提高医院内部审计信息化战略

提高医院内部审计信息化战略

 

(一)完善审计程序

 

医院内部信息审计工作，减少复杂的审计程序，提高审计工作效率。完善审计程序并非不需要程序，而是在有序审计的基础上，弱化不必要的审计阶段，加强必要的审计程序。这就需要：一是完善信息系统。改进审计工作的信息系统，包括信息记录、信息审计、信息比较、信息分析等系统部分，使每个系统功能都能有效发挥作用，提高系统的数据计算速度。要完善信息系统，就要完善各部门，使数据处理工作得到有效改进。二是增强客观性。首先，审计人员对数据验证、验证等环节要非常谨慎、认真。工作态度能有效地反映审计工作的结果，内部审计人员应始终坚持客观、工作的理念，有效地进行数据操作处理。其次，系统数据要客观、真实，才能正确反映医院内部的财务状况。这样，信息系统就有了一定的实用价值。三是增强专业性。审计工作由特定专业人员操作，并对内部信息进行实时核查。专业人员不仅具有信息处理的一般技能，能正常使用信息系统，还具有会计审计工作的基本知识和会计专业的基本素质。同时，内部审计人员也要坚持公平客观的态度，及时处理财务漏洞。

 

（二）降低审计系统的信息风险

 

医院审计工作采用信息系统进行审计管理，这是信息时代的需要。即使信息化管理工作高端，信息化审计工作也存在一定的信息风险。所谓信息风险，是指信息系统管理中存在的一定漏洞，会造成一定的信息风险，如信息被篡改、删除、盗用等。这种信息风险可能来自信息系统本身建设不完善的部分，也可能来自黑客的攻击。黑客通过病毒程序攻击审计系统，导致审计系统瘫痪，使其无法正常工作。要避免审计系统的信息风险，主要从两个方面入手：一是加强信息系统建设。审计信息系统应经常更新、升级。首先要做好病毒预防、检查、杀毒等工作，通过系统更新逐步完善系统结构，防止病毒攻击。二是检查填补信息系统漏洞，及时修复漏洞，通过计算机技术减少信息系统漏洞。二是提高信息风险观念。要提高信息风险意识，必须了解内部审计信息系统的风险，了解信息存在哪些风险，以及如何避免这些风险。要提高信息风险意识，就要明确信息风险带来的危害，做好信息风险预警工作。如何将这些风险降低到更小，提高审计工作的安全性和效率。三是避免人为风险。人为风险是审计人员在审计工作中带来的信息风险，导致审计工作出错。医院的审计工作由专门的内部审计人员完成，但有些医院为了减少劳动力，审计工作由一般医务人员完成。由于医务人员没有审计工作的基础，也没有相应的经验，会导致审计信息错误的结果，这就是人为的信息风险。