医院内部审计的信息化建设初探

医院内部审计的信息化建设初探（精选8篇）

1.医院内部审计的信息化建设初探 篇一

3.1 医院基本信息

包括医院名称、驻地现况、发展沿革、荣誉成就、组织结构、人员配置、床位设置、运行机制、专家名录、特色专科、出诊时间表、医保服务、休养环境及交通分式布局等情况介绍。

图1 系统总体结构图

3.2 学科建设情况

学科建设是医院可持续发展的基础。重点介绍医院学科建设的战略方针和人才培养方向，展示医院学科建设的中长期发展规划和重点建设方向，包括研究课题、主要发展方向及重大的新业务新技术开展情况。

3.3 品牌专栏

在医院品牌化竞争的时代，品牌或特色的介绍尤为重要。品牌专栏是医院网站建设的重点，包括品牌专科和品牌专家。要重点介绍专科和专家的`特长和特色，包括在行业的名声地位，典型治疗案例及患者群体的期望目标和反馈信息。

3.4 互动连接

网站互动连接是最受患者关注的栏目。从内容上，包括科学研究、疾病防治、保健常识、寻医问药、护理天地、健康教育、医院文化、留言板等方面，从形式和手段上，包括网上预约挂号，远程医疗，信息在线咨询，专家网上出诊等。

4 需要把握的几个问题

4.1 品牌宣传要真实可信

品牌是医院生存的根基。对品牌的宣传要真实，实事求是，内容质量要严格把关，要用科学态度对展示的内容进行审核校对。既要展示出它的科学性、合理性，也要展示出它在本地域的特长和特色。对多门户网站群要加强监管和审核，防止虚、假、骗等现象，以真实可信求得患者认可和关注。

4.2 内容要不断充实完善

网站内容和形式要与时俱进，不断充实和完善。要根据形势的发展和需要，对内容进行适时修改，对多门户网站要协助科室和专家对新进展和新动向进行补充和报导。

4.3 建立信息反馈专栏

网站管理员要经常对网站维护，并开通信息反馈专栏，及时收集、汇总和反馈信息，不断改进网站建设特色。

4.4 要建立一支维护队伍和行业顾问

医院网站对促进医院发展具有长效推动作用，它的建设和维护，技术是关键，信息资源是核心。要建立一支既懂互联网技术又懂医疗业务的网站技术队伍，要不断完善和补充其内容、形式，实时在线为广大患者群体咨询互动，收集汇总反馈信息，并为医院的经营管理者提供决策依据。行业顾问是医院建设和发展的专家，是医院部门间交流的关健人物，对医院网站建设在思路、方案及完善上能提出许多合理的建议和要求。

确立“以病人为中心”的网站规划和设想，创建“优质服务策略”的管理理念和宗旨，以战略思路建设医院网站和多门户系统，以创新发展新模式创建和宣传品牌特色，对提升医院核心竞争力有着重要的现实意义。

参考文献：

[1]周鹏远.新时期医院网站建设的战略思考[j].中国信息界，(06)：48-50.

[2]曾凡，黄昊.医院网站建设的实践[j].重庆医学，(12)：2377-2378.

[3]丁士富，王薇.关于现代大型医院网站建设的探讨[j].管理与教育，2007(07)：168-170.

[4]王安莉，罗海波.医院网站建设及内容设计[j].中国现代医学，(07)：151-152.

2.医院内部审计的信息化建设初探 篇二

关键词：信息化,医院财务管理,内部控制

1 信息化对加强医院财务内控管理的重要性

财务管理与内部控制的结合,对于加强医院的财务管理,规范医院的内部管理活动,提高财务管理质量具有重要的意义。对于医院管理者来说,只有通过科学的内部控制制度建设,以及内部控制措施的完善,才能不断提升医院的运营效率,并有效预防贪污腐败行为的发生。医院财务内部控制的信息化,使医院在信息化平台上,根据相关会计控制规范,利用计算机软硬件、网络通信等现代化信息技术代替人工完成会计内部控制,提高医院财务数据的准确性和可靠性,保证医院资产的安全和资源的优化配置。

2 信息化条件下医院财务内控管理的要点

2. 1 医院财务会计核算

很多医院的财务软件都与本单位的HIS ( 医院信息管理系统) 建立了接口,这使得业务数据可以自动生成财务系统的会计凭证,把医院临床医疗收入、药品收入以及药品、设备、物资等采购入库、请领出库各环节的数据,及时准确的传递给财务系统,减少了人为操纵的干扰,加强了财务对医疗部门和设备物资部门运营情况的了解和监控,实现了医院业务流程的信息化管理。

2. 2 药品核算管理

药品是医院最重要的物资,因此药品核算管理的内部控制非常重要。笔者以为,要加强药品内控,首先要加强系统使用者的权限管理,要对药品系统的管理人员进行特别授权,除此以外的医院其他部门,只能查询或使用记录,而不能对记录进行添加、修改和删除; 医院会计人员要对药品供应商提供的发票进行规范性检查,对药品出入库进行出入库手续完整性和出入库数量金额真实性检查,按月根据HIS系统的统计报表录入会计单据,定期对药品库房进行盘点,并与财务账目的相应余额进行核对。

2. 3 收费票据管理

收费票据是医院收入与支出的凭证,是医院财务内部控制的基本点之一。笔者以为,医院应该指派专人,对医院门诊、住院收据的申请、入库、领用、使用、核销等情况,进行检查、复核、登记等操作,可以有效避免票据使用过程中的舞弊行为,并及时发现预交金作假、非法截留退款金额等问题。对所收回的作废票据进行核查,核实其真实性,检查是否存在漏缴或截留收入的问题。

2. 4 库存物资控制

医院的库存物资种类多,数额大,出入库频率高,特别是由于实际业务的需要,很多医院在重要科室都设立了二级库,这就更增加了库存物资控制的难度,所以库存物资的内部控制工作应该把申请采购、采购审批、物资验收入库、领用出库、款项支付等步骤作为工作的重点。结合库存管理系统产生的报表,按月进行库存物资盘点,核实其真实性,真正实现库存物资的信息化管理。

2. 5 固定资产管理

固定资产管理是医院财务内部控制的重要组成部分。医院对固定资产的内部控制,主要是负责将固定资产的分类编码代号、名称、规格型号、使用日期、使用状况、累计使用年限等信息录入固定资产管理系统形成固定资产卡片,并在卡片中同步反映资产的单价与数量,动态反映医院总资产的状况。固定资产的使用科室建立固定资产台账,登记在用资产的全部情况。医院通过固定资产管理系统定期向所在地区财政部门汇报固定资产的相关信息,财务人员将固定资产管理系统中记录的相关信息与会计核算系统中的资产报表按照类别进行比对,定期进行固定资产清查,做到账实相符。

2. 6 医保账目控制

作为医保定点单位的医院,每天都有大量的医保应收款发生,为了确保医保账目结算的真实准确,笔者以为应该在会计核算系统中设置 “医保应收款” 项目,并将其列为“应收医疗款”的二级明细科目,每月与HIS系统统计的医保收入及医保管理部门所统计的应收和收回数额进行核对,对未及时收回的医保应收款项,及时与医保结算管理部门进行沟通,做好欠款回收工资。

