醫保內審管理制度范文
時間:2024-01-10 17:52:10
導語:如何才能寫好一篇醫保內審管理制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、進行醫保基金財務內部控制制度的完善具有的實際意義
具體有以下幾點:其一,進行醫保基金的財務內部控制度的完善是保證醫療保險事業繼續發展的基礎。其二,能夠借用對相關的醫保財務的內部控制制度的建設,有利于提升最高管理層進行標準化以及制度化水平的提升。其三,對于基金風險的防范具有積極的意義。
二、分析醫保基金財務內部管理制度的基本現狀
(一)醫保基金籌集方式相對較多,難以統一管理
醫保基金收繳方式多種多樣,醫保基金涉及的管理部門相對較多,并且需要走的流程也十分復雜,再加上各個部門信息傳達不及時,因此可能會出現延遲等問題,導致醫保基金管理相對困難。
(二)醫保基金增值能力相對較低,難以保障基金收支平衡
醫保基金的增值能力十分有限,資金籌集形式主要是采用現收現付制。醫保基金收支主要是由醫保管理機構獨自運作,而地方相關財政也沒有列入補助行列,再加上參保單位經濟效益與繳費意識都相對較低,難以保障基金足額到賬。
(三)醫保基金籌集成本相對較高
醫保基金籌資成本相對較高,有些地方區域可能會存在資金挪用等違法行為,再加上當前醫療機構行為不夠規范,使得基金管理產生較大問題。
(四)管理方式仍然不夠完善
由于醫保基金收繳程序與流程相對復雜,因此可能會產生數據傳遞延遲等狀況,再加上財務對賬制度仍然不夠完善,會計核算業務量十分龐大,會計電算化資金管理模式與方法有待改善,應當及時對醫保基金進行調整與管理,加快會計電算化與網絡信息化建設,從而保障醫保基金的穩定運行。
三、完善醫保基金財務內部管理制度的應對策略
(一)增強對基金籌集的監督和管理,確保基金穩定運行
應當根據國家相關法律法規與基金財務政策對醫保基金財務進行嚴格管理,并使用地稅協議委托的形式進行醫療基金收繳,地稅協議委托的主要特點是收繳成本相對較低和資金繳納率相對較高。構建完善的監督管理機制和體系,確保醫保基金的穩定運行,構建網絡監管平臺,通過網絡平臺監測醫療基金的動態變化。借助于醫保網絡平臺能夠定期監測醫保病人的實際狀況以及用藥效果等,確保病人的基礎權利不受到侵害。借助于網絡平臺能夠清楚的了解到基金籌集、使用、存儲以及支出等狀況,使得資金支出和收入明細更加透明化,保障了醫保資金的安全,當出現基金截留與挪用等違反國家法律法規行為時,應當立即進行追查,并追究相應的法律責任。
(二)加強對基金使用和分配的管理,維持著基金收支平衡
根據我國當前醫保發展的實際狀況,制定相應的醫保基金保護政策,使得醫保基金使用與支出更加規范化,制定處罰標準,若是出現違反法律法規的行為應當嚴格按照相關法律法規處罰當事人。與此同時,還應當對醫保組織機構進行定期或者不定期檢查,當發現問題時應當立即進行處理,避免出現更大的違紀行為。當出現問題時地方相關財政部門與政府部門應當和銀行進行相互協調,并嚴格按照標準要求做好醫保基金管理業務。對于醫保基金的使用與分配都應當加強管理,減少基金管理出現超支或者結余等狀況,維持著基金收支平衡。
(三)提高資金投入力度并建立健全財務審查機制
地方相關政府部門與財政部門應當加大醫保資金投入力度,建立健全地方財政補貼制度,使得財政支出比重逐漸提升。開拓醫保資金籌集渠道,加大醫保資金投入,不斷拓展社會保險的覆蓋范圍,并開拓至合資與私營企業等。建立健全會計管理制度與機制,使得財務賬簿更加準確和真實,從而能夠全程記錄著基金的使用狀況。形成財務內審機制,定期審查基金賬目與會計憑證以及賬戶使用等,要求銀行賬戶實際支出與實際收入相符。與此同時,還應當不定期的核實醫保結算數據以及報銷數據等基金業務數據,保障財務支出與收入符合真實狀況,從而確保醫保基金穩定且健康運行。
(四)積極推行會計電算化在財務管理中的應用
積極推動會計電算化在財務管理上的應用,讓財務管理與核算更加的快捷和準確。會快電算化管理使得會計核算更加的標準和規范,有助于提升財務管理的基本水平。由于醫保基金資金量相對較大,再加上所覆蓋的范圍相對廣,而資金核算任務量也十分巨大,借助于會計電算化能夠及時并準確的處理財務信息,規范財務憑證填制。因此,各大區域應當積極推行會計電算化,使得財務管理工作趨向于網絡信息化。
篇2
關鍵詞:財務;醫院;管理
一、醫院財務分析概述
加強醫院財務分析,有利于對非流動性資金以及流動性資金進行科學合理的分配利用與管理。通過加強對醫院資產及資金的管理,實現醫院資產的保值增值;通過完善財務管理制度,增強醫院可持續發展的綜合能力。醫院財務管理人員應強化責任意識,不斷學習財務管理新知識,提升專業能力,這樣有助于科學分析醫院財務管理工作,并發現工作中存在的問題和不足之處,不斷提升判斷能力,避免分析失誤的情況發生。財務人員在對醫院日常財務收支進行分析時,可以利用數據分析醫院管理問題,如藥品收入占醫療總收入的比重、衛生材料費用占醫療收入的比重、人員經費占業務支出的比重以及辦公費、水電氣消耗等等,詳細全面的數據分析更加有利于為醫院領導決策提供參考。
二、財務分析在醫院管理中存在的不足
醫院固定資產占資產比重較高,但醫院在日常經濟運行中需要大量流動資金,不少醫院流動資金存在不穩定性,存在自行墊付相關醫療項目資金的情況,這給醫院資金安全埋下隱患,在一定程度上阻礙了醫院發展。由于各級醫保結算延遲、考核及扣款等原因,醫院自行墊付資金逐漸增多,造成資金周轉困難,有些醫院不得不向銀行貸款來解決流動性資金不足的問題,使得醫院長期借款占比逐年增加,導致醫院財務結構問題增多。
1.財務管理不全面,風險意識不足
目前,很多醫院仍然只是針對醫院每年的總資產、總收入、總支出、結余、增減額、增減率及年度成績等注意事項做出分析,卻未能全面執行財務分析指標體系,不能滿足醫院財務管理的要求。全面財務分析包括經濟效益指標、負債比率指標、變現能力指標、費用評價指標及財務管理指標。而對于固定資產的保值增值、資金時間價值、運營資金的利用上缺乏相關財務風險分析機制,存在漏洞,在衛生資源、人才引進等方面都缺乏具有說服力的財務信息。
2.財務分析工作流于形式
醫院財務人員往往將算賬、記賬、報表等工作看作硬任務,將財務分析視為軟任務,因此財務人員更注重記賬、算賬的能力,忽視了財務管理、財務分析、財務預測、決策等方面能力的培養,財務分析工作往往流于形式。長此以往,導致財務人員失去工作積極性,缺乏創新及實踐能力,財務工作效率低下。
3.審計機構不獨立
現階段審計人員與被審單位之間的利益密切相關,從而使得內審機構及其人員的獨立性較差,無法自主進行審計工作,審計后應采取的相關措施也無法得到有效執行。近些年來我國關于審計機構的設立不斷明確,要求醫院內部設立審計機構,但很少有醫院主動作為,即使有些醫院設立了相關審計機構,也很難發揮審計作用。醫院管理層對審計機構的了解甚少,重視力度不足,沒有將審計工作納入醫院管理體系中,無法有效控制審計風險。
4.績效考核機制不完善
目前,許多醫院仍然沿用行政機關和事業單位的考核制度,沒有根據醫院的實際情況具體分析,其考核結果不能反映醫務人員的工作能力和業績。一般表現為過分依賴傳統的財務指標,卻往往忽略了病患對醫療服務的滿意度考核;對于醫院職工來說,實施績效管理也給自身的發展提供了良好的前景和預期,因為在績效工資制度下,付出和貢獻會得到有效體現,貢獻越大,績效工資越高。醫院逐漸形成講求效率的工作氛圍,提高了醫院的服務質量和水平。
三、針對醫院財務管理中的不足,提出相關建議
