医院信息化内部审计(精选12篇)
医院信息化内部审计 篇1
一、引言
当前, 全球城市智能化趋势越来越受到重视, 其中包括政府智能化管理、智能电网、智能交通、智能建筑等, 都体现了社会的智能化和信息化进步正影响着我们每一个人的生活。城市医疗信息化建设也如火如荼的进行着。医院的HIS系统也不再是唯一的信息单元。HIS系统、EMR系统、LIS及RIS等医疗信息化系统的建立, 为医院立体化信息建设带来了新的发展机遇, 也为传统的手工审计技术带来了新的生机。加强医院内部审计信息化建设势在必行。本文简单地分析了医院内部审计的信息化建设面临的系列问题, 并提出了相应对策建议。
二、医院内部审计信息化的必要性
当前形势下, 医疗发展呈现多元化趋势, 包括基本医疗、新型农村合作医疗、城镇居民基本医疗、工伤医疗、生育医疗、公医等等。医院的经营模式也在发生着日新月异的变化。各种各样的变革, 随之带来的各种经营的风险也存在着联动性、多样性、复杂性、隐蔽性等特征。这对医院内部审计信息化建设提出了更高的要求。医院内部审计只有通过信息化才能获得具有应对效能的保障。由此, 医院内部审计信息化建设的重要性和必要性可见一斑。同样, 医院内部审计信息化是医院加强内部审计的唯一出路。
三、医院内部审计信息化建设尚存在的问题
1、旧观念根深蒂固
医院传统的单一工作模式根深蒂固地影响着内部审计工作的开展。在医院实际工作中, 沿袭传统操作途径的内审工作人员为数也不少, 缺乏对新形势下的医院内部审计信息化理念的深刻意识, 从而延缓了医院推进内部审计工作信息化的力度。
2、工作表面化、满足现状
医院内部审计是医院内部控制的重要组成部分。然而目前的计算机审计软件开发还主要侧重于会计数据的采集, 而凭证抽查、账表通用检查、账务信息查询等模块的设计也仅仅局限于内部审计的部分基础工作, 对于信息系统本身的审计无法涉及, 如评价信息系统的管理、信息技术基础设施的安全性、防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。信息系统的开发, 对内部审计的支持不够, 未能与内部审计的要求相结合, 医院实施内部控制的主要障碍是缺乏内部审计信息系统, 缺乏硬性的监督检查机制要求, 没有与考核机制相关联, 有的未能将内部审计的要求与日常工作相结合。随着近几年信息技术的不断进步, 会计电算化软件已由单机版升级到网络版, 所依存的数据库已由当初的小型数据库Foxfor、Access演变成大型数据库SQL Server或者Oracle业务核算系统, 甚至演变成专用于医疗的cache数据及程序体, 医院收费业务、药品管理业务、电子病历业务等也都逐渐摆脱了手工操作实现了电子化。相对于信息技术的发展, 内部审计人员的计算机知识极度匮乏, 一般局限于文本处理、表格编辑等基础性操作业务, 对于软件设计等信息网络系统等较深层次的知识知之甚微。从而简单地将笔变成键盘, 计算器变成计算机, 这种缺乏效率的做法还导致一些医院在信息化工作中负担的加重, 更多的是人工完成纸质账目和电子账目同步等。这恰恰与信息化的高效、便捷、准确等特性相违背。
3、内部审计业务流程不适应信息化要求
内部审计业务流程是指为完成某一特定的审计项目而实施的一系列精心设计的活动, 即以审计项目为中心的从开始到结束的连续活动, 在信息化条件下, 信息技术对原有的内部审计业务流程影响很大, 如审前调查工作量加大而现场审计工作时间缩短等, 与此相应的内部审计流程及内部审计业务工作也应作调整。但在实际内部审计过程中, 许多内部审计项目的内部审计业务流程没有发生根本的变化, 导致医院内部审计工作重点不突出, 延长了审计工作实时间, 内部审计工作效率不高。
4、审计资源整合不力
信息化条件下, 内部审计资源比传统的审计资源更容易共享。但是在医院内部审计工作中, 医院并没有充分利用这些内部审计资源, 而是存在着相对的独立性, 主要表现在医院内部的相互合作性不强;审计成果挖掘不够充分, 相互利用不够, 存在着重复审计的现象。
5、内部审计人才队伍不精
计算机技术在当代内部审计行业中还不够普及, 现在的内部审计队伍在这一技术领域还存在很大的缺口、还缺乏既有丰富的审计经验又有精湛的计算机技术的人才。
6、内部审计软件开发不够
内部审计软件的开发滞后于相关的会计软件及管理软件, 已有的内部审计软件功能和社会审计软件功能相比, 也落后很多。很多医院的计算机只是简单地使用其基本的office功能, 而对于内部审计软件的开发与利用, 没有最大限度地挖掘其潜力、发挥其经济价值, 没有实现内部审计的信息化。
四、加强医院内部审计信息化建设的对策
1、提高领导对内部审计信息化的认识
审计信息化关键在领导, 单位领导首先要统一认识, 高度重视信息化工作, 把信息化工作放在重要的位置, 带头学习和应用信息化知识, 学会利用信息化手段提高工作决策和驾驭能力, 革新传统的思维方式和工作管理模式, 摆脱会计、审计靠算盘的老思想、老观念, 引进信息化技术人才, 充分调动医院内部审计人员信息化建设的积极性、能动性, 提高整体信息化技术水准, 为医院内部审计信息化打下良好基础。
2、应用信息化技术搞好现代内部审计
医院各部门已经有广泛的技术应用, 应应用信息化技术完善信息共享平台, 提高医院整体管理水平, 调整审计的范围和内容、方式手段。要常用信息化条件下的现代审计“尺子”来衡量自己的审计工作, 不能凭经验, 吃老本, 不能有工作只求过得去, 不求过得硬的思想。
3、提升审计人员专业素质
在信息化条件下, 医院内部审计人员存在跨部门的一体化管理。为了适应这一管理, 医院内部审计人员拥有熟练的计算机技术以及一体化管理理念和方法, 掌握审计技能、计算机及网络通信知识是完全必要的。另外医院内部审计人员能够利用规范和先进的审计技术, 以及掌握一定的信息系统的软件、硬件、开放、运营、维护、管理和安全知识也是适应这一管理的前提。因此, 不断对现有医院内部审计人员进行计算机培训, 让终身学习成为信息化条件下医院内部审计人员的工作需要, 使内部审计人员的知识和技能能够跟上信息技术发展的步伐。这样才能借助计算机技术的使用, 提供审计信息加工处理的结果, 为决策和管理提供有价值的信息。
4、依托信息技术, 重组审计业务流程
为满足信息化条件下医院内部审计的要求, 审计经验模型开发、现场局域网的搭建、审计数据存储、文档管理、审计结果的发布、被审计单位数据库的建立等工作, 将是信息化条件下内部审计工作作业流程不可或缺的部分。为了提高效率, 信息化条件下医院内部审计业务流程的准备、实施、结束三个阶段的工作要进行重新组合, 工作重点要进行调整。
5、强化AO和OA系统交互应用
“金审工程”开发的“现场审计实施系统” (AO) , 基本实现了审计过程信息化, 为数字化审计提供了平台;办公自动化 (OA) 可实现医院内部审计管理系统公文资料的自动传输。AO和OA的交互使用, 完成了医院内部审计管理、现场监控的有机整合, 对审计计划、项目实施实行全员、全过程、全方位监管, 为医院内部审计工作的集中部署、统一指挥、信息共享、统筹协作提供了基本有效的技术支持和保障, 提高了医院内部审计管理效能, 同时确保医院内部审计资料的保密性。
6、积极尝试运用新兴信息技术
大数据分析、云计算和移动通信技术是内部审计信息化领域非常有应用潜力的三种技术。紧跟新兴信息技术潮流, 是促进医院内部审计信息技术升级, 实现增值审计的要求。
(1) 大数据具有多样性、大容量、时效性高等特点。多样性指包含结构化和非结构化数据, 大容量指聚合在一起供分析的数据量非常庞大, 时效性高指数据处理的速度很快。基于大数据的存储与分析技术, 既有利于内部审计更精确地查找微观问题, 又为加强审计的宏观性、趋势性提供了条件。积极尝试大数据存储与分析技术, 是顺应大数据时代的要求。
(2) 云计算是分布计算、并行计算、网络计算、虚拟化等计算机技术和网络技术融合发展的产物, 其核心理念是“按需服务”。例如, 利用虚拟化技术将多台服务器、存储、硬件设施进行整合, 把基础设施变成可动态管理的“资源池”, 以提高资源的利用率, 降低硬件采购、运维和管理成本;构建数据库资源池, 集中存储各种审计数据, 数据的访问和存储操作都以服务的方式实现, 不再存在以往业务系统构建过程中出现的跨数据库的数据交换;建设审计分析云, 共享审计服务器计算能力, 远程开展海量数据审计分析, 并且能够根据数据规模动态地调整计算资源。利用云计算技术开展医院内部审计信息化建设, 既可提高信息化建设的效益, 又能提高信息化服务与内部审计工作的能力。
(3) 当前移动通信技术日臻完善, 移动通信技术正在引领和推动着整个社会发生重大变革。依托高覆盖率的移动基站体系、高速率的无线宽带网络和各种类型的移动通信终端, 可满足审计人员外出办公、现场取证, 审计信息上传下载、远程会议、沟通交流等业务需求, 满足医院内部审计机构领导及时掌握项目进展动态、审计人力资源配置情况等管理需求, 可摆脱时间和空间束缚, 有效提高医院内部审计工作效率。
参考文献
[1]刘家义:在2008年全国审计工作会议上讲话[EB/OL].http://www.gov.cn/gzdt/2009-01/08/content_1200117.htm.
[2]李莉:对医院医保费用结算与稽核的几点思考[J].现代经济信息, 2009 (19) .
[3]刘战平:加速审计转型服务安徽崛起[M].安徽人民出版社, 2009.
[4]杨时展:审计的发生和发展[J].财会通讯, 1986 (4) .
[5]杨肃昌:中国国家审计:问题与改革[M].中国财经经济出版社, 2004.