3 医院内控信息化工作存在的难点

3. 1 领导认识不足,内控信息化缺乏内在动力

作为事业单位的医院,领导的主要精力都放在医疗业务和经营管理上,对内控工作的认识与重视程度不够,主要体现在以下几个方面。一是医院在使用各类信息系统时,很少考虑内控的作用,对内控机构的授权不够,或根本不予授权,将内控工作排斥于信息化工作之外; 二是在人员配置方面,医院一般都没有设置专门的内控岗位,内控管理工作大多由财务人员兼职,由于精力有限且得不到相关部门的配合,相关人员也没有推动内控工作信息化的动力。

3. 2 内控专用软件缺乏,内控信息化缺少有力工具

目前医院在用的财务软件主要以财务核算、库存管理等方面的财务管理软件为主,缺少专门的内控软件。同时,现有软件中医院可以使用的功能多为数据访问与转换、数据筛选与加工、审计抽样与统计分析等基本功能,一旦涉及内部控制测试、实质性测试、预警系统、财务分析等较高层次分析时,则无法满足医疗行业的特殊需要。随着医院内控信息化建设的不断深入,对医院内控人员的综合素质也提出了更高的要求。医院应该重视对提高内控人员信息化素质的培养工作,使他们能够系统地掌握计算机系统操作的相关知识,同时创造机会让系统开发运维人员与内控人员经常沟通,了解内控人员的需求,使内控软件真正适应医院内控工作的需要。

4 完善内控信息化工作的建议

4. 1 加强内控制度建设,实现不相容职务分离控制

通过健全管理制度、调整组织机构设置和岗位职责划分等手段,对不相容职务分离,适当分工,以尽量减少人为因素带来的控制失效。通过健全财务管理信息化制度,将医院各项经济活动发生的过程与各个环节都纳入医院财务内部控制,根据医院信息化管理的需要设置组织机构和岗位职责。医院通过健全财务管理信息化制度,将医院各项经济活动发生的过程与环节都纳入医院财务内部控制,建立不同等级的授权使用制度,根据员工所从事的具体工作设置不同的网络访问权限等级,极大地避免了因为授权不当或不相容岗位交叉操作( 如数据录入岗位与财务审核记账岗位) 而导致有关人员徇私舞弊行为的发生。

4. 2 规范信息数据管理,提高财务内部控制有效性

由于信息系统处理数据的速度快,数据的输入一定要准确,输出的数据一定要可靠,并与输入的数据保持一致。对此,医院应该加强财务数据输入与输出的控制,为相关操作人员设置专门的权限。同时,加强对财务数据处理与修改方面的控制,不允许操作人员直接进行修改操作,必须经过报批授权。对已经成功处理的财务数据及时进行备份。特别是在网络安全方面,应该采用对安装财务信息系统的计算机实施内外网访问物理隔离、严格控制移动存储介质的使用、登录系统密码加密、细化用户访问权限等方式加强对信息系统的安全保护工作,充分保证数据信息的安全,提高财务内部控制的有效性。

综上所述,医院财务内控信息化情况复杂,只有结合医院实际,认真分析,有针对性的采取各种措施,才能保证医院各项管理工作正常有序进行,进而规避潜在的财务风险,保证国有资产的安全。

参考文献

[1]黄锦红.基于HIS系统的门诊退费内部控制[J].中国管理信息化,2014(13):32.

3.医院内部审计的信息化建设初探 篇三

【关键词】医院工程项目；审计信息化；建设

随着我国医疗卫生行业改革的深化，一大批医院工程项目如医技大楼、住院大楼、病人康复中心、综合大楼等医院工程项目纷纷建成投入运行。这些项目投资额一般比较大，动辄上千万甚至上亿元，由于医院建设医院工程项目有着建筑行业通行弊端，工程大，时间长，使审计工作范围更广，工作量大增。因此，加快医院工程项目审计信息化建设的步伐，可以对医院工程项目进行全过程、全方位的监督和评价，有利于促进提高项目管理水平和提高医院投资效益的作用。

一、医院工程项目审计信息化建设的重要作用

通过在医院工程项目审计实践中采用信息化技术审计，可以极大地提高审计的效率，锁定目标，实现精确打击。与传统审计相比，避免了传统审计用人工大量地看账看资料，耗时费力的不利局面，有效地增强了审计部门发现问题的能力。信息化审计方法可以广泛运用在各种工程软件、数据库的平台基础上，通过对后台数据的分析，提高了审计技术生产力。

通过运用信息化技术，均可在审计实务中发挥重要作用，如沈阳医学院奉天医院改扩建办公楼、辽宁医学院附属第一医院新建办公楼，上海仁济医院等等，发现了建设单位违规应招标未招标、违规发包工程给无资质单位、超额支付工程款、施工单位串标围标、工程结算不真实等问题，对相关单位进行了处理处罚。

二、医院工程项目审计信息化建设存在的问题

1.工程造价不利于审计信息化规范管理

医院工程项目一般专业性比较强，而且目前的工程造价由于各个行业不同而导致造价定额不同，并且定额种类烦琐，造成了从事医院工程项目的审计人员对于各种定额掌握程度不深。同时困扰审计人员的还有诸如非标项目的定价问题、材料的价格问题等，如何将这些价格收集和统一也对信息化规范管理造成了不小的难度。

2.信息不对称影响了医院工程审计效率

审计机构在医院工程审计过程中，由于与建设单位及其过程参与各方没有一个统一的信息目录，无法形成信息交换体系而导致信息共享性差，导致单个计算机成为信息孤岛。医院工程审计的过程中的审计信息不对称，严重地影响了医院工程项目的审计效率。

3.资料来源渠道有限而致使结果失真

我国许多医院工程审计工作还停留在手工审计阶段，还依赖于纸质文档，如合同文档、图纸变更文档以及签证等。这样就使得审计信息的查找渠道过程繁杂、渠道不畅，并且最终收集到的信息结果还容易失真。

4.从业人员知识结构难以达到信息化的要求

审计专业人员应该有相应的工程专业基础，并且综合多方知识的复合型人才，应该懂得经济、法律、管理以及计算机等知识，而从我国当前从事这一行业的人员并没有规定严格的知识体系，而且从整体上来看，其从业人员的知识结构也很难达到标准要求，执业水平个体差异相差也比较大。

三、医院工程项目审计信息化建设的改善策略

1.建立健全医院工程项目审计管理系统

建立健全医院工程项目审计管理系统的管理对象为项目建设单位，审计管理点以项目实施过程，并构筑一整套处理流程：分析医院工程项目的各个环节，包括医院工程项目建设程序、招投标、投资控制、资金管理等环节。重点运用计算机对医院工程投资审计的跟踪审计方法，为规范医院工程投资审计业务、增强医院工程投资审计监督能力，加大信息化环境下医院工程投资审计力度和深度、切实提高审计质量和审计效率，通过采取不同的工作流对业务进行管理。应用信息共享和工作流机制，使得医院工程项目审计业务做到标准化和规范化，消除医院工程项目审计执行过程中的个体差异。

