医院内部审计数字化平台建设探析

2023-01-21葛乌兰兴安盟人民医院

现代经济信息 2022年33期

葛乌兰兴安盟人民医院

一、医院内部审计概述

医院内部审计是指由专职的内部审计人员，围绕着审计目标，运用审计方法，获取审计证据，对医院财务收支、合法合规、医疗质量、干部履职等进行独立评价，得出审计结论的过程。

(一)审计目标

医院内部审计的目标主要包括财务目标、合规目标和运营目标，即通过实施审计，识别、防范和纠偏潜在风险事项，合理保证医院财务收支清晰，账务处理准确，财务报告数据真实完整；合理保证医院各项经营决策活动符合国家法律法规、医院规章制度和医疗行业规范等；合理保证医院管理干部有效落实经营责任，各项业务高效运转，成本效益平衡。

(二)审计类型

医院内部审计涉及医院财务和非财务的所有领域。按照前述审计目标，医院审计类型大体可以分为：财务类、合规类、效益类。

1.财务类

财务类审计项目主要包括医院年度财务预算的执行和决算审计，日常财务收支以及相关业务活动审计，建设工程和医疗设备投资审计等。

2.合规类

合规类审计项目主要是指按照国家法律法规要求和医院管理制度，针对医院诊疗服务、医疗质量、药物/耗材使用和管理、行政管理、财务管理等业务管理活动的合规性进行评价。

3.效益类

效益类审计项目主要包括领导干部经济责任审计，资产使用和管理效率审计，医院及科室经济效益审计，经营类合同执行效率效果审计等。

(三)审计逻辑

目前我国医院内部审计实务主要是遵照内部审计准则和内部审计实务指南执行，各医院按照实际业务需求，制定医院内部审计制度和具体操作规程，因此不同性质、不同级别的医院之间内部审计具体方法差异很大。不过大多都遵循基本的审计逻辑，即：目的—程序—证据—底稿—报告—跟踪。

二、医院内部审计面临的困难

医院作为一个业务复杂、流程繁多、组织庞大的经营机构，面临的财务风险、合规风险、经营风险五花八门，这给医院内部审计带来了很大的挑战。

(一)覆盖范围偏窄

由于医院业务特性，日常经营过程中产生的数据资料非常多，以一线城市的三甲医院为例，每天接收患者数量5 000 人以上，收入和开支在100万元以上的情况很常见，这背后产生的诊断记录、检查报告、缴费信息等不计其数。

因为内部审计实施主要依据业务流程和数据资料，庞大的业务规模和信息量级，客观上导致审计工作量大幅增加。在这种情况下，任何审计项目的实施难度都会被加大，比如财务收支审计，由于笔数众多，科目、账户又十分复杂细化，想要从中抽丝剥茧发现问题十分不易。而且大多数医院的内部审计部门人员配备普遍较少，审计工具也相对简单，数字化水平不足，许多项目仍以手工审计为主，这就直接导致医院内部审计只能将有限的资源投向监管要求必须审计的领域，覆盖范围比较狭窄。

(二)目标导向单一

目前我国大部分的医院内部审计目标都集中于医院合规，既包括财务的合规，也包括业务合规。其中原因一是国家对医院行业的监管日趋严格，让医院不得不重视合规管理和合规审计，二是繁杂的医院业务和有限的审计能力之间的矛盾。

我国医院不仅要受到卫健委、医保局、市场监管局等部门直接监管，而且还要符合各项医院评级、科室认证等复杂要求，任何不规范、不达标的情况都有可能让医院遭受处罚和蒙受损失。在此情况下，医院常常将合规作为红线管理，医院内部审计自然受此导向影响，目标以合规为主。由于医院本身业务复杂的特性，如果没有充足的审计人员、先进的审计工具以及数字化审计手段，其他的审计项目例如经济效益审计往往很难有效开展，或者收效甚微。

(三)风险预防较弱

当下医院内部审计仍以事后审计为主，主要集中在查错纠弊方面。虽然有些医院在尝试审计前移，但是实际操作中，由于其他部门和管理者意识未完全转变，推进难度较大，而且审计与业务系统未能有效拉通，获取资料和数据的阻力也较大，难以发挥审计的风险预防作用。

