基于信息化环境的医院内部控制系统分析

【前言】基于信息化环境的医院内部控制系统分析由文秘帮小编整理而成，但愿对你的学习工作带来帮助。信息系统审计，内部审计人员首先要收集和评价审计证据，经过信息沟通和专业技术方法处理，进而对信息系统能否有效保护资产的安全和及时维护数据完整作出判断，最后测试信息系统能否促使被审计单位充分高效地使用资源，能否促进被审计单位发展目标的顺利实现。内部控制...

摘 要：医院综合信息管理系统的核心组成部分是财务信息系统，健全的信息系统审计程序既能有效保障国有资产安全完整，又能使其合理充分利用、发挥最大效益。本文结合目前频发的医院腐败现象，依据卫生系统内部审计相关准则，透析现代信息化环境下医院内控体系建设的现状，从信息系统审计的视角查找前医院内控体系的缺陷与不足，深入探讨医院腐败问题频发的根源。进而得出以信息系统审计为平台，构建完备的内部控制体系，方能从根本上控制不断蔓延的医院腐败现象的结论。

关键词：信息系统 内部审计 内部控制 医院腐败现象

近几年，全国各地医院腐败案件频频曝光，医院领导涉嫌在基建工程、后勤运行与仪器设备采购的环节受贿现象频发，这些腐败案件引起了社会各界的广泛关注。预防与遏制医院腐败现象，成为当前行政主管部门和社会各界面临的重要课题。信息系统审计监控功能弱化，内控体系建设不完善，是医院腐败现象频发的重要原因。以信息系统审计为平台构建完备的医院内控体系，是从根本上控制医院腐败现象的关键。

一、信息系统审计与内部控制系统

会计信息系统是医院综合信息系统的核心组成部分，《内部审计具体准则第28号——信息系统审计》指出，信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动，该准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。

信息系统审计，内部审计人员首先要收集和评价审计证据，经过信息沟通和专业技术方法处理，进而对信息系统能否有效保护资产的安全和及时维护数据完整作出判断，最后测试信息系统能否促使被审计单位充分高效地使用资源，能否促进被审计单位发展目标的顺利实现。内部控制系统以控制环境为核心，由控制环境、控制活动、风险评估、信息沟通、监督五要素组成一个有机的整体，各要素之间相互作用、相互影响。

二、医院内部控制体系现状分析

（一）硬件软件配置齐备，内部控制理念缺乏

目前，大多医院比较重视财务信息化建设，逐步实现了硬件设备和软件系统的信息化，实行计算机财务信息统一管理，在跨院区财务管理平台上实现信息数据同步。特别是以硬件VPN（虚拟专用网Virtual Private Network，VPN）技术组建的财务专网，为财务管理工作实现计算机信息统一管理和维护提供了很好的网络基础平台。但是，随着硬件设备的更新、软件系统的升级和VPN技术的发展，仍有部分医院领导和财审负责人对信息系统内部控制管理的认识不足、重视不够，未能及时以信息系统审计为平台建立和完善内部控制体系。

（二）复合型审计人才缺乏，风险评估技术滞后

现代内部审计需要内部审计人员在具备审计专业知识的基础上，还要学习信息系统和计算机技术。目前，复合型审计人才培养工程进展缓慢，信息系统审计工作缺乏制度创新，尚未形成有利于复合型审计人才成长的机制和环境。信息技术风险评估是医院信息系统内部审计的前提。目前，大多数医院的内部审计人员风险评估技术滞后，尚不能准确识别与信息系统技术相关的内部和外部风险，缺失完善的风险评价指标体系，因而不能准确分析信息系统发生风险的可能性和影响程度。

（三）内部控制环境弱化，缺失风险控制评价

评价单位内部控制环境的优劣，主要的考察因素为单位的组织结构、职权划分、人事安排以及领导的思维方式、价值观、管理理念和风格等。目前，医院管理者大多是某些专业突出人才转换而来，在管理理念上或多或少受到非管理专业思维模式的误导，在对医院的内部控制和风险分析上缺乏科学认识。例如，在单位的组织机构设置和人员配置方面，职责不清晰、权限不明确的现象依然存在。

