聯網審計在醫院審計中的應用探索

高 珊 白時雨 .中央軍委審計署三亞審計中心 .聯勤保障部隊三亞康復療養中心

隨著大數據、人工智能等高科技的不斷發展，醫療行業也在逐步走向真正意義上的智能化。在新醫改的背景下，通過互聯網進行遠程會診、為病患開具智慧處方等一系列智能化的功能使醫務工作者的工作效率大幅提高。聯網審計在全面推廣的過程中，醫院審計既是聯網審計的重點應用領域，也是聯網審計運用大數據技術的關鍵突破口。

一、對醫院實施聯網審計是必然趨勢

(一)聯網審計的發展趨勢

聯網審計是通過網絡上建立連接，將被審計單位與審計機構建立連通渠道，采集被審計單位的相關信息系統等數據，利用地方成熟的審計大數據處理技術和分析工具，構建聯網審計監督平臺，掌握被審計單位的財經動態情況[1]。隨著“審計全覆蓋”“大數據審計”等概念的提出，都在一步步推進聯網審計全面化、系統化、標準化發展。按照“數據采集、模型分析、疑點推送、線索核查、結果反饋、整改回訪”的工作思路，在審計理念上尋求突破，技術方法上尋求創新，業務流程上更加規范。聯網審計建設勢在必行，面臨審計人力有限、工作難度不斷攀升的難題，如何提升聯網審計的實用性、可推廣性成為當下的焦點。

(二)醫院審計的發展現狀

醫療行業的信息化發展規模也在逐漸擴大，小到醫院的掛號收費結算系統，大到整個智慧醫院的打造，都離不開電子科技。醫院審計的傳統方法已經不能滿足時代的需求，大量的處方、票據等資料，憑借人工翻閱不僅耗費時間，而且收獲不大。資料、數據、辦公系統都在逐漸電子化，醫院審計要順應發展趨勢，必然要通過聯網審計利用醫療信息資源，實時、批量、高效分析數據。

醫院所使用的信息系統特點表現為多樣性、復雜性、獨立性。目前基礎的信息系統包括：醫院信息系統“HIS”、實驗室信息系統“LIS”、電子病歷系統“EMR”、辦公系統“OA”、遠程醫療系統等。不同系統在功能、使用范圍方面均有差異。醫院的系統數據量龐大，這為審計人員的數據處理工作帶來了困難，也增加了數據篩查的難度。醫院使用的信息系統的復雜性，表現為數據表之間復雜的結構以及交叉關聯，數據類型也多種多樣，不僅包含音頻、視頻，還有文本、圖片，這對審計人員的信息處理能力提出了高標準、高要求。

二、聯網審計在醫院審計中的優勢

(一)動態實時審計

聯網審計可以對醫院的信息系統數據、各類財經數據進行動態實時監督。前移審計關口，從傳統的項目結束后審計改變為項目發生前、或者進行中都可以進行審計。所采集的聯網審計數據提供給審計人員使用，在相應的權限范圍內，審計人員可以對醫院的數據進行具體分析，也可通過已經建立的數據分析模型對數據進行查驗，及時發現問題，實時動態監督醫院的數據情況。

(二)提高審計數據質量

聯網審計所采集的醫院數據具有實時性、多樣性、復雜性特點。聯網審計能夠實時采集醫院數據，當數據有變動時，系統通過數據定時采集機制，及時對審計機構采集的系統數據進行更新，保證審計數據的實時性。例如醫院的收費系統，每天新增患者信息上百條，單筆審核相關信息費時費力，對所采集的數據進行分析過程中，通過審計機構已構建的審計模型或者相關數據處理模型對數據分析處理后，能夠發現可疑數據，將疑點推送到審計人員進行核查，將審計數據的質量大幅提升，保障審計工作的質效

(三)提升審計人員獨立性

在傳統醫院現場審計模式中，審計人員與被審計單位會在很多方面都有面對面的交流。聯網審計時審計人員可以利用網絡對被審計單位進行遠程訪問，不僅能夠遠程下載數據，還能夠進行數據采集、分析等一系列數據處理，在一定程度上確保了審計人員的獨立性，避免一些與被審計單位不必要的面對面交流。

三、聯網審計在醫院審計中的隱患

(一)風險防范問題

存儲數據的計算機在物理存儲方面存在一定隱患，聯網審計所采集的數據量密級較高，如果發生數據管理不當導致數據損壞或泄露，都將導致數據安全受到威脅，影響審計工作的正常開展。在數據的保存過程中，如果存儲數據的計算機收到病毒等有害信息的攻擊，在影響數據保存的同時，還存在系統被入侵的隱患。

醫院聯網審計所采集的數據，涉及到醫院患者的詳細信息，這些數據的安全也就關系著患者的個人隱私，安全防護工作至關重要。存儲數據的計算機等硬件設備存在安全隱患，如設備管理不當、外部客觀因素等造成的物理損失，都會直接影響計算機的性能，從而影響存儲的數據。

