HRP 環(huán)境下醫(yī)院內(nèi)控審計方法研究

吳雪暉，任 馨

（1.四川大學(xué)華西第二醫(yī)院，成都 610041；2.四川大學(xué)華西醫(yī)院，成都 610041）

1 問題背景

醫(yī)院的內(nèi)部控制建設(shè)是一項長期的系統(tǒng)工程。醫(yī)院不同業(yè)務(wù)領(lǐng)域所處的內(nèi)控建設(shè)階段和建設(shè)周期可能由于本身業(yè)務(wù)的復(fù)雜程度、業(yè)務(wù)部門的管理水平、信息化建設(shè)進(jìn)度等因素而有所差異，而處在不同信息化發(fā)展階段的內(nèi)部控制管理也具有不同的特點。本文以新時期醫(yī)院HRP 建設(shè)為背景，研究分析HRP 環(huán)境下醫(yī)院內(nèi)控管理的風(fēng)險特征以及醫(yī)院內(nèi)控管理現(xiàn)狀與存在的問題，并從強(qiáng)化風(fēng)險評估、項目管理、配套制度建設(shè)及信息化輔助審計等角度提出HRP 環(huán)境下醫(yī)院內(nèi)控審計工作開展思路，幫助醫(yī)院加強(qiáng)內(nèi)控審計監(jiān)督，完善信息化過程中的風(fēng)險防控機(jī)制。

2 HRP 環(huán)境下醫(yī)院內(nèi)控管理現(xiàn)狀與存在的問題

2.1 跨部門系統(tǒng)業(yè)務(wù)流程脫節(jié)

在醫(yī)院HRP 系統(tǒng)建設(shè)過程中，涉及較多的管理模式改變或流程再造工作，但往往在系統(tǒng)功能設(shè)計和需求提出環(huán)節(jié)缺少基于業(yè)務(wù)鏈全流程、全周期的風(fēng)險評估。一方面，職能部門往往僅從自身管理職責(zé)范圍和業(yè)務(wù)環(huán)節(jié)出發(fā)提出系統(tǒng)功能需求，忽視了上下游的業(yè)務(wù)銜接、部門間的管理配合和系統(tǒng)間的數(shù)據(jù)稽核，從而容易形成信息孤島、管理流程脫節(jié)或系統(tǒng)間數(shù)據(jù)差異。另一方面，跨部門業(yè)務(wù)流程往往存在部門間權(quán)限職責(zé)不清晰或缺少明確歸口管理部門的問題，從而可能導(dǎo)致擬定相關(guān)系統(tǒng)流程及功能需求存在內(nèi)控設(shè)計缺陷，例如：未對系統(tǒng)中申請與審批、審批與執(zhí)行、執(zhí)行與監(jiān)控等不相容崗位進(jìn)行分離，導(dǎo)致自編自審、偽造執(zhí)行記錄等風(fēng)險，造成系統(tǒng)流程中相關(guān)內(nèi)控措施失效；系統(tǒng)中預(yù)算信息與合同、資產(chǎn)數(shù)據(jù)庫信息未聯(lián)動，不能及時跟蹤預(yù)算項目的具體執(zhí)行進(jìn)度，導(dǎo)致合同執(zhí)行、驗收付款節(jié)點與年度預(yù)算計劃脫節(jié)；財務(wù)收支數(shù)據(jù)與HRP 系統(tǒng)收支數(shù)據(jù)存在差異，耗材出庫信息與HRP 中醫(yī)囑信息口徑不匹配，影響耗材存貨管理和醫(yī)療項目成本測算等。

