王榮玉+王良明

摘 要：信息化在提高醫(yī)院精細(xì)化管理和內(nèi)部控制效果的同時(shí)，也給傳統(tǒng)管理模式下的醫(yī)院內(nèi)部控制帶來(lái)沖擊和挑戰(zhàn)，導(dǎo)致內(nèi)部控制風(fēng)險(xiǎn)的增加。因此，應(yīng)樹(shù)立內(nèi)部控制理念，建立適應(yīng)信息化條件下的業(yè)務(wù)流程，加強(qiáng)信息系統(tǒng)的開(kāi)發(fā)與測(cè)試，培養(yǎng)合格的內(nèi)部控制人才，加強(qiáng)關(guān)注信息化條件下醫(yī)院內(nèi)部控制的重點(diǎn)和難點(diǎn)等，從而降低醫(yī)院內(nèi)部控制風(fēng)險(xiǎn)，保證醫(yī)院財(cái)產(chǎn)安全。

關(guān)鍵詞：醫(yī)院；信息化；內(nèi)部控制；風(fēng)險(xiǎn)

中圖分類(lèi)號(hào)：R197.322 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-9255（2017）02-0024-03

醫(yī)院內(nèi)部控制是指為了實(shí)現(xiàn)醫(yī)院發(fā)展目標(biāo)，保證資金、資產(chǎn)、資源安全完整并得到合理利用，保證會(huì)計(jì)信息真實(shí)、準(zhǔn)確，保證有關(guān)法律、法規(guī)、規(guī)章的貫徹實(shí)施而制定和實(shí)施的一系列控制方法、保證措施和業(yè)務(wù)程序。[1]醫(yī)院內(nèi)部控制目標(biāo)是保證醫(yī)院經(jīng)營(yíng)活動(dòng)符合政策、法律規(guī)定、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)可靠，提高醫(yī)院經(jīng)營(yíng)效率和效益，實(shí)現(xiàn)社會(huì)效益和經(jīng)濟(jì)效益同步發(fā)展。

近年來(lái)，伴隨我國(guó)醫(yī)療體制改革的不斷推進(jìn)，人們對(duì)關(guān)乎自己切身利益的特殊機(jī)構(gòu)——醫(yī)院的關(guān)注度超過(guò)以往，同時(shí)也將醫(yī)院推向風(fēng)口浪尖。一方面信息化和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，醫(yī)院的管理方式和手段發(fā)生了巨大的變化，HIS、HERP、OA、LIS、PACS、手麻等各種管理信息系統(tǒng)和業(yè)務(wù)處理系統(tǒng)的廣泛運(yùn)用，管理智能化使醫(yī)院管理效率和質(zhì)量有了質(zhì)的飛躍；另一方面，2014年開(kāi)始實(shí)施的《行政事業(yè)單位內(nèi)部控制規(guī)范》，對(duì)行政事業(yè)單位中最接近企業(yè)運(yùn)行模式的醫(yī)院提出了更高更嚴(yán)格的要求。因此，在醫(yī)院信息化建設(shè)如何與內(nèi)部控制有效融合上面臨新的抉擇，信息化背景下如何進(jìn)一步強(qiáng)化醫(yī)院的內(nèi)部控制也成為現(xiàn)實(shí)工作的難點(diǎn)和重點(diǎn)，建立適應(yīng)信息化和互聯(lián)網(wǎng)時(shí)代的醫(yī)院內(nèi)部控制體系是一個(gè)亟待解決的難題。

一、醫(yī)院內(nèi)部控制制度現(xiàn)狀分析

近年來(lái)，全國(guó)各地醫(yī)院腐敗案件頻頻曝光引起了社會(huì)各界的廣泛關(guān)注，究其原因是多方面的，但是筆者認(rèn)為內(nèi)部控制制度乏力，則是醫(yī)院腐敗現(xiàn)象頻發(fā)的重要原因。目前醫(yī)院系統(tǒng)內(nèi)部控制存在的問(wèn)題主要表現(xiàn)在以下方面：

