随着信息技术的不断发展，公立医院信息化程度日益提高，涵盖医院业务全流程的各种信息系统，为患者就医和医院经营管理等提供便利的同时，也对审计工作提出更高的要求。针对公立医院业务量大、业务流程多、信息系统多、数据量大、数据安全性高等特点，研究信息系统和大数据审计成为破解以往公立医院审计难题的重要路径。

本文以某公立医院主要领导经济责任审计为例，将公立医院信息系统和大数据审计作为研究重点，按照摸清情况、揭露问题、完善管理、深化改革的工作思路，围绕医疗改革政策执行和权力运行，以政策落实、业务管理、财务管理、内部控制为切入点，以医院HIS、LIS、PACS、医疗设备管理、药品耗材集中采购平台等系统数据为基础，工商、婚姻、社保等其他外部数据为辅助，开展信息系统审计和大数据综合分析，同时对医院网络数据安全管理情况进行审查，揭示医院主要领导人员任职期间履行经济责任的薄弱环节和突出问题，揭示问题背后的体制障碍、机制缺陷、制度漏洞，促进领导干部担当作为，助力医院高质量发展，推动医改政策措施贯彻落实，破解以往公立医院审计难题。

一、审前调查研究

1．研究收集资料，整理思维导图。通过座谈交流及调阅资料，收集掌握近年来出台的相关政策20多项、财务及内控制度100多项，结合以往审计经验和医疗改革领域的新问题，确定政策、业务、财务、内控4个审计方向；设计《医院信息系统调查表》，摸清医院信息系统基本情况，包括在用、在建信息系统底数，各系统主要功能模块、使用科室等情况，从审计四大方向入手，将不同“政策—制度—科室—信息系统”整理成不同思维导图，以便下一步“按图索骥”，研究不同的审计方法策略。

2．审前数据先行，研究数据结构。结合医院信息化程度高的特点，审计组采取“数据先行”方式，对医院6个信息系统数据进行采集转换，并与信息科、临床科室等了解各信息系统数据字典，确定20多张关键表格、40多个关键字段。审计组对关键表格进行数据结构和趋势分析，例如：医院总收费和单项收费最高的前5项诊疗项目、前5个临床科室；医院消耗药品耗材总额和单价最高的前5项诊疗项目、前5个临床科室等，以确定下一步走访调查对象。

3．研究系统间关联关系，验证数据真实完整性。根据《医院信息系统调查表》，将各信息系统的组织结构、功能、业务处理流程、生命周期等整理成一张关系图，选取图中关键互通节点、时间节点，走访5个后勤部门、10个临床科室，实地查看信息系统应用和内部业务流程情况、医疗政策落实情况等，模拟门诊、住院、急诊、体检、药品耗材出入库等20多个实际业务场景进行数据唯一性、完整性测试。

二、审中思路方法研究

1．医疗政策落实情况。走访信息科、采购科、物流科和相关临床科室，了解各系统功能模块具体内容、实际操作流程，研究

分析系统医院HIS、PACS、LIS、RIS、药品耗材采购、查体管理等系统数据、关键数据表格结构，结合医疗政策，构建方法模型30多个，开展数据分析，揭示群众“看病贵”问题。一是关注医疗收费情况。核实收费合规性，是否存在自立项目收费、擅自提高收费标准、分解收费、应收费未收费等问题。二是关注药品耗材采购情况。核实医院集中带量采购约定量完成情况，是否存在医院通过大量使用非中选产品和可替代产品，为获得高额“回扣”不积极参与集中带量采购等问题；核实线下应急采购情况，是否存在线下采购比例过高、同一产品频繁申请临时采购等问题。

2．医疗改革落实情况。一是关注全民健康信息化建设情况。结合各级政策文件要求，实地查看全民健康信息平台应用情况，研究其功能实现路径，关注是否及时接入区域全民健康信息平台，居民电子健康档案、电子病历等是否及时更新，是否与区域内医疗机构实现数据共享，为辖区居民提供连续性基本医疗和健康管理。二是关注医共体建设情况。研究医共体信息化平台建设及应用情况，结合上级和本级医共体建设实施方案和要求文件，审查公立医院作为区域医共体建设核心，是否按照规划方案要求，积极推进医共体信息一体化平台建设，各医共体成员单位间超声诊断中心、临床检验中心、医学影像中心等线上远程医疗和转诊协作是否畅通，是否有效实现让“数据多跑路，群众少跑腿”。

3．医院内部业务控制情况。在审前对医院信息系统数据唯一性、完整性测试的基础上，对医院业务系统内部控制有效性进行进一步测试。详细理顺各信息系统数据输入、输出的关键控制点，采用控制变量方法，分别测试各数据控制点是否存在数据失真、控制效果不佳等问题。一是关注内部系统间数据联通情况。是否存在医院管理信息系统HIS与检验管理系统LIS、影像信息管理

