一、前言
审计署于2011年在《审计署“十二五”审计工作发展规划》中提出将“审计工作法治化、规范化、科学化和信息化建设迈上新台阶”作为审计工作的总体目标;将“加大对国家信息化建设情况的审计力度,建立和完善电子审计体系”作为审计工作的主要任务,并计划于2015年基本完成审计管理系统的推广运用。目前政府审计及银行业内部审计已推广运用现场审计实施系统(AO),逐步实现审计信息化,且取得了丰硕成果,但在医院内部审计信息化还未建立,内审人员还停留在审计信息化第一阶段,即绕过计算机审计方式,审计方式单一、计算机技术应用程度不高,审计效率较低。医院内部审计可充分发挥熟悉医院内部管理状况这一优势,购买或开发一款符合医院内部实际情况的审计系统软件,通过建设内部审计信息化提高审计质量和审计效率,为管理人员提供管理建议。
二、内部审计信息化的概念
信息化是20世纪末期以来,中文中使用频率非常高的概念之一。其用作名词,通常指现代信息技术应用,特别是促成应用对象或领域(比如企业或社会)发生转变的过程,它代表了一种信息技术被高度应用,信息资源被高度共享,从而使得人的智能潜力以及社会物质资源潜力被充分发挥,个人行为、组织决策和社会运行趋于合理化的理想状态。同时信息化也是IT产业发展与IT在社会经济各部门扩散的基础之上,不断运用IT改造传统的经济、社会结构,从而通往如前所述的理想状态的一个持续的过程。
审计信息化指的是当被审计对象运用计算机及网络等信息技术进行财务工作和经营时,为了实现财务审计的目的,适应企业财务信息化和经营信息化的需要,对传统财务审计物质基础、审计技术方法和知识等进行全面的变革,对企业会计系统的合规性、可靠性,对利用计算机以及网络生成的财务会计信息合法性、公允性发表审计意见的总和。医院内部审计信息化是医院信息化建设的一个有机组成部分,是指在医院内部审计实施或管理中,运用现代信息技术,有效开发和利用信息资源,目的是为医院内部审计工作服务,充分发挥其效用。
按照审计工作本身信息化的程度,审计方式可分为三种:绕过计算机审计方式、穿过计算机审计方式、利用计算机审计方式。
1.绕过计算机审计方式
绕过计算机审计,是指避开计算机数据处理系统,根据被审对象计算机数据处理系统输入的原始数据,通过手工操作将处理结果与计算机处理系统的输出进行对比,检验其是否一致,这是一种在数据处理的初级阶段,不牵涉到对被审单位数据处理系统的设计及其内部控制进行审计,本质上还不能算作计算机审计。因此,这种方式将随着计算机应用程度的提高和网络技术的发展而被淘汰。
2.穿过计算机审计方式
这种方式的实质是对计算机数据处理系统进行审计,对其系统设计和内部控制进行审计,包括程序设计是否正确可靠,内部控制是否健全、可靠,管理制度是否严密、有效,文档资料是否齐全、完整等进行审计。穿过计算机审计方式比绕过计算机审计方式进步很多,因为它能发现计算机数据处理系统设计中的错误,消除了隐患,从根本上保障系统的品质;同时结合对内部控制的审计,加强机内控制,使系统功能得以完善,不需要增加计算机输出的工作量。
3.利用计算机审计方式
这是为了实施审计业务而专门开发的电子计算机程序,以用来对被审计单位的电子计算机程序的可靠性进行检验的方法,是目前较为先进的审计信息化方式。
三、审计信息化运用实效——现场审计实施系统(AO)运用举例
现场审计实施系统(AO)是金审工程一期建设的重要成果,是开展计算机审计、强化审计项目质量控制、实现审计信息共享的重要系统。在审计中,运用审计模块发现了许多大案要案线索和手工审计难以发现的突出问题。
杭州市审计局在对该市中级人民法院财政收支审计中,全面推广使用“AO”系统,运用计算机技术全面审核该法院2002-2004年万余件案件和近3亿元的诉讼费、执行案款。审计反映该法院3800多万元诉讼费未及时上缴财政或清退当事人。这是传统手工审计无法比拟的。为了保证这项工作的顺利进行,该局为每位审计人员提供一个便携式计算机,并安装“AO”软件,全力以赴开展审前调查、数据采集、重点延伸审计等工作。项目在审计准备、审计实施和审计报告各阶段全方位运用计算机手段,全面应用了“AO”中的项目管理、采集转换、审计分析、审计抽样和审计底稿等五大功能模块。(来源:国家审计署网站,时间:2005-09-19)
武汉特派办在对资产管理公司进行审计时,对银行“二次剥离”不良资产情况进行重点抽样审计,利用AO系统的“采集转换”模块,导入原始数据,形成“二次剥离”数据库,通过数据分析缩小范围,最终发现骗取汽车消费贷款800万元的特大贷款诈骗案。(来源:《中国审计》2005年第6期)
从上述两个审计案例中我们发现信息化的审计和审计管理,已经从抽象变为了现实,审计信息化在实际运用中已取得显著成效。
