欢迎您访问甘肃省审计厅网站!
您的位置:首页>>审计之窗>>审计论坛>>正文
浅议医院收费系统审计
字体大小:[ ] 信息来源:酒泉市审计局 发布日期:2021-04-01 浏览次数: 视力保护色:

  随着信息技术的发展,医疗卫生行业特别是公立医院对信息系统的依赖程度已经非常之高,对信息系统的投入也是逐年增加,一个地级三甲医院每年对信息系统的维护投入都在百万元以上。尤其是医院最核心的收费系统,关系到广大群众的切身利益,国家先后出台了很多政策和法规来强化医院管理,规范其收费行为,但是,医院乱收费现象依然屡见不鲜。发生这种现象的原因一是虽然有各个部门的定期检查,但是面对医院海量的收费数据、复杂的信息系统环境,没有信息化的手段,靠简单的抽查,无法发现大量数据下潜在的问题。二是忽略了对承担医院医疗收费的信息系统的检查。由于医院收费及其他管理已基本依赖于医院信息系统,检查所依赖的大量的数据来源于信息系统,如果不对信息系统进行全面的审计,就很容易发生假账真审的情况。因此,对医院信息系统进行审计并对系统的运行及产生数据的准确性评价显得尤为重要。

  一、准备阶段

  这个阶段主要有四项工作:一是与医院技术人员和相关科室人员进行沟通,熟悉医院的信息系统基础设施和业务流程。二是学习政策。学习信息系统相关制度包括《电子计算机机房设计规范》《信息安全等级保护管理办法》《网络安全法》《卫生行业信息安全等级保护工作的指导意见》等与信息系统管理相关的制度规定以及跟医院收费、管理相关政策法规。三是收集资料医院信息系统的建设资料,包括医院信息系统的开发设计文档、信息系统建设验收文档、数据字典、操作手册、业务流程、内控制度等。四是采集医院信息系统备份数据。五是在审计现场模拟部署医院收费系统,并由医院系统维护人员为审计人员申请测试账号。

  二、实施阶段

  (一)查阅资料

  按照《网络安全法》《信息安全等级保护管理办法》《卫生行业信息安全等级保护工作指导意见》要求,查看医院是否对信息系统进行等级保护定级备案。查看医院设备购置合同,查看医院数据库软件和操作系统是否按照软件正版化相关规定采购、安装、使用正版软件。

  (二)现场调查

  一是实地查看医院机房物理环境,根据《电子计算机机房设计规范》逐项查看医院各项机房建设是否达标,包括机房是否配备专用空调、自动灭火系统、防感应雷设备,地面是否做防静电处理、是否有温度湿度控制、UPS续电设备、空调、门禁等安全设施等。二是查看系统数据备份情况,是否实时备份,异地备份。

  (三)模拟操作

  通过在审计现场组建局域网,用测试账号登录系统,根据业务流程规范模拟医院业务操作,重点关注系统访问安全控制,如用户密码设置是否有位数要求,密码是否定期进行更换、离岗人员账号是否锁定。用户权限管理,是否建立了用户身份与权限体系,如药品价格调整权限是否由药剂科 指定人员控制。系统中的重要环节是否有相应的审核环节,如药品和医疗收费项目价格调整是否有审核流程,是否有相应的监管审核机制。系统对关键限制字段是否有约束,如是否对药品、材料等加成率按照政策规定设置参数。数据录入、导入是否符合行业规范,是否制定了控制数据录入的规范。如是否存在病人姓名用数字、加减号代替,收费数量小数录入,药品名称未使用标准的名称,而采用名称简写、习惯常用名,同一种药品批号对应多种药品名称等。业务流程设计是否合理、不同系统间的信息是否共享、往往互相独立的业务系统之间各自为战,存在同一种耗材在两个系统中显示的名称、规格、单位等信息不一致的问题。

  (四)数据核对

  将医院收费系统数据还原至SQL数据库,通过SQL语句对信息系统数据库的历史业务数据进行查询分析、对即时数据进行验证,重点审查数据的真实性和完整性,以及数据间的勾稽关系是否正确。通过数据的筛选比对,查出问题线索进行核实后可反证信息系统存在的问题。比如住院病人收费天数超过实际住院天数,药品加价收费、无依据收费、重复收费等问题,都可以反证信息系统中存在相关问题。

  三、总结阶段

  根据之前的工作结果,对医院信息系统进行总体评价,汇总工作底稿,与被审计单位交换意见,编制审计报告,做好项目资料的归档。

  (如需转载,需经原作者同意)

  供 稿:酒泉市审计局 潘文娇

甘公网安备 62010202000619号    陇ICP备08100055号-2   政府网站标识码:6200000058

主办单位:甘肃省审计厅   地址:兰州市城关区中央广场1号   邮政编码:730030

版权所有:甘肃省审计厅   技术支持:甘肃省审计厅电子数据审计中心

网站总访问量: