（三）建立医院内部审计信息系统医院内部审计信息系统是以医院信息系统和内部控制系统为基础，结合内部审计理论、风险管理理论，通过对医院经济活动所产生的财务数据进行实时监控，从而完成对医院整体资源审计管理的综合信息系统。该系统由以下三个子系统构成：其一，审计专家信息系统。其主要技术功能包括审计抽样和分析、审计取证、审计数据采集和转换、审计工作底稿编制、审计信息交互共享、审计报告、审计规则库定义和修订等；其二，审计监控系统。该系统直接嵌入到医院管理信息系统中，对财务数据资源进行实时监控；其三，数据库系统。该系统利用数据库技术实现内部审计数据与医院管理信息系统的转换，并将医院内部审计数据与财务医务信息进行集中、整合，而后对整个医院数据实施共享。内部审计信息系统可以通过数据库系统获取所有财务数据信息，加强了对医院日常经济活动的审计，同时也可以利用审计专家系统对财务数据实施回归分析、线性分析和统计分析，尤其能够发现数据记录中存在的疑点事件和违规行为，从而加强医院管理风险的控制。

　　（四）做好审计风险防范工作现阶段，在网络经济环境下，计算机网络技术的不断发展，推动了其在管理领域中的应用，这使得以往传统的管理、控制、检查以及审计等技术均面临着严峻挑战。与此同时，国际会计公司、专业服务机构以及咨询公司等都将风险防范，尤其是计算机网络及信息系统的运行风险防范作为日常管理的工作重点。目前，网络系统在医院的应用日益普及，各类重要信息的载体也由传统的纸张转变为磁性介质。虽然这种介质在使用上比较方便，但是对其的保存要求却相对较高，它很容易受到高温、震动以及磁性物质的影响，这在一定程度上增大了保存风险。并且这种存储媒体的可变性较强，极易被非法访问和滥用。为了确保重要信息的安全性，必须加强风险防范。一方面可以通过制定相关的风险防范规章制度，如网络管理规定、安全保密规定以及会计核算软件安全运行管理细则等等；另一方面，还应不断强化医院内部控制，借此来保护自身的安全，进而保障会计信息的真实性、准确性以及可维护性，以此来降低审计风险。

　　（五）提高审计人员计算机水平目前，理论基础知识的缺乏以及计算机审计整体水平偏低等情况，已成为影响医院内部审计信息化建设的主要因素之一，也在一定程度上阻碍了医院的健康发展。针对这一问题，必须采取积极有效地措施予以解决。首先，应加大对审计人员的培训力度。

　　作为一名医院内审人员不仅要熟练掌握先进的审计方法和审计工具，如审计软件等，并且还要能够将这些软件有效地应用到实际审计工作当中，以此来提高计算机审计方面的专业水平。同时还应了解医院财务、会计专业方面的相关知识，从而成为既懂医院业务又熟悉计算机审计技术的复合型人才；其次，医院应通过不断引进具有较高审计水平及丰富计算机知识的人才，来提高医院内部审计队伍的整体水平；再次，在条件允许的前提下，医院还可建立审计人员与计算机网络及电子商务等方面专家全面联合的机制，这种机制的建立也是当前解决医院审计人员计算机水平偏低的有效途径之一。