HRP 環(huán)境下醫(yī)院內(nèi)控審計(jì)方法研究

吳雪暉，任 馨

（1.四川大學(xué)華西第二醫(yī)院，成都 610041；2.四川大學(xué)華西醫(yī)院，成都 610041）

1 問題背景

醫(yī)院的內(nèi)部控制建設(shè)是一項(xiàng)長期的系統(tǒng)工程。醫(yī)院不同業(yè)務(wù)領(lǐng)域所處的內(nèi)控建設(shè)階段和建設(shè)周期可能由于本身業(yè)務(wù)的復(fù)雜程度、業(yè)務(wù)部門的管理水平、信息化建設(shè)進(jìn)度等因素而有所差異，而處在不同信息化發(fā)展階段的內(nèi)部控制管理也具有不同的特點(diǎn)。本文以新時(shí)期醫(yī)院HRP 建設(shè)為背景，研究分析HRP 環(huán)境下醫(yī)院內(nèi)控管理的風(fēng)險(xiǎn)特征以及醫(yī)院內(nèi)控管理現(xiàn)狀與存在的問題，并從強(qiáng)化風(fēng)險(xiǎn)評(píng)估、項(xiàng)目管理、配套制度建設(shè)及信息化輔助審計(jì)等角度提出HRP 環(huán)境下醫(yī)院內(nèi)控審計(jì)工作開展思路，幫助醫(yī)院加強(qiáng)內(nèi)控審計(jì)監(jiān)督，完善信息化過程中的風(fēng)險(xiǎn)防控機(jī)制。

2 HRP 環(huán)境下醫(yī)院內(nèi)控管理現(xiàn)狀與存在的問題

2.1 跨部門系統(tǒng)業(yè)務(wù)流程脫節(jié)

在醫(yī)院HRP 系統(tǒng)建設(shè)過程中，涉及較多的管理模式改變或流程再造工作，但往往在系統(tǒng)功能設(shè)計(jì)和需求提出環(huán)節(jié)缺少基于業(yè)務(wù)鏈全流程、全周期的風(fēng)險(xiǎn)評(píng)估。一方面，職能部門往往僅從自身管理職責(zé)范圍和業(yè)務(wù)環(huán)節(jié)出發(fā)提出系統(tǒng)功能需求，忽視了上下游的業(yè)務(wù)銜接、部門間的管理配合和系統(tǒng)間的數(shù)據(jù)稽核，從而容易形成信息孤島、管理流程脫節(jié)或系統(tǒng)間數(shù)據(jù)差異。另一方面，跨部門業(yè)務(wù)流程往往存在部門間權(quán)限職責(zé)不清晰或缺少明確歸口管理部門的問題，從而可能導(dǎo)致擬定相關(guān)系統(tǒng)流程及功能需求存在內(nèi)控設(shè)計(jì)缺陷，例如：未對(duì)系統(tǒng)中申請(qǐng)與審批、審批與執(zhí)行、執(zhí)行與監(jiān)控等不相容崗位進(jìn)行分離，導(dǎo)致自編自審、偽造執(zhí)行記錄等風(fēng)險(xiǎn)，造成系統(tǒng)流程中相關(guān)內(nèi)控措施失效；系統(tǒng)中預(yù)算信息與合同、資產(chǎn)數(shù)據(jù)庫信息未聯(lián)動(dòng)，不能及時(shí)跟蹤預(yù)算項(xiàng)目的具體執(zhí)行進(jìn)度，導(dǎo)致合同執(zhí)行、驗(yàn)收付款節(jié)點(diǎn)與年度預(yù)算計(jì)劃脫節(jié)；財(cái)務(wù)收支數(shù)據(jù)與HRP 系統(tǒng)收支數(shù)據(jù)存在差異，耗材出庫信息與HRP 中醫(yī)囑信息口徑不匹配，影響耗材存貨管理和醫(yī)療項(xiàng)目成本測(cè)算等。

