【摘要】 隨著醫(yī)院信息系統(tǒng)（HIS）的開發(fā)使用，會計電算化程度的不斷提高，原手工操作下的一些內(nèi)部會計控制制度、措施、方法、流程已不相適應(yīng)，不能較好的起到內(nèi)部牽制、監(jiān)督、約束的作用。針對這一問題，本文就健全和完善醫(yī)院信息系統(tǒng)內(nèi)部會計控制的必要性和方法，降低控制風(fēng)險談?wù)劰P者的粗淺看法，供同行們共同商討。

　　【關(guān)鍵詞】 醫(yī)院信息系統(tǒng)；內(nèi)部會計控制風(fēng)險；初探

　　信息系統(tǒng)審計的目標(biāo)是通過對信息系統(tǒng)的安全性、完整性、效果和效率等方面的內(nèi)部控制措施進行審計，以判斷這些目標(biāo)是否能夠得到合理的保證［1］，因此在對信息系統(tǒng)的審計過程中，審計人員的工作重點是審計系統(tǒng)的內(nèi)部控制情況，檢測系統(tǒng)的嚴密性、完整性，降低控制風(fēng)險，保護資產(chǎn)的安全、完整。控制風(fēng)險是審計風(fēng)險三要素之一，是指被審計單位的業(yè)務(wù)和相應(yīng)的會計處理發(fā)生差錯不能被內(nèi)部控制防止或糾正的可能性［2］。隨著醫(yī)院信息系統(tǒng)（HIS）開發(fā)使用,會計電算化程度的逐步提高，雖然醫(yī)院會計核算的準(zhǔn)確性和可靠性有了增強，但是原手工操作下建立的一些內(nèi)控制度、措施、流程已起不到會計內(nèi)部牽制、監(jiān)督、約束的作用，存在控制風(fēng)險。新形勢下如何健全和完善醫(yī)院信息系統(tǒng)中的內(nèi)部會計控制［2］，更有效地加強財務(wù)監(jiān)督、堵塞漏洞，確保會計信息質(zhì)量，降低控制風(fēng)險，談?wù)劰P者個人粗淺的看法，愿與同行們共同商討。

　　1 健全和完善醫(yī)院信息系統(tǒng)內(nèi)部會計控制的必要性

　　醫(yī)院信息系統(tǒng)（HIS）是指利用計算機軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對醫(yī)院及其所屬各部門的人流、物流、財流進行綜合管理，它包括醫(yī)療、財務(wù)、會計、審計、統(tǒng)計、病案、藥品、設(shè)備等等［3］。我院信息系統(tǒng)從2003年初開始開發(fā)研制，到目前已開發(fā)并投入試運行的有：藥品管理系統(tǒng)、掛號收費系統(tǒng)、醫(yī)技診療工作站、經(jīng)濟核算管理系統(tǒng)、領(lǐng)導(dǎo)查詢系統(tǒng)等。從幾年的運行情況看：原手工操作下的內(nèi)部會計控制制度、方法、措施和流程在醫(yī)院信息系統(tǒng)中，有的內(nèi)控制度失去了存在的意義，如賬賬核對、試算平衡等；有的控制方法由人工控制向計算網(wǎng)絡(luò)控制轉(zhuǎn)變，如住院病人費用管理等。因此，健全和完善與之相配套的內(nèi)部會計控制是很有必要的。

　　1.1 由于內(nèi)控制度范圍發(fā)生了變化，需要完善內(nèi)部會計控制制度 過去手工操作下，內(nèi)部會計控制的范圍主要針對財會部門的專業(yè)人員，而今由于醫(yī)院信息系統(tǒng)是對全院人流、物流、財流的綜合管理系統(tǒng)。它涉及范圍廣，內(nèi)容復(fù)雜，不僅涉及到財務(wù)人員，還涉及到計算機管理與維護的專業(yè)技術(shù)人員、臨床、醫(yī)技部門的醫(yī)務(wù)人員，因此給內(nèi)控制度提出了新的要求。如網(wǎng)絡(luò)系統(tǒng)安全檢查控制、系統(tǒng)權(quán)限控制等是過去傳統(tǒng)手工操作下所沒有的控制。

