摘要:信息化时代下,要求医院的内部审计工作采用信息系统进行审计管理。内部审计的信息化就是指利用信息系统,完成内部审计工作。医院的内部审计信息化是医院自身发展的必要手段,是提高监督管理工作水平的必然要求。本文从内部审计信息化的内涵出发,解释了信息化内部审计工作的概念;接着探讨了内部审计工作信息化的意义和作用,提出了信息化内部审计工作对医院管理的必要性;最后,提出了信息化时代下医院内部审计工作的具体策略,为实现内部审计工作信息化做出努力。
关键词:信息计算机系统内部审计
21世纪,是信息化的大时代。信息技术的崛起,要求各行各业都要跟的上信息时代的发展,不断的提高自身的业务水平。医院作为一个基本的公共组织机构,其内部的审计工作任务巨大。相比于传统单一的审计方式,现阶段,将信息技术与传统审计相结合,形成信息化的内部审计管理模式。采用信息系统进行内部审计工作,是审计工作的一种创新方式,具有独特的优势。内部审计工作的信息化是医院未来发展的必然趋势,为医院的审计工作提供了更多的可能性空间。
一、内部审计信息化的内涵
所谓内部审计,就是指企业或机构组织内部的会计审计工作,是基于信息时代计算机技术的基础上,将组织内部的申报项目、施工过程、账目款目等进行统计审核,从而使机构内部的财务状况透明化,使各个项目有效的进行,各个工程实施无误。在信息系统的记录下,检查审核组织所运营的项目,深化管理组织内部活动。信息化时代下医院的内部审计工作就是以医院为组织单位,医院的各个部门为审计对象,通过信息技术进行检查、评估,来完成内部审计工作。内部审计工作所涉及的信息技术包括多个方面。其中,医院一般采用CAATS,即电脑辅助审计,是在计算机的程序上进行审计有关的工作。EDP审计是指基于信息系统的审计,就是通过信息系统对信息进行核算,来核实和校对信息的正确性、有效性、合理性。CAATS与EDP相结合,可以有效的检查医院内部的管理信息,净化医院的内部管理环境。
二、医院内部审计工作信息化的意义
(1)内部审计工作信息化是医院发展的必要手段
内部审计工作信息化是医院自我发展的必要手段,这是内部审计工作的首要目的。内部审计工作结合信息技术,变革传统的审计工作,提高审计工作的智能化,这是一种新的思维,也是一种管理的创新模式。内部审计工作信息化是信息时代下的必然要求,是管理工作的主流趋势。医院发展需要利用现代化的科技手段,来提高自身的业务服务。医院率先进行内部审计信息化的改革,是其他各部门和单位的表率。利用信息系统、计算机技术,将审计信息进行专业化的操作处理,开阔内部审计工作更为科学化的平台,使审计工作更加灵活、更加便捷、更加高效。相较于之前单一的审计方法,在计算机的平台上进行项目审计,可以避免资金浪费,杜绝贪污腐败等现象。
(2)内部审计工作信息化是监督管理的必然要求
医院部门较多,而且添置设备、医药等项目繁多,而且国家财政拨款较大,资金储蓄充足。因此,财务管理比较复杂。由于医院特殊的内部环境,需要进行特殊的内部审计工作。实现内部审计工作的信息化能够有效的提高医院内部财务的监督工作,是监督管理的必然要求。信息化管理对于医院来说十分重要,一方面可以大大提高监督管理的效率,减少人工记录的错误率,提高信息的核对效率;另一方面,利用计算机技术可以进行实时检查、远程监督,可以通过信息系统了解医院内部的一切相关信息。监督管理在信息化技术的背景下,其作用更加突出,转变传统的被动式管理方式,简化监督流程,提高监督的独立性,全面掌握医院内部动向,并及时给予客观、公正的评价。
三、提高医院内部审计信息化工作的策略
(1)优化审计程序
