信息化環(huán)境下公立醫(yī)院的內(nèi)部審計風險及應對措施

唐菁如

越來越多的公立醫(yī)院引入信息化技術(shù)來增強醫(yī)院管理，快速處理醫(yī)院各流程數(shù)據(jù)，從而為醫(yī)院管理提供基礎(chǔ)［1］。然而，信息系統(tǒng)在高效率地幫助醫(yī)院提高經(jīng)營管理水平的同時也帶來許多新的思考和挑戰(zhàn)。內(nèi)部審計作為醫(yī)院管理的核心部門之一，需要對信息系統(tǒng)平臺的有效性進行評價和分析，這無疑成為內(nèi)部審計人員的一項新的挑戰(zhàn)。本文將以某三甲醫(yī)院信息系統(tǒng)平臺的實施為例，從執(zhí)行風險評估程序開始，識別醫(yī)院信息化環(huán)境下的風險;其次，就識別出的風險進行評估和分析;最后基于識別出的風險，進一步思考內(nèi)部審計人員應當采取何種措施，在合理的范圍和時間內(nèi)有效應對風險，實現(xiàn)醫(yī)院的價值增值。

1 識別醫(yī)療信息系統(tǒng)風險

為了合理的識別醫(yī)療信息系統(tǒng)的風險，內(nèi)部審計人員首先應當了解醫(yī)院的信息系統(tǒng)環(huán)境。

1．1 了解信息技術(shù)在醫(yī)院中的運行環(huán)境 該院搭建的醫(yī)療信息系統(tǒng)平臺包括:醫(yī)院信息系統(tǒng)(HIS)為收費、檢查、門診及住院等活動提供服務;臨床信息系統(tǒng)(CIS)收集處理臨床數(shù)據(jù);此外還有LIS、PACS、電子病歷系統(tǒng)、叫號系統(tǒng)、財務系統(tǒng)、人事系統(tǒng)、物流管理系統(tǒng)、電子點餐系統(tǒng)和科研教學系統(tǒng)等等分別發(fā)揮著其各自的作用。因此，計算機信息技術(shù)已經(jīng)融入到了醫(yī)院的各個主要業(yè)務流程，不僅為病人和醫(yī)生服務，更為醫(yī)院管理提供支撐。醫(yī)院信息系統(tǒng)平臺的搭建，一般都得到院方的廣泛支持。

1．2 了解搭建醫(yī)療信息系統(tǒng)平臺的應用程序、計算機操作系統(tǒng)及硬件設(shè)備 首先，為該院服務的軟件品種較多，各個軟件間存在相互接口交叉讀取數(shù)據(jù)的情況，有可能對數(shù)據(jù)庫的安全穩(wěn)定造成影響;其次，由于各個醫(yī)院的?？祈椖坎煌?，醫(yī)療就診流程也存在著個性化的差異，導致所使用的軟件以及軟件所配備的應用程序、操作系統(tǒng)也存在個性化差異較高的現(xiàn)狀，這可能會導致醫(yī)療成本的大幅度提高;第三，由于信息技術(shù)已經(jīng)融入醫(yī)院管理，醫(yī)院對信息化系統(tǒng)的依賴程度較高，對系統(tǒng)本身的安全性要求更加嚴格。另外，為了滿足軟件的運行，醫(yī)院必須同時保證充足的硬件設(shè)備，例如電腦終端、大型服務器、保障設(shè)施(例如UPS)及交換機等，并負責維護設(shè)備的安全運行。此外醫(yī)院還需提供可靠的操作系統(tǒng)，例如主流的Windows和Linux系統(tǒng)等。

1．3 了解醫(yī)院對應用程序及軟件的管理方式 為了有效地管理醫(yī)療信息軟件和保障醫(yī)療數(shù)據(jù)的安全，該院要求各個軟件提供單位派駐工作小組，長期為醫(yī)院的軟件提供外包管理服務。院方還成立專門的信息中心進行管理，信息中心制定了相應的信息系統(tǒng)管理規(guī)章制度，并對規(guī)章制度的監(jiān)督、執(zhí)行和有效更新負責。此外，為了監(jiān)控軟件和硬件的日常運行情況，一些專門的預警機制也被引入醫(yī)療信息系統(tǒng)的管理中。例如，網(wǎng)絡運維管理平臺的使用有效的監(jiān)控各個軟件應用程序、操作系統(tǒng)，以及服務器、交換機等硬件的運行狀態(tài)及運行環(huán)境，在軟硬件發(fā)生異常時提早預警，幫助軟件工程師及時排查錯誤。

