吴瑶

摘要：随着科技的发展和进步，信息技术已经逐步地运用到了各个行业中，医院本身便是一个信息流动性非常大的场所，做好信息传递是患者更好看病的基础，信息传递也能够帮助医患建立良好的医患关系。医院做好信息化管理对于医院发展非常重要。医院会计部门也是医院的重要部门，怎样做好医院会计信息系统风险的防范和控制对于医院更好的发展非常重要。笔者主要分析了当前医院会计系统存在的风险，并找到了一些控制风险的措施，希望能够推动医院信息化建设更好地进行，给医院更好的发展奠定基础。

关键词：医院；会计系统；信息化；风险；控制

引言

随着信息技术的发展，很多行业的生产发展中都将信息技术引入了进来，为了适应信息化发展，各个行业也进行了信息化系统的推广，会计行业也是如此。医院引入会计信息系统之后，切实提高了工作的效率。医院会计工作非常繁杂，以往的手工处理账务手段对于会计核算的进行和财务管理的开展非常不利。信息技术的引入优化了业务流程，财务人员也有精力更好地参与到管理中去。但是信息系统本身具有一定的风险。所以，在应用信息系统的同时，必须重视其存在的风险控制，保证信息的安全。

一、医院会计信息系统的主要安全风险

1.内部监控存在一定的风险

会计信息系统的应用降低了医院会计人员的工作量。通过信息系统，不必再像以往手工记账的时候，核对查实需要原始凭证，能够随时随地的通过计算机系统进行[1]。在工作的时候，部门操作人员各自完成自己的工作，很难互相进行牵制，这也给会计监督管理工作更好地进行造成了较大的影响，数据本身的真实性和客观性没有保证。会计数据能够被随意地篡改和更改，很难找到相关的痕迹，内部监控工作很难做到位，信息系统的安全没有得到保证。

2.网络开放存在一定的风险

随着计算机技术的发展，病毒侵入方式也在不断地转变，病毒侵入也更加的隐蔽。计算机病毒本身便存在一定的隐蔽性，其会隐藏在正常程序中，发现比较困难。若是计算机感染了病毒，那么其传播速度非常快，会给信息系统造成严重地破坏，甚至有时候会导致计算机系统的崩溃。还有些病毒会长时间隐藏在文件中，导致计算机系统的内存被消耗，系统空间减少，给系统运行速度造成严重的影响。有些黑客还会通过黑客技术，利用非法的手段来进行信息和数据的窃取[2]。还有些网络上的应用也存在较大的风险，若是没有做好分辨工作，那么很容易导致病毒的入侵。所以，网络的开放性也导致了计算机系统的安全风险比较高。

3.操作权限存在的风险

对于医院会计信息系统而言，其安全性的重要性不言而喻。若是操作管理信息系统的时候，相关的权限不够明确，访问数据信息的时候比较随意，那么很容易出现信息或者数据被改变或者破坏的情况。医院的会计信息和医院经营管理有着直接关系，若是访问比较随意，那么医院的管理信息、经营信息、患者个人隐私和信息很难得到较好地保护。医院管理的时候，若是操作权限设置不当，很容易导致工作秩序和管理工作比较混乱，不但会使医院和患者出现损失，还可能给非法操作提供方便。

二、医院做好会计信息系统风险控制的策略

1.进行定制系统的开发

医院不同，其特点也各不相同，医院可以根据本院工作的实际需要进行符合医院情况的会计信息系统的定制[3]。工作开展的时候，做好防御措施的效果要远远超过事后的补救。医院在进行会计信息系统开发的时候，需要做好相关的调研工作。在开发之前，需要了解相关工作人员的工作实际以及工作中存在的相关问题，并进行设计方案的制定，在进行系统测试的时候，需要由专业人员进行监督和验收，从而确保相关的预防措施能够到位，从而确保医院会计工作能够更加顺利地进行。

2.完善监督工作，进行监控岗位的制定

以往手工模式下的会计工作工作量较大，存在较多的重复工作，多人操作的时候监督和牵制也比较容易。随着信息化的发展，重复性工作的减少，直接导致了监督工作很难正常地开展。医院应该根据实际情况和需要制定内部控制制度，进行专门监控岗位的制定，让其做好业务备份工作。会计人员的相关操作需要同步出现在监控人员的计算机上，从而给定期检查更好地进行提供便利，若是发现异常情况，必须找到问题的源头，并从源头出发来解决相关的问题。

3.采取措施保障硬件系统的安全

信息化工作要想更好地开展，硬件设备是其基础。保证硬件设备的安全也是工作正常开展的基础[4]。医院应该选择质量出色的硬件设备，并定期安排相关的技术人员维护设备。若是发现设备存在隐患，必须及时采取措施来处理。应制定严格的计算机管理制度，确保专机专用，严禁其他人员接触相关的计算机设备。若是硬件设备比较特殊，那么需要将双系统管理及备份技术运用进去，从而确保数据的安全性。应该尽量少使用其他存储设备，若是必须使用，必须做好杀毒工作。

4.采取措施做好软件维护

在医院会计信息系统中，想要发挥其作用，软件维护是非常重要的。事物是不断变化的，技术也在不断地更新，外部环境日新月异，软件在安装之后，也需要根据实际情况和需要来升级更新。若是医院管理工作出现了新的需求，那么也必须及时地修改软件，拓展其功能。进行日常软件维护制度的制定，确保软件正常运行[5]。对于软件中的相关数据，必须定期进行备份，确保在数据丢失后能够及时地恢复。此外，还必须做好杀毒软件的更新升级工作，避免出现病毒入侵的情况。在传递网络数据的时候，也必须做好检查和扫描工作，保证使用的安全性。

5.进行权限制度的制定

医院会计信息系统控制的时候，必须进行权限限制的制定。为了保证信息和数据的安全，必须对不同的操作人员进行分级，并做好分级管理工作。管理人员应该做好操作权限的设定，检查权限实际使用的情况，确保每个人都是在自己权限范围内开展工作。若是需要进行越级操作，那么必须经过相关的审批流程才能够进行。此外，操作人员和系统管理人员必须定期地修改密码，绝对不能为了方便而让较多的人知道密码。若是存在异常，那么必须及时进行分析，找到异常情况出现的原因，并采取措施解决存在的问题。

三、结语

医院的信息量非常大，为了确保医院会计信息系统能够安全运行，降低医院会计信息系统的风险，医院必须根据自身的情况和需要选择多种措施来保证医院会计信息系统的安全。笔者主要分析了当前医院会计信息系统存在的风险，并根据实际情况和需要找到了一些限制措施，希望能够切实提高医院会计信息的安全，给医院的正常运转和将来更好的发展奠定良好的基础。■

参考文献：

[1]吴妍.分析医院会计信息系统安全风险的防范措施[J].中国集体经济，2020（2）.？

[2]郭鹏凯.医院会计信息系统安全风险的防范措施[J].中国国际财经（中英文），2018（7）.？

[3]葛长君.HIS环境下医院会计信息系统存在的风险及防范[J].当代经济，2015（5）.？

[4]杨瑞平，刘忠华.公立医院会计信息系统控制面临的风险及防范[J].物流工程与管理，2013，35（2）.？

[5]邓小妹.谈医院会计信息系统的風险及控制[J].中国乡镇企业会计，2012（6）.？

作者简介：吴？瑶（1984-），女，汉族，陕西人，中级会计师，本科，主要从事会计学研究。