2.2 項目管理風(fēng)險識別不到位

HRP 系統(tǒng)建設(shè)項目具有建設(shè)周期長、涉及部門多、數(shù)據(jù)結(jié)構(gòu)復(fù)雜、項目投資大等特點。但醫(yī)院在HRP 系統(tǒng)建設(shè)過程中往往關(guān)注業(yè)務(wù)層面的風(fēng)險，項目執(zhí)行過程中本身的項目管理風(fēng)險往往被忽視。缺少相應(yīng)的風(fēng)險梳理和識別，可能導(dǎo)致系統(tǒng)安全與項目管理層面的內(nèi)控缺陷，如：在數(shù)據(jù)安全管理層面，針對防病毒、防網(wǎng)絡(luò)滲透、防統(tǒng)方、容災(zāi)備份、物理隔離等系統(tǒng)安全保障工作措施和工作方案不完善；在項目管理層面，信息建設(shè)規(guī)劃、信息項目立項、系統(tǒng)需求確認(rèn)、系統(tǒng)權(quán)限變更、系統(tǒng)功能變更、系統(tǒng)更新未按要求進(jìn)行專業(yè)審查和院內(nèi)審批，導(dǎo)致信息項目管理混亂；在合同管理層面，項目合同功能需求不明確，進(jìn)度要求條款不完備，未明確驗收交付條件等可能導(dǎo)致后期與信息系統(tǒng)廠商發(fā)生糾紛，增加醫(yī)院的成本，影響項目建設(shè)進(jìn)度；在業(yè)務(wù)銜接層面，線上線下業(yè)務(wù)流程未能夠有效銜接，存在線上線下重復(fù)審批、數(shù)據(jù)差異、流程沖突等情況，存在系統(tǒng)統(tǒng)計數(shù)據(jù)之外的數(shù)據(jù)來源等，導(dǎo)致系統(tǒng)不能實現(xiàn)預(yù)期的內(nèi)控目標(biāo)或管理效率低下的問題出現(xiàn)。

2.3 系統(tǒng)配套管理制度缺失

HRP 系統(tǒng)的建設(shè)過程也是醫(yī)院內(nèi)控信息化的過程，但在此過程中，業(yè)務(wù)部門的管理思維往往只是將原有線下流程轉(zhuǎn)為線上審批、線上處理，而忽視了HRP系統(tǒng)配套日常管理機(jī)制和制度的建設(shè)。特別對同時涉及線上與線下的流程或跨部門業(yè)務(wù)，若缺少系統(tǒng)配套的管理制度和流程圖，可能會導(dǎo)致系統(tǒng)線上流程與現(xiàn)存制度文件脫節(jié)、線上線下管理要求沖突、系統(tǒng)業(yè)務(wù)的管理權(quán)限不明確等問題，如：未制定數(shù)據(jù)稽核和對賬機(jī)制，可能導(dǎo)致系統(tǒng)間差異不能及時發(fā)現(xiàn)和調(diào)整，影響數(shù)據(jù)口徑的一致性；未按照現(xiàn)有內(nèi)控管理要求在系統(tǒng)分配合適的系統(tǒng)權(quán)限，導(dǎo)致系統(tǒng)權(quán)限與崗位不符、不同人員賬號混用；系統(tǒng)管理日志、機(jī)房進(jìn)出、系統(tǒng)更新記錄未安排專人管理監(jiān)督，系統(tǒng)BUG、異常數(shù)據(jù)、系統(tǒng)間差異數(shù)據(jù)沒有及時處理和維護(hù)，從而導(dǎo)致系統(tǒng)數(shù)據(jù)安全和數(shù)據(jù)準(zhǔn)確性、完整性存在問題。以上問題均可能造成系統(tǒng)相關(guān)業(yè)務(wù)管理脫節(jié)、管理混亂等情況發(fā)生，為醫(yī)院帶來信息安全風(fēng)險、合規(guī)性風(fēng)險和舞弊風(fēng)險。

2.4 內(nèi)控審計方法技術(shù)滯后

傳統(tǒng)的醫(yī)院內(nèi)控評價技術(shù)更多采取的是查閱文檔、檢查記錄、現(xiàn)場觀察、訪談等方式進(jìn)行事后的以線下方式為主的內(nèi)控評價。但在HRP 環(huán)境下，多數(shù)業(yè)務(wù)流程環(huán)節(jié)已實現(xiàn)信息化，并以運行數(shù)據(jù)、電子簽批及其他內(nèi)控執(zhí)行的系統(tǒng)記錄替代原有手工統(tǒng)計記錄和線下表格、臺賬等紙質(zhì)記錄；與此同時，HRP 環(huán)境下信息系統(tǒng)間的數(shù)據(jù)鉤稽關(guān)系和后臺權(quán)限管理會更加復(fù)雜，加大內(nèi)控審計事后評價和取證難度。