医院信息化内部审计 篇2
信息技术优化下的医院内部采购流程管理
曾玲
[摘 要]2015年3月颁布施行的《中华人民共和国政府采购法实施条例》第十条中明确规定:“国家实行统一的政府采购电子交易平台建设标准,推动利用信息网络进行电子化政府采购活动”。由此可见当前政府采购电商化、信息化已成为主流共识。现阶段政府采购在电子商务发展下不断提高,政府采购逐渐走向电子采购,而医院的采购流程也应该跟上信息化时代的脚步。建立信息化管理平台,通过信息平台,可以实现物资信息、管理信息的及时沟通和传递,以及多点物资资源的共享和有效利用。
[关键词]信息技术;医院;内部采购目前医院内部采购流程的现状
目前医院采购的分类只分为药品、设备、信息系统与日常办公用品等。药品实行统一采购,医疗设备及耗材、信息系统、日常办公用品根据政府采购目录纳入政府大宗采购。未纳入政府大宗采购的根据采购限额进入院内采购程序。日常的采购流程包括收集信息、询价、比价、议价、评估、索样、决定、请购、订购、协调与沟通、催交、进货验收及整理付款等。现阶段院内采购流程:①科室提出申请,经过有关部门的审批,最终交由采购员采购;②货物采购回来入库、安装及验收,需要相关人员参与;③整理付款,整理相关资料票据,将各种凭证提交财务办理货款支付;④存档,根据采购物品分门别类,需收集审批后的申请、招标文件、中标通知书及院内谈判相关文件、合同、验收报告等,按规定归档。医院内部采购流程的建立
2015年,建设电子化无形交易平台成为改革方向,医院内部采购流程也应建立信息化平台来完成。目前大多数医院都有办公系统,厦门大学附属中山医院通过办公系统已建立了工作流,院内申请都通工作流,结束纸质申请的时代,但申请只是内部采购流程的一部分,要完成采购流程的电子一体化必须通过信息技术开发一个全新系统。
2.1 采购申请的建立
目前通过办公系统的申请,完成各部门的申请,电子工作流的建立,结束了一天跑几趟机关的历史,通过网络与办公电脑就能办理。每年使用科室根据自身需求做下一年度的预算,在采购申请时就可以通过系统查看是否为年度预算,省去审批者再去询问财务的环节。此外,还可以进行采购货物的调研,相关的负责人根据科室申请的货物也可通过系统查看现有资产情况,来确定是否需要增加以及增加的数量。
2.2 采购进度的查询
根据需要采购物资的采购限额,参照每年的政府采购限额目录,纳入政府采购的根据政府采购要求办理,若为医院内自行采购,则根据院内采购流程进行采购。内部采购流程的建立,可在系统里设置院外招标采购与院内采购,可对每个物资采购进度进行查询,比如:采购预算执行表的审批情况、项目参数的递交、开标时间、招标结果,以及院内谈判是否完成入库、归档等,在众多招标项目中只需将项目名称输入就能知道采购进度,根据采购进度进行下一步工作安排。
2.3 采购货物的入库与验收
并不是所有货物都存放仓库,一些大型设备与特殊货物是直接送到指定地点,结合各部门需求安装完成后由相关部门组织验收。这可通过系统设置为一般货物与特殊货物。在系统中还可以查到采购的货物是否存放库房、数量是否相附、是否需要多方验收等。在以前的工作中,常会出现很多货物采购进来后无人来领,以及货物使用很长一段时间后却没有出库,甚至发票丢失等情况,但现在通过系统管理就可明确知道采购物资的归属。
论文部落------------论文发表_论文格式_论文范文论文部落专业发表论文网 论文部落------------论文发表_论文格式_论文范文论文部落专业发表论文网
2.4 采购货物的档案管理
目前医院的采购档案仍然是传统纸质档案管理。传统档案管理模式,以保存在工作中产生的原始数据信息为主要内容,归档以实现资料的调取与查阅,在必要时刻档案具有历史查考与法律凭证的作用。这种模式在手工管理的时代不仅十分重要也十分可行。然而,随着自动化管理工具的成熟和普遍使用,对所需信息的控制,已经开始从库房管理模式转向资源管理模式,信息管理的要求和具体实施,已经渗透到方方面面。在调阅与提取档案信息时,电子档案省时省力,省去纸质复印环节,只需输入项目名称或档案号就可一目了然获得档案资料,还可以将在采购过程中所产生的纸质资料扫描为图片以电子格式存放在系统里方便实时查找与调阅。实现内部采购流程信息化管理的原则
内部采购流程信息系统所存储的信息,必须具有简易而且持续的可获取性。信息系统必须能够快速而准确地将以书面为基础的信息转化为电子信息,保证第一时间向信息需求者提供信息。这能够减少在作业上和制订计划上的不确定性,减少损失和浪费。
内部采购流程信息的精确性与及时性。系统的信息必须能够精确地包含当前采购项目状况和定期活动,信息越是准确,就越能提高工作效率和更精准地控制成本。信息的及时性要求,采购活动发生时,要尽快在信息系统内进行记录,就是说系统必须及时地更新信息。这也是物流信息化最基本的原则。
内部采购流程信息系统的灵活性。该系统必须具有高度的灵活性,以满足各采购员及相关人员的多样化需求,必须有能力提供采购员所需要的数据。
内部采购流程信息系统界面的易操作性。信息系统必须是易于操作的,便于使用的操作界面无形中提升了使用者的工作效率。要求系统界面能有效地向决策者提供所有相关的信息,避免管理者通过复杂的操作才能达到相应的要求。良好的人机界面、美观、使用方便、易学易用、大大降低操作人员对计算机知识的要求。建立内部采购流程系统的注意事项
注意硬件的支持。该系统应满足大众的需求,运行环境要求不高,对用户硬件配置要求低,用户无须额外升级现有电脑软硬件,只需要一般的办公电脑就能安装使用。项目档案最终电子图片的格式存档,对存储器的容量及性能具有较高要求,势必在选择存储器与服务器时就把性能与容量放在首位。
注意接口开放与网络支持。由于该系统依附于整个医院信息化系统,要做到信息资源共享与互动,可以调阅平台上的其他系统的数据,也可让其他系统调取自身的数据。信息数据的资源共享离不开网络的支持,我国现阶段进入信息化技术的高速发展时期,智能手机的普及以及无线网络的支持,把有线工作渐渐转变为无线工作,通过一部智能手机就可以完成日常生活所需。如果利用手机APP可将工作转化为掌上工作,工作效率就会得以提高,所以内部无线网络的建设也应该跟上信息潮流的步伐。
保障网络安全。信息网络化使信息公开化、利用自由,任何人都可以在网上发布信息和获取信息。这样,网络信息安全问题就成为阻碍网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。内部局域网的信息安全更是不容忽视的。网络内部各节点之间通过网络共享资源,就可能无意中把重要的涉密信息或个人隐私信息存放在共享目录下,造成信息泄漏。因此,网络安全不仅要防范外部网,同时更防范内部网,必须建立内外网隔离,让系统建立在安全稳定的网络环境下。医院内部采购流程系统建立的意义
信息化是现代各项管理的技术支撑,推进信息化建设是加快各项发展的必要前提。充分利用现代通信工具和信息技术,在采购过程中将制造商、供应商和用户联结起来,达到各环节的有效监控和全程管理,实现信息资源的共享。积极采用条形码、卫星定位系统、电视监论文部落------------论文发表_论文格式_论文范文论文部落专业发表论文网 论文部落------------论文发表_论文格式_论文范文论文部落专业发表论文网
控等先进技术,提高物资信息管理的水平。
首先,传统纸质采购申请需申请科室找各个部门审批,各部门相互联系又相互制约从而达到内控目的。然而各部门审批人员并不是时时都在,一张申请批复要经过很长时间。有了电子流的申请,省去找人审批的时间,大大提高了审批时效。其次,通过系统查询可以随时了解追踪项目的进展,每年成百上千的采购项目也能有条不紊进行,特别是财政拨款项目,涉及年底支付情况,可通过提示来较早完成这部分项目。完成采购入库后再进行付款时,也可通过系统调阅查看入库情况以及使用科室,做到票、物相符。再次,系统将档案管理电子化。以前要查阅传统的纸质档案时,必须到档案室调取且在众多档案柜里查找,费时费力。而如今只需轻松输入项目名称就可以查找到想要的资料,必要时还可以直接从系统里打印,省去复印等繁琐环节。
医院内部采购管理信息化彻底改善采购管理工作费时费力的状况,大大提高采购管理工作效率。通过建立内部采购系统,使采购计划制订得更加科学合理,更加切合实际,并具有前瞻性,组织职能也将大大优化,更有效率。领导不再是单一的自上而下指挥,而是自上而下和自下而上的双向指挥,指挥的效果能够得到及时反馈,各部门的相互配合也更加快捷、直接、通畅。
主要参考文献
医院会计信息的内部控制 篇3
关键词:医院内部控制;会计信息内部控制;风险分析;风险防范
中图分类号:R19 文献标识码:A 文章编号:1672-3791(2014)11(b)-0119-01
随着医院新会计制度的顺利实施,上海市已基本建立了集约化管理的市级医院财务核算信息系统,不仅增强了财务人员的软件应用能力,也为医院管理者提供了高效、实时查询信息的平台。但与此同时,由于信息化环境复杂多变,存在诸多安全隐患,影响到会计信息的安全,也增加了财务内部控制的难度。因此,如何在保证会计信息安全的前提下应用信息化技术,日渐受到医院管理者的关注。
1 会计信息内部控制的理论基础
内部控制作为医院管理不可缺少的部分只有不断的健全和完善才能提高医院的社会效益、经济效益,保护资金和财产安全,更好的应对日趋激烈的全球化医院市场竞争。
1.1 会计信息化内部控制的主要内容和目的
会计信息化内部控制是指单位充分利用财务管理信息系统规范财务管理行为,实现财务核算、分析、控制、决策和监督等现代化管理模式,形成良好的信息传递渠道,其主要内容包括:分工与授权控制;信息访问安全控制;硬件管理控制;会计核算控制。
会计信息化内部控制的目的首先是提高信息化管理水平,降低人为因素导致内部控制失效的可能性,有效地保证财务安全;其次是确保单位财务管理信息系统中各项业务数据处理准确、及时;再次是实现单位上下级信息资源的共享,促进单位间信息的有效传递。
1.2 现行的行政事业单位内部控制体系
为进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防范机制建设,财政部于2012年11月正式发布了《行政事业单位内部控制规范(试行)》(以下简称内控规范),并于2014年1月1日在我国行政事业单位范围内全面实施。内控规范中介绍的风险控制方法主要包括:不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制和信息内部公开。
2 会计信息化内部控制的风险分析
财务数据具有数量庞大、更新频繁、保存长久等基本特征,实施会计信息化系统的计算机要经常联网交换数据。因此,软件系统安全性、硬件系统安全性、以及对网络安全的认识将决定会计信息化内部控制风险的大小。
2.1 会计信息化软件系统安全性分析
软件系统安全隐患除受软件自身的品质影响外,其主要原因是人为的恶意破坏。如:发生计算机故障、黑客攻击等使会计业务数据丢失或被破坏,导致正常核算中断;由于恶性竞争,商业间谍利用数据资源的复制可在瞬间完成的特点,通过拷贝窃取全部财务账户信息,或借日常维修之机,趁人不备偷窃数据;网络病毒破坏会计电算化的应用软件系统使数据文件突然出现不明原因地丢失以及应用软件无法正常工作。这些都将影响医院的正常财务工作,给医院的整体运行带来较大的影响。
2.2 会计信息化硬件系统安全性分析
会计信息化数据的载体是计算机的硬件系统,如果硬件系统出现问题,尤其是承载数据的硬盘出现问题,那么会计电算化数据将会丢失而不复存在,損失则是灾难性的,如果没有备份,将无可挽回。硬件系统安全隐患主要受硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量的影响、同时也存在于计算机设备的采购、申领、使用和管理等流通环节。
2.3 网络安全的认识安全性分析
由于管理部门对网络安全的认识不同,决定了对安全判断结果的不同。有些部门错误的把贯穿于经济管理全过程的内部控制体系认为只是会计内部控制;也有部门认为会计信息化内部控制与传统的会计内部控制没有太大的区别,乐观的估计了网络信息化高效/便捷的同时低估了其潜在风险带来的危害。
3 加强医院会计信息化内部控制的主要途径
