醫院財務信息化內控制度研究

□文/于 丹

（中國醫科大學附屬第一醫院 遼寧·沈陽）

一、引言

當前，隨著計算機技術的普及，我國各醫院的管理制度也發生了很大的變化，由以前傳統的人工式管理改為現在的網絡化管理，管理模式的改變很大程度上方便了病人看病就醫，也為醫院很高效的自我管理做出了很大的貢獻。現在，在醫院內部已經形成了一套獨有的計算機自我管理模式，針對醫院內部各科室進行分科室管理，或根據醫護人員的級別進行管理。網絡化的管理系統能夠及時更新信息，使醫院更加方便的管理工作人員和病人。然而，要實現網絡化管理，需要一定的條件做支撐，不僅有網絡平臺硬件的支持，還要軟件的及時供應，有足夠的高級人才定時維護系統，這對管理平臺是非常重要的。要實現硬軟件的充足配備，醫院財務部門就應該加強財務管理，控制內部結構。本文就醫院財務信息化的內部控制為研究課題，深刻探討了醫院財務部門應該如何在新型網絡時代控制醫院內部財務。

二、財務信息化制度控制

（一）建立不相容職務分離制度及崗位責任制度。面對新型的網絡化環境，醫院內部財務部門應該認真梳理以前人工化管理中存在的不足，取其精華、去其糟粕，在人工化管理優點的基礎上，加上現在便利的網絡化管理，實現板塊化，分區管理，如此以來，財務部門內部職責分明，不會出現推卸責任的情況，也不會出現管理部門不作為的情況。同時，對財務部門管理人員應該實行職位分離制度，各職位相互制約又相互依存，養成團結合作又有獨立思維的管理者。對系統軟件硬件的研發人員和維護人員亦然，研發人員工作不可懈怠，出現漏洞推卸責任給維護人員，維護人員也要在完成工作責任的同時，維護自己的權益。此外，醫院內部應該避免家族制度，這樣不利于醫院內部的管理和操控。在醫院業務方面，應該實行凡事落到實處的做法，將醫院內部管理政策、制度落到實處，嚴格監督醫院內部工作人員的工作。涉及到財務上的工作，務必保證及時更新財務部計算機信息。

（二）建立授權控制制度。授權控制分為兩個部分：一部分是常規授權，一般就是指各崗位常規的工作權利，包括在職人員可以授權辦理的業務內容、管理事務的權限、自己所管轄事務的審批程序，以及相應的自我責任等；另一部分是特殊授權，是根據一定的特殊狀況或特殊條件而指定的責任專項人員。除此之外，醫院還應該設定系統的維護和升級、信息管理等授權體系，防止其他單位或人員惡意進入醫院內部網站肆意盜取信息。

（三）設置財務電子信息監控崗位。每一個工作單位都有必要建立嚴格的單位內部監督體系，及時發現內部問題，并做出糾正。這是保持單位先進性和單位工作人員先進性的必備體系之一。就財務部門而言，嚴格的內部監管既是監控內部工作人員對財務的控制情況，又對財務部門所涉及的軟件是否運作良好的核查。詳細而言，財務部門的職責主要包括以下幾個方面：（1）及時檢查財務資料的有效性以及合法性，避免有非法或者因為其他外在因素導致資料無效的情況存在；（2）嚴格檢查運行系統中的所有細節，避免任何影響部門運行的事情發生；（3）及時地對計算機的軟硬件進行核查，保證計算機的正常工作，以及計算機內部數據的正確無誤，且能夠對計算機的數據進行分析，不斷改進；（4）及時檢查計算機內的電子信息是否正確，因為監管計算機的人員必須是熟悉軟件運行方式，了解軟件涉及范圍并有職業道德的人，所以監管人員最好是計算機專業畢業的人員。但是盡管如此，對于計算機的操作記錄還是必須保證記錄詳細，包括操作人員姓名、所在部門、所學專業、家庭所在地等，應對不必要的隱患。

（四）健全內部報告制度。計算機的正常運行需要硬件和軟件的保證。硬件的保證包括對計算機的定期維護，軟件的保證包括對計算機內部系統的及時開發和更新。在對計算機的使用和審查過程中，要建立健全的報告制度，逐級上報。報告內容包括軟件的開發和運用、運行情況，軟件的修改和升級情況等，且計算機系統的操作人員必須對這些報告內容進行一一核對。

三、財務信息化系統設計開發控制

（一）嚴格的軟件準入標準。在網絡時代的今天，要保證管理的有效性，就必須以計算機的軟件做后盾。軟件系統是實現良好管理的重要保障，直接決定著管理系統的運行情況。為了使軟件更好地符合管理的要求，必須切實了解財務系統內部的需求和財務控制的標準，這樣才能更好地實現內部控制。就財務控制的標準而言，有以下幾點：（1）軟件的功能、運行的過程中會經過哪些流程、如何正確操作該軟件；（2）內部財務管理不僅包括資金的管理，還包括物資和收支的管理；（3）若軟件是醫院內部工作人員開發的，必須要有詳細的軟件說明，能夠達到怎樣的訴求，以及軟件出現異常如何應對等。若軟件是他人開發的，必須要內部工作人員完成全部核查工作后才能應用。

