肖黎 范洵

随着信息技术的发展，行政事业单位逐步加强内部控制信息化建设。数据仓库作为一种面向集成、主题的数据集合，能够为内部控制评价提供海量的数据支持，实现单位层面的内部控制更加高效、智能的评价。本文设计了基于数据仓库技术的医院内部控制评价的体系结构，从单位层面和业务层面介绍了数据仓库技术在医院信息系统中的应用。

近年来医院频繁暴露出干部贪污腐败、药品器械回扣、医疗责任事故等问题，给医疗体制改革带来了巨大压力，也对医院内部控制建设提出了迫切需求。2014年开始，随着财政部《行政事业单位内部控制规范》《关于全面推行行政事业单位内部控制建设的指导意见》等文件先后出台，内部控制评价工作在行政事业单位正式启动，公立医院逐步搭建起内部控制制度框架。但频发的腐败问题表明，公立医院内部控制建设效果并不尽如人意，各医院内部控制发展极不平衡，存在走形式、走过场现象，部分医院仅停留在表面，在机构设置、人员配备、隶属关系、独立权利方面都有昕欠缺。

随着近年来数据资源的迅猛发展，数据已经成为同比于自然资源和人力资源的重要战略资源，有效利用数据资源，成为提升组织运行效率，促进经济增长的新动力。随着数据量呈几何形式增长，单纯依靠传统数据统计分析技术已无法满足内部控制评价的需求。数据仓库，作为作用于组织决策的数据集合，可以很好的满足单位层面内部控制评价中的数据分析需求，且有效整合不同时期和不同数据源的集合，提高医院内部控制评价更加信息化和智能化，为管理者提供有效的决策依据。

按照数据仓库概念的创始人WHInmon将“数据仓库”定义为“一个面向主题的、集成的、稳定的、随时间变化的数据的集合，以用于支持管理决策过程”。国内发展虽然起步较晚，但随着我国信息化建设的推进和企业对数据仓库认知的提升，部分信息化程度较高的行业已经开始建立分析型的数据仓库系统。王超（2018）研究了基于数据仓库技术的医院病案信息系统，揭开了数据仓库在医院管理系统运用研究。周卫华（2016）暗0析了行政事业单位内部控制信息化评价建设主要面临的问题，并提出行政事业单位内部控制管理的主要思路，进一步推进行政事业单位内部控制信息化评价的建设。

纵观上述研究，现有文献主要探讨内部控制评价指标体系的构建，以及评价方法、评价实施等宏观层面上，很少涉及数据仓库技术在内部控制评价中的具体场景运用。鉴于此，本文设计了基于数据仓库的医院内部控制评价的体系，从单位层面和业务层面介绍了数据仓库技术在医院信息系统中的应用，以此提高医院的管理水平和内部控制效果。

公立医院内部控制信息化实施现状

医院信息化建设程度不够高

目前，我国公立医院已基本实现通过信息系统来记录和处理单位经济业务活动，从而积累了大量的历史数据。但由于医院信息化建设程度不高，信息系统相对孤立，无法实现充分的信息共享，导致无法全面采集、加工和分析数据，最终无法为管理决策提供有用信息。此外，数据在部门间的传输、汇总过程中容易出现数据的失真和缺失，导致数据质量偏低，影响管理者的分析评价。

医院内部控制信息系统欠缺

由于受经济成本和领导重视程度的制约，医院较少单独设立了内部控制管理系统，譬如缺少收费人员资金监管系统，导致无法做到时时监督缴款情况，造成款项上缴不及时或挪用的风险。医院内部控制需要建立在大量数据的分析和预警上，由于现有信息系统功能限制或缺失，导致医院内部控制实施的有效性受到影响。

内部控制信息化与会计工作未有效融合

现有医院内部控制建设未能将信息化与会计工作有机结合，内部监督主要依赖财务会计岗位设置以及财务数据的分析、发现。对此，构建医院财务会计信息系统，切实将信息技术运用到财务管理业务当中，成为提高单位财务管理效率，保证医院财务会计内部管理的有效性、及时性和安全性的可靠途径。

医院内部控制评价数据仓库的设计与应用

医院内部控制评价体系数据仓库的构建，通过将历史数据经过ETL过程，即将数据从数据源提取到数据仓库，输出标准的结构化数据，构建形成包括单位层面、预算管理、资产管理等共7个主题的内部控制评价数据仓库智能分析与评价。此外，数据仓库可以提供如饼状图、折线图等统计图形，对单位层面内部控制评价结果进行可视化展示和风险预警，并按照管理者需求，输出各种多粒度、多维度的单位层面内部控制评价报告，具体体系结构如图1所示。

