姜超

摘 要：伴随着当今的信息技术的不断发展，医院信息系统简称为HIS系统已经应用到了众多医院中来，很多医院都已经普及了HIS系统，但是由于当前的审计工作存在众多因素导致了其存在一定的风险，在工作机制、人员水平、工作法律、软件开发等方面都不可忽视。因此将主要针对信息化环境下医院审计风险进行介绍，对其存在的审计风险进行深入分析，并找到其风险产生的原因提出相应的有效规避风险解决对策，希望能够为相关的审计工作人员提供一定的参考建议。

关键词：信息化环境;医院信息系统;HIS系统;审计风险;防范对策研究

中图分类号：F23 文献标识码：Adoi：10.19311/j.cnki.1672-3198.2019.03.046

如今的信息化技术正在蓬勃生长，相比较以往的人工手动审计方法而言，已经不再适用于当前的时代发展，而是医院信息系统更赢得当今的追捧，其出现也使得医院审计愈来愈信息化、科学现代化，从而来不断推动着审计和医院的体制制度改革。然而在信息化技术深入运用的发展趋势下，网络的利弊更加的明显，虽然各大医院可以借助网络信息技术更快更便捷的方式获取信息，在一定程度上提高了审计的效率，但是对其审计工作却也受到信息化的冲击，其审计也带来了一定的风险是必不可少的，因此在计算机高速发展的信息化环境下，医院展开HIS系统需要注意审计风险的防范工作是否落实到位。

1 医院计算机审计风险分类

1.1 医院计算机审计固有环境风险

固有环境风险是指医院在实际的会计电算化系统运行过程中，本身就存有一些风险，但是这些风险只能通过信息系统评估出来，对于具体的环境风险和硬件环境风险却不能做到有效的防范。其中影响计算机审计的固有风险因素主要有以下几点：其一，计算机硬件磁性材料由于灰尘、温度、湿度、电压、震动等多方面的因素导致审计资料出现失缺的现象，因此其数据材料的保密性以及安全性存在很大的问题;其二，由于大部分的系统管理人员技术水平还有待提高，在实际的操作过程中处理很多数据都满足管理系统所必需的要求，因此也出现了数据错乱的现象;其三，如今网络中存在的大量木马病毒都会攻击侵蚀到计算机中来，从而导致数据的丢失，医院的HIS系统也不以为然，黑客的攻击都会随时导致信息系统的安全性有所下降。

1.2 医疗机构计算机监控管理风险

医疗机构计算机管控风险的主要原因是医疗机构内部人员保密工作不够细致导致信息泄密的问题，这个问题是审核的管控风险。医疗机构建立完善的信息化管理以后，内部监控由以前的上级对下级的监管转变为单位全体员工的互相监管以及信息管理人员对计算机的管控，这种管控主要表现在对HIS系统的管理。HIS系统审计的问题不仅仅在于一般计算机系统所存在的问题还体现在这种系统存在可能被篡改的风险。综合上述风险因素表明审计工作人员在审计工作中面临很多复杂的情况，审计工作相比以前的工作难度也大大提高。由于当前审计工作中加入计算机协助审查，虽然大大提高审计速度和审计精准度，但是因为计算机在审计过程中可能会被不法分子分子所利用篡改审计数据给审计单位带来无法估量的损失，如在会计凭证，应收账款、营业外支出、银行存款都储存在电脑硬盘内，这些关系企业生产的重要信息很容易被篡改和替换，同时也很容易被复制和毁坏。

1.3 医院计算机审计检查存在一定的风险

若是医院的医院计算机审计检查工作做不到位，也会导致一定的风险。其主要体现在以下几个方面：首先是审计操作程序乱套，在实际的工作展开过程中，相关的审计检查工作人员并不能遵循标准的操作流程来展开审计工作，在没有对企业内部控制制度掌握透彻的前提下就展开业务活动，这样往往搜集到的审计证据与审计目的是不完整的，并缺乏一定的可信度，层层相扣下导致最后的审计报告做不到正确无误的反馈医院的财务状况和经营成果，因此存在了一定的风险。其次对于审计技术方法上也比较落后，大多数医院采取的是HIS系统来处理医院的数据，但是其对于审计人员的专业水平要求很高，仅仅只是凭借传统的操作水平是远远不够的，既影响其审计的效率，还会带来更多的风险。最后就是审计人员的素质有待提高，在医院审计工作岗位上工作的工作人员应该要具备应有的敬业精神和职业道德，这样才能在审计过程中做到客观公正处理，避免出现一些徇私舞弊、假公济私的现象发生。

