浅议医院会计信息系统控制

信息技术是指利用电子计算机和现代通信手段实现获取信息，传递信息，存储信息，处理信息，显示信息，分配信息等的相关技术，医院可以运用信息系统来创建 ，记录，处理各项交易，以衡量和审查自身的财务业绩，并持续记录资产，负债及所有者权益。

医院采取手工或自动的方式来创建各项交易信息，记录是指信息系统识别并保留交易及事项的相关信息，处理是指医院可以采取手工或自动的方式对信息系统的数据信息进行编辑，确认，计算，衡量，估价，分析，汇总和调整，报告是指企业以电子或打印的方式，编制财务报表和其他信息，并运用上述信息来衡量和审查企业的财务业绩及其他方面的职能。财务报告相关的信息质量是通过交易的录入至输出整个过程中适当的控制来实现的。

下面针对医院财务信息的准确性，完整性，授权体系及访问限制等方面浅议医院会计信息系统控制。

医院会计信息系统控制应保证会计信息处理的准确性，医院信息系统或相关系统程序可能会对数据进行错误处理，也可能会处理那些本身就错误的数据，医院应当针对不同数据的输入方式，考虑对进入系统的数据的检查和校验功能，对于必需的后台操作，应加强管理，建 立规范的流程制度，对操作情况进行监控或审计。医院应当在信息系统中设置操作日志功能，确保操作的可审性，对异常或违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。

医院会计信息系统控制应保证会计信息处理的完整性，保证系统中每笔日记账都是唯一的，并且连续编号，系统不会接受相同编号，或者在编号范围外的凭证，如果存在例外，需要相关人员进行调查跟进。医院应当建立系统数据定期备份制度，明确备份范围，频率，方法，责任人，存放地点，有效性检查等，医院应加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查及时处理异常情况。

医院会计信息系统控制应建立授权体系。信息系统，数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏，系统程序，数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获取超过其职责范围的过大系权限。以及多个用户同时访问同一数据库造成特定的风险，对于某些特殊的会计记录的防问，必须经过数据所有者的正式授权，医院管理层必须定期检查系统的访问权限来确保只有经过授权的用户才能拥有访问权限，并且符合职责分离原则。如果存在例外，必须进行调查。

医院会计信息系统控制应保建立访问限制，医院应加强对重要业务系统的访问权限管理，密码必须要定期更换并且在规定的次数内不能重复，定期生成多次登录失败导致用户锁定的报告，医院管理层必须跟踪这些登录失败的具体原因。医院应当综合利用防火墙，路由器等网络设备，漏洞扫描，入侵检测等软件技术以及运程访问安全策略手段，加强网络安全，防范来自网络的攻击和非法侵入。

医院应结合自身组织架构，业务范围，技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发，运行与维护，全面提高医院财务管理水平。