前言:尋找寫作靈感?中文期刊網用心挑選的信息技術條件下醫院財務內部控制,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:信息化環境給醫院財務內部控制帶來怎樣的風險,如何完善醫院信息技術條件下的財務內部控制,使醫院能夠有效防范和控制運營風險,并使信息化環境下的醫院財務內部控制水平提高到一個新的層次。文章就醫院信息技術條件下的財務內部控制作了一些探討。
關鍵詞:信息技術;醫院;財務;內部控制
隨著電腦技術以及網絡技術不斷創新和發展,信息技術被廣泛應用于各行各業,醫院的信息化水平也在不斷提高,在此種背景下,建立與醫院信息化水平相適應的內部控制顯的尤為重要,其中,財務內部控制是醫院內部控制的重要組成部分。下面就醫院信息技術條件下的財務內部控制作一些初步的探討。
一、醫院信息技術條件下財務內部控制風險的評估
現代醫院管理中廣泛應用信息及網絡技術,突破了空間和時間的限制,克服了遠程及分散辦公帶來的交流障礙,提高了海量數據及信息的處理效率,醫院的管理工作可以做得越來越扁平化、精細化。但是信息技術的應用,同時也帶來了醫院控制環境的變化,系統的復雜性、網絡的開放性、信息的分散性、數據的共享性以及存儲形式的無紙化,都需要我們在有別于傳統運行環境下產生的財務內部控制風險進行重新評估。
(一)人員職業素養帶來的財務內部控制風險
現代醫院財務對信息技術的依賴性,不但要求財務人員具備基本的職業道德和良好的專業素質,同時也要求其能熟練地掌握并操作醫院的相關財務信息系統。但往往由于財務人員職業素養的差異,技術水平的高低,認知的局限性,對系統運行過程中出現的故障不能及時排除,對舞弊違法行為不能及時發現,從而導致控制風險。
(二)網絡的開放性帶來的財務內部控制風險
現代醫院財務借助于網絡實現醫療收費、醫療記費、醫保費用適時對賬、財務核算、財務信息共享、網銀交易等,利用網絡進行財務信息溝通日益頻繁。信息系統在這樣一個運行環境中,往往需要借助于專門網絡甚至于公共網絡來傳遞數據和信息,而網絡是最易受外部侵入,再加上信息系統本身在設計上可能也會存在一些漏洞,很容易受到外部的攻擊,帶來安全控制上的風險。
(三)制度和流程的缺陷帶來的財務內部控制風險
醫院財務信息化需要建立與之相適應的制度和流程,但制度和流程的建設往往落后其運營環境的變化,這不但會限制對新技術的使用,同時也帶來了財務內部控制上的風險。企業要及時建立起與之相適應的職責分離、授權批準的財務內部控制制度,對此加以約束,使醫院的財務管理得到控制。
二、完善醫院信息技術條件下的財務內部控制建議
(一)加強信息化素質要求的人才培養
最完善的內部控制制度和流程也要靠人來執行和保障,因此應本著“以人為本”的理念,注重培養具有“專業—信息—管理”知識和職業道德的復合型人才,并進行合理有效的管理,建立良好的績效評估機制、激勵機制以及約束機制,以促進醫院財務信息化的順利發展。醫院應把財務人員職業培訓和道德教育與人員績效考核結合起來,定期進行考評,并將評估結果與人員激勵機制掛鉤,使財務人員能自覺提高職業素養和道德水平,約束自己的行為。
(二)加強網絡安全控制管理
現代醫院使用財務軟件系統時大多都會用到網絡,如何保障網絡抵御外部的惡意攻擊,是保證系統安全運行的關鍵。在制定安全控制策略時,應根據系統的重要性、經濟性及使用范圍等條件進行綜合考慮,可以選擇專網、虛擬專網、公網進行網絡規劃。其中專網最安全,但成本也最高;公網最容易受攻擊,但成本相對較低。醫院應評估實際需要,選擇適宜的財務網絡方案,并建立相應的防火墻系統和登錄認證系統,以保障財務網絡使用安全。
(三)建立和完善財務內部控制流程和制度
醫院應當制定財務信息管理制度和財務信息系統工作流程,并制定各模塊子系統的具體操作規范。各種規章制度既是財務系統正常運行的保證、又是財務信息數據安全的保證。嚴格執行崗位分工管理制度、操作制度、軟件維護制度、檔案保管制度、病毒防治管理制度,才能保證信息數據的真實、可靠、安全。