(二)數據分析短板

從事審計工作的人員，在信息化知識掌握方面不夠全面，數據分析模型運用不夠準確，雖然部分審計員具備豐富的審計業務經驗，但是對聯網審計不了解，仍然使用傳統的審計思路進行審計，缺少大數據審計思維。對聯網審計熟悉的信息化相關人員，又缺乏相關的審計項目經驗，無法創建高效的數據分析模型，掌握的審計業務知識不完整。因此在對醫院進行審計過程中，缺少復合型的審計人員，對醫院審計的預期效果會有一定影響。

目前聯網審計主要依靠的數據分析模型缺乏通用性，在對醫院審計的過程中，由于醫院使用的信息系統情況復雜，所以數據表結構也呈多樣化，針對個別系統所設計的數據分析模型，可能在對其他系統進行數據分析過程中，就無法運行，模型需要進行重新編寫、調試、運行，這樣的情況增加了審計人員的工作量，大大降低了聯網審計的工作效率。

(三)法規制度不健全

聯網審計在醫院審計中的運用，存在多方面的風險，且目前缺少相關的法律制度予以約束。如在醫院審計過程中，很多數據是信息系統中的電子數據，如發現電子信息數據造假，這在具體的審計實施中是不能作為法律依據的，尤其針對一些虛假電子類證據，鑒別手段有限，無法準確判斷其真實性，由此制約了審計工作的有效推進。

此外，在醫院審計中實施聯網審計缺乏相關的技術標準，審計人員的操作規范性亟待提高，系統性的操作指引，規章制度仍需進一步細化完善。對醫院審計進行聯網審計的監督管控機制也需要進行合理調整，避免審計的聯網監管工作不到位。

四、醫院聯網審計實現路徑

(一)整合審計資源

整合“HIS”“EMR”等系統及各種信息資源、關聯分析多方數據，真正實現審計數據的立體化、多維度挖掘，提升數據分析質量，實現對數據的有效利用。將數據庫之間通過共用的結構表等相關信息進行關聯，通過數據分析方法，將各個系統之間的數據進行篩選、核查、對比，強化問題總結歸納、綜合分析、風險研判能力。比如將醫院數據與當地醫保數據進行互通，審查醫院是否存在違反醫保政策的問題，將各個醫院之間的數據互通，通過比較數據表結構，進行抽象概括，將通用性問題作為典型，研發審計工具，提高審計效率。

同時注意數據存儲安全管理，加強管控，安排專人專機存儲數據，聯網審計數據的下載與使用要分配相應的數據操作權限，分層進行管理。強化安全防控意識，樹立審計員的數據安全思維，為聯網審計的數據安全問題保駕護航。

(二)轉換審計模式

將審計模式向大數據思維靠攏，由傳統的“審計中心+審計組”向“數據分析+審計組”的新型審計模式轉變[3-4]。優化審計職能，運用科學技術，打造專業素質過硬、能力強的數據分析團隊，通過聯網采集數據，建立數據云存儲中心，運用數據挖掘、數據建模等數據處理方法，將聯網審計所采集的數據進行深入研究，從而提高審計工作的精準度和時效性，為現場審計工作提供技術支持，提升審計資源利用率[2]。

針對部分電子數據無法鑒別真偽問題，由于審計人員的能力有限，可通過借助鑒定機構或咨詢機構，對電子類數據進行鑒別，進一步確保審計數據資源的真實性。有條件的情況下，建議成立相關審計證據鑒定機構，完善審計業務體系，提升審計監督職能。

(三)強化分析能力

醫院數據信息的高度集成及數量較大，包含非結構化數據以及結構化數據。一方面，可通過對聯網審計所采集的數據進行分類處理，結合不同數據的類型特點，有針對性的對數據進行分析判斷，較好地發揮統計觀察作用，從而進一步把握醫院財經運行的整體趨勢；另一方面，要重視對圖片、音頻、文字等多種格式的非結構化數據的分析，結合自然語言處理、信息全文檢索等數據處理技術，對醫院的經營管理情況進行全方位“體檢”。強化數據分析處理能力，從而促進審計與業務深度融合，有效發揮審計的監督效果。

組織醫院的信息系統管理員為審計人員講解系統使用，增加審計人員對醫院系統的了解，為使用醫院的數據進行數據分析提供基礎保障[5]。熟悉掌握醫院系統的數據字典，了解數據表之間的復雜關系，梳理審計思路，細化數據分析模型。組織審計業務經驗豐富的審計員，與負責聯網審計的審計員進行研討交流，共同探討聯網審計與醫院審計的關鍵點、重點關注問題，激發審計思維靈感，設計通用性強、適用性強、高效率的審計數據分析模型，為查實問題提供保障。

(四)完善制度體系

目前審計制度體系中，與聯網審計相關的規章制度較少，迫切需要完善制度體系。將醫院聯網審計與審計發展目標、審計技術方法相融合，進行合理規劃設計。針對審計專業理論知識、聯網審計方法、數據分析處理模型等方面，特別是審計分析模型的構建，明確詳細的制度規范。

著眼數據采集、數據保存、數據共享，建立數據管理制度，確保數據不出錯、不斷線。著眼拓展和深化審計服務職能，積極與監督范圍內的醫院建立需求對接機制、情況溝通機制、問題反饋機制和學習交流機制，發揮“片警”作用。與此同時，通過完善保密相關制度體系，健全審計管理方式方法，為醫院聯網審計工作順利開展提供有力支撐。