（一）內(nèi)控意識(shí)不強(qiáng)，重業(yè)務(wù)輕管理思想普遍

醫(yī)院作為技術(shù)密集型的單位，人們往往看重的是名醫(yī)專家的醫(yī)療技術(shù)水平，管理者大多是業(yè)務(wù)出身，由于受自身專業(yè)背景、工作經(jīng)歷的影響，欠缺管理意識(shí)和能力，淡化經(jīng)濟(jì)管理，導(dǎo)致他們對(duì)內(nèi)控制度的重要性缺乏足夠的認(rèn)識(shí)，重業(yè)務(wù)輕管理的思想較為普遍，如在管理流程設(shè)計(jì)上，職責(zé)不清晰、權(quán)限不明確。同時(shí)囿于傳統(tǒng)的績(jī)效評(píng)價(jià)體系，上級(jí)主管部門(mén)的考核機(jī)制大多側(cè)重于對(duì)各項(xiàng)經(jīng)濟(jì)指標(biāo)的考核，對(duì)醫(yī)院的內(nèi)控制度有效性很少評(píng)價(jià)，使得內(nèi)部控制制度形同虛設(shè)。

（二）復(fù)合型審計(jì)人才缺乏，風(fēng)險(xiǎn)評(píng)估技術(shù)滯后

建立現(xiàn)代內(nèi)部審計(jì)制度是推進(jìn)內(nèi)部控制制度有效執(zhí)行的有利途徑。目前，醫(yī)院系統(tǒng)復(fù)合型審計(jì)人才培養(yǎng)工程進(jìn)展緩慢，信息系統(tǒng)審計(jì)工作缺乏制度創(chuàng)新，內(nèi)部審計(jì)的作用未能充分發(fā)揮。信息技術(shù)風(fēng)險(xiǎn)評(píng)估是醫(yī)院信息系統(tǒng)內(nèi)部審計(jì)的前提?，F(xiàn)實(shí)是大多數(shù)醫(yī)院的內(nèi)部審計(jì)人員風(fēng)險(xiǎn)評(píng)估技術(shù)滯后，尚不能準(zhǔn)確識(shí)別與信息系統(tǒng)技術(shù)相關(guān)的內(nèi)部和外部風(fēng)險(xiǎn)，缺失完善的風(fēng)險(xiǎn)監(jiān)控體系，不能準(zhǔn)確分析信息系統(tǒng)發(fā)生風(fēng)險(xiǎn)的可能性和影響程度。[2]

（三）內(nèi)控體系欠完善，信息資源缺乏有效整合

醫(yī)院內(nèi)部控制涉及各個(gè)部門(mén)，各單位都根據(jù)自身特點(diǎn)量身定做了內(nèi)部管理和監(jiān)督控制辦法。但是，在頂層設(shè)計(jì)上缺乏綜合銜接的內(nèi)部“統(tǒng)一管理”辦法和聯(lián)動(dòng)牽制的內(nèi)部“監(jiān)督控制”手段，導(dǎo)致部門(mén)之間工作重疊、利益矛盾、效率低下。同時(shí)，醫(yī)院現(xiàn)有的人事管理、資產(chǎn)管理、采購(gòu)、財(cái)務(wù)核算等信息系統(tǒng)很多是為了本部門(mén)管理需要分別開(kāi)發(fā)的應(yīng)用，系統(tǒng)多、系

統(tǒng)端口對(duì)接不全、數(shù)據(jù)共享性差。各部門(mén)在執(zhí)行內(nèi)部控制時(shí)采集的數(shù)據(jù)由于統(tǒng)計(jì)周期、統(tǒng)計(jì)口徑的偏差，造成醫(yī)院財(cái)務(wù)內(nèi)部控制不能有效發(fā)揮應(yīng)有的作用。[3]

