醫院會計信息系統的風險及控制

吳瑤

摘要：隨著科技的發展和進步，信息技術已經逐步地運用到了各個行業中，醫院本身便是一個信息流動性非常大的場所，做好信息傳遞是患者更好看病的基礎，信息傳遞也能夠幫助醫患建立良好的醫患關系。醫院做好信息化管理對于醫院發展非常重要。醫院會計部門也是醫院的重要部門，怎樣做好醫院會計信息系統風險的防范和控制對于醫院更好的發展非常重要。筆者主要分析了當前醫院會計系統存在的風險，并找到了一些控制風險的措施，希望能夠推動醫院信息化建設更好地進行，給醫院更好的發展奠定基礎。

關鍵詞：醫院；會計系統；信息化；風險；控制

引言

隨著信息技術的發展，很多行業的生產發展中都將信息技術引入了進來，為了適應信息化發展，各個行業也進行了信息化系統的推廣，會計行業也是如此。醫院引入會計信息系統之后，切實提高了工作的效率。醫院會計工作非常繁雜，以往的手工處理賬務手段對于會計核算的進行和財務管理的開展非常不利。信息技術的引入優化了業務流程，財務人員也有精力更好地參與到管理中去。但是信息系統本身具有一定的風險。所以，在應用信息系統的同時，必須重視其存在的風險控制，保證信息的安全。

一、醫院會計信息系統的主要安全風險

1.內部監控存在一定的風險

會計信息系統的應用降低了醫院會計人員的工作量。通過信息系統，不必再像以往手工記賬的時候，核對查實需要原始憑證，能夠隨時隨地的通過計算機系統進行[1]。在工作的時候，部門操作人員各自完成自己的工作，很難互相進行牽制，這也給會計監督管理工作更好地進行造成了較大的影響，數據本身的真實性和客觀性沒有保證。會計數據能夠被隨意地篡改和更改，很難找到相關的痕跡，內部監控工作很難做到位，信息系統的安全沒有得到保證。

2.網絡開放存在一定的風險

隨著計算機技術的發展，病毒侵入方式也在不斷地轉變，病毒侵入也更加的隱蔽。計算機病毒本身便存在一定的隱蔽性，其會隱藏在正常程序中，發現比較困難。若是計算機感染了病毒，那么其傳播速度非常快，會給信息系統造成嚴重地破壞，甚至有時候會導致計算機系統的崩潰。還有些病毒會長時間隱藏在文件中，導致計算機系統的內存被消耗，系統空間減少，給系統運行速度造成嚴重的影響。有些黑客還會通過黑客技術，利用非法的手段來進行信息和數據的竊取[2]。還有些網絡上的應用也存在較大的風險，若是沒有做好分辨工作，那么很容易導致病毒的入侵。所以，網絡的開放性也導致了計算機系統的安全風險比較高。

3.操作權限存在的風險

對于醫院會計信息系統而言，其安全性的重要性不言而喻。若是操作管理信息系統的時候，相關的權限不夠明確，訪問數據信息的時候比較隨意，那么很容易出現信息或者數據被改變或者破壞的情況。醫院的會計信息和醫院經營管理有著直接關系，若是訪問比較隨意，那么醫院的管理信息、經營信息、患者個人隱私和信息很難得到較好地保護。醫院管理的時候，若是操作權限設置不當，很容易導致工作秩序和管理工作比較混亂，不但會使醫院和患者出現損失，還可能給非法操作提供方便。

二、醫院做好會計信息系統風險控制的策略

1.進行定制系統的開發

醫院不同，其特點也各不相同，醫院可以根據本院工作的實際需要進行符合醫院情況的會計信息系統的定制[3]。工作開展的時候，做好防御措施的效果要遠遠超過事后的補救。醫院在進行會計信息系統開發的時候，需要做好相關的調研工作。在開發之前，需要了解相關工作人員的工作實際以及工作中存在的相關問題，并進行設計方案的制定，在進行系統測試的時候，需要由專業人員進行監督和驗收，從而確保相關的預防措施能夠到位，從而確保醫院會計工作能夠更加順利地進行。