2.2 項(xiàng)目管理風(fēng)險(xiǎn)識(shí)別不到位

HRP 系統(tǒng)建設(shè)項(xiàng)目具有建設(shè)周期長、涉及部門多、數(shù)據(jù)結(jié)構(gòu)復(fù)雜、項(xiàng)目投資大等特點(diǎn)。但醫(yī)院在HRP 系統(tǒng)建設(shè)過程中往往關(guān)注業(yè)務(wù)層面的風(fēng)險(xiǎn)，項(xiàng)目執(zhí)行過程中本身的項(xiàng)目管理風(fēng)險(xiǎn)往往被忽視。缺少相應(yīng)的風(fēng)險(xiǎn)梳理和識(shí)別，可能導(dǎo)致系統(tǒng)安全與項(xiàng)目管理層面的內(nèi)控缺陷，如：在數(shù)據(jù)安全管理層面，針對(duì)防病毒、防網(wǎng)絡(luò)滲透、防統(tǒng)方、容災(zāi)備份、物理隔離等系統(tǒng)安全保障工作措施和工作方案不完善；在項(xiàng)目管理層面，信息建設(shè)規(guī)劃、信息項(xiàng)目立項(xiàng)、系統(tǒng)需求確認(rèn)、系統(tǒng)權(quán)限變更、系統(tǒng)功能變更、系統(tǒng)更新未按要求進(jìn)行專業(yè)審查和院內(nèi)審批，導(dǎo)致信息項(xiàng)目管理混亂；在合同管理層面，項(xiàng)目合同功能需求不明確，進(jìn)度要求條款不完備，未明確驗(yàn)收交付條件等可能導(dǎo)致后期與信息系統(tǒng)廠商發(fā)生糾紛，增加醫(yī)院的成本，影響項(xiàng)目建設(shè)進(jìn)度；在業(yè)務(wù)銜接層面，線上線下業(yè)務(wù)流程未能夠有效銜接，存在線上線下重復(fù)審批、數(shù)據(jù)差異、流程沖突等情況，存在系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)之外的數(shù)據(jù)來源等，導(dǎo)致系統(tǒng)不能實(shí)現(xiàn)預(yù)期的內(nèi)控目標(biāo)或管理效率低下的問題出現(xiàn)。

2.3 系統(tǒng)配套管理制度缺失

HRP 系統(tǒng)的建設(shè)過程也是醫(yī)院內(nèi)控信息化的過程，但在此過程中，業(yè)務(wù)部門的管理思維往往只是將原有線下流程轉(zhuǎn)為線上審批、線上處理，而忽視了HRP系統(tǒng)配套日常管理機(jī)制和制度的建設(shè)。特別對(duì)同時(shí)涉及線上與線下的流程或跨部門業(yè)務(wù)，若缺少系統(tǒng)配套的管理制度和流程圖，可能會(huì)導(dǎo)致系統(tǒng)線上流程與現(xiàn)存制度文件脫節(jié)、線上線下管理要求沖突、系統(tǒng)業(yè)務(wù)的管理權(quán)限不明確等問題，如：未制定數(shù)據(jù)稽核和對(duì)賬機(jī)制，可能導(dǎo)致系統(tǒng)間差異不能及時(shí)發(fā)現(xiàn)和調(diào)整，影響數(shù)據(jù)口徑的一致性；未按照現(xiàn)有內(nèi)控管理要求在系統(tǒng)分配合適的系統(tǒng)權(quán)限，導(dǎo)致系統(tǒng)權(quán)限與崗位不符、不同人員賬號(hào)混用；系統(tǒng)管理日志、機(jī)房進(jìn)出、系統(tǒng)更新記錄未安排專人管理監(jiān)督，系統(tǒng)BUG、異常數(shù)據(jù)、系統(tǒng)間差異數(shù)據(jù)沒有及時(shí)處理和維護(hù)，從而導(dǎo)致系統(tǒng)數(shù)據(jù)安全和數(shù)據(jù)準(zhǔn)確性、完整性存在問題。以上問題均可能造成系統(tǒng)相關(guān)業(yè)務(wù)管理脫節(jié)、管理混亂等情況發(fā)生，為醫(yī)院帶來信息安全風(fēng)險(xiǎn)、合規(guī)性風(fēng)險(xiǎn)和舞弊風(fēng)險(xiǎn)。

