医院财务信息化内控制度研究

2015-03-28□文/于丹

合作经济与科技 2015年22期

□文/于丹

（中国医科大学附属第一医院辽宁·沈阳）

一、引言

当前，随着计算机技术的普及，我国各医院的管理制度也发生了很大的变化，由以前传统的人工式管理改为现在的网络化管理，管理模式的改变很大程度上方便了病人看病就医，也为医院很高效的自我管理做出了很大的贡献。现在，在医院内部已经形成了一套独有的计算机自我管理模式，针对医院内部各科室进行分科室管理，或根据医护人员的级别进行管理。网络化的管理系统能够及时更新信息，使医院更加方便的管理工作人员和病人。然而，要实现网络化管理，需要一定的条件做支撑，不仅有网络平台硬件的支持，还要软件的及时供应，有足够的高级人才定时维护系统，这对管理平台是非常重要的。要实现硬软件的充足配备，医院财务部门就应该加强财务管理，控制内部结构。本文就医院财务信息化的内部控制为研究课题，深刻探讨了医院财务部门应该如何在新型网络时代控制医院内部财务。

二、财务信息化制度控制

（一）建立不相容职务分离制度及岗位责任制度。面对新型的网络化环境，医院内部财务部门应该认真梳理以前人工化管理中存在的不足，取其精华、去其糟粕，在人工化管理优点的基础上，加上现在便利的网络化管理，实现板块化，分区管理，如此以来，财务部门内部职责分明，不会出现推卸责任的情况，也不会出现管理部门不作为的情况。同时，对财务部门管理人员应该实行职位分离制度，各职位相互制约又相互依存，养成团结合作又有独立思维的管理者。对系统软件硬件的研发人员和维护人员亦然，研发人员工作不可懈怠，出现漏洞推卸责任给维护人员，维护人员也要在完成工作责任的同时，维护自己的权益。此外，医院内部应该避免家族制度，这样不利于医院内部的管理和操控。在医院业务方面，应该实行凡事落到实处的做法，将医院内部管理政策、制度落到实处，严格监督医院内部工作人员的工作。涉及到财务上的工作，务必保证及时更新财务部计算机信息。

（二）建立授权控制制度。授权控制分为两个部分：一部分是常规授权，一般就是指各岗位常规的工作权利，包括在职人员可以授权办理的业务内容、管理事务的权限、自己所管辖事务的审批程序，以及相应的自我责任等；另一部分是特殊授权，是根据一定的特殊状况或特殊条件而指定的责任专项人员。除此之外，医院还应该设定系统的维护和升级、信息管理等授权体系，防止其他单位或人员恶意进入医院内部网站肆意盗取信息。

（三）设置财务电子信息监控岗位。每一个工作单位都有必要建立严格的单位内部监督体系，及时发现内部问题，并做出纠正。这是保持单位先进性和单位工作人员先进性的必备体系之一。就财务部门而言，严格的内部监管既是监控内部工作人员对财务的控制情况，又对财务部门所涉及的软件是否运作良好的核查。详细而言，财务部门的职责主要包括以下几个方面：（1）及时检查财务资料的有效性以及合法性，避免有非法或者因为其他外在因素导致资料无效的情况存在；（2）严格检查运行系统中的所有细节，避免任何影响部门运行的事情发生；（3）及时地对计算机的软硬件进行核查，保证计算机的正常工作，以及计算机内部数据的正确无误，且能够对计算机的数据进行分析，不断改进；（4）及时检查计算机内的电子信息是否正确，因为监管计算机的人员必须是熟悉软件运行方式，了解软件涉及范围并有职业道德的人，所以监管人员最好是计算机专业毕业的人员。但是尽管如此，对于计算机的操作记录还是必须保证记录详细，包括操作人员姓名、所在部门、所学专业、家庭所在地等，应对不必要的隐患。

（四）健全内部报告制度。计算机的正常运行需要硬件和软件的保证。硬件的保证包括对计算机的定期维护，软件的保证包括对计算机内部系统的及时开发和更新。在对计算机的使用和审查过程中，要建立健全的报告制度，逐级上报。报告内容包括软件的开发和运用、运行情况，软件的修改和升级情况等，且计算机系统的操作人员必须对这些报告内容进行一一核对。

