的不重视，理念不能及时更新，造成内部审计信息化建设不及时与完善，与运营管理信息化的发展不同步。

　　2.内部审计信息化力量薄弱

　　内部审计可以通过开发数据采集工具，利用信息化平台、互联网进行常态化采集数据进行审计，提高审计质量[4]。但是目前医院内部审计存在审计人员信息化审计、尤其是大数据审计力量薄弱，采用的审计方法单一、信息资源整合效果不佳等现状。以前，审计人员通常是在财务年度结算后或针对特定事项如离任等开展审计，审计更多的是采用抽样分析方法。这种传统审计方式没有将信息化、大数据审计的理念传导给审计人员，没让大家切实了解、学习、掌握、运用大数据审计的技术、方法，降低了审计质效。

　　3.内部审计信息化审计视角和覆盖范围相对狭窄

　　虽然医院设立了审计部门，但多是非专业的审计人员，多数审计人员是由财务或其他专业人员兼任。因此，医院内部审计力量薄弱，专业人员短缺，业务水平参差不齐，审计视角不够广。加之任务繁重，审计时间和人力资源不足，导致审计覆盖范围较窄，从而影响医院内部经营管理水平的提高。医院内部审计业务流程的监控和管理不够自动化;获取信息资料不够便捷和容易;部分合规性审计项目不能达到全面检查，抽样审计可能漏失具有重要风险的项目，医院内部信息化审计几乎没有开展。

　　4.内部审计信息化与外部审计有机协调发挥不够

　　医院内部管理纷繁复杂，内部审计力量有限，因此，引进外部审计是市场经济环境下一种新的审计方式，为医院管理提供一个重要的外部监督平台。医院内部审计没有充分利用外部审计在职能、依据等方面存在的共性，忽视通过信息化建立信息共享、结果共用，加强与外部审计的及时沟通协调。过分强调两者之间在独立性、审计方式等方面存在的差异，同时顾虑外部审计机关对内部审计发现且已经纠正的问题继续追究，再加上外部审计对医院内部情况不够熟悉，导致医院内、外部审计在实际操作中出现不协调。

　　三、医院内部审计如何适应新要求，创新提质效

　　医院内部审计工作是以医院为组织单位，对象是医院内部各部门;由于各部门业务繁多、经济体量又大，因此信息化时代的内部审计工作应以信息及内部控制系统为基础，以信息技术为手段进行检查、评估，从而高效、高质完成内部审计工作[5]。信息化是医院提升医院内部审计管理科学化、工作质量与效率、自我发展的前提条件。

　　1.内部审计信息化平台建设

　　建立将医院建设的财务系统、HIS系统、ERP系统等系统互联互通的信息化数据平台，实现经费收支、成本核算、物资管理等各个 “信息孤岛”之间的信息互动。建立按层级管理、按权限开放的信息化数据平台，使内部审计部门容易将财务收支、预算执行、药品及设备采购、合同管理等风险较大的财经活动，在避免干预正常经营活动的基础上，进行实时监控，及时发现和纠正各类违规行为，推动审计监督实时化、精准化。同时在国家、医院现有的各类财经法规允许范围内，按照审计准则的有关要求，建立数字化内部审计模型，利用云计算及大数据分析，设置多维化预警指标，达到自动预警、自动跟踪，捕捉存在漏洞或/和违反规定的事项审计线索，信息系统自动生成审计记录。通过及时、动态形成审计分析报告，实现内部审计的监督、评价和建议功能，达到完善医院治理的目标[6]。