(四)建立和完善相互協調的財務信息流程和業務流程體系
1.建立與業務流程相適應的信息流,通過信息流來控制業務流,通過業務流來保障信息流,促進醫院運營活動的高效、有序進行。以醫院的HIS系統為例,病人掛號后,HIS系統中有一個專屬該病人的門診號,病人到醫生處就診后,醫生只需點擊該病人門診號即可在HIS網上給該病人開單,病人只需根據門診號付款,就可到相應處檢查或取藥,因此HIS系統各站點通過一個門診號就可知道該病人的基礎信息、治療信息、付款信息,實現了信息傳遞自動化的同時,不僅提高了業務流的速度,還使業務流受到多人監督,防止漏費。信息流帶動了業務流程,業務流程又保證了信息流程,促進了經營活動的高效有序進行。2.建立財務系統信息與業務單據相互稽核程序,使業務流程和財務信息流程相互印證,從而保證業務信息和財務系統信息的正確、完整。數據庫的高度共享性,使任何一個數據錯誤都會被放大,被反復使用。因此在業務活動發生時,在有關數據進入數據庫前后,檢查這些數據的正確性、完整性和合法性是系統信息質量控制的基礎,醫院財務應當建立起手工資料和信息資料的相互稽核流程,保證信息數據的正確、完整。例如:藥品的出入庫單據是實物藥品出入庫的憑據,月底交到財務部用來核算當月藥品出入庫金額,而與此同時,財務部會計會從HIS系統上調出信息系統下的藥品出入庫數據,以此系統數據與實物核對,核對一致方可作賬,若有差異,及時查明原因,兩者相互監督,即保證錄入的數據和信息的完整、正確,也防止實物的損失。3.利用信息流程提高對業務流程的內部控制水平。信息系統具有數據傳遞快、共享高、信息實時等特點,如果使用得當,能把企業內部控制的水平提高到一個新的層次。例如:醫院收費,由于醫院收費員較多,收費地點分散,未上HIS系統前,出納要到工作日結束時,根據收費員填寫的手工日報來收款,一方面手工日報存在舞弊風險,另一方面不能隨時知道當日收入,上了HIS系統后,通過微機收費,出納足不出戶,點擊系統隨時能看到各收費員的現時收費金額,收款時做到心中有數,有效的監督收費員交款,保證資金的安全。通過信息系統和業務系統的配合,不但消除了交款過程中的舞弊風險,效率也明顯提高。
(五)建立信息檔案管理制度
醫院財務信息化條件下產生的電子財務信息資料同傳統的紙質財務資料一樣,是醫院財務工作連續進行的保障。因此,應重點建立起以下財務信息化檔案的保管制度:1.接觸控制,財務信息化檔案資料應由專人保管,并對數據存儲介質的接觸制定借閱的審批、登記、歸檔制度。2.環境控制,對磁性介質資料要做到防磁、防震、防高溫、防火、防潮、防塵等措施。3.后備控制,數據文件應進行定期備份。4.重要資料應定期打印并妥善保管。
(六)定期檢查財務信息系統
對于財務信息系統應當由專人負責定期檢測其運行情況,適時進行計算機病毒的預防和檢查工作,禁止能接觸財務信息系統的操作人員私自安裝非法軟件和卸載醫院要求安裝的防病毒軟件。一經發現潛在危險,應當及時通知操作人員將受病毒侵襲的系統部分隔離,如有必要,可以暫時終止系統運行,請專業人員盡快處理。專人負責監測信息系統運行的同時還應當編制完整、具體的災難恢復計劃,以備意外事件發生后能夠盡快恢復系統運行,并且應當檢測、及時修正該計劃。
三、結束語
信息技術使醫院財務管理的運行環境發生了根本性的變化,它給醫院財務管理帶來風險的同時也帶來了控制風險的機會與手段,在實際工作中我們應把信息作為加強控制的資源,充分利用信息技術進行財務內部控制,結合傳統有效的控制方式,開展財務內部控制的創新,建立與時代相適應的財務內部控制制度,滿足醫院財務管理的需要,實現醫院更大的戰略發展目標。
參考文獻:
[1]齊艷青.試論內部控制下的醫院財務風險分析[J].財經界(學術版),2016(14).
[2]陳紅雁.加強內控管理,嚴防醫院財務風險[J].經營管理者,2016(18).
[3]賈秀芹.基于內部控制框架的醫院財務風險分析[J].財經界(學術版),2015(17).
作者:喬文娟 單位:三二○一醫院
