信息技术条件下的医院财务内部控制
乔文娟
摘要:信息化环境给医院财务内部控制带来怎样的风险,如何完善医院信息技术条件下的财务内部控制,使医院能够有效防范和控制运营风险,并使信息化环境下的医院财务内部控制水平提高到一个新的层次。文章就医院信息技术条件下的财务内部控制作了一些探讨。
关键词:信息技术;医院;财务;内部控制
随着电脑技术以及网络技术不断创新和发展,信息技术被广泛应用于各行各业,医院的信息化水平也在不断提高,在此种背景下,建立与医院信息化水平相适应的内部控制显的尤为重要,其中,财务内部控制是医院内部控制的重要组成部分。下面就医院信息技术条件下的财务内部控制作一些初步的探讨。
一、医院信息技术条件下财务内部控制风险的评估
现代医院管理中广泛应用信息及网络技术,突破了空间和时间的限制,克服了远程及分散办公带来的交流障碍,提高了海量数据及信息的处理效率,医院的管理工作可以做得越来越扁平化、精细化。但是信息技术的应用,同时也带来了医院控制环境的变化,系统的复杂性、网络的开放性、信息的分散性、数据的共享性以及存储形式的无纸化,都需要我们在有别于传统运行环境下产生的财务内部控制风险进行重新评估。
(一)人员职业素养带来的财务内部控制风险
现代医院财务对信息技术的依赖性,不但要求财务人员具备基本的职业道德和良好的专业素质,同时也要求其能熟练地掌握并操作医院的相关财务信息系统。但往往由于财务人员职业素养的差异,技术水平的高低,认知的局限性,对系统运行过程中出现的故障不能及时排除,对舞弊违法行为不能及时发现,从而导致控制风险。
(二)网络的开放性带来的财务内部控制风险
现代医院财务借助于网络实现医疗收费、医疗记费、医保费用适时对账、财务核算、财务信息共享、网银交易等,利用网络进行财务信息沟通日益频繁。信息系统在这样一个运行环境中,往往需要借助于专门网络甚至于公共网络来传递数据和信息,而网络是最易受外部侵入,再加上信息系统本身在设计上可能也会存在一些漏洞,很容易受到外部的攻击,带来安全控制上的风险。
(三)制度和流程的缺陷带来的财务内部控制风险
医院财务信息化需要建立与之相适应的制度和流程,但制度和流程的建设往往落后其运营环境的变化,这不但会限制对新技术的使用,同时也带来了财务内部控制上的风险。企业要及时建立起与之相适应的职责分离、授权批准的财务内部控制制度,对此加以约束,使医院的财务管理得到控制。
二、完善医院信息技术条件下的财务内部控制建议
(一)加强信息化素质要求的人才培养
最完善的内部控制制度和流程也要靠人来执行和保障,因此应本着“以人为本”的理念,注重培养具有“专业—信息—管理”知识和职业道德的复合型人才,并进行合理有效的管理,建立良好的绩效评估机制、激励机制以及约束机制,以促进医院财务信息化的顺利发展。
医院应把财务人员职业培训和道德教育与人员绩效考核结合起来,定期进行考评,并将评估结果与人员激励机制挂钩,使财务人员能自觉提高职业素养和道德水平,约束自己的行为。
(二)加强网络安全控制管理
现代医院使用财务软件系统时大多都会用到网络,如何保障网络抵御外部的恶意攻击,是保证系统安全运行的关键。在制定安全控制策略时,应根据系统的重要性、经济性及使用范围等条件进行综合考虑,可以选择专网、虚拟专网、公网进行网络规划。其中专网最安全,但成本也最高;公网最容易受攻击,但成本相对较低。医院应评估实际需要,选择适宜的财务网络方案,并建立相应的防火墙系统和登录认证系统,以保障财务网络使用安全。
(三)建立和完善财务内部控制流程和制度
医院应当制定财务信息管理制度和财务信息系统工作流程,并制定各模块子系统的具体操作规范。各种规章制度既是财务系统正常运行的保证、又是财务信息数据安全的保证。严格执行岗位分工管理制度、操作制度、软件维护制度、档案保管制度、病毒防治管理制度,才能保证信息数据的真实、可靠、安全。
(四)建立和完善相互协调的财务信息流程和业务流程体系