会计信息化内部控制是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中,从而实现会计内部控制体系的系统化与常态化,加强医院会计信息化内部控制可以从以下几方面着手。
3.1 增强会计信息化安全的观念和意识。
内部控制和信息系统的应用都是由人来完成的,人作为事物执行的主体,其自身素质/认识、理解与重视程度的高低直接影响了信息化安全控制的效果。尤其是医院的主要领导层在这其中起到重要的作用。强化管理层的会计信息化安全的观念和意识有利于会计信息化内部控制的实施,有利于塑造良好的内部控制执行环境。
3.2 提高财务人员的信息安全责任意识
财务人员应遵守职业道德,加强会计基础工作管理,根据实际发生的经济事项或者资料进行会计核算,填制会计凭证,登记会计帐簿,编制财务会计报告,保证会计信息的真实性、及时性、准确性。财务信息系统操作人员使用信息系统必须经过财务负责人或主管领导的授权,系统权限设置应与其实际职责权限相匹配。同时,财务人员应增强保密意识,妥善保管帐号和密码,不得将帐号借与他人,也不得利用他人的帐号进入信息系统,当人员离职岗位发生变化时应及时对其访问账号进行撤消或调整。
3.3 加强财务风险的监督与管理
为明确会计信息系统相关部门及岗位的职责和权限,确保财务信息系统管理不相容岗位相互分离,财务部门应明确以下会计信息系统岗位由专人负责:财务负责人、操作人员、复核人员、系统管理员、档案管理员、业务审批人、业务申请人。其中申请、审批、操作、监控等岗位为不相容岗位,医院应当将其分离管理起到相互制约和监督的作用。
3.4 加强网络信息技术控制
为充分发挥信息技术在科学决策加强管理中的作用,避免因为网络操作系统的漏洞和应用程序的瑕疵等原因而给医院的经济活动带来风险医院应对信息系统建设实行归口管理,规范信息系统开发、运行和维护流程,建立用户管理制度、系统数据定期备份制度、信息系统安全保密和责任追究制度等措施,保护信息安全,充分发挥信息系统在内部控制中的作用。
4 结语
内部控制将医院的业务管理与财务管理有机的结合需要信息系统的支撑,将内部控制嵌入信息系统之中可以实现内部控制的程序化和常态化,可以改变医院各项经济活动分块管理、信息分割、信息孤岛的局面,可以使医院领导的管理方式由日常管理向例外管理转变,集中精力处理重大问题,进一步提高管理效率。
随着信息化技术在医院管理方面的广泛应用,医院内部控制的信息化也成为了必然的趋势,会计信息化内部控制是医院内部控制信息化管理的重要组成部分,也将随之更加规范和完善。
参考文献
[1]徐国强,朱宇,李宇立.行政事业单位内部控制实证研究[M].大连:东北财经大学出版社,2010.
[2]张庆龙.政府部门内部控制框架设计与有效运行[M].北京:化学工业出版社,2012.
对医院内部审计信息化建设的思考 篇4
一、内部审计信息化建设的必要性
(一) 内部审计信息化建设是内部审计事业发展的必由之路
刘家义审计长指出, “要审时度势, 清醒看到加快审计信息化建设是适应信息科技高速发展的必然选择, 不发展信息化就要被时代所抛弃。”内部审计也同样如此。信息化不仅仅是审计技术和方法的变革, 也是一种审计思维的全面转变。信息化是现代内部审计的基本特征和发展主流, 既是内部审计现代化发展的客观要求, 也是内部审计实现现代化的重点标志。与传统审计相比, 信息化内部审计具有审计时空更为广阔, 审计方式更加灵活、审计过程更加隐密、审计工作更加准确高效等优势。审计信息化使审计工作发生3个转变, 即从单一的事后审计转变为事后审计与事前、事中审计相结合, 从单一的静态审计转变为静态审计与动态审计相结合, 从单一的现场审计转变为现场审计与远程审计相结合。这既能提高内审部门的工作效率, 又能更好地发挥内部审计的监督作用。
(二) 医院内部审计的信息化管理具有独特优势
由于内部审计部门在医院的内部控制环境下, 具有其特殊的地位。就医院文化、管理风格、控制程序等方面, 均非常熟悉, 并了解各方面业务开展的流程和关键点。对于外部人员和软件开发商来说, 内部审计人员还需要更加熟练的掌握医院流程和高风险领域。由于内部审计具有较高的独立性, 它能够对医院的经营活动给予较客观的评价, 充分汲取经营方面的情况, 从全局出发, 而非单个部门视角对医院的经营给予评价, 从而对经营的洞察能够更加清晰, 确保医院经营活动的开展。
二、医院内部审计信息化的现状分析
(一) 目前我院内部审计信息化建设取得的成效
1. 硬件条件初步具备。
从审计工具配备来看, 我院审计处配备有计算机、打印机、扫描仪、移动存储设备等硬件, 并已建成了由单位内部局域网、系统专用网和因特网3套互相独立、物理上互相隔离、信息上互相联通的网络组成的信息网。内审人员利用计算机进行文字处理、表格处理和资料管理, 在一定程度上采取了办公自动化技术。
2. 逐步开展计算机辅助审计。
医院审计处近年来除广泛利用计算机进行文字处理、表格处理和资料管理外, 也开始逐步开展计算机辅助审计。2010年初, 在医院信息中心大力支持下, 设计了针对我院合同审计的审计软件——合同管理系统。现在出具以及审核合同审计报告都通过该软件进行, 登录该系统, 可以进行审计项目管理, 可以对合同审计的公司进行添加与查找, 可以进行合同查询、审计查询等, 利用该软件, 大大提高了合同审计的效率与质量。
(二) 我院进行内部审计信息化建设中遇到的问题
1. 观念上认识不足。
观念方面, 涉及医院在其内部审计信息化过程中, 往往受思想观念的束缚, 认识不到位。对于该问题, 就管理者而言, 医院的主要任务或主要职能在于诊疗, 从而使得内审工作并不关键。因此, 内审的信息化也在某种程度上缺乏足够重视。与此同时, 在实践中, 沿袭传统操作途径的内审工作人员为数不少, 缺乏对新形势下的内审信息化理念的深刻意识, 从而延缓了组织推进内审工作信息化的力度。
2. 缺乏成熟的审计软件, 信息共享困难。
当前, 适用于医院内部审计的成熟软件比较欠缺, 一些审计软件实用性不够强, 使用效果不够理想, 不能切实解决审计人员迫切要解决的问题, 对提高审计效率和审计质量的作用有限。现有软件中医院能使用的大多是数据访问、数据筛选与加工、统计分析等基本功能, 一旦涉及内部控制测试、实质性测试、预警系统、财务分析等较高层次审计时, 则无法满足医院特殊需要。而且, 我院许多部门有其自身业务系统, 由于审计软件不够完善使得数据接口不灵活, 从而导致与业务系统无法对接。在医院内部审计中, 涉及到审计部门与和医院各内部职能部门之间的有效沟通, 审计报告也需要向相关部门进行传达, 但其大多以纸质形式传送, 达不到电子信息共享, 纸质化处理相对滞后, 从而延缓审计速度, 影响结果处理效率, 增加成本。
3. 人才短缺, 制约审计信息化建设发展。
开展审计信息化要求审计人员具有复合型的知识结构, 既要掌握财会、审计知识, 又要掌握信息系统、计算机与网络技术。虽然医院在职的审计人员大都掌握了一些计算机基本技能, 但其多停留在OFFICE软件应用等常规的操作, 大多数未接受过专业审计软件应用知识培训, 不知道如何利用计算机和网络技术进行审计或对计算机信息系统进行审计, 也不了解计算机处理与网络技术的运用有什么风险、怎样控制才能有效降低这些风险。缺少人才特别是缺少既懂信息技术又懂审计的复合型人才, 严重制约了医院内部审计信息化的进程。
4. 缺乏具有可操作性的审计信息化标准规范。
目前, 具有可操作性的审计信息化标准规范比较匮乏, 标准规范包括法律规范、业务规范和技术规范。我国已建立了与审计相关的法律规范, 例如《审计法》和《审计法实施条例》。然而, 由于被审计单位如医院的经营管理实现了信息化, 审计环境发生了变化, 在实际审计工作中会出现一些新问题, 而现行法规中并未明确规定, 导致在审计实践中遇到了法律障碍。业务规范是指审计准则和审计指南, 尽管审计署和中注协都已颁发了一些有关审计信息化的准则和规定, 但是这些准则和规定还不完善, 缺乏对计算机信息系统开发和系统功能审计方面的规定, 而且, 已有的规定也比较概括、笼统, 没有相应的实施细则。这些情况对尚处于摸索阶段的医院内审人员来说, 显然还缺乏具体的指南, 造成在计算机审计的实际工作中, 审计人员往往无章可循, 只好凭经验各显神通。
三、加强医院内部审计信息化建设的对策
(一) 提高认识, 创造良好审计信息化环境
随着信息技术的快速发展, 医院各部门通过广泛的技术应用, 将推动医院整体管理水平的提高, 从而调整了审计的范围和内容、方式手段。采取恰当方式提高医院管理层对内部审计的认识, 切实理解审计监督是维护医院经济安全的重要工具, 是医院管理系统中的一个具有预防、揭示和抵御功能的“免疫系统”。要在推进医院信息化建设中, 把内部审计纳入医院的经营管理中, 与医院业务流程、财务、实物管理流程紧密联系;要明确授权内部审计部门对医院所有信息系统充分的查询权;要在优化审计队伍方面采取有力措施, 配备或培养一批具有计算机和审计专业技能的复合型人才队伍。对于每个内部审计人员而言, 要从关乎医院内部审计前途和命运的高度理解审计信息化作用, 前审计署审计长李金华曾说“审计人员不掌握计算机技术将失去审计的资格”, 深刻阐释了计算机技术对内部审计人员的重要性, 因此要产生紧迫感和主观能动性, 提高对审计信息化深远意义的认识。
(二) 研发医院专用审计软件, 提升审计资源的信息共享力度
“总体规划、顶层设计”对医院专用审计软件研发至关重要, 有的信息化工作花了很多钱, 却解决不了实际问题, 根本原因在于制定软件规划的人没有想清楚做这件事的目的, 没有符合自身的实际和发展的需要。因此医院专用审计软件开发, 可以由卫生主管部门或行业内部审计协会统筹规划, 借助专家小组力量, 根据医疗行业的特殊性, 收集、提炼、研究适合于本行业的审计模式, 以审计署审批通过的审计软件为基础, 通过与软件公司进一步合作研发医院专用内部审计软件。在软件研发过程中, 有以下几点需要关注:第一, 严格遵循现行内部审计准则, 充分考虑信息化、网络化的发展趋势;第二, 审计业务专家自始至终起主导作用, IT要跟着审计业务专家确定的思路走, 而不是相反;第三, 软件要具有良好的开放性, 以满足各个审计项目的需要;第四, 系统开发时要考虑推广的基础条件, 软件操作要既方便又好用。此外, 医院应加快建立联网审计的信息管理, 比如, 建立一个医院内部数字化审计平台, 将该平台与各部门业务系统对接, 这样就可以实时地获取审计人员感兴趣的数据与资料, 医院内审人员即可进行实时审计, 从而弥补事后审计线索不充分的缺陷, 为审计人员提高审计的效率、降低审计风险提供了最佳的方式及手段。同时, 审计结论也应做到无纸化传递, 实现审计信息的共享, 提高审计效率, 减少审计成本。
(三) 人才是实施审计信息化成功的关键
鉴于目前审计信息化水平低的特点, 医院可以从以下几个方面着手推动内部审计信息化建设:一要积极开展有关计算机方面的后续教育, 使现有的审计人员认识计算机信息系统环境下内部控制的特点, 掌握审计软件的使用和操作;二要选择有条件的内部审计人员, 进行数据库、软件编程、计算机内部控制与网络安全等专业知识培训, 积极培养使之成为既懂信息技术又懂审计的复合型人才;三要克服畏难情绪, 勇于实践, 注重创新, 在各类审计项目中积极开展计算机审计, 研究信息化建设中出现的新情况、新问题, 在实践中培养和提高审计信息化专业能力;四是可聘请外部专业公司或人员协助医院推进审计信息化建设。
(四) 建立和完善审计信息化的标准规范
为促进审计信息化的发展, 必须建立和完善相关的标准规范。国家有关部门应加快审计信息化立法进程, 尽快出台关于计算机审计的法律法规, 使这项工作在法律的保障下得以顺利地开展。在计算机审计的实际工作中, 审计人员往往无严谨的规程可循。我省审计厅、卫生行业内部审计协会可以在考虑省情、本行业具体情况的前提下借鉴省外、其他行业的先进经验, 制定出计算机审计的相关准则和指南。在制定具体准则时应侧重于对计算机系统内部控制的评价、审计人员应具备的资格、相关的审计技术以及证据收集等方面做出规范。这样, 医院内审人员在开展计算机审计时就可做到有章可循。完善的法律、业务、技术规范对医院审计信息化的建设起着十分重要的作用。
参考文献
[1]吴光清, 陈航.医院内部审计信息化存在的问题与对策[J].中国内部审计, 2012, (3) :66-67.
