基于信息化條件下醫院會計管理的風險與防范探討

陳芳

摘要：醫院信息化的應用給醫院的會計管理帶來便捷，同時也出現了不同程度的風險，會計人員素質不高、會計人員監管不嚴、會計信息系統操作的安全性、會計系統的操作與存儲以及會計信息系統的監管都存在風險。防范這些風險要做到對會計人員進行定期強化培訓；對會計人員進行職權監管；加強會計信息系統的監管；制定嚴格的會計監管制度。

關鍵詞：信息化；醫院；會計管理

隨著信息化的改革，醫院的會計管理工作也由傳統的手工紙質操作變為信息化計算機操作。雖然這一變革使得會計管理工作變得簡便，操作流程更加便捷，同時會計人員的工作量也相對減少。不過信息系統也存在著一定風險性，一旦這些風險發生，則會給醫院帶來損失。

一、信息化條件下醫院會計管理中的風險

（一） 會計人員的綜合素質不高

傳統醫院會計業務主要采用手工操作，主要依靠會計人員手抄、登記以及計算等復雜而枯燥的手工勞動而進行，憑證、賬簿也多以紙質為載體存在。信息化會計工作則主要依靠計算機等系統應用工作，這使得醫院會計人員能從這些繁瑣的工作中解脫出來，從而能有時間對財務數據做統計、分析研究工作。不過目前很多醫院會計工作者只注重會計業務以及基本財務軟件操作的應用與學習，忽視了計算機軟件等相關知識，導致大部分財務人員的綜合素質都欠佳，計算機水平欠缺。同時信息化條件下對財務數據的保密性要求更高，所以往往會計人員對于計算機操作知識的欠缺無形中加劇了數據丟失以及損毀的風險。

（二）會計人員職權監管不嚴

隨著醫院會計工作信息化的運用，會計操作多以計算機操作為主，會計資料存儲也多轉化為電子介質的形式存在。傳統的賬簿、憑證多以紙質形式存在，若是不法會計人員有意作假以及偽造憑證，必定會留下痕跡，審計及相關審核部門也容易發現[1]。而電子信息化會計操作卻使得電子資料的隱藏以及篡改變得更加便利，因為電子信息化的會計憑證多以電子介質存在，若是有隱藏或者篡改的話不易留下痕跡，審計人員與管理者則是比較難以發現。

（三） 會計信息系統的安全性

為了會計工作的方便與便捷，大多數醫院通常都會根據自身業務需要引進會計軟件，或者是直接采用現有的軟件進行使用，這種通用軟件中的業務功能比較大眾化，很多特定業務所需要的特定功能往往不能使用，導致業務操作的不便捷。若是財會人員對所購買的軟件操作不熟練，導致操作不當，也會給醫院會計工作帶來不便，若是采購者事先不進行調研，盲目采購則更會造成財產損失。有的醫院會請研發人員來進行操作軟件研發，此時要考慮研發人員的技術能否在研發過程中避免一些系統邏輯與實際操作不符等問題，若是無法避免這一問題，則極有可能給不法人員留下可乘之機，給醫院財產帶來損失。

（四） 會計信息系統的傳輸與存儲風險

醫院會計信息化工作使得會計工作完全依賴網絡作為傳輸工具，這就使得網絡安全問題對會計資料安全起著決定作用。網絡病毒、黑客攻擊等網絡安全問題都有可能造成會計數據的丟失與泄露，給醫院帶來損失。尤其是對于支付結算方面的業務安全問題，因為醫院現在普遍結算都是通過網上交易來進行，若是密碼保管不當或者是泄露必然為醫院財產帶來巨大損失[2]。對于數據保存方面，財會人員都是將財務數據保存在系統中，多數為單數量保存，需要財會人員不定期對數據進行備份存儲，若是無法做到則會出現文件丟失或者損毀，此時沒有備用文件可以替代，便不能恢復重要數據。

（五）會計信息系統的安全監測

信息化的操作軟件使得會計工作變得簡便，相對應傳統的手工操作的繁瑣流程，信息化系統的應用也使得工作流程相對簡便。相對來說權限的監管與控制也相對薄弱，崗位職責、崗位分工都相應有所調整，傳統崗位分工所帶來的牽制約束也逐漸減弱。系統的權限管理主要依靠賬號密碼等識別，而光依靠軟件系統內部的權限設置風險性較大。再加上很多醫院依舊沿用傳統手工操作的流程與人員崗位安排，導致信息化操作下安全問題的加劇。并未對信息化系統的監管制約進行升級與更新，導致很多時候容易出現職責不清、玩忽職守的情況。

