淺談醫院內控信息化建設

付蘭

【摘 要】有效的內部控制管理機制是醫院高效運行的保障，但是，很多醫院的內部控制制度都沒有得到有效的落實。本文旨在研究醫院內部控制信息化建設，將醫院的內控業務流程化、規范化，有效防范風險點，進一步規范醫院的內控管理。

【關鍵詞】醫院；內部控制；信息化

隨著信息技術的快速發展，信息化在醫療衛生行業中的應用也越來越受到人們的重視。目前，為了提升醫院內部管理水平，加強廉潔風險防控機制建設，很多醫院的內部控制體系已初步建立，形成了很多內部控制管理制度。但是，想要真正按照內部控制管理制度實施起來，卻又存在著很多困難。醫院內部控制信息化系統的建立，將規范化、標準化的業務流程與醫院現有的信息管理系統相結合，通過信息化手段來對業務流程進行監督和控制，便于操作、嚴于審核、利于評價，到達了真正意義上的內部控制。因此，為了保障醫院內部控制制度的有效落實，防范內部控制風險，在醫院內部控制體系建設中引入信息化手段，是當前行之有效的解決辦法。

1 將信息化引入醫院內控的重要意義

1.1 有利于提高工作效率

傳統的內部控制管理，業務流程的辦理由工作人員完成層層審批過程，但遇到一些特殊情況，比如分管的部門負責人或領導外出開會、出差，就造成業務擱置或未經審核就辦理。如果將內部控制制度與醫院的信息管理系統相結合，管理者就可以通過網絡，使用手機、筆記本等便攜式移動設備隨時隨地進行業務的審核，了解業務的詳細資料、進展過程、處理情況等，在很大程度上提高了工作效率。

1.2 有利于加強廉潔風險防控

醫院建立內部控制制度的目的就在于有效防范風險，目前大部分醫院的內控制度雖然已建立，但并未嚴格參照執行。如果將業務辦理的流程，通過信息系統程序化，每一項業務都按照流程來層層推進，每一位部門負責人或分管領導都可以在系統里進行業務審核，便于對其的監管和約束。一旦有任何關卡出現問題，未通過審核，那么這項業務就被有效暫停，在一定程度上防范了風險，加強了內部控制制度的落實。

1.3 有利于增強業務處理的安全性

結合不同的人員崗位利用信息系統進行權限設置，通過信息系統對醫院的財務狀況以及資金流動進行實時監控，對醫院內部信息進行有效的控制，為醫院財務安全提供保障。同時，通過信息系統可完整記錄業務操作的時間、人員以及內容，以便倒追查錯，規范醫院管理。另外，在系統中添加自動提示報警功能，如果在操作過程中出現與系統流程相違背的操作，系統立即發出警告，增強了醫院業務處理的安全性。

2 醫院內控信息化建設的主要步驟

在醫院開展內部控制的主要目的是通過制定內部控制制度，實施風險防范措施，從而實現對醫院經濟活動風險的防范和管控，規范醫院內部的經濟和業務活動。那么，醫院內控信息化建設的主要步驟包括以下幾個方面：

首先，醫院應當結合實際情況，根據內部控制規范體系的要求，認真梳理查找醫院內部業務的內控風險點，并針對風險點制定出相應的控制措施，形成醫院內部控制制度。并與內控制度的相關科室溝通協調，討論內部控制制度的可行性，不斷健全和完善醫院內部控制制度。

其次，根據醫院內部控制制度的要求對業務管理進行流程設計，繪制出流程，形成流程圖。并聯合相關部門對其可行性、必要性進行分析，最終確定醫院內控信息系統的控制流程圖。這是內控制度與信息化結合中最核心的部分，要求規范有序、科學高效、便于操作，有效防范內控風險。

第三，在醫院信息系統管理的平臺基礎上完成醫院內部控制要求的崗位不相容、權限設置及異常預警等設置。各個部門各司其職，對其分管工作進行審核，實施相應的分離措施，形成相互制約、相互監督的工作機制，使內部控制得到有效落實。

第四，醫院的內部控制管理機構要定期對內部控制風險信息進行查詢分析和評價，不斷改進和完善內控信息化設計，在醫院形成統一的內部控制管理標準，保障醫院內部控制制度的有效實施，提升醫院的運營管理水平。

3 加強醫院內控信息化建設的建議

3.1 構建內控信息化業務流程

醫院的內控控制體系建設并不是一蹴而就的，需要根據醫院的不斷發展來更新和完善。醫院應結合實際情況優化內控機構、創新內控理念、改善內控制度，在醫院現有的信息化平臺的基礎上，結合內部控制制度的具體要求，科學規范地梳理醫院的各項業務工作，構建與內控制度要求相符的信息化業務流程。在此基礎上，醫院需要完成信息管理、財務管理、資產管理等數據系統的對接，形成了一個高度統一、資源整合、信息共享的醫院內控信息系統。

3.2 重視內控信息化的設計與測試

在醫院內控信息化建設的過程中，醫院內部控制管理機構、各個部門應與信息系統管理人員共同協調溝通，全面參加設計醫院內部控制與信息化相結合的工作，根據滿足各個部門實際工作需求設計業務流程，使內部控制要點盡量在信息系統中得到體現。內控信息化設計完成后，信息管理部門要組織專業人員開展測試工作，盡量找出存在的問題與不足，保障醫院內控信息化建設的穩步實施。

3.3 對內控信息化系統進行評價

醫院內控信息化設計完成后，醫院內部控制管理部門要對設計的流程進行及時追蹤，充分了解業務流程的進展，并對其實施嚴格監控。在日常工作中，利用信息化技術隨機對醫院業務進行抽查，審核業務的辦理是否按照內部控制流程進行，辦理業務的手續是否齊全，是否有違反內部控制的行為存在，風險點是否得到良好的控制等。

3.4 培養復合型的內控人才

要對醫院內控信息化系統進行有效評價，就要有合格的內控人員來監督內控制度的執行與落實。內控人員不僅有要對醫院整個內控制度體系充分了解，而且需要掌握信息技術、財務等知識，這樣才能促使內控信息化管理系統真正發揮其作用，達到保障醫院內控制度有效實施的目的。所以，醫院必須針對內部控制管理部門的員工進行內控體系、信息化、財務知識的全面培訓，培養高素質、復合型的內控人才。

醫院的內部控制體系建設需要各個部門的互相支持、相互配合、互相監督來完成。以內部控制管理為指引、以信息化建設為平臺、以醫院的中心工作為核心，全面建設醫院內控信息化管理體制，是內部控制發展的必然趨勢。將內控制度與信息化相結合，在醫院形成統一的內部控制管理標準，通過規范化與系統化的業務流程及控制節點保障內部控制制度的有效實施，讓部門與部門之間更加有效地進行監督制約，能夠將醫院內部控制制度落到實處，改善醫院的內控環境，全面提升醫院的運營管理水平。

【參考文獻】

[1]商春超.醫院內控信息化建設及成效分析[J].企業管理，2016：175-176.

[2]李瓊，來克.論內控管理對醫院信息化體系的指引和落地[J].中國總會計師，2017（01）：100-101.

[責任編輯：朱麗娜]endprint