1.完善財務管理制度,增強管理人員風險意識
由于醫院流動資金存在不確定性以及醫院固定資產占比較高,醫院更需重視財務管理工作。醫院財務人員應更新觀念,不斷完善醫院財務管理制度,同時要意識到加強財務管理對促進醫院的穩步發展的重要作用。醫院財務管理人員應將科學的管理制度落到實處,明確職責,在工作時應該嚴格遵守各項財務管理制度和規定,改善醫院財務環境,逐步樹立全體員工財務內控管理理念。在進行財務管理日常工作時相關工作人員要相互監督,保障財務管理制度在醫院日常工作中能夠得到有效的實施。
2.健全醫院預算管理制度,優化醫院財務管理流程
應建立健全醫院財務預算管理制度,主要包括:編制醫院財務預算、預算審批、財務預算執行方案以及對醫院財務預算進行評價決算等,完善優化醫院財務預算管理流程。通過不斷提高醫院財務預算管理力度,明確預算目標,并嚴格執行制定的相關方案,對出現的某些情況及時反饋和糾正。通過健全醫院財務管理制度,規范醫院財務收支平衡,促進醫院健康發展。
3.建立醫院財務審計機構,嚴格執行審計流程
為了進一步提升醫院管理水平,加強醫院內控制度建設,應設立獨立于財務主體以外的醫院內部審計機構,制定內審工作制度、工作職責、工作規范等,保證醫院審計機構具備公平性和獨立性特點。醫院還應根據自身情況不斷完善醫院財務審計機構,醫院審計工作人員應具備專業技能以及豐富的專業知識,在工作中根據存在的問題不斷完善醫院審計流程,對醫院各項經濟活動進行不定期的督查。
4.建立健全醫院績效考核、風險預警等管理制度
為提升醫院財務管理水平,應建立健全醫院績效考核、財務風險防范預警等管理制度,對可能存在的財務風險進行防范。財務管理人員應根據醫院的財務情況進行詳細分析,制定科學的醫院財務測評制度。通過財務數據分析發現醫院財務問題,并及時制定對應的防范方案。醫院應建立完善的財務管理制度,提升工作流程和內容的透明度,以期在一定程度上保障醫院財務資金安全,同時要不斷改進或優化財務管理系統,并在醫院內網上及時公布相關財務信息,提升管理的公開化和透明化,進而保證醫院資金安全。
四、醫院財務分析的重要內容
1.醫院財務分析中的營利能力及償債能力
新形勢下,很多醫院順應國家改革需要進行負債經營。醫院財會人員應更加重視流動資產分析,針對醫療服務獲得流動資金來評價資金管理方式是否有效。同時,流動資產以及流動負債的比值也反映出醫院的債務償還能力。相對于流動比率來說,速度比率更能夠體現出醫院的償還債務能力。資產的負債率就是醫院的資產總額與其負債總額的比值。營利能力指標包括醫藥收入凈利率、醫療收入成本率、藥品收入成本率等諸多因素。醫療收入成本率以及藥品的收入成本率反映醫療支出費用以及藥品支出費用對于醫療收支結余量和藥品收支結余量的影響,醫院財務人員需要密切注意收支結余。而醫藥收入的凈利率則反映了醫藥收入的凈利潤,也是醫院財務分析的重要指標。
2.深入成本控制分析
成本控制直接關系到醫院的長久持續發展,同時也是實現經濟效益及社會效益最大化的有效措施。相關研究表明,只有不斷強化醫院的成本核算、全面分析成本核算完成情況,找到成本核算中存在的問題,核算各個科室之間的差異程度,對醫院整體資產情況展開全面分析,按照全面規劃,分步實施的原則,把醫院會計系統作為基礎平臺,控制不合理支出,不斷降低醫院運營成本,實現對醫院財務系統管理水平的提升。綜上所述,財務管理人員通過加強財務分析,運用科學的方法實施醫院財務管理工作,并針對醫院財務管理存在的不足改進。醫院財務人員通過財務分析可以不斷提升醫院財務管理規范性。財務人員在管理過程中應關注醫院流動資金的穩定性,以有效保障醫院各項經濟活動正常運行。通過不斷加強財務分析,發現醫院管理中的一些不足,完善財務管理各項制度,使醫院的各項資源得到充分利用,有效提升醫院經濟效益,降低醫院財務風險,推動醫院健康發展。
參考文獻
1.孫琦.完善醫院會計檔案管理,做好財務信息管理工作.卷宗,2018(22).
2.趙霞.醫院財務內部審計存在的問題及對策.中國經貿,2016(24).
篇3
文章對內部審計在現代化醫院管理模式中,所扮演的職能重新進行了準確的定位,并針對性地提出了強化醫院內部審計職能的改革建議。
關鍵詞:
醫院管理;內部審計;職能
一、引言
內部審計作為審計組織體系中的內容,其特點與外部審計并不完全相同,它更側重于對醫院的內部管理進行監督、服務和評價。我國大多數醫院內部審計職能單一、內部監督審計職能難以得到全面發揮的現狀,讓醫院的現代化管理陷入尷尬境地。面對競爭日益激烈的醫療市場新環境,準確認識內部審計在醫院管理中所發揮的職能,不斷提升醫院內部審計工作的價值,成為當前醫院開展現代化內部管理建設工作的重要前提。
二、內部審計在醫院管理中的職能定位
(一)審計監督
內部審計在醫院管理中扮演的最重要角色,就是努力維持醫院、患者和職工三者關系的平衡,維護他們的正當合法權益。具體而言,就是要監督醫院內部財務收支是否平衡,監督醫院的重點或基建項目以及重要經濟活動的開展是否合規合法,監督醫院整個運營過程是否有效、合法,監督醫院內部管理制度是否順利落實與執行,并且對醫院經營過程中潛在的財務風險及時進行防控。然后通過行之有效的內部監督及時發現問題,查找其潛在原因,進而督促醫院各職能部門更規范地進行內部管理工作,以達到查漏補缺、提升醫院運營效率和服務質量的目的,促進我國醫院的良性、循環發展。
(二)評價職能
醫院內部審計機構的評價職能包括內部控制評價和經濟行為評價兩方面內容。對醫院的內部控制進行評價,其實是對醫院現有內部控制制度是否有效、是否健全進行評估;主要涉及內部經濟環境監控、財務風險評估、內部控制活動開展、財會信息共享等內容。同時,還會在促進醫院治理結構不斷完善的基礎上,加強內部控制與風險評估制度的建立,提升醫院辨別與應對各項內外部風險的能力。而對醫院的經濟行為進行評價,則是指對醫院的未來發展計劃、預決算、采購行為等多方面行為進行評價,提升醫院所制定的未來決策的科學性和可行性。
(三)服務職能
我們所說的內部審計服務職能,實際上是指在充分貫徹當前醫院實際發展需求的前提下,以醫院的中心工作為核心來不斷強化內部審計工作,以促進醫院發展大局的實現,促使醫院的各項經濟管理活動更安全、有序地開展,最終實現內部審計工作推動醫院改革與發展的根本職能。通過對自身監督職能的履行,讓內部審計更好地為醫院的發展和建設服務;并且對社會經濟、醫療市場、國家政策等內外部因素可能引發的醫院經營風險進行評估,提升醫院對抗各種風險的能力。
三、加強醫院內部審計工作的數項建議
(一)完善醫院內部審計機構的設立,降低內部審計潛在風險
不斷完善醫院內部審計機構的設立,是降低醫院內部審計風險的重要基礎。第一,醫院領導層要正確認識內部審計機構對促進醫院改革發展的重要性,并加大對專業審計人才引入政策的支持和投入。第二,及時明確和準確劃分醫院內部審計機構所應擔負的各項責任和掌握的各項權利。及時糾正醫院職工的錯誤觀念,切勿將內部審計機構與紀檢部門混為一談,提升醫院職工對內部審計的認同感和支持度。第三,在醫院內部建立起一個相對完整和獨立的內部審計機構,并明確內部審計機構地位的權威性,促使醫院內部審計職能得以更有效、更完善地發揮。
(二)完善醫院內部審計制度,提升內部審計在醫療機構中的地位