[2]孙光慧.医院内部审计的信息化建设初探[J].现代经济信息, 2011, (6) :111.
[3]汪诗怀.河南省审计信息化发展现状与对策[J].郑州经济管理干部学院学报, 2006, (3) :41-43.
[4]吕琦.论医院内部审计的信息化建设[J].中医药导报, 2008, (10) :83.
医院内部审计职责 篇5
一、审计科在开展内部审计工作中应履行下列职责:
1、拟定本单位内部审计规章制度;
2、审计预算的执行和决算;
3、审计财务收支及有关经济活动;
4、审计基本建设投资、修缮工程项目;
5、审计各类专项经费的管理和使用;
6、开展固定资产购置和使用、药品和医用耗材购销、医疗服务价格执行情况、对投资、工资分配等审计监督;
7、审计经济管理和效益情况;
8、办理院领导和上级审计机构交办的其它审计事项。
二、审计科长职责
1、在院长直接领导下,负责科室全面工作,履行科室职责,实行目标管理和岗位责任制;
2、贯彻有关审计的法令、制度和指示,遵守国家法规,廉洁奉公;
3、根据上级的部署和本单位经济活动的具体情况拟订审计工作计划,报经本单位领导批准后,组织实施,依法审计,做好审计的督促、检查,总结和报告工作;
4、负责做好本科室人员的思想政治教育和抓好劳动纪律,考勤,定期组织政治学习和业务训练,提高干部职工的素质及工作效率,改进工作作风。
三、审计人员职责
1、熟悉内部审计制度和审计流程;
2、负责医疗收费价格的审核监督;
3、参与医院基建维修监督和验收工作;
4、负责做好审计底稿和查证等工作;
5、负责审计原始资料的积累、整理;
医院信息化内部审计 篇6
关键词:内部信息共享;现代医院
中图分类号:R197.3 文献标识码:A 文章编号:1674-7712 (2012) 18-0046-01
看病难、看病贵是当前时期内的涉及民生的焦点问题,造成这种情况出现的主要原因之一在于医院各部门之间的临床信息分离,易造成患者的重复检查、化验或者用药等。如果能够在医院内部建立统一的电子化信息平台,不仅可以解决看病贵的问题,还能够帮助医护工作者提高工作效率,解决看病难的问题。
一、医院内部信息电子化共享的可行性分析
一个新的信息传递解决方案的提出必须有其适应的理论支持,在医院内部实现信息共享主要包括患者和医护工作者两个角度的考虑。
首先,就患者而言,随着社会的进步和发展,人们的就医标准开始向希望自己可以获得全过程个性化服务转变,具体而言就是:患者希望自己的诊疗信息应该是一个系统的全面的索引档案,可以在需要的时候能够被方便快捷的调出;患者的检验结果、用药信息等可以有公共的记录,避免医生对其病情进行重复检查和开药等行为的发生,进而帮助患者节约医疗费用;医疗和检验信息可以实现医院内部间网络信息传递,减少患者就医时的劳累奔波。
而就医护工作者而言,其希望能够通过患者当前病情和历史病情的电子查询提高诊治的针对性、时效性、准确性。在减少时间浪费的同时提高其工作效率。
二、医院内部信息共享系统的系统目标和功能
医院信息共享系统应该实现以下方面的功能:
交换共享。主要是指同部门不同医护人员之间的临床信息交换共享,通过进行既往病史、检验检查、用药信息的共享减少患者的重复医疗和医疗差错出现的概率。
检索查询。通过信息平台建立患者的个人电子诊疗档案,利用电子档案方便快捷准确等特点提高患者就医效率。
智能支撑。信息平台与知识库管理相结合,帮助医护工作者适当获取临床诊疗的辅助支持。
三、医院内部信息电子化共享实现
(一)医疗信息存储与查阅制定方案
对医保患者和非医保患者建立统一的身份标识,然后设置患者信息缓冲系统,在每天的固定时段,最好是业务不繁忙时,对新增信息和修改信息与服務器进行信息同步,实现所有信息统一管理。
患者的信息主要分为影像信息和非影像信息。具体解决非影像信息的共享可以通过以下方式实现。首先根据患者的不同信息特点进行信息分类,如化验报告类、检查报告类、病程记录类、手术报告类等。然后再进行子空间具体分类,如具体用药信息、治疗时间、操作过程记录等。将这些分类信息保存成适用于系统传输和检索的文本格式,如PDF格式等,每天通过HIS系统与索引服务器进行同步,供临床医生查阅。
对于影像信息,共享平台可直接利用PACS/RIS系统进行数据的传输,并实现与索引服务器的同步,利用索引服务器对患者的基本信息、数据存储信息等进行地址索引,帮助医生调用。
而在医生应用端,客户端软件可以通过索引医院中心服务器快速获得患者的各类信息,并在客户端软件中进行数据和影像显示。
(二)信息共享实现方案
首先是电子病历如何建立。诊疗过程应该以病人为中心,一个优秀的、符合医院需求的电子病历可以使得患者的医疗信息实现信息共享和数据挖掘与分析。具体实现为:在患者数据库索引表中设置一个导出标志,出院小结书写完毕和每次修改后这个标志都应该设置为未导出,系统后台每个一定时间对该标志位进行查询,若查询结果为未导出则调用数据生成函数,根据3.1节中提到的文本格式生成文本记录,然后与服务器进行同步。患者在就诊时,根据患者就医身份标识在索引服务器进行信息索引,进而根据就医部门的不同需要调阅该部门所需信息报告,医护工作者利用该调出信息对患者进行病情确认和治疗。
四、系统实现中的关键问题解决方案
首先是患者的身份识别。患者可能没有医保卡,或者医保卡级别分类不同无法实现不同机构之间的信息传递等。这种问题的应对策略应该是根据统一的命名规范对医保卡和自费就诊卡进行统一编码,形成医联卡。
其次是数据标准和规范。对于不同部门而言,其既有的设备的存储标准可能不同,这就为信息共享带来了一定的难度。医院信息共享平台应该加入接口规范,依据各部门自身情况进行自我内部补充和定义。
再次是信息共享模式。考虑到方便医生使用的原则,信息的展示应该采用病史摘要和信息分类的方式,以供医生快速查阅。
还有就是个人隐私保护方面的问题。借鉴国内外其他信息系统建设的相关经验,对信息隐私应该采取以下几方面措施。就医生而言,只有在医生接诊的状态下可以对患者资料进行查阅,查阅的生命周期以诊疗结束时间为准。就患者而言,应该根据患者需求,建立满足患者个性化需求的隐私保护途径。就联网终端而言,应该设置患者病史查阅追踪机制,以防不法分子非法利用联网终端进行恶意操作。
五、总结
医院信息电子化共享是现代化医院发展的趋势。内部信息共享可以缓解当前的医患形势,帮助减少患者的费用支出,提高医院的医疗质量,具有很强的现实意义。
参考文献:
[1]张瑞,赵玉兰.谈我院医疗信息共享系统的建设[J].生物医学工程与临床,2009,13(3).
[2]王锦福,于广军,吴晓峰.医疗信息共享系统的需求分析与可行性研究[J].中国医院,2010,14(10).
[3]陈建平,于广军,王英杰.上海市级医院临床信息共享项目的系统架构[J].中华医院管理杂志,2010,26(8).
[4]俞海莺.浅析医院电子信息化的应用[J].科海故事博览·科教论坛,2011,4.
[5]万歆.医院之间信息共享的实现方案[J].医疗卫生装备,2008,29(3).
