医院会计信息化建设若干意见

摘要：当前医院会计电算化的普及应用在提高财务管理水平、促进转变会计职能等方面发挥了很好的作用。但是也存在一些特有的问题，会计信息系统是否安全稳 定给财务管理工作带来了隐患。本文就医院会计信息系统中的硬软件方面可能存在安全隐患的环节提出一些应对措施，以提高会计信息质量，增强财务管理水平。

关键词：医院；会计信息系统；建设；意见

中图分类号：F23 文献标识码：A 文章编号：1001-828X（2013）10-0-01

笔者以我市卫生系统各公立医院为例，该院全面实施会计信息化和会计电算化已经过十多年，其间适时进行了数次的会计信息系统升级改进，在提高会计信息质量、改善财会管理水平和促进转变会计职能方面发挥了强大的功能。但是随着新医改的不断深化，及各项财务要求的不断提高，现有的会计信息系统也存在一些特有的问题。现就当前医院存在的会计信息系统特点和现状，以及主要解决对策进行粗浅探讨。

一、当前医院会计信息管理系统运行特点和现状

医院会计信息系统的使用，促使会计职能的转变，使会计工作从单一的核算提升到会计核算与财务管理的高度。医院会计信息系统的出现，促使会计人员逐渐摆脱了繁琐的手工操作，不仅提高了会计核算的质量，减轻了会计人员的劳动强度，会计人员转变为财务管理人员，参与医院管理与决策，不仅提高了医院现代化管理水平，而且对医院未来发展方向发挥重要的作用。

目前医院财务信息化系统普遍存在以下问题：

（一）医院会计信息系统各项管理规章制度不够完善

由于当前有些医院对信息系统工作的重视程度不够，其各项管理规章制度也就制定不够完善，或者是有章不循。具体表现在，操作人员岗位权限设置不合理，审核制度也不明确；计算机数据维护不及时；一些软件模块在开发时就没有设计周全，得不到有效利用等等。而系统不能正常健康运行，在管理上也出现了一些新的问题：网上泄密和网上黑客的恶意攻击是面临的首要问题；同时由于基础工作薄弱，建立在此基础上的会计信息系统也就得不到有效利用，导致手工与计算机并行时间过长，增加了会计人员的工作量。

（二）系统数据存在安全隐患

以现有的医院HIS管理系统操作为例，HIS系统的基础信息是会计电算化的真实数据来源，但是由于一些模式得不到有效利用，实际上基础数据的统计存在半自动半手工的形式；人员操作权限设置不合理，导致一些操作人员和审核人员为同一人；还有存在超级管理员密码泄漏，可能引发被人恶意篡改数据的行为发生。

（三）各个会计信息子系统联系不够紧密

会计信息系统建立较早的医院，其收费、药品管理、医用材料的管理、工资发放、会计核算、人事管理等分别形成了较为完善的会计信息系统体系。但各职能子系统相互独立，导致各核算单位的硬件重复配置，浪费了大量的人力、财力和物力，特别是越来越强调绩效管理的今天，各项子系统之间的联系不够紧密更是不能适应医院管理层的要求。

（四）个别系统管理模块没有得到有效利用和执行

在一次系统内部审计中笔者了解到，很多医疗卫生单位的会计信息处理模块都缺乏有效利用，比如药品的进销存系统，电子账务库存往往与实际盘点数有出入，经了解很多操作人员由于当时没有及时有效得到操作培训，很多环节都是半手工半自动状态；还有工资和上报应纳个税系统也是脱节，往往出现工资卡上的扣税与实际交纳的金额不相一致；还有上传至财务科的一些工作量信息、库存商品信息也要经过反复调整才能作为核算的基础数据；固定资产的账务和管理系统也与实际情况有所出入等等。

二、提高医院会计信息系统对策

（一）提高医院领导对会计信息系统的认识

医院领导要充分认识到会计信息系统在医院管理工作中所发挥的重要作用，而且会计信息系统是一项需要长期的不断投入和支持的软件工程，在符合医院经济运行规律的条件下，有医院领导的直接参与，全院职工的积极配合的情况下，整项工程才能够得以顺利进行。

