当前位置: 首页 > 审计 > 审计风险 >

完善医院信息系统(HIS)内部会计控制降低控制风险初探

时间:2010-07-16 11:13  来源:北京审计网   点击: 字号:

信息系统审计的目标是通过对信息系统的安全性、完整性、效果和效率等方面的内部控制措施进行审计,以判断这些目标是否能够得到合理的保证[1],因此在对信息系统的审计过程中,审计人员的工作重点是审计系统的内部控制情况,检测系统的严密性、完整性,降低控制风险,保护资产的安全、完整。控制风险是审计风险三要素之一,是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性[2]。随着医院信息系统(HIS)开发使用,会计电算化程度的逐步提高,虽然医院会计核算的准确性和可靠性有了增强,但是原手工操作下建立的一些内控制度、措施、流程已起不到会计内部牵制、监督、约束的作用,存在控制风险。新形势下如何健全和完善医院信息系统中的内部会计控制[2],更有效地加强财务监督、堵塞漏洞,确保会计信息质量,降低控制风险,谈谈笔者个人粗浅的看法,愿与同行们共同商讨。

  1 健全和完善医院信息系统内部会计控制的必要性

  医院信息系统(HIS)是指利用计算机软硬件技术、网络通信技术等现代化手段,对医院及其所属各部门的人流、物流、财流进行综合管理,它包括医疗、财务、会计、审计、统计、病案、药品、设备等等[3]。我院信息系统从2003年初开始开发研制,到目前已开发并投入试运行的有:药品管理系统、挂号收费系统、医技诊疗工作站、经济核算管理系统、领导查询系统等。从几年的运行情况看:原手工操作下的内部会计控制制度、方法、措施和流程在医院信息系统中,有的内控制度失去了存在的意义,如账账核对、试算平衡等;有的控制方法由人工控制向计算网络控制转变,如住院病人费用管理等。因此,健全和完善与之相配套的内部会计控制是很有必要的。

  1.1 由于内控制度范围发生了变化,需要完善内部会计控制制度 过去手工操作下,内部会计控制的范围主要针对财会部门的专业人员,而今由于医院信息系统是对全院人流、物流、财流的综合管理系统。它涉及范围广,内容复杂,不仅涉及到财务人员,还涉及到计算机管理与维护的专业技术人员、临床、医技部门的医务人员,因此给内控制度提出了新的要求。如网络系统安全检查控制、系统权限控制等是过去传统手工操作下所没有的控制。

  1.2 由于会计信息载体发生了变化,给内控制度提出了更高的要求 手工条件下,会计数据是被记录在纸上的,无论以何种方式修改都会留下痕迹。而信息系统中,会计数据是直接记录在磁盘和光盘上的,看不见摸不着,如果有人为达到非法目的,对软件或系统中的数据进行篡改而不会留下痕迹,增加了差错的隐秘性、发现错误的难度加大,这就增加了内部会计控制的难度,给会计的内部控制提出了更高的要求。

  总之,医院信息系统中,内部会计控制的范围更广,难度更大,内容更复杂。因此,健全和完善医院信息系统的内部会计控制,是加强医院财务管理,确保国家资产安全,提高会计信息质量的可靠保证。

  2 健全和完善医院信息系统内部会计控制的对策

  2.1 健全严格的内部管理制度 为确保医院信息系统的安全运行,提高会计信息质量,必须健全一系列严格的内部管理制度,如计算机安全管理制度,操作管理制度,档案管理制度等;明确岗位职责并实现各岗位之间的相互牵制和监督,岗位设置可包括:系统管理员、系统维护员、系统操作员、系统稽核员、系统档案管理员等,各岗位不得越权操作并严格遵守操作规程。系统管理员是系统的主要负责人,全面负责系统的开发与运行管理,掌握数据库的超级口令,监控数据保存方式的安全性、合法性。系统维护员对系统的硬、软件进行日常的维护管理,包括对软件的修改、升级和完善。系统操作员在所授予的权限范围内对系统进行作业,包括数据的输入、处理、输出、存储等工作。系统稽核员负责对系统各收费环节进行审查,及时发现错误和违法行为。医院信息系统中系统维护与系统操作、系统维护与系统稽核、系统操作与系统稽核、系统操作与档案管理为不相容岗位。根据内部会计控制的基本原则,不相容职务必须分离,并建立职务轮换制度。这样才能起到不同岗位相互监督、制约的作用,以达到防止舞弊的目的。

相关文章

在线客服系统