2.4 內(nèi)控審計(jì)方法技術(shù)滯后

傳統(tǒng)的醫(yī)院內(nèi)控評(píng)價(jià)技術(shù)更多采取的是查閱文檔、檢查記錄、現(xiàn)場(chǎng)觀察、訪談等方式進(jìn)行事后的以線下方式為主的內(nèi)控評(píng)價(jià)。但在HRP 環(huán)境下，多數(shù)業(yè)務(wù)流程環(huán)節(jié)已實(shí)現(xiàn)信息化，并以運(yùn)行數(shù)據(jù)、電子簽批及其他內(nèi)控執(zhí)行的系統(tǒng)記錄替代原有手工統(tǒng)計(jì)記錄和線下表格、臺(tái)賬等紙質(zhì)記錄；與此同時(shí)，HRP 環(huán)境下信息系統(tǒng)間的數(shù)據(jù)鉤稽關(guān)系和后臺(tái)權(quán)限管理會(huì)更加復(fù)雜，加大內(nèi)控審計(jì)事后評(píng)價(jià)和取證難度。

在這種信息化環(huán)境下，首先，如果醫(yī)院審計(jì)部門在系統(tǒng)設(shè)計(jì)期沒有提前在系統(tǒng)中嵌入相關(guān)審計(jì)取證、數(shù)據(jù)統(tǒng)計(jì)功能需求，則可能造成后續(xù)內(nèi)控評(píng)價(jià)時(shí)數(shù)據(jù)信息受限，缺少查詢權(quán)限賬號(hào)，而依賴信息部門或業(yè)務(wù)部門提供數(shù)據(jù)、截圖，從而帶來了偽造、修改系統(tǒng)數(shù)據(jù)記錄的審計(jì)風(fēng)險(xiǎn)，同時(shí)也降低了審計(jì)工作效率，增加了在信息數(shù)據(jù)收集過程中的溝通成本；其次，如果審計(jì)部門在HRP 后期再介入進(jìn)行系統(tǒng)運(yùn)行的內(nèi)控評(píng)價(jià)，則可能并不清楚系統(tǒng)中的權(quán)限設(shè)置情況及系統(tǒng)數(shù)據(jù)對(duì)應(yīng)的邏輯和口徑，不容易從系統(tǒng)數(shù)據(jù)和運(yùn)行結(jié)果中發(fā)現(xiàn)異常問題，從而影響內(nèi)控評(píng)價(jià)的效果；最后，面對(duì)HRP 中海量的數(shù)據(jù)和跨部門業(yè)務(wù)流程，如果缺少相應(yīng)的信息化輔助手段，在進(jìn)行系統(tǒng)抽樣或系統(tǒng)測(cè)試時(shí)，仍依賴手工計(jì)算統(tǒng)計(jì)而不能利用系統(tǒng)進(jìn)行自動(dòng)的差異分析或數(shù)據(jù)提取，會(huì)大幅增加審計(jì)人員的工作量，降低審計(jì)效率。

