【摘要】本文在分析醫(yī)院信息化建設中內(nèi)部控制存在的問題及內(nèi)部控制新變化的基礎上，提出了完善醫(yī)院信息化內(nèi)部控制的措施與對策，與同行共勉。
　　
　　在知識經(jīng)濟時代，醫(yī)院信息化在醫(yī)院的經(jīng)營管理中發(fā)揮著重要的作用。但隨著醫(yī)院管理信息系統(tǒng)的廣泛采用，原有的內(nèi)部控制已無法適應醫(yī)院管理的要求，迫切需要進行改進和完善。
　　
　　一、醫(yī)院信息系統(tǒng)使用后內(nèi)部控制存在的問題
　　
　　內(nèi)部控制是指單位為了提高經(jīng)營管理效率、保證信息質(zhì)量真實可靠、保護資產(chǎn)安全完整、促進法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實現(xiàn)等，而由單位管理層及其員工共同實施的一個權責明確、制衡有力、動態(tài)改進的管理過程。搞好醫(yī)院內(nèi)部控制制度建設對于規(guī)范單位內(nèi)部管理，有效防范經(jīng)營風險，保護單位財產(chǎn)安全和完整，實現(xiàn)醫(yī)院國有資產(chǎn)保值、增值等具有十分重要的作用。但在醫(yī)院信息化逐步普及的今天，一部分醫(yī)療機構、特別是一些基層的醫(yī)療機構在開展信息化工作的同時，不注重加強內(nèi)部控制建設和完善，在內(nèi)部控制中存在一些問題，主要表現(xiàn)在：
　?。ㄒ唬┽t(yī)院信息系統(tǒng)的開發(fā)設計缺乏專業(yè)人員參與，在內(nèi)部控制上是先天不足，沒有很好地解決好內(nèi)部控制問題
　　主要表現(xiàn)在：醫(yī)院信息系統(tǒng)中崗位分工控制雖有體現(xiàn)，但還不夠合理明確，實踐中可操作性不強；電算化系統(tǒng)應用程序中數(shù)據(jù)有效性檢驗控制不力，系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性加大。
　?。ǘ┽t(yī)院信息化軟件使用后與財務會計工作相關的各崗位職責、分工、權限與手工處理未發(fā)生相應變化，經(jīng)濟業(yè)務缺乏有效牽制
　　主要表現(xiàn)在：醫(yī)院信息化后手工會計的記賬、對賬、月末（年末）結賬、發(fā)票管理、收入支出統(tǒng)計、成本計算等大量工作已由電子計算機自動完成，數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱，部分業(yè)務流程變化較大，牽制缺乏有效性。
　?。ㄈ┽t(yī)院信息化軟件使用后管理人員數(shù)據(jù)安全意識淡薄，操作口令管理不嚴，容易泄密或被人竊取，帶來巨大安全隱患，造成部分內(nèi)控制度失效
　　主要表現(xiàn)在：
　　1.一部分單位雖然設置有不同的業(yè)務分工，卻往往是一個操作員身兼數(shù)職，可以以不同的身份進入系統(tǒng)進行不同的操作，這樣，不相容職務分離控制就名存實亡。
　　2.未經(jīng)授權的計算機專業(yè)人員可以利用計算機技術和網(wǎng)絡技術輕易地瀏覽各種數(shù)據(jù)文件，造成重要機密數(shù)據(jù)被泄漏，授權控制失控。
　　3.檔案管理人員缺乏安全意識，檔案管理的內(nèi)部控制未能有效落實，重要的檔案數(shù)據(jù)泄漏、丟失的事件時有發(fā)生等。
　　（四）人員素質(zhì)不高，實際操作能力難以適應信息化環(huán)境下對內(nèi)部控制的要求
