苑丽敏 首都医科大学附属北京天坛医院

引言

“新医改”是2009 年2 月18 日中共中央和国务院提出的关于进一步推进医药卫生制度的决定，目的在于解决国内人民群众急速增长的对看病就医环境及质量等方面的迫切需要。《意见》指出，“切实降低了人民群众看病成本，有效地解决了看病难、看病贵”这一短期的问题[1]。从而提供安全、高效、方便、经济实惠的价格。随着新医改的实施，医疗服务长远目标为老百姓反映的医疗难、看病贵问题找到了一个清晰的答案。作为促进新医改政策推进不可或缺的组成部分，内部审计理应跟随新医改路径及信息化发展的步伐。内部审计部门是较为独立的公立医院的内部组织工作部门，主要由具有较高内审工作能力的专业工作人员负责内部审计任务，通过应用系统的、规范的方法来规范组织的运营，借助科学的评价标准降低运营风险，对公立医院的各项经济效益作及时审核查验，并提出改进建议，从而促进组织目标的实现、更好地发挥监督职能以及提高企业内部审计效率和质量。内审部门在组织内的作用也很重要，它为组织日常运营和长期发展保驾护航。

一、公立医院内部审计信息化建设的必要性

信息化建设已经成为当前社会及经济发展的重要依靠，新医改是根据当前的社会和经济状况和卫生健康发展状况制定的科学的决定。充分结合实际情况推进改革进程，取消药品加成、耗材加成，提出科学的补偿机制，从而逐步取代医院传统的“以药养医，以耗养医”的发展模式、要深化医保体制改革，改革医疗行业的薪酬制度，为医疗行业的发展保驾护航，提高医疗行业医务人员薪资待遇和物质保障，以满足医疗行业的人才储备，[2]通过这一系列改革措施，推动医疗卫生行业健康、平稳地发展。

随着公立医院新医改脚步的不断推进，高效稳定安全的管理方式已经成为医院，特别是大型综合性医院可持续发展的重要管理手段。内部审计作为公立医院维持稳定和安全发展的有效管理手段，已然成为公立医院自我监督、自我管理及自我完善发展的重要方面，从而使体系不断完善、不断改进。内部审计工作是对管理的再管理，不仅能实现有效监督和改进，也有助于完善公立医院的人员机制，增强公立医院的向心力和凝聚力，是保证公立医院自身健康有序发展的内在保障。[3]公立医院对信息化建设的重视反映出公立医院现代管理能力的强弱，也可以体现出公立医院服务水平的高低。公立医院通过信息化建设强化内部审计工作，能展示出公立医院对自我运营与管理能力的重视，不仅可以提高管理水平和工作效率，也能重组就医流程，优化就医环境，还能实现资源共享，增强监管透明度，从而促进公立医院全面质量管理体系的建立和精细化管理的可持续开展。

图1 公立医院各类信息化软件采购情况占比图

二、公立医院内部审计信息化建设现存的问题

（一）内部审计信息化程度低

当前，国内公立医院的内部审计信息化程度普遍不高，内部审计在对物资设备计划与招投标程序进行审计时，多数公立医院仍然依靠传统手工审计形式。例如，通过翻阅相关纸质授权文件来确认采购计划是否经过授权、通过查看供应商资质合格证来确保供应商的资质等，并未利用信息化平台整合采购前和采购中的相关信息来进行审计。对建设施工项目审计过程中，多数公立医院主要依据项目的原始资料来进行审计，由于建设项目内容覆盖多个相关部门，每个部门都出具不同的人工摘记资料，使得内部审计部门在进行审计时需要处理大量的纸质文件，信息处理过程繁杂，耗时较长。在对经济合同审计时，多数公立医院内部审计部门主要依靠纸质合同书以及进度表来核查经济合同的签订、履行情况，未利用信息化平台直接签订合同以及记录合同履行情况[4]。此外，公立医院内部审计部门事前也未着手对财务收支以及决算进行审计，事后审计也是依据相关原始单据，信息化资料较少，更没有统一的信息化平台来整合领导干部经济责任的工作范围。整体来看，公立医院内部审计信息化程度较低。

（二）内部审计信息化重视度不高

公立医院采购的信息化产品情况可以反映出其对内部审计的信息化的重视程度。从2022 年全国各省份医院购买医疗信息系统的宏观数据来看，公立医院整体购买信息化产品省市地区中，以福建省占全国比例最高。根据各省信息化产品采购情况，可以统计出排名前三的福建省、山东省、广东省的经济水平在全国来看都是靠前的，其省份信息化数量将近总体的40%。相比之下，甘肃省等经济落后地区公立医院的内部审计信息化建设水平差异较大。公立医院应该起带头作用，在信息化背景下，应该对内部审计信息化引起重视，大力推进公立医院内部审计信息化建设是各公立医院的责任。

