信息技術條件下的醫(yī)院財務內部控制

喬文娟

摘要：信息化環(huán)境給醫(yī)院財務內部控制帶來怎樣的風險，如何完善醫(yī)院信息技術條件下的財務內部控制，使醫(yī)院能夠有效防范和控制運營風險，并使信息化環(huán)境下的醫(yī)院財務內部控制水平提高到一個新的層次。文章就醫(yī)院信息技術條件下的財務內部控制作了一些探討。

關鍵詞：信息技術；醫(yī)院；財務；內部控制

隨著電腦技術以及網絡技術不斷創(chuàng)新和發(fā)展，信息技術被廣泛應用于各行各業(yè)，醫(yī)院的信息化水平也在不斷提高，在此種背景下，建立與醫(yī)院信息化水平相適應的內部控制顯的尤為重要，其中，財務內部控制是醫(yī)院內部控制的重要組成部分。下面就醫(yī)院信息技術條件下的財務內部控制作一些初步的探討。

一、醫(yī)院信息技術條件下財務內部控制風險的評估

現(xiàn)代醫(yī)院管理中廣泛應用信息及網絡技術，突破了空間和時間的限制，克服了遠程及分散辦公帶來的交流障礙，提高了海量數(shù)據(jù)及信息的處理效率，醫(yī)院的管理工作可以做得越來越扁平化、精細化。但是信息技術的應用，同時也帶來了醫(yī)院控制環(huán)境的變化，系統(tǒng)的復雜性、網絡的開放性、信息的分散性、數(shù)據(jù)的共享性以及存儲形式的無紙化，都需要我們在有別于傳統(tǒng)運行環(huán)境下產生的財務內部控制風險進行重新評估。

（一）人員職業(yè)素養(yǎng)帶來的財務內部控制風險

現(xiàn)代醫(yī)院財務對信息技術的依賴性，不但要求財務人員具備基本的職業(yè)道德和良好的專業(yè)素質，同時也要求其能熟練地掌握并操作醫(yī)院的相關財務信息系統(tǒng)。但往往由于財務人員職業(yè)素養(yǎng)的差異，技術水平的高低，認知的局限性，對系統(tǒng)運行過程中出現(xiàn)的故障不能及時排除，對舞弊違法行為不能及時發(fā)現(xiàn)，從而導致控制風險。

（二）網絡的開放性帶來的財務內部控制風險

現(xiàn)代醫(yī)院財務借助于網絡實現(xiàn)醫(yī)療收費、醫(yī)療記費、醫(yī)保費用適時對賬、財務核算、財務信息共享、網銀交易等，利用網絡進行財務信息溝通日益頻繁。信息系統(tǒng)在這樣一個運行環(huán)境中，往往需要借助于專門網絡甚至于公共網絡來傳遞數(shù)據(jù)和信息，而網絡是最易受外部侵入，再加上信息系統(tǒng)本身在設計上可能也會存在一些漏洞，很容易受到外部的攻擊，帶來安全控制上的風險。

（三）制度和流程的缺陷帶來的財務內部控制風險

醫(yī)院財務信息化需要建立與之相適應的制度和流程，但制度和流程的建設往往落后其運營環(huán)境的變化，這不但會限制對新技術的使用，同時也帶來了財務內部控制上的風險。企業(yè)要及時建立起與之相適應的職責分離、授權批準的財務內部控制制度，對此加以約束，使醫(yī)院的財務管理得到控制。

二、完善醫(yī)院信息技術條件下的財務內部控制建議

（一）加強信息化素質要求的人才培養(yǎng)

最完善的內部控制制度和流程也要靠人來執(zhí)行和保障，因此應本著“以人為本”的理念，注重培養(yǎng)具有“專業(yè)—信息—管理”知識和職業(yè)道德的復合型人才，并進行合理有效的管理，建立良好的績效評估機制、激勵機制以及約束機制，以促進醫(yī)院財務信息化的順利發(fā)展。

醫(yī)院應把財務人員職業(yè)培訓和道德教育與人員績效考核結合起來，定期進行考評，并將評估結果與人員激勵機制掛鉤，使財務人員能自覺提高職業(yè)素養(yǎng)和道德水平，約束自己的行為。

（二）加強網絡安全控制管理

現(xiàn)代醫(yī)院使用財務軟件系統(tǒng)時大多都會用到網絡，如何保障網絡抵御外部的惡意攻擊，是保證系統(tǒng)安全運行的關鍵。在制定安全控制策略時，應根據(jù)系統(tǒng)的重要性、經濟性及使用范圍等條件進行綜合考慮，可以選擇專網、虛擬專網、公網進行網絡規(guī)劃。其中專網最安全，但成本也最高；公網最容易受攻擊，但成本相對較低。醫(yī)院應評估實際需要，選擇適宜的財務網絡方案，并建立相應的防火墻系統(tǒng)和登錄認證系統(tǒng)，以保障財務網絡使用安全。

（三）建立和完善財務內部控制流程和制度

醫(yī)院應當制定財務信息管理制度和財務信息系統(tǒng)工作流程，并制定各模塊子系統(tǒng)的具體操作規(guī)范。各種規(guī)章制度既是財務系統(tǒng)正常運行的保證、又是財務信息數(shù)據(jù)安全的保證。嚴格執(zhí)行崗位分工管理制度、操作制度、軟件維護制度、檔案保管制度、病毒防治管理制度，才能保證信息數(shù)據(jù)的真實、可靠、安全。

