武汉市审计局课题组
摘要:在医院审计不断的深化过程中,对医院信息系统的检查和评价显得尤为重要,本文通过对医院信息系统实施审计过程中的做法及取得的成果,总结出一套包括内容设计、如何取得数据和分析思路在内对医院信息系统进行审计的方法体系,为对医院的全面审计提供了参考和依据。
关键词:医院审计 信息系统审计
现阶段,国有医院是承担一定福利职能的社会公益事业单位,作为一项民生工程,在以社会利益为主的原则上讲求经济效益,医疗服务收费涉及广大群众的切身利益,国家先后出台了很多政策和法规来强化医院管理,规范其经济活动行为。但是,近年来医院乱收费现象依然屡见不鲜,各相关部门对此也进行了多次督导和检查,面对医院的海量数据和复杂环境往往结果不佳,一个重要的原因就是忽略了对承担医院管理和医疗收费的信息系统进行检查。由于医院收费及其他管理已基本依赖于医院信息系统,因此,对医院信息系统进行审计并对系统的运行及产生数据的准确性评价显得尤为重要。我们从数据间的钩稽关系出发,结合审前调查摸清医院有关问题的控制点,找到系统存在的漏洞,对医院的全面审计提供参考和依据,极大地避免了审计风险,取得了良好的审计效果。
一、开展医院信息系统审计的必要性
(一)传统手工审计的局限性
传统手工审计局限于财务账簿,根本不接触医院信息系统,而随着计算机应用的广泛深入,财务信息系统和业务信息系统如雨后春笋般地涌现出来,相应地产生了一个问题,我们所审计的账簿和数据是否真实完整,是否会产生“假账真审”现象,就必须关注医院信息系统的真实有效性,这样我们才能更好地防范审计风险。
(二)医院信息系统所具有的重要地位
医院的信息系统是内部控制的平台,是维系监管制度的生命线,而支撑信息系统运行的后台数据,就是我们要研究和探索的业务数据。如果说医院信息系统是一条生产线,那么生产线上传送的零部件就是业务数据,组装而成的产品就是财务数据。业务数据是财务数据的基础,是医院管理制度完善与否的真实体现,财务数据是否真实完整,取决于业务数据是否真实合法。如果医院信息系统及其相关模块被非法篡改,就难以保证被审单位业务数据的真实性和合法性,进而影响财务数据的真实性和合法性。
(三)医院信息系统关系着百姓的现实利益
医疗系统是关乎百姓生命安全、身体健康的重要民生部门,这些年来百姓对于“看病难、看病贵”的抱怨、质疑和指责声也越来越大。审计部门在审计医疗单位的时候,如何全面地反映医疗系统的现状、揭示存在的问题,对这些问题加以分析和解读,并配合有关部门在新一轮的医疗改革中促进一些问题的改善和解决,充分发挥审计的参谋、献策作用,仅仅凭借传统的财务收支审计是难以实现的。因此,如何从现有的医疗信息系统入手,充分挖掘整个医疗过程中所形成的数据和信息,并运用计算机审计方法加以分析和解剖,找出其中的规律性和倾向性问题,逐渐成为审计关注的重要内容。
二、医院信息系统的基本情况
医院信息系统是指利用计算机软硬件技术、网络通讯技术等现代化手段,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。根据数据流向及处理过程,整个医院信息系统划分为以下五部分:
(一)临床诊疗部分
临床诊疗部分主要以病人信息为核心,将整个病人诊疗过程作为主线,医院中所有科室将沿此主线展开工作。随着病人在医院中每一步诊疗活动的进行,产生并处理与病人诊疗有关的各种诊疗数据与信息。整个诊疗活动主要由各种与诊疗有关的工作站来完成,并将这部分临床信息进行整理、处理、汇总、统计、分析等。此部分包括:门诊医生工作站、住院医生工作站、护士工作站、临床检验系统、输血管理系统、医学影像系统、手术室麻醉系统等。
(二)药品管理部分
