在這種情況下，國家審計則不可避免地受到信息技術(shù)迅猛發(fā)展所帶來的沖擊與挑戰(zhàn)。如針對社會普遍反映“看病難、看病貴”，醫(yī)療費用大幅度攀升，衛(wèi)生資源利用率低下、醫(yī)療服務(wù)顯失公平等問題。傳統(tǒng)的審計方法已無力應(yīng)對，為了規(guī)避審計風(fēng)險，確保審計質(zhì)量，審計要及時“跟進”，只有對整個系統(tǒng)進行全面了解，才能把握審計對象的總體情況，才能實現(xiàn)審計成果最大化，確保“民生”和諧而實惠。因此，探索信息系統(tǒng)審計已成為當前重要的課題。

　　信息系統(tǒng)舞弊行為分析

　　信息系統(tǒng)舞弊是指信息系統(tǒng)或行為人利用信息系統(tǒng)為達到獲取不當利益，或者其他不當愿望的目的，以不合規(guī)方法并采取各種隱蔽的非合法手段，去掩蓋事實的行為。

　　信息系統(tǒng)舞弊的主體。信息系統(tǒng)舞弊主體是指舞弊行為的載體，一般分為系統(tǒng)和人。體現(xiàn)在可能是系統(tǒng)設(shè)計客觀或主觀存在漏洞，也可能是人的主觀或者客觀行為因素導(dǎo)致；有時信息系統(tǒng)舞弊并非單一主體行為構(gòu)成，或者系統(tǒng)因素加人的客觀行為所致，或者是系統(tǒng)因素加人的主觀行為因素所致，或者是系統(tǒng)因素加人的主、客觀行為因素所致。

　　信息系統(tǒng)舞弊的動機。分為有動機舞弊和無動機舞弊。有動機舞弊是指系統(tǒng)設(shè)計時按照業(yè)主需要在設(shè)計流程上存在主觀缺陷或漏洞，或者行為人利用系統(tǒng)進行舞弊，人為舞弊往往是舞弊人的精心設(shè)計；無動機舞弊一般發(fā)生在系統(tǒng)自身不完善所致。

　　信息系統(tǒng)舞弊的類型。已突破傳統(tǒng)單一的舞弊類型，可分為業(yè)務(wù)管理舞弊行為、財務(wù)管理舞弊行為、信息系統(tǒng)管理舞弊行為；也可能是三種舞弊行為的交叉。

　　信息系統(tǒng)舞弊的內(nèi)容,它是舞弊類型的具體細化。

　　1.業(yè)務(wù)方面的舞弊內(nèi)容。如醫(yī)療信息系統(tǒng)舞弊內(nèi)容常見有藥品及診療收費項目、收費標準、收費數(shù)量三個方面。具體為系統(tǒng)是否存在藥品超規(guī)定加價、藥品多計數(shù)量，診療項目超收費用、多計次數(shù)，診療項目超規(guī)定加收、捆綁收費、肢解收費項目、重復(fù)收費、自立項目收費、應(yīng)取消未取消收費、應(yīng)降未降標準收費、無依據(jù)收費，醫(yī)藥回扣、任意減免收費等；

　　2.內(nèi)部控制標準及管理方面舞弊行為。如系統(tǒng)是否存在內(nèi)控漏洞和缺陷，指標是否健全，有無非法和錯誤處理及薄弱環(huán)節(jié)等；系統(tǒng)安全、可靠、合法性方面，如有無設(shè)計缺陷、程序錯誤，用戶操作造成經(jīng)濟損失，災(zāi)難性恢復(fù)，有無業(yè)務(wù)數(shù)據(jù)外泄、破壞、非法修改、非法入侵及抗災(zāi)能力；

　　3.資產(chǎn)管理及財務(wù)核算方面舞弊行為。如有無帳外資產(chǎn)、材料報損賬實不符、收入不實以等；

　　4.績效管理方面舞弊行為。如資源是否存在浪費、管理運營費用如何等內(nèi)容。

　　信息系統(tǒng)舞弊的原因。宏觀體制層面上，存在粗框、滯后、政策約束性不強等；法規(guī)層面上，存在寬泛、不具體，配套措施不及時等；地方制度層面上，存在缺少細化措施，考核機制不完善，道德教育機制有待加強等；另外，主客體之間存在信息不對稱性現(xiàn)象。

　　信息系統(tǒng)舞弊的審計策略

　　審前精心準備。首先，審計機關(guān)要樹立好信息系統(tǒng)審計觀念，適時做好信息系統(tǒng)審計的學(xué)習(xí)、培訓(xùn)等工作；其次，需要被審計單位做好的配合工作。如準備提供系統(tǒng)開發(fā)說明書、操作指南、數(shù)據(jù)字典、信息管理規(guī)章制度、保密措施等文檔資料，作為審計依據(jù)的部分構(gòu)成要件；三是做好審前調(diào)查。審計人員要重點了解系統(tǒng)管理模塊結(jié)構(gòu)與流程，了解被審計單位業(yè)務(wù)、系統(tǒng)、環(huán)境等，識別并評估風(fēng)險，檢查是否存在足夠的控制來補償這些風(fēng)險，以此確定審計目標、重點內(nèi)容、審計范圍等。要搜集所有與信息系統(tǒng)相關(guān)的紙質(zhì)及電子資料，下載業(yè)務(wù)與財務(wù)數(shù)據(jù)。制定的審計實施方案盡可能翔實、便于操作；要選配精簡、高效的審計組成員，能夠合理搭配做好組織保障。根據(jù)審前調(diào)查結(jié)果，審計人員還要繪制系統(tǒng)業(yè)務(wù)流程圖，初步對系統(tǒng)在業(yè)務(wù)與財務(wù)管理的雙套電子數(shù)據(jù)進行雙向交互分析。

　　構(gòu)建審計模型。審計人員通過分析業(yè)務(wù)流程及數(shù)據(jù)特征，進一步了解審計數(shù)據(jù)管理存在舞弊的狀況。首先對獨立的審計方法進行分析研究，使每個審計方法要素對應(yīng)信息系統(tǒng)舞弊審計相關(guān)問題；其次，審計人員設(shè)計計算公式或編寫SQL語句，配合相關(guān)法律政策，創(chuàng)建審計數(shù)據(jù)中間表；再之，對信息系統(tǒng)的特征和行為進行分類描述，把系統(tǒng)靜態(tài)特征及動態(tài)行為表示為一個對象并對應(yīng)為相關(guān)類別的一個審計模型，組成審計模型群（庫）。如我們在醫(yī)院業(yè)務(wù)流程圖基礎(chǔ)上，繪制審計模型圖，完成審計模型的構(gòu)建。把審計模型分配給審計組成員，以便實施審計時實現(xiàn)審計模型共享，可以提高審計效率和質(zhì)量，有效降低審計風(fēng)險。