医院内部审计工作与其他审计工作一样，不能依靠审计人员单打独斗，都需要被审计对象的配合才能顺利实施。内部审计需要走进业务，只有深刻掌握业务规律和特性，才能发现风险、预防风险。但是，因为其他部门对审计有一定的抵触，常担心被审计“找茬”，除必要工作外，都不愿意与审计人员由过多交集，这就导致审计人员想要前移十分困难。另外，内部审计的定位并不在业务流程中，无法直接获取业务资料，即便现在医院基本都建立了业务信息系统，部分有条件的还建立了审计信息系统，但系统之间仍然存在阻隔。

三、医院数字化审计平台建设必要性

医院审计之所以存在种种困难，作用难以发挥，最大的原因就是医院业务复杂、数据庞大，而且医院面临的监管环境也十分复杂，单靠人力手工操作和经验主义，远远无法满足审计需求，因此医院审计数字化平台必须建设。

(一)医院数据量庞大且类型复杂

由于医院日常业务量巨大，涉及的数据类型众多，而且医院的各种业务系统信息也是五花八门。比如很多大型综合性医院每年有高达几十TB 的数据量增加，其中结构化数据如电子病例等采用HL7 或者其他XML 格式；非结构化数据如PACS 影像、B 超、病例分析等。如果没有数字化的审计工具，这些数据很难在审计中被有效利用，其中潜藏的风险和审计价值将难以被发现。

(二)审计成果难以管理和再利用

在手工审计作业中，审计项目的所有档案资料只能像普通文件资料一样管理，即便有计算机电子版存档，资料与资料之间仍然是相互独立。大部分资料归档后就成了“死材料”。这就导致审计成果很难被利用，比如过去的审计结果对新审计项目是否有帮助，新发现的问题是否与以前的旧发现相关。没有数字化技术支撑，审计人员单凭经验和记忆将很难判断，也就导致每次的审计项目大多都是从零开始，严重影响审计的效率效果。

(三)相关法律法规调取使用效率低下

如前文提到，医院行业面临的监管环境非常复杂，各科室、各部门需要遵循的“条条框框”之规定数不胜数，而且合规问题造成的后果普遍很严重。这就要求医院内部审计人员必须能够熟知医院需要遵循的各项法律法规、行业规范等，但这显然不现实。即便审计人员将审计对象须遵循的所有规定全部找到，也难免在判断时会有疏漏。因此必须通过建立数字化审计平台，建立合规数据库，保证审计过程中法律法规可以随时调用、对比，提高审计效率，降低审计风险。

四、医院数字化审计平台建设的难点

业务量庞大和监管环境复杂决定着医院必须进行数字化审计平台建设，而医院审计作业方式落后、数据难以有效交换利用以及医院对审计平台投资不足，阻碍了医院数字化审计平台建设。

(一)审计作业方式较为落后

大多数医院内部审计仍以手工审计为主，审计流程未按照数字化方式进行再造，缺少审计软件的广泛使用，导致数字化审计平台建设缺少基本的条件。

在审计技术方面，风险评估主要依靠人为判断，重要性水平往往通过简单的计算得出，样本优先采取简单随机抽样，线索、证据和结论之间的逻辑关系认定多来自于大量手工的重新计算和重新执行。

在审计手段方面，当面询问依然是使用频率最高的，许多审计问题和疑点都是凭借对不同人员的访谈而发现，其次是直接或间接向审计对象邀请数据资料，得到的信息存在被包装过的可能。

在审计工具方面，专业的审计软件使用比率很低，主要以办公软件作为审计辅助工具，其中Excel 是所有医院审计中最常用的软件，但使用的功能主要停留在数据计算、筛选、分析复核等，进阶的功能使用较少，Word 和PPT，主要用来专业审计报告和作工作汇报。

(二)数据难以有效交换利用

近些年大部分医院已经初步建成了一些信息系统并投入使用，例如智能挂号/缴费系统，病例管理系统等，提升了患者的就医体验，也在一定程度上提高了医院的运营效率，但是系统之间的联动仍然存在不足，导致即便建设了数字化审计平台，依然难以发挥作用。

具体而言，很多医院没有进行完备的底层架构规划，很多系统建设都是为了解决某个“点”上的问题。比如，某医院门诊系统和住院系统未同时建立，二者不再统一的架构中，导致后续患者在门诊看完病以后假如需要住院，主治医师无法直接将患者的信息转入病房，这不仅增加了成本，也给患者增添了不便。而且由于基础架构设计不完善，给数据治理也带来很大困难，许多系统之间的数据口径不一致，造成“信息孤岛”非常多，想要在不同科室之间、门诊和病房之间传递同一个患者的不同诊断信息常存在障碍。