（四）法人治理结构存在缺陷，导致内控体系不完善

根据《会计法》规定，院长对医院财务工作和会计资料的真实性、完整性负责。目前，大多公立医院确立了“党委领导下的院长负责制”，明确了院长和医院内部各主体之间的权利与义务关系，在医院党委的统一领导下，院长负责管理日常校务工作。但是，在实际工作中却时而出现“政出多门、条块分割、多头操作”的异常现象。医院内部会计控制涉及各个部门，各单位都根据自身特点制定了内部管理办法和监督控制手段。但是，缺乏综合衔接的内部“统一管理”办法和联动牵制的内部“监督控制”手段，导致部门之间工作重叠、利益矛盾、效率低下。

三、以信息系统审计为平台，完善内部控制体系

（一）提高认识、高度重视，完善内部控制体系

加强医院内部审计工作的信息化建设，完善内部控制体系，首先从思想观念上要高度重视。为适应医院内部审计信息化建设的步伐，审计人员要增强紧迫感，努力学习现代计算机技术，不断提升信息化审计的技术水平。作为医院的领导层更应高度重视信息化建设，及时更新硬件设备配置，升级信息化软件系统，实行计算机财务信息统一管理，完善信息系统“数据同步、统一管理”体制。

（二）加强培训、积极引进，建立复合型审计队伍

建立一支既有扎实的理论知识又有丰富的实践经验的复合型审计队伍，对审计人员定期培训、定向交流，让专业审计人员轮流到会计师事务所实践，也可以选择大型医院的内审部门学习交流，及时总结大案要案审计的经验，从根本上提高审计实践能力。通过人才引进模式，吸收专业知识丰富、计算机水平高、实践能力强的人才加入到信息化审计队伍中来，以促进医院卫生事业的可持续发展。

（三）优化医院内部控制环境，构建信息化审计软件平台

随着现代网络技术的发展，财务系统和审计系统逐步实现了实时联网。目前，大多医院现已更新计算机硬件设备、升级财务系统软件，并着手构建信息系统审计平台，功能逐步完善，主要有四个模块：1.“审计项目管理”模块，进行人员分工、业务协作，监控审计工作进程；2.“财务数据查询”模块，审计人员按照职责分工和授权范围，查询预算项目执行情况、分析经费支出数据；3.“财经审计法律法规查询”模块，审计人员可以方便地检索、查询最新的法律法规文件；4.“审计公文管理”模块，审计人员检索、查询、编写、存储相关审计项目的适用性文件。

（四）以信息系统审计为核心，完善法人治理结构

针对目前医院法人治理结构的缺陷带来的内控体系不完善，进而导致控制环境整体弱化现状，应以内部审计机构设置和职能的完善解决医院法人治理结构缺陷。内部审计部门与单位其他职能部门之间相对独立，专业技术要求高，具有较强的权威性。虽然医院领导的权力受党委和纪委等部门的监督和制约，但大都是事后监督、查证落实。

四、结语

近年来频发的医院腐败现象，与信息系统审计功能弱化、内部控制体系不完善密切相关。结合目前我国医院内部控制体系的现状，我们必须提高认识、高度重视，加强培养复合型审计队伍，优化医院内部控制环境，以信息系统审计为平台构建完备的内部控制体系，才能从根本上控制不断蔓延的医院腐败现象。

参考文献：

[1]姜猛.试论以内部审计为核心的高校内部控制体系建设[J].财会通讯，2011（8）.

[2]王恒斌.基于信息系统审计视角的高校内控体系分析[J]. 会计之友，2013（5）.

[3]姜猛.以内部审计为核心的高校内部控制体系可行性分析[J].审计月刊，2010（8）.

[4]王恒斌.基于风险防控视角的会计信息系统管理[J].商业会计，2010（12）.