2.建立健全审计信息门户和医院工程审计窗口

随着医院工程项目审计的不断深化使得审计成果的日益累计，审计手段不断创新迫切需要一个平台来展示，以便于审计人员研究、学习、交流和拓展。从医院工程施工企业角度看，建立健全企业门户网站的医院工程审计窗口可提供个性化的信息搜索、访问和分析功能，帮助审计人员获取有价值的信息，通过分析和判断从而降低审计成本、提高审计绩效。

3.建立核心数据库

首先是法规资料库。在这个资料库中应涉及到医院工程项目所有的法规资料，高度融合法规与信息技术，并借助审计管理信息系统，完善法规资料库的查询和检索，并对法规资料及时更新和维护。

其次是财务数据库。基于企业现有的信息系统基础上开发、集成审计功能模块，实现财务数据与医院工程项目数据自动导出对应，比如，相类似医院工程项目的技术参数和造价、甲方供应才来财务数据和造价以及资金支付财务数据和施工进度等之间的关系，为构建本区域的医院工程项目造价指数、想买卖投资估算的数学模型打下基础。

最后是医院工程造价信息库。随着医院工程审计业务资料的积累越来越丰富，可构建“建筑、装饰、安装、市政、园林”等专业的综合单价数据库，将以往已完医院工程项目造价资料存储起来，与国内外先进水平对标。同时，可对各专业造价信息进行趋势及关联分析，从技术经济的角度优化医院工程管理，实现科学决策。

4.改善审计人员的知识结构体系

医院工程审计信息化需要大量高科技和人才来支撑，高科技只有依靠人才才能完成最终的信息化审计工作。因此，在信息化爆炸时代，医院工程审计人员要树立急迫感，提高自身的知识水平和调整知识结构体系，掌握新的前沿的信息技术。同时，审计部门应对人才培养加以重视并引进专业人才，只有这样才能适应医院工程审计信息化的发展，才能为提高医院工程审计信息化效率奠定坚实的基础。

参考文献：

[1]李飞，周和生.建设项目全过程审计信息化的构想[J].建筑经济，2013（8）

[2]冯彦.工程审计信息化初探[J].财经界（学术版），2013（7）

4.医院内部审计的信息化建设初探 篇四

摘要：随着我国医改工作的持续推进，以及广大群众对医疗卫生服务质量要求的日益提高，医院的基本建设呈现出项目增多、金额增大、专业性增强的趋势。规范医院基本建设及修缮工程项目管理，提高资金使用效率，保证基建修缮工程质量，加强施工审计的力度，成为医院内审工作的重要课题。

关键词：医院 基建修缮工程 施工审计

随着我国医改工作的不断深化，医院基本建设及修缮工程项目的数量、金额、专业化程度都呈现出显著的上升势头。为了保障医院资金的合理支出，确保基建修缮项目的工程质量，维护广大群众的合法权益，贯彻执行全过程跟踪审计工作势在必行。

一、建立健全医院基建修缮工程的内控及内审制度

在《卫生系统内部审计工作规定》、《福建省建筑装修管理暂行办法》等规章制度的框架范围内，医院应制定、完善与基建修缮工程相关的内控及内审制度。近年来，某医院监审科制定了《基本建设及大型修缮项目审计实施办法》、《零星修缮工程项目审计实施办法》、《经济合同审计实施办法》、《内部审计实施办法》、《建设工程施工签证管理规定》、《建设工程项目管理办法》等内审制度，财务科制定了《全面预算管理办法》、《医院费用报销审批程序及权限暂行规定》等内控制度。

二、督促医院相关部门、施工方、监理方到位

医院成立建设领导小组及建设工作小组，定期召开建设小组会议或工程例会，须由医院项目管理部门、财务部门、内审部门及施工方、监理方共同出席；如有相关议题的，应通知设计方、勘察单位、质量检测单位、造价编制单位等参会。

施工方、监理方、医院项目管理部门均应制订工作方案、岗位责任及追责措施制度。施工方的项目经理，以及施工员、质量员、安全员、标准员、材料员、机械员、劳务员、资料员等八大员均须到岗到位，施行签到制度。

监理方职责包括：协助医院项目管理部门编制开工报告；审查施工方编制的施工组织设计、施工方案及施工进度计划，检查施工方填报的月度、季度等报表；审查施工方或医院提供的材料清单；督查施工方的施工活动，核查主要部位、环节以及隐蔽工程的施工过程；对主材的合格证、材质化验单等进行核定；参加各阶段的验收；整理各种监理资料，监督施工方整理施工资料，提交项目管理部门归档；协助工程质量事故的处理。监理方应有总监，建筑、水电等专业监理工程师以及资料管理员等多岗分工，专人专岗，并明确各岗位职责。

医院项目管理部门在分管院长的直接领导下，组织施工管理，监控工程质量、进度；核算工程项目开支；负责隐蔽工程签证和设计变更初审；组织工程项目竣工验收；报告建设项目投资计划执行情况；负责工程资料的归档。医院财务部门负责项目建设资金的筹措、管理；监控基建投资计划；审核和拨付建设资金。内审部门对材料采购、工程管理、工程造价、竣工验收等各阶段进行全过程跟踪审计；监控建设项目是否存在违法分包、转包行为；进行市场调研，审查材料质量、价格；监督医院项目管理部门、施工方、监理方的工作履行情况。

三、控制工程造价

图纸会审应在工程开工前进行，图纸会审前必须组织预审，对阅图中发现的问题进行归纳汇总。图纸会审由医院项目管理部门主持，召集财务部门、内审部门、施工方、设计方、监理方等共同参会。会上，各方代表逐一发言，提出问题；其他各方进行解释、补充；施工方及设计方做好记录，整理出图纸会审纪要，由各方代表?字盖章。

严格审核工程变更，从经济性、使用功能等方面对工程变更进行可行性论证，核减不必要的工程变更费用。工程量清单核对应有医院项目管理部门、内审部门、施工方、造价编制单位等共同参与。在施工过程中，不得随意变更主材或施工标准；确需变更的，医院应组织市场询价，由项目管理部门、财务部门、内审部门共同询价，并做出市场询价记录单，方可施工。对于某些大宗材料可采用“甲供材料”方式，医院自行组织对该主材的招标或询价采购，施工方仅负责施工、安装。对施工方因不履行合同义务造成医院损失的，按照合同提出索赔。

四、设计变更、现场签证的办理

基建修缮工程的设计变更，应由建设方项目管理部门、施工方、设计方、监理方共同论证、书面记录并会签，设计方出具变更图纸，报批后方可生效。医院内审部门对设计变更引起的造价变动施行监督控制。

现场签证应即时办理，须医院项目管理部门、施工方、监理方或内审部门会签，事后补办的无效。如遇抢险救灾等突发情况，确需赶工而无法及时办理现场签证的，项目管理部门应事先征询各方同意，并报医院领导批准，方可事后补签。现场签证应定期报送内审部门备案。现场签证须注明施工时间、地点、施工缘由、工程量、计算式，以及施工材料的材质、规格、品牌、型号。