我國醫療體制改革的不斷深化與發展,讓內部審計在醫療機構中所扮演的地位越來越高,其所發揮的監督、評價與服務作用也越來越顯著。然而,人的主觀意志卻并不能影響內部審計制度的發展,只有醫療體制改革不斷變化的內在需要,才能真正推動內部審計制度的發展與完善。因此,只有不斷建立和完善醫院的內部審計制度,并嚴格保持其獨立性和權威性,才能真正將內部審計的重要作用充分發揮出來。首先,在開展內部審計工作時,還必須要求有兩個或兩個以上從事不同性質工作的審計人員或部門同時在場,以達到雙方相互監督、相互制約的目的。其次,要建立與內部審計制度配套的內部監督體系,以便嚴格把控醫院的審計工作,促進醫院內部審計工作效率和質量的提高。與此同時,還要不斷規范醫院的內部審計具體操作程序,對于內部審計、審計取證、審計復核與反饋的全過程都要嚴格按照既定的操作程序和規范來進行。
(三)拓寬醫院內部審計范圍,加強其與信息技術的完美融合
新醫療體制的改革,不僅提升了內部審計工作的地位,也拓寬了內部審計的范圍。目前,醫院內部審計工作的第一要務,就是醫院各方面的工作進行綜合監督;而內部審計人員所應具備的基本技能,就是深入地挖掘出醫院內部管理中潛藏的問題極其薄弱環節,并且有針對性地提出切實可行的管理建議。具體而言,就是要將內部審計與醫院的質量管理、醫務管理、護理管理、感染管理以及后勤管理等部門有機地結合起來,逐步實現向效益管理的延伸。作為內部審計人員,則應該著重于對藥品、器械的采購過程,和在建工程、科研項目實施過程的全面審計,同時還應該加大對投資收益與預算比的關注。在盡可能排除收入規模增長的迷惑的前提下,利用壞賬損失率和審核扣款比率兩項指標,對決策層的醫保基金管理水平作出客觀、公正、嚴明的評價。與此同時,應該加強醫院內部審計與信息化技術的完美融合,提升對醫院ERP系統和HIS系統評估的有效性,讓內部審計達到事半功倍的效果。此外,還應該加強信息化網絡環境下,基于醫院會計系統的內部審計機制的構建。對于工作中存在的難點問題,要及時提出合理、科學的解決措施,并在實際的內審工作中不斷進行分析和總結,讓網絡環境下會計系統審計制度的建設更全面、更科學,為醫院內審制度的執行提供可靠的制度和法律保障。
四、結論
新醫改方案的提出,再次強調了健全的內部控制制度對醫院現代化管理制度建立的重要意義。而內部審計工作是醫院能依法開展日常經營業務,逐步規范內部管理操作,獲得健康、持久發展的重要保障;同時也是強化內部控制制度的建立與完善,加快社會主義醫療服務體系建設步伐的必然要求。因此,準確、科學地定位內部審計在醫院管理中發揮的職能,積極強化醫院的內部審計工作,提升其工作效率和質量,促進醫院良性、循環發展。
作者:徐紅梅 單位:江蘇省省級機關醫院
參考文獻:
篇4
關鍵詞:醫院;財務;內控
中圖分類號:F230 文獻識別碼:A 文章編號:1001-828X(2017)001-000-01
一、醫院財務風險的概念
醫院財務風險主要是指醫院的各項財務活動,受到內外部因素的共同影響,使得最終的財務狀況與預期目標發生偏離,最終會對醫院造成一定的經濟損失。
二、財務風險存在的原因
大型公立醫院存在的財務風險,是多方面原因導致的,主要可以從內部和外部兩個方面分析:
一方面,從內部出發,醫院本身沒有建立健全內部控制制度體系,或者制度執行形式化,導致沒有起到財務管理的作用;醫院審批報銷制度不完善,造成經費大肆濫用等等。
另一方面,從外部出發,醫院本身會有一部分壞賬,例如公費醫保每年會有一些款項無法收回;還有個別治療過程中有糾紛的病人,最后沒有結賬就出院等等。
三、財務風險的內控措施
(一)制定和遵守財務管理制度
我國醫療衛生事業快速發展,特別是一些大型三甲醫院更是出現一號難求的現象。但是作為醫院管理部門的重要組成部分,一些醫院甚至都沒有制定財務管理制度。建立健全不相容職務相分離的制度。在日常的賬務工作中,有關的總賬、日記賬等工作必須安排不同的人員分別辦理,出納員負責登記明細賬,會計負責登記總賬,以防止事件的發生。要做好印章控制工作,不能由一人保管所有的印章,應由多人分別保管。收費員每天的報表,應有專人負責復核,特別要注意惡意退費等現象的發生。同時,加強票據管理,票據的購領與核銷符合相關規定。另外,建立健全醫院內部審計制度也是很有必要的,良好的審計制度有利于提高財務人員工作的謹慎性。
(二)建立健全醫院的內部控制機制
建立科學而規范的內部控制體系,是保證醫院有序運行的重要途徑。首先,必須完善醫院資金使用的審批制度,要制定完善的內審、撥款報賬審批、資金預算等規章制度。其次,將醫院大型會議、培訓等納入內控系統進行管理,通過更好的執行內控制度,對沒有經過內控審核的事項一律不予通過。最后,加大會計信息披露。會計信息披露是醫院加強內控機制的一種體現,才能促使財務管理的活動更加透明真實,不弄虛作假,為醫院領導提供真實、準確、實用的會計信息。
(三)發揮醫院內部財務監督作用
醫院在我國的社會發展和經濟建設中擔當著一定的社會公益職能,這就使醫院在管理過程中,不能像企業那樣,以盈利為目的,所以首先是醫院領導不能單純地為了增加單位收入,而無視現行的財務監督制度,用領導者的權威迫使單位財務工作人員做假賬,增加業務收入,減少業務支出或者折舊等,造成內控管理工作上的混亂。其次是醫院內部本身缺乏一套行之有效的約束和激勵的機制,所以不能很好地調動財務審計監督人員的工作積極性,這樣就會導致一些原本工作能力很強的員工,由于長期得不到應有的認同和獎勵,就逐漸降低了自身的工作要求和責任意識,缺乏積極主動性,長期以往會使得醫院的內控監督工作陷入了被動而消極的僵局。
(四)建立并完善成本的考察指標體系
對經濟成本進行分解的時候,需要根據科室的類型等特征,來確定科室間不同的成本考察指標,并且在直接醫療、醫技、醫輔部門之間進行合理分配,比如:平均住院天數、床位使用率、平均每天門診人次等考察項目,更能加強科室成本的對比程度。每個科室都有直接成本和間接成本,直接成本包括直接耗材,人員工資獎金等,間接成本包括水電費、房屋設備折舊等等,分析出哪些是可控成本,哪些是不可控成本,哪些是可避免成本,哪些是不可避免成本等等。而成本的操控實施必須根據醫院每年的整體預算情況,利用目標成本控制的方法,對發生的成本費用進行考察,做到及時發現及時調整,將成本費用嚴格控制在預定范圍以內。
(五)科學制定預算管理制度
預算是醫院財務管理的重要組成部分,首先,要建立并且完善預算管理信息系統。要將醫院的預算的編制和執行情況進行對比,找出與預算目標發生偏離的情況,予以及時更正。另外預算管理信息系統應當與醫院財務系統相兼容,使得預算部門能夠很快地獲得收入支出等有效數據,并進行分析。其次,要建立健全預算考評制度。如果只有預算,而不進行考評,預算就會毫無意義。預算管理的目的在于保證醫院收支平衡,為醫院獲取更多的利潤,所以醫院要對每個科室制定合理的業績考核方案,保證預算管理工作的目標能夠實現。最后,要樹立全院全員參與預算管理的意識。預算管理不只是財務部門的事情,財務工作人員對于科室的耗材等具體的細節并不完全熟知,所以就需要相關部門的理解和配合。醫院預算實行“二上,二下”的辦法。各部門在規定時間內向財務部門上報“一上”預算申請數,經財務部門匯總后上報醫院領導審核,醫院領導審核后,批復做出“一下”指標。然后各部門再根據“一下”指標編制“二上”預算數,由財務部門將預算數報送院辦審批,最后院辦將通過的“二下”預算數下達各部門。
四、結語
財務部門雖然不是醫院的核心部門,但是從上文中還是可以發現財務管理工作的重要性和不可替代性。所以醫院在管理的過程中,要結合自己本院的特色,引進先進的經營管理理念,進一步完善醫院的財務管理機制,加強財務內控制度,創新財務服務模式,強化財務制度監督。
參考文獻:
[1]李群.新時期下醫院財務內控管理存在的問題及對策探討[J].會計師,2015,32(12):85-86.
