医院智能内部审计方式与技术研究 李越冬 轩文爽 洪云【摘 要】 大数据时代,社会生活各个领域都逐渐向智能化发展医院智能化使智能内部审计的开展显得更为必要,传统内部审计方式及技术已不能满足海量数据下的审计需求,急需实现变革升级文章以医院智能内部审计方式与技术为切入点,通过总结现有国内外文献,分析智能内部审计方式的研究现状,并介绍了持续审计方式、EPC审计流程模型、多准则模型三种智能审计方式的实现机理,结合医院业务实际分析其在医院内部审计的适用性和关注点此外,还总结了适用于以上内部审计方式的三种智能技术,包括EDA技术、数据挖掘技术、数据可视化,希望为医院开展智能内部审计提供借鉴关键词】 内部审计方式; 智能审计; 大数据F239.45;R197.32 A 1004-5937(2019)23-0130-07一、引言我国政府不遗余力推动审计信息化、智能化发展虽然起步时间晚,1990年前后才逐步实施和研究审计信息化,但已经取得一定成果,审计信息化逐步成为审计工作的主流审计署多次强调建设国家审计机关的信息系统审计,2016年财政部在《会计改革与发展“十三五”规划纲要》中强调要加强会计法治和会计信息化建设,建立信息化公共服务平台,促进大数据的深度利用。
同年中注协在《注册会计师行业信息化建设规划(2016—2020年)》中也对建立审计行业数据库和智能审计云平台给予相关指示目前大部分医院已经开始实施“智慧医疗”,引入医院管理信息系统(HIS)、实验室信息系统(LIS)、电子病历系统(EMR)、影像归档和通信系统(PACS)、医院资源规划系统(HRP)等到医院的临床和管理中,面临这样的信息系统和大数据,医院的内部审计需要实施“智慧审计”那么医院智能内部审计应该采用哪些方式和技术呢?本文首先分析了大数据时代下有关智能审计的研究,然后分析大数据时代医院智能内部审计的方式及技术,以期为未来医院智能内部审计的研究提供借鉴二、有关大数据智能审计研究文献审计主体开展审计活动的行为方式称为审计方式,实务中应用比较多的有跟踪审计、联网审计、购买审计、联合审计、现场审计五种[ 1 ]审计方式的实现需要利用一定技术直接收集重要审计证据,包括审计抽样技术、分析性复核技术、内部控制自我评估技术、函证法、审阅法、盘存法等[ 2 ]陈骏和时现[ 3 ]指出,审计环境变迁导致审计对象、目标、内容发生变化,与之相适应,审计技术方法必须不断创新在大数据时代,解决“如何更好审计”问题无疑需要借助大数据智能技术,但审计实务中大数据实践远不如其他领域普遍,传统审计广泛使用的ERP系统和数据仓库系统本身并不是大数据。
目前内部审计实务中鲜有应用智能技术传统内部审计方式越来越不能满足大数据时代内部审计工作的需要在大数据时代,数据的广度和深度都大大提升,大数据的应用已经和各个领域的发展息息相关,内部审计由传统方式向智能方式的变革升级成为大势所趋在理论研究方面,虽然国外学者已经深入探讨了大数据时代内部审计信息化、智能化的发展,提供了相当丰富的经验证据,但国内这一领域的研究仍然匮乏一)国外相关研究依托大数据时代的背景,出现了诸如模式识别、数据可视化、数据挖掘等新型审计技术,也创造了许多新的审计证据形式,如文本挖掘、连续性方程等有学者认为传统审计方法在大数据时代可能并不十分有效国外一些学者对数据挖掘、数据可视化等新型审计技术应用于内部审计的研究起步较早2001年就有学者研究了新兴技术(包括网络安全技术、面向对象技术、智能代理)怎样在智能审计系统中应用,并提出了一种新的EDP审计方法2004年Koskivaara对人工神经网络技术在审计分析性复核的应用进行了研究随着新型审计技术的成熟,学者们利用这些技术构建了完整的内部审计智能方式与方法Liu[ 4 ]构建了EDA技术(探索性数据分析)在审计中的应用框架,说明了将EDA技术方法运用到审计工作流程中的步骤,为优化内部审计模式、检测风险提供了参考。
