信息化的环境下医院审计风险防范及对策的研究.docVIP

信息化的环境下医院审计风险防范及对策的研究 　　摘要：本文主要探讨信息化环境下医院审计风险的防范及对策。从医院审计的内容和现状入手，结合当前医院普遍应用的HIS系统，对其存在的审计风险进行调研分析。在此基础上针对审计风险探寻有效的防范方法，试图为信息化环境下制定和完善医院审计标准和程序、防范和降低医院审计工作风险提供有益的借鉴。 　　关键词：医院审计 信息化 风险防范 　　基金项目：浙江省教育厅2014年度科研项目（Y201430508医院信息化环境下计算机审计风险防范研究） 　　随着科技和信息化的发展，以往审计使用的手工方式迅速减少 ，审计工作方法产生了重大改变。这种改变使医院审计愈来愈朝着信息化、科学化和现代化的方向发展，不断推动着审计和医院的体制制度改革。计算机的深入运用和科学管理模式成为医院工作的发展趋势。医院审计受到信息化的冲击，带来一些新的风险，尤其是在计算机高速发展的信息化环境下，更要注意审计风险的防范。 　　一、信息化环境下医院审计的现状及发展趋势 　　医院审计工作由财务会计审计，营业审计，专项业务审计几部分组成。财务会计审计的工作内容是计算和审核医院的财务状况，资金收入和支出，负债数据，营业收益等经营管理工作，随后制作成财务的报表交付主管部门，使其能够掌握医院的情况，在制定决策时使用，它能够帮助经营活动做到准确真实和遵守法规，保障医院的经济收益。营业审计的工作内容是监管和评测医院的经营工作，它的职责是寻找营业管理中存在的缺点，并且制定方案以做出解决，提高营业管理水平，增加经营收益。专项业务审计是专项审核医院的专门业务，这其中包括购买昂贵设备，购买药品等，在基础工作层面确保审计工作的正常进行，减少医院审计中可能产生的风险。 　　现在信息技术进步和计算机设备的普遍使用，在各家医院中已经全面建成计算机信息网络，现在医院已经普遍使用HIS系统，它是Hospital Information System的英文简称，医院把它做为审计工作的基础设备。以往审计中使用的手工工作方式迅速减少，审计工作条件产生了重大改变。以往审计多数是使用审查，核实，研究，对比，发信求证，清查，人员访谈，审核文件等措施和手段来审计财务资料。现在审计使用信息技术，把计算机做为工作设备，使用的审计技术有联线持续审计技术，测验方法，并行仿真方法等。 　　二、信息化环境下医院计算机审计风险 　　计算机审计风险的概念是，在信息技术系统的背景下审计活动产生的既有风险和使用计算机进行信息技术管理过程中产生的新型风险，还有因此产生的对审计主体的危害。现在计算机审计风险的内容有，审计目标发生改变，审计理论没有取得进步，审计方法和审计工作人员不能顺应信息技术发展，降低了计算机审计业务的质量和成效。审计资料的保存和管理，现在大多数医院都已经建设完成HIS系统，以往资料数据分布在各个机构，现在由系统统一保存，使用计算机设备实行集中管制，初始资料的保存方法原先是人工记载，现在改成计算机保存，文档保管方式原先是纸质媒体，现在改变成磁质媒体，审计工作使用计算机能力较差，计算机管理具有的对于资料的修改，遗失，删除等缺点也增加了审计工作所面临的危害。HIS系统不停改变升级，审计业务方法也会发生很大改变，真正做到资料管理的一致性比较困难，具有将局部现象做为整体情况的风险，以下就是医院在使用计算机系统以后，审计业务需要面对的风险。 　　三、信息化环境下医院审计风险原因分析 　　信息技术系统环境中，医院审计风险产生的原因，除法律体制的不健全外，还需从医院内部的基础工作、信息系统设计应用完备性、审计工作的相关性、人员素质问题等方面分析风险发生的原因。 　　（一）审计法律不健全 　　虽然政府已经发布多种会计和审计规则，来审计业务进行引导和规定，但是法规系统还是具有需要解决的缺点。特别是现在经济高速发展和计算机设备普遍使用的形势中，原先的审计法律和行政法规体制和规则体制不能适合现在的工作需求，无法即刻显现和解除信息技术审计中产生的困难，不能应用在信息管理系统里，不能正确引导和规定医院审计的实际工作，审计结果的质量也不能得到保证，增加了政府和医院内部审计业务的困难，增加了信息管理系统中医院审计的风险。信息系统在虚拟状态下工作，可快速更改升级，对外界开放程度较大，此类状况提出要求，现在要改善法律和行政法规，并且发布信息管理系统中审计工作的运行体制。 　　（二）审计工作的复杂性 　　审计工作中包含收集资料，审查，总体核对和各种配套工作，形成了一种全面完备系统，包括着非常繁多的内容。现在很多医院的会计数据准确性不高，费用的计提和分摊核销不迅速或者不真实，不动资产的购买和处置违反规定，这些对审计工作产生了很大困难。在使用信息设备以后，资料使用电子性质媒体保存，工作和人工