浅谈医院内控信息化建设

付兰

【摘 要】有效的内部控制管理机制是医院高效运行的保障，但是，很多医院的内部控制制度都没有得到有效的落实。本文旨在研究医院内部控制信息化建设，将医院的内控业务流程化、规范化，有效防范风险点，进一步规范医院的内控管理。

【关键词】医院；内部控制；信息化

随着信息技术的快速发展，信息化在医疗卫生行业中的应用也越来越受到人们的重视。目前，为了提升医院内部管理水平，加强廉洁风险防控机制建设，很多医院的内部控制体系已初步建立，形成了很多内部控制管理制度。但是，想要真正按照内部控制管理制度实施起来，却又存在着很多困难。医院内部控制信息化系统的建立，将规范化、标准化的业务流程与医院现有的信息管理系统相结合，通过信息化手段来对业务流程进行监督和控制，便于操作、严于审核、利于评价，到达了真正意義上的内部控制。因此，为了保障医院内部控制制度的有效落实，防范内部控制风险，在医院内部控制体系建设中引入信息化手段，是当前行之有效的解决办法。

1 将信息化引入医院内控的重要意义

1.1 有利于提高工作效率

传统的内部控制管理，业务流程的办理由工作人员完成层层审批过程，但遇到一些特殊情况，比如分管的部门负责人或领导外出开会、出差，就造成业务搁置或未经审核就办理。如果将内部控制制度与医院的信息管理系统相结合，管理者就可以通过网络，使用手机、笔记本等便携式移动设备随时随地进行业务的审核，了解业务的详细资料、进展过程、处理情况等，在很大程度上提高了工作效率。

1.2 有利于加强廉洁风险防控

医院建立内部控制制度的目的就在于有效防范风险，目前大部分医院的内控制度虽然已建立，但并未严格参照执行。如果将业务办理的流程，通过信息系统程序化，每一项业务都按照流程来层层推进，每一位部门负责人或分管领导都可以在系统里进行业务审核，便于对其的监管和约束。一旦有任何关卡出现问题，未通过审核，那么这项业务就被有效暂停，在一定程度上防范了风险，加强了内部控制制度的落实。

1.3 有利于增强业务处理的安全性

结合不同的人员岗位利用信息系统进行权限设置，通过信息系统对医院的财务状况以及资金流动进行实时监控，对医院内部信息进行有效的控制，为医院财务安全提供保障。同时，通过信息系统可完整记录业务操作的时间、人员以及内容，以便倒追查错，规范医院管理。另外，在系统中添加自动提示报警功能，如果在操作过程中出现与系统流程相违背的操作，系统立即发出警告，增强了医院业务处理的安全性。

2 医院内控信息化建设的主要步骤

在医院开展内部控制的主要目的是通过制定内部控制制度，实施风险防范措施，从而实现对医院经济活动风险的防范和管控，规范医院内部的经济和业务活动。那么，医院内控信息化建设的主要步骤包括以下几个方面：

首先，医院应当结合实际情况，根据内部控制规范体系的要求，认真梳理查找医院内部业务的内控风险点，并针对风险点制定出相应的控制措施，形成医院内部控制制度。并与内控制度的相关科室沟通协调，讨论内部控制制度的可行性，不断健全和完善医院内部控制制度。

其次，根据医院内部控制制度的要求对业务管理进行流程设计，绘制出流程，形成流程图。并联合相关部门对其可行性、必要性进行分析，最终确定医院内控信息系统的控制流程图。这是内控制度与信息化结合中最核心的部分，要求规范有序、科学高效、便于操作，有效防范内控风险。

第三，在医院信息系统管理的平台基础上完成医院内部控制要求的岗位不相容、权限设置及异常预警等设置。各个部门各司其职，对其分管工作进行审核，实施相应的分离措施，形成相互制约、相互监督的工作机制，使内部控制得到有效落实。

第四，医院的内部控制管理机构要定期对内部控制风险信息进行查询分析和评价，不断改进和完善内控信息化设计，在医院形成统一的内部控制管理标准，保障医院内部控制制度的有效实施，提升医院的运营管理水平。

3 加强医院内控信息化建设的建议

3.1 构建内控信息化业务流程

医院的内控控制体系建设并不是一蹴而就的，需要根据医院的不断发展来更新和完善。医院应结合实际情况优化内控机构、创新内控理念、改善内控制度，在医院现有的信息化平台的基础上，结合内部控制制度的具体要求，科学规范地梳理医院的各项业务工作，构建与内控制度要求相符的信息化业务流程。在此基础上，医院需要完成信息管理、财务管理、资产管理等数据系统的对接，形成了一个高度统一、资源整合、信息共享的医院内控信息系统。

3.2 重视内控信息化的设计与测试

在医院内控信息化建设的过程中，医院内部控制管理机构、各个部门应与信息系统管理人员共同协调沟通，全面参加设计医院内部控制与信息化相结合的工作，根据满足各个部门实际工作需求设计业务流程，使内部控制要点尽量在信息系统中得到体现。内控信息化设计完成后，信息管理部门要组织专业人员开展测试工作，尽量找出存在的问题与不足，保障医院内控信息化建设的稳步实施。

3.3 对内控信息化系统进行评价

医院内控信息化设计完成后，医院内部控制管理部门要对设计的流程进行及时追踪，充分了解业务流程的进展，并对其实施严格监控。在日常工作中，利用信息化技术随机对医院业务进行抽查，审核业务的办理是否按照内部控制流程进行，办理业务的手续是否齐全，是否有违反内部控制的行为存在，风险点是否得到良好的控制等。

3.4 培养复合型的内控人才

要对医院内控信息化系统进行有效评价，就要有合格的内控人员来监督内控制度的执行与落实。内控人员不仅有要对医院整个内控制度体系充分了解，而且需要掌握信息技术、财务等知识，这样才能促使内控信息化管理系统真正发挥其作用，达到保障医院内控制度有效实施的目的。所以，医院必须针对内部控制管理部门的员工进行内控体系、信息化、财务知识的全面培训，培养高素质、复合型的内控人才。

医院的内部控制体系建设需要各个部门的互相支持、相互配合、互相监督来完成。以内部控制管理为指引、以信息化建设为平台、以医院的中心工作为核心，全面建设医院内控信息化管理体制，是内部控制发展的必然趋势。将内控制度与信息化相结合，在医院形成统一的内部控制管理标准，通过规范化与系统化的业务流程及控制节点保障内部控制制度的有效实施，让部门与部门之间更加有效地进行监督制约，能够将医院内部控制制度落到实处，改善医院的内控环境，全面提升医院的运营管理水平。

【参考文献】

[1]商春超.医院内控信息化建设及成效分析[J].企业管理，2016：175-176.

[2]李琼，来克.论内控管理对医院信息化体系的指引和落地[J].中国总会计师，2017（01）：100-101.

[责任编辑：朱丽娜]endprint