完善医院信息系统(HIS)内部会计控制降低控制风险初探

【摘要】  随着医院信息系统（HIS）的开发使用，会计电算化程度的不断提高，原手工操作下的一些内部会计控制制度、措施、方法、流程已不相适应，不能较好的起到内部牵制、监督、约束的作用。针对这一问题，本文就健全和完善医院信息系统内部会计控制的必要性和方法，降低控制风险谈谈笔者的粗浅看法，供同行们共同商讨。

【关键词】  医院信息系统；内部会计控制风险；初探

    信息系统审计的目标是通过对信息系统的安全性、完整性、效果和效率等方面的内部控制措施进行审计，以判断这些目标是否能够得到合理的保证［1］，因此在对信息系统的审计过程中，审计人员的工作重点是审计系统的内部控制情况，检测系统的严密性、完整性，降低控制风险，保护资产的安全、完整。控制风险是审计风险三要素之一，是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性［2］。随着医院信息系统（HIS）开发使用,会计电算化程度的逐步提高，虽然医院会计核算的准确性和可靠性有了增强，但是原手工操作下建立的一些内控制度、措施、流程已起不到会计内部牵制、监督、约束的作用，存在控制风险。新形势下如何健全和完善医院信息系统中的内部会计控制［2］，更有效地加强财务监督、堵塞漏洞，确保会计信息质量，降低控制风险，谈谈笔者个人粗浅的看法，愿与同行们共同商讨。

    1 健全和完善医院信息系统内部会计控制的必要性

    医院信息系统（HIS）是指利用计算机软硬件技术、网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行综合管理，它包括医疗、财务、会计、审计、统计、病案、药品、设备等等［3］。我院信息系统从2003年初开始开发研制，到目前已开发并投入试运行的有：药品管理系统、挂号收费系统、医技诊疗工作站、经济核算管理系统、领导查询系统等。从几年的运行情况看：原手工操作下的内部会计控制制度、方法、措施和流程在医院信息系统中，有的内控制度失去了存在的意义，如账账核对、试算平衡等；有的控制方法由人工控制向计算网络控制转变，如住院病人费用管理等。因此，健全和完善与之相配套的内部会计控制是很有必要的。

    1.1 由于内控制度范围发生了变化，需要完善内部会计控制制度 过去手工操作下，内部会计控制的范围主要针对财会部门的专业人员，而今由于医院信息系统是对全院人流、物流、财流的综合管理系统。它涉及范围广，内容复杂，不仅涉及到财务人员，还涉及到计算机管理与维护的专业技术人员、临床、医技部门的医务人员，因此给内控制度提出了新的要求。如网络系统安全检查控制、系统权限控制等是过去传统手工操作下所没有的控制。

    1.2 由于会计信息载体发生了变化，给内控制度提出了更高的要求 手工条件下，会计数据是被记录在纸上的，无论以何种方式修改都会留下痕迹。而信息系统中，会计数据是直接记录在磁盘和光盘上的，看不见摸不着，如果有人为达到非法目的，对软件或系统中的数据进行篡改而不会留下痕迹，增加了差错的隐秘性、发现错误的难度加大，这就增加了内部会计控制的难度,给会计的内部控制提出了更高的要求。

    总之，医院信息系统中，内部会计控制的范围更广，难度更大，内容更复杂。因此，健全和完善医院信息系统的内部会计控制，是加强医院财务管理，确保国家资产安全，提高会计信息质量的可靠保证。

    2 健全和完善医院信息系统内部会计控制的对策

    2.1 健全严格的内部管理制度 为确保医院信息系统的安全运行，提高会计信息质量，必须健全一系列严格的内部管理制度，如计算机安全管理制度，操作管理制度，档案管理制度等；明确岗位职责并实现各岗位之间的相互牵制和监督，岗位设置可包括：系统管理员、系统维护员、系统操作员、系统稽核员、系统档案管理员等，各岗位不得越权操作并严格遵守操作规程。系统管理员是系统的主要负责人，全面负责系统的开发与运行管理，掌握数据库的超级口令，监控数据保存方式的安全性、合法性。系统维护员对系统的硬、软件进行日常的维护管理，包括对软件的修改、升级和完善。系统操作员在所授予的权限范围内对系统进行作业，包括数据的输入、处理、输出、存储等工作。系统稽核员负责对系统各收费环节进行审查，及时发现错误和违法行为。医院信息系统中系统维护与系统操作、系统维护与系统稽核、系统操作与系统稽核、系统操作与档案管理为不相容岗位。根据内部会计控制的基本原则，不相容职务必须分离，并建立职务轮换制度。这样才能起到不同岗位相互监督、制约的作用，以达到防止舞弊的目的。

    2.2 开发实施过程中，不断完善程序控制功能 医院信息系统不应该只是简单模拟现行手工操作，须请具有优良资质的软件开发商，在医院现有管理模式和操作流程基础上，开发设计出科学化、信息化、规范化、标准化的软件。在医院信息系统中由于会计数据是被存储在特殊的载体上，舞弊的隐秘性使发现错误的难度加大，建立程序控制功能并不断地加以完善是搞好会计内部控制的关键。如程序的安全控制功能，可保证程序不被修改、不损毁 、不丢失。常用的方法有接触控制、程序备份等。在医院信息系统实施初期，由于程序还在不断修改、完善之中，程序控制的可靠性程度不高，必须采用计算机操作与手工操作并行运行。我院在信息系统试行过程中，计算机处理与手工账并行了近一年的时间（《会计电算化工作规范》中规定为3~6个月），这样虽然给会计人员增加了很大的工作量，但确保了会计数据的准确性，没有漏收费情况发生，未给医院造成损失。

    2.3 设置会计稽核功能 医院信息系统运行中涉及的部门和人员很多，有门急诊、住院部的收费员、护士站的录入护士、药房的药剂人员、医技站工作人员等，为防止恶意作弊和计算机程序的客观出错，原手工操作下的稽核方法和流程已难适应。健全和完善医院信息系统的会计稽核功能模块是刻不容缓的。财务科必须任命一名具有会计专业知识和计算机知识且业务水平较高的工作人员为系统稽核员，将收费票据的购、领、存、核销全部纳入计算机管理，对每位收费员使用的票据进行电脑复核，并不定期与护士站、医技站、药房的业务记录情况进行抽查核对。特别是在医院信息系统试行的初期，由于程序不完善，常常出现死机、计算错误、打印出错等情况，在医院信息系统中尽早健全HIS稽核模块显得尤其重要。

    3 强化内部审计的监督职能，适时开展网上审计，降低控制风险

    21世纪是以网络技术为核心的新经济时代，内部审计必须适应新时代的要求，从审计的内容、手段、方式方法上进行改革，给予新时期自身职能的更高定位，强化内部审计的监督职能，适时开展网上审计，对信息系统内部会计控制进行监测，促进流程的优化，降低控制风险。

    审计人员在单位授予审查权限后，将工作计算机与信息系统联网，对财务数据和业务数据进行随机抽样、核对、审查和分析，重点督查计算机数据输入控制、处理控制、输出控制情况，对系统的内部控制风险进行评估，达到促进系统程序优化、防范风险事件发生的目的，为实现医院发展目标服务。

【参考文献】
  1 董大胜.审计技术方法.北京：中国时代经济出版社，2004.

2 《中华人民共和国会计法》“内部会计控制规范-基本规范（试行）”《2002年会计人员继续教育专题讲座》.北京：中国人民大学出版社，2002.

3 卫生部关于印发《医院信息系统基本功能规范》的通知.卫办发［2002］116号文件

作者单位：410004 湖南长沙，长沙市中心医院