1军队医院内部审计管理信息系统研发的必要性
1.1医院信息化水平不断提高对医院审计带来新挑战
近年来,医院信息化建设快速推进,以军卫一号、军财工程、财经管理信息平台数据集成融合为基础的财务业务一体化集成系统也被全军医院广泛应用,审计人员面对的是功能复杂的大型信息系统,是增长迅速的海量电子数据,违规违纪问题也呈现出完全不同的表现形式,手法更多样和隐蔽。在信息化环境下,审计最关注的纸质文件、报表、账册和凭证已变成了电子数据,因此,缺乏采集、整理、分析电子数据技术方法的传统审计方式很难获取审计所关注的数据,这就为医院审计管理模式、流程、方式的改变提供了全新的、充满挑战的信息化环境。
1.2计算机审计是信息化环境下审计方式的新选择
为适应我国信息化快速发展的形势,《审计署2008至2012年审计工作发展规划》提出,要“以数字化为基础,积极推进计算机审计,总结推广先进的审计技术方法,进一步探索和完善信息化环境下的审计方式”。运用信息化手段,数据式审计可以深入到计算机系统底层数据库,获取更多、更广泛的数据,快速便捷地分析处理海量数据,取得大量、多种类型的有用信息。将审计的视角转向数据审计模式,探索适应信息化环境下军队医院内部审计技术方法是新的历史时期,适应外部环境变化和内部发展需求的必然选择。
1.3医院持续发展对内部审计技术方法提出新要求
目前各种电子文档、数据库、音频视频文件等数字化资源成为全面真实记录一个单位活动的介质,传统方式下,孤立分析数据,单靠经验发现问题,片面反映个别问题的技术方法已经无法适应医院审计发展的要求,审计人员需要掌握科学全面分析数据的技术方法,充分发挥审计免疫系统功能。这就要求审计人员在审计中站在更高层面,占有更多数据,能够利用分析程序审计技术方法,结合专业判断能力,在全面把握和分析数据的基础上突出重点,通过信息之间的内在联系,揭示异常变动,在问题发生之前揭示风险隐患。
2国内外审计管理信息系统研究应用情况
2.1国外审计软件研究
目前比较流行的国外审计软件主要有IDEA和ACL等。IDEA是由加拿大的CaseWare公司(快思维国际有限公司)开发并推出的数据审计软件产品,特点是交互式数据抽取与分析,体现了强大的分析功能与Windows下友好的用户界面的组合。ACL是由加拿大ACL公司开发的面向大中型企业的审计软件,特别适合金融、电信、保险等行业海量数据的分析。2.2国内审计软件研究近年来我国开发使用的审计软件主要包括审计作业软件、审计管理软件、专用审计软件、法规软件、联网审计软件等5种类型。在政府审计中比较流行的软件还有现场审计实施系统、审计数据采集分析系统、企业财务审计软件等,主要用来帮助完成面向数据的计算机辅助审计。
2.3国内医院审计软件研究
通过“中国知网”近五年检索,选择从2010到2014年,以“医院、审计、信息系统”为联合关键词进行跨库高级检索,检索出5篇相关文章。通过文献内容分析,安徽财经大学会计学院吴强军所发表的《HRP环境下医院计算机审计的应用研究》内容与本文研究方向一致。
3军队医院内部审计信息系统的构建
3.1系统开发运行环境
系统运用J2EE技术,采用B/S(Browser/Server)架构,运行平台为Unix/Windows操作系统,基于“军字一号”工程、“军财工程”数据库,最大限度地利用医院现有主机存储资源,结合HTML语言、JavaScript脚本语言等技术,通过网页形式呈现给用户。①服务器系统:Windows2003/2008Server;②工作站系统:Windows98/2000/XP/Win7等,浏览器IE8以上;③后台数据库:采用Oracle10g以上;④应用服务器:支持IIS、Tomcat6、Jboss;⑤设计文件工具:IBMRationRose2003enterprisesuite;⑥开发工具:VS2010/Eclipseandmyeclipse;⑦项目文件管理器:SVN1.4.3。
3.2系统运行安全策略
系统进行统一的身份认证、权限管理、有限操作、保存痕迹;应用层与基础数据层有访问限制,保密信息与公开信息有严密隔离等安全管理体系;提供数据修改全程监控、提供错误日志、提供系统运行日志;包括从物理安全、网络安全、服务器安全、数据安全、应用安全等,以形成符合医院信息系统合理、完善的信息安全体系。
3.3多层业务架构设计
医院内部审计信息系统为多层架构设计,依据不同的功能划分为不同的业务逻辑层:系统基础层—提供底层服务,业务基础数据;数据接口层—接口数据定义,接口数据处理;参数适配层—系统控制参数,个性参数设定;业务处理层—业务流程控制,业务数据处理;数据展现层—提供数据维护,统计报表输出。
3.4研发技术业务路线
