大數(shù)據(jù)環(huán)境下醫(yī)療保險計算機審計現(xiàn)場管理

王山江

醫(yī)療保險涉及面廣，數(shù)據(jù)種類繁多、存儲量巨大、結構復雜。僅從種類上看，醫(yī)療保險數(shù)據(jù)不但有參保人員基本信息數(shù)據(jù)、醫(yī)院的HIS、CIS、CRM等系統(tǒng)數(shù)據(jù)，還有藥店、藥企的進銷存數(shù)據(jù)和民政、公安、住房公積金等大量外部數(shù)據(jù)。這些數(shù)據(jù)是審計人員從各管理系統(tǒng)中獲取的，它們有各類數(shù)據(jù)庫的備份，也有格式不一的管理軟件導出數(shù)據(jù)，因此無論是從種類、存儲量和結構來看，這些數(shù)據(jù)大多無法直接使用，必須經過適當?shù)臄?shù)據(jù)整理來使其達到審計使用的要求。

一、數(shù)據(jù)的收集整理

數(shù)據(jù)整理是將收集到的原始電子數(shù)據(jù)加工成能供審計使用、滿足審計需求的電子數(shù)據(jù)的過程，這項工作對于后續(xù)審計工作的開展有決定性作用。醫(yī)療保險的相關數(shù)據(jù)基本都是涉密數(shù)據(jù)，因此在收集時，必須指定專人使用專用設備來進行，同時將收集到的原始數(shù)據(jù)按不同的單位、數(shù)據(jù)類型進行分類，為了確保電子數(shù)據(jù)的真實性、完整性，應讓電子數(shù)據(jù)提供者簽署固定格式的審計承諾書。對存儲原始數(shù)據(jù)的設備應設定一定的管理權限，進行授權訪問管理。

（一）合理統(tǒng)籌分類數(shù)據(jù)

根據(jù)收集原始電子數(shù)據(jù)的情況，將原來的以單位、數(shù)據(jù)類型分類轉換為按行業(yè)、數(shù)據(jù)功能分類。例如，在收集原始數(shù)據(jù)時，先按不同藥店對數(shù)據(jù)分類，再按不同的信息系統(tǒng)分類即可，在數(shù)據(jù)整理時，則需先將所有藥店歸為一類，再將所有雖不是同一類型管理系統(tǒng)但都屬于藥店進銷存的數(shù)據(jù)歸為一類，這樣分類，可將零散的同類數(shù)據(jù)歸并，便于按審計需要分析數(shù)據(jù)、生成結構統(tǒng)一的藥店進銷存標準表。

（二）科學確定標準表結構

標準表是指可供審計人員直接使用的存儲特定內容的結構化數(shù)據(jù)數(shù)據(jù)表。將原始數(shù)據(jù)轉換為哪一類標準表，以及怎么樣轉換為標準表是這整個數(shù)據(jù)整理的關鍵環(huán)節(jié)。標準表應服務于審計工作，因此標準表應以審計人員普遍熟悉的數(shù)據(jù)庫為基礎，以內容單一明確為前提，以數(shù)據(jù)便于審計使用為重點，科學確定標準表的字段和數(shù)據(jù)類型。這里不能僅以表的結構為重，只將相關字段提取、整理出來，更加需要注意的是合理確定數(shù)據(jù)類型，使其能夠滿足審計人員的使用要求。例如將原始TXT格式的數(shù)據(jù)導入后，在生成標準表時需將金額、數(shù)量等文本型的字段轉換為數(shù)值型的字段，這樣才能在審計分析時直接對金額、數(shù)量進行數(shù)值運算，便于審計時直接使用。

（三）檢查測試數(shù)據(jù)

由于醫(yī)療保險審計的數(shù)據(jù)量大，在處理數(shù)據(jù)時面對各類復雜的數(shù)據(jù)狀況，往往需要較長的處理時間、耗費大量的人力。因此在形成標準表時，可選取數(shù)據(jù)小樣進行試驗性處理，便于快速發(fā)現(xiàn)和查找問題。避免一次性處理全部數(shù)據(jù)后發(fā)現(xiàn)難以校驗和重復修正等問題。在生成標準表后，要對標準表的字段、數(shù)據(jù)類型和完整性進行嚴格的檢驗，確保數(shù)據(jù)完整、無誤，才可作為正式的標準表用于工作。

二、數(shù)據(jù)的存儲管理

（一）集約化管理存儲數(shù)據(jù)

在大數(shù)據(jù)環(huán)境下，將零散的數(shù)據(jù)整合起來，形成規(guī)模適當?shù)臄?shù)據(jù)單元，進行集約化管理，盡量減少數(shù)據(jù)的遷移，避免對零散小數(shù)據(jù)的頻繁讀寫，有利于對數(shù)據(jù)的高效處理。

