当前位置:首页 > 发言稿 > 审计风险包括哪些内容 [信息化条件下医院的审计风险问题研究]
 

审计风险包括哪些内容 [信息化条件下医院的审计风险问题研究]

发布时间:2019-07-08 04:00:09 影响了:

  中图分类号:F239 文献标识:A 文章编号:1009-4202(2012)08-000-01  摘 要 目前医院的会计处理、报表出具等均实行了会计电算化,财务数据大都以电子数据的形式存在,这种财务数据信息化的条件使得医院的内审工作面临着更大的风险,本文就这一问题作出了阐述。
  关键词 信息化 HIS系统 审计风险
  随着社会的发展,医院的经济业务也越来越复杂,伴随着计算机技术的不断进步和数据库应用的广泛推广,很多医院都建立了自己的信息系统,也就是HIS系统,这也成为管理医院整个数据系统的数据库应用技术。随着医院信息化程度的不断加大,医院内部审计工作的重点也发生了明显的变化,信息化审计成了目前医院审计的重点。医院审计在改变了传统的审计模式并转为计算机辅助条件下的信息化审计便产生了新的审计风险问题。审计人员如何面对新形势下的这些新问题,有效的规避风险,提高审计工作的质量,是医院内审部门应该考虑的问题。
  审计风险包括固有风险、控制风险和检查风险。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是审计人员无法控制和改变其水平的内在风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指审计人员通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制和管理的风险要素。在信息化条件下的医院内部审计,同样存在着固有风险、控制风险和检查风险。
  一、医院信息化审计的固有风险
  医院内部审计的固有风险是指在医院会计电算化的过程中,计算机信息系统存在的风险。它是医院信息系统本身就存在的风险,内审人员只能评估风险的大小却没有办法控制。主要包括会计电算化的软件系统和计算机硬件设备存在的风险,如:医院的财务数据都是储存在电脑硬盘里面,如果硬盘遇到断电、感染病毒、电压不稳或者温度湿度的原因造成财务数据的丢失,造成了审计人员无法取得财务数据或者取得的财务数据不完全,就导致了审计结果的不准确;医院后台数据也就是HIS系统由于管理人员水平不够,能力不强造成的医院财务数据处理出现错误,或者HIS系统和医院财务系统之间由于有数据接口进行大量的数据交换,如果内网感染了病毒很容易造成在财务软件系统之间的传播,影响医院数据的安全性,导致财务数据出现问题,审计人员就无法保证审计结果的准确等等,这些都是内审过程中可以评估但是无法控制的固有风险。
  二、医院信息化审计的控制风险
  医院信息化审计存在的控制风险主要是指医院内部控制制度不严密或者没有严格按照内控制度的规定执行而产生的审计风险。随着医院审计信息化程度的提高,内部控制主要体现在人对计算机的操作上,因此计算机审计的控制风险除了有传统的控制风险因素以外,还增加了人为操作计算机篡改数据的可能性。与传统的记账方法不同,在电算化条件下,人为的修改财务数据是没有任何痕迹的,审计人员很难发现财务数据是否被修改过,审计人员审计时需要的会计资料如会计凭证、报表以及收费项目等等大都储存在电脑硬盘里,这些数据很容易被篡改或者伪造,因此如果审计人员直接按照HIS系统提供的信息进行审计,就无法判断系统提供数据的真实性很容易造成审计失误。
  三、医院信息化审计的检查风险
  在信息化条件下,所有的审计业务都是要通过计算机系统进行。如果审计人员还是按照传统的审计方法,就很难应对大量复杂的会计记录。而医院的HIS系统数据库大都是大型的数据库系统,这就要求审计人员具备一定的数据库操作技术,才能更快的按照关键语句搜索需要的会计数据,摆脱传统的手工查账翻凭证的复杂工作。如果审计人员计算机水平不过关,在审计过程中就很难利用计算机技术客观公正的处理审计事项。
  既然信息化审计存在着以上风险,因此就必须采取一定的方式来规避这些风险。首先要加强医院内审的法律法规建设,完善医院内审的计算机程序,规范审计工作,既要像传统的审计方法一样留下审计工作底稿,又要在计算机审计程序中留下审计工作的轨迹,建立医院内部检查监督制度,确保审计过程中出现的问题能够及时得到解决。其次,医院内审人员应该了解医院HIS系统的整个工作运行状态,了解系统在医院的总体情况,包括软硬件系统、数据的生成以及数据的传输等,了解这些技术性的问题有利于审计工作的进一步展开。在取得审计需要的财务数据时,应该由财务人员或者信息管理人员当面提供电子数据,最大限度的保证数据的安全性和完整性,尽可能的避免数据被篡改,应该要求被审计部门对提供的财务数据负责,保证其提供的财务数据的真实性。最后,内审人员应该不断加强学习,采用专业的审计软件,提高审计人员利用计算机进行内部审计的工作能力,内审人员不但要有会计、审计方面的相关知识,还要熟悉计算机信息系统,这就要求医院重视信息化条件下的内部审计工作,多创造内审人员学习的机会,不断提高审计人员的素质,以便适应复杂的审计工作。
  总之,随着随着信息化的不断发展,医院审计人员面临着更大的挑战和风险,审计人员必须认清当前形势,完善计算机审计系统,尽可能的避免审计风险的产生。
  参考文献:
  [1]许华.时代经贸.医院审计风险及防范对策探析.2008(6).
  [2]管勇,杨少梅,尚涛.卫生经济研究.计算机环境下医院审计面临的挑战与对策.2005(7).
  [3]郭宗文,张红卫.计算机审计.北京:清华大学出版社.2005(4).

猜你想看
相关文章

Copyright © 2008 - 2022 版权所有 职场范文网

工业和信息化部 备案号:沪ICP备18009755号-3