信息化条件下公立医院政府审计风险研究.docVIP

信息化条件下公立医院政府审计风险研究 　　[摘 要] 随着医院的信息化建设的深入推进，公立医院的政府审计风险发生着深刻的变化，不仅是审计内容和审计线索的改变，对审计人员的专业性也提出了更高的要求。造成这种情况的原因是多方面的，如法律法规和内控制度的不完善，缺少专业的审计软件，审计人员专业性不强等。在此背景下，我国应完善信息化条件下的审计法律法规体系建设，鼓励审计方法创新，提高审计人员素质，以此降低审计风险，促进医院进一步发展 [关键词] 公立医院;审计;信息化;风险;对策 [中图分类号] F230 [文献标识码] B 一、信息化条件下公立医院政府审计风险的表现形式 （一）审计风险的含义 对于风险的含义界定，各个领域还存在不同的观点，但有两点得到了各界人士的公认：一是可能是，也被称作不确定性，指的是会出现某种结果的概率;二是结果与期望的偏离，即事件的结果与原本预计结果之间存在偏差，一般是指造成的损失与伤害（当然风险也有可能带来机遇，为组织增加价值） 审计风险含义的演变，先后经历了两个时期：传统风险导向型审计风险和现代风险导向型审计风险。传统风险向导型审计风险模型将审计风险分解为固有风险、控制风险和检查风险。而现代风险导向审计风险模型认为固有风险和控制风险都与被审计单位有关，审计人员对其不能控制，只能进行测试评估，在实务中较难加以区分，故将两者合并为一个要素――财务报表重大错报风险，即被审计单位的财务报表在审计前存在重大错报的可能性，因此现代风险导向审计风险模型将审计风险分解为重大错报风险和检查风险 现代风险导向型审计的特点：一是审计重心前移，将审计的起点设在被审计单位的运营战略和实质业务流程上;二是不在直接对审计风险进行测试评估，而是更加关注被审计单位的经营风险;三是随着审计范围的扩大，审计证据的内涵也在扩大，从内部财务证据转向外部运营证据;四是对审计人员的专业知识提出了更高的要求 （二）信息技术技术带来风险的表现 依据现代风险导向型审计风险的定义和特征，可以将信息化对公立医院政府审计的风险的影响分为如下几个方面： 1.审计内容增多，工作环节愈加繁杂。传统的医院审计更多的关注医院财务收支的合法性，财务报表的真实性和内部控制的完整性上。但医院的主营业务为医疗服务，按现代风险导向型审计模型的要求，伴随着医疗活动产生的相关事项也应是医院审计的重点，而信息化条件下，这些活动产生的信息全部被存储在HIS系统中。因此，医院审计工作的范围不仅要包含医院的财务资料、数据，还要对医疗业务中的相关内容进行审计，如病人的就诊信息、住院信息、用药信息、病案信息等，另外药品、耗材、医疗器械的采购、管理、分配和使用等数据也是需要重点关注的内容。因此，医院信息系统的使用在一定程度上增加了审计的工作量，延伸了审计的职责。而这种职责的延伸和变化经常不为被审计单位所理解，给审计数据的采集、整理、校验和取证等环节的工作带来不必要的困难 2.审计线索模糊不清，线索更加隐蔽。审计线索是审计人员审计被审计单位相关业务的重要依据，也是收集审计证据、实现审计目标的必要前提。采用信息化之前，医院的一切活动从处方、收据这样的外部凭证，到财务使用的原始凭证、记账凭证都有文字记录，都要经过相关人员的签字，但信息化条件下，上述相关资料的存储介质和流转方式都发生了较大变化，大部分信息传递活动都是在HIS系统内部按使用人员的要求自动生成的，传统的审计线索可能会因此中断或消失。在使用了计算机等信息化设备之后，医院运营的资料不再依靠纸质文档进行保存，而是大量的使用电子磁性介质加以保存，使审计取证工作的难度大幅提升，加之数字化存储的资料更容易被篡改和删除，作弊等活动更容易隐藏，问题线索也更加隐蔽，取证难度更大，如果还按传统审计的思路和方法，肯定会降低审计结果的正确程度 3.对审计人员、工具和方法的专业性提出更高要求。目前大部分审计人员尚未能完全掌握相应的信息技术和计算机技术，因此对新技术带来的新风险认识不够充分，增加了未能发现被审计单位出现的新线索和新问题的可能性，提高了审计的检查风险。并且受制于医院的管理模式和HIS系统具体问题的影响，还没有专门用于医院的审计软件，而缺少相应的专业审计软件、审计软件不适合医院审计工作或错误的使用方法都不同程度的提高了审计的风险 二、公立医院政府审计风险形成的原因 （一）法律法规有待完善 我国现有的审计法律法规体系和准则体系已不能完全对信息化条件下医院审计工作提供有效的指导和规范，目前公立医院的政府审计项目中，审计人员只能依据自己的审计经验和专业判断开展医院审计工作，因此难免存在疏忽和遗漏，可能导致未能发现被审计单位存在的问题。同时，因为现有的审计法律法规体系和准则体系对被审计单位缺少相