在我国公立医院的信息化软件采购情况中，常见的信息化系统及其占比情况参见图1 所示。

从现阶段的实际情况看，公立医院虽然设立了内部审计部门，但是在采购信息化软件上重视度不高，公立医院在采购信息化系统的资金花费中，超70%资金用于医保信息化和院端信息化系统采购上，由于现阶段公立医院院端信息化项目属于较为成熟的系统，单价并不高，公立医院普遍愿意投入一定的资源，医保信息化也是较为成熟的系统，而信息安全以及区域信息化是公立医院所欠缺的，推进区域信息化发展才能使医院向医疗信息化的第三阶段、第四阶段迈进，信息安全也是信息化建设的保障前提，所以公立医院在信息化建设上还有一定的改善空间。

（三）内审人员的全面风险管理意识不强

在信息化环境下，公立医院将风险管理的诸多内容与步骤与信息管理系统相结合，内部审计部分风险管理也逐渐从人工实施向自动化实施的转变，如此一来，公立医院对风险管理的实施效果则取决于信息系统及技术是否成熟全面，对风险管理工作的有效性也更倚靠相关程序的稳定性，由于程序的运行具有重复性，再加上公立医院内审人员对信息系统有较强的依赖性，将导致风险管理系统在实际工作中产生较大问题而难以被及时发现[5]。此外，信息化是把双刃剑，有优势也有风险，如果内审人员信息化能力本身就不高，那对于信息化风险的识别与分析将会是一个难题，信息系统在内部审计应用中的操作失误问题、计算机软件硬件某种程度的缺陷以及网络本身的漏洞，将会大大增加系统故障带来的数据丢失、泄露等问题。然而，公立医院管理层和内部审计信息化人员并未及时地意识到这些风险，使内审暴露在这些风险之下，信息化反而成了公立医院内部控制质量的威胁。

（四）内部审计人员信息化能力欠缺

公立医院的内审信息化建设工作是要以合理专业的内部审计工作为基础，不断向信息化技术模式转变，这是信息化技术在审计专业领域的合理应用，内部审计也需要借助信息化技术来提升内审效率。[6]通过内部审计信息化，可以规避传统手工审计方式的缺点，比如手工重复录入信息、数据录入存在误差、信息录入速度较慢等，以信息基础为依托，内部审计工作可以实现线上操作，通过智能信息技术降低人工数据录入的错误率，避免信息重复录入的可能，大大提升了内部审计工作的成效。需要注意的是，这一工作的实现要求内审人员具备较高的信息化操作能力，对信息化系统的了解以及熟练运用是很重要的，但是现阶段我国公立医院的内审人员普遍未接受过或接受过少量信息化培训，均以一般的审计人员为主要组成，对内部审计信息化的认识也不够深入，信息化意识也不强，过于依赖传统手工审计方式，人员和岗位的匹配性就成了一个问题，这在一定程度上阻碍公立医院内部审计信息化建设进程。[7]

（五）重大建设项目控制不到位

现阶段，重大建设项目数目繁多，然而与不断增长的数量相比，医院对于重大建设项目的监管与风险控制不到位。例如河南地区，由于33 个卫生项目在资金到位的情况下迟迟没有开工而被上级约谈，这一问题出现的根本原因在于医院内部和相关卫生部门没有建立起对重大建设项目的控制制度，没有形成完整的监管体制机制，因此，部分工作人员才有机会抱有侥幸心理。与此同时，医院作为医疗资源最为密集的场所，同时也储存着大量有害化学物质。因此，医院在进行重大工程建设过程中，极有可能涉及危险化学物品的储存和转运，由于缺乏完善的重大项目控制体制，很可能会导致危险化学用品的失窃或者泄露，从而引发社会危机。

因此，为了防范医院在中大建设项目过程中可能存在的风险和危机，必须建立健全重大建设项目控制体系，严格尊重上级下发的相关规定章程。在项目建设过程中，牢牢紧扣每一个环节、贯彻落实每一项方针，为项目建设设立完整的监督闭环，从而强化风险控制能力与监督管理水平。

三、完善公立医院内部审计信息化建设的相应路径

（一）创造良好的审计信息化环境

主观上提高内审人员对信息化建设的认识，客观上创造良好的审计信息化环境是保障公立医院内部审计信息化建设顺利推行的前提。内部审计信息化建设不应该仅仅是标语，公立医院应该从行动上证明对内部审计信息化建设的重视程度[8]。首先，公立医院领导和管理层应该重视内部审计信息化建设，了解内部审计信息化的风险防范职能以及具体内部审计工作的流程，上层的了解是建设的根基，信息化建设也是如此，将内部审计信息化建设融入医院的经营管理中，管理层应该深刻了解其重要性，才能有效开展内审工作。其次，公立医院应该培养全院工作人员的内审意识，具体阐述内部审计信息化的概念以及作用，不仅要突出内部审计工作的重要性，更要积极理解、配合内部审核的相关工作要求，通过减少工作人员之间合作的阻力，从而提高内部审计工作的成效。最后，公立医院应该建立互通共享的信息系统，确保内部审计工作与各部门信息系统间保持数据同步，确保内部审计作用得到充分发挥，避免因内部信息数据缺失而导致内部审计工作难以进行。所以，创造一个良好的审计环境可以从以上三个方面来出发，整体提高公立医院对内部审计信息化建设的认识。