五、隐蔽工程验收

隐蔽工程的验收，应由项目管理部门会同施工方、监理方、内审部门共同办理。基底、基槽、桩基础工程还须勘察单位、设计单位及相关检测单位参加。各方共同核对施工材料的材质、规格、品牌、型号、工程量，并在《隐蔽验收记录表》上签字，留存影像资料。

六、工程预付款、履约保证金、进度款的收支

依照施工合同及工程实际进度，施工方提交支付申请书，如实申报进度款。监理方初核、建设方项目管理部门审核后，汇总形成进度款支付申请表，并附工程进度报告、工程量清单等资料，报内审部门审核并出具进度款审核报告书，再报送财务部门办理进度款支付手续。未经内审部门审核的，财务部门不予支付进度款。工程预付款的支付，以施工方提交履约保证金为前提的，医院须在履约保证金收讫后，方可办理预付款。履约保证金不应低于工程预付款。

七、施工材料进场、施工工艺审查

内审部门对施工现场进行不定期突击检查，重点检查施工材料的材质、规格、品牌、型号、工程量以及施工工艺是否符合施工标准及合同要求。施工主材进场须同时报送《工程材料报审表》，注明工程名称、时间、地点以及施工材料的材质、规格、品牌、型号，并由施工方、监理方、项目管理部门、内审部门共同签字。《工程材料报审表》应有检验报告、工程量计算式、原厂家质量证明书、合格证等书面材料作为附件。基建科应委派专人加强施工现场的管理，未经医院基建科许可，任何单位或个人不得擅自在指定施工范围外围挡、破路、挖沟、埋设水电管道、弃置工程垃圾等。

八、工程竣工验收规范

工程完工后，由施工方向医院提交竣工总结报告、竣工图和质量保证书等竣工资料。项目管理部门会同财务部门、内审部门、施工方、监理方、设计方、勘察单位进行初步验收，并书面提出整改通知。施工方进行整改后，提交复检报告。质量检测单位提交检测报告；勘察单位提交勘察评估报告；监理方提交监理评估报告；设计方提交设计评估报告。医院项目管理部门组织使用部门、财务部门、内审部门等进行竣工验收，编写工程竣工验收报告。工程竣工验收后，项目管理部门负责与后勤管理部门、使用部门办理有关移交接收手续，移交房屋钥匙、使用说明书及质量保修书。

因施工不当，造成工程质量问题的，施工方须进行返修、整改，由此产生的工程费用由施工方自负。因施工方责任，造成工期延误，或工程质量问题无法修复的，医院应联合设计方、造价编制单位、监理方、律师代表，对施工方进行索赔。

参考文献：

5.医院内部审计的信息化建设初探 篇五

近年来，内部审计工作在推动完善国家治理，加强内部监督管理，发挥审计“免疫系统”功能，促进经济社会又好又快发展等方面起着举足轻重，不可或缺的作用。但是，随着高科技的日新月异,信息化建设的不断发展,内部审计工作也面临着前所未有的巨大变革和挑战。虽然，内部审计信息化建设起步较早,也取得了一些成绩，但总体来看，内部审计信息化建设的步伐还不大，速度还不快，认识还不高，意识还不强，力度还不够，推广使用还不广，相比之下发展不还均衡，建设相对滞后。由此，面对信息化条件下的现代内部审计不少内部审计人员严重“内存”不足，审计工作不是无所适从，不知所措，就是力不从心，难于应对，很大程度上制约着审计能力和技术水平的不断提升，影响着审计质量、审计效能的不断提高和审计职能作用的有效发挥。显而易见，传统、粗放式的审计方式和方法已远远不能适应现代审计对内部审计工作的需要和要求。因此，内部审计工作只有紧跟时代步伐,加快信息化建设,不断改进和提升审计手段、技术方法,才能提高内部审计的效力、效能,才能更好地履职尽责，促进内部审计事业的科学发展。

一、内部审计信息化建设的重要性

日前，2012年全国审计工作座谈会召开。会上把审计信息化建设提高到“中国审计的出路在于信息化”高度来认识和对待。由此，审计信息化建设的重要性和必要性可见一斑。同样，内部审计的出路也在于信息化。

随着信息化技术的广泛应用和全球经济一体化程度的不断提高和推进,企业、部门的经营模式也在发生着史无前例，翻天覆地的深刻变革，随之而来的各种经营风险也呈多样性、联动性、隐蔽性、复杂性的特征。这就给内部审计提出了更新、更高、更严的要求。因此，加快内部审计信息化建设步伐，不仅是为内部审计提供技术支撑的需要，而且也是创新驱动促发展的需要，不仅是提升审计能力和技术水平的需要，而且也是适应信息科技高速发展的需要，不仅是节约人力、物力的需要，而且也是无形中增效、增能的需要，不仅是创新发展的需要，而且也是创造内部审计工作新的增长点的需要，不仅是信息化时代的必然趋势，而且也是搞好内部审计工作的必然选择。无疑，不发展信息化内部审计就没有出路，就要被时代所无情淘汰。

二、内部审计信息化建设存在的问题

１、重视不够 给力不足。内部审计组织和内部审计人员无论从组建的数量还是人员数量、技术水平本身存在着严重的“先天不足”和“营养不良”，一直是影响和困扰审计工作全面、深入开展的“短腿”和“短版”。造成这一历史“欠账”的原因也许很多，但归根结底无疑与有些企业、单位领导对内部审计工作重视不够，支持不力，给力不足不无关系。不难看到，现在不少内部审计组织和人员也在积极争取向信息化“靠拢”，向高科技要技，向信息化要能，但前行遇到的阻力不小，困难不少。有些企业、单位的领导对内部审计信息化建设往往是“风声大，雨点小”，重视喊在口上，支持写在纸上，可就是不落实在具体行动上。于是，内部审计要人没有，要钱不给，要物不行，审计信息化建设几乎是“剃头挑子一头热”，“病人不急郎中急”，审计人员渴望审计信息化只能是画饼充饥，望梅止渴，望眼欲穿，发展的速度纸上谈兵，步履维艰，寸步难行，影响和制约着信息化建设的整体推进。

2、满足现状 固步自封。毋庸置疑，内部审计从无到有，从弱到强，内部审计工作硕果累累，成绩斐然。面对骄人的业绩，有些内部审计人员存在着满足现状，骄傲自满，沾沾自喜，固步自封，忘乎所以，小“富”即安，小进即满，不思进取的思想，认为没有信息化照样搞审计，“小米加步枪”照样“打天下”。由此，对新生事物不以为然，嗤之以鼻，对信息化建设不屑一顾，轻重倒置，缺少自觉性和使命感、紧迫感、危机感，缺乏能动性、主动性、参与性，不是“我要信息化，而是你要信息化”，于是，信息化建设“说起来重要，用起来次要，干起来不要”，信息化技术推广和应用无所作为，停滞不前。