药品管理部分主要包括药品的管理与临床使用。在医院中药品从入库到出库、直到病人的使用,是一个比较复杂的流程,它贯穿于病人的整个诊疗活动中。这部分主要处理的是与药品有关的所有数据与信息。分为两部分:一部分是基本部分,包括:药库、药房及发药管理;另一部分是临床部分,包括:合理用药的各种审核及用药咨询与服务。药品管理系统是用于协助整个医院完成对药品管理的计算机应用程序,其主要任务是对药库、制剂、门诊药房、住院药房、药品价格、药品会计核算等信息的管理以及辅助临床合理用药,包括处方或医嘱的合理用药审查、药物信息咨询、用药咨询等。
(三)经济管理部分
经济管理部分属于医院信息系统中的最基本部分,它与医院中所有发生费用的部门有关,处理的是整个医院中各有关部门产生的费用数据,并将这些数据整理、汇总、传输到各自相关部门,供各级部门分析、使用并提供医院的财务与经济收支情况。包括:门急诊挂号,门急诊划价收费,住院病人入、出、转,住院收费、物资、设备,财务与经济核算等。
(四)综合管理与统计分析部分
综合管理与统计分析部分主要包括病案的统计分析与管理,并将医院的所有数据汇总、分析、综合处理供领导决策使用,包括:病案管理、医疗统计、院长综合查询与分析、病人咨询服务。
(五)外部接口部分
随着社会的发展及各项改革的进行,医院信息系统已不是一个独立存在的系统,它必须考虑与社会上相关系统互联问题。因此,这部分提供了医院信息系统与医疗保险系统、社区医疗系统、远程医疗咨询系统等接口。
三、近年来我局开展医院信息系统审计的情况
随着审计信息化的发展,计算机审计的视角逐渐向信息系统审计延伸。近年来,在医院审计项目中我们关注了信息系统审计。在审计中,我们采用计算机技术,把关注点从财务数据向业务数据进行延伸扩展,一方面调查医院信息系统的真实性、完整性、安全性问题,另一方面着重分析医院财务管理现状、医疗服务收费、药品价格政策的执行和管理情况。按照“揭露问题、规范管理、促进改革”的总体思路,从体制、机制、制度上综合分析群众“看病难、看病贵”的原因,有针对性地提出改进的意见和建议,促使医院加强财务管理、规范收费行为、改善就医环境,切实减轻人民群众就医负担,更好地发挥医疗机构的社会服务功能,推动医疗体制改革,取得了一定的成果。下面以对某医院业务收费系统审计为例,介绍审计的思路、具体做法和系统改进建议:
(一)验证药品管理分系统的运行和内控状况
1、审计思路
按照国家有关药品价格政策规定,检查药品加价幅度,是否存在药品超标准加成的情况,导致多向病人收取药品费用的情况。
2、发现的问题及信息系统控制存在的缺陷
该医院是市卫生局所属三级甲等医院,门诊和住院收费均实现计算机信息化管理,在医院的总收入中,药品收入占相当大的比重。根据国家的相关药品价格政策规定,小于500元的西药药品销售价格加成幅度不能超过购入价格的15%;大于500元的西药药品销售价格加成幅度不能超过75元;中药药品的销售价格加成幅度不能超过购入价格的25%。通过采集该医院药品收费和药品价格信息以后,以药品入库表中的超加成药品的药品编码为关键字段,对相关数据表进行关联分析,发现该医院确实存在药品超标准加成的情况,导致多向病人收取药品费用。审计结果表明:药品管理分系统应根据国家关于药品加价的政策规定事先设定最高加成幅度或加成价,当加成幅度或加成价超过系统设定值时,系统应自动提示录入信息错误,超规定加价无法录入到系统中,从而控制药品销售价格符合国家政策规定。
(二)验证系统收费项目设置和运行情况
1、审计思路
按照国家相关政策文件规定,检查收费项目设置的合法合规性、收费项目内涵、价格组成、多部位多次实施护理项目、以及核对财务数据与业务数据等方面内容。
2、发现的问题及信息系统控制存在的缺陷
医院销售药品(材料)数量应该等于药品(材料)出库量加上期初库存量减去期末库存量。通过对医院收费系统和药品(材料)管理分系统导出的业务数据进行分析处理,发现医院实际销售药品(材料)数量大于药品出库量,医院未严格按照实际用药量(材料)收费,而是按“少用多计”的方式向病人多收取药品(材料)费用。审计结果表明:信息系统管理上要严格控制增加未经批准或自设的收费项目,完善字段和表间的勾稽关系,强化自我预警与纠错的功能。