医院内部的信息化审计工作,减少繁琐的审计程序,提高审计工作的效率。优化审计程序并不是不需要程序,它是在有序审计的基础上,弱化不必要的审计环节,增强必要的审计程序。这就要求:一优化信息系统。优化审计工作的信息系统,包括信息记录、信息审核、信息对比、信息分析等多个系统部分,使每一个系统功能都能够有效的发挥出其作用,并提高系统的数据运算速率。优化信息系统就要对各个部门进行完善,使数据的处理工作都得到有效的提高。二是增强客观性。首先,审计员对于信息的核对、校验等环节,要十分谨慎、认真。工作态度就能够有效的体现出审计工作的结果,审计人员要时刻秉持着客观、工作的理念,才能有效的进行数据操作处理。其次,系统的数据要客观、真实,这样才能够正确的反映出该医院内部的财务状况。这样,信息系统才具备一定的使用价值。三是增强专业性。审计工作由特定的专业人员操作,并对内部信息进行实时核对。专业人员既具有信息处理的一般技能,能够正常操作信息系统,也要具有会计审计工作的基础知识,具备会计专业的基本素质。同时审计人员还要秉持公正、客观的态度,对有漏洞的财务进行及时处理。
(2)减少审计系统的信息风险
医院的审计工作采取信息系统进行财务审计管理,这是信息化时代的要求。即使信息化的管理工作具有高端性,但信息化的审计工作也存在着一定的信息风险。所谓信息风险,就是指信息系统管理存在的一定的漏洞,这些漏洞会造成一定的信息风险,比如信息被篡改、消除、盗用等。这种信息风险可能是来自信息系统自身建设不完善的那部分,也可能是来自黑客的攻击。黑客通过病毒程序攻击审计系统,致使审计系统成瘫痪状态,使其无法正常工作。杜绝审计系统的信息风险,主要从两方面出发:一是加强信息系统的构建。审计的信息系统要常常更新,进行升级。首先要做好病毒预防、检查、杀毒等工作,通过系统升级不断完善系统的结构,防止病毒攻击。其次,检查弥补信息系统的漏洞,对漏洞及时进行修补工作,通过计算机技术减少信息系统的漏洞。二是提高信息风险的意识。提高信息风险意识就要认识内部审计信息系统的风险,了解信息存在哪些风险,如何避免这些风险。提高信息风险意识就要明确信息风险带来的危害,做好信息风险的预警工作。在审计工作中如何将这些风险降低至做小,提高审计工作的安全高效性。三是杜绝人为风险。人为风险就是在审计工作中由审计员带来的信息风险,造成审计工作的失误。医院的审计工作由专门的审计人员完成,但是有的医院为了减少人工,审计工作交给一般的医务人员完成。由于医务人员没有审计工作的基础,也没有相应的经验,就会造成审计信息错误的结果,这就是人为的信息风险。
四、结束语
信息化的内部审计工作就是将审计工作基于计算机的信息系统上,利用计算机技术对内部审计信息进行科学的处理,从而得到相应的审计结果。信息技术的发展要求医院也要实时更新审计系统,对审计软件经常性的升级,才能保障信息系统的安全。灵活应用信息系统,是为我国医院内部审计工作带来新的管理方式,转变传统的思维,为医院的发展提供更多的可能性。同时,信息化的内部审计工作,具有更大的管理优势。一是可以有效的避免贪污腐败的现象,能够随时进行监督管理,反复检查账目,明确每一笔资金的动向;二是减少人工失误,传统的审计工作是通过笔纸进行记录,常常会出错,修改也不方便,而且申报账单也容易丢失。利用计算机的信息系统,可以永久性的储存账单,即使保存了也可以通过重新输入进行纠正和修改,减少了数据的错误。计算机的发展为内部审计工作带来了更为广阔的空间,我国的医院的内部审计信息化的发展还有待提高。完善医院内部管理的信息系统,提高审计工作的管理水平,是未来医院发展的机遇和挑战。
参考文献:
[1]冷薇薇.审计与内部控制关系辨析[J].财会月刊;2012(36)
[2]兰寒.审计质量的影响因素和案例分析[J].中国商界(下半月);2008(10)
[3]孙东川,李向荣;网络经济与社会主义市场经济及其他[A].西部开发与系统工程―中国系统工程学会第12届(会论文集[口;2011
[4]段业双;段芳芳;浅谈内部审计在风险管理中的作用[A]中国内部审计协会现代企业风险管理论文汇编(上册)
[5]许华.医院审计风险及防范对策探析[J].时代经贸,2008(6).
[6]《审计署提出信息化建设总体目标和构想》(2001.3.28)[J]郭宗文,张红卫,胡仁昱.计算机审计[M].北京:清华大学出版社,2005.