医院信息化会计管理的风险防范分析
信息化作为医院进行成本核算中的重要依据,同时也是医院会计工作的重要保障。医院若是想全面实现对药品以及设备的物资管理和核算,唯有通过信息化的手段,将医院中的所有资源录入信息化的管理系统中,才能使数据保持一定的完整性、准确性,及时提供决策需要的数据支持。另一方面,在医院实行信息化管理的过程中,还出现了一些风险性的问题,对医院的数据维护造成一定的威胁,从而阻碍了医院的发展。
一、医院会计管理中存在的风险
(一)会计人员专业素质水平较低
信息化的管理模式改变了医院中会计人员的基本工作方式,使会计人员拥有更多的时间去对数据信息进行分析研究。但是现阶段,大多数医院中的会计人员只对会计软件中经常操作的部分较为熟悉,对计算机操作的整体掌握情况并不是很好,不能完全满足当前社会发展的需要。另外,现阶段的医院财务管理部门中还没有引进专业化的计算机培训管理人员,加之医院的财务人员缺少一定的安全防范意识和技术手段,这就使得计算机犯罪存在潜在发生的可能性和隐蔽性,致使医院会计管理面临巨大的安全隐患。
(二)潜在的隐形作弊行为
在会计信息储存方式电磁化的同时,医院的会计信息以光信号的形式储存在有关媒介之中,大量的数据审核过程是人们无法用肉眼直观看到。因此如果数据等信息是存储在U盘、移动硬盘或磁性介质中,就增加了被人为修改的风险。通过网络对审计线索进行修改、伪造甚至是销毁也不会被轻易发现。会计凭证以及其他类型的账簿等都要在计算机的帮助下才能进行录入或是查询,并不能直观呈现修改之后的痕迹。因而在信息化的管理模式之下,很容易出现业务的潜在作弊现象。
(三)针对会计软件的开发配置存在一定的安全隐患
随着信息化条件对计算机技术的不断影响,一些医院为了满足成本核算的需要,就会自行开发会计核算方面的软件,其可靠性、安全性就会对医院数据的安全产生直接影响。例如,在对软件进行开发时,由于开发的技术人员对业务流程的梳理不是特别全面和深入,就会使软件设计和实际情况出现不相符的缺陷,这就很容易使会计管理工作出现漏洞,给计算机犯罪提供可乘之机。另外,一些医院中的财务管理人员对软件的专业知识认知有限,在购买软件时,就会很容易出现盲目购买的情况,从而为会计工作带来一定的风险。
(四)会计信息传输储存过程中出现篡改风险
在网络运行的环境下,硬件系统故障、瘫痪以及病毒对计算机的攻击,很容易会导致出现数据丢失以及网络黑客入侵的情况。另一方面,由于医院会计管理工作中的数据传输是完全依赖于信息管理下的网络运行,因此数据在传输过程中存在被篡改的可能性,尤其是针对医院收入和核算的数据篡改。
二、具体的防范措施
(一)医院高层及财务人员要不断提高思想认识
医院财务人员在对会计专业知识不断进行更新的同时,还要同时跟进计算机软件及网络信息方面的技能知识更新。目前很多医院缺少既懂财务管理知识,又熟练掌握网络信息技术的人才。针对如此现状,医院的高层要始终高度重视对医院会计信息方面的管理,通过职业道德教育和岗位培训及继续教育,使其能够对医院信息网络以及财务应用软件的利用程度得到挖掘提高,从而不断提高专业素质,满足医院财务管理的需要,并最终保证医院会计信息管理工作的高效安全运行。
(二)对软件开发使用情况进行严格审查
医院信息管理系统是现代医院管理中最为重要的基础平台,加大医院软件开发的力度和关联性,是有效发挥管理效率和保证优良工作质量的关键。医院要选择有资质的优秀科研团队开发会计管理软件,并着重考虑以下方面:准确定位软件的适用范围;严格审查软件的安全性;与医院原有软件的串并与整合。在软件输入信息时的保密性以及保存数据时的安全性方面进行严格的审查,必要时可以对软件在数据保存以及输入时实施密码保护安全方面的设计。在软件正式运行之前,要对全体人员进行适当的培训,并进行一段时间的试运行,取得软件管理各个方面的详细参数和使用者的信息反馈之后,才能正式投入使用。
(三)完善和健全会计信息系统中的内控制度
加强高层及所有会计人员对信息系统存在的数据安全的风险认知,使内控制度镶嵌在所有业务流程之中。确保操作和审核的职责分离,进一步强化系统内部间的牵制,明确数据的操作及管理的权限,对使用会计软件的人员要进行合理授权,职责分离、责权分明,确保不相容岗位互相制衡,严禁一切未授权的人员操作会计信息化系统。
三、结束语
会计信息化条件下医院的财务管理发生了本质的变化,为医院的决策和管理带来了很大的便利。信息化技术在医院会计管理工作中的全面应用,也使管理面临着很多不确定性因素和由此带来的风险,并给医院的管理工作带来十分严重的影响。因此,医院管理部门要不定期对财务管理信息系统的内部控制进行测评,并对风险因素进行详细的评估分析。通过合理地授权、有效的控制、岗位的牵制对会计中的风险进行重点防范,从而有效地规避风险问题的发生,切实提高医院会计的管理水平。