二、信息化條件下醫院會計管理的風險防范策略

（一） 對會計人員進行培訓

醫院在信息化操作的時候要對會計人員進行專業化培訓。隨著會計職能的細分化，要求會計人員除了對會計知識與業務熟練外還要具備熟練的計算機操作技巧與理論知識。首先醫院領導以及管理層要重視培訓會計人員的培訓，加強對會計人員專業知識與計算機知識綜合技能的培訓重視，對重要財會崗位的會計人員進行計算機理論知識與操作知識的培訓，加強對網絡安全的教育與宣傳。其次，其他崗位的財會人員，如門診窗口、收費員等崗位的員工也要進行短期培訓，使其能熟練掌握計算機操作步驟，初步掌握計算機知識與網絡安全知識。最后，會計人員要自己積極投身到計算機學習中去，爭取通過日常工作的學習掌握計算機知識，更好地適應信息化的過程。以保證醫院會計信息化系統的安全。

（二）對會計人員職權進行監管

醫院首先要建立完善的管理制度，對會計崗位進行崗位細分，尤其是對會計人員進行明確的職權劃分，明確不同崗位的不同職責權限，避免職責不清帶來的工作失誤[3]，同時要為會計部門不同崗位制定合適的績效考核標準，確保會計人員在工作中的積極性與獨立性，避免因工作失誤帶來醫院財產損失。與此同時，要定期對于會計人員的職業操守與價值觀進行培訓與講座，培養會計人員樹立良好的價值觀，建立誠實守信的工作作風，堅持以誠信為本，不弄虛作假，堅持慎獨原則，忠于職守的工作態度。

（三） 加強會計信息系統的監管

在會計信息運用的過程中，醫院要制定出嚴格管理程序來對檔案進行管理與保存，避免會計檔案的丟失與泄露。首先要根據醫院的工作需要，制定出全面完整的會計檔案管理方案，對重要檔案進行備份保存，定期進行檢查，有效避免檔案的丟失。其次，要對電腦加強安全監測，對重要數據進行加密處理，設置瀏覽修改權限，發現不安因素要及時上報解決。在選擇信息化系統軟件的時候要根據實際情況進行采購，以便所采購系統能夠符合工作要求。最后，對于會計人員，要加強對計算機的操作與網絡安全的培訓，掌握信息預警功能，一旦發生什么緊急情況的時候也能采取應急措施，避免會計資料的丟失，在使用會計信息系統的同時要注意保密工作，尤其是在會計資料傳遞過程中要加密處理，避免信息傳遞過程中被盜取的風險。

（四） 制定嚴格的會計信息監管制度

制定嚴格的會計信息系統監管制度對于醫院信息系統的網絡安全具有重要意義。醫院首先要對會計崗位進行嚴格的崗位劃分與職責劃分，使其相互牽制，避免工作中出現差錯與作假行為。建立審核制度，對錄入到系統中的憑證要按照流程，即經過至少兩人審核審批才能確認錄入通過入賬，避免原始憑證與記賬憑證與事實不符。其次，要對上機記錄進行留存，最好以日記的形式存在，以便定期對使用記錄進行監測，發現異常使用要進行報警處理[4]，使得財務系統的操作規范化。最后，對于賬戶與密碼要嚴格進行更新管理，密碼要定期更改，避免被盜用的情況發生。

三、結束語

醫院的會計工作信息化改革使得醫院的會計工作變得更加便捷，大大提高了會計崗位的工作效率，降低了會計工作量。然而信息化管理過程中也存在著一定風險。首先會計人員綜合素質不高，導致計算機知識與技能欠缺，操作不當會導致失誤發生；其次是信息化操作會導致對會計工作的監管不嚴，增加了會計人員玩忽職守，監守自盜的風險；然后是信息化系統的安全性問題，在系統采購或者是研發環節，若是選擇不當，則會采購或者研發出與公司財務業務不符的軟件，導致工作中的不便；再者是會計系統的傳輸與存儲風險，主要是包括操作過程中的網絡病毒風險與數據存儲風險，最后是會計信息系統的監管問題，信息化操作使得會計工作流程簡化，時間縮短，變相使得傳統的崗位制約功能缺失，往往會出現職責不明的情況。對這些風險的發生要進行事先預防，首先醫院要加強對會計人員的培訓，注重培養會計業務與計算機知識綜合的人才；其次，制定績效考核標準，對會計人員的工作進行監管，并且制定完善的會計系統管理制度對會計工作進行監管，最后要構建嚴格的系統防盜監管體系，定期修改密碼，增強防護，避免資料丟失。

參考文獻：

[1]方慧玲.信息化條件下醫院會計管理的風險與防范 [J].中國管理信息化，2015（4）：47-48.

[2]劉予玉.信息化條件下醫院會計管理的風險與防范.[J].解放軍醫院管理雜志，2013（9）：845-846.

[3]吳宏.信息化條件下醫院會計管理的風險與防范.[J].中國總會計師，2016（6）：94-95.

[4]張新魯.信息化條件下醫院會計管理的風險與防范.[J].南京市溧水區中醫院，2016（3）：296-296.

（作者單位：應縣人民醫院財務科）