在這種信息化環(huán)境下，首先，如果醫(yī)院審計部門在系統(tǒng)設(shè)計期沒有提前在系統(tǒng)中嵌入相關(guān)審計取證、數(shù)據(jù)統(tǒng)計功能需求，則可能造成后續(xù)內(nèi)控評價時數(shù)據(jù)信息受限，缺少查詢權(quán)限賬號，而依賴信息部門或業(yè)務(wù)部門提供數(shù)據(jù)、截圖，從而帶來了偽造、修改系統(tǒng)數(shù)據(jù)記錄的審計風(fēng)險，同時也降低了審計工作效率，增加了在信息數(shù)據(jù)收集過程中的溝通成本；其次，如果審計部門在HRP 后期再介入進(jìn)行系統(tǒng)運行的內(nèi)控評價，則可能并不清楚系統(tǒng)中的權(quán)限設(shè)置情況及系統(tǒng)數(shù)據(jù)對應(yīng)的邏輯和口徑，不容易從系統(tǒng)數(shù)據(jù)和運行結(jié)果中發(fā)現(xiàn)異常問題，從而影響內(nèi)控評價的效果；最后，面對HRP 中海量的數(shù)據(jù)和跨部門業(yè)務(wù)流程，如果缺少相應(yīng)的信息化輔助手段，在進(jìn)行系統(tǒng)抽樣或系統(tǒng)測試時，仍依賴手工計算統(tǒng)計而不能利用系統(tǒng)進(jìn)行自動的差異分析或數(shù)據(jù)提取，會大幅增加審計人員的工作量，降低審計效率。

3 HRP 環(huán)境下的醫(yī)院內(nèi)控審計思路

3.1 強(qiáng)化系統(tǒng)設(shè)計階段的風(fēng)險評估

基于上述HRP 環(huán)境下的醫(yī)院內(nèi)控風(fēng)險特征，內(nèi)控審計需要改變以往事后介入的工作模式，在HRP 系統(tǒng)建設(shè)前期的功能需求提出階段就介入開展內(nèi)控審計工作，協(xié)助相關(guān)業(yè)務(wù)部科室做好系統(tǒng)設(shè)計階段的風(fēng)險評估。具體而言，一是可在以前年度風(fēng)險評估及外部審計問題的基礎(chǔ)上，由醫(yī)院審計部門協(xié)助業(yè)務(wù)部門梳理系統(tǒng)相關(guān)業(yè)務(wù)流程中關(guān)鍵風(fēng)險、重點事項和重點環(huán)節(jié)；二是針對已識別的風(fēng)險點，由內(nèi)控牽頭部門組織相關(guān)歸口管理職能部門繪制HRP 系統(tǒng)相關(guān)的跨部門業(yè)務(wù)流程圖及風(fēng)險控制矩陣，明確跨部門業(yè)務(wù)流程中的業(yè)務(wù)銜接方式和數(shù)據(jù)接口；三是由具體操作部門基于識別的風(fēng)險點，選擇相應(yīng)的風(fēng)險防控措施，如采取自動化控制、數(shù)據(jù)預(yù)警或角色權(quán)限限定等方式提前嵌入系統(tǒng)業(yè)務(wù)流程，從而形成具體的業(yè)務(wù)流程管理要求或系統(tǒng)功能需求。

通過以上方式，讓內(nèi)控審計提前介入醫(yī)院系統(tǒng)業(yè)務(wù)的內(nèi)控設(shè)計過程，將HRP 建設(shè)的初期需求確定與風(fēng)險評估相結(jié)合，從源頭推進(jìn)醫(yī)院針對已識別的風(fēng)險點建立健全內(nèi)控措施制度，一定程度上避免了在跨部門HRP 業(yè)務(wù)流程設(shè)計中由于業(yè)務(wù)部門對自身風(fēng)險識別不到位或風(fēng)險防控措施選擇不當(dāng)產(chǎn)生的內(nèi)控設(shè)計缺陷。與此同時，醫(yī)院審計部門也可基于事前了解的不同事項的風(fēng)險等級合理安排后續(xù)的系統(tǒng)數(shù)據(jù)查詢接口或?qū)徲嬋∽C方式，有利于后期信息化審計的開展。