1．4 了解醫(yī)院信息系統(tǒng)實施是否有效地幫助醫(yī)院提高運營效率

2 評估識別出的風險

基于風險導向?qū)徲嫗榛A(chǔ)的審計風險由3個部分組成［2］。

2．1 固有風險 信息系統(tǒng)的固有風險一般來自于系統(tǒng)本身的安全性。隨著計算機技術(shù)的普及和在醫(yī)院內(nèi)部的廣泛使用，有效降低了人為舞弊情況的發(fā)生。但是，計算機軟件和硬件安全問題，信息系統(tǒng)設(shè)計造成的固有缺陷給醫(yī)院管理帶來了風險。首先，由于計算機網(wǎng)絡本身容易感染病毒，受到攻擊時會造成網(wǎng)絡癱瘓;硬件存放環(huán)境不當，對大型硬件設(shè)備造成損傷引發(fā)宕機。在對醫(yī)院信息系統(tǒng)高度依賴的環(huán)境下，軟硬件存在的固有風險，會給醫(yī)院造成重大的損失，影響正常的醫(yī)療秩序。其次，由于軟件工程師對醫(yī)療知識和管理知識的缺乏，計算機軟件設(shè)計開發(fā)的初始階段往往存在缺陷，運行期間則需要根據(jù)用戶的需求做反復的修改，此過程不僅增加了醫(yī)院的成本開支，也會影響到系統(tǒng)運行的安全性。

2．2 控制風險 對醫(yī)院信息系統(tǒng)的良好控制首先依賴于醫(yī)院的制度規(guī)范執(zhí)行。醫(yī)院一般都設(shè)置專門的計算機信息部門，對醫(yī)院的信息系統(tǒng)，包括軟件程序、硬件設(shè)備和網(wǎng)絡進行統(tǒng)一管理。該院在設(shè)立信息中心的同時，聘請軟件開發(fā)企業(yè)進行外包服務，即由軟件公司派駐專門的人員為醫(yī)院的信息系統(tǒng)服務。如何平衡醫(yī)院自主管理和對外包服務的依賴，給醫(yī)院的管理提出了新的問題。因此審計人員在評價控制風險時，需要對醫(yī)院自主管理能力和規(guī)章制度的執(zhí)行情況進行分析，同時對外包服務的有效性進行評價。其次，對用戶授權(quán)的控制。信息系統(tǒng)在醫(yī)療業(yè)務流程和管理流程內(nèi)部控制的實現(xiàn)主要是通過對用戶權(quán)限的設(shè)置來完成。相應層級的管理人員都具有不同的授權(quán)權(quán)限，在不同的業(yè)務流程中發(fā)揮作用。但是任何一個系統(tǒng)都存在一個超級用戶，超級用戶對所有的醫(yī)療信息、目錄和文件有完全的訪問權(quán)，它是安裝后第一個登錄到服務器上的用戶，可以添加用戶并設(shè)置系統(tǒng)內(nèi)所有用戶的權(quán)限。因此，內(nèi)部審計人員必須對超級用戶的實際狀況進行分析，從而評價是否存在隨意篡改數(shù)據(jù)的風險。此外，軟硬件的成本是醫(yī)療信息系統(tǒng)建立并進行控制活動過程中不可忽略的問題。軟件成本主要來自于人工費用和知識產(chǎn)權(quán)費用。但是，軟件公司在銷售產(chǎn)品的時候，常常隱蔽其真實的人工成本，并將知識產(chǎn)權(quán)費用夸大。醫(yī)院采購部門往往很難判斷軟件產(chǎn)品的采購價格是否合理;醫(yī)院信息平臺的搭建同樣還依賴于大量硬件設(shè)備，醫(yī)院往往需要采購大型服務器、交換機和UPS;為了保證硬件設(shè)備的良好運行，醫(yī)院還需要考慮良好的存放環(huán)境，利用輔助設(shè)施，保證存放地點濕度和溫度的適當;基于軟件程序，硬件設(shè)備的安全運行和有效管理考慮，很多醫(yī)院為此引入了網(wǎng)絡運維系統(tǒng)等非醫(yī)療信息系統(tǒng)軟件，在另一個程度上增加了醫(yī)院的系統(tǒng)購置成本。因此，內(nèi)部審計人員必須對成本效益進行分析，在避免一味節(jié)約成本造成的信息系統(tǒng)搭建不完善的同時，避免為單純追求效益導致的資源浪費。