（二）进一步完善会计信息系统系统，使其真正成为医院决策层和管理层的重要核心系统

首先，根据当前工作的要求，重点解决会计信息系统的主核算系统与工资核算、应交个税核算、卫生材料与药品管理和部门核算及往来单位核算系统的匹配，同时，还要针对医院的特点建立一个附属子系统来辅助全局管理；其次，会计信息系统系的建设必须纳入医院管理信息建设的统一规划，作为医院管理信息系统的一个子系统，在完善、满足自身系统的功能要求和安全要求的同时，还要保证与医院部门的信息共享和数据交换，力求数据一方输入、多方共享，在硬件网络上与其他部门的管理系统共享一个网络平台。只有这样，才能使会计信息系统系统协调有效地运行，提高会计核算质量，为加强医院内部的管理控制提供便利条件。

（三）完善会计信息系统各项管理规章制度

建立内部使用管理规章制度，保证系统的安全、可靠、准确。

1.建立操作程序控制制度。操作规程应明确职责、操作程序和注意事项，并形成一套会计信息系统文件。如规定交接班手续和登记运行日志；规定数据备份及机器的使用规范；规定软盘专用以防病毒感染；在系统运行过程中出现硬件故障要及时进行故障分析并做好记录；及时维护，保证软件系统的适应性和完善性。

2.完善原始数据输入稽核控制制度。电子原始数据必须经不同人员审核和确认，再利用模块自动生成电子记账凭证，自动形成后的电子记账凭证不允许任何人修改。

3.加强操作人员授权控制。会计软件正式投入使用后，对各类人员制定岗位责任制度，建立健全授权规章。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员，各种工作岗位的操作员须经系统管理员授权，以独立的密码注册登陆，并设定相应的工作权限，信息数据在服务器上自动备份，内部财务信息按权限访问浏览，数据更改受各种牵制，系统管理员不得等，实现职权分离，避免失控及舞弊现象发生。

4.监控与操作进行分离，实现系统内部的有效制约。网络环境下处理会计信息，在内部可设会计操作与信息监控两个岗位，对每一笔业务同时进行多方备份。当会计人员进行账务处理时，其操作与数据也被同步记录在监控人员的机器上，由监控人员进行即时或定期审查，一旦出现数据不一致，即刻进行深入调查。这就明确了岗位划分，实现了有效制约。

5.加强系统安全控制。会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防数据泄密、更改或破坏。主要包括：无关人员不得随意进出机房；不准将外来软盘带进机房；作好数据备份；数据存储与处理相分离；编程及软件维护人员不得随意接触计算机系统。由于会计的“无纸化”，数据修改无痕迹，应完善上机操作日志，防止会计人员，造成损失。

（四）加强安全保密制度的建设和执行

1.建立严格的会计信息系统档案管理制度，及时备份数据。会计信息系统会计档案的管理与保存容易被忽视，由于会计信息系统会计档案是存储在磁性介质或光盘上的，根据这些信息载体的物理特性，在形成这些档案时应备份，并且每份上要注明形成档案时的时间与操作员姓名，存放在两个不同的地点，以防止地震或火灾等意外情况引起整个会计信息系统系统的毁灭与系统的不可恢复性。在保存这些档案时应远离磁场，注意防潮、防尘等。对采用磁性介质保存的档案，还应定期进行检查、复制，防止由于磁性介质的损坏而使会计档案丢失，造成无法挽救的损失。按时清理磁盘备份，每年至少进行一次过期数据清除。除了备份之外，还应收集计算机硬件系统的型号、存储空间的大小、外部设备的配套类型等计算机操作系统信息。

2.实行必要的内部控制。实行用户权限分级授权管理，建立网络环境下的会计信息岗位责任。建立健全对病毒、电脑黑客的安全防范措施。从会计信息系统软件的设计入手，增加软件本身的限制功能，强化审计线索制，建立进入网络环境的权限制，增强网络安全防范能力。为提高网络会计信息系统的安全防范能力， 应采用一些措施，例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。

（五）通过不断加强培训，提高会计信息操作人员素质

会计信息系统系统在运行前就要对使用该系统有关人员进行培训，提高对系统的认识和理解，减少系统运行后的差错。外购的商品化软件应要求软件制作公司提供足够的培训时间。系统运行前对有关人员的培训，不仅局限于系统的操作，还包括系统投入运行后新的内部控制制度、新的凭证流转程序及高质量的会计信息进一步利用和分析的前景等。

总之，尽快实现医院会计信息系统就是使会计核算、会计管理手段现代化，也是进一步深化会计制度改革，充分发挥会计管理职能的重要保证。建立和完善会计信息系统内部管理体系，是促进医院会计信息系统向深层次发展，使医院财务管理工作更趋科学化、合理化的重要保障。