四、医院信息系统审计的思考
(一)审计内容设计
医院审计,我们不仅要摸清医院财务管理现状、医疗服务收费、药品价格政策的执行和管理情况,揭露乱收费、超标准收费等价格违规违纪问题,同时,我们要对医院信息系统进行调查,对审计业务数据的真实性、完整性和安全性进行测试,防止“假账真审”,降低审计风险,提高审计质量。
1、信息系统的调查
在审前调查中,我们调查的内容不仅包括一般审计项目调查的内容,更要重点关注医院信息系统的调查。信息系统的调查并不局限于对系统运行、内部控制的一般性了解,也不止步于业务电子数据的采集。它包括计算机组织结构的调查、计算机信息系统的调查、数据库系统的调查。因此,在调查过程中,必须投入相当的精力,采用不同的方法,摸清整个信息系统内控制度、系统环境、数据流程、风险防范等状况。
<1>计算机组织结构
对计算机组织结构的调查,主要目的是了解信息系统组织结构设置是否合理,有无信息系统管理的内控制度等。调查的主要内容:一是信息化系统部门设置,是否按照行政、业务功能设置,设置是否是集中式。即数据由下级部门录入上传,数据上传前是否需要处理;二是部门内计算机信息系统,是否存在部分部门采用计算机工作,其他部门采用手工工作;三是内控制度,包括每个部门的计算机使用职能和权限,不相容职能岗位分离控制。信息系统管理人员和操作人员所承担业务和职责是否相分离,是否不能接触有关应用程序文件,管理人员是否有权限更改原始数据等。我们可以采用问卷调查和实地调查的方法。
<2>计算机信息系统
计算机信息系统调查的主要目的是了解总体控制环境的健全性、合理性和有效性及其存在的风险,主要包括:一是审查医院信息系统开发的过程及日常维护情况。查看系统有无可行性研究报告,获取计算机系统的需求说明书、概要设计、详细设计、用户操作手册、项目研究开发总结报告等软件文案及编写格式,审查其是否符合国家软件工程规范。计算机系统软件是否按系统需求进行开发,有无存在系统漏洞;各功能模块的使用权限如何进行控制,如何保证计算机系统设置的正确性、数据的安全性以及软件的维护、升级和重大修改情况。二是审查计算机信息系统的使用和运行情况,测试计算机信息系统对数据输入的管理、控制情况,数据输出是否完整,数据备份是否及时,重点要关注数据是否存在人为干预、手工调节的情况;有无专门的管理机构和人员,运行情况是否正常;计算机信息系统的权限管理是否根据工作流程划清职责;如何防止数据被窃和计算机病毒感染及破坏。
<3>数据库系统
一是审计组应当了解的医院信息系统的基本情况:软件系统开发商、系统软硬件运行环境、后台数据库类型、数据接口、系统模块功能、年运行数据量、数据备份方式、系统运行维护情况、数据字典等技术资料。其中,重点了解收费系统的数据库类型和数据接口标准,为数据采集做好前期基础工作。二是了解功能结构。医院信息系统覆盖诊疗、收费、医保、固定资产、物资材料、行政和人事管理等诸多方面。审计组要在院方或开发商技术人员的配合下,重点调查财务模块、医疗收费模块功能及其运行情况。以医院收费系统为例,审计组要详细了解数据库文件格式、基本数据表结构、数据表间关联关系、各表中字段特别是关键字段的含义和作用。如对方能提供数据字典,审计组对系统运行及数据的调查能迅速展开。而在缺少数据字典情况下,就需要相关人员配合,来确认数据关联性和标准含义。
2、医院收费项目
审计内容包括医院财务核算与管理、药品采购与价格、医疗收费与价格管理及内部控制制度。计算机审计的重点是药品、医疗服务收支的真实性和合法性等。主要内容包括:
<1>收入的内容是否完整
医院收入一般包括财政补助收入、医疗收入、药品收入和其他收入;药品的回扣和折让核算是否正确;废品变价收入、房租收入等是否如数入账;是否存在将医院收入转入工会、职工食堂等部门,有无私设小金库。
