吳瑤

摘要：隨著科技的發(fā)展和進步，信息技術(shù)已經(jīng)逐步地運用到了各個行業(yè)中，醫(yī)院本身便是一個信息流動性非常大的場所，做好信息傳遞是患者更好看病的基礎(chǔ)，信息傳遞也能夠幫助醫(yī)患建立良好的醫(yī)患關(guān)系。醫(yī)院做好信息化管理對于醫(yī)院發(fā)展非常重要。醫(yī)院會計部門也是醫(yī)院的重要部門，怎樣做好醫(yī)院會計信息系統(tǒng)風險的防范和控制對于醫(yī)院更好的發(fā)展非常重要。筆者主要分析了當前醫(yī)院會計系統(tǒng)存在的風險，并找到了一些控制風險的措施，希望能夠推動醫(yī)院信息化建設(shè)更好地進行，給醫(yī)院更好的發(fā)展奠定基礎(chǔ)。

關(guān)鍵詞：醫(yī)院；會計系統(tǒng)；信息化；風險；控制

引言

隨著信息技術(shù)的發(fā)展，很多行業(yè)的生產(chǎn)發(fā)展中都將信息技術(shù)引入了進來，為了適應(yīng)信息化發(fā)展，各個行業(yè)也進行了信息化系統(tǒng)的推廣，會計行業(yè)也是如此。醫(yī)院引入會計信息系統(tǒng)之后，切實提高了工作的效率。醫(yī)院會計工作非常繁雜，以往的手工處理賬務(wù)手段對于會計核算的進行和財務(wù)管理的開展非常不利。信息技術(shù)的引入優(yōu)化了業(yè)務(wù)流程，財務(wù)人員也有精力更好地參與到管理中去。但是信息系統(tǒng)本身具有一定的風險。所以，在應(yīng)用信息系統(tǒng)的同時，必須重視其存在的風險控制，保證信息的安全。

一、醫(yī)院會計信息系統(tǒng)的主要安全風險

1.內(nèi)部監(jiān)控存在一定的風險

會計信息系統(tǒng)的應(yīng)用降低了醫(yī)院會計人員的工作量。通過信息系統(tǒng)，不必再像以往手工記賬的時候，核對查實需要原始憑證，能夠隨時隨地的通過計算機系統(tǒng)進行[1]。在工作的時候，部門操作人員各自完成自己的工作，很難互相進行牽制，這也給會計監(jiān)督管理工作更好地進行造成了較大的影響，數(shù)據(jù)本身的真實性和客觀性沒有保證。會計數(shù)據(jù)能夠被隨意地篡改和更改，很難找到相關(guān)的痕跡，內(nèi)部監(jiān)控工作很難做到位，信息系統(tǒng)的安全沒有得到保證。

2.網(wǎng)絡(luò)開放存在一定的風險

隨著計算機技術(shù)的發(fā)展，病毒侵入方式也在不斷地轉(zhuǎn)變，病毒侵入也更加的隱蔽。計算機病毒本身便存在一定的隱蔽性，其會隱藏在正常程序中，發(fā)現(xiàn)比較困難。若是計算機感染了病毒，那么其傳播速度非?？欤瑫o信息系統(tǒng)造成嚴重地破壞，甚至有時候會導(dǎo)致計算機系統(tǒng)的崩潰。還有些病毒會長時間隱藏在文件中，導(dǎo)致計算機系統(tǒng)的內(nèi)存被消耗，系統(tǒng)空間減少，給系統(tǒng)運行速度造成嚴重的影響。有些黑客還會通過黑客技術(shù)，利用非法的手段來進行信息和數(shù)據(jù)的竊取[2]。還有些網(wǎng)絡(luò)上的應(yīng)用也存在較大的風險，若是沒有做好分辨工作，那么很容易導(dǎo)致病毒的入侵。所以，網(wǎng)絡(luò)的開放性也導(dǎo)致了計算機系統(tǒng)的安全風險比較高。

3.操作權(quán)限存在的風險

對于醫(yī)院會計信息系統(tǒng)而言，其安全性的重要性不言而喻。若是操作管理信息系統(tǒng)的時候，相關(guān)的權(quán)限不夠明確，訪問數(shù)據(jù)信息的時候比較隨意，那么很容易出現(xiàn)信息或者數(shù)據(jù)被改變或者破壞的情況。醫(yī)院的會計信息和醫(yī)院經(jīng)營管理有著直接關(guān)系，若是訪問比較隨意，那么醫(yī)院的管理信息、經(jīng)營信息、患者個人隱私和信息很難得到較好地保護。醫(yī)院管理的時候，若是操作權(quán)限設(shè)置不當，很容易導(dǎo)致工作秩序和管理工作比較混亂，不但會使醫(yī)院和患者出現(xiàn)損失，還可能給非法操作提供方便。

二、醫(yī)院做好會計信息系統(tǒng)風險控制的策略

1.進行定制系統(tǒng)的開發(fā)

醫(yī)院不同，其特點也各不相同，醫(yī)院可以根據(jù)本院工作的實際需要進行符合醫(yī)院情況的會計信息系統(tǒng)的定制[3]。工作開展的時候，做好防御措施的效果要遠遠超過事后的補救。醫(yī)院在進行會計信息系統(tǒng)開發(fā)的時候，需要做好相關(guān)的調(diào)研工作。在開發(fā)之前，需要了解相關(guān)工作人員的工作實際以及工作中存在的相關(guān)問題，并進行設(shè)計方案的制定，在進行系統(tǒng)測試的時候，需要由專業(yè)人員進行監(jiān)督和驗收，從而確保相關(guān)的預(yù)防措施能夠到位，從而確保醫(yī)院會計工作能夠更加順利地進行。