3、因循守旧 墨守成规。不难看到，在我们的内部审计人员中不少人是老骥伏枥，让“老字号”去学习新生事物，掌握信息技术，应用计算机审计确实有点儿强人所难，“赶鸭子上架”。但是，这不是理由，也不是借口，既然你选择了审计，你在干审计，就要学到老，干到老，理应要学习、应用和掌握信息化技术，应对现代审计。令人遗憾的是，有些“老审计”面对审计信息化畏难懈怠，难字当头，被难难住了手脚，被难难倒了进取，存在“人到码头车到站”，“做一天和尚撞一天钟”的思想，内部审计工作得过且过，因循守旧，墨守成规，认为没有文凭有水平，没有智力有实力，没有真才有真干，没有水平有经验，凭“老经验”论审计，凭“老革命”干审计，凭“老眼光”看审计，审计难免停留在“小作坊”、“小儿科”上，使得审计效率低下，审计质量不高，信息化建设难于推进。

４、徒有虚名 浪费资源。时下，不少内部审计组织都为审计人员配备、添置了电脑，有的人手一台，为提高和提升了审计效率和技能创造了条件和保障。但是，有些内部审计人员却对高科技知之甚少，对计算机辅助审计技术一知半解，加之内部审计系统缺少组织对审计人员信息化技术应用现代审计的系统业务学习和培训，缺乏审计软硬件开发、推广、应用，内部审计人员“内存”严重不足，普遍存在应用不广泛、运用水平差、使用效率低、资源共享不高等问题，因而有了装备却没有很好“装备”自己，有了“武器”却没有很好“武装”自己，造成设备闲置，资源浪费，计算机进行辅助审计徒有虚名，信息化条件下的现代审计成了“聋子的耳朵——摆设”。

５、技术匮乏 后劲不足。不容置疑，经过这些年来的不懈努力，内部审计组织和审计人员得到了一定程度的发展壮大。但是，不难看到，眼下内部审计人员中不少是企业、单位的“老弱病残”，不仅既懂审计业务又懂计算机技术的复合型人才不多，而且勇于创新，肯于思考，热于奉献，年轻有为，精兵强将少，同时缺少人才引进和培训，缺乏有效的激励机制，从而年龄老化，知识断层，人才缺乏，技术匮乏，后劲不足，“青黄不接”，技不如人，某种程度上制约和影响着审计信息化建设的步伐。事实上，现在内部审计发展与经济社会快速发展相比内部审计人员的供需“缺口”还不小，但，随着审计信息化的不断推进，真正意义上缺的是人才，少的是技术，缺的是技高一筹，少的是以一当十，以少胜多，而不是滥竽充数，效能低下。

三、内部审计信息化建设的对策

１、领导重视 讲究实效。信息化建设是科技强审，科技促审的有力举措和根本保证。多年的审计工作证明审计也是生产力，审计也是效益。因此，审计信息化关键在领导，作为企业、单位领导首先要统一认识，高度重视信息化工作，把信息化工作放在事关重大重要的位置，以身作则，发挥表率作用，带头学习和应用信息化知识，带头应用，主动运用，学会利用信息化手段提高工作决策和驾驭能力，革新传统的思维方式和工作管理模式，对内部审计信息化建设遇到的问题和困难要及时解决，重在抓贯彻落实，少喊口号，多干实事，少搞形式，多讲实效，表里如一，言必行，行必果，保障有力，充分调动审计人员信息化建设的积极性、能动性，用自己言而有信的行动影响和带动审计信息化建设，形成信息化建设的良好氛围，从而以信息化促管理，以高科技促效益，使审计信息化既开花又结果。

２、学如不及 犹恐失之。确实，这些年来内部审计工作取得一些成绩，但成绩只能说明过去，不能说明未来。扪心自问，这些成绩与经济社会快速发展对内部审计的要求，与信息化条件下对内部审计的需求不能不说相形见绌，捉襟见肘，杯水车薪，差强人意，容不得半点骄傲自满，固步自封，忘乎所以，理应珍惜荣誉，不骄不躁，居安思危，百尺竿头，更进一步，理应审时度势，努力适应形势发展的需要。“学如不及，犹恐失之”，从而变“你要信息化为我要信息化”，常用信息化条件下的现代审计“尺子”来衡量自己的审计工作，不能凭经验，吃老本，工作只求过得去，不求过得硬的得过且过，只求好交差，不求交差好的差不多，自觉学习和掌握信息化技术，高标准，严要求，用信息化技术搞好现代内部审计。

３、锐意进取 勇于开拓。无可否认，让一些“老审计”学习信息化技术确实牵强附会，难度不小。但这既是压力，也是动力，既是劣势，也是优势，理应不畏难，不怕难，与时俱进，老当益壮，老骥伏枥，老有所为，老有所学，学无止境，知难而上，知难而进，锐意进取，勇于开拓，时不我待，奋发有为，勇于实践，不断研究新问题，接受新事物，不断用信息化“加载”“老经验”，不断用信息化“武装”“老革命”，不断用信息化擦亮“老眼光”，使“老经验”赋予新内涵，使“老革命”焕发青春，使“老审计”充满活力，从而既凭“老经验”搞审计，又增信息化干审计，既凭“老革命”干审计，又添信息化搞审计，既又“老字号”的优势，又有信息化的特点。如此才能双管齐下，如虎添翼，在信息化审计中不掉队，在高科技浪潮中不落伍。

４、切忌形式 表里如一。自从利用计算机开展辅助审计以来，不少内部组织为审计人员基本上配备了计算机，表面上看是在应用计算机进行审计，但实质上应用还是“皮毛”而已，可谓是“初级阶段”，缺乏真正意义上的开发和应用。有的计算机审计只是为了应付检查，用来“装饰”，摆“花架子”，做表面文章，存在表里不一，形式主义的现象。由此，信息化建设徒有虚名，现代审计徒有其名，造成资源浪费。这显然违反了信息化建设的初衷，曲解了审计信息化的含意。因此，相关部门不仅要抓审计信息化建设的推进速度，而且要抓审计信息化开发利用的进度，更要抓审计信息化应用的实效，从制度入手，采取切实有效措施，根本上解决内部审计人员“内在”不足等问题，使审计信息化建设真正落到实处。５、引进人才 增添后劲。内部审计信息化离不开人才。不言而喻，现在内部审计不仅缺人员，而且缺人才，更缺既懂审计业务，又懂信息技术的复合型人才。这些“短斤少两”影响和制约着内部审计信息化建设的发展和后劲。虽然，内部审计信息化建设困难不少，但是，办法总比困难多。因此，在信息化建设中，我们不妨两条腿走路，一方面眼睛向内，充分调动现有审计人员的积极性和参与性，挖掘内在潜力，加大学习培训力度，想方设法为内部审计人员“加载”和“充电”，千方百计解决内部审计人员“内在”不足的问题，使在职审计人员尽快适应和掌握信息化条件下的现代审计技术；另一方面眼睛向外，引进人才，做到既引人又引智，既引人又技，把一些既懂审计业务，又懂计算机业务的复合型人才“招募”到内部审计队伍中来，“加盟”到内部审计信息化建设中，增加内部审计“血液”，增添内部审计信息化建设发展的后劲，填补内部审计人才“缺口”，从而彻底解决和改变内部审计队伍人才“青黄不接”，知识断层，无所适从，难于适应和应对现代内部审计的尴尬局面，加快内部审计信息化建设的步伐。