3 HRP 環(huán)境下的醫(yī)院內(nèi)控審計(jì)思路

3.1 強(qiáng)化系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估

基于上述HRP 環(huán)境下的醫(yī)院內(nèi)控風(fēng)險(xiǎn)特征，內(nèi)控審計(jì)需要改變以往事后介入的工作模式，在HRP 系統(tǒng)建設(shè)前期的功能需求提出階段就介入開展內(nèi)控審計(jì)工作，協(xié)助相關(guān)業(yè)務(wù)部科室做好系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估。具體而言，一是可在以前年度風(fēng)險(xiǎn)評(píng)估及外部審計(jì)問題的基礎(chǔ)上，由醫(yī)院審計(jì)部門協(xié)助業(yè)務(wù)部門梳理系統(tǒng)相關(guān)業(yè)務(wù)流程中關(guān)鍵風(fēng)險(xiǎn)、重點(diǎn)事項(xiàng)和重點(diǎn)環(huán)節(jié)；二是針對(duì)已識(shí)別的風(fēng)險(xiǎn)點(diǎn)，由內(nèi)控牽頭部門組織相關(guān)歸口管理職能部門繪制HRP 系統(tǒng)相關(guān)的跨部門業(yè)務(wù)流程圖及風(fēng)險(xiǎn)控制矩陣，明確跨部門業(yè)務(wù)流程中的業(yè)務(wù)銜接方式和數(shù)據(jù)接口；三是由具體操作部門基于識(shí)別的風(fēng)險(xiǎn)點(diǎn)，選擇相應(yīng)的風(fēng)險(xiǎn)防控措施，如采取自動(dòng)化控制、數(shù)據(jù)預(yù)警或角色權(quán)限限定等方式提前嵌入系統(tǒng)業(yè)務(wù)流程，從而形成具體的業(yè)務(wù)流程管理要求或系統(tǒng)功能需求。

通過以上方式，讓內(nèi)控審計(jì)提前介入醫(yī)院系統(tǒng)業(yè)務(wù)的內(nèi)控設(shè)計(jì)過程，將HRP 建設(shè)的初期需求確定與風(fēng)險(xiǎn)評(píng)估相結(jié)合，從源頭推進(jìn)醫(yī)院針對(duì)已識(shí)別的風(fēng)險(xiǎn)點(diǎn)建立健全內(nèi)控措施制度，一定程度上避免了在跨部門HRP 業(yè)務(wù)流程設(shè)計(jì)中由于業(yè)務(wù)部門對(duì)自身風(fēng)險(xiǎn)識(shí)別不到位或風(fēng)險(xiǎn)防控措施選擇不當(dāng)產(chǎn)生的內(nèi)控設(shè)計(jì)缺陷。與此同時(shí)，醫(yī)院審計(jì)部門也可基于事前了解的不同事項(xiàng)的風(fēng)險(xiǎn)等級(jí)合理安排后續(xù)的系統(tǒng)數(shù)據(jù)查詢接口或?qū)徲?jì)取證方式，有利于后期信息化審計(jì)的開展。

3.2 完善項(xiàng)目執(zhí)行過程風(fēng)險(xiǎn)管理

針對(duì)HRP 系統(tǒng)建設(shè)過程中信息風(fēng)險(xiǎn)管控要求，內(nèi)控審計(jì)人員在內(nèi)控評(píng)價(jià)和日常內(nèi)控審計(jì)監(jiān)督過程中，應(yīng)進(jìn)一步參照《公立醫(yī)院內(nèi)部控制管理辦法》 及 《第3205 號(hào)內(nèi)部審計(jì)實(shí)務(wù)指南——信息系統(tǒng)審計(jì)》 相關(guān)要求，關(guān)注HRP 項(xiàng)目執(zhí)行全周期過程相關(guān)制度機(jī)制的合理性和有效性：在系統(tǒng)建設(shè)階段，應(yīng)對(duì)項(xiàng)目規(guī)劃、項(xiàng)目立項(xiàng)、項(xiàng)目采購、項(xiàng)目實(shí)施等HRP 項(xiàng)目建設(shè)管理全過程中相關(guān)院內(nèi)審批、專業(yè)論證等過程資料的完整性、合規(guī)性進(jìn)行審核；在系統(tǒng)上線階段，應(yīng)關(guān)注項(xiàng)目驗(yàn)收、項(xiàng)目上線過程中相關(guān)測(cè)試驗(yàn)收記錄的完備性，必要時(shí)可參與相關(guān)業(yè)務(wù)模塊功能的測(cè)試，及時(shí)發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)缺陷，檢查系統(tǒng)業(yè)務(wù)流程與前期設(shè)計(jì)的一致性；在系統(tǒng)運(yùn)行階段，應(yīng)對(duì)數(shù)據(jù)提取管理、權(quán)限管理、系統(tǒng)運(yùn)維管理、系統(tǒng)變更管理等方面的日常制度設(shè)計(jì)和執(zhí)行情況進(jìn)行評(píng)價(jià)；在內(nèi)部審計(jì)力量不足的情況下，對(duì)涉及專業(yè)性較強(qiáng)的信息安全評(píng)估事項(xiàng)，可委托第三方專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全或信息安全審計(jì)、防滲透測(cè)試，檢查系統(tǒng)整體信息風(fēng)險(xiǎn)防控措施的有效性，及時(shí)修補(bǔ)系統(tǒng)防控漏洞。