二、信息時(shí)代醫(yī)院內(nèi)部控制的主要特征

（一）內(nèi)部控制方式由事中控制轉(zhuǎn)變?yōu)槭虑翱刂茷橹?/p>

在傳統(tǒng)方式下，醫(yī)院內(nèi)部控制主要通過(guò)在業(yè)務(wù)發(fā)生過(guò)程中不同人員通過(guò)紙質(zhì)憑證傳遞、審核、簽名，相互校驗(yàn)、相互核對(duì)、分工協(xié)作來(lái)保證業(yè)務(wù)信息的真實(shí)完整性，防止或減少發(fā)生錯(cuò)誤或舞弊發(fā)生的機(jī)會(huì)。在信息化條件下，在醫(yī)院相關(guān)信息系統(tǒng)開(kāi)發(fā)過(guò)程中，就應(yīng)根據(jù)醫(yī)院內(nèi)部控制制度的要求，科學(xué)地規(guī)劃業(yè)務(wù)流程，對(duì)相關(guān)操作人員合理地分配操作權(quán)限，變事中控制為事前控制。在業(yè)務(wù)發(fā)生時(shí)，信息系統(tǒng)將按事先設(shè)定的流程和步驟自動(dòng)完成相關(guān)內(nèi)部控制。

（二）內(nèi)部控制功能主要依賴信息系統(tǒng)實(shí)現(xiàn)

在信息化條件下，醫(yī)院內(nèi)部控制的諸多措施和環(huán)節(jié)必須通過(guò)信息系統(tǒng)來(lái)進(jìn)行落實(shí)和實(shí)施。信息系統(tǒng)的開(kāi)發(fā)通常是由軟件公司項(xiàng)目小組來(lái)開(kāi)發(fā)的，其開(kāi)發(fā)人員對(duì)醫(yī)院的業(yè)務(wù)流程不熟悉，缺乏財(cái)務(wù)和內(nèi)部控制方面的專業(yè)知識(shí)，對(duì)需要進(jìn)行控制的關(guān)鍵點(diǎn)難以把握，會(huì)使信息系統(tǒng)的內(nèi)部控制作用缺失。醫(yī)院信息系統(tǒng)的基礎(chǔ)是HIS系統(tǒng)。醫(yī)院的業(yè)務(wù)工作量數(shù)據(jù)、門(mén)診住院收費(fèi)數(shù)據(jù)等信息均來(lái)源于HIS系統(tǒng)，如果這些基礎(chǔ)數(shù)據(jù)來(lái)源存在問(wèn)題，內(nèi)部控制就成為一句空話。

系統(tǒng)開(kāi)發(fā)完成后，通常都會(huì)按照業(yè)務(wù)流程進(jìn)行模擬測(cè)試。由于測(cè)試者一般是按照規(guī)定動(dòng)作走程序，難以發(fā)現(xiàn)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)過(guò)程的BUG。即使安排專門(mén)人員進(jìn)行測(cè)試，由于測(cè)試時(shí)間短且對(duì)測(cè)試結(jié)果不需承擔(dān)責(zé)任，難免松懈，難以全面發(fā)現(xiàn)缺陷和漏洞。在測(cè)試過(guò)程中，業(yè)務(wù)部門(mén)可能更關(guān)注產(chǎn)生的報(bào)表是否正確，對(duì)其中的流程是否符合內(nèi)部控制的要求往往關(guān)注不夠。

（三）信息系統(tǒng)自身安全性對(duì)內(nèi)部控制直接產(chǎn)生影響

互聯(lián)網(wǎng)時(shí)代要求網(wǎng)絡(luò)具有開(kāi)放性，同時(shí)給醫(yī)院信息系統(tǒng)帶來(lái)較大的風(fēng)險(xiǎn)。不可控的自然災(zāi)害、病毒入侵傳播、黑客攻擊、操作人員的錯(cuò)誤或疏忽甚至舞弊和犯罪、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)等安全隱患，多個(gè)系統(tǒng)接口存在數(shù)據(jù)遺漏風(fēng)險(xiǎn)，程序升級(jí)后原數(shù)據(jù)的保存或可獲得性風(fēng)險(xiǎn)，給內(nèi)部控制的環(huán)境帶來(lái)極大改變。如果一家醫(yī)院的信息系統(tǒng)癱瘓幾小時(shí)或一天，整個(gè)業(yè)務(wù)將面臨停滯的局面，造成的后果是不可想象的。

同時(shí)，醫(yī)院及員工對(duì)信息系統(tǒng)過(guò)度依賴，會(huì)導(dǎo)致內(nèi)部控制風(fēng)險(xiǎn)的增加。在HIS系統(tǒng)中，只要原始數(shù)據(jù)錄入相關(guān)系統(tǒng)，系統(tǒng)均能自動(dòng)完成對(duì)賬、試算平衡等內(nèi)部控制功能，使得管理人員只關(guān)注最后形成的報(bào)表或結(jié)果，而過(guò)程有效性評(píng)估難度將加大。

