公立医院会计电算化安全性研究
摘要:为提高医院电算化的安全性, 通过实地考察各单位电算化相关的制度及其安全措施, 以及查阅大量的文献资料, 采取相应措施进一步提升电算化安全。
关键词:电算化; 安全问题; 解决措施;
1会计电算化的定义
狭义的会计电算化是指以电子计算机为主体的当代电子信息技术在会计工作中的应用。具体来说, 就是利用会计软件, 指挥各种计算机设备替代手工完成或完成在手工下很难完成, 甚至无法完成的会计工作的过程。广义的会计电算化是指与实现会计工作电算化有关的所有工作, 包括会计电算化软件的开发和应用, 会计电算化人才的培养, 会计电算化的宏观规划, 会计电算化的制度建设, 会计电算化软件市场的培育与发展等。
会计电算化在公立医院的运用主要体现在一系列管理系统上。公立医院会计电算化管理系统一般包括:挂号住院收费系统、总账系统、固定资产系统、工资系统、成本核算系统、药品出入库系统、医疗器械出入库系统、后勤物资出入库系统等。各个系统或独立或存在勾稽关系, 都为会计工作提供了准确、科学的数据。会计电算化在公立医院的运用, 不仅减轻了会计人员的劳动强度, 而且将一些会计工作化繁为简, 极大地节约了会计人员的时间、提高了工作效率与准确度。会计电算化不仅改变了会计的存储载体, 而且改变了会计核算方式方法、数据处理方法以及扩大了数据的应用方式与范围。随着会计电算化的进一步深入, 将财务数据同决策模型相结合形成决策软件, 同内部控制相结合形成ERP等, 会计电算化将更加体现出其管理性的特质, 为公立医院科学预算、科学决策、科学管理提供坚实的基础。
2公立医院会计电算化的特点
2.1覆盖范围较广, 软件专用性强公立医院的业务, 关系国计民生, 通常来讲, 公立医院的业务量比较大, 患者挂号、入院出院、患者档案的调入调出、卫生材料入库出库等都需要及时、准确完成, 客观上要求公立医院会计电算化要在各个部门逐步推行。其次, 行政事业单位改革的推进、管理的科学化也对公立医院的会计电算化覆盖范围提出了较高要求, 其会计电算化覆盖范围较一般企业要广。医院作为一个特殊行业, 同其他行业适用的会计制度不同, 其适用的会计制度是《新医院会计制度》, 再加上公立医院一般都有财政的支持, 多数公立医院都是根据自身单位的需求开发专用性软件, 软件的专用性较强。
2.2会计电算化软件之间相通性差, 易形成信息孤岛公立医院的电算化覆盖范围虽广, 但由于早期缺乏战略上的宏观规划与协调, 各部门之间的会计电算化程度不同, 再加上市场上软件开发商对市场的细分, 使得各电算化软件的数据接口缺乏统一标准和共享信息平台支持。各个部门软件结构不同、编程各异, 缺少必要的沟通和交流, 就造成了数据浪费、重复劳动和效率的低下。同样的科目、同样的数据, 由于不能在各软件间自由传输, 必须手工重复输入数据才能实现其不同的核算目的。此外, 有的公立医院出于安全性的考虑, 未能实现财务部门同门诊挂号、住院处会计电算化软件的衔接, 更是不利于会计电算化的实现。
2.3会计理论研究相对滞后会计理论研究方法是我们 (认识主体) 把握会计这一事物 (认识客体) 的途径、方法、工具和方式的综合。理论是经验的总结, 同时, 先进的理论也可以引导实践的发展、解决实践中出现的问题。医院虽然是人才集散地、科研成果高产地, 但其资金大部分是投入到医学理论与临床研究中, 对会计理论投入较少, 也客观上造成了会计人员学术研究动力不足。此外, 同医生形成鲜明对比的是医院会计人员学术水平较低, 也是医院会计理论研究相对滞后的一个重要原因。
3公立医院会计电算化安全性的主要问题
3.1医院普遍缺乏会计电算化的安全意识计算机和网络是医院进行科学管理的重要工具, 但由于缺乏安全管理和安全预警机制不健全, 使会计电算化安全受到威胁[1]。公立医院的院领导一般是医生或护士出身, 对会计电算化一般停留在较浅层次的理解, 其安全性意识不高。一些财务人员对会计电算化的理解也仅停留在用计算机代替手工做帐, 提高了工作效率、减轻了劳动强度的层面, 并没有认识到在使用过程中存在的安全性隐患。在装有会计软件的计算机上浏览网页或下载文件;不经任何防护措施就使用外来光盘或磁盘;随意更改软件程序等, 这些行为都存在极大的安全隐患。安全意识的缺失, 使得安全机制的未建立或不健全, 当意外发生时, 不能立即采取相应措施, 容易导致数据的丢失。
3.2安全制度不健全, 执行不到位会计电算化的安全, 主要靠健全的预防制度, 否则, 当安全受到威胁时如果不能立即采取相应措施, 将会对医院造成极大的损失, 不能有任何的侥幸心理。由于电算化安全问题的出现频率低或具有隐密性, 很多公立医院建立了医疗预警机制, 具体到方方面面, 覆盖各个科室, 但会计电算化的安全制度却未建立。会计电算化安全前期资金投入较大, 且效果在安全性没有受到威胁时往往无法体现, 有的医院虽然建立安全预警机制, 但往往流于表面, 没有执行到位。有的在建立初期能严格按照相应的要求执行到位, 但随着时间的推移其执行力度也大打折扣。