1.建立与业务流程相适应的信息流,通过信息流来控制业务流,通过业务流来保障信息流,促进医院运营活动的高效、有序进行。以医院的HIS系统为例,病人挂号后,HIS系统中有一个专属该病人的门诊号,病人到医生处就诊后,医生只需点击该病人门诊号即可在HIS网上给该病人开单,病人只需根据门诊号付款,就可到相应处检查或取药,因此HIS系统各站点通过一个门诊号就可知道该病人的基础信息、治疗信息、付款信息,实现了信息传递自动化的同时,不仅提高了业务流的速度,还使业务流受到多人监督,防止漏费。信息流带动了业务流程,业务流程又保证了信息流程,促进了经营活动的高效有序进行。
2.建立财务系统信息与业务单据相互稽核程序,使业务流程和财务信息流程相互印证,从而保证业务信息和财务系统信息的正确、完整。数据库的高度共享性,使任何一个数据错误都会被放大,被反复使用。因此在业务活动发生时,在有关数据进入数据库前后,检查这些数据的正确性、完整性和合法性是系统信息质量控制的基础,医院财务应当建立起手工资料和信息资料的相互稽核流程,保证信息数据的正确、完整。例如:药品的出入库单据是实物药品出入库的凭据,月底交到财务部用来核算当月药品出入库金额,而与此同时,财务部会计会从HIS系统上调出信息系统下的药品出入库数据,以此系统数据与实物核对,核对一致方可作账,若有差异,及时查明原因,两者相互监督,即保证录入的数据和信息的完整、正确,也防止实物的损失。
3.利用信息流程提高对业务流程的内部控制水平。信息系统具有数据传递快、共享高、信息实时等特点,如果使用得当,能把企业内部控制的水平提高到一个新的层次。例如:医院收费,由于医院收费员较多,收费地点分散,未上HIS系统前,出纳要到工作日结束时,根据收费员填写的手工日报来收款,一方面手工日报存在舞弊风险,另一方面不能随时知道当日收入,上了HIS系统后,通过微机收费,出纳足不出户,点击系统随时能看到各收费员的现时收费金额,收款时做到心中有数,有效的监督收费员交款,保证资金的安全。通过信息系统和业务系统的配合,不但消除了交款过程中的舞弊风险,效率也明显提高。
(五)建立信息档案管理制度
醫院财务信息化条件下产生的电子财务信息资料同传统的纸质财务资料一样,是医院财务工作连续进行的保障。因此,应重点建立起以下财务信息化档案的保管制度:
1.接触控制,财务信息化档案资料应由专人保管,并对数据存储介质的接触制定借阅的审批、登记、归档制度。
2.环境控制,对磁性介质资料要做到防磁、防震、防高温、防火、防潮、防尘等措施。
3.后备控制,数据文件应进行定期备份。
4.重要资料应定期打印并妥善保管。
(六)定期检查财务信息系统
对于财务信息系统应当由专人负责定期检测其运行情况,适时进行计算机病毒的预防和检查工作,禁止能接触财务信息系统的操作人员私自安装非法软件和卸载医院要求安装的防病毒软件。一经发现潜在危险,应当及时通知操作人员将受病毒侵袭的系统部分隔离,如有必要,可以暂时终止系统运行,请专业人员尽快处理。专人负责监测信息系统运行的同时还应当编制完整、具体的灾难恢复计划,以备意外事件发生后能够尽快恢复系统运行,并且应当检测、及时修正该计划。
三、结束语
信息技术使医院财务管理的运行环境发生了根本性的变化,它给医院财务管理带来风险的同时也带来了控制风险的机会与手段,在实际工作中我们应把信息作为加强控制的资源,充分利用信息技术进行财务内部控制,结合传统有效的控制方式,开展财务内部控制的创新,建立与时代相适应的财务内部控制制度,满足医院财务管理的需要,实现医院更大的战略发展目标。
参考文献:
[1]齐艳青.试论内部控制下的医院财务风险分析[J].财经界(学术版),2016(14).
[2]陈红雁.加强内控管理,严防医院财务风险[J].经营管理者,2016(18).
[3]贾秀芹.基于内部控制框架的医院财务风险分析[J].财经界(学术版),2015(17).