篇5
關鍵詞:藥品管理;銷售管理;內審
藥品是醫院為了開展正常醫療業務工作,用于診斷、治療疾病的特殊商品。藥品的消耗占醫院各種消耗的比重很大,藥品的儲備與周轉是醫院資金運動的重要組成部分,所以藥品資金管理工作的成效,直接關系到醫院的經濟效益和社會效益,加強藥品的進銷存管理是醫院經濟管理的重點,也是審計工作的重點。藥品管理應遵循“定額管理、合理使用、加速周轉、保證供應”的原則。
審計工作是完善內部控制的重要環節,審計人員應通過查閱醫院的藥品管理制度,詢問藥品科、住院處、收費處、財務處,了解進、銷、存全部管理流程及核算控制環節,并進行實地觀察,對藥品內控制度的健全性、有效性進行客觀評價,分析薄弱環節,提出改進建議。
對藥品科進行審計,首先要明確職責分工。藥品管理控制中的采購員、檢驗員、藥庫藥房保管員、藥房會計,都應建立明確的崗位責任制,審計時應查看入庫單及驗收單,確認不同崗位的分工負責及相互牽制是否有效;其次要實行授權管理,醫院藥品的購入要有采購計劃,并由授權人批準后,才可從規定的進貨渠道購買藥品;出庫藥品必須遵照醫囑與處方,由藥劑人員準確發放。審計時要查看藥品采購計劃的審批、藥劑人員的資格是否符合制度規定;再次要健全驗收、保管與出庫手續,藥房會計應及時進行行賒藥、結賬、報損等賬務處理,保證正確反映庫存藥品的實際情況,審計的重點在藥品管理的落實情況,查看庫存明細賬及出入庫手續是否健全,賬、卡能否及時登記,藥品進銷差價核算范圍準確;最后是定期盤點與稽核,醫院藥品要根據使用量和藥品有效期合理確定儲備定額,加強交接清點管理,定期進行盤點。盤點工作應由藥品科組織實施,同時應堅持每月與財務處稽核,財務部門的總賬、分類賬要與藥庫、藥房的明細賬核對。
我院由藥品科負責對藥庫、門診西藥房、門診中藥房、住院藥房進行管理。內部審計人員對藥品的采購入庫、各藥房的領用藥品及其他科室用藥支出、藥品的盤存以及退藥、調價等每年不定期的進行檢查。審計主要包括藥品管理、銷售管理、藥品的盤點、損耗、調價、退庫、退藥等方面。
一、藥品管理
我院設立西藥庫、中藥庫,嚴格執行藥品管理有關制度,藥品的入庫必須經過采購員、保管員、會計簽字后入庫,報藥品科主任、主管院長審核后上報財務處,經審核、出納、財務主管簽字后,一聯由藥庫會計入賬,一聯交庫房管理員。藥品的出庫,由藥房及用藥科室填寫領藥申請單,藥品經發人、經領人、會計簽字后出庫,藥品出入庫手續齊全。
二、銷售管理
(一)西藥銷售1、門診西藥房開設三個普通病人發藥窗口和一個醫保病人發藥窗口。微機與門診收費處聯網,執行物價公告的物價標準,所有藥品的價格由藥房會計負責微機輸入,設立密碼,任何人不能隨意調整價格,門診收費處根據處方輸入藥品的品種、數量,微機自動劃價,生成藥品金額。藥房發藥人員根據門診病人處方,在微機里確認藥品的耗用。處方設專人負責,每月匯總裝訂。門診藥房會計根據微機里確認的藥品耗用,減少庫存。微機程序設有藥品發放明細表,記載發出藥品的品名、數量、金額及發藥人、復核人,可以統計處方的張數與金額,藥房會計每天不打印明細賬,不與收費處的收入進行核對。
2、住院藥房與住院收費處微機聯網。由住院藥房會計將藥品的價格輸入微機。各個病區在到住院藥房領用藥品之前,首先到住院收費處打印處方,住院收費處人員根據處方以病人為單位打印用藥明細表,以科室為單位打印住院藥品明細表,各病區將處方和明細表交到住院藥房,住院藥房售藥人員發藥并在微機里確認藥品的耗用。住院藥房會計每天詳細統計處方的張數與金額,與各科室業務核算表進行核對,并將住院處方箋裝訂成冊。
3、藥房對品、、醫療用毒性藥品、放射性藥品實行特殊管理。
(二)中藥銷售。門診、住院微機收費管理與中藥房藥品劃價計費實行局部聯網。中成藥價格由中藥房會計負責輸入,草藥發放由中藥房專人負責劃價后再進行收費,門診和住院病人所用的中成藥、中草藥從門診中藥房領取。
1、在成藥管理上。各病區在到中藥房領用藥品之前,先到住院處打印處方及各科室業務核算表,中藥房發藥人員先在微機里確認藥品的耗用再發藥,中藥房會計月底與住院處的收入進行核對,住院處方由會計保管,以備日后查看。門診病人取藥先到收費處交費后才能拿藥。會計根據微機確認的藥品耗用,減少庫存,每月打印藥品發放明細賬與收費處的收入進行核對。
2、在草藥管理上。草藥由專人負責劃價,會計根據住院處方登記住院草藥日銷售額,然后把住院藥方藥費收據憑證于下午轉到住院處,住院處把藥費記入病人賬戶。月底會計將每天的銷售額累計與實物進行金額核對。對門診病人的草藥銷售,會計根據每天的日銷售額累計出月銷售額,同收費處打印的日報表、匯總表進行核對,核對正確登記入賬,作為填制報表的依據。
三、藥品的盤存
藥品具有品種繁多、流動性強、有效期限制、貴重藥品單位價值高等特點。會計核算要求藥房每月對藥品進行盤點,清查藥品的品種、數量,核算藥品的金額,檢查藥品的實物金額與盤點金額是否相符,對溢缺的藥品要分析并查明原因,達到賬賬相符,賬實相符。我院門診西藥房開設四個發藥窗口,單獨領藥、發藥,單獨進行數量管理,每月盤點時,各窗口獨立盤點藥品的品種、規格、數量,會計把它們一一打印出來,窗口檢查是否有輸錯的現象,確認輸入正確后,會計再與微機里存儲的每個藥品的庫存進行核對,如果庫存有差異,微機會自動顯示差異數額,窗口查明原因后會計重新調整庫存,作為下月的期初余額,會計不做賬務處理。藥庫盤點時,每月由藥庫會計打印出藥品盤點表,再與庫房實物進行核對。
四、損耗
按會計制度規定,每月藥品損耗不得超過銷售量的3‰。為了減少醫院在藥品管理方面的損失,對藥品發生的破損以及快要過期失效的藥品,采購員及時與醫藥公司聯系退換。
2009年共銷售西藥12,055萬元,共損耗67,975.6元,損耗藥品占銷售額的比率為0.6‰。其中,2009年西藥房藥品損耗為27,023.4元,住院藥房為40,952.2元。2009年共銷售中藥1,686.7萬元,藥品損耗為1,303.9元,藥品損耗占銷售額的比率為0.01‰。藥品的損耗量很低。
五、調價、退庫管理
藥品的零售價格由河北省物價局、河北省藥品監督管理局核定。價格調整必須根據河北省物價局、河北省藥品監督管理局調價通知方可調整,藥庫會計根據文件進行調價,并且通知藥房進行相應調整。藥房會計根據藥庫通知隨時調整藥品價格,根據執行時間,一個月匯總后上報財務處,給財務處附上一份調價匯總表,包括調價藥品的品種、原價、現價、數量。藥房對于涉及調價的藥品先進行退回藥庫處理,再按調整后的價格重新作為領用藥品,這樣藥房就不再進行調價的賬務處理。
六、退藥、調藥管理
對病人退藥工作的管理,各藥房都能按照醫院關于病人退藥方面的規定進行操作。對當日發生的病人退藥,首先找出處方與病人的報銷單據核對相符后退藥;對隔日發生的退藥,必須由大夫開紅處方,再到藥房找出原處方,與病人的報銷單核對后經藥房負責人簽字后予以退藥。各藥房之間發生的調藥,數量不是太大,如果發現某種藥品短缺,需從別的部門調藥。調藥是由發藥部門的會計根據領藥部門管庫員的申請開具領票,由經發人、經領人、發藥部門會計簽字后,才能領藥,領藥部門管庫員領藥后把票據交給會計,各藥房的會計在發生領藥或發藥的同時登記入賬,月底將發藥數與領藥數累計,作為填制會計報表的依據。
七、核對
為了做到藥品的出入庫數量相等,賬賬相符,藥庫與藥房、藥房與藥房之間每月底就藥品的入庫與出庫進行核對。抽查了我院2002年8月份藥庫與藥房的會計憑證。門診西藥房藥品領取單397張,藥庫出庫單395張,會計報表金額相差25,009.6元。在2002年9月份報表上對此項數額進行了調整。門診西藥房退藥單與藥庫對西藥房的退藥單為113張,金額為760,815.21元,數字相符。核對藥庫與住院藥房之間的購入與支出,退藥與退庫數量、金額完全一致。門診西藥房報表中,往住院藥房調出藥品數為24,530元。住院藥房報表中,從門診西藥房調入數為24,530元,金額相等。
八、會計報表的審查
藥庫會計與藥房會計、制劑室會計對藥品的出入庫進行核對后,門診藥房會計與門診收費處的收入進行核對后,住院藥房與住院收費處的收入進行核對后,根據藥品購(領)、銷、存金額統計月報表的格式,各部門正確填寫會計報表,期末結存數與實物盤點數應該一致,并且與財務處藥品科目的期末結存數相同。
通過對藥品科的藥庫、門診西藥房、門診中藥房、住院藥房審計來看,各部門的會計人員在對藥品的出入庫核對、售出藥品的核算、月末藥品的盤點等方面做了大量工作,尤其是門診西藥房開設的窗口由兩個增設到四個,各窗口單獨設庫,單獨核算,藥品品種繁多,會計工作量很大,基本上做到了照章辦事,規范操作,客觀地反映了藥品采購、銷售情況。隨著審計制度化、內控制度逐漸健全,經濟效益與社會效益也穩步提高,內審作用得到了體現,逐步實現了當好領導助手,更好地促進了醫院財務管理工作。
主要參考文獻:
[1]李殿富.會計制度設計[M].北京:中央廣播電視大學出版社,2002.