　　1.2 由于會計信息載體發(fā)生了變化，給內(nèi)控制度提出了更高的要求 手工條件下，會計數(shù)據(jù)是被記錄在紙上的，無論以何種方式修改都會留下痕跡。而信息系統(tǒng)中，會計數(shù)據(jù)是直接記錄在磁盤和光盤上的，看不見摸不著，如果有人為達到非法目的，對軟件或系統(tǒng)中的數(shù)據(jù)進行篡改而不會留下痕跡，增加了差錯的隱秘性、發(fā)現(xiàn)錯誤的難度加大，這就增加了內(nèi)部會計控制的難度,給會計的內(nèi)部控制提出了更高的要求。

　　總之，醫(yī)院信息系統(tǒng)中，內(nèi)部會計控制的范圍更廣，難度更大，內(nèi)容更復(fù)雜。因此，健全和完善醫(yī)院信息系統(tǒng)的內(nèi)部會計控制，是加強醫(yī)院財務(wù)管理，確保國家資產(chǎn)安全，提高會計信息質(zhì)量的可靠保證。

　　2 健全和完善醫(yī)院信息系統(tǒng)內(nèi)部會計控制的對策

　　2.1 健全嚴格的內(nèi)部管理制度 為確保醫(yī)院信息系統(tǒng)的安全運行，提高會計信息質(zhì)量，必須健全一系列嚴格的內(nèi)部管理制度，如計算機安全管理制度，操作管理制度，檔案管理制度等；明確崗位職責(zé)并實現(xiàn)各崗位之間的相互牽制和監(jiān)督，崗位設(shè)置可包括：系統(tǒng)管理員、系統(tǒng)維護員、系統(tǒng)操作員、系統(tǒng)稽核員、系統(tǒng)檔案管理員等，各崗位不得越權(quán)操作并嚴格遵守操作規(guī)程。系統(tǒng)管理員是系統(tǒng)的主要負責(zé)人，全面負責(zé)系統(tǒng)的開發(fā)與運行管理，掌握數(shù)據(jù)庫的超級口令，監(jiān)控數(shù)據(jù)保存方式的安全性、合法性。系統(tǒng)維護員對系統(tǒng)的硬、軟件進行日常的維護管理，包括對軟件的修改、升級和完善。系統(tǒng)操作員在所授予的權(quán)限范圍內(nèi)對系統(tǒng)進行作業(yè)，包括數(shù)據(jù)的輸入、處理、輸出、存儲等工作。系統(tǒng)稽核員負責(zé)對系統(tǒng)各收費環(huán)節(jié)進行審查，及時發(fā)現(xiàn)錯誤和違法行為。醫(yī)院信息系統(tǒng)中系統(tǒng)維護與系統(tǒng)操作、系統(tǒng)維護與系統(tǒng)稽核、系統(tǒng)操作與系統(tǒng)稽核、系統(tǒng)操作與檔案管理為不相容崗位。根據(jù)內(nèi)部會計控制的基本原則，不相容職務(wù)必須分離，并建立職務(wù)輪換制度。這樣才能起到不同崗位相互監(jiān)督、制約的作用，以達到防止舞弊的目的。

