利用计算机做好医院审计
传统的手工审计在对医院收费进行审计中只能采用抽查法,这种方式存在很大的弊端和风险,如工作量大,覆盖面小,无法进行详查,无法统计汇总,无法进行深层次的数据分析等。引入计算机辅助审计后有效的解决了上述难题,为医院审计开避了更新更广的领域。它使我们的审计目标由核实财务报表的真实性和查错防敝到防范风险、规范管理;使我们的审计取证模式由账项基础审计到制度基础审计;使我们的审计范围和内容从只对财务数据进行检查发展到对业务数据、管理数据进行全方位的审查;使我们的审计技术方法能从容应对被审计单位经济数据环境的改变。本文结合近几年的实际工作,以某医院审计实施情况为例,谈谈计算机审计在医院审计中的应用。
一、做好审前调查工作,是搞好计算机审计的前提
该医院收入来源复杂、业务往来频繁,年资金收入上亿,因此在审前调查中做好数据分析整理工作,对于提高工作效率、降低审计风险尤为重要。做好审前调查,重点在完成以下几个方面的工作:
(一)做好调查了解工作。一是了解其信息化组织情况及实现程度、财务系统软件和业务系统软件的主要功能和特点、数据流向关系。二是掌握当年适用的法律、法规,尤其要收集掌握好现行的有关医疗收费标准和药品加价标准。
(二)完成业务数据的采集转换工作:经过调查了解该医院业务信息系统为SQL server数据库系统,数据结构较复杂、数据容量较大、字段含义明显。涉及收费、药品、卫生材料等多个方面,且同一类数据分成多个表存放,为便于审计,需采集审计需要的主要数据表和主要字段,主要数据表是:药品销售情况表、药品库存及发出情况表、医疗服务收费情况表、卫生材料销售情况表、卫生材料库存及发放表,数据可以存在多张表中,表之间必须有关联代码。选定需要的数据表和主要字段后可将这些数据转换成为SQL SEVER备份数据库。在SQL server中还原所备份数据库后,根据取得的数据字典,汉化数据表数据结构,为下一步的数据分析作好准备。
(三)完成财务数据的采集转换工作。该医院使用的财务软件在现场实施系统中没有转换模版。需在后台数据库中找出科目表、科目余额表、凭证表等三张主要表,利用AO中采集财务软件数据库功能将其会计信息导入AO系统中。
(四)完成数据验证工作。为避免数据采集过程中发生遗漏,排除被审计单位有意识隐瞒部分数据的可能性,保证电子数据的真实性、正确性和完整性,在完成原始数据导入后,必须利用财务数据系统和业务数据系统的关联关系,对所导入数据的真实性完整性进行测试。主要涉及核对记录数和核对总金额两个方面。
(五)完成系统流程测试工作。在对数据及数据结构进行初步分析的基础上根据系统流程,判断数据流程中控制点的设置及执行情况,分析可能存在的问题和漏洞。
二、审计实施阶段中灵活使用不同的计算机辅助审计方法,达到事半功倍的效果
目前,在医院审计中运用的较广泛的计算机辅助审计方法,主要有现场审计实施系统、SQL server查询、Excel计算等,都取得了较好的效果:
(一)利用SQL SEVER数据库查询功能做好收费系统的审计。医院收费主要涉及医疗服务收费、药品收费、卫生材料收费等三个方面。以医疗收费项目审计为例:
第一步:利用“Select *”语句,一是将医疗门诊及住院收费情况表与物价局批准的收费标准对比,查找是否存在超标准收费、无依据收费情况,筛选出超标准或无标准收费记录;二是查找是否存在单个患者接受重复检查项目;三是通过查找单个患者平均每天接受单项医疗服务时间,确定是否存在超出正常时间范围的收费项目。
第二步:浏览查找结果,分析所筛选数据的合理性和正确性。
第三步:针对上述筛选数据,查阅纸质资料,逐项落实。
第四步:制作纸质审计证明材料汇总清单,以被审计单位确认签证。
利用SQL SEVER数据库查询功能,从几百万条医院收费记录中,发现了该医院无标准、超标准收取医疗服务费、超标准收取卫生材料费、超标准药品加价和超范围收取公费医疗费用等问题。
(二)利用AO,做好会计信息系统审计。
第一步:浏览电子账簿,从“科目余额表”中检索各会计科目的科目余额,了解收入、支出、往来及资产负债状况,并与会计报表核对。
第二步:使用“科目明细账审查”、“会计科目审查”、“日记账审查”、“凭证审查”功能开展账表分析,重点关注二级、三级科目中“其他收入”、“其他支出”、“其他往来”。
第三步:根据需要检索相关记录,进行疑点管理,查阅原始凭证,逐项落实。
利用现场审计实施系统审计组发现该医院违规与其他经济组织合作项目分成、违规提取大额劳务费等问题。
(三)利用Excel计算功能计算个人所得税。
由于医院是公益性事业单位,所涉及的国家税收主要是个人所得税,审计组利用Excel计算功能非常便捷地计算出该院全年应交个人所得税。
三、几点体会
几年来,经过不断的学习、实践和探索,目前本文所介绍的几种计算计辅助审计方法已被广大审计人员熟悉和掌握,但实际操作中还是会碰到一些问题。主要表现在,一是目前各大医院业务信息系统都是自行开发,缺乏统一的规范标准,对信息系统管理也缺少适用的法律规定和处理处罚依据;二是面对医院海量电子数据“审什么”,“怎么审”还没有一个统一的规范和认识;三是效益审计在医院审计中还大有可为,但缺少统一科学的评价标准。