篇6
關鍵詞:醫療保險計算機信息系統;管理;規范;效率;內控
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012)17-4057-04
醫療保險計算機管理信息系統是利用計算機、網絡等各種硬件設備、軟件工具及科學方法,對醫療信息、醫保信息、基金等各種信息進行獲取、傳輸、存儲、加工、使用、分析與決策的技術之和。應用過程中,可以根據業務需要先個別完善應用,然后進行綜合,最終達到綜合管理,產生更高層次的管理信息,最終為管理決策服務。
如何提高醫療保險的質量,做到規范化、信息化、專業化,為參保個人記錄一生、跟蹤一生、服務一生、保障一生,控制不合理的醫藥費用增長,提高醫保基金效率,減少資源浪費,減輕城鄉居民的實際醫療費用負擔等方面發揮積極作用,是醫療保險計算機信息系統的一個重要課題。近年來計算機信息技術的高速發展,硬件價格大幅下降,小型機以其運算速度快、計算精度高、能邏輯判斷、高度自動化及通用性強得到廣泛使用,存貯技術的發展及海量存貯能力,網絡的無限延伸,數據庫技術推廣,以及隨著計算機的普及,員工及工作人員計算機素質的提高,都為醫療保險的信息化提供了最佳時機。結合十年醫療保險計算機管理信息系統開發管理經驗,系統最終要實現:數據要及時準確可靠地收集、快速傳遞、存儲量大存儲安全、檢索快速查找方便、保密性好、保存時間長,為決策提供依據,實現對醫療保險有效監測、檢查、分析評價和控制。現在核心平臺三的指導下,就醫療保險計算機信息系統地方化做一些探討。
流程圖如圖1。
1庫表設計-規范
信息系統的開發,首先要設計庫表,他直接關系到系統的應用與開發,也影響到以后的擴展。按在信息系統中的影響,庫表可以分為:基本表,臨時表,分析表三類,三類中重點在基本表。庫表設計除了考慮技術因素之外,要以社保基金管理為主線,結合業務開展,將社會保障的民生政策轉化為實用便于操作的應用系統。社會保險管理信息系統核心平臺(三版),標準化規范化了社會保險管理信息系統核心的庫表,規范參保人員、參保單位基本信息庫,便于在保障系統或更大范圍內共享人員基本信息;統一了二定點、三個目錄、個人費用明細、個人就醫信息,為實現異地結算提供方便,提高統籌層次做了準備。統一的基礎信息庫,可以數據向上集中,服務向下延伸,也便于對數據進行加工分析,提高數據的利用價值,有利于實現多險種數據共享。同時,充分考慮到醫保信息系統是社會保障系統的一個子系統,考慮到“金保工程”和“五險合一”,在共享基本信息的前提下,可以增加不同的社會保障功能,實現城鎮職工基本醫療保險、城鎮居民醫療保險、大病救助以及將來的農村合作醫療等的整合。對征繳基數、結算方式、費率等進行參數設計,便于操作,也便于查詢調用。但在醫療保險單病種結算、總額預算等多種結算方式,對部分特殊病種藥品目錄、項目目錄及用量方面有所欠缺。總的來講,系統設計以為參保人記錄一生服務一生為目標,以基金流為業務流程,最終實現業務財務緊密銜接,財務接口自動生成憑證。
以個人檔案信息為業務起點,個人信息關聯到個人繳費、個人帳戶、個人結算,以此為基礎,展開系統基金流,系統開發。基金征收、入帳是基金收入,個人零星報銷、醫院(藥店)結算是基金支出。個人費用明細是基金支出的原始憑證,也是參保人員的健康數據。這樣,規范了業務加強了基金管理,也可以對參保人員構成、對就診人群、發病病種、藥品費用及構成進行分析,為醫保決策提供重要依據。
在表設計中,考慮到退休人員社會化管理,城鎮職工個人綜合指標中,要有所在社區、社會保障卡、開戶銀行及銀行帳號。建立參保人員健康檔案表,用于管理參保人員的健康信息和參保人員違規情況等。建立特殊病種人員選擇定點醫療機構表,用于參保人員在定點醫療機構就醫實時結算。構建特殊病種人員特殊用藥表,由病種信息表KA06疾病編碼、藥品目錄信息表KA02藥品編碼、診療項目信息表KA03診療項目編碼。
圖1
為提高參保人員待遇,往往費用分段計算報銷,如區分為基本醫療保險和大病醫療救助,對個人負擔較重的實行二次補償,設立門診特殊病種、門診慢性病并進行相應的統籌報銷,以及正在探索的總額預算、單病種結算等費用結算方式,都要體現在費用結算的庫表中,所以對(基本醫療保險結算費用信息表KC24)表進行適當調整,便于系統開發和應用以及費用分析。以基本醫療保險個人應繳實繳明細信息表( KC03)基本醫療保險結算費用信息表KC24為基數,按財務要求建立財務收支明細表,基金、摘要、金額的財務模式。
2應用系統-效率
計算機信息管理是對傳統業務中那些基于手工方式的規范和科學處理,是一個人機合一的系統,管理人員既是系統的使用者,又是系統的重要組成部分,系統開發必然要重視信息系統的實用性和可操作性。在管理信息系統開發過程中,正確設定工作人員和計算機在系統中的地位和作用,充分發揮人和計算機各自的長處,使系統操作方便性能最優。開發中要融進現代管理思想和方法,將計算機科學與技術、應用數學、管理學、決策論、運籌學等相關學科的思想有機結合。針對業務,按《社會保險服務總則》、《社會保險經辦機構內部控制暫行辦法》和《社會保險經辦機構內部控制暫行辦法》要求,以基金流為主線,以數學模型為藍圖,將手工操作交由系統運算,有針對性的開發出適應業務流程的應用系統。
系統組成三大模塊:一是醫療保險中心管理信息系統、二是定點醫療機構(藥店)收費管理系統社區信息管理系統,三是醫保中心局域網與定點醫療機構(藥店)社區進行數據交換系統(接口)及網絡管理。
2.1醫療保險中心管理信息系統
1)基本檔案管理
基本檔案在整個系統中處于基礎地位,主要是對參保單位檔案和參保個人檔案進行記錄。本模塊要有系統錄入和從外部獲取數據兩種數據獲取方式,有效地提高工作效率,對上報的各種數據要進行加工、檢查,形成標準、規范、安全、一致的數據源,保證數據的質量。
本模塊對數據錄入要求高,關健指標對數據質量影響大,要求規范準確。在個人基本信息表AC01中個人編號、公民身份號碼要唯一,個人身份、用工形式、特殊工種標識、基本養老保險視同繳費月數要準確,聯系電話、地址便于社會化管理。單位基本信息表AB01中單位編號、社會保險登記證編碼、組織機構代碼、單位名稱、單位電話、地址是對參保單位管理的需要,單位類型、經濟類型、隸屬關系、行業代碼、主管部門或總機構繳費是費用分析所用,開戶銀行代碼、繳費開戶戶名、繳費開戶基本帳號、稅號、繳費方式是基金征收所需要的信息。基本檔案管理的信息是五險共同的信息,信息一定要全面規范,多數字段要采用國家標準的代碼。
系統要實現與公安、工商、藥監等部門信息共享。參保人員信息有批量變更功能,信息變更同時實現基金征繳變動。對變更的有歷史記錄,便于歷史追溯。對靈活就業人員操作要講效率,充分利用讀卡設備采集個人銀行帳號信息,用指紋識別來進行參保人員身份認證。為提高工作效率,方便參保人員,本模塊采用柜員制。主要有單位信息及變更,個人信息及變更,數據導出及導入(單位人員信息變更),單位人員調動。
2)醫保基金管理
本模塊主要針對單位和個人基金征收表,是整個基金收入部分,所有計算交系統后成,同時生成個人帳戶和待遇(基本醫療保險個人應繳實繳明細信息表KC03,基本醫療保險個人帳戶信息表KC04)。對人員及單位變更產生的基金征繳變化要進行有效的處理,對基金征繳情況要實時掌握并有預警功能,對單位個人欠繳情況進行實時分析,有效地提高基金的征繳費率。對以靈活就業人員參保的,通過銀行代收費,簡化業務程序,提高經辦效率。本模塊產生征收數據,讓參保人員待遇享受。主要有單位申報,單位到帳及待遇享受,個人申報,個人銀行代收申報,個人申報入帳及待遇,個人票據打印,銀行數據接收及待遇享受。
3)審核結算管理
本模塊是對定點醫療機構按實上傳的參保人員就診醫療數據進行真實性可行性審核,以確定定點醫療機構及參保人員的醫療費用是否合理,醫保基金是否可以支付。主要功能有基金對帳,費用分類功能,基金結算,費用統計。