三、強(qiáng)化信息化條件下的醫(yī)院內(nèi)部控制

的對(duì)策思考

（一）牢固樹(shù)立內(nèi)部控制管理理念

醫(yī)院經(jīng)營(yíng)管理理念對(duì)醫(yī)院的管理決策影響深遠(yuǎn)，當(dāng)醫(yī)院的內(nèi)部控制理念和信息化技術(shù)發(fā)展相協(xié)調(diào)時(shí)，醫(yī)院內(nèi)部控制體系的建設(shè)理念才能在一定程度上得到創(chuàng)新，從而提高醫(yī)院社會(huì)效益和經(jīng)濟(jì)效益。構(gòu)建現(xiàn)代化的醫(yī)院 HIS 信息系統(tǒng)，將醫(yī)院的各個(gè)系統(tǒng)有效融合和集成，實(shí)現(xiàn)醫(yī)院管理流程的事前、事中和事后分析及考核與績(jī)效評(píng)價(jià)工作，提高內(nèi)部控制的有效性，將醫(yī)院業(yè)務(wù)內(nèi)部控制落到實(shí)處。[4]

（二）建立適應(yīng)信息化條件下的業(yè)務(wù)流程

醫(yī)院信息系統(tǒng)是一個(gè)層次和結(jié)構(gòu)比較復(fù)雜的系統(tǒng)，體系的完善與優(yōu)化是醫(yī)院內(nèi)部控制形成的基本條件。在信息化條件下，按內(nèi)部控制制度的要求，應(yīng)當(dāng)對(duì)醫(yī)院現(xiàn)有的業(yè)務(wù)流程進(jìn)行重新梳理，找出內(nèi)部控制的風(fēng)險(xiǎn)點(diǎn)和關(guān)鍵點(diǎn)，并建立適應(yīng)信息化需要并且符合內(nèi)部控制要求的業(yè)務(wù)流程和控制制度。建立健全醫(yī)院內(nèi)部控制信息系統(tǒng)數(shù)據(jù)的互聯(lián)互通，醫(yī)院不僅要實(shí)現(xiàn)院內(nèi)的 HIS、人事管理、資產(chǎn)管理、采購(gòu)、財(cái)務(wù)管理等系統(tǒng)數(shù)據(jù)的橫向?qū)?，還要與社保、財(cái)政等外部數(shù)據(jù)的縱向聯(lián)通，逐步建立統(tǒng)一高效 、資源整合、互聯(lián)互通、信息共享、使用便捷的醫(yī)院內(nèi)部控制信息系統(tǒng)。[5]因此，醫(yī)院內(nèi)部控制的發(fā)展將注重監(jiān)督體系的完善。首先，醫(yī)院通過(guò)應(yīng)用軟件開(kāi)發(fā)商或聘請(qǐng)外部專業(yè)人員進(jìn)行內(nèi)部控制機(jī)構(gòu)，完善醫(yī)院的基礎(chǔ)建設(shè)。其次，醫(yī)院通過(guò)優(yōu)化內(nèi)部控制途徑，加強(qiáng)內(nèi)部控制機(jī)構(gòu)的完善、創(chuàng)新自身的內(nèi)部控制觀念、建立和完善內(nèi)部控制制度，是醫(yī)院內(nèi)部控制在信息化背景下發(fā)展的必經(jīng)之路。[6]

（三）高度重視信息系統(tǒng)的開(kāi)發(fā)與測(cè)試

醫(yī)院信息系統(tǒng)開(kāi)發(fā)時(shí)，開(kāi)發(fā)人員采集系統(tǒng)需求的對(duì)象主要是業(yè)務(wù)管理人員。而管理人員對(duì)信息系統(tǒng)的語(yǔ)言和功能描述不準(zhǔn)確，提出的需求通常只是以自己在業(yè)務(wù)處理過(guò)程的理解為基礎(chǔ)，缺乏全局觀念，較少考慮到內(nèi)部控制的需要。開(kāi)發(fā)者常將這些碎片化的需求當(dāng)成需要解決的主要問(wèn)題，最終開(kāi)發(fā)出的信息系統(tǒng)不符合內(nèi)部控制的要求。[7]