医院信息化内部审计 篇7
关键词:医院内部,内部审计,信息化
21世纪无疑属于信息技术盛行的时代, 在此背景下, 同样促进着如今医院内部审计工作信息化的工作展开。信息网络的全面建设, 早已成为左右医院发展的一种必然条件。但是, 医院怎样才能顺利地开展落实内部审计工作信息化的进程, 是当前医院所有内部审计工作人员十分关注的现实问题。
一、当前医院内部审计信息化的现状
1. 观念落后
建设医院内部审计信息化的过程中, 许多医院通常会受到传统观念的羁绊, 无法客观准确的认知到内部审计工作的重要性, 部分管理者与负责人认为, 医院的职责行为唯一任务, 最重要的职能主要在于对患者的诊治治疗上, 认为医院内部审计工作无关紧要。即便医院有着独立运行的内部审计部门, 但是在实际的工作中, 依然沿用过去的内审模式的现象始终存在, 缺乏必要的对现阶段开展的内部审计工作信息化理念的深刻认知, 最终极大地推迟了信息化展开的力度。
2. 专业人员素质有待加强
专业人员素质不高, 专业能力水准不强是制约医院开展内审工作进行的重大因素。医院倘若要健全完善地实施内部审计信息化工作, 必然要要求审计工作人员具备复合型知识结构。一方面能够了解财务会计审计的相关专业知识;另一方面也必须要熟练掌握信息网络体系与计算机应用技术基础。不能否认, 当前许多医院的审计工作人员都具备操作计算机的基本技能, 但仔细观察不难发现, 大部分审计人员对计算机的操作理解依然处于使用OFFICE软件的入门级阶段, 许多人都并没有受到过专业的有关于审计软件相关技能培训, 因此, 也就“理所应当”不知道怎样通过信息网络技术实施审计工作抑或是对信息系统展开审计。由于审计人员无法意识不当的计算机操作会遇到怎样的风险, 如何才可以控制这些风险的发生, 人才匮乏短缺尤其是缺少掌握信息技术又兼具内部审计信息化应用的复合型人才, 是制约医院内部审计信息化进行得以顺利发展的重要原因。
3. 审计软件落后
现阶段完美适宜医院内部审计的软件相对而言依然欠缺, 部分审计软件缺乏明显的可操作性、实用性、往往表现的华而不实, 实际应用效果欠缺, 无法针对性地帮助解决审计人员即时需要解决的现实问题。一旦审计软件丧失了即时处理问题的能力, 那么显而易见的是, 必然会严重制约提升审计工作效率与质量的作用。在普遍应用的软件中, 当前主要应用的审计软件主要是“数据访问”、“数据筛选”、“统计分析”这些十分落伍的常规功能, 倘若需要进行控制测试, 实质性测试, 开展预警系统以及实施财务分析等需要高水平的审计工作辅助时, 这些软件便不能够满足审计人员的需求。
在医院进行内部审计工作的过程中, 凡是事及需要审计部门与医院其他的职能部门进行必要的交流沟通时, 其审计报告自然也要和其有关的职能部门展开传达。但是, 沿用地依然是纸质传送, 尚未做到起码的信息化, 由于纸质传送形式上十分罗后, 这也就使得审计部门的速度受到一定影响, 最终增加无意义的成本。
二、医院内部审计信息化的作用与意义
1. 实现现代化人才建设
确保医院内部审计信息化进程能够顺利实施, 人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性, 医院可通过以下几点着重建设促进自身内部的审计信息化创建:第一, 积极地进行事关信息网络层面的储备资源教学, 让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制, 明白正确应用审计软件的相关环节操作;第二, 要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练, 最大化利用医院现有的资源使之成为不但具备信息技术, 而且也了解审计工作的复合型人才。第三, 医院管理者需要不畏繁琐的甚至有些机械式的训练, 并在此过程中, 敢实践、敢创新, 在审计工程项目里, 分析内部审计信息化工作中可能发生的一些新局面, 进而能够从实践的角度, 提升专业人才的审计能力。第四, 医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。
对于每一个医院内部审计工作人员来说, 都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解, 要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻, 故而要因此形成紧迫感与激发主观能动性, 提升对内部审计信息化深远意义的认知[1]。
2. 实现内部审计信息化规划化
在医院内部审计的现实的职责规划中, 一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展, 必然要构建起健全的相关指标, 使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下, 借鉴一些先进的经验理念, 制订出相应的审计工作准则与趋向。如此一来, 医院内审人员只要在进行计算机审计过程中达到有章可循, 有法律法规作为依托, 对医院审计信息化的建设必然会有着十分积极的正面示范作用。
3. 设计专业的审计软件, 实现信息共享
有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的, 并且表露一种愿意在此投入支出的态度, 却往往无法解决存在的现实问题。其本质原因主要在于, 制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的, 同时, 也并没有根据医院自身的实际情况进行实际发展。对此, 医院在研制审计软件开发的过程中, 可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划, 利用专业人士的力量并且按照医疗行业的标准, 探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提, 再和软件公司合作研发自身医院的专用的内部审计软件。
但在软件研发阶段, 还应当重点关注一下几点:第一, 以遵循契合当前的内部审计准则为开发的第一原则, 充分地权衡如今信息化的行业发展方向;第二, 保证开放阶段审计专家的主导地位, 并让软件公司的设计进程跟着审计专家的思路前行, 不可本末倒置;第三, 所研制而出软件应当具备优秀的开放性, 进而可以满足医院内部的整体需求;第四, 软件研发过程中, 应当考虑必要的推广条件, 软件需要具备极为便捷的可操作性。
与此同时, 医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台, 把这个平台和医院的各个部门之间的业务进行系统对接, 相互整合。这样一来, 就能够即时全方位地得到审计人员需要的审计数据和资料, 极大地缩减了成本支出。医院内审工具能够展开实时审计, 不但能够弥补事后审计中普遍存在的线索不全的重大缺陷, 也可以全面地提升审计工作的现实效率, 做到无纸化传递。
三、结束语
健全完善的的内部审计是抗衡所有可能存在的不正当行为的第一道保护线, 而对医院内部的经营行为与发展活动, 内部监督的适用性、合法性以及可操作性皆是开展审计工作目标的具体体现。相对而言, 许多西方国家的计算机审计信息化早已拥有了非常高的水准, 他山之石, 可以攻玉, 医院也可以借鉴先进的终端应用和计算机技术, 提升审计工作的有效性。
参考文献
[1]石玮, 李龙.对医院内部审计信息化建设的思考[J].企业家天地 (理论版) , 2011, (3) :112-113.
医院信息化内部审计 篇8
一、当前医院内部控制与内部审计存在的问题
(一) 医院内控环境不佳
当前, 在医院的内部管理中, 普遍存在着“有章不循”甚至是“无章可循”的情况, 整个内部的基础都比较薄弱。在内部控制中, 即使是出现了实质性的问题, 管理人员更倾向于“灵活处理”, 而非依照相关内控程序规定进行处理, 使得内控机制的严肃性与可行性受到了巨大的影响。同时, 部分医院的内控机制只是一纸空文, 在实际中的落实很不到位。究其原因, 更多的是整个医院内控环境不良造成的, 从而导致医院的相关管理者根本不重视内部控制, 进而给内部管理带来一定困难, 甚至间接造成一些工作流程漏洞, 为医院的发展带来潜在风险。
(二) 内部审计职能滞后
当前, 部分医院虽然依照相关管理要求在内部设立了内部审计部门, 然而人员配置数量的严重缺乏, 再加上内部审计人员专业素质较低, 直接导致这些医院内部审计质量不佳。同时, 有些医院并没有合理设置专门的内部审计部门与专职人员, 或者是设置了内部审计部门却使其从属于医院的财务部门, 从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督, 并影响到内部审计的独立性。此外, 伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展, 国家鼓励并扶持社会资本积极创办医疗机构的政策落实, 创设分院或是合作办学等行为也越来越广泛, 使得医院的发展面临着重大的经营风险, 其经营活动与经营管理内容必将变得更加复杂, 且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是, 当前医院的内部控制往往只重视事后的稽查, 而相对地忽视了事前防范与事中控制, 无法充分发挥出医院内部审计的预警、揭示与抵御的功能, 在很大程度上影响到医院的健康发展。
(三) 人员内控意识不高
不论是哪一种单位类型, 其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说, 医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而, 大多数的医院管理者是医疗专家出身, 不论是管理的思想还是管理的能力都比较滞后, 工作模式往往也是“墨守成规”, 更别说内部控制观念了, 从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后, 也直接导致医院在日常内部管理工作中缺乏统一的领导与部署, 特别是面对新问题的时候无法及时解决。长此以往, 不仅阻碍内控机制的健全和完善, 也在很大程度上制约着医院的有序发展。
二、信息化环境下医院加强内部控制与内部审计的措施
(一) 建立健全的内部控制机制
信息化背景下, 医院为提高自身的内部管理效率逐步健全并完善其内部控制机制, 以此来保证医院的健康发展。首先, 实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时, 要严格遵循相互牵制的原则, 建立关键岗位轮岗制度与重大决策集体审批的制度, 建立定期或是不定期的稽查制度与预算管理制度。其次, 划分权责, 构建不相容的职务分离机制。再次, 建立目标成本控制机制。设置成本与费用责任中心, 制定目标成本与成本控制的相关标准, 依照医院的组织结构逐层分级, 对每一层级设定相关的成本控制目标, 实施相关的奖罚手段以提高医院的经济效益与社会效益。最后, 严格医院的物资安全控制机制。在信息化背景下, 充分利用计算机技术建立医院财产物资数据库, 以实现对医院财产的安全有效管理。
(二) 构建医院内部审计的信息系统
首先, 在信息化背景下, 积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则, 因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中, 又必须遵循专人负责原则与职责分离原则, 前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责, 后者则要求不同工作职责应该由不同的人员负责, 以保证各机构能结合自身实际特点来制定相关的审计管理制度, 并对那些违反了规定的行为采取必要的惩罚措施等。
其次, 在遵循以上两个原则的基础上还必须建立数据库系统, 即构建审计信息的数据备份机制来积极应对安全领域的突发事件, 以避免系统出现故障后造成文件的丢失。当前, 在较多软件中, 文件多被设置为“只读”, 即用户只能在计算机上读取相关信息, 而不可对信息进行修改, 若在计算机以外存储器中也只能供使用者阅读不可修改, 而通过设定管理人员则可供一次写入多次读出, 虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息, 以保证审计数据的真实性与原始性。
最后, 还需对医院的内部审计系统实施必要的管理, 逐步强化医院审计人员及相关工作者的风险意识, 积极树立风险管理意识, 因为风险管理是保证审计数据真实性的一个有效管理措施。因此, 医院相关管理人员与审计人员必须更新管理观念, 树立风险管理管理, 以逐步提高自身的风险意识, 从而引导那些管理并使用医院网络系统的人员有效避免风险事故, 并承担相应的风险责任, 进而逐步形成同审计管理规律相配套的管理理念, 构建风险管理体系并明确风险重点, 从整体上确保审计数据的安全、真实与准确, 提高医院内部控制与审计的质量。
(三) 提升审计人员的计算机水平
信息化背景下, 医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中, 审计部门作为其财务管理中的一个重要环节, 其主要的工作是对医院财务内部管理制度实施有效的监督与管理, 积极落实国家的相关法律法规, 逐步提高对各审计人员的思想道德建设。同时, 为满足新时期信息化建设对医院内部审计工作所提出的要求, 审计人员还需逐步提高自身的计算机水平, 使其能够利用信息化手段来提高自身的工作效率与水平, 减少审计时间。此外, 为确保医院内部审计管理有效性, 还需进一步强化审计人员与相关从业者的安全防范意识, 并通过安全教育培训等形式对其进行教育, 签订保密协议, 制定相关的严惩手段, 以最大限度地减少人为信息安全风险, 并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响, 从而逐渐提高自身的综合素质, 提高工作效率。
总之, 在当下这个信息化时代背景下, 计算机硬件与软件技术的快速发展为医院的内部审计与内部控制信息系统的建立奠定了坚实的技术基础, 从整体上提高了医院的内部控制与内部审计工作质量与效果, 保证了医院财务的安全与审计数据的真实与有效, 实现了医院的健康有序发展。
参考文献
[1]谢晓梅, 汪学文, 张永珍, 等.提高医院新时期下新会计制度改革的会计信息质量[J].中国医药导报, 2012 (02) .