四、审计信息化在内部审计医用物资管理方面的运用设想
医用物资是医院在医疗活动中不可缺少的重要物资。据资料统计,我国大中型医院,医疗设备的总值约占医院固定资产的30%-50%。医用卫生耗材的用量每年正以惊人的速度增长,已达医院医疗毛收入的6%-16%。医用物资的采购环节是医院开源节流、降本增效的源头,也是减轻病人负担、防范经营风险的重要一环。医院物资包括医药、医疗器械等,采购数量大、金额大、品种多,对被审医院的采购、人库、保管、出库等程序和报批手续进行逐笔审计,在手工审计条件下是不可想象的,但在审计信息化情况下将轻而易举。
第一,将HIS系统与内部审计系统实现信息共享医院信息管理系统(HIS)根据功能的要求,分为十三大子模块:门诊挂号、门诊划价收费、药库管理、门诊药房管理、病区药房管理、住院管理、病区医嘱管理、人事工资管理、病案管理、物资管理、院长查询、经济核算、公费医疗等,基本包括了医院的主要业务和管理需求。只要将HIS系统与内部审计系统数据对接,实现信息共享且进行实时更新,那么物资采购、验收入库、保管、出库等各个环节的流程、审批手续及附件详细内容等都能在内部审计系统中查看。
第二,建立“制度库”我们管理制度中对每个环节的约束条件输入内部审计系统,比如物资采购环节的采购流程、招标要求、审批手续,物资管理环节的人库验收及保管、领用出库、定期盘点、盘盈盘亏报批手续等,像这样建立形成一个“制度库”。当HIS系统中反映的信息不符合“制度库”中约束条件时,内部审计系统则弹出提醒框,审计人员方可根据提示信息有针对性地向相关人员了解情况,进行审核这一步能检查各科室是否建立了必要的工作流程和规章制度,每个需要控制的环节是否都根据医用物资控制程序得到合理的控制,并按医院实物资产管理的要求加强管理。
日前上海交通大学医学院附属上海儿童医学中心正在建立的权力运行监控系统,通过前期调研、流程设计与调试,目前已进入试运行与调试阶段。上海儿童医学中心根据相关内部控制制度,对合同按金额分为:5-20万元合同、20-50万元合同、50万元以上合同,对项目根据是否有预算分为预算项目和临时项目,不同金额、有无预算项目合同,设立不同的审批权限,在甄别权力关键、梳理工作流程的工作基础上查找出各流程风险环节,据此编制系统程序,设置监控环节。其利用该系统将通过决策的项目纳入项目库,给其专属的项目编码,将与之后的合同编号、审计编号、货物的入库号、档案编号等一一对应,便于对项目的信息化管理;同时对项目申请,项目审批,审批中止,审批终止,项目人库等环节进行实时监控,如此便是利用信息技术提高了审计在风险防控、强化管理等方面的工作效能。
第三,建立“审计线索库”建立审计模型,根据以前审计过程中出现的典型问题、创新的审计方法、丰富的审计经验等建立起一个个审计模型,并对其进行不断更新,有好方法、好经验、好创意就纳入其中,不断丰富审计模型内容。比如,构建医药器材采购价格比对模型,将各医院采购的同厂家、同规格的卫生材料采购价格进行比对,分析是否存在采购价格差距较大的问题再比如,医药盘盈(盘亏)分析模型,将被审医院每次盘盈(盘亏)的医药规格、原因、数量等信息做对比分析,得出药品报损率是否控制在一定比率,是否有异常情况,或者医药管理方面是否存在制度上的漏洞。又比如说,审计人员在某个项目审计中发现了涉及另外一项目或事件的可疑线索,但因审计时间、权限等因索的制约,无法马上去查证该线索。然而,对于该线索,审计人员又不能随便丢弃,需要将其备案,留待日后条件成熟时加以审计落实。与此同时,该线索的存在也为审计人员选择安排审计项目提供了有针对性的参考。
第四,建立“审计跟踪十联网核查”的审计模式。“审计跟踪+联网核查”就是对审计问题整改情况进行跟踪,落实整改;并在整个医院或医学院进行联网核查看是否存在同一类问题。比如,某一类药品价格加成比率超出规定范围,审计提出后要督促其整改,则可通过对该类药品进行标记,作为重点关注,整改检查时调出其数据便可,大大简化整改捡查工作。再比如,某家医院通过审计发现某医药厂出售的药品不合规,在大范围内的医院进行联网核查,杜绝采购该厂的药品,有效防止不合规药品再次进入市场。
从以上可以看出,审计信息化的应用,特别是在分析程序、详细测试和审计抽样方面的辅助,使得内审人员对系统中每一笔交易进行测试成为可能,节省时间,提高了审计效益和质量。同时内部审计信息化使内部审计方式实现了从单一的事后审计向事后审计与事中审计相结合,从单一的静态审计向静态审计和动态审计相结合,从单一的现场审计向现场审计与远程审计相结合的转变,通过对物资的计划、采购、发放与使用的全过程进行管理,做到事前、事中、事后的全过程监督,以减少管理漏洞,规范经济行为,防范采购风险和经营风险。