4)零星結算管理
本模塊是參保人員長居外地及轉外就醫、門診特殊病種、特殊情況零星報銷,是內控點。在參保人員正常享受待遇的前提下,根據參保人員提交的就醫材料,生成報銷數據。要求按參保人員就診明細錄入費用,按“三目錄”自動生成個人自費、個人自付部分,再按“二定點”生成最終結算數據。主要有:費用錄入功能,費用審核功能,費用結算功能。
5)醫療管理
本模塊所涉及到的都是基礎庫表,是整個醫療保險費用支出的結算依據。是對“二定點”“三目錄”等基本表的管理。主要有定點醫療機構(藥店)管理,藥品目錄管理,特殊病種人員管理及特殊病種用藥管理,病種管理,醫保醫生管理,項目(服務設施)目錄管理,定點醫療機構(藥店)三個目錄對照管理,是內控的重點。
6)IC卡(社會保障卡)管理
本模塊是對IC卡管理,以保證參保人員個人待遇享受,是實現“一卡通”的重要工作。IC卡要求防磁、防靜電、抗破壞力強,數據存儲安全性能高,為每個參保人員制作一張IC卡用于存放參保人員基本信息,在使用時進行身份確認。功能有制卡、掛失、解掛和補辦,個人IC卡加密。
7)決策報表系統
本模塊所涉及的表都是從基礎表中所生成的決策分析數據。主要分析參保人員構成,基金征收,基金支付,藥品構成等。
8)財務管理
本模塊是基金流。首先從基金征收表生成財務收入,從個人帳戶支出、定點醫療機構(藥店)支出-個人明細、個人報銷支出、個人帳戶利息等生成基金支出。
9)系統維護
本模塊在整個系統中有著重要的地位。負責政策法規的調整及及相關政策參數的維護,系統管理權限的分配。系統的安全性部分,設置操作員的權限級別,以及各級別所具有的具體權限,可以根據需要增刪更改操作員;對系統的運行進行隨時監控,防止用戶的不當操作,而導致系統數據丟失。另外,系統用戶的口令可以實時修改,以防非法用戶盜用密令,而破壞系統數據的安全。系統日志可對每位登入系統的操作員進行工作監督。主要有操作員權限,參數管理(征繳基數,比例參數,利率)。
10)公共服務
公眾查詢子系統是對外開放的查詢系統,可以有多種查詢方式,營業廳查詢:可以查詢辦事流程,醫保政策文件查詢,組織機構查詢,定點醫療機構、定點零售藥店查詢,單位查詢(已繳費、欠費、滯納金等),個人查詢(個人賬戶),三個目錄查詢。
2.2定點醫療機構(藥店)收費管理系統社區信息管理系統
定點醫院收費管理子系統在定點醫療機構、藥店、社區與醫保中心機房之間建立通信,對在此定點醫療機構就診的參保病人醫療費用、個人帳戶、統籌基金進行管理,實時將醫保人員就診信息上傳中心,保證參保人員及時享受到醫保待遇。該子系統包括門診管理、住院管理、醫院信息查詢、系統數據維護、系統管理、與醫保中心進行數據通信等幾個模塊。定點藥店收費管理子系統對在定點(刷卡)藥店購藥的參保病人提供醫保待遇享受,以及在藥店與醫保中心之間建立通信,使參保人員可以實時使用個人帳戶。分為醫保藥品收費管理、統計查詢、藥品信息管理、系統設置管理、系統通信管理等幾個功能模塊。本模塊生成參保人員費用支出明細及定點醫療機構(藥店)結算費用明細,并及時上傳至醫保中心機房。
社區系統有居民參保檔案登記,居民參保審核,居民繳費,居民繳費審核,居民住院。
2.3醫保中心局域網與定點醫療機構(藥店)社區進行數據交換系統(接口)及網絡管理
C/S/S三層結構,TCP/IP通訊協議;小型機雙機集群和大容量磁盤陣列作為醫保中心的資源數據庫服務器;遠程磁帶備份庫實現災難備份;應用服務器連接各定點醫療機構、藥店、社區和銀行、稅務;防火墻隔離內部和外部網絡。所有重要設備均建議采用雙備份,以確保系統24小時不間斷運行;配置網絡管理軟件加強網絡管理;接口軟件必須達到醫療消費數據真實性唯一性、醫保系統的安全性、高效快捷的性能。
3加強管理-內控
計算機信息管理對業務中那些手工方式進行大膽的規范和科學化處理,對工作人員來講,就是一次思想解放。系統開發設計要規范業務流程,強化內控建設。社會保險信息系統開發,要體現對社會保險基金管理與監督,防范和化解社會保險基金風險,規范社會保險管理服務工作,全面提升社會保險經辦管理服務水平,促進社會保險事業健康發展,確保社會保險基金安全的思想。利用信息系統的流程,合理的權限設置,結合業務、財務、安全和風險管理規章制度,最終實現醫療保險參保登記、繳費申報、基金征繳、個人待遇、基金結算支付、檔案和財務管理等工作程序和服務標準化。
加強內控,一是從規范業務辦理流程,合理分配人員崗位及職責,二是對關健崗位,關健數據進行控制,確立審核復核制度,如參保人員零星報銷部分、三個目錄管理。在部分崗位,采用柜員制,將業務流程公式化,數據計算后臺化,如基礎檔案、基金征收、費用結算。
強化醫療保險數據的分析利用。系統中設置藥品分析模塊,一是分析定點醫療機構藥品費用,二是分析參保人員費用,三是對整個醫保基金支出中藥品分析。要加強人員待遇控制,保證基金征繳率,提供的數據要準確及時,便于醫療保險基金預算和監督,所有的信息要實時準確,各定點醫療機構(藥店)、社區同中心聯網。強化特殊病種人員管理,通過特殊病種人員定點,特殊用藥使用量的計算,有效管理醫保基金支出。
基金征繳環節,一是復核繳費基數,二復核人員變動,三復核繳費到帳率。醫療費用審核是內控點,強調規范,專人將費用按實進入系統,再有另一人復核審核質量。
人員崗位設置遵循合法性、完整性、制衡性、有效性、適應性、持續性的原則。各項業務管理行為都有相應的制度規定和監督制約,確保各崗位權責分明、相互制約,通過相互制衡措施消除內部控制中的盲點和弱點。重點的基金財務、稽核內審、信息技術系統維護等工作責權應分設在不同崗位。著重規范參保登記、繳費申報與核定、賬戶管理、醫療費用結算、基金財務、稽核監督等環節的操作流程。建立業務審核制度,嚴格審核相關報表、憑證等資料的真實性、完整性和有效性。建立合理的責任分離制度,資金收支審批與具體業務辦理相分離,信息數據處理與業務辦理及會計處理相分離。完善醫療保險基金賬務核對制度,按醫療保險會計電算化制度的規定進行會計核算,建立賬務處理程序控制,保證業務活動記錄的及時、完整、準確。
醫療保險機構應充分利用計算機技術手段規范業務操作程序,減少操作過程的人為因素,最大限度地實現內部控制自動化。建立數據錄入、修改、訪問、使用、保密、維護的權限管理制度,業務系統應設置業務操作、系統維護的記錄可檢查功能。定期或不定期地對內部控制體系的運行情況進行檢查。
4推廣使用
管理信息系統的生命力三分開發,七分應用。由于管理應用軟件不同于工程軟件,其開發測試成功后,還要業務工作人員應用于工作實踐中。醫療保險計算機應用系統受人為干擾因素較多:如個人使用習慣,個人愛好,等等。其中的人員操作權限,柜員制,計算機后臺化等。管理應用系統是對工作人員職責的調整,是對傳統“權力”的調整與削弱,甚至是剝奪,必然會影響到推廣和使用。要讓系統實實在在地發揮作用,首先要加強政策宣傳,加強管理信息系統功能宣傳。其次,強化培訓,做一份完整的系統培訓教材,讓工作人員實際操作并熟練掌握。三是行政強力推動,將系統應用及操作質量作為個人考核內容。四是對比,主要從方便性與工作效率上做比較。這樣,才能及時將應用系統投入到工作實踐中,一是發揮系統的價值,二是對其不斷完善,三是思想觀念的改變,管理水平的提升。十年經驗告訴我們,應用系統的開發最終是為社會保障工作服務,要提高應用系統的可操作性,加強工作人員的系統操作業務培訓,改變工作人員的工作習慣,讓工作人員在掌握政策的前提下,熟練操作系統,最終接收并使用管理信息系統。只有這樣才能體現信息系統的高效便捷規范的優勢,信息系統才有生命力。
參考文獻:
[1]勞動和社會保險管理信息系統信息結構通則(LB001—2000).