[2]郭玉宁.信息化环境下的内部审计与内部控制管理——以医院为例[J].中国集体经济, 2013 (25) .
医院信息化内部审计 篇9
一、医院内部审计实施会计信息化的作用
由于会计信息化手段的引入, 提高了医院内部审计工作的质量, 因此, 需要加强医院内部审计工作管理, 不断提高医院内部审计的质量。医院内部审计引入会计信息化的作用主要体现在以下几个方面:
1. 医院内部审计业务范围更加广泛, 审计信息的内容更加丰富。
传统内部审计范围比较狭窄、封闭, 主要集中在与会计核算有关的部分业务活动。随着计算机技术的发展和会计信息化的实施, 医院的内部审计信息系统的开放性日益提高, 把医院业务部门和财务部门都联系起来, 使业务数据、财务数据、业务处理、财务处理集成在一起, 使审计的信息来源更直接, 内容更丰富。同时, 医院内部审计对象发生了重大变化, 从传统的纸质账本和表格发展成为电子表格和数据, 审计速度和效率大为改善。随着审计手段的现代化, 切实改进了审计效果, 有利于降低审计风险, 改善审计工作质量。
2.
医院会计信息化提高了检查效率, 确保了检查时效, 提升了审计精确性, 保证了审计质量。实行医院内部审计信息化, 加快检查速度, 缩短现场检查时间, 减少劳动强度, 扩大内审范围。计算机的计算结果比传统手工计算结果准确可信, 保证内部审计的广度和深度, 有利于被检查单位核实检查结果, 使可信度大大提高, 增强了内部审计的说服力。
3. 医院内部审计工作发生重大转变。
这些重大转变主要是由事后静态审计转变为动态实时审计, 由监督型审计转变为管理效益为主的服务监督型审计, 审计重心随着审计目标和范围的拓展而转变, 逐步实现了审计手段的现代化。内部审计不只局限于财务领域, 已从传统的“查错防弊”转向为医院内部的管理、决策及效益服务, 医院内部审计的职能作用也从审查和监督向评价与咨询方向拓展。
二、医院会计信息化的实施对内部审计质量管理的影响
推行了会计信息化以后, 我国医院的会计数据绝大多数都使用计算机进行处理, 这就给医院内部审计质量管理带来了重大影响。
1. 会计信息化强化了医院内部审计的技术风险, 降低了内部审计质量。
会计信息化使原来不相容职责界限模糊, 受信息管理人员的道德水平、信息系统的设计完善程度、身份识别技术、网络黑客的入侵和病毒的感染以及审计人员的知识和能力等所限, 审计面临前所未有的风险。在计算机为人们提供各种表面平衡的书面账本、表格等的同时, 人们很容易漠视计算机处理数据中的错误、遗漏问题以及作弊难以追查等问题, 从而使得内部审计工作出现错误的风险大大增加, 难以形成质量较高的审计成果。
2. 会计信息化增加了医院内部审计的难度, 审计质量不高。
审计线索对内审工作来说极为重要的, 是医院内部审计人员进行审计工作的着力点和审计追踪的基础。在会计信息化的内部审计环境下, 收集和跟踪审计线索, 获得审计证据的方式、方法等发生了变化, 内部审计所需的数据和信息的获取主要通过计算机系统来进行, 使得一些人工记账下可以发现的问题被自动处理的计算机系统掩盖了。同时, 财务数据存储的方式由传统的纸质文件改为数据磁盘或数据光盘, 在使用时更加便利, 但使得内部审计线索和证据被盗取、篡改或消失的危险有所增加。会计信息化下, 由于数据处理程序化、集中化, 内部审计可视线索自然消失, 审计人员在审计中即使发现可疑之处, 进一步追索也比较困难, 这无疑增加了审计工作的难度, 内部审计线索更难查询, 直接对审计质量产生负面影响。
3. 会计信息化要求提高医院内部审计人员的业务能力。
我国医院内部审计人员专业结构单一, 复合型人才较少。在手工系统中, 审计人员凭借自己的经验、专业知识, 运用各种审核检查的方法达到目的。会计信息化的推行使得会计工作主要依靠计算机处理, 这就要求医院内部审计人员熟练学习和掌握计算机审计系统, 不断提高审计人员的自身素质, 不懂得计算机应用技术的内部审计人员将会因审计线索、审计内容的改变而无法进行审计, 使医院内部审计工作流于形式, 起不到应有的监控作用。
4. 会计信息化对医院内部审计标准和准则提出了新的要求。
在内部审计工作中, 医院内部审计工作人员首先要对会计信息化系统内控制度进行审查, 然后对医院计算机系统的财务资料及打印的结果进行审查, 同时审查医院会计信息化软件的合理性。在会计信息化环境下, 医院内部审计难度更高, 风险更大, 部分的内部审计准则已不能满足信息系统审计的需要, 而一些新增的审计内容在内部审计准则中又得不到相应条款的规范。要做好会计信息化条件的医院内部审计工作, 有必要重新修改医院内部审计的传统准则和报告准则等审计制度, 加强对计算机信息系统的管理, 提高内部审计质量。
三、会计信息化环境下医院内部审计质量管理的工作思路
会计信息化对医院内部审计质量产生了重大影响。医院内部审计工作要不断开拓工作思路, 创新审计技术, 提高审计素质, 完善医院审计标准体系, 不断提升医院内部审计工作质量。
1. 加强医院内部审计信息化建设, 保证内部审计工作质量。
会计信息化具有高效、自动、方便、准确和及时等优点, 极大地提高了会计的工作效率, 医院各部门的广泛应用, 推动了医院整体管理水平的提高, 但对医院的内部控制制度带来了影响。医院内部审计主要是对会计信息的真实性与合法性发表意见, 缺少审计证据的支持, 对内部控制的有效性更难以评估, 会计信息化环境下传统内部审计工作举步维艰。因此, 加强医院内部审计信息化建设, 全面实现信息化管理, 医院内部审计人员才能通过计算机开展事前审计、事中审计和效益审计, 不断拓宽医院内部审计的范围, 改善内部审计工作质量, 使得内控审计成为可能。
2. 加强医院内部审计风险的防范, 建立健全内部控制评价标准体系。
严格执行审计规范, 认真严格地编制和复核审计工作底稿。实行科学审计, 充分运用现代计算机审计技术和工具, 提高内部审计质量。由于内部控制的环境、措施、手段都发生了变化, 原有的手工处理的内部控制已不适应会计信息化环境下的医院内部审计工作。需要重新设计或者调整医院会计内部控制标准, 突出计算机信息系统的安全性、有效性等管理重点, 抓好内部控制薄弱环节的管理, 从传统内部审计的查错防弊功能转向强化医院内部控制和风险分析等。
3. 培养适应会计信息化环境下的审计队伍, 提高审计人员业务素质。
高素质的审计人员是高水平的医院内部审计的基本保障。要做好会计信息化环境下的医院内部审计工作, 必须提高医院内部审计人员的业务素质。医院实施信息化管理后, 要消除内部审计职能削弱的错误观点, 审计人员要树立会计信息化的观念, 具备良好的政策观念、法制观念和职业道德素质, 加强学习, 不仅要不断丰富会计、审计知识和经验, 更要学习计算机知识技能。更新观念, 改变工作方法, 创新内部审计工作思路, 通过内部交流、外部培训, 采用引进来和走出去的方式, 通过多种途径, 提高对信息技术的认识和理解能力, 以便更好适应信息化的要求。
4. 重视医院内部审计工作, 提高医院内部审计工作的地位和独立性。
医院领导要深刻认识到医院内部审计的信息化管理是保证审计质量、减少审计风险、提高审计效率的客观需要, 有利于促进医院内部规章制度的完善。目前很多医院对内审工作不重视, 没有独立的审计科, 有的内审机构设置于财务部门内部, 有的设在纪检部门下面, 无法独立开展工作, 也不符合三级甲等医院的评审标准。内审机构能否独立设置, 取决于单位领导的支持和重视, 独立性越强, 发挥的作用越好, 提高管理者对医院内部审计工作重要性的认识是加强医院内部审计工作的重要保证。
保障内部审计质量是医院审计部门工作的基本要求。在会计信息化的环境下, 医院审计部门适应环境的变化, 加强业务学习, 拓展内部审计思路, 改进审计工作方法, 切实依靠现代信息网络技术, 拓展审计技术, 建立适合医院内部审计工作所需要的审计软件系统, 并把提高医院审计人员的综合素质放到重要位置, 才能有效提高医院内部审计工作的效率与质量, 提升医院内部审计业务的信息化水平。
摘要:医院会计信息化大大改变了会计信息的处理方式, 对医院内部审计有着重大的影响。医院的内部审计工作内容、对象、范围、线索、标准以及审计的方法和程序都发生了巨大的变化。文章从会计信息化的实施对医院内部审计质量管理的影响进行分析, 阐述会计信息化条件下医院内部审计质量管理的工作思路, 在提高医院内部审计效率的同时, 也加强了医院内部审计的监督作用。
关键词:会计信息化,医院内部审计质量,管理
参考文献
[1]赵向红.财会人员如何应对会计信息化[J].商场现代化, 2010 (9) .
[2]李德胜.企业内部审计如何应对信息化环境的挑战[J].审计与经济研究, 2008 (7) .
[3]江涛.医院信息化环境下的内部审计与内部控制管理[J].广东医学院学报, 2008 (10) .
[4]盈峰.信息背景下内部审计问题研究[J].科技信息, 2011 (13) .