(作者单位:三二○一医院)
摘要:信息化环境给医院财务内部控制带来怎样的风险,如何完善医院信息技术条件下的财务内部控制,使医院能够有效防范和控制运营风险,并使信息化环境下的医院财务内部控制水平提高到一个新的层次。文章就医院信息技术条件下的财务内部控制作了一些探讨。
关键词:信息技术;医院;财务;内部控制
随着电脑技术以及网络技术不断创新和发展,信息技术被广泛应用于各行各业,医院的信息化水平也在不断提高,在此种背景下,建立与医院信息化水平相适应的内部控制显的尤为重要,其中,财务内部控制是医院内部控制的重要组成部分。下面就医院信息技术条件下的财务内部控制作一些初步的探讨。
一、医院信息技术条件下财务内部控制风险的评估
现代医院管理中广泛应用信息及网络技术,突破了空间和时间的限制,克服了远程及分散办公带来的交流障碍,提高了海量数据及信息的处理效率,医院的管理工作可以做得越来越扁平化、精细化。但是信息技术的应用,同时也带来了医院控制环境的变化,系统的复杂性、网络的开放性、信息的分散性、数据的共享性以及存储形式的无纸化,都需要我们在有别于传统运行环境下产生的财务内部控制风险进行重新评估。
(一)人员职业素养带来的财务内部控制风险
现代医院财务对信息技术的依赖性,不但要求财务人员具备基本的职业道德和良好的专业素质,同时也要求其能熟练地掌握并操作医院的相关财务信息系统。但往往由于财务人员职业素养的差异,技术水平的高低,认知的局限性,对系统运行过程中出现的故障不能及时排除,对舞弊违法行为不能及时发现,从而导致控制风险。
(二)网络的开放性带来的财务内部控制风险
现代医院财务借助于网络实现医疗收费、医疗记费、医保费用适时对账、财务核算、财务信息共享、网银交易等,利用网络进行财务信息沟通日益频繁。信息系统在这样一个运行环境中,往往需要借助于专门网络甚至于公共网络来传递数据和信息,而网络是最易受外部侵入,再加上信息系统本身在设计上可能也会存在一些漏洞,很容易受到外部的攻击,带来安全控制上的风险。
(三)制度和流程的缺陷带来的财务内部控制风险
医院财务信息化需要建立与之相适应的制度和流程,但制度和流程的建设往往落后其运营环境的变化,这不但会限制对新技术的使用,同时也带来了财务内部控制上的风险。企业要及时建立起与之相适应的职责分离、授权批准的财务内部控制制度,对此加以约束,使医院的财务管理得到控制。
二、完善医院信息技术条件下的财务内部控制建议
(一)加强信息化素质要求的人才培养
最完善的内部控制制度和流程也要靠人来执行和保障,因此应本着“以人为本”的理念,注重培养具有“专业—信息—管理”知识和职业道德的复合型人才,并进行合理有效的管理,建立良好的绩效评估机制、激励机制以及约束机制,以促进医院财务信息化的顺利发展。
医院应把财务人员职业培训和道德教育与人员绩效考核结合起来,定期进行考评,并将评估结果与人员激励机制挂钩,使财务人员能自觉提高职业素养和道德水平,约束自己的行为。
(二)加强网络安全控制管理
现代医院使用财务软件系统时大多都会用到网络,如何保障网络抵御外部的恶意攻击,是保证系统安全运行的关键。在制定安全控制策略时,应根据系统的重要性、经济性及使用范围等条件进行综合考虑,可以选择专网、虚拟专网、公网进行网络规划。其中专网最安全,但成本也最高;公网最容易受攻击,但成本相对较低。医院应评估实际需要,选择适宜的财务网络方案,并建立相应的防火墙系统和登录认证系统,以保障财务网络使用安全。
(三)建立和完善财务内部控制流程和制度
医院应当制定财务信息管理制度和财务信息系统工作流程,并制定各模块子系统的具体操作规范。各种规章制度既是财务系统正常运行的保证、又是财务信息数据安全的保证。严格执行岗位分工管理制度、操作制度、软件维护制度、档案保管制度、病毒防治管理制度,才能保证信息数据的真实、可靠、安全。
(四)建立和完善相互协调的财务信息流程和业务流程体系