主题确定是数据仓库建设的首要目标。数据仓库设计首要是确定数据仓库的主题及相互关系，确定内部控制管理设计的边界。本文以财政部《内部控制规范》为基础，融合单位的具体需求背景进行了改造和优化，提出医院内部控制的主题域，主题确定后再确定子主题、维度和数据来源等。

上文已确立了内部控制评价主题并建立了数据仓库，针对每个主题可建立内部控制评价模型，确定评价每个主题的分析点，可以从多个维度去评价主题。现从单位层面以及六大业务层面展现数据仓库技术在医院内部控制评价中的应用。

单位层面内控评价。不相容职务分离控制是内部控制核心的体现，通过岗位间的牵制和制衡，发挥内部控制作用，实现内部控制目标。通过内部控制穿行測试，可以识别流程中的不相容岗位，也可据此判断同一员工是否拥有不相容岗位权限，如合同管理的审核与支付权限。内部控制信息体系数据仓库建立时，可通过对系统中人员、岗位及权限等信息的采集，可对不相容岗位分离有效_生进行评价。通过整合操作员信息表、员工信息表、角色信息表，可查询单位员工的岗位及权限信息，与不相容岗位标准表中的信息进行比对，检查是否出现同一个员工同时兼任不相容的岗位及权限。

收支管理内控评价。收支管理的内部控制主要评估是否有完整的报销审批流程，是否对不同的岗位层级、人员、报销金额、报销业务设置不同的报销方案。具体从信息系统中提取报销审批流程完整性事实表需要分析字段（“方案名称”“报销（金额）标准”“适用对象”等）分析合规性;提取事实表中涉及的报销类型，与报销类型维度表数据进行比对，查找报销类型不完整的数据列。

预算管理内控评价。预算管理内部控制評价主要对预算编制、预算审批、预算下达、预算执行、预算追加调整、决算和考评七个环节的控制进行评价分析。数据仓库以预算编制流程合规性为例，对内控评价进行建模，判断预算编制流程是否合规。例如，判断预算是否按照“二上二下”进行编制，“二上二下”每个流程中是否都有必要的数据，包括预算部门、操作人、时间、金额、编制依据和审核依据等。

资产管理内控评价。资产处置内部控制评价，关注医院资产处置操作时是否合规，是否按照国家有关规定履行审批手续，重点从审批流程、审批时间、审批部门以及审批负责人角度评价。提取出资产处置合规性事实表需要分析的字段。例如，判断资产处置申请部门的申报时间是否符合第4季度应在10月3。日前完成申报的规定。以2017年资产处置为例，筛查每一条资产处置方案中申报时间在11月1日到12月31日之间的列，其不合规的表现是资产处置的申请时间存在10月3。日后的情况。

采购管理内控评价。采购预算编制内部控制评价，关注医院采购资金安排和使用的合理合规性，是否符合实际需求和相关标准编制相关的政府采购预算。首先检查采购预算的编制是否符合《内控规范》等相关条例，如采购方式、采购金额等。其次检查采购商品的实际情况与采购预算编制是否相符，是否存在预算未执行或超预算购买的情况。

合同管理内控评价。对于合同监控是否有效的评价方法，一方面通过合同收付金额和时间和计划收付金额与时间进行对比来确定是否出现了异常支付，另一方面从合同两个重要监控提醒的角度，对进入相应进度的合同项目进行查询，当合同提醒还未进行提醒的时候检查合同的相关质保金等是否进行了提前支付。

建设项目内控评价。建没项目内控评价，旨在检查专项资金是否专项使用，预算编制的科目是否符合专项资金的用途，项目支付情况是否符合预算要求，项目状态是在建还是完工，付款时间是否合规，是否按照预算进度支付款项，是否有超预算或者是否有挪用、超用等情况。

结语

在大数据时代，通过构建数据仓库，并利用数据仓库技术进行内部控制信息化评价，是医院开展内部控制评价的有效方法。本文根据《内控规范》要求，基于内部控制现状，构建医院内部控制评价数据仓库，展示了数据仓库技术在内部控制评价中的应用。该方法有机地整合了医院主要业务系统产生的数据，打破“信息孤岛”，及时堵塞医院内部控制漏洞和问题，对医院内部控制的有效性以及对风险预警具有十分重要的意义。