醫(yī)院信息系統(tǒng)開(kāi)發(fā)時(shí)，醫(yī)院內(nèi)部控制、審計(jì)、財(cái)務(wù)管理、業(yè)務(wù)管理、信息等部門(mén)和項(xiàng)目開(kāi)發(fā)人員應(yīng)共同成立項(xiàng)目開(kāi)發(fā)組，深度參與醫(yī)院信息系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)工作，按照既定的業(yè)務(wù)流程，將必要的內(nèi)部控制要點(diǎn)應(yīng)盡可能全面地落實(shí)到系統(tǒng)開(kāi)發(fā)中。醫(yī)院信息管理部門(mén)應(yīng)全程參與跟蹤系統(tǒng)的開(kāi)發(fā)過(guò)程，熟悉系統(tǒng)并監(jiān)控業(yè)務(wù)流程和內(nèi)部控制是否得到落實(shí)。

系統(tǒng)開(kāi)發(fā)完成后的測(cè)試工作應(yīng)專門(mén)抽調(diào)一線操作人員來(lái)進(jìn)行，應(yīng)保證有足夠的時(shí)間來(lái)反復(fù)進(jìn)行壓力測(cè)試，盡可能提前發(fā)現(xiàn)系統(tǒng)缺陷，防患于未然。充分測(cè)試后可選擇一兩個(gè)科室進(jìn)行全院的聯(lián)調(diào)聯(lián)試，并保持“兩條腿”同時(shí)運(yùn)行，原流程及操作不變，由測(cè)試人員在新系統(tǒng)中錄入信息同步運(yùn)轉(zhuǎn)。試點(diǎn)一段時(shí)間（不少于1個(gè)月）數(shù)據(jù)信息能保持一致，可以擴(kuò)大范圍啟用新系統(tǒng)。系統(tǒng)正式上線后，醫(yī)院還應(yīng)定期召集一線操作人員座談，了解信息系統(tǒng)是否存在問(wèn)題、系統(tǒng)的穩(wěn)定性和可操作性，進(jìn)一步加以完善。

（四）培養(yǎng)合格的內(nèi)部控制人才

內(nèi)部控制制度只有在稱職和合格的人員監(jiān)督執(zhí)行下才能產(chǎn)生應(yīng)有的作用，才能實(shí)現(xiàn)醫(yī)院內(nèi)部控制的目標(biāo)。醫(yī)院進(jìn)入信息化時(shí)代，對(duì)內(nèi)部控制人員提出了更高、更嚴(yán)格的要求。信息化要求醫(yī)院內(nèi)部控制人員不僅要熟悉醫(yī)院的整個(gè)業(yè)務(wù)運(yùn)轉(zhuǎn)流程，還需要內(nèi)部控制人員掌握一定的財(cái)務(wù)管理和計(jì)算機(jī)專業(yè)知識(shí)，這種近乎“全才”、“通才”的人才實(shí)在難得。醫(yī)院應(yīng)具有長(zhǎng)遠(yuǎn)眼光，通過(guò)對(duì)一些具備醫(yī)療業(yè)務(wù)或計(jì)算機(jī)或財(cái)務(wù)管理等基礎(chǔ)知識(shí)的員工進(jìn)行多層次、多部門(mén)輪崗鍛煉、培訓(xùn)，以便培養(yǎng)出合格的內(nèi)部控制人才。

（五）關(guān)注信息化條件下醫(yī)院內(nèi)部控制的重點(diǎn)和難點(diǎn)

1.醫(yī)院信息系統(tǒng)模塊化的建設(shè)方式，使得內(nèi)部控制的風(fēng)險(xiǎn)成倍增加。系統(tǒng)缺失部分模塊，不能形成一個(gè)完整的閉環(huán)，數(shù)據(jù)間聯(lián)絡(luò)中斷，需要人為地核對(duì)和控制。