　　2.内部审计信息化管理制度建设

　　随着医院临床和后勤管理的信息化建设的推进，医院内部审计也应不断更新管理理念，在内部审计信息化平台建设的同时，管理制度也必须更新。要以科技强审为指导，以现有内部审计的法律、法规为基础，结合信息化建设的相关管理制度、规定，制定系统的、切合实际的医院内部审计的工作管理制度，改善医院内部审计环境，为医院内部审计工作提供良好的制度保证，进一步提升内部审计管理水平。主要措施：通过制定医院内部审计信息化的管理制度，明确内部审计信息化建设标准，规范和指导审计信息化工作实践;制定内部审计信息化工作质量的衡量和评价标准，实现医院内部审计标准化管理;制定内部审计信息化工作中防范和规避风险的管理办法，减少审计的固有风险和信息化的系统风险;改革和完善相应的审计人员管理制度，建立科学的审计人才选拔机制、评价机制和激励机制。

　　3.内部审计信息化人才队伍素质建设

　　随着信息大数据和人工智能的快速发展，审计人员的知识需要不断更新，内部审计同样需要大量复合型、综合型和理论型的高素质审计人才。要改变医院内部审计力量薄弱、专业人员短缺的现状，可通过内培、外培、引进相结合原则，建成具有财会、经济、审计、信息、管理等多方面知识的一支结构、梯队合理的内部审计队伍;信息化技术发展迅猛，需要有超前的理念，不断加强审计人员的培训，拓展培训渠道，不同专业之间交叉培训，提高后续教育的适应性和超前性;强化提升审计人员业务知识，牢固树立“不加强审计信息化建设，我们将失去审计资格”理念，促使大家转变观念，树立内部审计新思想和新理念;加强培训信息化建设的基本知识、标准化建设、风险意识，强化内部审计信息化工作的新方法和新手段;加强培训科技强审的手段，拓展内部审计的监督、评价和建议;加强咨询服务职能，拓展内部审计的新领域，促进医院经营管理水平的提高。

　　4.内部审计与外部审计有机沟通、协调

　　在实施审计处理中，医院内、外部审计使用的技术方式相同，同时在审计监督性质上具有差异性。因此，医院内部审计应充分理解和应用《审计署11号令》中“审计机关对内审机构发现且已经纠正的问题不再在审计报告中反映”的规定，建立内部审计信息化平台中信息共享、结果共用的机制，加强与外部审计的及时沟通协调，使两者之间相互发展和促进，为医院健康发展提供有利的保障。

　　四、医院内部审计信息化的风险及防范

　　1.内部审计自身的固有风险

　　即使是一个内部控制良好的系统，财务数据乃至财务报表仍有可能出现重大误报，审计人员无意的对含有重要错误报告的财务报表进行审计;对审计有重要影响的经营项目后发布的不恰当审计结论，审计人员配置不合理也比较容易导致审计出错，审计人员泄露被审计项目有关秘密;以上这些方面均为内部审计自身固有的风险，内部审计信息化不能降低固有风险只能最大限度降低控制风险和检查风险。

　　2.内部审计信息化系统带来的风险

　　原始数据的真伪会直接影响到审计结果的评价，互联网病毒窃取医院的财务信息或审计报告中的相关资料，可能导致信息外漏或审计资料数据遭修改，而一旦财务信息、审计数据、资料被修改或流失必定会影响审计的结果，内部审计信息化系统自身固有的风险是医院内部审计的重要风险之一[7]。我们必需对审计信息平台的数据进行真实性校验，可采用和纸质报告对照、不同采集口径对照、不同系统的数据呼应等方法进行校验。

　　3.内部审计信息化的核查风险

　　内部审计信息化，大都是基于电脑自动化统计系统，审计的一般性方法已不能与电算化会计信息系统下审计业务的查验结果相符，对信息系统审计中发现的审计疑点，务必再实施现场审计，减少经验审计，以弥补电脑审计无法实现的缺陷[8]。还可以通过信息化平台的关联数据分析搜索，确定重要性条目，再到现场进行顺查、倒查，实现审计成本和审计质量的双保障。

　　总之，促进医院内部审计信息化，通过科技强审，是加强医院内部审计必由之路。医院应以信息化为抓手，深入领会政策动态变化，分析本院信息化建设的现状，完善信息化建设内容，制定风险防范措施，从而强化医院内部审计。