1.建立与业务流程相适应的信息流,通过信息流来控制业务流,通过业务流来保障信息流,促进医院运营活动的高效、有序进行。以医院的HIS系统为例,病人挂号后,HIS系统中有一个专属该病人的门诊号,病人到医生处就诊后,医生只需点击该病人门诊号即可在HIS网上给该病人开单,病人只需根据门诊号付款,就可到相应处检查或取药,因此HIS系统各站点通过一个门诊号就可知道该病人的基础信息、治疗信息、付款信息,实现了信息传递自动化的同时,不仅提高了业务流的速度,还使业务流受到多人监督,防止漏费。信息流带动了业务流程,业务流程又保证了信息流程,促进了经营活动的高效有序进行。
2.建立财务系统信息与业务单据相互稽核程序,使业务流程和财务信息流程相互印证,从而保证业务信息和财务系统信息的正确、完整。数据库的高度共享性,使任何一个数据错误都会被放大,被反复使用。因此在业务活动发生时,在有关数据进入数据库前后,检查这些数据的正确性、完整性和合法性是系统信息质量控制的基础,医院财务应当建立起手工资料和信息资料的相互稽核流程,保证信息数据的正确、完整。例如:药品的出入库单据是实物药品出入库的凭据,月底交到财务部用来核算当月药品出入库金额,而与此同时,财务部会计会从HIS系统上调出信息系统下的药品出入库数据,以此系统数据与实物核对,核对一致方可作账,若有差异,及时查明原因,两者相互监督,即保证录入的数据和信息的完整、正确,也防止实物的损失。
3.利用信息流程提高对业务流程的内部控制水平。信息系统具有数据传递快、共享高、信息实时等特点,如果使用得当,能把企业内部控制的水平提高到一个新的层次。例如:医院收费,由于医院收费员较多,收费地点分散,未上HIS系统前,出纳要到工作日结束时,根据收费员填写的手工日报来收款,一方面手工日报存在舞弊风险,另一方面不能随时知道当日收入,上了HIS系统后,通过微机收费,出纳足不出户,点击系统随时能看到各收费员的现时收费金额,收款时做到心中有数,有效的监督收费员交款,保证资金的安全。通过信息系统和业务系统的配合,不但消除了交款过程中的舞弊风险,效率也明显提高。
(五)建立信息档案管理制度
醫院财务信息化条件下产生的电子财务信息资料同传统的纸质财务资料一样,是医院财务工作连续进行的保障。因此,应重点建立起以下财务信息化档案的保管制度:
1.接触控制,财务信息化档案资料应由专人保管,并对数据存储介质的接触制定借阅的审批、登记、归档制度。
2.环境控制,对磁性介质资料要做到防磁、防震、防高温、防火、防潮、防尘等措施。
3.后备控制,数据文件应进行定期备份。
4.重要资料应定期打印并妥善保管。
(六)定期检查财务信息系统
对于财务信息系统应当由专人负责定期检测其运行情况,适时进行计算机病毒的预防和检查工作,禁止能接触财务信息系统的操作人员私自安装非法软件和卸载医院要求安装的防病毒软件。一经发现潜在危险,应当及时通知操作人员将受病毒侵袭的系统部分隔离,如有必要,可以暂时终止系统运行,请专业人员尽快处理。专人负责监测信息系统运行的同时还应当编制完整、具体的灾难恢复计划,以备意外事件发生后能够尽快恢复系统运行,并且应当检测、及时修正该计划。
三、结束语
信息技术使医院财务管理的运行环境发生了根本性的变化,它给医院财务管理带来风险的同时也带来了控制风险的机会与手段,在实际工作中我们应把信息作为加强控制的资源,充分利用信息技术进行财务内部控制,结合传统有效的控制方式,开展财务内部控制的创新,建立与时代相适应的财务内部控制制度,满足医院财务管理的需要,实现医院更大的战略发展目标。
参考文献:
[1]齐艳青.试论内部控制下的医院财务风险分析[J].财经界(学术版),2016(14).
[2]陈红雁.加强内控管理,严防医院财务风险[J].经营管理者,2016(18).
[3]贾秀芹.基于内部控制框架的医院财务风险分析[J].财经界(学术版),2015(17).
(作者单位:三二○一医院)