3.3 審查系統(tǒng)配套流程制度的有效性

為避免HRP 在項(xiàng)目推進(jìn)過程中系統(tǒng)相關(guān)業(yè)務(wù)管理脫節(jié)、管理混亂等情況的發(fā)生，內(nèi)控審計(jì)人員需關(guān)注系統(tǒng)配套流程制度的有效性，保障相關(guān)系統(tǒng)管理配套制度與HRP 系統(tǒng)實(shí)際運(yùn)行流程的有效銜接，并符合醫(yī)院內(nèi)控管理要求。

具體而言，一是內(nèi)控審計(jì)人員需收集整理系統(tǒng)配套流程制度和系統(tǒng)設(shè)計(jì)文檔，并審查數(shù)據(jù)安全管理、權(quán)限管理、數(shù)據(jù)稽核機(jī)制等系統(tǒng)配套流程制度是否涵蓋了前期梳理的風(fēng)險(xiǎn)點(diǎn)、是否與系統(tǒng)實(shí)際流程一致，確?，F(xiàn)有的系統(tǒng)實(shí)際功能滿足醫(yī)院相關(guān)風(fēng)險(xiǎn)管理需求。二是應(yīng)關(guān)注在實(shí)際系統(tǒng)運(yùn)行過程中，系統(tǒng)相關(guān)業(yè)務(wù)流程是否按照上述制度文件要求有效執(zhí)行，相關(guān)執(zhí)行是否留有真實(shí)準(zhǔn)確的執(zhí)行記錄，如：采取系統(tǒng)抽樣或進(jìn)行穿行測(cè)試、系統(tǒng)試錯(cuò)等方式，檢查系統(tǒng)內(nèi)部實(shí)際崗位權(quán)限是否分離，授權(quán)審核、預(yù)算控制、數(shù)據(jù)稽核、權(quán)限分離等內(nèi)控措施是否有效執(zhí)行。三是嚴(yán)格區(qū)分不同性質(zhì)的內(nèi)控缺陷，針對(duì)性地提出審計(jì)整改意見：對(duì)于系統(tǒng)設(shè)計(jì)層面因素導(dǎo)致的數(shù)據(jù)差錯(cuò)、記錄缺失等問題，應(yīng)告知信息管理部門對(duì)系統(tǒng)功能和系統(tǒng)流程進(jìn)行完善，及時(shí)修復(fù)系統(tǒng)BUG、調(diào)整系統(tǒng)數(shù)據(jù)、完善后臺(tái)記錄；對(duì)于系統(tǒng)設(shè)計(jì)之外若存在因人為因素產(chǎn)生的越權(quán)審批、偽造記錄、未執(zhí)行檢查程序等風(fēng)險(xiǎn)，則應(yīng)進(jìn)一步通過延伸審計(jì)、擴(kuò)大抽樣范圍等方式，檢查整個(gè)業(yè)務(wù)流程內(nèi)控設(shè)計(jì)的有效性以及與內(nèi)控管控目標(biāo)的一致性，從而及時(shí)向業(yè)務(wù)部門提出制度修訂和系統(tǒng)優(yōu)化建議，防范相關(guān)的合規(guī)性風(fēng)險(xiǎn)及舞弊風(fēng)險(xiǎn)。

3.4 加強(qiáng)信息化輔助審計(jì)