6.关于加强医院信息化建设的建议 篇六

尊敬的院领导：

针对近几年来我医院信息系统(Hospital Information

System，HIS)发展很快，已成为医院正常运转的基本条件。在党的十五届五中全会提出“大力推进国民经济和社会信息化，是覆盖现代化建设全局的战略举措。以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展。”以来，不少医院在信息化建设方面取得了前所未有的进展。

加快医院信息化建设，将有利于医院管理者把握改革的大方向，有利于加强医院管理，调动广大职工的工作积极性和主动性，有利于医院减员增效，提高社会效益和经济效益；在新的历史时期，加强医院内涵建设已经成为对现代化医院发展的基本要求，医院内涵的发展离不开医院信息化的支持，加强医院信息化建设，是提高医院管理水平、促进医院内涵科学发展和全面建设的重要保证，也是必由之路；而未来的发展应该把重点转移到临床医疗信息系统(Clinic

Information System，CIS)，从管理信息系统走向临床医疗信息管理——我们还任重而道远。医院信息化建设要取得长足的发展，必须注意并解决在整个过程中所碰到的各类问题。

总结以前的发展以及未来发展的预期，我们应当注意几个问题：

一、院方领导的重视程度。

医院信息化建设，无论是前期的软硬件采购还是后来的施工与建设工作，必须要得到医院领导的足够重视才能顺利开展。医院信息系

统不是花钱就能买来的硬件，一次性投资不能永久解决所有问题，随着国家医疗改革的不断深入和医院自身的不断发展，其信息系统必然是一项需要长期的资金投入和技术支持的“软件工程”。信息化建设必须是“一把手工程”。信息系统犹如人体的神经脉络，遍及全院每个部门，牵一发而动全身，一把手直接领导才能得以有效的贯彻与实施。

二、足够的投入。

投入的多少与院领导的重视程度是直接挂钩的，现在国际上医院在信息化建设方面的投入大约是运营经费的3%～10%，国内大部分医院的投入都不多，一般国内大型医院信息化投入可以达到年收入的0.5%，甚至更少，中小型医院就更加少之又少了。长期以来国内对信息化建设的投入不够重视，认为没有直接的经济收入。近年来，卫生部要求，各单位应按总收入2～4%的比例投入信息化建设，同时随着医院对加强管理和信息化认识的提高，这个问题得到一定的改善，但是比较2～4%的比例还远远不够。当然我们也要量力而行，不能盲从，比如哈佛大学仅有460张床位的教学医院，拥有终端4500台，我们也要根据自身的经济情况逐步提高在这方面的投入。

三、信息化建设总体规划要适应自身需求。

对于信息化总体规划，目前大多数医院把数字化医院作为信息化的最终目标，但往往没有考虑到医院自身的发展目标，而对于总体规划也没有明确的时间期限，这样做往往把总体规划做的很大很空泛，这就导致在实际建设中找不到方向，就像迷失了方向的船在大海上到

处乱漂，没有实际效用，形成规划归规划，建设归建设，到最后才发现离目标越来越远。有些医院在进行信息化建设之前，就对软件研发商进行考核，到其它兄弟医院进行考察，然后看软件公司进行演示，比较各家软件公司产品再进行选择，这样的做法无疑是必须的，但在操作程序上存在问题，容易让自己迷失方向，丢掉信息化建设的主动权，因为医院进行信息化建设时，首要的任务是弄清楚自身的需求，也就是要先知己，对外的考察和演示是知彼，如果自己要达到什么目的、有什么的需求都不明确，就很难判断软件的优劣，选择也就存在一定的盲目性了。

四、信息化观念的转变

观念信息化是前提，是指导、制约和影响工具信息化的重要因素；观念信息化与工具信息化又进一步制约和影响着方法信息化。真正困扰医院信息化建设的难题往往不是技术性的问题,而是医院的管理体制、人员的素质等各方面的因素,陈旧的管理模式、技术人员的不合理组合等都是制约医院信息化建设的问题,设备的先进程度、软件的市场成熟度是可以花钱买到的,但先进的医院管理理念、管理模式、管理文化是无法用金钱能买到的,必须经过一代甚至几代医院管理者的不懈艰苦努力才能形成。最终目的就是通过信息技术，提高医疗服务质量，为现代化的医疗卫生管理提供决策分析。

五、具体实施方案.成立信息化小组，小组成员分全职、借调、兼职、外包成员等。各科室以主任为组长成立信息化小组。

2.制定相关实施方案。

7.信息化建设绩效审计初探 篇七

关键词“信息化”在党的十八大报告中一共出现了12次, 十八大报告明确提出“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路, 推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调, 促进工业化、信息化、城镇化、农业现代化同步发展”。信息化建设已成将来乃至更长时期社会建设与发展的重要内容, 信息化的发展是社会各项事业发展的重要基础和支撑, 信息化已是国家治理的重要手段, 信息化建设投资规模将迅速增长。

信息化建设历来被认为是一个投入大、风险高的建设项目, 如何评价信息化对政府机关、企事业单位乃至整个社会发展的贡献一直以来都是摆在人们面前的课题。一方面, 组织的管理者和决策者需要对信息化项目进行评估, 评价项目对组织发展的作用, 为管理者的决策提供依据;另一方面, 投资者和债权人也需要对组织的信息化项目进行评价, 评价信息化对组织盈利和管控能力的影响, 为他们的决策提供依据。有资料研究表明, 我国企业每年IT投入近万亿元, 每年仅在ERP (企业资源计划信息系统) 项目上的投资就超过80亿元;我国电子商务市场规模也从2000年的87.3亿美元增长到2004年的546.3亿美元;中国电子政务建设的市场规模大约在1800～2000亿元之间。如此大规模的信息化建设, 一旦由于缺乏审计, 缺乏对权力的有效制约, 将不可避免地出现重复投资、轻率决策和违规违纪等问题, 因此, 在信息化风险客观存在的情况下, 在信息化建设过程中对其进行风险审计和控制就显得尤为重要。通过信息化建设绩效审计可以从项目计划开始就介入信息化建设的每个环节, 对信息化建设的规划、建设、运行、维护等各环节进行跟踪审计, 给予项目投资者风险控制的评估与建议, 提高信息化建设的投资效益, 为充分发挥信息化建设资金效益保驾护航。