2.信息系統(tǒng)上線初期，由于使用者不熟悉或開(kāi)發(fā)者考慮不周，會(huì)產(chǎn)生各種意外情況，造成數(shù)據(jù)信息混亂，也是內(nèi)部控制風(fēng)險(xiǎn)最高的一段時(shí)間。管理部門(mén)應(yīng)加強(qiáng)數(shù)據(jù)的核對(duì)，發(fā)現(xiàn)和糾正新系統(tǒng)中可能存在的問(wèn)題和漏洞，降低內(nèi)部控制風(fēng)險(xiǎn)。

3.醫(yī)院的掛號(hào)、收費(fèi)業(yè)務(wù)具有現(xiàn)金流量大、發(fā)生頻次高、支付方式多樣（現(xiàn)金、社?？āy聯(lián)卡、微信、支付寶、自助機(jī)等）、收費(fèi)項(xiàng)目復(fù)雜、收款退款頻繁及原因多樣等特點(diǎn)，并且醫(yī)院招聘的收費(fèi)人員素質(zhì)要求不高，收費(fèi)人員面臨窗口服務(wù)，工作強(qiáng)度相對(duì)較大，各種因素使收費(fèi)管理存在一定的難度，內(nèi)部控制風(fēng)險(xiǎn)較高，近年來(lái)多有發(fā)生醫(yī)院收費(fèi)人員貪污挪用公款現(xiàn)象。在考量方便病人及一線醫(yī)護(hù)員工工作的情況下，設(shè)計(jì)合理的收退費(fèi)內(nèi)部控制制度和流程，加大人工核查力度，保證醫(yī)院現(xiàn)金安全。

4.堅(jiān)持某些行之有效的傳統(tǒng)內(nèi)部控制方法。通過(guò)信息系統(tǒng)的運(yùn)用，傳統(tǒng)內(nèi)部控制方法中有的可以通過(guò)信息系統(tǒng)得以實(shí)現(xiàn)或加強(qiáng)，如不相容職務(wù)分離、授權(quán)控制、預(yù)算控制、會(huì)計(jì)控制等方法。有些傳統(tǒng)的內(nèi)部控制方法如人工賬表核對(duì)、不定期的現(xiàn)金盤(pán)查、財(cái)產(chǎn)定期盤(pán)點(diǎn)、內(nèi)部控制審計(jì)等，對(duì)發(fā)現(xiàn)信息系統(tǒng)內(nèi)控措施是否真實(shí)有效起著至關(guān)重要的作用，需得到進(jìn)一步的強(qiáng)化和落實(shí)。

參考文獻(xiàn)

[1]衛(wèi)生部規(guī)劃財(cái)務(wù)司.衛(wèi)生系統(tǒng)內(nèi)部審計(jì)操作指南[M].北京：人民衛(wèi)生出版社，2012：70.

[2]王秀娟.基于信息化環(huán)境的醫(yī)院內(nèi)部控制系統(tǒng)分析[J].北方經(jīng)濟(jì)，2013，6（下）：91-96.

[3]袁勛.醫(yī)院信息化下會(huì)計(jì)內(nèi)部控制的問(wèn)題與對(duì)策[J].中國(guó)誤診學(xué)雜志，2011，11（31）：7667-7668.

[4]胡榮. 信息化環(huán)境下醫(yī)院內(nèi)部控制體系優(yōu)化研究[J].會(huì)計(jì)師，2016（1）：50-51.

[5]許衛(wèi)明.信息化管理?xiàng)l件下加強(qiáng)醫(yī)院財(cái)務(wù)內(nèi)部控制的思考[J].中國(guó)管理信息化，2016（1）：26-27.

[6]陳艷.信息化背景下醫(yī)院內(nèi)部控制研究[J].中國(guó)管理信息化，2016，19（24）：36.

[7]王艷.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].財(cái)務(wù)與會(huì)計(jì)，2015（3）：57-59.

（責(zé)任編輯 胡增芳）

Abstract： Informationization can help enhance the detailed management and internal control effect in hospitals， but it also brings impact and challenge to the internal control of hospitals under traditional management mode， which results in the increase in internal control risks. Therefore， the authors think that hospitals should adopt the concept of internal control， establish a business process complying with informationization， improve development and test of information system， cultivate qualified internal control talents， pay more attention to the emphases as well as difficulties in hospitals internal control， so as to lower the risks in internal control and safeguard hospitals property.

Key Words： hospital； informationization； internal control； risk