在內(nèi)控審計(jì)關(guān)注信息化審計(jì)同時(shí)，也要注重審計(jì)方法、技術(shù)的信息化，也即是通過信息化輔助提高內(nèi)控審計(jì)工作效率，改進(jìn)完善現(xiàn)有審計(jì)技術(shù)和審計(jì)方法。具體而言，一是在系統(tǒng)建設(shè)初期就需要在系統(tǒng)中預(yù)設(shè)相應(yīng)的審計(jì)取證、取數(shù)、穿行測(cè)試功能以及審計(jì)查詢權(quán)限角色，并根據(jù)需要集成相應(yīng)的分析報(bào)表或預(yù)警功能，便于后期利用系統(tǒng)功能進(jìn)行遠(yuǎn)程審計(jì)、風(fēng)險(xiǎn)評(píng)估和內(nèi)控運(yùn)行評(píng)價(jià)。二是利用信息化手段進(jìn)行內(nèi)控、風(fēng)險(xiǎn)知識(shí)的內(nèi)部共享，利用系統(tǒng)定制的分析報(bào)表加強(qiáng)內(nèi)控審計(jì)結(jié)果分析利用效率，如通過建立醫(yī)院風(fēng)險(xiǎn)數(shù)據(jù)庫、內(nèi)控評(píng)價(jià)數(shù)據(jù)庫、審計(jì)問題數(shù)據(jù)庫、制度流程數(shù)據(jù)庫等方式實(shí)現(xiàn)醫(yī)院領(lǐng)導(dǎo)層、內(nèi)控建設(shè)部門與審計(jì)部門等內(nèi)控建設(shè)決策、執(zhí)行、監(jiān)督多方的信息共享，將內(nèi)控審計(jì)及風(fēng)險(xiǎn)評(píng)估形成的風(fēng)險(xiǎn)矩陣、風(fēng)險(xiǎn)地圖、內(nèi)控評(píng)價(jià)的相關(guān)成果以數(shù)字化、顯性化的方式進(jìn)行展現(xiàn)，幫助醫(yī)院領(lǐng)導(dǎo)層和業(yè)務(wù)部門更好地了解和認(rèn)知醫(yī)院目前的風(fēng)險(xiǎn)業(yè)務(wù)分布情況和待整改內(nèi)控缺陷問題。三是將內(nèi)控審計(jì)項(xiàng)目管理流程進(jìn)行信息化，如將審計(jì)方案編制、審計(jì)通知書下發(fā)、審計(jì)底稿編制、審計(jì)報(bào)告審簽、審計(jì)問題整改等統(tǒng)一模板格式及時(shí)限要求，并納入審計(jì)系統(tǒng)管理，從而加強(qiáng)審計(jì)項(xiàng)目質(zhì)量管理、進(jìn)度管理和檔案管理。

4 研究結(jié)論

通過本文的分析可以看出，醫(yī)院內(nèi)控審計(jì)需要結(jié)合HRP 環(huán)境下不同內(nèi)控建設(shè)階段的風(fēng)險(xiǎn)特征和存在的問題，進(jìn)一步轉(zhuǎn)變內(nèi)控審計(jì)關(guān)注的風(fēng)險(xiǎn)點(diǎn)和工作方式，從而適應(yīng)HRP 環(huán)境下的醫(yī)院內(nèi)控管理需要。本文在梳理相關(guān)風(fēng)險(xiǎn)及管理現(xiàn)狀的同時(shí)，從強(qiáng)化風(fēng)險(xiǎn)評(píng)估、項(xiàng)目管理、配套制度建設(shè)及信息化輔助審計(jì)等方面提出了內(nèi)控審計(jì)工作開展的新思路，將原有聚焦事后、被動(dòng)、封閉的內(nèi)控審計(jì)模式轉(zhuǎn)變?yōu)榫劢谷^程、主動(dòng)、開放、信息化的內(nèi)控審計(jì)模式，從而充分發(fā)掘現(xiàn)有審計(jì)資源潛力和專業(yè)優(yōu)勢(shì)，提升內(nèi)控審計(jì)的質(zhì)量和效率，幫助醫(yī)院加強(qiáng)HRP 環(huán)境下的內(nèi)控審計(jì)監(jiān)督，完善信息化過程中的風(fēng)險(xiǎn)防控機(jī)制。