[2]人力資源和社會保障信息化建設“十二五”規劃.
[3]關于印發人力資源和社會保障事業發展“十二五”規劃綱要的通知--人社部發〔2011〕71號.
[4]社會保險管理信息系統指標體系—業務部分(LB101-2000).
篇7
【關鍵詞】 高校 會計基礎工作 規范性
1996年6月17日,財政部頒布了《會計基礎工作規范》,以此來加強全國的會計基礎工作。該規范的實施極大地提高了會計工作的一致性,有利于促進法治社會的建立。高校會計工作作為會計工作中的重要組成部分,其日常行為也須遵從《會計基礎工作規范》的要求。但就目前來看,高校會計基礎工作的規范性卻不盡如人意。
一、高校會計基礎工作規范性的現狀
1、會計工作崗位的輪換制度不健全。輪換制度是會計內部控制制度中重要的一環,通過對會計人員的工作崗位進行有計劃的輪換,既可以提高會計人員的業務水平,培養會計工作的多面手,又可以在輪換中查錯防弊,也有利于減輕會計人員職業倦怠感。然而,在現實中,大部分高校財務部門沒有制定嚴格的會計工作崗位輪換制度和計劃,會計人員在部門內的流動性差,造成會計內部控制制度不健全,不利于財務部門整體業務素質的提高,嚴重影響了會計工作的連續性,并使高校會計工作人員形成了嚴重的職業倦怠感。
2、會計工作交接手續不完善。會計交接工作中存在不規范的問題主要體現在會計主管人員交接和會計電算化交接等環節上。部分高校會計主管人員在離任時,沒有對繼任者詳細介紹重大的財務事項,更沒有介紹會計人員的情況,甚至對于需移交的遺留問題也沒有撰寫書面材料,造成財務工作缺乏連續性;對有關電子數據的交接,沒有在實際操作狀態下進行;會計人員崗位變更時,沒有在系統中重新設置權限,形成了內部牽制的漏洞。
3、會計科目設置繁雜,賬務體系臃腫。高校會計人員的整體業務能力偏低,無法合理、科學地建賬,造成會計信息質量不高,查詢困難。具體表現在次級會計科目設置繁雜,賬務體系臃腫等方面。這一點在往來賬上表現得特別突出。
4、固定資產管理流程銜接不好,造成賬實不符。高校對資產的管理一直比較混亂,新增和減少的資產往往沒有進行賬務處理,也沒有在校資產管理部門的臺賬上予以記載。財務賬上沒有反映已經實際使用但沒有付款的資產,造成實物賬與財務賬脫節,不利于學校資產的管理。此外,還缺乏財產清查制度,且沒有及時處理財產清查中出現的問題。
5、原始憑證不規范。原始憑證的內容不齊全,有的發票沒有注明開具日期和開票人的姓名,摘要不清,大小寫不符。對于一些財政撥款,沒有將批準文件作為附件裝訂到憑證中,也沒有在憑證上注明批準機關名稱、日期和文件字號。自制的原始憑證沒有統一的格式,隨意性大,發放事項不清楚,更正的地方沒有加蓋公章。
6、記賬憑證填寫不規范。摘要不能準確的反映經濟業務,原始憑證張數填列不正確。
7、會計監督機制不健全。會計人員對預算監督不力,具體表現在隨意在各預算項目中進行調節。有些高校內部會計管理制度缺乏,復核流于形式;會計流程不科學,形成業務處理“盲區”,沒有建立定期檢查的制度;會計崗位責任不明晰,有的高校雖然建立了崗位責任制,但是在實際操作中,對于失職行為沒有嚴格追責;缺乏成本核算制度,無法核算辦學的績效;財務分析指標設置不科學,無法提供客觀的決策依據。
8、會計檔案管理不規范。會計檔案沒有及時移交學校檔案部門。有些高校沒有建立規范的會計檔案借閱制度,憑證及相關會計資料裝訂也不規范。
二、高校會計基礎工作不規范的成因
1、財政機關對基層單位的會計工作監管有所放松。近年來,財政機關忙于研究和推廣新的會計準則,對高校會計工作的管理重心主要放在部門預決算以及績效考核上,對于高校的會計基礎工作疏于管理,沒有健全的獎懲制度,使高校財務部門缺乏改進會計基礎工作的動力。
2、高校會計制度的改革相對滯后。近年來,由于高校規模不斷擴大,資金來源日益多樣化,而高校會計制度的改革相對滯后,面對新的會計業務,會計人員顯得無所適從,對于工程借款利息、融資等會計業務處理方法隨意性大,使高校會計信息缺乏客觀性,嚴重影響了會計基礎工作的規范性。
3、資金短缺。高校普遍存在資金短缺的問題,有的高校還很嚴重,校領導的工作重心放在資
金的籌集上,對于會計基礎工作的建設重視不夠,加強會計基礎工作的意識比較淡薄,客觀上降低了會計基礎工作質量要求。
4、高校會計人員業務素質較低。有些高校會計人員業務素質較低,不了解《會計基礎工作規范》對會計工作的要求,無法規范地從事會計工作,會計工作質量不高。
5、高校會計人員缺乏工作積極性。高校會計人員工作壓力較大,普遍存在職業倦怠感,會計人員的職稱、職務晉升較難,福利待遇相對較差,降低了會計人員的工作積極性,使會計人員缺乏改進會計工作的欲望。
三、規范高校會計基礎工作的對策
1、建立健全激勵約束機制。財政部門應加強對高校會計基礎工作的監督和檢查,建立健全激勵約束機制,依據《會計基礎工作規范》的要求,對各高校會計基礎工作進行評價,并將評價結果作為財政撥款和財務負責人職稱晉升的重要參考依據,以此引導高校財務部門規范會計基礎工作;要建立定期檢查和隨機檢查的制度,對在檢查中發現的問題,在公開媒體上進行披露,并限期整改。
2、加快事業單位會計準則的制定。我國企業會計現已形成一套完整、成熟并與國際會計準則協調的準則體系,企業會計的每一次變革都表現出與我國經濟良好的適應性。目前,我國正在大力推行公共事業領域的改革,從會計發展歷史看,這些改革必然對事業單位會計包括高校會計提出了更高的要求,事業單位需要建立一套完善的會計準則以指導日常會計業務的處理。
3、加強會計工作標準化建設。高校領導層應強化規范會計基礎工作的意識,督促財務部門按照《會計基礎工作規范》的要求,加強會計基礎工作的建設,制定統一的、科學的會計業務流程和會計業務處理模板,使會計工作標準化,以此不斷提高會計工作的質量,同時加強內審力度,將會計基礎工作列入審計的重點,并實行跟蹤審計制度,以保證會計工作的規范性。
4、提高會計人員業務素質。加大對會計人員的培訓,不斷提高會計人員的業務素質,要將業務培訓常態化,并采用輪崗實習、經驗交流和傳幫帶等多種形式,激發會計人員的學習興趣,促使高校會計人員盡快提高自身的業務水平。
5、建立科學的績效考核體系。要建立績效制度,科學地設計績效考核指標,以考核會計人員工作成績。要明確獎懲制度,將工作業績、福利待遇和職稱職務晉升與工作成績結合起來,以激發會計人員改進會計工作的熱情;要運用組織行為學等相關知識,隨時跟蹤會計人員的心理狀態,盡量減輕會計人員的工作壓力和職業倦怠感,保持會計人員積極的工作欲望。
四、改善高校會計基礎工作對策的運行效果分析——以d高校為例
1、d校的基本情況。d校具有七十多年的校史,是一所綜合性的普通全日制師范類高校,在校生近兩萬人左右,教職員工近2000人。學校在改制期間形成了大量債務,以銀行貸款為主。改制成功后,學生人數日益增多,學費收入和財政撥款隨之不斷攀升,但債務收入比達到近6∶1,且運行成本較高,資金周轉比較困難。為了解決債務問題,學校財務將工作重點放在籌資和控制運行成本方面,以免發生資金鏈斷裂的風險。