系统PACS、库存管理、查体管理等业务系统间数据未联通共享、或已联通但关键字段关联性不强，形成“条块分割、信息孤岛”，导致医院收入和成本核算等数据不准确的问题。二是关注系统功能缺陷情况。是否存在系统表格编码逻辑不完善、系统手工录入等人为因素限制不足、系统更新数据丢失等导致医院信息系统数据管理失控、影响医院业务真实完整性的问题。三是关注服务群众效果。通过研究信息系统诊疗模块操作流程，实地调查了解部分患者，关注系统便门服务效果，是否存在便民就医类信息系统设计不合理导致群众“看病难”等问题。四是关注内部控制效果。通过对门诊、住院等主要业务操作流程的实地调查研究，并现场盘点药品耗材、医疗设备等实物资产，研究医院系统内部控制功能设置，重点关注信息系统对主营业务流程、实物资产内部管理控制有效性，是否存在关键管控点未设置不相容岗位账号进行审核监督、未形成定期校对机制，导致系统业务收费控制不严、实物资产管理流于形式等问题。

4．项目建设采购管理情况。信息系统建设作为公立医院项目建设采购管理的重要部分，既有与工程建设、设备采购招投标程序上的共同点，也有信息系统造价验收方面的特殊性。研究公立医院信息系统建设项目，可以直接反映医院项目建设采购管理水平。审计组根据审前《医院信息系统调查表》，抽查重点信息系统，研究其建设全过程。一是关注规划建设合理性。通过查阅医院信息化建设规划、系统建设论证、决策会议记录等资料，查看医院信息建设是否合理，是否存在前期论证不充分、超出规划内容盲目新建系统，未经集体决策擅自开展建设等情况；研究卫健、医保等部门规划要求，查看医院信息系统建设是否存在主管部门已有系统仍重复建设、系统数据与医保等部门系统不联通等问题。

二是关注建设程序情况。通过研究医院信息系统招投标、合同、验收记录等资料，关注项目立项、招投标、竣工验收等环节是否符合规定要求，是否存在应招标未招标私自签订合同、应验收未验收等问题。三是关注信息系统软件造价情况。研究信息系统建设方案、建设日志等，结合系统实际建成情况，核实完成功能点和工作量，关注是否存在虚报工作量、未实现设计功能、配套设备不合格、监理验收不到位等问题。四是关注系统建设款项支付情况。了解各系统合同款项支付期、实际已支付款项，结合财务付款凭证审查，查看是否超期支付、拖欠付款、未验收已付全款等问题。

5．医院网络和数据安全情况。一是关注安全防护情况。根据医院网络和数据安全方面政策法规，研究设计《信息系统运行情况调查表》，下发医院填写后，结合系统安全方面制度等资料，查看医院系统安全管理和防护情况，是否按要求对信息系统进行定级、备案和测评，信息系统是否进行容灾备份、是否留存网络日志，网络安全应急机制是否完善等。二是关注系统权限保密管理。利用医院各业务系统日志、安全扫描工具等现场查看医院信息系统，关注医院系统访问、数据库和服务器安全性，检查用户权限配置是否符合系统流程设计；信息系统的数据库、操作系统、机房等最高管理员权限是否委托企业人员管理使用；是否与信息化建设和运维企业、人员签订安全保密协议，是否对关键数据岗位人员开展必要的安全背景审查和培训等。

三、审后整改路径研究

1．研究问题形成原因，合理制定整改措施。结合医疗领域特点，分析研判问题的成因和性质，对由于医院自身原因造成的“苗头性”、容易整改和急需整改问题，从医院制度和监督执行方面

研究整改措施，督促其“立行立改”；对推动医疗改革过程中出现的普遍性、特殊性体制机制问题，研究问题整改难度、主管部门和医院在整改中应承担的职责，制定整改路线图，及时反馈主管部门或形成审计专报上报市政府，督办整改。

2．研究公立医院内部审计提升路径。针对公立医院内部审计独立性不强、内审人员专业性不高、内审信息化程度低等困境，研究提升内部审计主要路径。一是提高内审部门地位和权威。将内部审计摆在推动医院高质量发展的重要价值地位上，确立内审机构独立性，突出内部审计的监督、评价、反馈和服务职能，发挥监控和建议的作用。二是增强内审人员的专业性。实现内部审计人员的构成多元化，不仅要有精通财会的人才，还应配备具有医疗、质量、管理、信息、工程、法律等各方面知识的综合性复合型人才。三是提高内审信息化水平。合理开发运用审计软件，创新审计方法，创新审计工作机制，拓宽审计领域，推动内审向促进和提高医院的内部控制管理水平、监督医院业务经营及管理领域转变，助力医院运营管理提质增效。毕鹏云