（二）按照數(shù)據(jù)訪問量合理配置存儲資源

在管理存儲時，可以根據(jù)數(shù)據(jù)訪問量的大小，對于不同訪問量的數(shù)據(jù)采取不同的存儲策略。例如對于訪問量高的數(shù)據(jù)，應使用SSD等高速存儲設備來進行存儲，而對不經常訪問的數(shù)據(jù)，可以采用移動硬盤等外部存儲設備來存放，從而發(fā)揮存儲設備的最大效益。

（三）科學搭建數(shù)據(jù)傳輸平臺

對于多個服務器之間的數(shù)據(jù)傳輸及查詢需要依托網絡來進行。對于同一服務器上需要同時運行不同操作系統(tǒng)環(huán)境下的數(shù)據(jù)庫，可以采用虛擬化技術來實現(xiàn)。在實際管理中，可以將虛擬機看作一臺物理機，兩者之間的通信也可以使用網絡來實現(xiàn)。在審計現(xiàn)場，一般采用交換機搭建局域網的方式來進行，對每臺服務器的IP、端口和用戶權限進行配置，從而形成一個即互通互聯(lián)、又安全高效的網絡平臺。

三、數(shù)據(jù)審計管理

（一）分工科學合理

醫(yī)療保險審計的政策性非常強，因此在人員分工上首先應考慮人員對相關政策的了解程度，對于熟悉政策的同志應側重于研究、制定計算機審計方法的工作，為整個計算機審計工作提供政策保障；對于熟悉計算機數(shù)據(jù)分析的同志應側重于數(shù)據(jù)核對和檢查工作，為計算機審計質量進行把關；對于熟悉數(shù)據(jù)庫及應用軟件的同志應側重于數(shù)據(jù)篩查工作，實現(xiàn)具體審計手段。

（二）實施規(guī)范高效

計算機審計在具體實施時方法不盡相同，但對于審計結果應有明確的規(guī)范性要求。一般在對某審計事項進行計算機審計前，應根據(jù)審計的需要，科學制定結果表的結構，特別是對于一些關鍵字段，應明確字段大小及數(shù)據(jù)類型，防止結果表結構不統(tǒng)一、難以匯總或使用的情況發(fā)生。此外，還應對計算機審計人員編寫的腳本、代碼的規(guī)范性做出統(tǒng)一要求，例如腳本的功能模塊、SOL語句等應標注詳細的備注，便于日后維護和重復使用。

（三）安全效益并重

醫(yī)療保險數(shù)據(jù)大都具有保密要求，做好現(xiàn)場安全保密工作是必然要求。在審計實施時，堅持局域網和外部網絡物理隔絕，嚴格U盤等外部存儲入場管理、接入管理，還可根據(jù)給不同的賬號設定不同的數(shù)據(jù)庫訪問權限，同時啟用操作日志，從管理上杜絕電子數(shù)據(jù)安全事故發(fā)生。

四、審計成果管理

（一）強化審計成果驗證

計算機審計的結論都是通過批量查詢、篩選等運算產生的，一般情況下，使用的方法往往是可靠的，但由于相關電子數(shù)據(jù)的規(guī)范性問題，有時會產生不可預料的結果。因此必須對計算機審計的結論從數(shù)據(jù)層面上進行驗證，主要是審計結果電子數(shù)據(jù)的數(shù)據(jù)量是否完整、數(shù)據(jù)表的結構是否正確，數(shù)據(jù)中有無邏輯錯誤等問題。在確保數(shù)據(jù)完整、無誤的情況下，才可以作為正式結果使用。計算機審計的結論一般只作為審計疑點，最終的結論需以審計疑點的落實情況為準。

（二）加大審計成果利用力度

在計算機審計人員和成果使用人員分離的情況下，為了便于對審計成果的利用，要求計算機審計結論要具有良好的可讀性，計算機審計人員可以制作成果表和結果說明，方便其他審計人員對計算機審計發(fā)現(xiàn)的疑點進行落實。在必要的時候，可采取計算機審計人員和成果使用人員聯(lián)合落實疑點的辦法來確保審計成果的落實。

（三）成果的收集保管

計算機審計的成果不僅體現(xiàn)在篩查的結果方面，還體現(xiàn)在計算機審計過程中所產生的各類文檔、腳本、程序、數(shù)據(jù)方面，把這些成果收集起來，也是計算機審計現(xiàn)場管理的重要內容。可按照各審計事項，將相關的代碼、數(shù)據(jù)歸集起來，并根據(jù)情況編寫實施過程文檔，將這些電子數(shù)據(jù)打包后統(tǒng)一封存。便于以后在審計過程中重復使用，也為深入研究計算機審計方法提供了基礎資料。endprint