(三)医院对审计平台投资不足

医院的经营重心普遍集中在诊疗服务上，对于提升医技水平、改善患者体验方面，医院往往都会大力支持，因为这直接关系到医院的医疗质量和经营成果。而对于像内部审计这样的职能部门，大多数医院不会做过多的投资。

因为医院审计的定位在业务之外，通过事后审计来实现查错纠弊，审计的价值主要体现在审计发现和审计建议。而医院本身面临的监管就比较严格，且医院内也设置有专门的医务部门对医院进行全面管理，所以正常情况下医院暴露出来的问题或者能被内部审计查到的问题较少。在这种处境下，医院的内部审计价值就很难体现，医院也势必不会对内部审计做过多的投入。但是内部审计如果要进一步发挥价值，就得需要定位前移，做预防性审计，可受制于客观条件限制又很难实现，原因又回到了医院对内部审计投资不足，所以就陷入一种矛盾境地。

五、医院数字化审计平台建设思路

医院数字化审计平台建设首先需要进行医院数据治理，在数据标准一致的前提下，构建所有信息系统交流互通的平台，在平台之上建设数字化审计管理、作业和档案系统等。

(一)统一数据格式标准和传输口径

数字化审计的基础是信息数字化，而信息数字化的前提是所有数据要用统一的格式标准和传输口径。由于医院日常经营会产生海量的数据，而产生数据的业务系统类型众多，通常由于品牌不同、逻辑不同产生的数据千差万别，审计作业采集到的数据无法直接利用。因此医院首先要从整体出发，建立数据治理中心，制定数据标准，进行统一的数据采集、编译、分类、储存，对数据进出、权限、安全保护进行统一规范，为建立数字化审计平台创造基础。

(二)构建医院大数据管理平台

完善数据治理是数字化建设的第一步，将全部数据都通过信息系统高效传输，需要通过大数据管理平台来实现。首先，大数据平台的搭建能保证审计信息系统与其他各业务管理系统之间互联互通，审计人员在授权下可以不受限制地直接检索和采集审计需要的所有数据。其次，平台对数据质量进行把关，剔除错误、重复和其他无价值数据，保证运营效率。最后，利用大数据管理平台，审计过程中发现的问题及需要整改的部分可以直接与业务对接，提高审计成效。

(三)搭建审计项目管理系统

审计项目管理系统是将医院内部审计的全过程实行线上管理。在进度管理方面，将立项审批、团队组建、计划拟定、方案落实、底稿编制、报告撰写、整改跟踪，按节点进行管控，项目组长、审计负责人随时掌握项目进展情况。在流程和标准方面，统一项目过程控制方式、统一审计方法、统一文书模板、统一审批流程、统一审计成果，规范审计管理、提高管理效率。在资源管理方面，整合包括人员、考核、培训、档案等审计相关信息资源，实现审计资源共享，提升审计工作效率。

(四)推进线上审计作业和智能审计分析

线上审计作业平台是将传统的手工审计工作全部搬到线上，同时利用大数据和人工智能技术辅助进行审计分析。线上编制审计计划，通过大数据关联既往风险点、审计发现等，执行了解程序，确定审计重点和审计方案。计划审批后，审计方案自动知会给所有成员，所需权限通过系统开放，并监控时效。审计通知通过关联的邮箱系统自动下发给被审计对象。审计过程中发现的问题，系统自动交汇、比照，通过人工智能分析计算，识别更多潜在风险。审计实施过程中，审计人员按照项目管理系统提供模板和标准进行底稿编制、报告撰写等。在审计完成后，整改通知通过线上发送给相关部门，审计人员通过权限查询、复核数据等方式跟踪整改情况。

(五)审计档案数据库和法规数据库

审计结项后档案自动归集形成档案数据库，按照关键字、数据类型、项目类别、风险类别、重要性等多维度进行排列整理。在审计准备和实施阶段，利用关键信息在档案数据库进行检索，挖掘档案中对审计项目的借鉴价值，为共性审计事项的查证提供重要经验支持。同时将医院和医院审计应遵循的法律法规、制度文件、行业规范等归集建成法规数据库，并关联发布渠道自动更新，在审计项目准备阶段按照关键字自动检索须遵循的相关规定，并导入审计实施方案中落实。