EDA技术基于大数据的背景,主要包括描述性统计、数据可视化、数据传输、数据挖掘等技术对于数据可视化,Alawadhi[ 5 ]介绍了审计师在整个审计周期中(包括计划阶段、实地工作阶段、报告阶段)使用数据可视化技术的具体方法和应用节点数据可视化由描述性数据和图形化统计工具组成,可以在大量数据中找到有效信息,用户交互性良好研究表明当对数据知之甚少,且审计对象模糊不清时,数据可视化十分有效Kuna等[ 6 ]利用数据挖掘技术设计和开发了一种异常值检测过程,帮助审计人员在信息系统的审计日志中进行异常数据检测,以便更好地执行数据分析任务二)国内相关研究我国对内部审计智能方式的研究起步较晚,研究成果相对较少我国学者研究的主要方向为大数据时代对审计方式的影响大数据和云计算促进了持续审计方式发展、总体审计模式应用、审计成果综合应用、高效数据审计的发展,也促进了审计理念、審计方法、审计内容的转变[ 7-9 ],运用大数据技术可以有效降低舞弊风险,提高审计质量和效率[ 10 ]大数据背景下,信息技术得到广泛应用,以往的人工内部控制与审计向自动化计算机控制转型[ 8 ],数据挖掘等新型智能技术的发展促进了审计系统的智能化升级[ 11 ]。
当然智能技术应用于审计也并非全无风险李视磊[ 12 ]认为人工智能应用于审计将增加系统风险,加大故障排解与监管成本,缺乏有效的审计沟通与观察田雨[ 13 ]认为大数据审计在数据采集、数据分析、数据安全方面都存在风险大数据时代数据获取成本低,但数据丢失或毁损的可能性也很大,大数据质量的管理和安全控制尤为重要也有学者借鉴国外研究构建了智能审计方式卢加元[ 14 ]将人工智能及智能体Agent技术与内部审计“免疫系统”架构及免疫路径结合起来,建立了基于智能体的公司内部审计“免疫系统”架构南京银行审计部[ 9 ]綜合“大数据思维”和“审计专家思维”,建立了审计与IT结合的模型高浩玮[ 15 ]根据数据化内部审计模式,为高校财务平台设计了详细的数据审计实施模型,这一模型的核心方法是数据分析,关键技术是构建审计中间库,重要保障是平衡检验周德铭[ 16 ]提出了企业内部审计的OACS审计模式,利用信息网络技术建设该模式的实现机制,用数据采集与处理技术、模型构建技术、审计预警技术等实现内部审计智能化斯慧龙等[ 17 ]根据行业特点,介绍了以风险地图为指引实施条块监控的内部审计模式,其辅助方法用到数理统计分析、计算机辅助审计等技术。
杨鸿运[ 18 ]基于BP人工神经网络模型,利用可视化软件为商业银行经济责任审计设计了智能评价模型田雨[ 13 ]根据所处研究院的特点,提出构建智能审计库的构想,设计了包括数据采集层、指标建设层、数据挖掘层、数据共享层及可视化应用层的五层智能化内部审计数据挖掘分析架构但以上智能审计模式的局限性在于主要应用于企业,对非营利组织和行政事业单位的研究尚有不足三)医院智能内部审计相关研究国外一些学者利用信息化技术,为医疗机构内部审计方式的升级提供了参考Vladimir等[ 19 ]利用建模工具和事件驱动流程链的方法,创建并优化了医疗卫生机构服务质量的内部审计过程模型,并按照该模型详细分析了从审计计划开始到得出审计结论整个过程中,医疗机构内部审计人员应该重点关注的工作环节Carlos等[ 20 ]认为审计工具在加强预测性维护方面发挥着关键作用,提出一个多准则模型,用于审计在西班牙雷阿尔城总医院开发和实施的预测性维护计划我国学者对这一领域的研究相对空白,比较有代表性的是吴浩和唐明[ 21 ]利用数据挖掘技术,对医院审计数据进行智能分析、提取,建立了医院智能审计模型,模型下完整审计过程包括数据采集、数据预处理、数据仓库、数据挖掘、人员审计等。
