大數據環境下醫療機構內部審計風險防范與控制研究

趙藝云+黃曦+李佳佳

【摘要】在大數據時代的潮流中，信息數量急劇增長、信息復雜度快速增加，醫療機構內部信息化亦發展迅速。本文通過分析大數據對醫療機構內部審計的人員風險、制度風險、數據泄露與損失風險的影響，提出防范與控制措施。

【關鍵詞】大數據 醫療機構 內部審計 審計風險

一、大數據的特征

目前，學界對于“大數據”尚無明確的定義。但已公認大數據有4V的特征：數據體量大（Volume），數據級別已經由TB、PB躍升至EB、ZB，據預測，2020年全球數據總量將超過40ZB；數據類型多（Variety），相比便于儲存的傳統文本形式，圖像、HTML、XML、各類報表等多種非結構化數據所占比例逐漸攀升；處理速度快（Velocity），數據處理中存在“秒級定律”，即要求在秒級時間范圍內給出處理結果；價值密度低，商業價值高（Value），存在單一數據的價值并不大，但將相關數據聚集在一起，就會有很高的商業價值[1]。就醫療領域而言，大數據的價值主要分為兩類：其一，大數據對醫療機構信息化進程推動有重要價值，截至目前，我國已經建立了覆蓋13億人口的聯網基本醫療保障體系；同時，醫療管理系統廣泛應用于各個醫院，有利于醫療機構內部管理、外部交流。其二，醫療大數據的采集與分析在臨床醫學的發展方面也起到了極大作用。本文的分析與論述主要圍繞前者展開。

二、大數據對醫療機構內部審計風險的影響

（一）增加人員風險

審計工作能否高效有序的開展，極大程度上取決于審計人員。然而，在目前的審計領域中，審計人員大多來自于財會相關專業，醫院內部審計機構的審計人員也不例外，此類專業對信息技術沒有足夠系統的學習和深入的研究，但大數據環境下的審計工作，對于信息技術的掌握程度有較高的要求；而醫院的內部審計工作，又要求審計人員對醫院的工作有深入的了解。醫院內部審計機構已經意識到了這一點，也開始嘗試引進信息技術相關專業人員；對于原有的內部審計人員，除在日常工作中使他們加深對醫院工作的了解，同時注重的信息技術能力的培養。但信息技術專業人員與審計專業人員專業技術相分離，信息技術專業人員未掌握審計技術與方法，審計人員對大數據環境不熟悉、無法正確合理使用信息技術，無不增加了醫療機構內部審計的人員風險。

（二）增加制度風險

發達國家政府、國際協會和一些民間組織已經開始關注并推行大數據審計規范，以適應大數據審計的需求[2]。然而，近年來我國信息化程度雖有增加，但較發達國家，任然相距甚遠；大數據審計相關的法律法規也遠不及發達國家。就醫療機構內部審計而言，其相關法律法規本就不夠完善，僅有衛生部發布的《衛生系統內部審計工作規定》作為參考；而隨著大數據時代的到來，大數據環境下醫療機構內部審計的相關法律更是一片空白。大數據環境下醫療機構內部審計缺乏審計依據、缺乏操作規范，并且鮮有相關實例。因此，如今的大數據環境下醫療機構審計的制度風險增加。

（三）增加數據泄露與損失風險

大數據環境下，數據采用云端存儲，數據擁有者對數據的管理控制權削弱。且云端存儲的大數據隨時都存在著一定的被泄露或被攻擊的危險。數據的載體一旦被攻擊，數據的完整性、安全性就難以保證。此外，如服務器的故障、軟件系統的崩潰等，也會導致數據泄露或損失。這些事件的發生，未必能被事先監測，審計人員與管理者也無法控制，但其帶來的任何一個后果都可能對內部審計造成極大的影響。加之醫療機構并沒有對大數據存儲相關軟件與設備的研發能力，只能依靠外包的方式，數據的泄露與損失的風險大大增加。因此，大數據環境為醫療機構內部審計工作帶來的軟件與設備風險增加不容小覷。