<2>收入是否及时
挂号室、门诊收费处、住院结算收费处和财务科的其他收入是否及时入账;是否存在坐支的现象。
<3>收费票据的使用管理是否符合规定
医院门诊、住院、进修实习等收费是否使用财政部门统一监制的收费票据;所有收费票据是否由财务部门统一管理,并实行领用登记核销制度;是否存在出借出让收费票据、行政事业性收款收据用于经营性收费的现象;是否存在已过期作废的收费票据在一定范围内继续使用的情况。
<4>医疗收费项目和标准是否执行国家规定
医院的各项医疗收费是否严格执行国家的物价政策;新增加的收费项目是否按规定及时报批;是否存在部门或个人巧立名目乱收费,或重复收费的现象。
<5>药品的零售价格是否严格执行国家规定
药品的零售价格是否严格执行国家的价格政策,做到及时调整;国家规定的集中采购药品是否全部落实了招投标制度;是否按有关规定对药品进行顺价销售。
(二)审计实施
1、数据采集
<1>方法选择
业务数据采集的常用方法有:直接读取、备份取数和文件传输三种。具体使用什么方法应根据数据库类型和系统平台确定。目前,医院His系统的后台数据库一般为sql server或oracle数据库,系统为windows操作系统,所以我们普遍采用备份取数方式采集数据,然后在审计人员的电脑里还原数据。采用这种方法,得到的数据安全、真实完整,既避免了直接在后台服务器上操作产生的风险,同时也避免了取回的数据不完整、不真实而造成“假账真审”出现的风险。财务系统目前也较普遍采用新中大或用友等软件,我们采用备份数据还原方式,直接在AO系统(即现场审计实施系统)中还原。
<2>数据内容
目前,各家医院HIS系统属于不同软件开发商提供,因此其中的数据流向、表结构、表定义存在区别,但归纳起来,主要有以下基础数据,是我们审计所必须用到的。
a.住院模块:
病人信息表:住院号、姓名、身份证、病人类别、入院日期、出院日期、住院科室;
费用流水账表:住院号、住院科室、收费项目编码、收费类别、收费标准、收费次数、收费金额、记账时间;
发票表:住院号、发票号、住院费用、实际费用、结算日期。
b.门诊模块,与住院模块相似。
c.标准模块:
收费项目表:收费项目编码、收费项目名称、收费标准;
费用类别表:收费类别编码、收费类别名称。
d.药品模块:
药品基本表:药品编码、药品名称、供应商;
药品入库表:药品编码、入库数量、入库价格、入库时间;
药品出库表:药品编码、出库数量、出库价格、出库时间。
e.器械模块,与药品模块相似。
f.其他表,如科室代码表、病人类别表等。
<3>数据整理
我们通过备份还原方式取回来的数据,可能存在多种数据质量问题,也有部分数据与审计内容关联度不大。因此,我们应按照完整性、准确性、有效性等原则对数据进行整理。
整理的重点包括:一是根据审计内容和审计范围要求,清除冗余数据或合并数据;二是检查各模块数据完整性,解决不完整数据问题;三是检查表间关系,存在是否对应性、唯一性等问题;四是数据转换,包括数据类型转换、日期时间格式转换、代码转换等。
以住院费用流水账表为例,一是去除用途不大的字段,只留下我们需要用到的字段;二是对相应字段数据类型进行转换,三是检查它与住院病人信息表、发票表关联情况,确定是否存在唯一性等问题。
2、数据分析
<1>基本思路
在审计实施中,我们采用的基本思路是:按照国家有关政策文件规定,检查收费项目设置的合法合规性、收费项目内涵、价格组成、多部位多次实施护理项目以及核对财务数据与业务数据等方面内容。
a.按照国家关于医疗收费项目文件的规定,重点检查医院收费项目设置是否合法合规,是否存在自设项目,或分解项目;是否存在项目收费价格高于国家规定。在审计实施过程中,尽量避免需要进行医学专业判断才能鉴定的项目收费,更多地从法规政策和内控管理入手审核收费的合法合规性。
