陈芳

摘要：医院信息化的应用给医院的会计管理带来便捷，同时也出现了不同程度的风险，会计人员素质不高、会计人员监管不严、会计信息系统操作的安全性、会计系统的操作与存储以及会计信息系统的监管都存在风险。防范这些风险要做到对会计人员进行定期强化培训；对会计人员进行职权监管；加强会计信息系统的监管；制定严格的会计监管制度。

关键词：信息化；医院；会计管理

随着信息化的改革，医院的会计管理工作也由传统的手工纸质操作变为信息化计算机操作。虽然这一变革使得会计管理工作变得简便，操作流程更加便捷，同时会计人员的工作量也相对减少。不过信息系统也存在着一定风险性，一旦这些风险发生，则会给医院带来损失。

一、信息化条件下医院会计管理中的风险

（一） 会计人员的综合素质不高

传统医院会计业务主要采用手工操作，主要依靠会计人员手抄、登记以及计算等复杂而枯燥的手工劳动而进行，凭证、账簿也多以纸质为载体存在。信息化会计工作则主要依靠计算机等系统应用工作，这使得医院会计人员能从这些繁琐的工作中解脱出来，从而能有时间对财务数据做统计、分析研究工作。不过目前很多医院会计工作者只注重会计业务以及基本财务软件操作的应用与学习，忽视了计算机软件等相关知识，导致大部分财务人员的综合素质都欠佳，计算机水平欠缺。同时信息化条件下对财务数据的保密性要求更高，所以往往会计人员对于计算机操作知识的欠缺无形中加剧了数据丢失以及损毁的风险。

（二）会计人员职权监管不严

随着医院会计工作信息化的运用，会计操作多以计算机操作为主，会计资料存储也多转化为电子介质的形式存在。传统的账簿、凭证多以纸质形式存在，若是不法会计人员有意作假以及伪造凭证，必定会留下痕迹，审计及相关审核部门也容易发现[1]。而电子信息化会计操作却使得电子资料的隐藏以及篡改变得更加便利，因为电子信息化的会计凭证多以电子介质存在，若是有隐藏或者篡改的话不易留下痕迹，审计人员与管理者则是比较难以发现。

（三） 会计信息系统的安全性

为了会计工作的方便与便捷，大多数医院通常都会根据自身业务需要引进会计软件，或者是直接采用现有的软件进行使用，这种通用软件中的业务功能比较大众化，很多特定业务所需要的特定功能往往不能使用，导致业务操作的不便捷。若是财会人员对所购买的软件操作不熟练，导致操作不当，也会给医院会计工作带来不便，若是采购者事先不进行调研，盲目采购则更会造成财产损失。有的医院会请研发人员来进行操作软件研发，此时要考虑研发人员的技术能否在研发过程中避免一些系统逻辑与实际操作不符等问题，若是无法避免这一问题，则极有可能给不法人员留下可乘之机，给医院财产带来损失。

（四） 会计信息系统的传输与存储风险

医院会计信息化工作使得会计工作完全依赖网络作为传输工具，这就使得网络安全问题对会计资料安全起着决定作用。网络病毒、黑客攻击等网络安全问题都有可能造成会计数据的丢失与泄露，给医院带来损失。尤其是对于支付结算方面的业务安全问题，因为医院现在普遍结算都是通过网上交易来进行，若是密码保管不当或者是泄露必然为医院财产带来巨大损失[2]。对于数据保存方面，财会人员都是将财务数据保存在系统中，多数为单数量保存，需要财会人员不定期对数据进行备份存储，若是无法做到则会出现文件丢失或者损毁，此时没有备用文件可以替代，便不能恢复重要数据。

（五）会计信息系统的安全监测

信息化的操作软件使得会计工作变得简便，相对应传统的手工操作的繁琐流程，信息化系统的应用也使得工作流程相对简便。相对来说权限的监管与控制也相对薄弱，岗位职责、岗位分工都相应有所调整，传统岗位分工所带来的牵制约束也逐渐减弱。系统的权限管理主要依靠账号密码等识别，而光依靠软件系统内部的权限设置风险性较大。再加上很多医院依旧沿用传统手工操作的流程与人员岗位安排，导致信息化操作下安全问题的加剧。并未对信息化系统的监管制约进行升级与更新，导致很多时候容易出现职责不清、玩忽职守的情况。