医院信息化内部审计 篇10
一、医院信息化的重要性
1. 医院信息化是促进内部审计进步的必然选择
信息是当今现代的主题, 信息资讯也顺理成章地成为促进社会生产进步的一个重要元素。加快信息化建设逐渐成为世界各国的共识。审计工作在信息化的环境下可以更快地适应社会前进的脚步, 牢牢把握住信息的先机, 为审计的发展抢占优势。
2. 医院信息化是提升内部审计监督能力的重要途径
目前, 传统的审计模式已不能满足当今医院繁杂的业务审计需要。信息化的到来可以提高医院的审计监督能力, 解决人才短缺等矛盾, 从而维护医院有序的发展。
3. 医院信息化是提高内部审计技术的重要手段
“金审工程”的启用和信息化建设的突飞猛进, 逐步实现了手工审计向信息技术审计的转变, 大大提升了审计工作的技术水平, 提高了审计工作的效率。因此, 医院信息化建设的提升是促进审计发展的重要手段。
二、医院信息化对内部审计与内部控制管理的作用
1. 控制环境, 把握方向
控制环境作为实施内部控制的保障, 它直接影响着内部控制的贯彻执行、经营目标及整体战略目标的实现。医院内部控制环境的好坏直接影响到医院其他事务的实行及其效果。医院信息化的建设可以控制环境, 把握医院发展方向, 规划好医院的整体组织结构, 明确每个人的职责及做好相应的人力资源策划程序工作。
2. 风险评估, 减少损失
风险评估是指在风险事件发生之前或之后 (但还没有结束) , 对事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作, 是提高内部控制效率和效果的关键。在面临内部和外部各方面的风险时, 医院的各个部门都要进行风险评估, 从而加大对风险的管理。医院信息化的内部审计工作可以更高效地对风险进行数据分析, 为内部的管理提供有利的依据, 使内部管理能够快速做出调整, 以减少医院的经营损失。
3. 控制活动, 规范管理
控制活动是在风险评估的基础上确保管理阶层的指令得以执行的政策及程序。它的目的是帮助医院在经营过程中减少经济损失。控制活动在医院的各个阶层和职能之间都会出现。医院信息化的建设可以很好地控制活动, 促使职责分开、业务流程、信息处理、规章制度等正常进行。
4. 信息沟通, 资源共享
医院信息化下审计工作可以促进信息之间的沟通, 实现医院内部员工在工作时对工作流程和医院经营过程中所需信息的资源共享, 可以使员工明白自己在工作中所扮演的角色, 以及医院的工作制度, 使工作有条不紊地进行。医院信息化可以沟通政府、民众及与医院相挂钩的任何机构, 以保证医院的正常运营。
5. 时时监督, 调整方略
信息化环境下的内部控制可以随时对在审计过程中的数据进行分析, 对不恰当之处做出相应的调整, 以保证医院总体目标的顺利进行, 确保相关制度的落实, 保证医院的正常运行, 提高医院的经营管理水平, 促进审计信息质量的提高。
三、医院内部审计与内部控制管理存在的问题
1. 内部控制管理职责混乱
医院在传统的审计管理过程中, 不同的员工有着不同的工作, 各种工作之间也做到了与不相容的职务相分离, 尽管工作程序繁琐、工作的速率不高, 但是工作之间的责任结构体系很清晰。并且, 还可以利用职务之间的制约关系, 对不同的账目进行审计。而在信息化的条件下, 由于数据处理都是由计算机进行, 在处理的过程中难免会出现数据错误从而导致整个会计工作的失误。不仅如此, 信息化还使得很多不相容的职务都兼容到了一起, 导致了出错后职责不清晰的局面, 严重影响了审计管理工作的顺利进行。
2. 会计信息资料风险系数大
传统的手工记账虽然效率不快但是安全系数比较高, 一般医院的内部资料外人是很难获取的。随着信息化的建设的发展和信息资源的共享, 医院的很多资料都以电子数据形式存储在数据库里, 很多不怀好意的不法分子就可以通过网络技术窃取医院的内部资料, 从而给医院的经营管理造成一定负面影响。
3. 内部控制做假难度系数减小
一般的会计工作很多账目都是手工填制的, 填制票据的各个款项都是由不同人完成的, 想做假难度系数相当大。而在信息化环境下的审计工作就变得简单了, 以前要多人完成的工作现在基本一个人就可以完成, 而且管理员还可以不受监管地随便进入会计系统, 随便对会计数据进行修改, 导致账目做假难度系数减小。
四、内部审计与内部控制管理改进的措施
1. 对会计机构的岗位进行调整
医院信息化环境下, 会计系统应该做到独立、职责分离, 所有的会计数据处理都必须储存在同一个会计系统中, 并且还要对从事会计的相关工作岗位进行调整, 把传统不相容的岗位监督制度应用到信息化会计过程中来, 以提高做假的系数, 防止舞弊, 保证工作的有序进行和部门之间的协调发展。
2. 加强对会计信息化的重视
防止做假, 除了岗位职务要明确外, 还要在观念上对会计信息加以重视, 强化审计信息对医院经营的重要性, 以增强员工的风险防范意识。医院实行审计数据信息化共享并不代表审计数据可以外泄。为了减少审计信息的外泄及舞弊情况, 医院应该定期对员工进行培训, 营造一个良好的文化氛围, 加强审计信息观念, 防止员工泄露自己的操作口令。
3. 优化内部管理环境, 加强内部审计
审计作为一个监督性的工作, 医院的内部审计可以很好地对经营活动做出科学合理的评价并制定相应的措施, 以保证医院的正常运作。首先, 要加强对员工的管理及注重复合人才的培养;其次, 要建立一个良好的内部管理环境, 制定出一套全新的规章制度, 应用信息的快捷性, 不定期地进行内部审计以便对医院的运营做出调整
五、结语
随着社会环境和经济环境的更新, 在审计信息化步伐的加速中, 审计环境不断地发生着变化, 审计工作只有及时调整审计的内容, 把握住新环境中的审计重点, 合理地应用信息系统, 规范操作方法, 设定完善的评价风险管理体制, 才能够有助于医院实现运营目标。
参考文献
[1]江涛.医院信息化环境下的内部审计与内部控制管理[J].广东医学院学报, 2008 (05) .
[2]杨建荣, 祝郡.浅析信息化环境下的内部控制[J].黑龙对外经贸, 2011 (05) .
医院信息化内部审计 篇11
关键词:医院;内部审计
一、围绕医院体制改革,更新审计观念,适应卫生事业发展
目前,卫生系统内部审计工作正处于重大变革的关键时期,要保障医院适应市场需求发展,卫生系统内审人员必须更新观念,积极探索与经济增长方式相适应的审计内容和方法。
1.制定控制规范,为自查工作提供标准和依据。卫生审计部门通过建立审前自查制度,对被审计医院或部门在经营业务中易出现的问题和环节,从会计要素的规范、内控制度的合理合规性、遵守国家财经法规和卫生系统规章制度等方面,用表格列示易出现问题的关键环节,被审计医院或部门依此自查上报,并对自查结果承担责任。
2.确定检查切入点,落实审计结果。内审部门根据被审计单位自查表,进行综合会审分析,找出自查中没有涉及和执行管理中的薄弱环节,列出重点审计的切入点后实施审计。审计结果列入自查与检查结果对比表中,可为剖析问题产生的原因和环节,查找责任人,落实整改措施,提供了直观的图式及数据资料。
3.制定考核处罚办法,保障考核制度的贯彻落实。各被审计单位按自查表的规定自查填报出具自查报告,对自查质量负责。对自检不认真或隐匿不报单位,结合审计结果,追究有关人员的行政及经济责任,确保医院自查及内审重点检查制度在组织、制度和执行上得到落实。
4.建立双向考核制度,保证审计结果的客观公正性。内审部门在对各单位进行内部审计时,被审计单位也同时对审计部门的指导监督力度效果进行评判,并进行打分予以量化,从而形成了双向考核、共同约束的监督机制。
二、围绕医院经营改革,拓宽效益审计,努力搞活微观经济
卫生内审部分作为医院约束机制中一个主要组成部分,应坚持以提高经济为立足点,从单纯财务收支审计转为以财务收支为基础,效益为主导的全面审计,抓住医院经营切入点,开拓多次全方位效益审计工作。
1.抓亏损医院审计,促进医院扭亏增盈。抓住影响医院效益的主要环节,帮助其查找原因,改善经营管理,把效益搞上去。紧紧围绕降低医疗成本,对卫生材料及药品、物资的购销,实行严格的审计把关制度,以挖掘潜力,克服浪费,不断促进经济效益的提高。
2.抓薄弱环节审计,促进医院增收节支。围绕强化医院内部管理,选准内部控制薄弱环节,抓住关键控制点,向医院管理要效益。首先要选准医院经济合同控制点,积极开展经济合同审计,对联营项目、专科和物资采购等经济合同,从拟订签约、履行实施全过程的审计监督。其次,选准非生产性消费支出控制点,抓好费用支出管理,医院非生产性开支,实行定额管理,包干使用,超支自负的办法。再次,选准工程造价控制点,认真抓紧医院基本建设工程预决算审计,工程建设实行不经审计不准签合同,不签合同不准预付工程款,不经审计不准结算,不经审计不准交付使用。
三、围绕医院兴办的卫生产业,开展经营管理审计,努力提高投资效益
随着改革的深入,医院搞了不同形式的承包,如独立核算自负盈亏的各类服务公司、药店、分院等。大力发展多种经营是当前卫生系统转产的重大举措,内审机构要积极开展对多种经营、第三产业的审计,要求建立健全发展多元化经营的多项规章制度,完善内部控制制度,把内部审计工作从事后审计向事前控制审计转变。①审计转产资金使用效益、财产保值、经营方式和效益:帮助医院建立和加强内部管理制度,对发现的违纪违规事项要及时纠正,同时密切注意发现管理中的漏洞,及时采取措施进行补救,确保国家和医院利益不受损失。②突出对新项目选项、立项工作的审计:从该项目的可行性研究、技术论证、概预算、资金落实等开工前的各种准备工作到经营管理的每一个环节,内审部门应始终参与,进行有效的审计监督。对经营效果不好的项目进行清查,明确经济、经营责任;对遗留问题提出处理意见。通过事前审计能参与投资项目的立项、预算和投入产出的计算审核,基本建设资金预算的审核,在参与中运用审计的手段加以审核,对投资、新专科等效益性、风险性、合法性、开支的节约性进行评价预测,提出建设性和决策性意见,帮助医院决策人把关,达到防患于未然的效果,起到“预警”或“防护”作用。
四、围绕经营目标,开展责任审计,促进法人履行职责
作为行业内部审计,其职能应从有利于开展工作,为医院改进和加强管理,为医院提高经济效益服务。因此,应对医院经济责任经营者经营责任、经营权利、经营利益的经济责任关系的确定、履行、终结全过程的综合性审计。随着经营方式的不断改变,内审监督要把重点转到评价经营者责任上来。在做法上突出数量、质量、效率、管理、效益、事业发展等项主要指标的审计。在审计中,要注意与被审计的医院综合目标责任制考核相结合、帐面检查与实地调查相结合,坚持以法规和制度为审计标准。对法人经营上的真实性、经营手段上的合法性做出客观、公正的评价,对审计中发现的违纪问题进行严肃处理。同时,直接参与经营决策和改革方案的制定和考核,做到事前参谋把关,事中考核监督,年终决算审计,使审计监督自始至终贯穿于医院经营的全过程。例如,医院的经营结果由审计部门做出审计结论,对各基层单位的指标完成情况和奖惩,实行先审计后兑现,各项经济指标及奖励依据以审计结论为主。通过经营责任审计和对医院经营者的绩效考核,能增强经营者责任,约束经营者行为,加强医院的内部管理,提高医院经济效益。