3.2 完善項目執(zhí)行過程風(fēng)險管理

針對HRP 系統(tǒng)建設(shè)過程中信息風(fēng)險管控要求，內(nèi)控審計人員在內(nèi)控評價和日常內(nèi)控審計監(jiān)督過程中，應(yīng)進(jìn)一步參照《公立醫(yī)院內(nèi)部控制管理辦法》 及 《第3205 號內(nèi)部審計實務(wù)指南——信息系統(tǒng)審計》 相關(guān)要求，關(guān)注HRP 項目執(zhí)行全周期過程相關(guān)制度機(jī)制的合理性和有效性：在系統(tǒng)建設(shè)階段，應(yīng)對項目規(guī)劃、項目立項、項目采購、項目實施等HRP 項目建設(shè)管理全過程中相關(guān)院內(nèi)審批、專業(yè)論證等過程資料的完整性、合規(guī)性進(jìn)行審核；在系統(tǒng)上線階段，應(yīng)關(guān)注項目驗收、項目上線過程中相關(guān)測試驗收記錄的完備性，必要時可參與相關(guān)業(yè)務(wù)模塊功能的測試，及時發(fā)現(xiàn)系統(tǒng)設(shè)計缺陷，檢查系統(tǒng)業(yè)務(wù)流程與前期設(shè)計的一致性；在系統(tǒng)運行階段，應(yīng)對數(shù)據(jù)提取管理、權(quán)限管理、系統(tǒng)運維管理、系統(tǒng)變更管理等方面的日常制度設(shè)計和執(zhí)行情況進(jìn)行評價；在內(nèi)部審計力量不足的情況下，對涉及專業(yè)性較強(qiáng)的信息安全評估事項，可委托第三方專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全或信息安全審計、防滲透測試，檢查系統(tǒng)整體信息風(fēng)險防控措施的有效性，及時修補(bǔ)系統(tǒng)防控漏洞。

3.3 審查系統(tǒng)配套流程制度的有效性

為避免HRP 在項目推進(jìn)過程中系統(tǒng)相關(guān)業(yè)務(wù)管理脫節(jié)、管理混亂等情況的發(fā)生，內(nèi)控審計人員需關(guān)注系統(tǒng)配套流程制度的有效性，保障相關(guān)系統(tǒng)管理配套制度與HRP 系統(tǒng)實際運行流程的有效銜接，并符合醫(yī)院內(nèi)控管理要求。

具體而言，一是內(nèi)控審計人員需收集整理系統(tǒng)配套流程制度和系統(tǒng)設(shè)計文檔，并審查數(shù)據(jù)安全管理、權(quán)限管理、數(shù)據(jù)稽核機(jī)制等系統(tǒng)配套流程制度是否涵蓋了前期梳理的風(fēng)險點、是否與系統(tǒng)實際流程一致，確保現(xiàn)有的系統(tǒng)實際功能滿足醫(yī)院相關(guān)風(fēng)險管理需求。二是應(yīng)關(guān)注在實際系統(tǒng)運行過程中，系統(tǒng)相關(guān)業(yè)務(wù)流程是否按照上述制度文件要求有效執(zhí)行，相關(guān)執(zhí)行是否留有真實準(zhǔn)確的執(zhí)行記錄，如：采取系統(tǒng)抽樣或進(jìn)行穿行測試、系統(tǒng)試錯等方式，檢查系統(tǒng)內(nèi)部實際崗位權(quán)限是否分離，授權(quán)審核、預(yù)算控制、數(shù)據(jù)稽核、權(quán)限分離等內(nèi)控措施是否有效執(zhí)行。三是嚴(yán)格區(qū)分不同性質(zhì)的內(nèi)控缺陷，針對性地提出審計整改意見：對于系統(tǒng)設(shè)計層面因素導(dǎo)致的數(shù)據(jù)差錯、記錄缺失等問題，應(yīng)告知信息管理部門對系統(tǒng)功能和系統(tǒng)流程進(jìn)行完善，及時修復(fù)系統(tǒng)BUG、調(diào)整系統(tǒng)數(shù)據(jù)、完善后臺記錄；對于系統(tǒng)設(shè)計之外若存在因人為因素產(chǎn)生的越權(quán)審批、偽造記錄、未執(zhí)行檢查程序等風(fēng)險，則應(yīng)進(jìn)一步通過延伸審計、擴(kuò)大抽樣范圍等方式，檢查整個業(yè)務(wù)流程內(nèi)控設(shè)計的有效性以及與內(nèi)控管控目標(biāo)的一致性，從而及時向業(yè)務(wù)部門提出制度修訂和系統(tǒng)優(yōu)化建議，防范相關(guān)的合規(guī)性風(fēng)險及舞弊風(fēng)險。