大數據時代醫療機構內部審計還存在著其他多方面的審計風險，如審計證據多樣復雜，加大了審計取證的難度[2]；由于我國人口眾多，醫療機構產生的數據量遠大于其他國家，審計過程中可獲取的數據量大，帶來數據選擇、提取與處理方面的不便；大數據環境對數據的時效性要求高，而醫療機構的審計并不能做到隨時隨地，所獲取的數據從一定意義上來說已經失去了部分價值。

三、大數據下醫療機構內部審計風險防范與控制措施

（一）增強審計隊伍建設，提高審計隊伍的整體素質

為削弱審計的人員風險，提升審計質量，針對目前醫療機構內部審計人員配備的現狀，醫療機構亟需組建一支高素質審計隊伍。結合信息化建設與醫療結構內部審計的特征，有序開展多層次、多元化的審計人員培訓，爭取在短時間內培養出一批精通信息技術、熟悉醫療機構內部審計工作、專業能力強的復合型審計人才。同時，醫療機構應加強對外界復合型審計人才的引進，高校應注重加強對復合型審計人員的培養。

（二）完善相關法律法規，使大數據審計有法可依

有針對性的完善大數據審計相關的法律法規，有利于為大數據審計提供指南、明確劃分內部審計機構與各部門的職責。同時衛生部可建立一套與大數據醫療審計相關的規章制度，此舉不僅能使醫院內部審計機構在大數據環境下亦有法可依，還能切實維護醫院內部審計人員的合法權益，有效降低大數據時代醫療機構內部審計的制度風險。

（三）加大軟件與設備的研發力度，提高大數據審計安全性與可行性

加大軟件與設備的研發力度，能夠降低設備故障和系統崩潰的風險，提高數據的安全性，保證數據的完整性。同時，可開發醫療機構專用的數據存儲云平臺，有針對性的對醫療大數據進行存儲和保護；亦可開發醫療機構專用的審計軟件，與數據存儲平臺聯動，為醫療機構內部審計工作提供便利。通過以上措施可降低數據泄露與損失帶來的的審計風險并節約審計工作的人力財力。

（四）多角度、多元化降低大數據環境下醫療機構內部審計風險

可從多個角度、采取多種方法降低我國醫療機構的內部審計風險，如吸取其他國家醫療機構內部審計的優點，在我國的醫療機構內部審計中加以運用；隨時發現醫療機構內部審計的不足之處并加以改進；提高醫療機構內部審計的獨立性與權威性。

四、結語

隨著大數據時代潮流的到來，各行各業信息化的進程已不可阻擋，信息化逐漸深入在為審計帶來便利的同時亦帶來了不小的風險，而較為特殊的醫療機構審計有存在著其獨特的風險。只有使大數據對醫療機構內部審計帶來的人員風險、制度風險、軟件與設備風險、其他多方面風險得到控制，才能推動大數據環境下我國醫療機構內部審計的發展，從而提高我國醫療機構內部審計工作的效能。

參考文獻

[1]秦榮生.大數據、云計算技術對審計的影響研究[J].審計研究.2014（06）：23-28.

[2]戴璐.王洪波.淺談大數據環境下審計風險的防范對策[J].管理論評，2015（13）：57-59.

基金項目：本文系重慶工商大學大學生科技創新基金項目，項目名稱“大數據時代醫療機構內部審計風險問題與對策分析”，編號：162022。

作者簡介：趙藝云（1995-），女，漢族，重慶人，重慶工商大學本科在讀，研究方向：審計；黃曦（1996-），女，漢族，重慶人，重慶工商大學本科在讀，研究方向：審計；李佳佳（1996-），女，漢族，安徽安慶人，重慶工商大學本科在讀，研究方向：審計。