五、当前加强医院内审的几点建议
要使内审机构真正帮助医院决策管理层建立健全内部控制制度,加强薄弱点,消除失控点,建立有效监督机制,应做好以下几点
1.合理设置内审机构和人员:内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
2.努力提高内审队伍素质:注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做1名合格的内审人员应取得的知识和技能包括:①在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;②正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法。③正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;④对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便初步适应可能涉及到这些领域的问题。
3.强化内审工作的管理:要发挥审计相关和主管部门积极性,实行分级负责、分类指导、条块结合的办法,采取多种形式,加大指导力度。与重点内审机构建立联系制度,逐步形成面、线、点相结合的指导格局。定期或不定期组织人员对内审工作进行考核,督促各内审机构极有效地开展审计工作。强化行业内审监督,促使卫生系统内部资源合理配置,防止资产流失及违法行为发生,一旦发生也能及时发现给予纠正。并确立以资本为纽带的内审关系,建立各级内审责任制的审计网络,坚持一级审一级,交叉互审的制度,充分发挥内部审计监督作用。
医院信息化内部审计 篇12
医院的HMIS是一个存放着大量的医院药品、物资、财务、病人医疗和收费信息的准金融交易管理系统, HMIS生成的大量数据信息也和财务账目一样关系到医院的经营安全。[1]但是, 多数医院对此缺乏足够的重视, 并未把这部分信息像财务账目一样纳入审计的范畴, 忽略了必要的检查和监督机制, 形成了一个管理盲点。
1 医院管理信息系统内部审计监督的意义
内部审计未来的发展, 是向管理的各个领域渗透, 传统的查错防弊、财务审计要做, 现代的管理审计、信息系统审计也要做。通过对这些经营管理事项进行审查、评价, 查明和评估存在的风险, 并将这些有价值的信息, 以建议、忠告、报告或其它方式, 通报给管理层或全体人员, 为单位带来巨大的利益。医院的发展, 是要实现经济效益和社会效益的双赢, 医院管理信息系统 (HMIS) 的正常运行也离不开必要的协调和监督。
医院信息化建设的实践证明, 医院的信息化重要的不是技术, 而是组织、制度和管理。没有与之配套的管理, HMIS发挥的作用十分有限, 甚至不能正常运行。在深化信息化建设的过程中, 内部审计对医院信息化的健康发展是十分必要的:
1.1 内部审计是领导决策的参谋和助手。
在信息系统建设的重大经费开支前, 审计先行, 参与决策, 提出可行性的审计论证, 给单位领导参考, 不但可以保证经费的合理使用, 而且还可以防止决策失误和杜绝资金浪费。
1.2 内部审计防止滋生腐败和不正之风。
信息系统审计是一种经常性的监督活动, 不是有问题或出了问题才进行审计。必须加强内部审计来对它的处理过程及存储的业务数据的完整性和准确性进行审查, 全面地评估医院管理信息系统能否有效地保证其数据的完整性和医院的资产安全, 发现其中所存在的应用、管理和控制上的弱点和问题, 并加以解决, 以及时规避医院管理信息系统的风险[1]。
2 医院管理信息系统内部审计的模式和现状
传统内部审计通常采用直接测试内部控制, 考虑内部控制是否充分有效, 从而实现防弊或者兴利的目标。同时, 传统的内部审计受到人力、时间的限制, 只能实施抽样审计、事后审计, 随着时间的推移, 控制点越来越多, 审计业务越来越繁琐缓慢, 甚至出现多余控制阻碍各项程序正常运转的情况[2]。随着管理理念和管理信息化的发展, 风险导向内部审计成为新的模式。
风险导向内部审计首先确认审计目标的风险水平和审计重点, 提出风险防范和控制建议, 最后通过后续审计, 测定风险是否得到有效防范和控制, 从而实现风险与目标的直接联系, 使内部审计成为服务于实现目标价值的必要环节。
由于我国风险导向内部审计尚处于起步阶段, 内部审计人员对风险管理还不甚了解, 尚未认识到风险管理的重要性;而现有内部审计软件的设计原理还是来源于财务通用软件, 只能做一些简单的分拣和归纳;通用的审计软件在我国的内部审计工作中的运用效果不甚理想, 加上部分内部审计人员过于依赖传统的审计方法, 计算机基本技能欠缺, 审计效率低下, 难以实现对医院管理信息系统的管理、控制和治理过程并进行全面综合的评价, 不能恰当地预测风险、识别风险、评估风险和应对风险, 从而影响医院管管理信息系统的内部审计未能充分发挥作用。
因此, 研制和开发适用性强、与医院现行管理信息系统产生的数据库文件进行数据转换容易、数据接口兼容性好、能最大限度地接近内部审计人员在审计现场作业审查的实际过程的软件成为当务之急。利用信息化技术对医院管理信息系统不仅可以做到全面审计、实时审计, 还可进行远程审计, 大大提高内部审计的质量和效率, 提供高效、优质、实时的服务, 充分发挥内部审计增加价值、强化内控、防范风险、净化环境的功能。如果医院信息系统仅以实现门诊挂号、收费、电子病历、电子处方为目的, 医院信息系统内的信息则难以进行充分、深入的分析和利用。因此, 医院信息化建设不仅要通过HIS系统实现医疗流程电子化, 还要正确对医院的各种信息进行管理、整合、审计, 打破各个部门, 特别是财务、人事等信息密集部门在信息管理上各自为政的局面, 通过对财务、资产、物流、成本、绩效、预算、人力资源等各类信息数据进行“加工与转换”, 让内部审计实现业务流、数据流、财务流一体化, 最后医院管理者获得对决策有用的信息。如何实现和加强审计软件与医院管理信息系统的集成和整合, 是一个新的挑战。
3 加强医院管理信息系统内部审计监督和质量控制
3.1 提高决策层对医院管理信息系统内部审计监督的重视, 确立医院管理信息系统内部审计地位, 把这项工作变成医院日常审计工作的一部分。在医院领导的认同和高度支持下, 内部审计设立的审计目标和自我实践总结的操作方法才有较强的针对性, 从而使审计结果能得到较好的执行。
3.2 医院建立有决定权力的、超越部门的医院信息化协调机构, 站在医院整体的立场上, 协调解决医院的有关业务部门和管理部门之间的工作衔接, 避免互相推诿和扯皮, 使医院业务流程保持畅通, 并按照HMIS相应的流程管理体系所制定操作流程和规章制度来监督各部门的工作, 确保医院HMIS的正常运行。
3.3 建立可靠的检查和监督机制, 用必要的审计制度来对HMIS的处理过程及其中存储的业务数据的完整性和准确性进行检查, 不仅要审计HMIS中的经济信息的安全 (起监督作用) , 还要通过审计来发现HMIS中的问题, 依此来调整HMIS中不合理的方面, 提高医院经营管理的效益 (提供增值服务) , 推进信息化在医院中的迅速执行。
3.3.1 以现行内部控制制度审计为基础, 开展风险导向内部审计, 对内部审计各个阶段、内部审计项目内容、内部审计标准文档等内部审计业务的流程进行固化, 实现医院管理信息系统内部审计工作的标准化、规范化。
3.3.2 审查信息化系统运行的稳定性, 所依据的相关资料、数据、条件的真实性, 所采用技术方法、技术手段的合理性。判断其是否符合医院的整体发展规划, 是否符合业内控制规定的运行程序。
3.3.3 提供相关医院类似的信息化建设模式以及效果评价。对同类决策提出决策模式、评价标准和改进建议。评价决策当期的执行效果, 以及对今后可预见的影响。
3.3.4 注重审计软件和医院信息管理系统的衔接。通过管理信息系统与内部审计的数据接口, 充分利用信息资源, 运用先进的审计分析方法与手段, 实时对医院信息管理系统进行分析和评估。使内部审计工作由事后分析, 向事中和事前控制发展, 实现从单一的静态审计转变为静态审计与动态审计相结合。
3.4 加强对医院推进信息化建设重大决策行为的审计监督。重大决策影响着医院长远发展, 只有加强对医院重大决策行为的审计监督才能保证医院能够适应信息化规范管理的需要。
3.5 实现内部审计机构的职能转变。内部审计机构和人员通过在审计工作中运用风险管理理论、审计技术、审计效果, 以事实说服管理层推动内部审计的职能转变。
3.6 拓展内部审计领域。内部审计人员要特别注重传统审计项目和医院信息化发展的需求。以内部审计业务需求为导向, 充分利用医院管理信息系统所有可以利用的资料和信息, 实现从现场审计向远程和非现场审计过渡, 推动审计关口前移。在逐步拓展审计领域的同时实现审计职能的转变, 为提高内部审计质量控制水平创造较好的外部环境。
3.7 加强内部审计人员对管理信息系统知识的培训和学习。医院实施信息化管理后, 对内部审计工作提出了新的要求, 内部审计人员不能局限于以前的工作方法和思路, 必须对管理信息系统有一个全面的了解和认识, 提高信息管理技能技术, 具有收集掌握分析各类信息的能力以及敏锐的分析判断能力, 只有这样才能在内部审计工作中发现问题, 分析原因, 提出解决问题的方案和更高层次的管理建议。同时, 努力提高内部审计人员自身素质, 通过管理手段提高、约束、激励内部审计人员素质和行为, 增强内部审计人员的职业道德感, 制定相应的奖惩制度, 防范个人舞弊行为。
目前HMIS已经融入医院的核心业务之中, 我们应该采用现代化的管理思路和方法, 充分考虑到HMIS实施后医院管理上的变化, 探索内部审计新方法, 加强医院管理信息系统的审计监督, 充分发挥HMIS的作用, 从而使医院能够以少的投入获得更好的社会效益与经济效益。
摘要:目前HMIS已经融入医院的核心业务之中, 本文阐述了医院管理信息系统内部审计监督的意义, 分析了医院管理信息系统内部审计的模式和现状, 强调加强医院管理信息系统内部审计监督和质量控制的必要性。我们应该充分考虑到HMIS实施后医院管理上的变化, 探索内部审计新方法, 加强医院管理信息系统的审计监督, 充分发挥HMIS的作用。
关键词:医院管理信息系统,内部审计,质量控制
参考文献
[1]张健, 杨劲.对医院管理信息系统应加强内部审计.中国管理信息化, 2005 (5)