（二）系統、嚴謹的設計方案。如果軟件是醫院內部工作人員自主研發的話，就必須要有詳細的軟件操作說明和需求分析，以及對軟件出現異常時如何應對、軟件可行性大小的研究。工作人員必須熟悉內部規定和授權，根據軟件的運行標準，在系統中實現最完美的內部控制。除了要熟悉內部規定和授權，軟件開發人員還必須有扎實的計算機基礎、較好的溝通協調能力、對工作嚴肅認真的態度。當然，軟件的運行不是針對一個部門而言的，而是靠整個單位的協調合作運行，當涉及到有資金、物資的收支時，必須有專業的財務會計人員一起協商操作。方案的設計要充分發揮想像力，詳細到每一個細節的雕琢與優化。同時，設計要用心完成，不能夠粗心大意，應付了事，必須結合單位的整體運營效果考慮。此外，設計要富有時代感和美感，使最終使用的用戶能夠簡易的操作，同時心情愉悅。

（三）嚴密的系統測試和數據測試。軟件并不是開發以后就可以投入運行，還要經過一定階段的測試和使用，以確定軟件是否能夠正常運行以及運行過程中存在的問題，使開發部門能夠及時改進和優化。軟件的測試過程包括兩部分：系統和數據。系統的測試包括對軟件的功能和運行流程的測試，而數據的測試主要是檢測數據的穩定性、準確性等，模擬數據的輸入輸出、計算功能，以便確定軟件是否完善。在整個測試階段，必須要制定一個完美的系統及數據測試方案，組織專家小組進行關于測試內容、方法、如何操作的細致討論。專家小組的成員包括精通計算機的學者、軟件開發的專家和測試過程中的操作人員。整個測試過程都要詳細認真的對待，分析每一個可能存在的隱患，包括系統能夠穩定運行、運行過程中有無數據丟失、有無死機現象等內容，防患于未然。若軟件的所有檢測全部合格，那么該軟件就可以投入運行，后期加強保養和維護即可。若軟件的檢測有其中一項不合格，那么該軟件堅決不能投入運行，以免造成工作上的不便。

四、系統應用及維護控制

（一）加強軟件維護控制。為了使系統更加安全化，醫院內部需發布明文規定并制定嚴格的規章制度：任何內部工作人員都不可以直接操作數據庫。同時，建立相應的防火墻，防止內部人員不遵守規定，惡意進入。若發現有類似情況發生，直接給予開除處理。在維護和升級軟件時，也要經過細致的討論過程，并將維護和升級原因提交給上級領導。待批準之后，操作人員才能在后臺進行修改，而后再次測試數據和系統，保存修改的數據。此時，在正常的運行情況下再次嘗試運行，若運行正常，則維護和升級完畢。將維護和升級過程中所有的細節都記錄并存檔。

（二）系統數據控制。軟件的系統數據可謂是一個軟件的靈魂，其重要性顯而易見。因此，醫院必須建立健全的系統數據保障制度，保證數據的準確性和安全性，并及時對系統數據進行檢測和維護，若發現問題及時改正。為了高效地檢測數據的真實性，筆者提出以下兩點建議：一是凡是系統內部輸入和輸出的數據，都必須經過一定的認定，并通過高科技手段核對其真實性、有效性和完整性；二是重視對財務信息的管理，爭取做到每份數據及時備份，防止數據丟失的情況發生，并加強對數據的安全保護，采用前沿的密碼保護來保障數據的安全性。

五、財務信息化業務控制

在網絡時代的今天，業務的控制不能拘泥于傳統的財務控制，也不能脫離原始的財務控制，必須充分利用計算機的便利性和安全性，對醫院財務信息進行更加嚴格的保護和管理。要提高業務數量，質量是關鍵。所以，內部控制很重要。內部控制不僅可以提高醫院內部的辦公效率，還可以減少很多繁瑣的流程，使病人能夠快速及時的就醫，工作效率顯著增加。一旦工作效率增加，病人康復速率迅速提高，就可以為醫院贏得好的名聲。不僅如此，醫院財務不僅包括資金，還包括物資和收支，物資包括藥物和醫療器械的使用。醫生應該盡量減少不必要的用藥，或者在達到相同效果的前提條件下，為病人選擇相對便宜的藥物。這些藥物和醫療器械的購買都離不開醫院財務部門的信息化內控。

六、結論

現在的時代是計算機網絡化的時代，醫院的管理也相應發生了很大的改變。其中，醫院財務部門的信息化內控制度是醫院管理的重要一環。本文就醫院內部控制制度涉及的軟件開發與運行、系統的操作和內控制度的制定與授權控制等諸多方面進行了詳細的討論。

［1］李妍.加強財務信息化管理全面開展財務集中核算.現代經濟信息，2011.10.

［2］閆俊瑜.加強內控制度建設提升信息化應用水平.冶金財會，2008.8.

［3］郭翰華.論財務信息化對企業內控的影響.合作經濟與科技，2014.8.