军队医院内部审计信息系统通过对医院内部审计管理需求调研,结合医院“一号工程”、“军财工程”、“财经管理平台”对现有收费、物资、固定资产、预算、合同、人力等系统数据进行全面稽核,保证医院数据完整性、准确性、统一性。系统通过建立审计关键指标,并依据医院自身的审计业务特点,对三大数据平台,进行DW(DataWarehouse)数据仓库的建立或对医院现有DW的直联操作,通过DM数据挖掘方式,进行全面、客观、准确的数据采集工作。同时三大数据平台以外的外部数据源,通过配置SQL语句、XML接口方式、ETL工具等采集方式,进行关键指标数据的采集工作,全面的完成审计基础数据从来源端经过抽取、转换、加载到本系统数据库中,不会数据源数据造成影响,同时提升了审计工作真实性、实时性。最后依据医院现行审计实施细则要求,对设定的关键指标数据进行对比、分析达到对审计稽核目的。系统将对稽核结果,以及抽查过程中的方式、方法、查询凭证等以及备注的纸质文档内容,进行底稿记录并进行存档,便于日后查询。并建立审计资料库,将各级审计法规、审计方法及经验存储到审计资料库里,建立审计作业流程库,随时查阅借鉴、分析和指导应用。
4审计信息系统的功能实现
4.1内部审计的主要内容
军队医院内部审计信息系统是作为一个子系统同步于医院信息化建设,是与医院信息数据库系统相匹配的通用内部审计、数据提取及分析软件。系统建设在财务收支审计、预算执行和决算审计、经济责任审计、建设工程项目审计、经济合同审计,以及财务、固定资产、采购等内部控制审计的基础上,建立审计内容关键指标库,设计合理的医院审计管理流程,明确数据采集源头,通过网络随时取得所需的数据信息和资料,并对其进行实时跟踪、分析和审查,实现对关键指标数据的在线审计。通过信息平台,使审计的对象和目标从财经信息扩展到了医院信息系统之中所有的业务信息,同时拓展了系统数据安全的审计和决策服务职能。结合“军队医院内部审计管理标准化体系”的构建,在系统中同时建立独立的以存储审计档案、审计底稿、数据分析、审计法规等内容的集数据、理论知识、审计文档为一体的审计重要管理数据库。
4.2审计分析模型的构建
审计分析模型是审计人员用于数据分析的数学公式或逻辑表达式,是按照审计事项应该具有的性质或数量关系,由审计人员通过设定计算、判断或限制条件建立起来的,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实性、合法性和效益性做出科学的判断。构建审计分析模型的相关技术主要有SQL查询技术、多维分析技术和数据挖掘技术,主要按照“系统分析模型-类别分析模型-个体分析模型”的流程来构建审计分析模型。
4.2.1系统分析模型
通过对医院资产、负债、损益、现金流情况的分析和对主要财务、业务等指标的计算分析,从整体层次上全面的、系统的分析、评估、把握单位的总体情况,对其主要特点、运营规律和发展趋势形成一个总体上的概念和认识,同时初步确定审计重点范围。
4.2.2类别分析模型
对医院主要业务类别分别建立起类别分析模型,从业务类别的层次上进行分析,查找医院经营管理中的薄弱环节,锁定各主要业务类别重点审计的内容、范围。
4.2.3个体分析模型
在锁定审计重点的基础上,需构建不同的个体分析模型,通过对审计重点进行不同角度的深入分析,达到核查问题、筛选线索的目的,从而为下一步的延伸取证提供明确、具体的目标。
4.3分析性程序审计方法应用
分析性程序是指审计人员为了提高审计工作效率,通过对被审计单位重要业务和经济信息进行对比分析,并根据相关信息之间的关系,包括因果关系、逻辑关系、比率或趋势关系等,发现异常,获得审计证据并得出审计结论的一种审计取证技术方法。数字化条件下,审计人员利用已编好的程序,借助有关数字和统计方法,能够很快提取数据并自动进行计算分析得出差异结果,结合审计专业经验,帮助发现相关资料存在的错弊,并提供整体合理性证据。
5讨论
随着国家和军队对医疗卫生行风建设的不断加强,信息技术的加速发展和审计任务的深刻演变,网络化大数据的审计模式应运而生。军队医院内部审计工作应积极主动地抵近前沿,确立信息化、标准化审计管理的创新理念,摆脱传统思维定式和手工审计的束缚,重塑信息化条件下医院内部审计的管理机制和审计模式,使其更加适应信息化条件下医院审计工作方式的发展变化。军队医院内部审计信息系统和新形势下军队医院内部审计管理标准化体系的研究与建设,是运用网络化大数据创新军队医院内部综合审计的管理模式,能够满足信息化条件下医院内部审计工作任务要求,是实现医院内部审计标准化大管理的重要基础,是军队医院内部审计管理迫切需要研究解决的系统工程,对推进军队医院内部审计信息化管理、标准化作业、规范化运行将起到积极作用。
作者:张丽君 柳勇 李淑源 胡静彬 施建龙 安星 单位:解放军第251医院 上海京颐信息科技有限公司