但是该研究主要针对某种智能技术的应用,没有提出系统的方法体系此外,针对医疗保险欺诈和滥用严重的问题,Alawadhi[ 5 ]提出医疗保险审计人员可以利用数据可视化技术管理和检索庞杂的医疗数据,从而检测并预防医疗保险欺诈和滥用情况在我国,湖北省审计学会课题组[ 22 ]构建了医保审计大数据体系,并探索将大数据挖掘技术运用于医保审计,揭露医保政策执行、管理问题及骗保问题陈伟等[ 23 ]以某公立医院为例,利用大数据可视化技术的审计线索特征挖掘方法探究该医院是否有药品加成违规情况可以看出国内对医院智能内部审计的研究相较于国外更贫乏,且局限性在于对医院相关的某些风险领域内部审计现存问题研究居多,没有实现医院整体的智能审计方式改进三、智能内部审计方式本文基于国内外现有文献,对研究所涉及的内部审计智能方式进行总结分析,认为以下几种方式适合医院的审计,主要包括持续审计方式、EPC审计流程模型、多准则模型三类一)持续审计方式随着大数据智能化的发展,未来持续审计将成为一种主流审计方式持续审计具体是指审计人员借助计算机软件工具,实现对组织内各个系统的自动持续测试,并进行数据分析,建立基准值,再评估内部控制、各项交易等是否与基准相符,确定异常事项,收集证据并生成审计报告的系统化过程。
因此可以将持续审计分为四个阶段(见图1):(a)自动化审计阶段:审计师判断组织哪些活动需要进行自动化审计b)数据建模和确立基准阶段:用于评估未来交易数据和账户余额与现有基准的差异c)数据分析阶段:用来评估内部控制、交易细节和账户余额等是否与基准相符d)生成报告阶段:审计师判断审计例外情况,并关联现有审计证据制定决策,生成审计报告持续审计方式适用性强,应用范围广,目前在公司内部审计和注册会计师审计中得到不同程度的运用具体到医院内部审计来说,持续审计方式既可以针对某个或某些风险领域,也可以应用于整个医院系统前者比如应用到医院管理信息系统(HIS)中,审计医保管理与医疗费用结算并实现自动监测,禁止医院对超出基本医疗保险范围及支付标准的医疗费用进行医保结算的行为;后者比如应用于审计医院海量数据安全存储,监测伪造、更改甚至泄露账目、资料、门诊急诊处方、病人病历、医疗费用单据等事件任何数据保留都可能带来潜在的安全和保密风险,医院海量数据涉及患者机密信息,而持续审计方式对审计机密大数据有独特优势,因为自动化软件可以保护数据免受常规人工观察和处理[ 24 ]根据图1,审计部门需要重点关注以下问题:医院重点业务和管理活动进行自动化审计的现状如何?对应的问题严重度、问题容量、风险重要性、风险概率、风险容量、风险等级、风险识别情况、审计方式、审计依据、审计内容等如何进行量化和数据分析?现有的审计系统及信息化技术应用能否满足识别异常情况、进行数据分析的需要?如果不能,应该选取哪些数据分析方法对审计系统进行完善?此外,Zhang等[ 24 ]提出持续审计系统数据分析状态与大数据分析需求之间存在五方面的差距,即数据一致性、数据完整性、数据识别、数据聚合和数据机密性,也应该作为未来医院应用持续审计方式重点关注的方面,本文不再深入探讨。
二)EPC审计流程模型Vladimir等[ 19 ]通过事件驱动过程链的方法为医疗中心的内部审计流程建立了智能模型事件驱动流程链(EPC)是用于绘制流程图的建模语言,实质是一系列能产生预期结果的事件和活动,每个链的开始和结束都是由一个事件指定的利用EPC创建内部审计流程模型,是将其作为管理层获取审计评估和反馈的主要诊断工具,提供有关内部审计流程质量状况的信息,有助于消除审计控制中的多余步骤和活动根据Vladimir等[ 19 ]的系统研究,EPC审计流程模型分为内部审计准备阶段、执行阶段和评估阶段(见图2)该模型以内部审计执行阶段为重点,而执行阶段的审计重点在于治疗程序和护理程序因此该模型主要适用于医院在治疗和护理程序的评估、反馈,提供发生在其中的医疗设备质量状况信息、。