信息化背景下医院内部控制强化研究.docVIP

信息化背景下的医院内部控制强化研究 　　摘 要：信息化在提高医院精细化管理和内部控制效果的同时，也给传统管理模式下的医院内部控制带来冲击和挑战，导致内部控制风险的增加。因此，应树立内部控制理念，建立适应信息化条件下的业务流程，加强信息系统的开发与测试，培养合格的内部控制人才，加强关注信息化条件下医院内部控制的重点和难点等，从而降低医院内部控制风险，保证医院财产安全。 　　关键词：医院；信息化；内部控制；风险 　　中图分类号：R197.322 文献标识码：A 文章编号：1671-9255（2017）02-0024-03 　　医院内部控制是指为了实现医院发展目标，保证资金、资产、资源安全完整并得到合理利用，保证会计信息真实、准确，保证有关法律、法规、规章的贯彻实施而制定和实施的一系列控制方法、保证措施和业务程序。[1]医院内部控制目标是保证医院经营活动符合政策、法律规定、资产安全、财务报告及相关信息真实可靠，提高医院经营效率和效益，实现社会效益和经济效益同步发展。 　　近年来，伴随我国医疗体制改革的不断推进，人们对关乎自己切身利益的特殊机构――医院的关注度超过以往，同时也将医院推向风口浪尖。一方面信息化和互联网技术的飞速发展，医院的管理方式和手段发生了巨大的变化，HIS、HERP、OA、LIS、PACS、手麻等各种管理信息系统和业务处理系统的广泛运用，管理智能化使医院管理效率和质量有了质的飞跃；另一方面，2014年开始实施的《行政事业单位内部控制规范》，对行政事业单位中最接近企业运行模式的医院提出了更高更严格的要求。因此，在医院信息化建设如何与内部控制有效融合上面临新的抉择，信息化背景下如何进一步强化医院的内部控制也成为现实工作的难点和重点，建立适应信息化和互联网时代的医院内部控制体系是一个亟待解决的难题。 　　一、医院内部控制制度现状分析 　　近年来，全国各地医院腐败案件频频曝光引起了社会各界的广泛关注，究其原因是多方面的，但是笔者认为内部控制制度乏力，则是医院腐败现象频发的重要原因。目前医院系统内部控制存在的问题主要表现在以下方面： 　　（一）内控意识不强，重业务轻管理思想普遍 　　医院作为技术密集型的单位，人们往往看重的是名医专家的医疗技术水平，管理者大多是业务出身，由于受自身专业背景、工作经历的影响，欠缺管理意识和能力，淡化经济管理，导致他们对内控制度的重要性缺乏足够的认识，重业务轻管理的思想较为普遍，如在管理流程设计上，职责不清晰、权限不明确。同时囿于传统的绩效评价体系，上级主管部门的考核机制大多侧重于对各项经济指标的考核，对医院的内控制度有效性很少评价，使得内部控制制度形同虚设。 　　（二）复合型审计人才缺乏，风险评估技术滞后 　　建立现代内部审计制度是推进内部控制制度有效执行的有利途径。目前，医院系统复合型审计人才培养工程进展缓慢，信息系统审计工作缺乏制度创新，内部审计的作用未能充分发挥。信息技术风险评估是医院信息系统内部审计的前提。现实是大多数医院的内部审计人员风险评估技术滞后，尚不能准确识别与信息系统技术相关的内部和外部风险，缺失完善的风险监控体系，不能准确分析信息系统发生风险的可能性和影响程度。[2] 　　（三）内控体系欠完善，信息资源缺乏有效整合 　　医院内部控制涉及各个部门，各单位都根据自身特点量身定做了内部管理和监督控制办法。但是，在顶层设计上缺乏综合衔接的内部“统一管理”办法和联动牵制的内部“监督控制”手段，导致部门之间工作重叠、利益矛盾、效率低下。同时，医院现有的人事管理、资产管理、采购、财务核算等信息系统很多是为了本部门管理需要分别开发的应用，系统多、系 　　统端口对接不全、数据共享性差。各部门在执行内部控制时采集的数据由于统计周期、统计口径的偏差，造成医院财务内部控制不能有效发挥应有的作用。[3] 　　二、信息时代医院内部控制的主要特征 　　（一）内部控制方式由事中控制转变为事前控制为主 　　在传统方式下，医院内部控制主要通过在业务发生过程中不同人员通过纸质凭证传递、审核、签名，相互校验、相互核对、分工协作来保证业务信息的真实完整性，防止或减少发生错误或舞弊发生的机会。在信息化条件下，在医院相关信息系统开发过程中，就应根据医院内部控制制度的要求，科学地规划业务流程，对相关操作人员合理地分配操作权限，变事中控制为事前控制。在业务发生时，信息系统将按事先设定的流程和步骤自动完成相关内部控制。 　　（二）内部控制功能主要依赖信息系统实现 　　在信息化条件下，医院内部控制的诸多措施和环节必须通过信息系统来进行落实和实施。信息系统的开发通常是由软件公司项目小组来开发的，其开发人员对医院的?I务流程不熟悉，缺乏财务和内部控制方面的专业知识，对需要进行控制的关键点难以把握