3.3会计软件缺乏行业统一管理, 对安全性犯罪存在法律盲点目前在市场上, 各种会计软件纷繁杂乱, 即使是同一个行业都并行运用着不同的软件。再加上各软件公司为了细分市场, 更是按照不同的功能偏向开发出层出不穷的软件。医院为了正常的核算以及进一步的管理需求, 需要从中做出正确的选择很难, 不利于会计电算化的安全实行。此外, 由于软件本身都或多或少有其缺陷, 购买了软件, 也要购买相应的售后服务、软件更新服务。软件公司存续时间的长短往往决定了售后服务提供的时间。软件在使用过程中出现问题需要远程将数据传给软件公司或是需要软件公司提供上门服务, 在整个解决问题的过程中都存在着安全性漏洞。
会计电算化在解放了劳动力、提高了工作效率的同时, 由于其存储方式的变化, 使财务电算化舞弊、网络犯罪的形式也丰富多样。在大数据背景下, 这种犯罪不易察觉、不易留下证据, 使得定罪取证都比较困难, 存在法律盲点。
4解决措施
4.1医院由上而下树立安全意识, 加强对会计人员的培训通过宣传、制定守则等多种方式让全院上下、尤其是同会计电算化相关的人员牢牢树立安全意识, 加深对会计电算化的认识。作为与会计电算化最相关的财务人员, 更是要通过学习、培训等方式提高他们的计算机水平, 医院要注意培养既具有财务知识, 又有计算机操作能力的财务人员。医院可以通过设置内外两条不同的线来分别接内网和外网, 或是安装财务软件的计算机只允许接内网, 并对外接设备安全性进行设置, 最好不接外用设备。在各计算机间用内网传输文件或使用专门的外接设备来传输文件。
4.2建立健全各项安全制度, 并执行到位建立健全电算化岗位制度、内部控制制度。可以设立电算主管、软件操作、审核记账、电算维护、电算审查、数据分析、会计档案管理等岗位, 且软件操作岗与审核记账、电算维护、电算审查不得相容[2]。通过健全电算化岗位制度与不相容职务相分离的制度, 能够做到在各自的权限中完成各自的工作, 相互牵制, 能够提高内部会计电算化的安全性。同时, 各岗位设置自己的密码并定期更换。并注意在离开计算机时关闭相应的程序, 防止别人篡改。
建立健全会计电算化档案管理制度。同手工做帐不同的是会计电算化下数据的存储介质是磁性介质, 在保存时要注意防磁、防火、防尘、防潮、防盗等工作, 并定期进行备份[3]。在保存磁性介质的同时要及时打印纸质凭证, 并按相关规定装订, 交由相关人员保存。在会计电算化下, 要注意及时备份, 包括计算机自身的备份以及手动备份。要有专门的服务器室, 做好防火、防潮、防盗等工作[4], 保证服务器在适当的温度下工作。有条件的单位还可以选择异地二次备份, 以保证数据的安全性。此外, 会计档案不得随意外借, 如果借用浏览, 也要严格按照审批程序取得各方同意后方可执行[5]。
建立健全网络安全制度。通过数据加密技术来提高网上支付和传输文件的安全性;通过防火墙来增加医院网络的安全性。医院不仅要注意外网的安全性管理, 也要注意内网的安全性管理。会计电算化不仅是相关部门的责任, 也是全院上下全体职工的责任。注意外用设备的安全性、浏览网页和下载文件的安全性。
医院要注意审计中交流反馈的信息, 将其作为完善单位各项制度的契机。审计人员往往接触较多的单位, 了解各单位存在的安全性问题及相应对的方法。除了年审报告外, 可以要求审计人员提供一份内部审计报告, 以此来不断完善医院制度。
制订了制度, 最重要的是要严格执行, 否则, 再好的制度也只是一纸空文。要将制度完全落实下去, 并形成常规化工作、常规性管理, 可定期进行抽查来确定制度的执行程度, 作为各科室考核的指标之一
4.3国家建立并完善相应的法律法规随着网络技术的发展, 网络支付、网络电子化得到极大发展, 相应的, 会计电算化舞弊、网络犯罪也越来越多, 这势必催生相关法律法规的出台。这样一方面能够促使会计电算化的法制化、规范化与标准化, 另一方面也能打击违法犯罪行为, 进一步推进会计电算化的发展。
除了国家完善立法外, 各民间组织也能发挥相应的作用, 比如行业标准的制定, 也能促进电算化的规范化、标准化与市场化, 推动行业发展的同时推进会计电算化的发展。
参考文献
[1] 徐立伟.关于企业会计电算化安全问题及风险防范的思考[J].经济技术协作信息, 2014, 13 (28) :52-53.
[2] 会计从业资格考试辅导丛书编委会.2014初级电算化教材[M].上海:立信会计出版社, 2012.
[3] 姜葵, 康志鹏.基于网络环境下企业会计电算化安全性防范[J].企业家天地, 2011, 7 (12) :81-82.
[4]林敏.科研事业单位会计电算化存在的问题及对策[J].福建农机, 2005, 8 (4) :25-26.