《大数据背景下医院风险导向内部审计探析.docx》由会员分享,可在线阅读,更多相关《大数据背景下医院风险导向内部审计探析.docx(8页珍藏版)》请在优知文库上搜索。
1、大数据背景下医院风险导向内部审计探析近年来,随着信息化的飞速发展,大数据技术逐渐被应用于医院内部审计工作。2019年4月国家审计署办公室印发的2019年度内部审计工作指导意见提出“积极创新内部审计方式方法,加强审计信息化建设,强化大数据审计思维,增强大数据审计能力。”2022年3月,国家卫生健康委制定印发进一步加强卫生健康行业内部审计工作的若干意见(国卫财务发2022)9号),意见中提出运用大数据等现代信息技术,积极支持内部审计信息化建设,消除信息孤岛。1在此背景下,医院风向导向内部审计的范围、技术、模式、程序、评价等将发生根本性变化,使得医院风险导向内部审计的应用更加广泛、深入,从而助推医院
2、高质量发展。一、大数据背景下医院风险导向内部审计的特征(一)风险导向内部审计的目的更契合医院战略目标传统的内部导向审计(控制导向审计)内部控制测试路线是从右向左的路线,而风险导向内部审计则是从左到右的路线,如图1所示。衡量组织内部控制的强弱即控制导向内部审计风险的大小,因而审计结果就是不断强化和叠加控制措施,导致组织效率低下,无法凸显内部审计的价值。通过风险与组织目标直接联系,力促提高经营效率,保持医院总体战略的实现。图1医院内部审计新旧模式路线(二)风险导向性内部审计代表内部审计的发展方向传统的内部审计目的是降低审计风险,提升审计效率,而风险导向内部审计除此之外,着重于加强内外风险管理、健全
3、内部控制制度、实现医院价值提升。随着大数据时代的到来,医疗业务不断发展,数据规模日益庞大,传统的内部审计方法和手段已无法满足现代医院的内部审计需求,各医疗机构要重视内审人员专业能力培育及综合素质提升。(三)风险导向内部审计是围绕医院运营管理风险展开医院运营管理风险包括财务和非财务内部控制风险点,将审计风险控制指标、审计判断方式等以模板的方式固化,形成审计软件。通过大数据的应用,仅需输入筛选条件等利用审计软件进行风险甄别及推送,打破传统审计模式,减少时间、空间和成本对审计的限制,大大提高审计效率2。二、大数据背景下医院风险导向内部审计创新的必要性(一)有利于提高医院审计效率和保证审计质量在大数据
4、背景下,随着医院的不断发展,数据规模日益庞大,传统的审计模式已无法满足现代医院内部审计的需求。现代医院内部审计以风险评估为主,确定审计重点,让审计人员能够快速发现问题,实施有效的审计程序,大大提高审计效率3。通过分析和评估控制风险点,快速捕捉高风险点,动态分析存在的问题,精准控制风险,提高审计质量。(二)有利于降低医院审计风险和实现审计专业化医院风险导向内部审计采用自上而下的审计方法,识别医院整体内部控制点及医疗业务层面的内部控制点。通过利用大数据技术,风险导向模式着重内外部审计海量数据的搜集,多维度、全覆盖对管理层、重要及关键岗位人员进行认真访谈,对广泛涉及药品、耗材、试剂、医疗设备等供货商
5、及基建、维修等承包商等外部信息进行严格审查,采用更具针对性、逻辑性和系统性的审计程序,捕捉潜在的风险点,在很大程度上降低审计风险,提高审计专业性和权威性4o(三)有利于提升医院风险管理的积极性和主动性随着医疗及信息技术的发展,医院内部控制体系日趋复杂,风险点面广量大,要求医院做好风险管理,主动采取评估风险,对医院内外部风险积极采取承担、规避、转移、转换和补偿等风险管理工具及手段5。目前,医院面临医药卫生体制、医保支付方式改革,经历着常态化的疫情防控,防范和化解违纪、违规风险,确保医院高质量发展迫在眉睫。近年来,医院风险控制内部审计从理论上和实践上都引起重视,并从职能上由被动监督向提升服务转变,
6、各部门从医院角度分析风险,深入业务层面搜集信息,堵塞漏洞,通过风险管理改善医院运营状况,促进风险管理目标实现6。三、大数据背景下医院风险导向内部审计存在的问题(一)医院内部审计体制机制缺乏创新与活力目前将大数据技术应用于医院内部审计工作还处于探索阶段,缺少从医院管理整体视角进行审计体制机制创新。单调的管理模式、低水平的审计技术和手段,很难应对繁杂的内部审计任务,在面对日益复杂的医疗市场竞争环境,必须完善审计人才的培养机制,组建大数据人才库,加强与财政、医保等机构交流,培养大数据审计复合型人才。同时,医院内部审计考核机制不够健全,应将审计信息化和大数据应用成果纳入医院绩效考核、医院等级评审,从政
7、策层面倒逼医院大数据风险导向审计形成长效推进机制,激发其活力。(二)医院大数据利用不当造成审计效率低下在大数据信息共享时代,部分医院开始探索建立医院风险导向内部审计模型。但在对大数据利用和信息维护方面还不够完善,造成审计管理混乱,影响审计效率。一方面,部分医院过分依赖大数据及信息软件,盲目选择审计软件,审计工作不仅仅要实现大数据共享,更需要审计人员有数据分析、风险甄别的能力,精准找出问题,及时化解风险。另一方面,医院内部对大数据整理和运用过程中,部门之间、层次级别之间存在严重的边界化问题,造成医院内部审计效率低下。(三)医院风险导向内部后续审计缺乏落实整改医院运营及业务管理错综复杂,要求内部审