3.4 加強(qiáng)信息化輔助審計

在內(nèi)控審計關(guān)注信息化審計同時，也要注重審計方法、技術(shù)的信息化，也即是通過信息化輔助提高內(nèi)控審計工作效率，改進(jìn)完善現(xiàn)有審計技術(shù)和審計方法。具體而言，一是在系統(tǒng)建設(shè)初期就需要在系統(tǒng)中預(yù)設(shè)相應(yīng)的審計取證、取數(shù)、穿行測試功能以及審計查詢權(quán)限角色，并根據(jù)需要集成相應(yīng)的分析報表或預(yù)警功能，便于后期利用系統(tǒng)功能進(jìn)行遠(yuǎn)程審計、風(fēng)險評估和內(nèi)控運行評價。二是利用信息化手段進(jìn)行內(nèi)控、風(fēng)險知識的內(nèi)部共享，利用系統(tǒng)定制的分析報表加強(qiáng)內(nèi)控審計結(jié)果分析利用效率，如通過建立醫(yī)院風(fēng)險數(shù)據(jù)庫、內(nèi)控評價數(shù)據(jù)庫、審計問題數(shù)據(jù)庫、制度流程數(shù)據(jù)庫等方式實現(xiàn)醫(yī)院領(lǐng)導(dǎo)層、內(nèi)控建設(shè)部門與審計部門等內(nèi)控建設(shè)決策、執(zhí)行、監(jiān)督多方的信息共享，將內(nèi)控審計及風(fēng)險評估形成的風(fēng)險矩陣、風(fēng)險地圖、內(nèi)控評價的相關(guān)成果以數(shù)字化、顯性化的方式進(jìn)行展現(xiàn)，幫助醫(yī)院領(lǐng)導(dǎo)層和業(yè)務(wù)部門更好地了解和認(rèn)知醫(yī)院目前的風(fēng)險業(yè)務(wù)分布情況和待整改內(nèi)控缺陷問題。三是將內(nèi)控審計項目管理流程進(jìn)行信息化，如將審計方案編制、審計通知書下發(fā)、審計底稿編制、審計報告審簽、審計問題整改等統(tǒng)一模板格式及時限要求，并納入審計系統(tǒng)管理，從而加強(qiáng)審計項目質(zhì)量管理、進(jìn)度管理和檔案管理。

4 研究結(jié)論

通過本文的分析可以看出，醫(yī)院內(nèi)控審計需要結(jié)合HRP 環(huán)境下不同內(nèi)控建設(shè)階段的風(fēng)險特征和存在的問題，進(jìn)一步轉(zhuǎn)變內(nèi)控審計關(guān)注的風(fēng)險點和工作方式，從而適應(yīng)HRP 環(huán)境下的醫(yī)院內(nèi)控管理需要。本文在梳理相關(guān)風(fēng)險及管理現(xiàn)狀的同時，從強(qiáng)化風(fēng)險評估、項目管理、配套制度建設(shè)及信息化輔助審計等方面提出了內(nèi)控審計工作開展的新思路，將原有聚焦事后、被動、封閉的內(nèi)控審計模式轉(zhuǎn)變?yōu)榫劢谷^程、主動、開放、信息化的內(nèi)控審計模式，從而充分發(fā)掘現(xiàn)有審計資源潛力和專業(yè)優(yōu)勢，提升內(nèi)控審計的質(zhì)量和效率，幫助醫(yī)院加強(qiáng)HRP 環(huán)境下的內(nèi)控審計監(jiān)督，完善信息化過程中的風(fēng)險防控機(jī)制。