二、信息化条件下医院会计管理的风险防范策略

（一） 对会计人员进行培训

医院在信息化操作的时候要对会计人员进行专业化培训。随着会计职能的细分化，要求会计人员除了对会计知识与业务熟练外还要具备熟练的计算机操作技巧与理论知识。首先医院领导以及管理层要重视培训会计人员的培训，加强对会计人员专业知识与计算机知识综合技能的培训重视，对重要财会岗位的会计人员进行计算机理论知识与操作知识的培训，加强对网络安全的教育与宣传。其次，其他岗位的财会人员，如门诊窗口、收费员等岗位的员工也要进行短期培训，使其能熟练掌握计算机操作步骤，初步掌握计算机知识与网络安全知识。最后，会计人员要自己积极投身到计算机学习中去，争取通过日常工作的学习掌握计算机知识，更好地适应信息化的过程。以保证医院会计信息化系统的安全。

（二）对会计人员职权进行监管

医院首先要建立完善的管理制度，对会计岗位进行岗位细分，尤其是对会计人员进行明确的职权划分，明确不同岗位的不同职责权限，避免职责不清带来的工作失误[3]，同时要为会计部门不同岗位制定合适的绩效考核标准，确保会计人员在工作中的积极性与独立性，避免因工作失误带来医院财产损失。与此同时，要定期对于会计人员的职业操守与价值观进行培训与讲座，培养会计人员树立良好的价值观，建立诚实守信的工作作风，坚持以诚信为本，不弄虚作假，坚持慎独原则，忠于职守的工作态度。

（三） 加强会计信息系统的监管

在会计信息运用的过程中，医院要制定出严格管理程序来对档案进行管理与保存，避免会计档案的丢失与泄露。首先要根据医院的工作需要，制定出全面完整的会计档案管理方案，对重要档案进行备份保存，定期进行检查，有效避免档案的丢失。其次，要对电脑加强安全监测，对重要数据进行加密处理，设置浏览修改权限，发现不安因素要及时上报解决。在选择信息化系统软件的时候要根据实际情况进行采购，以便所采购系统能够符合工作要求。最后，对于会计人员，要加强对计算机的操作与网络安全的培训，掌握信息预警功能，一旦发生什么紧急情况的时候也能采取应急措施，避免会计资料的丢失，在使用会计信息系统的同时要注意保密工作，尤其是在会计资料传递过程中要加密处理，避免信息传递过程中被盗取的风险。

（四） 制定严格的会计信息监管制度

制定严格的会计信息系统监管制度对于医院信息系统的网络安全具有重要意义。医院首先要对会计岗位进行严格的岗位划分与职责划分，使其相互牵制，避免工作中出现差错与作假行为。建立审核制度，对录入到系统中的凭证要按照流程，即经过至少两人审核审批才能确认录入通过入账，避免原始凭证与记账凭证与事实不符。其次，要对上机记录进行留存，最好以日记的形式存在，以便定期对使用记录进行监测，发现异常使用要进行报警处理[4]，使得财务系统的操作规范化。最后，对于账户与密码要严格进行更新管理，密码要定期更改，避免被盗用的情况发生。

三、结束语

医院的会计工作信息化改革使得医院的会计工作变得更加便捷，大大提高了会计岗位的工作效率，降低了会计工作量。然而信息化管理过程中也存在着一定风险。首先会计人员综合素质不高，导致计算机知识与技能欠缺，操作不当会导致失误发生；其次是信息化操作会导致对会计工作的监管不严，增加了会计人员玩忽职守，监守自盗的风险；然后是信息化系统的安全性问题，在系统采购或者是研发环节，若是选择不当，则会采购或者研发出与公司财务业务不符的软件，导致工作中的不便；再者是会计系统的传输与存储风险，主要是包括操作过程中的网络病毒风险与数据存储风险，最后是会计信息系统的监管问题，信息化操作使得会计工作流程简化，时间缩短，变相使得传统的岗位制约功能缺失，往往会出现职责不明的情况。对这些风险的发生要进行事先预防，首先医院要加强对会计人员的培训，注重培养会计业务与计算机知识综合的人才；其次，制定绩效考核标准，对会计人员的工作进行监管，并且制定完善的会计系统管理制度对会计工作进行监管，最后要构建严格的系统防盗监管体系，定期修改密码，增强防护，避免资料丢失。

参考文献：

[1]方慧玲.信息化条件下医院会计管理的风险与防范 [J].中国管理信息化，2015（4）：47-48.

[2]刘予玉.信息化条件下医院会计管理的风险与防范.[J].解放军医院管理杂志，2013（9）：845-846.

[3]吴宏.信息化条件下医院会计管理的风险与防范.[J].中国总会计师，2016（6）：94-95.

[4]张新鲁.信息化条件下医院会计管理的风险与防范.[J].南京市溧水区中医院，2016（3）：296-296.

（作者单位：应县人民医院财务科）