2.完善監(jiān)督工作，進行監(jiān)控崗位的制定

以往手工模式下的會計工作工作量較大，存在較多的重復(fù)工作，多人操作的時候監(jiān)督和牽制也比較容易。隨著信息化的發(fā)展，重復(fù)性工作的減少，直接導(dǎo)致了監(jiān)督工作很難正常地開展。醫(yī)院應(yīng)該根據(jù)實際情況和需要制定內(nèi)部控制制度，進行專門監(jiān)控崗位的制定，讓其做好業(yè)務(wù)備份工作。會計人員的相關(guān)操作需要同步出現(xiàn)在監(jiān)控人員的計算機上，從而給定期檢查更好地進行提供便利，若是發(fā)現(xiàn)異常情況，必須找到問題的源頭，并從源頭出發(fā)來解決相關(guān)的問題。

3.采取措施保障硬件系統(tǒng)的安全

信息化工作要想更好地開展，硬件設(shè)備是其基礎(chǔ)。保證硬件設(shè)備的安全也是工作正常開展的基礎(chǔ)[4]。醫(yī)院應(yīng)該選擇質(zhì)量出色的硬件設(shè)備，并定期安排相關(guān)的技術(shù)人員維護設(shè)備。若是發(fā)現(xiàn)設(shè)備存在隱患，必須及時采取措施來處理。應(yīng)制定嚴格的計算機管理制度，確保專機專用，嚴禁其他人員接觸相關(guān)的計算機設(shè)備。若是硬件設(shè)備比較特殊，那么需要將雙系統(tǒng)管理及備份技術(shù)運用進去，從而確保數(shù)據(jù)的安全性。應(yīng)該盡量少使用其他存儲設(shè)備，若是必須使用，必須做好殺毒工作。

4.采取措施做好軟件維護

在醫(yī)院會計信息系統(tǒng)中，想要發(fā)揮其作用，軟件維護是非常重要的。事物是不斷變化的，技術(shù)也在不斷地更新，外部環(huán)境日新月異，軟件在安裝之后，也需要根據(jù)實際情況和需要來升級更新。若是醫(yī)院管理工作出現(xiàn)了新的需求，那么也必須及時地修改軟件，拓展其功能。進行日常軟件維護制度的制定，確保軟件正常運行[5]。對于軟件中的相關(guān)數(shù)據(jù)，必須定期進行備份，確保在數(shù)據(jù)丟失后能夠及時地恢復(fù)。此外，還必須做好殺毒軟件的更新升級工作，避免出現(xiàn)病毒入侵的情況。在傳遞網(wǎng)絡(luò)數(shù)據(jù)的時候，也必須做好檢查和掃描工作，保證使用的安全性。

5.進行權(quán)限制度的制定

醫(yī)院會計信息系統(tǒng)控制的時候，必須進行權(quán)限限制的制定。為了保證信息和數(shù)據(jù)的安全，必須對不同的操作人員進行分級，并做好分級管理工作。管理人員應(yīng)該做好操作權(quán)限的設(shè)定，檢查權(quán)限實際使用的情況，確保每個人都是在自己權(quán)限范圍內(nèi)開展工作。若是需要進行越級操作，那么必須經(jīng)過相關(guān)的審批流程才能夠進行。此外，操作人員和系統(tǒng)管理人員必須定期地修改密碼，絕對不能為了方便而讓較多的人知道密碼。若是存在異常，那么必須及時進行分析，找到異常情況出現(xiàn)的原因，并采取措施解決存在的問題。

三、結(jié)語

醫(yī)院的信息量非常大，為了確保醫(yī)院會計信息系統(tǒng)能夠安全運行，降低醫(yī)院會計信息系統(tǒng)的風險，醫(yī)院必須根據(jù)自身的情況和需要選擇多種措施來保證醫(yī)院會計信息系統(tǒng)的安全。筆者主要分析了當前醫(yī)院會計信息系統(tǒng)存在的風險，并根據(jù)實際情況和需要找到了一些限制措施，希望能夠切實提高醫(yī)院會計信息的安全，給醫(yī)院的正常運轉(zhuǎn)和將來更好的發(fā)展奠定良好的基礎(chǔ)?！?/p>

參考文獻：

[1]吳妍.分析醫(yī)院會計信息系統(tǒng)安全風險的防范措施[J].中國集體經(jīng)濟，2020（2）.？

[2]郭鵬凱.醫(yī)院會計信息系統(tǒng)安全風險的防范措施[J].中國國際財經(jīng)（中英文），2018（7）.？

[3]葛長君.HIS環(huán)境下醫(yī)院會計信息系統(tǒng)存在的風險及防范[J].當代經(jīng)濟，2015（5）.？

[4]楊瑞平，劉忠華.公立醫(yī)院會計信息系統(tǒng)控制面臨的風險及防范[J].物流工程與管理，2013，35（2）.？

[5]鄧小妹.談醫(yī)院會計信息系統(tǒng)的風險及控制[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2012（6）.？

作者簡介：吳？瑤（1984-），女，漢族，陜西人，中級會計師，本科，主要從事會計學研究。