2．3 檢查風險 檢查風險受固有風險和控制風險的影響。信息化的普及，改變了傳統(tǒng)審計的方法、審計對象和審計線索［3］。傳統(tǒng)的內(nèi)部審計通過執(zhí)行控制測試和進一步審計程序，對財務報表的舞弊做出判斷;通過對醫(yī)院內(nèi)部控制的了解，評價內(nèi)部控制的有效性，幫助醫(yī)院提高內(nèi)部管理水平等。醫(yī)療信息系統(tǒng)建立后，要求審計人員在掌握醫(yī)療管理流程的同時，還需要了解醫(yī)療信息系統(tǒng)中軟件程序、網(wǎng)絡和硬件設(shè)備等專業(yè)計算機知識，并利用信息技術(shù)進行內(nèi)部審計。在缺乏系統(tǒng)的計算機專業(yè)知識，以及計算機審計規(guī)范不健全的情況下，內(nèi)部審計人員未能恰當?shù)厥┬袑徲嫵绦?，也會為醫(yī)院管理帶來風險。

3 應對措施

內(nèi)部審計人員在實施進一步審計程序時，應當關(guān)注以下幾點內(nèi)容。

3．1 將信息系統(tǒng)的哪些方面納入審計的范圍 在考慮成本效益的原則下，進一步審計程序應當將資源有效地集中于風險最大的部分。首先，內(nèi)部審計人員應當評價風險的重要性。將后果嚴重的部分，進行重點關(guān)注，因此，在對醫(yī)療信息系統(tǒng)進行風險評估和分析之后，內(nèi)部審計人員應該對系統(tǒng)中關(guān)鍵信息點進行重點審計，例如對HIS中病人的主索引、收費明細記錄、病歷記錄、處方記錄等執(zhí)行詳細的審計程序;其次，內(nèi)部審計人員應當關(guān)注特別風險事項，例如對于超級用戶權(quán)限管理的審計;最后，內(nèi)部審計人員還要關(guān)注細微風險累計的影響，如果幾個細微風險累計產(chǎn)生的影響會對系統(tǒng)整體運行造成重大損失，內(nèi)部審計人員則需要詳細地設(shè)計進一步審計程序以應對此類風險。

3．2 采用怎樣的審計方式對醫(yī)院信息系統(tǒng)進行評估 與傳統(tǒng)內(nèi)部審計工作不同，內(nèi)部審計人員需要對系統(tǒng)運行的有效性進行評價，因此除了傳統(tǒng)的檢查、觀察、詢問、函證、重新執(zhí)行和分析程序等進一步審計程序以外，內(nèi)部審計人員還需要對系統(tǒng)中關(guān)鍵信息的數(shù)據(jù)庫語言進行分析。同時，還需要利用審計軟件進行信息化下醫(yī)院的內(nèi)部審計工作。

3．3 以何種頻率進行審計 通常風險被劃分為高、中、低3個等級。在被識別的高風險等級中，信息技術(shù)風險被認定為發(fā)生概率高且對醫(yī)院的運行影響范圍廣，因此內(nèi)部審計人員通常應當每1～2年進行1次審計;對風險級別和影響程度及范圍均適中的風險點，每2～3年進行1次審計;對風險級別低，不經(jīng)常發(fā)生以及影響范圍和程度均不明顯的部分則在每3～5年進行1次審計。

3．4 針對醫(yī)院信息化背景下產(chǎn)生的固有風險進行評價 對控制風險和檢查風險分別采取應對措施降低風險的影響程度

3．4．1 固有風險的評估。由于固有風險是醫(yī)院在搭建醫(yī)療信息系統(tǒng)平臺時無法避免的缺陷所造成的損失，內(nèi)部審計人員無法控制此類固有風險，只能評估風險的大?。?］。內(nèi)部審計人員應當評估固有風險的大小，協(xié)助相關(guān)科室建立應急方案，一旦發(fā)現(xiàn)由于信息系統(tǒng)故障造成的問題，立即采用人工應急預案，有效地減少損失，保證醫(yī)療服務的質(zhì)量。