（二）强化全面风险管理意识

1.正确认识风险。风险不是不可控的，通过评估风险、分析风险类型、制定风险应对策略可以一定程度上防范风险，在日常的运营和管理中，公立医院应该根据其所处的内外部环境树立自身的风险管理意识，并在公立医院内部进行宣传和培训，确保公立医院管理层和内部审计人员正确认识风险，要使员工意识到，基于公立医院的特殊性，信息化的不断深入，风险再小也可能导致很大的损失。

2.风险管理全员参加。风险管理并不是内部审计人员的唯一责任，内部审计的数据来源于不同部门，医院所有设备物资、建设工程项目、经济合同、财务收支和预决算事项等都可以影响内部审计的质量，所以内部审计人员和院领导应该起表率作用，带动公立医院其他部门的员工，通过这种方式让员工意识到风险管控不是一个人的战斗，而是全员参与的过程，它不仅仅是内部审计信息化人员的职责，也是公立医院其他部门和人员的职责。

3.建立风险管控制度。有风险的地方就会有风险应对策略，这对于风险的管控非常重要。开展风险管控不只是应对外部监管者的监督要求，而是公立医院需要这样的制度来保证内部审计信息化建设的合理推进，好的制度才能保障公立医院内部的平稳运行[9]。

（三）优化内部审计信息化系统

现有内部审计信息化软件多数未充分发挥内部审计的职能，要想实现内部审计信息化风险防范职能，审计系统的优化尤为重要。由于公立医院未正确了解内部审计信息化软件的作用以及内部审计信息化软件供应商未调研软件对医院的适用性，导致未结合医院具体情况开发的审计软件在效率上会大大降低，所以公立医院应该结合自身情况选择合适的内部审计信息化系统，信息化软件供应商也应该结合医院的具体需求开发定制化软件。例如，公立医院可以参与软件的研发过程，以标准化的信息化审计软件为基础，通过与软件公司沟通需求、后续运营的可操作性、性价比等，制定不同公立医院专用内部审计信息化系统软件。在考虑公立医院的有限资源下，不损害软件供应商的利润基础，公立医院能开发符合自身需求的审计软件且能改善内部审计的质量，这样才有助于公立医院与审计软件供应商的共同发展。

（四）提升内审人员的信息化能力

对于公立医院来说，内部审计信息化程度的不断加深也意味着公立医院应该加大对内审人员的信息化能力培训。具体可以选择新医改相关路径，采用激励与约束机制来提升公立医院内审人员的信息化能力[10]，一方面，改变薪酬结构，内审的质量应该与薪酬结构相挂钩，由此来增加内审工作人员对信息化技术的学习动机，转变其对信息化知识的客观认识；另一方面，给内审人员设置KPI，完成KPI 有业绩提成等奖励，未完成KPI 会限制晋升的时间等约束，以此激发内审工作人员积极参与信息化学习培训的积极性，增加内审工作人员信息化能力的内部竞争力。

同时，主动完善公立医院对内审人员的招聘要求，强调对内审人才信息化能力的重视与培养，关注内审人员专业知识与信息化能力的协同发展，对内审人员的信息化能力做出明确规范，还要对医疗行业有一定的了解，所以这应该成为公立医院内审人员的考核标准，内审人员的能力要求也不应单单局限为内部审计能力。

（五）建立健全医院内部规章制度

提升内部控制管理水平的前提是建立健全医院内部规章制度，唯有完善内控制度，才能为医院内部工作人员行事、决策、协商提供可靠依据。同时，想要完善内控制度，则必须提高领导层面对面医院内部规章制度的重视程度，从而自上而下地形成对制度的重视性，在此基础上，根据规章制度对自身行为产生约束，推动各部门之间彼此制衡、相互监督。

想要完善医院内部规章制度，还必须遵守上级下发的内控制度的相关规定，在上级的规定中对医院内部的规章制度进行修改、完善。通过定期展开内控制度学习和交流会议，帮助医院各部门员工了解、熟悉内控制度，从而在重大事项决策、岗位管理、信息化管理、内部管理与监督等环节实现高效运转，同时对可能存在的风险进行预估管控。

结语

新医改政策是基于当前我国经济实力及信息化社会发展的基本国情而制定推行的，作为与新医改政策息息相关的公立医院，应积极重视信息化建设，特别对于关系公立医院长期稳定运营的内部审计部门而言，其信息化建设工作更应受到大力支持和实践。公立医院内部审计信息化不仅可以将内审作用最大限度发挥，还有助于公立医院合理防范运营风险，对公立医院平稳实现战略发展目标及加强内控成效等方面都有非常重要的积极意义。但总体来看，目前我国公立医院内部审计信息化建设仍有较大发展空间。公立医院仍需要从创造良好的审计信息化环境，强化全面风险管理意识，优化内部审计信息化系统及提升内审人员的信息化能力等方面做出诸多努力。