三、财务信息化系统设计开发控制

（一）严格的软件准入标准。在网络时代的今天，要保证管理的有效性，就必须以计算机的软件做后盾。软件系统是实现良好管理的重要保障，直接决定着管理系统的运行情况。为了使软件更好地符合管理的要求，必须切实了解财务系统内部的需求和财务控制的标准，这样才能更好地实现内部控制。就财务控制的标准而言，有以下几点：（1）软件的功能、运行的过程中会经过哪些流程、如何正确操作该软件；（2）内部财务管理不仅包括资金的管理，还包括物资和收支的管理；（3）若软件是医院内部工作人员开发的，必须要有详细的软件说明，能够达到怎样的诉求，以及软件出现异常如何应对等。若软件是他人开发的，必须要内部工作人员完成全部核查工作后才能应用。

（二）系统、严谨的设计方案。如果软件是医院内部工作人员自主研发的话，就必须要有详细的软件操作说明和需求分析，以及对软件出现异常时如何应对、软件可行性大小的研究。工作人员必须熟悉内部规定和授权，根据软件的运行标准，在系统中实现最完美的内部控制。除了要熟悉内部规定和授权，软件开发人员还必须有扎实的计算机基础、较好的沟通协调能力、对工作严肃认真的态度。当然，软件的运行不是针对一个部门而言的，而是靠整个单位的协调合作运行，当涉及到有资金、物资的收支时，必须有专业的财务会计人员一起协商操作。方案的设计要充分发挥想像力，详细到每一个细节的雕琢与优化。同时，设计要用心完成，不能够粗心大意，应付了事，必须结合单位的整体运营效果考虑。此外，设计要富有时代感和美感，使最终使用的用户能够简易的操作，同时心情愉悦。

（三）严密的系统测试和数据测试。软件并不是开发以后就可以投入运行，还要经过一定阶段的测试和使用，以确定软件是否能够正常运行以及运行过程中存在的问题，使开发部门能够及时改进和优化。软件的测试过程包括两部分：系统和数据。系统的测试包括对软件的功能和运行流程的测试，而数据的测试主要是检测数据的稳定性、准确性等，模拟数据的输入输出、计算功能，以便确定软件是否完善。在整个测试阶段，必须要制定一个完美的系统及数据测试方案，组织专家小组进行关于测试内容、方法、如何操作的细致讨论。专家小组的成员包括精通计算机的学者、软件开发的专家和测试过程中的操作人员。整个测试过程都要详细认真的对待，分析每一个可能存在的隐患，包括系统能够稳定运行、运行过程中有无数据丢失、有无死机现象等内容，防患于未然。若软件的所有检测全部合格，那么该软件就可以投入运行，后期加强保养和维护即可。若软件的检测有其中一项不合格，那么该软件坚决不能投入运行，以免造成工作上的不便。

四、系统应用及维护控制

（一）加强软件维护控制。为了使系统更加安全化，医院内部需发布明文规定并制定严格的规章制度：任何内部工作人员都不可以直接操作数据库。同时，建立相应的防火墙，防止内部人员不遵守规定，恶意进入。若发现有类似情况发生，直接给予开除处理。在维护和升级软件时，也要经过细致的讨论过程，并将维护和升级原因提交给上级领导。待批准之后，操作人员才能在后台进行修改，而后再次测试数据和系统，保存修改的数据。此时，在正常的运行情况下再次尝试运行，若运行正常，则维护和升级完毕。将维护和升级过程中所有的细节都记录并存档。

（二）系统数据控制。软件的系统数据可谓是一个软件的灵魂，其重要性显而易见。因此，医院必须建立健全的系统数据保障制度，保证数据的准确性和安全性，并及时对系统数据进行检测和维护，若发现问题及时改正。为了高效地检测数据的真实性，笔者提出以下两点建议：一是凡是系统内部输入和输出的数据，都必须经过一定的认定，并通过高科技手段核对其真实性、有效性和完整性；二是重视对财务信息的管理，争取做到每份数据及时备份，防止数据丢失的情况发生，并加强对数据的安全保护，采用前沿的密码保护来保障数据的安全性。

五、财务信息化业务控制

在网络时代的今天，业务的控制不能拘泥于传统的财务控制，也不能脱离原始的财务控制，必须充分利用计算机的便利性和安全性，对医院财务信息进行更加严格的保护和管理。要提高业务数量，质量是关键。所以，内部控制很重要。内部控制不仅可以提高医院内部的办公效率，还可以减少很多繁琐的流程，使病人能够快速及时的就医，工作效率显著增加。一旦工作效率增加，病人康复速率迅速提高，就可以为医院赢得好的名声。不仅如此，医院财务不仅包括资金，还包括物资和收支，物资包括药物和医疗器械的使用。医生应该尽量减少不必要的用药，或者在达到相同效果的前提条件下，为病人选择相对便宜的药物。这些药物和医疗器械的购买都离不开医院财务部门的信息化内控。