b.结合数据分析,重点关注医疗服务项目内涵、价格组成、计费单位和检查实际执行中可能存在的问题和管理漏洞。如手术打包收费、项目内容和收费标准、计价单位的变化以及某些项目收费次数的界定等。
c.抽查某些重点项目,对多部位多次实施的检查项目,如CT、B超等项目重点关注。
d.从总量和结构上对比财务数据和业务数据,核对的内容包括:药品支出和收入、医疗收入;药品器械消耗及库存等。在对比中,由于计费、实际耗用与会计核算时间等方面存在差异,存在着两组数据不对等。但我们核对的目的是检查医院是否严格按照权责发生制核算财务收支;是否严格按照收入类别核算;是否按时间进度进行核算。
<2>应用方法
a.验证经济管理部分的业务数据与财务核算的关系
首先,审核医院账务反映的整体诊疗收入是否与业务数据一致,有无人为隐瞒收入、私设小金库的行为;其次,对门急诊挂号收入、门急诊划价收费、住院收费、手术收入、药品收入、检查收入、卫生材料、治疗费等各项收入占比进行分析,确定审计重点。
b.进行分析性复核,验证医疗行为及其内部管理上的规范性
结合挂号、诊断、检查、处方、拿药等流程,深入了解整个医疗过程的数据流向、各数据的关系以及各数据间有关字段关联关系等,从数据流的依次次序上,查看医疗行为的规范性,例如:有无没有挂号直接拿药、有无没有处方直接检查、拿药等,或者有检查、化验无收费等行为,并分析其形成的原因。
c.验证诊疗上是否存在百姓反映强烈的大处方,增加患者经济负担的行为
从临床诊疗、药品管理两个分系统入手,采取如下步骤进行:第一,查询门诊病人的每次看病平均用药费用,最高用药费用、最低用药费 用以及每次开药的平均种类;第二,把用药费用做分层,查询各分层费用的统计数据,哪个分层数据最大,主要集中在哪些疾病和药品上,再看这些药品是否是医院药房系统里加价率最高或者较高,进销大的药品种类,有无其他更为经济的替代药品;统计药房系统里加价率最低或者较低,进销差价小的药品用药情况,是否存在明显不用此类药品的情况;第三,对住院病人按病种查询平均每人每次住院费用,最高费用,最低费用;平均住院天数,最低天数、最多天数等,再就住院费用和天数做分层分析,了解同种疾病间住院天数、费用差距大的原因。
同时,在药费查询上,还要注意病人费用支付渠道不同而造成的费用差别情况,例如:是否明显存在公费医疗的病人看病费用高于其他病人、有医保的病人费用高于完全自费的病人等情况;分析有无公费医疗的病人故意以大处方侵占医疗资源的情况;医保病人侵占医保资源的情况;查询是否存在公费医疗、医保病人的药品分类中明显没有或者很少有自费药品。
d.验证诊疗上是否存在百姓反映强烈的大检查问题
着重从临床诊疗部分的临床检验系统、医学影像系统入手,采取如下步骤进行:第一,统计检查阳性率情况,阳性率低则反映出可能存在医疗行为不规范,乱检查的行为;第二,查询平均每个病人检查次数、检查种类的情况,按检查类别进行排序,判断是否存在一种疾病几种检查方式的情况下,故意以价高的检查方式来替代费用较低的检查方式;第三,统计医院各大型检验检测设备、医学影像系统的数量、价值,该设备每年的化验、检测收入,以此来测算设备回收期,设备回收期是否明显快于行业标准,是否存在以大检查、增加病人医疗费用的方式来加速设备的回收。
同时,也要关注公费医疗病人、医保病人、完全自费病人在费用上的差别,比如是否存在公费医疗的费用高于其他病人、有医保的病人费用高于完全自费的病人等情况。
e.验证药品管理分系统的运行和内控状况
用药直接关乎百姓的身体健康,对于医院的药品管理分系统要给予充分关注:第一,验证各药品的加价是否符合国家相关价格控制的规定,对应予调价的药品是否按照规定及时进行调整,有无故意延期调低或不调低药剂的行为。第二,验证该分系统在提供处方或医嘱潜在的不合理用药审查和警告功能方面的执行情况。这方面,可以通过查询有无发出配伍禁忌的药品、过期药品、药效重复的药品等记录加以验证。
课题组负责人:孟晖
课题组组长:董莉、黄亚平
执笔人:胡晓锋、胡焰 |
