信息化条件下的医院内部审计问题研究

【摘要】随着医院业务量的不断增加，传统的手工记账模式已经被淘汰，医院会计已经实现了电算化，作为医院的内部审计部门，如何适应医院信息化技术的发展，利用信息化条件加强医院的内部审计管理就成了摆在内部审计人员面前的一个问题，本文就此展开了讨论。

【关键词】信息化 内部审计 审计风险

会计信息化审计是利用计算机、网络和通讯等现代信息技术，对传统审计模式进行重构，并在重构的现代审计模式上，通过评价、控制会计信息化信息系统，建立技术与审计高度融合的、开放的现代审计监督服务体系，并力求提高审计在优化资源配置中的有用性，促进经济发展和社会进步。随着计算机技术的广泛应用，医院大量的会计数据处理都要借助财务软件的帮助，以满足会计信息检索和账务处理的需要，作为医院整体的运行需要，很多医院都建立的HIS信息系统，这也成为现代化医院发展的必要硬件基础，在医院计算机网络系统的背景下，医院的内部审计环境也发生了深刻的变化，主要表现在以下几个方面：

一、取得审计资料方式的改变

医院的内部审计必须根据审计线索来核实有关的经济业务，以便能够获得充分、恰当的审计证据，实现内审目标。在传统的审计模式下，审计人员可以通过书面记录的方式对医院的财务工作进行审计，而在计算机环境下，医院的会计信息都是以电子数据的形式存在于电脑硬盘和服务器当中，审计人员要想获得审计数据就必须借助计算机软件和硬件的帮助才能获取，而且由于计算机数据不像书面资料等数据一样，具有可更改性，因此审计获取的电子数据信息很可能是被篡改过的，而且这种篡改是不会留下任何痕迹的，审计人员很难发现。因此审计证据资料的获取必须能够保证是真实的，这就为审计目标的实现带来了挑战。

二、医院会计的错误与舞弊将更加隐蔽

会计信息化下的交易授权可以由计算机程序自动完成，使得授权过程不明显，控制的失效往往在发生损失后才会被察觉。这样内部控制的有效性受到影响，毕竟对于会计信息系统关于职责分离、监管以及独立稽核等程序设计本身而言，传统的审计方式方法无能为力。现代审计是制度基础审计，审计结果依赖于被审计对象内部控制制度的严密性，由于在计算机环境下医院的内部控制在控制环境、会计系统和控制程序等方面都发生了很大的变化，因此必须重新评估医院的内部控制风险，才能查错防弊，保证医院经济的健康发展。

三、信息化条件下的医院审计风险进一步加大

在信息化条件下，医院的内部审计依赖于从会计部门财务软件系统中提取出的电子数据，然后根据电子数据进行筛选比较，发现错误以及不合理的会计处理方法等，如果医院的内部审计人员对计算机知识相对缺乏，财务软件又没有相应的保密机制，财务数据没有财务安全的数据采集方式，可能造成医院财务数据被篡改和丢失，一旦医院计算机运行处在缺乏控制的状态，内部审计人员从计算机系统获得的审计证据可靠性就难以保证。此外，使用技术不成熟的审计软件，可能还会导致检查效率低下，审计证据的充分性得不到保障，这些都会造成审计结果的不准确，加大医院的内部审计风险。

四、信息化条件对医院的内审人员素质提出了更高的要求

医院财务信息化的实行使得医院的审计部门必须要掌握本院财务部门的软件应用，以便能提取出有利于审计结果的重要财务数据，在提取出财务数据以后还要对数据进行筛选和整理，这些都对内审人员的计算机操作水平提出了很高的要求。这些都说明计算机审计是技术型审计，需要审计人员不但具备专业的财务知识和审计知识还要有相当的计算机软件处理能力，这无疑对审计人员的综合素质提出了更高的挑战。

基于上述几点，首先医院领导要改变和更新思想观念，采取强有力的措施，投入一定的人力、物力和财力，安排医院内部审计人员进行计算机审计知识培训，提高他们对医院内部审计工作及信息化建设的重视程度，倡导在灵活应用基本审计技术与方法的基础上，有针对性、有重点地将信息技术融入到审计中去，必要情况下可以安排计算机专业人员帮助审计人员完成审计工作。同时审计人员要适应医院审计环境的变化，不能把信息化审计作为审计的负担，而是要利用好计算机软件来帮助自己提高审计效率，转变传统审计的思维方法。医院大量的财务数据必须依靠计算机软件的帮助才能提升审计效率和审计精确性，有条件的医院可以自行采购审计软件，建立与财务软件的数据接口，利用审计软件对财务数据进行筛选，发现会计处理中的错误。其次医院的财务软件要保证数据的安全性，财务系统应该单独在一个内网当中并与外网断开，以保证财务系统不被病毒侵袭，如果不能与外网独立就必须加装杀毒软件，打开网络防火墙等以避免外部网络的攻击，财务数据安全了审计部门的审计结果准确性才能得到保证。其次要加强医院的内部控制，在信息化条件下医院的内部控制制度各个环节要设定好相应的审批权限，制定严密的风险防范规章制度，包括网络管理的规定、网络系统运行中的进入权限和保密性等相关规定以及计算机应用软件开发管理等规定，保证会计信息的准确性和安全性，从而最大限度的降低审计风险。

总之，在信息化环境下，医院内部审计的方式方法都发生了很大的变化，审计人员只有适应审计方法的变化并熟练掌握计算机审计技术才能提高审计工作效率和质量，为医院财务工作提供更好的审计意见。

参考文献：

[1]贾俊耀，王建发.论网络审计面临的问题及对策[J].山西财政税务专科学校学报，2006，（04）.

[2]李工，孙锐峰，李停伟.浅析电算化审计面临的主要问题和对策[J].中国集体经济，2009，（18）.

[3]赵丽光.网络时代审计面临的问题及对策[J].辽宁广播电视大学学报，2001，（04）.

[4]朱雪梅.会计电算化审计所面临的问题及对策[J].技术与市场，2010，（09）.