　　由于醫(yī)院信息化涉及政策、法規(guī)較多，需要多專業(yè)、多層次、多學科人員參與，操89a9d13cdc3aaa465b0c7274721d00dd30d48413c22a8d29e21c48f7d19e46a8作人員雖然經(jīng)過計算機等級培訓，計算機管理人員也經(jīng)過專業(yè)培訓，但缺乏內(nèi)控方面的學習研究，實施管理過程與實際要求水平還有較大差距，未能適應內(nèi)部控制的要求。
　?。ㄎ澹﹥?nèi)部控制制度執(zhí)行不力，流于形式
　　內(nèi)部控制制度重在執(zhí)行，部分醫(yī)療機構僅僅出于應付上級檢查，有章不循，形式主義嚴重；部分醫(yī)療機構內(nèi)部控制制度制定得較為健全，但由于單位負責人重視程度不夠，或者執(zhí)行人員業(yè)務素質(zhì)所限，造成內(nèi)部控制制度執(zhí)行不力。
　　
　　二、醫(yī)院信息化后內(nèi)部控制的新變化
　　
　　醫(yī)院信息系統(tǒng)使用后，給內(nèi)部控制帶來一些新的變化，主要表現(xiàn)在：
　　
　?。ㄒ唬┦跈嗟姆绞?、執(zhí)行與手工系統(tǒng)存在差異
　　授權、批準控制是一種常見的、基礎的內(nèi)部控制，在手工處理環(huán)境下，不同崗位的人員各司其職，對于一項經(jīng)濟業(yè)務各環(huán)節(jié)處理都要經(jīng)過具有相應權限人員的簽章，職能的分割與人員的分工便形成了行之有效的內(nèi)部組織控制。但醫(yī)院信息系統(tǒng)使用后，操作人員可利用特殊的授權文件或口令，對一項經(jīng)濟業(yè)務可用不同的身份或權限獲得某種權利或運行特定程序進行業(yè)務處理，人員與職能的分工控制功能明顯減弱。
　?。ǘ﹥?nèi)部控制的實現(xiàn)方式發(fā)生了較大變化。主要表現(xiàn)在：數(shù)據(jù)收集、加工、處理由繁瑣的手工處理轉(zhuǎn)為計算機高度自動化處理；內(nèi)部控制手段由原來的手工控制轉(zhuǎn)為手工控制和程序化控制相結合；控制的重點由原來的人員控制轉(zhuǎn)為由人員控制與計算機軟件控制相結合；數(shù)據(jù)存儲介質(zhì)由紙質(zhì)數(shù)據(jù)文件向電腦大型數(shù)據(jù)庫、程序文件磁介質(zhì)轉(zhuǎn)變等等。
　　（三）內(nèi)部控制的范圍擴大，控制內(nèi)容增加
　　計算機軟硬件的維護、信息網(wǎng)絡數(shù)據(jù)安全管理、計算機操作人員素質(zhì)控制等問題是信息化工作開展以前不必涉及的內(nèi)控范圍。醫(yī)院信息系統(tǒng)使用后，為實現(xiàn)內(nèi)部控制目標，內(nèi)部控制制度的范圍和控制程序較之手工處理模式更加廣泛，更加復雜。內(nèi)部控制的內(nèi)容也有所增加，包含了傳統(tǒng)手工處理模式?jīng)]有的內(nèi)容，如網(wǎng)絡系統(tǒng)安全的控制、系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制、使用人員系統(tǒng)權限的控制、數(shù)據(jù)調(diào)用和修改程序的控制等。
　　
　　三、完善內(nèi)部控制的措施及建議
　　
　　在研究內(nèi)部控制變化的基礎上，如何進一步完善內(nèi)部控制制度，筆者認為應加強以下幾個方面：
　　
　　（一）加強醫(yī)院信息化系統(tǒng)的組織控制