2.完善監督工作，進行監控崗位的制定

以往手工模式下的會計工作工作量較大，存在較多的重復工作，多人操作的時候監督和牽制也比較容易。隨著信息化的發展，重復性工作的減少，直接導致了監督工作很難正常地開展。醫院應該根據實際情況和需要制定內部控制制度，進行專門監控崗位的制定，讓其做好業務備份工作。會計人員的相關操作需要同步出現在監控人員的計算機上，從而給定期檢查更好地進行提供便利，若是發現異常情況，必須找到問題的源頭，并從源頭出發來解決相關的問題。

3.采取措施保障硬件系統的安全

信息化工作要想更好地開展，硬件設備是其基礎。保證硬件設備的安全也是工作正常開展的基礎[4]。醫院應該選擇質量出色的硬件設備，并定期安排相關的技術人員維護設備。若是發現設備存在隱患，必須及時采取措施來處理。應制定嚴格的計算機管理制度，確保專機專用，嚴禁其他人員接觸相關的計算機設備。若是硬件設備比較特殊，那么需要將雙系統管理及備份技術運用進去，從而確保數據的安全性。應該盡量少使用其他存儲設備，若是必須使用，必須做好殺毒工作。

4.采取措施做好軟件維護

在醫院會計信息系統中，想要發揮其作用，軟件維護是非常重要的。事物是不斷變化的，技術也在不斷地更新，外部環境日新月異，軟件在安裝之后，也需要根據實際情況和需要來升級更新。若是醫院管理工作出現了新的需求，那么也必須及時地修改軟件，拓展其功能。進行日常軟件維護制度的制定，確保軟件正常運行[5]。對于軟件中的相關數據，必須定期進行備份，確保在數據丟失后能夠及時地恢復。此外，還必須做好殺毒軟件的更新升級工作，避免出現病毒入侵的情況。在傳遞網絡數據的時候，也必須做好檢查和掃描工作，保證使用的安全性。

5.進行權限制度的制定

醫院會計信息系統控制的時候，必須進行權限限制的制定。為了保證信息和數據的安全，必須對不同的操作人員進行分級，并做好分級管理工作。管理人員應該做好操作權限的設定，檢查權限實際使用的情況，確保每個人都是在自己權限范圍內開展工作。若是需要進行越級操作，那么必須經過相關的審批流程才能夠進行。此外，操作人員和系統管理人員必須定期地修改密碼，絕對不能為了方便而讓較多的人知道密碼。若是存在異常，那么必須及時進行分析，找到異常情況出現的原因，并采取措施解決存在的問題。

三、結語

醫院的信息量非常大，為了確保醫院會計信息系統能夠安全運行，降低醫院會計信息系統的風險，醫院必須根據自身的情況和需要選擇多種措施來保證醫院會計信息系統的安全。筆者主要分析了當前醫院會計信息系統存在的風險，并根據實際情況和需要找到了一些限制措施，希望能夠切實提高醫院會計信息的安全，給醫院的正常運轉和將來更好的發展奠定良好的基礎。■

參考文獻：

[1]吳妍.分析醫院會計信息系統安全風險的防范措施[J].中國集體經濟，2020（2）.？

[2]郭鵬凱.醫院會計信息系統安全風險的防范措施[J].中國國際財經（中英文），2018（7）.？

[3]葛長君.HIS環境下醫院會計信息系統存在的風險及防范[J].當代經濟，2015（5）.？

[4]楊瑞平，劉忠華.公立醫院會計信息系統控制面臨的風險及防范[J].物流工程與管理，2013，35（2）.？

[5]鄧小妹.談醫院會計信息系統的風險及控制[J].中國鄉鎮企業會計，2012（6）.？

作者簡介：吳？瑤（1984-），女，漢族，陜西人，中級會計師，本科，主要從事會計學研究。