（四）建立和完善相互協(xié)調的財務信息流程和業(yè)務流程體系

1.建立與業(yè)務流程相適應的信息流，通過信息流來控制業(yè)務流，通過業(yè)務流來保障信息流，促進醫(yī)院運營活動的高效、有序進行。以醫(yī)院的HIS系統(tǒng)為例，病人掛號后，HIS系統(tǒng)中有一個專屬該病人的門診號，病人到醫(yī)生處就診后，醫(yī)生只需點擊該病人門診號即可在HIS網上給該病人開單，病人只需根據(jù)門診號付款，就可到相應處檢查或取藥，因此HIS系統(tǒng)各站點通過一個門診號就可知道該病人的基礎信息、治療信息、付款信息，實現(xiàn)了信息傳遞自動化的同時，不僅提高了業(yè)務流的速度，還使業(yè)務流受到多人監(jiān)督，防止漏費。信息流帶動了業(yè)務流程，業(yè)務流程又保證了信息流程，促進了經營活動的高效有序進行。

2.建立財務系統(tǒng)信息與業(yè)務單據(jù)相互稽核程序，使業(yè)務流程和財務信息流程相互印證，從而保證業(yè)務信息和財務系統(tǒng)信息的正確、完整。數(shù)據(jù)庫的高度共享性，使任何一個數(shù)據(jù)錯誤都會被放大，被反復使用。因此在業(yè)務活動發(fā)生時，在有關數(shù)據(jù)進入數(shù)據(jù)庫前后，檢查這些數(shù)據(jù)的正確性、完整性和合法性是系統(tǒng)信息質量控制的基礎，醫(yī)院財務應當建立起手工資料和信息資料的相互稽核流程，保證信息數(shù)據(jù)的正確、完整。例如：藥品的出入庫單據(jù)是實物藥品出入庫的憑據(jù)，月底交到財務部用來核算當月藥品出入庫金額，而與此同時，財務部會計會從HIS系統(tǒng)上調出信息系統(tǒng)下的藥品出入庫數(shù)據(jù)，以此系統(tǒng)數(shù)據(jù)與實物核對，核對一致方可作賬，若有差異，及時查明原因，兩者相互監(jiān)督，即保證錄入的數(shù)據(jù)和信息的完整、正確，也防止實物的損失。

3.利用信息流程提高對業(yè)務流程的內部控制水平。信息系統(tǒng)具有數(shù)據(jù)傳遞快、共享高、信息實時等特點，如果使用得當，能把企業(yè)內部控制的水平提高到一個新的層次。例如：醫(yī)院收費，由于醫(yī)院收費員較多，收費地點分散，未上HIS系統(tǒng)前，出納要到工作日結束時，根據(jù)收費員填寫的手工日報來收款，一方面手工日報存在舞弊風險，另一方面不能隨時知道當日收入，上了HIS系統(tǒng)后，通過微機收費，出納足不出戶，點擊系統(tǒng)隨時能看到各收費員的現(xiàn)時收費金額，收款時做到心中有數(shù)，有效的監(jiān)督收費員交款，保證資金的安全。通過信息系統(tǒng)和業(yè)務系統(tǒng)的配合，不但消除了交款過程中的舞弊風險，效率也明顯提高。

（五）建立信息檔案管理制度

醫(yī)院財務信息化條件下產生的電子財務信息資料同傳統(tǒng)的紙質財務資料一樣，是醫(yī)院財務工作連續(xù)進行的保障。因此，應重點建立起以下財務信息化檔案的保管制度：

1.接觸控制，財務信息化檔案資料應由專人保管，并對數(shù)據(jù)存儲介質的接觸制定借閱的審批、登記、歸檔制度。

2.環(huán)境控制，對磁性介質資料要做到防磁、防震、防高溫、防火、防潮、防塵等措施。

3.后備控制，數(shù)據(jù)文件應進行定期備份。

4.重要資料應定期打印并妥善保管。

（六）定期檢查財務信息系統(tǒng)

對于財務信息系統(tǒng)應當由專人負責定期檢測其運行情況，適時進行計算機病毒的預防和檢查工作，禁止能接觸財務信息系統(tǒng)的操作人員私自安裝非法軟件和卸載醫(yī)院要求安裝的防病毒軟件。一經發(fā)現(xiàn)潛在危險，應當及時通知操作人員將受病毒侵襲的系統(tǒng)部分隔離，如有必要，可以暫時終止系統(tǒng)運行，請專業(yè)人員盡快處理。專人負責監(jiān)測信息系統(tǒng)運行的同時還應當編制完整、具體的災難恢復計劃，以備意外事件發(fā)生后能夠盡快恢復系統(tǒng)運行，并且應當檢測、及時修正該計劃。

三、結束語

信息技術使醫(yī)院財務管理的運行環(huán)境發(fā)生了根本性的變化，它給醫(yī)院財務管理帶來風險的同時也帶來了控制風險的機會與手段，在實際工作中我們應把信息作為加強控制的資源，充分利用信息技術進行財務內部控制，結合傳統(tǒng)有效的控制方式，開展財務內部控制的創(chuàng)新，建立與時代相適應的財務內部控制制度，滿足醫(yī)院財務管理的需要，實現(xiàn)醫(yī)院更大的戰(zhàn)略發(fā)展目標。

參考文獻：

[1]齊艷青.試論內部控制下的醫(yī)院財務風險分析[J].財經界（學術版），2016（14）.

[2]陳紅雁.加強內控管理，嚴防醫(yī)院財務風險[J].經營管理者，2016（18）.

[3]賈秀芹.基于內部控制框架的醫(yī)院財務風險分析[J].財經界（學術版），2015（17）.

（作者單位：三二○一醫(yī)院）endprint