大数据环境下医疗机构内部审计风险防范及控制探究.doc

大数据环境下医疗机构内部审计风险防范及控制探究 　　【摘要】在大数据时代的潮流中，信息数量急剧增长、信息复杂度快速增加，医疗机构内部信息化亦发展迅速。本文通过分析大数据对医疗机构内部审计的人员风险、制度风险、数据泄露与损失风险的影响，提出防范与控制措施 【关键词】大数据 医疗机构 内部审计 审计风险 一、大数据的特征 目前，学界对于“大数据”尚无明确的定义。但已公认大数据有4V的特征：数据体量大（Volume），数据级别已经由TB、PB跃升至EB、ZB，据预测，2020年全球数据总量将超过40ZB；数据类型多（Variety），相比便于储存的传统文本形式，图像、HTML、XML、各类报表等多种非结构化数据所占比例逐渐攀升；处理速度快（Velocity），数据处理中存在“秒级定律”，即要求在秒级时间范围内给出处理结果；价值密度低，商业价值高（Value），存在单一数据的价值并不大，但将相关数据聚集在一起，就会有很高的商业价值[1]。就医疗领域而言，大数据的价值主要分为两类：其一，大数据对医疗机构信息化进程推动有重要价值，截至目前，我国已经建立了覆盖13亿人口的联网基本医疗保障体系；同时，医疗管理系统广泛应用于各个医院，有利于医疗机构内部管理、外部交流。其二，医疗大数据的采集与分析在临床医学的发展方面也起到了极大作用。本文的分析与论述主要围绕前者展开 二、大数据对医疗机构内部审计风险的影响 （一）增加人员风险 审计工作能否高效有序的开展，极大程度上取决于审计人员。然而，在目前的审计领域中，审计人员大多来自于财会相关专业，医院内部审计机构的审计人员也不例外，此类专业对信息技术没有足够系统的学习和深入的研究，但大数据环境下的审计工作，对于信息技术的掌握程度有较高的要求；而医院的内部审计工作，又要求审计人员对医院的工作有深入的了解。医院内部审计机构已经意识到了这一点，也开始尝试引进信息技术相关专业人员；对于原有的内部审计人员，除在日常工作中使他们加深对医院工作的了解，同时注重的信息技术能力的培养。但信息技术专业人员与审计专业人员专业技术相分离，信息技术专业人员未掌握审计技术与方法，审计人员对大数据环境不熟悉、无法正确合理使用信息技术，无不增加了医疗机构内部审计的人员风险 （二）增加制度风险 发达国家政府、国际协会和一些民间组织已经开始关注并推行大数据审计规范，以适应大数据审计的需求[2]。然而，近年来我国信息化程度虽有增加，但较发达国家，任然相距甚远；大数据审计相关的法律法规也远不及发达国家。就医疗机构内部审计而言，其相关法律法规本就不够完善，仅有卫生部发布的《卫生系统内部审计工作规定》作为参考；而随着大数据时代的到来，大数据环境下医疗机构内部审计的相关法律更是一片空白。大?稻莼肪诚乱搅苹?构内部审计缺乏审计依据、缺乏操作规范，并且鲜有相关实例。因此，如今的大数据环境下医疗机构审计的制度风险增加 （三）增加数据泄露与损失风险 大数据环境下，数据采用云端存储，数据拥有者对数据的管理控制权削弱。且云端存储的大数据随时都存在着一定的被泄露或被攻击的危险。数据的载体一旦被攻击，数据的完整性、安全性就难以保证。此外，如服务器的故障、软件系统的崩溃等，也会导致数据泄露或损失。这些事件的发生，未必能被事先监测，审计人员与管理者也无法控制，但其带来的任何一个后果都可能对内部审计造成极大的影响。加之医疗机构并没有对大数据存储相关软件与设备的研发能力，只能依靠外包的方式，数据的泄露与损失的风险大大增加。因此，大数据环境为医疗机构内部审计工作带来的软件与设备风险增加不容小觑 大数据时代医疗机构内部审计还存在着其他多方面的审计风险，如审计证据多样复杂，加大了审计取证的难度[2]；由于我国人口众多，医疗机构产生的数据量远大于其他国家，审计过程中可获取的数据量大，带来数据选择、提取与处理方面的不便；大数据环境对数据的时效性要求高，而医疗机构的审计并不能做到随时随地，所获取的数据从一定意义上来说已经失去了部分价值 三、大数据下医疗机构内部审计风险防范与控制措施 （一）增强审计队伍建设，提高审计队伍的整体素质 为削弱审计的人员风险，提升审计质量，针对目前医疗机构内部审计人员配备的现状，医疗机构亟需组建一支高素质审计队伍。结合信息化建设与医疗结构内部审计的特征，有序开展多层次、多元化的审计人员培训，争取在短时间内培养出一批精通信息技术、熟悉医疗机构内部审计工作、专业能力强的复合型审计人才。同时，医疗机构应加强对外界复合型审计人才的引进，高校应注重加强对复合型审计人员的培养 （二）完善相关法律法规，使大数据审计有法可依 有针对性的完善大数据审计相关的法律法规，有利于为大数据审计提供指南、明确