[摘 要]随着计算机在各行业的广泛应用,审计工作也由最初的对财务账目的手工审计向计算机辅助的软件审计进行转变。这种以计算机软硬件为载体,对被审计单位的财务收支、经营活动及存储介质和电子数据的审计即为计算机辅助审计。近年来随着医疗体制改革不断深化及医疗事业不断发展,计算机辅助审计的范围与手段也得到拓展和丰富。
[关键词] 计算机审计;方法;风险;控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 11. 025
[中图分类号] f239.1 [文献标识码] a [文章编号] 1673 - 0194(2014)11- 0038- 01
莱芜市人民医院业务收入以每年10%的速度递增,医疗器械、药品、物资需要大量招标采购,如此庞大的业务往来,靠以往传统的手工审计,不但延长了审计时间,加重了审计人员的作业负担,而且增加了审计风险。为了解决上述问题,我院从2010年起将对财务收支管理、经济效益、责任的审计均嵌入计算机系统,实现计算机辅助审计。本文主要探讨计算机审计方法及计算机审计过程中产生的风险,并提出改进建议。
1 计算机审计方法
1.1 审计调查了解阶段
(1)全面熟悉医院业务处理流程及管理制度。了解相关部门职责分工及内部控制情况:熟悉相关业务的操作流程,确定业务控制的关键点。
(2)采集和转换财务、业务电子数据,并掌握财务管理系统基本情况,如熟悉系统的计算机操作环境、应用系统、数据库、数据存储方式、各种报表的内涵、报表之间的关联关系、各种数据的计算公式、业务处理流程等;对数据库重点字段提取生成审计需要的原始数据表等;清理本次非审计年度数据,以提高数据筛选速度。
(3)掌握医疗服务、药品及医用耗材的物价政策,熟悉各医疗服务项目的收费标准及特殊内容。
1.2 确定审计实施阶段方案
(1)运用ao对会计核算系统开展审计。现场审计实施系统(ao)尤其适合于对会计核算系统开展计算机辅助审计,主要是适用于对财务软件数据的查询、分析。在完成数据采集、数据转换的基础上,重点工作就在于审计分析。在审计实施过程中,ao优势得到了充分体现,它特有的功能非常方便审计人员查询、筛选、统计、分析,得到的数据既快捷又准确。如利用“账表分析”功能对会计报表、科目明细账、会计凭证进行审计;利用“数值分析”功能审查医院发票是否有重号、断号;通过对记账凭证“摘要”栏进行模糊查询,可以迅速得出预先设定条件的查询结果。
(2)利用sql server数据库查询功能审计医院收费系统。医院收费主要涉及医疗服务收费、药品收费、医用材料收费等3个方面,嵌入数据库查询系统抽查住院和门诊各项收费清单,医院药品中否超标准加价,自立项目、重复和超标准收取医疗服务费等问题。
1.3 完成审计终结阶段
利用ao系统的导出功能,将相关审计资料导出,以便汇总整理;运用ao“审计底稿”中的 “审计报告”功能,编制审计报告提纲,生成审计报告初稿。
2 对计算机审计风险的思考
无论人工审计还是计算机审计都因其操作环境特点,不可避免地存在各种审计风险。计算机辅助审计主要存在以下风险。
2.1 计算机审计固有风险
它是由计算机软硬件系统自身的特点决定的,其风险水平与系统硬件质量、软件的实用性、稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响。
2.2 计算机审计检查风险
首先是人员操作风险,审计人员在对会计信息系统进行审计时,由于过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查所产生的风险。其次是财务数据风险,由于财会人员录入财务数据时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。
2.3 计算机审计控制风险
是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。控制风险水平与被审计单位的控制水平息息相关。如果被审计单位的内部控制制度存在重大缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险。
3 对医院计算机审计现状及发展的认识与思索
3.1 计算机审计在医院内审中的作用
计算机辅助审计是适应会计信息化要求而采用的新型审计方法,不仅有效地解决了传统手
工审计采用抽查法工作量大、覆盖面小等问题,更解决了无法进行详查、无法统计汇总、无法进行深层次数据分析等难题,极大地提高了审计效率,同时也取得了较为理想的审计效果。
3.2 根据医院业务特点,着力开发高性能审计软件
医院现存信息管理系统要求预留审计接口,使审计软件嵌入被查信息资料时可正常获取信息数据。为保证审计质量与效率,大力开发性能优、质量高的实用型软件,根据实际工作的调整,及时研制升级版本,推动计算机审计的不断发展。
3.3 培养医院计算机审计人员,充分挖掘计算机审计优势
要使计算机审计在医院内审中得到充分发展,就必须加强对审计人员的培养。审计人员不仅要有会计、医疗、审计理论和实务方面的知识,而且要掌握计算机系统构架、编程结构及软硬件环境等专业知识和技能,这样才能将信息自动化处理与医院内部审计有机地结合在一起。
3.4 积极开发系统审计软件,防范计算机审计风险
积极开发适合本单位审计要求的程序软件,保证本单位信息系统如实记录审计线索,也可在被审系统设计中嵌入审计模块或在被审系统中留有适当的审计接口,审计人员通过系统开发审计,可以对系统中的控制措施及处理功能有较全面的了解,便于事后审计时选择适当的审计方法与技术。这样,就会明显降低事后审计的风险。