3．4．2 控制風險的應對。(1)醫(yī)院對外包服務建立有效管理體制。根據(jù)調(diào)查和實踐證明，合理適當?shù)耐獍梢詼p少醫(yī)院管理成本，節(jié)約人力資源。但是過多的將醫(yī)院的信息系統(tǒng)管理建立在外包服務的基礎(chǔ)上，同樣也會給醫(yī)院帶來風險。如果關(guān)鍵的管理點均依賴于外包服務，那么就會造成權(quán)責不清的情況發(fā)生。因此，醫(yī)院內(nèi)部加強對信息系統(tǒng)的管理，建立完善的管理制度，培養(yǎng)醫(yī)院內(nèi)部計算機管理人才，平衡外包服務和自身管理的程度，對外包工作進行有效的監(jiān)督和管理是減少控制風險的關(guān)鍵。內(nèi)部審計人員應當幫助醫(yī)院評價計算機中心管理制度是否存在缺陷，并提出相關(guān)建議。(2)對濫用超級用戶功能的控制。由于超級用戶的存在，人為從后臺篡改數(shù)據(jù)給醫(yī)院的內(nèi)部控制造成隱患，例如，醫(yī)生可以從后臺修改已開出的處方和病歷，不利于醫(yī)院對已開具病歷和處方的管理，極易造成醫(yī)療糾紛;財務人員也可能惡意的對系統(tǒng)中已錄入的財務數(shù)據(jù)進行修改，或隱藏一部分財務數(shù)據(jù)，造成醫(yī)院財務管理的風險。因此，內(nèi)部審計工作中，審計人員要關(guān)注超級用戶的管理方法，嚴格控制其使用范圍，以防人為惡意篡改數(shù)據(jù)。(3)加強采購環(huán)節(jié)的控制。內(nèi)部審計人員應當分析本院的所有信息系統(tǒng)軟件是否符合醫(yī)院管理的成本效益原則，評價現(xiàn)有軟件有無浪費，以及由于信息技術(shù)快速更新造成的應淘汰軟件仍然在續(xù)訂的情況。內(nèi)部審計人員可以通過幫助建立完善的物流采購程序，對大型軟件嚴格采取政府公開招標的形式，利用外部專家進行分析。同時，加強對成本的考察，軟件成本大多來自于軟件工程師的腦力勞動和知識產(chǎn)權(quán)，一般很難評估，內(nèi)審可以通過相同產(chǎn)品的詢價，比較軟件給醫(yī)院帶來的效益等方式來評價軟件是否應該引入。

3．4．3 檢查風險的應對措施。(1)加強內(nèi)部審計人員的計算機技術(shù)。由于醫(yī)院信息平臺建立在計算機技術(shù)的基礎(chǔ)上，因此必須加強內(nèi)部審計人員計算機技術(shù)的培訓，要求內(nèi)部審計人員對數(shù)據(jù)庫技術(shù)、網(wǎng)絡技術(shù)和硬件的基礎(chǔ)配置有基本了解。(2)利用審計軟件進行內(nèi)部審計。內(nèi)部審計人員不是也不可能做到對信息系統(tǒng)知識的全面掌握，因此引入審計軟件，做到醫(yī)院內(nèi)部審計的信息化可以降低檢查風險。選取適當?shù)膶徲嬡浖?，將有利于醫(yī)院內(nèi)審人員有效地讀取財務、工程以及其他所需的審計資料，幫助審計人員整理、歸納及分析相應的數(shù)據(jù);在對信息系統(tǒng)安全的控制上，審計軟件也可以通過對數(shù)據(jù)庫日志的分析，對發(fā)生宕機用數(shù)據(jù)庫語言進行篩選;同時，記錄用戶登錄信息，選取關(guān)鍵用戶信息進行分析，檢查是否存在篡改數(shù)據(jù)的情況發(fā)生。

1 王翠平．HIS環(huán)境下醫(yī)院內(nèi)部控制的探討［J］．金融經(jīng)濟，2008，(24)，143 －144．

2 張英．淺議信息化下企業(yè)內(nèi)部審計風險及對策［J］．金融經(jīng)濟，2008，(24)，243 －243．

3 陳盼蒞．HIS環(huán)境下內(nèi)部審計工作探討——以醫(yī)院為例［J］．中國集體經(jīng)濟，2012，(19)，151 －152．

4 王明東．HIS環(huán)境下醫(yī)院內(nèi)部審計工作探［J］．財會月刊，2007，(69)，47 －48．(收稿日期2014－12－05)