多年的信息化建设实践证明, 信息化建设项目通常在投资上一再追加, 工期一再拖延, 但应用效果却远不如预期。信息化建设到底有没有为组织的发展起到实质性的作用?投入的财力、物力是不是收到了相应的回报?历史上, 著名企业由于实施信息化建设项目而破产的案例屡见不鲜。信息化建设是一项复杂的系统工程, 涉及对整个组织的业务流程改造和重组、管理思想和理念革新、组织架构调整、人员分工调整、利益重新分配等诸多方面和环节, “牵一发而动全身”, 稍有不慎便造成组织经营管理的失控和信息化投资的浪费。国家资金应用到哪里, 审计就跟进到哪里, 对整个信息化建设的审计已成为国家审计必须面临的新领域, 国家审计机关开展信息化建设绩效审计是我国社会主义伟大事业发展的信息化建设的必然要求。

二、信息化建设项目绩效审计的内涵与目标

绩效审计的含义。绩效审计是指国家审计机关对政府及其部门和其他组织所发生的经济活动, 进行经济性 (Economy) 、效率性 (Efficiency) 和效果性 (Effectiveness) 的审查和评价。目前, 绩效审计已成为国家审计的主要发展趋向, 绩效审计的在国家审计机关的重视与运用程度, 已成为衡量审计机关审计发展水平及审计是否具有活力的一个重要标志。

目前, 绩效审计在理论研究和审计实践两个方面都取得了很大突破, 绩效审计已成为政府审计的主要内容, 绩效审计已成为全球审计的主流, 是政府审计的一个重要方向。如何科学、准确、公正地评价信息化建设的效率、效益和效果, 已成为国家审计机关面临的一个新课题。对信息化建设绩效进行审计已成为绩效审计的一个重要内容。

信息化建设绩效审计是信息系统审计的重要组成部分, 信息系统审计重点关注被审计单位信息系统的安全性、有效性和经济性, 其中经济性就是对信息化建设的绩效进行审计和评价。信息化建设绩效审计主要是对被审计单位的信息化发展规划、信息化建设立项审批、信息化建设资金管理与使用、信息系统应用状况、信息化实施效益和信息化建设项目管理等进行审计, 从中发现被审计单位采用信息化手段改进内部控制与管理等方面存在的问题, 对信息化建设绩效进行评价, 促进被审计单位改进信息化建设与应用管理薄弱环节, 达到效益最大化。

信息化建设绩效审计的目标是通过检查被审计单位信息化顶层设计及建设实现的管理决策支持能力、经济业务协调能力、系统建设发展能力和信息化建设贡献能力的提升, 以及经济业务活动的效率、效果和效能的改善, 揭示信息系统顶层设计和建设方面不足, 提出审计意见和建议, 进一步促进信息化建设的实际效能提升。

信息化建设绩效审计也涵盖了信息化建设与管理、信息系统运用、信息系统网络安全管理、信息系统运行维护等信息系统的各个方面。信息化建设绩效审计的事项主要包括:信息系统总体规划绩效评价、业务整合规划绩效评价、技术特征规划绩效评价、建设规划绩效评价、招标采购绩效评价、应用开发绩效评价、应用推广绩效评价、业务管理对信息化的依赖程度评价、信息化对业务管理的支持度评价、信息化对提升效能的贡献率评价、信息系统运行维护绩效评价、信息资产运维绩效评价、项目立项申请与审批评价、项目管理评价、项目招标采购评价、项目合同执行情况评价、项目支出预算评价、项目验收评价、项目运行管理评价、信息系统安全性评价、管理决策支持能力的绩效评价、信息资源共享能力的绩效评价、经济业务协同能力的绩效评价、系统建设发展能力的绩效评价、信息化建设投入与产出的经济效益评价、信息化建设的社会效益评价。

三、信息化建设绩效审计模式与方法

1.审计组织模式

与常规财政财务审计相结合的信息系统绩效审计。将信息系统绩效审计与财政财务收支、效益审计的内容结合起来, 把信息化建设绩效审计事项作为常规审计项目的重要组成部分。关注信息化建设与管理全过程的合规性、合法性, 依据数据审计的结果, 评价被审计单位信息系统的有效性和可靠性, 评价信息化建设的绩效, 审计结果在审计报告中予以反映。

信息化建设绩效审计独立立项开展。独立开展的信息化建设绩效审计内容广, 审计事项尽可能覆盖信息化建设的各个方面, 这种独立立项开展的信息化建设绩效专项审计的组织与审计程序与其他审计项目一样, 最后出具信息化建设绩效审计报告。

2.审计方法

(1) 系统调查方法。

依据审计实施方案确定的审计目标和审计事项, 调查被审计单位的相关业务活动及其所依赖的信息系统, 调查信息系统的立项审批、系统建设、运行管理、运维服务、项目投资等情况, 以及相关责任机构和管理制度等。

(2) 资料审查方法。

为了确定信息系统的重要控制环节和重要控制点, 审查信息系统的立项审批、系统设计、招标采购、项目实施、项目验收、系统运行、运维服务、项目投资, 以及各类第三方测试或者评估等相关文档资料。重点审查应用控制、一般控制和项目管理中的重要事项资料。

(3) 系统检查方法。

为了核定信息系统的重要控制环节和重要控制点, 需要对应用控制的数据输入、处理、输出及其信息共享与业务协同的相关控制进行检查, 对一般控制环境、区域边界和网络通信, 以及信息系统的物理环境、网络、主机、应用、数据和安全等各类系统控制进行实地检查。

(4) 数据测试方法。

为验证数据输入、处理和输出控制的有效性, 采用模拟数据对运行系统或者备份系统进行符合性测试;对重要的计量、计费、核算、分析等计算功能及其控制进行设计文档审查、系统设置检查和数据实质性测试的审查。必要时审查应用系统的源程序等。

(5) 数据验证方法。

数据采集验证。利用直连式、旁路式、代理式等合适的数据采集方法和工具, 采集系统监测日志或者相关业务数据, 进行数据符合性验证。

数据转换验证。利用数据库数据转换、文本转换、网页信息转换等方法和工具, 对异构数据库之间的数据转换、结构化数据和非结构化数据的转换、不同数据类型和格式之间数据转换的一致性和准确性进行检查验证。

数据处理验证。通过对数据库SQL语句进行转换解析, 实现对各类经济业务活动的计量、计费、核算、汇总等计算的符合性与准确性进行验证。

(6) 工具检测方法。

可以采用入侵检测、漏洞扫描等安全工具对被审计信息系统的安全进行检测分析。可以利用网络审计、主机审计、数据库审计等工具的日志记录结果进行分析评价。

此外, 还可以利用网络分析检测、系统配置检测、日志分析检测等工具, 通过采集信息系统之间的通信数据包并进行逆向分析, 还原系统间通信内容, 检测主机操作系统、数据库、网络设备等重要系统是否满足配置标准和规范要求, 采集操作系统、网络设备、安全设备、应用系统等生成的日志信息进行检测分析。

利用网络流量、应用进程、CPU利用率、内存利用率等系统运行监测结果进行分析评价。利用对应用、数据、主机、网络、机房环境设备设施等方面的系统运行监控记录进行分析评价。

根据被审计单位的情况, 审计组可以外聘第三方专业机构和专业人员参与审计项目, 完成特定的审计任务。

参考文献

[1]胡锦涛总书记在中国共产党第十八次全国代表大会上的报告, 2012.

[2]国务院办公厅.2006～2020国家信息化发展规划纲要.