2 信息化环境下医院审计风险防范对策

2.1 完善医院的审计机制

完善医院审计制度的重中之重就是在审计工作开展之前进行审计摸底，对医院的整体基础数据和重要数据进行全面普查和收集，这些数据应该包含各单位医疗系统的使用情况和开发情况以及系统所存在的问题，同时也要搜集医院全体人员对医院软件设施和硬件设施的了解程度，全体体统的搜集信息才能充分了了解医院的运行情况，从而达到确保所搜集信息的真实性和完整性，为下一步制定复合医院特色的审计方案和审计所要解决的问题打下坚实基础。审计工作的开展不仅要建立完善的审计制度还要建立科学的内部信息监控制度来保障审计数据的管理。建立完善的审计制度以后还要设置复合该审计制度的检查制度从而快速准确的发现審计过程中所存在的问题，发现问题之后还要及时解决问题和不断修正审计制度不让同一个问题发生第二次，这种科学的审计制度和审计检查制度可以大大降低审计工作中所存在的风险，减少医院的损失。审计制度的建立的基础是培养一批可靠的审计工作人员，要将审计人员的培养和审计人员的晋升和审计人员的技能提升三者有机结合起来，提前审计人员的工作积极性，进而提高审计工作的效率和医院审计工作的整体水平。

2.2 加强HIS系统软件的开发与审计工作

医院应该要加强HIS系统的开发和审查工作，在实际的审计检查过程中可以适当的采取重复测试法和模拟程序法，尽可能的增强数据的可行性。有关HIS系统软件的开发工作人员还需要积极的参与到开发的过程中，并找到审计中出现的问题并加之改进，专业审计软件是医院展开其他活动的必然前提条件，将计算机系统特定化的软件可以更为有效的完成大量数据的验算、筛选、分类及汇总等工作，这样不仅大大提高了审计工作的效率，还对其审计工作中存在的风险起到了一定的防范效果。

2.3 提高审计人员的专业水平以及综合素质

在如今的新形势下，对医院的审计人员也有了更高的要求，不仅是其专业水平方面，还有综合素质能力方面，要求现如今在医院工作的审计人员不仅要能够具备医疗、会计和审计等多方面的知识技能，还要懂得关注数据得以产生的会计信息系统以及业务管理信息系统，掌握电算会计和计算机运用管理方面的基本方法和技术，显然可见在今后的医院审计工作岗位上需要的是复合型人才。因此就不得不要對医院的审计工作人员进行能力的培训，可以通过短期或者长期的培训提高审计人员的计算机技术专业能力，及时的向他们灌输更新的信息化和专业知识。除此之外，还可以建立—支高素质的审计队伍，这支队伍可以由审计人员、计算机专家、信息系统与电子商务专家工作组成，其最主要的工作任务是要结合目前的审计状况进行仔细研究分析，然后根据本身的实际情况去抉择相关的计算机知识技能让现审计人员们学习培训，并积极的鼓励医院审计工作人员学习业务和信息化知识，从而不断的加强审计人员的专业水平以及综合素质。

3 结束语

由于当今时代的不断进步以及快速发展，信息化的普及也是医院审计工作的必然发展趋势，但是正由于计算机展开审计工作会面临很大的风险挑战，除此之外文中还有提到有医院计算机审计固有环境风险、医疗机构计算机监控管理风险、医院计算机审计检查存在一定的风险等。因此要想在信息化的环境下防范审计风险，就要从完善医院的审计机制入手，其次加强HIS系统软件的开发与审计工作，可以向发达国家借鉴下先进的计算机审计技术，还可以从提高审计人员的专业水平以及综合素质出发，建立—支高素质的审计队伍等等这一系列措施都可以起到降低审计风险的作用。

参考文献

[1]张媛.信息化环境下医院审计风险防范及对策研究[J].现代经济信息，2017，（19）：204.

[2]翁坚克，丁心仁.信息化环境下医院审计风险防范及对策研究[J].财经界（学术版），2015，（19）：309-310.

[3]张年高.会计信息化环境下铁路审计风险的成因及其防范[J].现代商业，2014，（02）：255-256.

[4]翁坚克.医院信息化环境下计算机审计风险防范探讨[J].财会通讯，2013，（22）：99-101.

[5]张鹏.医院信息化环境下计算机审计风险分类与防范[J].牡丹江大学学报，2011，20（02）：132-133.

[6]陈泽媛.信息化环境下内部审计风险与防范对策[J].通信企业管理，2010，（04）：84-85.