8、计横到边、竖到底。有的医院以出具审计报告作为内部审计工作的最后一环,目前,内部审计人员素质普遍较低,专业胜任力不够强,不善于发现内部审计中的问题,只是循规蹈矩,不寻求审计环节中的勾稽关系,没有实现PDCA的闭环管理。有的医院只是根据上级部门的要求完成指令性工作,没有深入挖掘风险点,更谈不上风险应对措施,缺乏后续跟踪,将影响审计质量。要充分利用大数据技术进行后续跟踪审计,及时发现隐藏的风险点并持续跟踪,整改风险状况,提高医院风险导向内部审计价值,确保医院内部审计工作高质量发展。四、应对大数据背景下医院风险导向内部审计问题策略(一)强化大数据背景下医院风险导向内部审计体系建设1 .从医院整体视角构
9、建医院内部审计体系医院风险导向内部审计涉及范围广泛,涵盖了医院所有医疗业务、财务管理活动。对大数据风险导向内部审计工作,要立足医院的战略目标,对其整体规划,通过统筹考虑,健全审计机构,完善审计制度,实现医院内部审计全面防控风险。2 .从医院顶层重视内部审计人员素质培养大数据背景下医院风险导向内部审计业务涉及信息技术、医疗业务、基建工程、设备维修、人事教育、人才科教等,医院的审计人员,特别是核心成员,对个人素质和业务能力提出更高的要求。综合型内部审计人员是大数据时代内部审计的关键要素,必须具备风险识别、数据分析、撰写报告、跟踪考核等能力,同时还要不断学习政策法规。因而,从顶层务必高度重视复合型审
10、计人才的选聘、培养,确保医院可持续发展。3 .将审计信息化纳入医院综合目标考核体系大数据技术的前提是信息化,利用大数据技术对医院所有的业务进行风险监测,提示加强风险防控,减少医院财务风险,审计信息化不容置疑。目前,2022版三级医院“国考”指标、医院等级评审及医院综合目标考核中都没有将审计信息化列入考核,没有考核就没有约束。(二)强化大数据背景下医院风险导向内部审计数据应用1.创新风险评估方法,提高审计结果的准确性在医院风险管理中,加强内部控制制度建设,内部审计人员要做好风险评估测试,采取必要措施,降低医疗业务风险,管控风险点,从战略目标高度进行分析,系统查找风险点,对发展的风险点进行评估,采
11、取有效措施降低或消除风险。内部审计部门将风险出现的概率即风险可能性和风险对医院的影响程度分成等级,其中等级数表明风险所产生的影响和风险发生的概率的大小,为了量化风险评估程度,设计风险评估值的评估公式即“风险值=风险发生的可能性X风险影响力”。4 .完善医院信息系统,实现互联互通、信息共享合理选择审计软件系统,与HIS.1.IS,耗材、药品等形成的资产管理系统以及人事、财务等行政管理系统整合成全新的HRP系统,医院各部门间以无边界促融合式发展。在医院内部审计中应用大数据技术,如果大数据技术升级,相关的信息系统也要进一步完善,尽量打破部门和专业壁垒,使所有的系统之间可以实现共享,提高审计效率。5
12、.规范应用数据信息,深度挖掘数据、资源共享医院数据信息累计已是海量,来源不同,类型不同,应用价值也不同。大数据视角下,医院内部审计要对多样化的数据进行分类整理、数据分析、风险甄别,提高系统对数据的处理能力,精准解决问题。如此及时对接信息系统,大数据资源得到深度挖掘,信息资源高度共享,突出审计效率。(三)促进大数据背景下医院风险导向后续审计整改落实1 .完善医院大数据风险导向内部审计流程管理针对医院风险导向内部后续审计缺乏跟踪落实等问题,完善医院大数据的风险导向内部审计流程,落实后续审计跟踪措施,明确整改措施,实现医院内部审计PDCA的闭环管理,具体详见图2o2 .健全医院大数据风险导向内部审计
13、问责机制医院风险导向内部审计查找的包括内控制度问题、业务流程问题等,明确问题整改责任,将整改责任与领导责任评价挂钩,抓好问题的整改落实,切实防止审计问题出现反弹。联合相关职能部门,形成监督及监察合力,依法依规对违法、违章、违纪行为进行严肃处理,将追责措施落到实处,深入推动内审问责和整改工作。内审人员应根据责任人的动机、过程和结果进行判断,及时向管理层反映事实,鼓励担当和创新,在一定程度上允许试错,不断完善内部审计工作的纠错性、容错性。3 .强化医院大数据风险导向内部审计跟踪整改医院内部审计部门应利用大数据结果,严格履行整改主体责任,建立内部审计发现问题台账,推进问题编号、跟踪督促、情况反馈、整改销号闭环管理。对内部审计查出的问题和提出的建议认真研究,制定切实可行的整改方案,将问题逐条整改到位,有效堵塞管理漏洞。对未整改和整改不全面的事项一定要做好详细记录并注明原因和责任人,要求及时掌控被审对象的整改落实情况,实时动态监控,确保整改精准到位。在医院大数据风险导向内部审计后续跟踪核查中,应全方位、多层次关注被审对象的整改落实情况,完善内部控制系统,堵塞管理漏洞,提高医院精细化管理水平。
免费区 