[3]李四能, 叶晓钢.绩效审计实务[M].北京:中国时代经济出版社, 2009.

[4]中国计算机审计研究报告——国家审计信息化与国家治理[M].中国时代经济出版社, 2012.

[5]中国计算机审计研究报告——信息系统审计实务[M].北京:中国时代经济出版社, 2012.

[6]国家审计署.信息系统审计指南——计算机审计实务公告第34号, 2012.

8.医院会计信息的内部控制 篇八

关键词：医院内部控制；会计信息内部控制；风险分析；风险防范

中图分类号：R19 文献标识码：A 文章编号：1672-3791（2014）11（b）-0119-01

随着医院新会计制度的顺利实施，上海市已基本建立了集约化管理的市级医院财务核算信息系统，不仅增强了财务人员的软件应用能力，也为医院管理者提供了高效、实时查询信息的平台。但与此同时，由于信息化环境复杂多变，存在诸多安全隐患，影响到会计信息的安全，也增加了财务内部控制的难度。因此，如何在保证会计信息安全的前提下应用信息化技术，日渐受到医院管理者的关注。

1 会计信息内部控制的理论基础

内部控制作为医院管理不可缺少的部分只有不断的健全和完善才能提高医院的社会效益、经济效益，保护资金和财产安全，更好的应对日趋激烈的全球化医院市场竞争。

1.1 会计信息化内部控制的主要内容和目的

会计信息化内部控制是指单位充分利用财务管理信息系统规范财务管理行为，实现财务核算、分析、控制、决策和监督等现代化管理模式，形成良好的信息传递渠道，其主要内容包括：分工与授权控制；信息访问安全控制；硬件管理控制；会计核算控制。

会计信息化内部控制的目的首先是提高信息化管理水平，降低人为因素导致内部控制失效的可能性，有效地保证财务安全；其次是确保单位财务管理信息系统中各项业务数据处理准确、及时；再次是实现单位上下级信息资源的共享，促进单位间信息的有效传递。

1.2 现行的行政事业单位内部控制体系

为进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防范机制建设，财政部于2012年11月正式发布了《行政事业单位内部控制规范（试行）》（以下简称内控规范），并于2014年1月1日在我国行政事业单位范围内全面实施。内控规范中介绍的风险控制方法主要包括：不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制和信息内部公开。

2 会计信息化内部控制的风险分析

财务数据具有数量庞大、更新频繁、保存长久等基本特征，实施会计信息化系统的计算机要经常联网交换数据。因此，软件系统安全性、硬件系统安全性、以及对网络安全的认识将决定会计信息化内部控制风险的大小。

2.1 会计信息化软件系统安全性分析

软件系统安全隐患除受软件自身的品质影响外，其主要原因是人为的恶意破坏。如：发生计算机故障、黑客攻击等使会计业务数据丢失或被破坏，导致正常核算中断；由于恶性竞争，商业间谍利用数据资源的复制可在瞬间完成的特点，通过拷贝窃取全部财务账户信息，或借日常维修之机，趁人不备偷窃数据；网络病毒破坏会计电算化的应用软件系统使数据文件突然出现不明原因地丢失以及应用软件无法正常工作。这些都将影响医院的正常财务工作，给医院的整体运行带来较大的影响。

2.2 会计信息化硬件系统安全性分析

会计信息化数据的载体是计算机的硬件系统，如果硬件系统出现问题，尤其是承载数据的硬盘出现问题，那么会计电算化数据将会丢失而不复存在，損失则是灾难性的，如果没有备份，将无可挽回。硬件系统安全隐患主要受硬件系统的质量，特别是重要存储设备，主机或服务器硬盘的质量的影响、同时也存在于计算机设备的采购、申领、使用和管理等流通环节。

2.3 网络安全的认识安全性分析

由于管理部门对网络安全的认识不同，决定了对安全判断结果的不同。有些部门错误的把贯穿于经济管理全过程的内部控制体系认为只是会计内部控制；也有部门认为会计信息化内部控制与传统的会计内部控制没有太大的区别，乐观的估计了网络信息化高效/便捷的同时低估了其潜在风险带来的危害。

3 加强医院会计信息化内部控制的主要途径

会计信息化内部控制是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现会计内部控制体系的系统化与常态化，加强医院会计信息化内部控制可以从以下几方面着手。

3.1 增强会计信息化安全的观念和意识。

内部控制和信息系统的应用都是由人来完成的，人作为事物执行的主体，其自身素质/认识、理解与重视程度的高低直接影响了信息化安全控制的效果。尤其是医院的主要领导层在这其中起到重要的作用。强化管理层的会计信息化安全的观念和意识有利于会计信息化内部控制的实施，有利于塑造良好的内部控制执行环境。

3.2 提高财务人员的信息安全责任意识

财务人员应遵守职业道德，加强会计基础工作管理，根据实际发生的经济事项或者资料进行会计核算，填制会计凭证，登记会计帐簿，编制财务会计报告，保证会计信息的真实性、及时性、准确性。财务信息系统操作人员使用信息系统必须经过财务负责人或主管领导的授权，系统权限设置应与其实际职责权限相匹配。同时，财务人员应增强保密意识，妥善保管帐号和密码，不得将帐号借与他人，也不得利用他人的帐号进入信息系统，当人员离职岗位发生变化时应及时对其访问账号进行撤消或调整。

3.3 加强财务风险的监督与管理

为明确会计信息系统相关部门及岗位的职责和权限，确保财务信息系统管理不相容岗位相互分离，财务部门应明确以下会计信息系统岗位由专人负责：财务负责人、操作人员、复核人员、系统管理员、档案管理员、业务审批人、业务申请人。其中申请、审批、操作、监控等岗位为不相容岗位，医院应当将其分离管理起到相互制约和监督的作用。

3.4 加强网络信息技术控制

为充分发挥信息技术在科学决策加强管理中的作用，避免因为网络操作系统的漏洞和应用程序的瑕疵等原因而给医院的经济活动带来风险医院应对信息系统建设实行归口管理，规范信息系统开发、运行和维护流程，建立用户管理制度、系统数据定期备份制度、信息系统安全保密和责任追究制度等措施，保护信息安全，充分发挥信息系统在内部控制中的作用。

4 结语

内部控制将医院的业务管理与财务管理有机的结合需要信息系统的支撑，将内部控制嵌入信息系统之中可以实现内部控制的程序化和常态化，可以改变医院各项经济活动分块管理、信息分割、信息孤岛的局面，可以使医院领导的管理方式由日常管理向例外管理转变，集中精力处理重大问题，进一步提高管理效率。

随着信息化技术在医院管理方面的广泛应用，医院内部控制的信息化也成为了必然的趋势，会计信息化内部控制是医院内部控制信息化管理的重要组成部分，也将随之更加规范和完善。

参考文献

[1]徐国强，朱宇，李宇立.行政事业单位内部控制实证研究[M].大连：东北财经大学出版社，2010.

[2]张庆龙.政府部门内部控制框架设计与有效运行[M].北京：化学工业出版社，2012.