朱维哲 石家庄市第一医院

信息化环境下医院审计风险防范策略研究

朱维哲 石家庄市第一医院

随着会计电算化技术的不断发展，审计工作已基本实现信息化操作。在信息化大背景下医院审计工作应当如何规避计算机审计的风险，是每一个医院审计工作中应关注的问题。笔者在本章中将就信息化环境下医院审计工作的风险与防范策略进行简要浅析。

审计风险 信息化 医院

随着计算机和数据库技术的发展，我国医院信息系统建立后，全国各大医院基本已实现基于HIS系统管理下的传统审计向计算机审计的转变。审计对象和审计方法的变化使医院审计工作中的风险因素发生变更，医院面临着计算机辅助下的新的审计工作的风险，探索并总结现阶段医院审计工作中的风险，提出合理有效的应对方案，提高审计质量，是每一所医院审计工作人员应当思考的问题之一。

一、现阶段医院审计工作中的风险

（一）计算机审计的固有风险

信息化环境下医院审计工作依赖于计算机系统，那么医院审计工作一定会面临计算机系统本身的固有风险，有可能是审计系统本身的软件问题，也可能是硬件问题，大体上有以下三种主要风险。1、计算机设备硬件的风险，电子审计是通过计算机设备上传审计信息由相应的数据库进行保存，这些硬件可能会在外部环境下产生损坏造成数据丢失。如停电、振动等。2、系统软件存在的问题。审计信息化的时间相对较短，相应的软件还未完全成熟，医院的HIS系统软件程序本身仍存在一些漏洞，使医院审计信息丢失或处理错误。3、网络平台上流行的计算机病毒对医院审计系统的骇入也是医院HIS信息系统中审计数据丢失或错误的原因之一。

（二）医院审计工作本身的风险

医院审计工作是医院内部管理的重要工作。通常审计工作需要具有专门技术的员工完成，在计算机系统加入审计工作后，医院审计工作主要分为两部分人对人的监督与审计人员对计算机系统的监督。医院审计工作中传统的风险因素并未被排除在外，甚至传统风险的危险性进一步提高。由于信息化审计后，操作人员利用计算机平台完成审计的相关工作，而计算机系统必然存在一定的漏洞，只要具备相应的专业技术，审计人员能够不留痕迹得对HIS系统中的信息进行虚假录入和修改或伪造审计信息。甚至可以在系统中开“后门”，随时对审计信息进行修饰，审计追查工作和审计信息真实性的难度进一步提高。

（三）医院审计检查工作不完善

医院审计工作信息化后，基于传统的审计工作建立的审计检查体系已不适用，而新的审计检查体系仍在健全过程中，这一阶段医院审计检查工作存在明显漏洞，主要集中在以下几个方面：1、审计工作准则不明确，基于信息化后的医院审计工作需要应用新的审计工作操作规范和准则，审计人员操作的不规范使审计数据不准确或缺失。2、审计信息的初步评估体系尚未建立，对于医院来说HIS系统是一种全新的审计概念，相应的评估体系未建立，无法对医院审计信息进行初步评估。3、技术的有限性是医院审计检查工作的另一大难题，审计工作信息化后，医院中原本负责对审计工作进行监督的人员由于技术上的有限性，无法对审计工作形成有效监督，这使得医院的审计工作的准确性和有效性无法保证。

二、医院计算机审计风险的应对措施

（一）规范计算机审计程序

规范计算机审计程序主要从两方面进行，一方面是医院审计人员对HIS系统软件的使用，另一方面是完善HIS系统软件本身。规范审计人员对审计软件的使用包括规范审计步骤、规范审计内容、规范审计人员以及审计检查团队，形成相对健全的医院计算机审计人员和操作规范体系。同时需要对HIS系统软件本身进行完善，完善软件的代码语言、加密程序、访问限制等，对审计信息的录入、修改和读取进行严格限制，避免少部分医院审计人员以权谋私，伪造或变造审计信息致使审计工作不准确的情况发生。并通过软件代码和系统的完善建立计算机系统的防火墙机制，降低网络木马、病毒、黑客对系统的骇入可能，从而减少审计信息的丢失可能性。

（二）提高审计人员素质

信息化审计是未来医院审计工作的必然发展方向，为了适应信息时代下审计工作的变化，医院需要培养相应的技术人员来实现电子审计，提高审计人员专业技术素养，使其能够熟练使用基于HIS系统的审计软件，数量掌握软件的各项操作内容，一方面有利于提高审计工作的效率，另一方面能够提高信息化审计工作的有效性、降低审计信息缺失的可能性。

同时需要提高审计人员的职业道德素养，使其重视审计工作，忠于审计工作，能够为审计工作负责，减少人为的审计风险。

（三）建立相对完善的审计检查制度

首先，培养两支专门化的人员队伍，一支负责信息化后的审计工作，另一支负责对审计工作进行监督，通过人对人、人对软件系统的监督和责任体系建立有效的审计检查制度。同时，建立适当的奖惩与问责制度，通过奖励、惩罚和问责的方式使每一个人员能够对审计工作负责，当问题发生时能够追责到人，从而提高其责任意识和监督意识，保障审计工作的稳定、真实、有效进行。

医院管理层人员也应当对审计工作形成监督，定期审查审计工作，完成较好时度审计人员予以鼓励，存在相应问题时应当责令其改正等。

[1]翁坚克，丁心仁．信息化环境下医院审计风险防范及对策研究[J]．财经界：学术版．2015(19)：309-310.

[2]翁坚克．医院信息化环境下计算机审计风险防范探讨[J]．财会通讯．2013(22)：99-101.

[3]唐菁如．信息化环境下公立医院的内部审计风险及应对措施[J]．江苏卫生事业管理．2015(2)：1-3.

[4]潘韦玲．浅析医院审计面临的问题及审计风险防范对策[J]．现代物业·现代经济．2014(2)：30-31.