　　在醫(yī)院信息系統(tǒng)使用后，醫(yī)院應根據(jù)實際情況合理設置崗位，對原手工模式下不適應的部門及崗位進行調(diào)整，明確相關部門和崗位的職責、權限，在保證原有會計系統(tǒng)內(nèi)部控制的基礎上，確保軟件開發(fā)與系統(tǒng)操作、系統(tǒng)操作與維護以及檔案保管等不相容職務相分離，使涉及會計系統(tǒng)內(nèi)部控制、信息系統(tǒng)開發(fā)、使用及管理中的有關人員正確、有效地履行自己的職責，并能有效地限制和及時發(fā)現(xiàn)錯誤和舞弊行為。
　　
　?。ǘ┘訌娽t(yī)院信息化系統(tǒng)的管理控制
　　管理控制主要是針對信息系統(tǒng)涉及的各個部門和人員所建立的內(nèi)部控制制度。主要內(nèi)容是：
　　1.各種人員的崗位責任制度，包括各崗位的職責范圍及其考核辦法。
　　2.建立用戶操作管理、上機守則、操作規(guī)程及上機記錄制度。
　　3.建立計算機網(wǎng)絡安全管理制度，包括安全保密、授權口令密碼的使用和管理辦法、數(shù)據(jù)備份、計算機病毒防范、外來軟件的限制安裝、違規(guī)處理等管理制度。
　　4.建立計算機軟、硬件維護管理制度及系統(tǒng)應急預案。
　　5.建立完備的設備管理制度。
　　6.制定信息化檔案管理制度等。
　　
　　（三）加強人員素質(zhì)控制
　　再好的制度也要由人來執(zhí)行，加強人員業(yè)務素質(zhì)控制是實行內(nèi)部控制的關鍵。一是加強各崗人員的思想品德修養(yǎng)，樹立正確的人生觀、價值觀，提高各崗人員的政治、業(yè)務素質(zhì)。培養(yǎng)各崗人員熱愛本職工作，刻苦鉆研業(yè)務，不斷更新觀念、更新知識，把自己培養(yǎng)成既精通業(yè)務，又熟悉政策的一專多能人才，增強發(fā)現(xiàn)問題和解決問題的能力。二是提高各崗人員的業(yè)務水平，系統(tǒng)管理員要不斷提高維護水平及應急處理能力，操作人員要具備扎實的基礎知識和熟練的專業(yè)技能，加強對計算機操作的熟練程度，適應醫(yī)院發(fā)展需要。
　　
　?。ㄋ模┽t(yī)院信息化后的內(nèi)部控制制度的執(zhí)行檢查及完善
　　1.加強醫(yī)院信息化的內(nèi)部審計或紀檢監(jiān)察工作，加強對內(nèi)部控制制度執(zhí)行情況的監(jiān)督檢查，確保內(nèi)部控制制度的有效執(zhí)行。
　　2.加強對內(nèi)部控制制度的分析和評價，圍繞內(nèi)部控制制度的健全性、合理性、有效性，針對內(nèi)控中不科學、不合理的控制措施，不充分、不必要的控制程序，找出運行中存在的漏洞及缺陷，提出相應的改進及補救措施。
　　3.根據(jù)情況變化，適時修訂各項內(nèi)部控制制度。內(nèi)部控制制度和內(nèi)部控制環(huán)境也不是一成不變的，內(nèi)部控制度的設計、制定應隨著醫(yī)院經(jīng)營管理戰(zhàn)略、方針、理念等內(nèi)部環(huán)境的變化和國家法律法規(guī)、制度政策等外部環(huán)境的改變而進行相應的修訂和完善。
　　總之，醫(yī)院信息化是時代發(fā)展的方向，通過查找內(nèi)部控制中存在的問題，深入分析信息化軟件使用給醫(yī)院內(nèi)部控制帶來的新變化，博采眾長，密切聯(lián)系實際，不斷健全、完善醫(yī)院內(nèi)部控制制度，才能有效地控制和防范經(jīng)營風險，確保醫(yī)院經(jīng)營戰(zhàn)略目標的實現(xiàn)。