　　2.2 開發(fā)實施過程中，不斷完善程序控制功能 醫(yī)院信息系統(tǒng)不應(yīng)該只是簡單模擬現(xiàn)行手工操作，須請具有優(yōu)良資質(zhì)的軟件開發(fā)商，在醫(yī)院現(xiàn)有管理模式和操作流程基礎(chǔ)上，開發(fā)設(shè)計出科學(xué)化、信息化、規(guī)范化、標(biāo)準(zhǔn)化的軟件。在醫(yī)院信息系統(tǒng)中由于會計數(shù)據(jù)是被存儲在特殊的載體上，舞弊的隱秘性使發(fā)現(xiàn)錯誤的難度加大，建立程序控制功能并不斷地加以完善是搞好會計內(nèi)部控制的關(guān)鍵。如程序的安全控制功能，可保證程序不被修改、不損毀 、不丟失。常用的方法有接觸控制、程序備份等。在醫(yī)院信息系統(tǒng)實施初期，由于程序還在不斷修改、完善之中，程序控制的可靠性程度不高，必須采用計算機操作與手工操作并行運行。我院在信息系統(tǒng)試行過程中，計算機處理與手工賬并行了近一年的時間（《會計電算化工作規(guī)范》中規(guī)定為3~6個月），這樣雖然給會計人員增加了很大的工作量，但確保了會計數(shù)據(jù)的準(zhǔn)確性，沒有漏收費情況發(fā)生，未給醫(yī)院造成損失。

　　2.3 設(shè)置會計稽核功能 醫(yī)院信息系統(tǒng)運行中涉及的部門和人員很多，有門急診、住院部的收費員、護士站的錄入護士、藥房的藥劑人員、醫(yī)技站工作人員等，為防止惡意作弊和計算機程序的客觀出錯，原手工操作下的稽核方法和流程已難適應(yīng)。健全和完善醫(yī)院信息系統(tǒng)的會計稽核功能模塊是刻不容緩的。財務(wù)科必須任命一名具有會計專業(yè)知識和計算機知識且業(yè)務(wù)水平較高的工作人員為系統(tǒng)稽核員，將收費票據(jù)的購、領(lǐng)、存、核銷全部納入計算機管理，對每位收費員使用的票據(jù)進行電腦復(fù)核，并不定期與護士站、醫(yī)技站、藥房的業(yè)務(wù)記錄情況進行抽查核對。特別是在醫(yī)院信息系統(tǒng)試行的初期，由于程序不完善，常常出現(xiàn)死機、計算錯誤、打印出錯等情況，在醫(yī)院信息系統(tǒng)中盡早健全HIS稽核模塊顯得尤其重要。

　　3 強化內(nèi)部審計的監(jiān)督職能，適時開展網(wǎng)上審計，降低控制風(fēng)險

　　21世紀是以網(wǎng)絡(luò)技術(shù)為核心的新經(jīng)濟時代，內(nèi)部審計必須適應(yīng)新時代的要求，從審計的內(nèi)容、手段、方式方法上進行改革，給予新時期自身職能的更高定位，強化內(nèi)部審計的監(jiān)督職能，適時開展網(wǎng)上審計，對信息系統(tǒng)內(nèi)部會計控制進行監(jiān)測，促進流程的優(yōu)化，降低控制風(fēng)險。

　　審計人員在單位授予審查權(quán)限后，將工作計算機與信息系統(tǒng)聯(lián)網(wǎng)，對財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進行隨機抽樣、核對、審查和分析，重點督查計算機數(shù)據(jù)輸入控制、處理控制、輸出控制情況，對系統(tǒng)的內(nèi)部控制風(fēng)險進行評估，達到促進系統(tǒng)程序優(yōu)化、防范風(fēng)險事件發(fā)生的目的，為實現(xiàn)醫(yī)院發(fā)展目標(biāo)服務(wù)。

　　【參考文獻】

　　1 董大勝.審計技術(shù)方法.北京：中國時代經(jīng)濟出版社，2004.

　　2 《中華人民共和國會計法》“內(nèi)部會計控制規(guī)范-基本規(guī)范（試行）”《2002年會計人員繼續(xù)教育專題講座》.北京：中國人民大學(xué)出版社，2002.

　　3 衛(wèi)生部關(guān)于印發(fā)《醫(yī)院信息系統(tǒng)基本功能規(guī)范》的通知.衛(wèi)辦發(fā)［2002］116號文件