2、d校財務部門基本情況。d校財務管理實行分管校領導負責制,由院黨委指定一名院領導負責財務工作,下設財務處,負責日常的財務管理工作,分管財務的院領導實行定期輪換制。財務處的職能涵蓋預決算管理、擬定財務管理制度、籌資、控制運行成本、監督并核算校本部的日常經濟業務、監督并核算二級單位的經濟業務、經辦國庫業務和稅務處理業務、經辦獎助學金和大學生醫保等事務。財務處共計職工19人,其中高級職稱3人,中級職稱5人,高級職稱中有2人擔任副處長職務。財務處職工年齡在25-60歲之間,其中25歲至45之間的人數占總人數70%。職工學歷以本科為主,但具有會計專業學歷背景人數較少,缺乏業務能力全面的會計人員,能夠熟練使用財務軟件的人員不多。財務處設置有會計核算科、學生事務科、基建管理科、財務管理科和會計核算中心等五個職能科室,各科室工作壓力較大。
3、d校會計基礎工作存在的問題及原因。d校會計基礎工作不夠規范,主要表現在會計業務處理不夠規范,憑證填制隨意性大、科目使用不正確、會計業務流程不合理上。其原因在于以下幾點:第一,領導重視不夠。由于d校債務沉重,從校領導到財務處長工作重點主要放在籌資和化解債務風險上,對
進會計基礎工作的規范性力度不夠。第二,會計人員業務素質一般,職業判斷能力不強。由于d校在合并、籌資和化解債務時出現了大量融資和合并的會計業務,而目前的高校會計制度對融資業務和合并業務沒有規定詳細的處理方法,因此,需要會計人員運用自己的職業判斷能力進行合理的會計處理。然而,d校的會計人員業務能力總體不高,難以勝任這些會計業務,造成日常業務處理不夠規范,會計信息難以滿足決策的需要。第三,由于d校財務處采取副處長分管制,將會計工作人為分裂開來,造成會計業務處理出現“盲區”,會計流程設計既不科學也不合理。第四,會計人員待遇不高,沒有明確的職務職稱晉升機制,且財務處沒有建立健全的績效考核機制,造成會計人員工作積極性不高,缺乏改進會計工作的動力。第五,隨著辦學規模日益擴大,會計人員的工作壓力不斷增大,使他們產生了強烈的職業倦怠感,對提高自身會計業務水平的意愿不夠強烈,造成財務處業務能力長期在低水平徘徊,阻礙了會計工作質量的提高。
4、d校提高會計基礎工作的對策及其效果。針對會計基礎工作的現狀,d校采取了如下措施改進會計基礎工作。第一,財務處領導將規范會計基礎工作作為工作重點,聘請財務顧問對財務工作中出現的問題進行專業診斷,科學地合并了有關會計業務,并組織專班設計會計工作流程,指定專門人員編寫財務管理制度匯編手冊。第二,根據《會計基礎工作規范》的內容,結合實際情況,組織職工進行會計業務學習,并多次組織財務處職工到外校進行交流活動。第三,設計了科學的績效考核機制,制定了每周講評制度,對職工工作完成情況進行打分。第四,根據學校的人事制度,對財務處職工進行定崗定編,將工作成績與年終評先結合起來,將職務職稱晉升與個人業務能力進行掛靠,促進職工提高工作的積極性。第五,依托學校有關院系,定期對職工進行心理測評,實時關注職工心理動態,并根據測評結果,有針對性采取多種形式的活動緩解職工的工作壓力,減輕職工的職業倦怠感。
通過上述措施,d校財務處形成了良好的競爭機制,會計人員的工作態度和工作能力得到了大幅提高,業務流程更加流暢和科學,會計基礎工作的規范性得到了較大的改善。
【參考文獻】
[1] 中華人民共和國財政部:會計基礎工作規范[s].財會字[1996]19號.
[2] 楊明鳳:規范會計基礎工作提高會計工作水平[j].山西財稅,2011(12).
篇8
【關鍵詞】網絡安全;基層醫院;權限
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0087-02
中央縣醫院能力建設使基層醫院信息化建設得到了迅猛發展,醫院信息系統已成為建設現代化醫院不可缺少的基礎設施和支撐環境。隨著越來越多的傳統的手工流程逐步轉變為軟件信息處理流程,醫院業務對于信息系統的依賴也越來越強,但信息安全是網絡時代產生的一個困擾所有使用者的問題,尤其是醫院業務所產生的數據具有隱私程度更高的特點,對于數據傳輸與數據存儲的安全性的要求更高,因此保障醫院信息的安全性成為醫院信息化建設過程中必須重視的關鍵問題。信息安全管理是通過維護信息的機密性、完整性與可用性來管理并保護組織所有的信息資產的一項體制。
1 醫院信息安全現狀
文獻對湖北省醫院信息安全狀況進行了調查和分析,調查結果如下:
醫院網絡安全措施方面,湖北省98.10%的二級及以上醫院已采用網絡安全措施,其中應用情況比較好的有防火墻設備、上網行為管理和域用戶管理模式,應用比例如圖1所示。
體系結構安全措施方面,醫院信息系統體系結構安全措施主要包括服務器雙機熱備、服務器集群、容錯機、服務器負載均衡等,湖北省二級及以上醫院信息系統總體采用率如圖2所示。
數據安全措施方面,數據安全是通過數據冗余、密碼認證等措施以防數據因系統硬件或軟件故障而引起數據丟失或泄漏的一種措施。調查結果顯示:應用率較高的安全措施,如數據庫鏡像備份、數據冷備份和數據離線存儲的應用率如圖3所示。
醫院信息安全制度和應急預案方面,93.51的二級醫院已制定醫院信息系統應急預案,其中制定比較完善的占30.93%;95.35%的三級醫院制定了醫院信息系統安全制度與措施,其中比較完善的占46.42%。
衛生部印發的衛辦綜發[2011]39號《基于電子病歷的醫院信息平臺建設技術解決方案(1.0版)》中對醫院信息平臺的安全體系框架給予了指導說明,如圖4所示。
基于電子病歷的醫院信息平臺安全體系總體框架包括:安全基礎設施、安全技術、安全管理三部分:
(1)安全基礎設施主要為基于電子病歷的醫院信息平臺安全運行所需的防護部件,通過安全基礎設施的安全互聯、接入控制與邊界防護、區域安全、通信安全、數據傳輸安全和安全管理等,為形成一體化的安全防護體系奠定基礎。
(2)安全技術包含安全計算環境、安全區域邊界、安全通信網絡、屋里安全及安全管理中心五個方面。
(3)安全管理建設需建立相應的信息安全管理機構、制定相應的信息安全管理制度、設置平臺運行所需的人員、崗位,建立對系統在運行開發過程中的制度,同時通過日常巡檢、咨詢、評估等運行管理來發現安全隱患并予以改進與提升。
2 醫院信息安全管理實踐措施
孝感市某醫院自2008年起開始全面建設醫院信息化,在軟件信息系統功能不斷提升改進的同時,也不斷地探索實踐信息安全保障的方式,形成了如圖5所示的醫院信息安全管理體系框架。
2.1 網絡安全管理
2.1.1 安全網關技術
采用路由器與防火墻相結合的Juniper SSG安全專用網關,通過網絡和應用層防護技術,用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外,SSG安全網關設備還整合了防火墻系統ScreenOS,Juniper J系列路由器的廣域網接口模塊以及JUNOS系統廣域網封裝協議,以提供整合的安全和路由特性,可同時部署為防火墻和路由設備。
(1)內外網隔離:醫院內網與外部互聯網通過防火墻設置實現了內外網隔離,保證內網安全性。
(2)安全防護與效能:通過使用驗證的防火墻與丨 PSec VPN,加上UTM安全防護功能,包括IPS、防毒(包括防間諜軟件、防廣告軟件、防釣魚攻擊)、防垃圾郵件,以及Web過濾。
(3)網路分段功能:提供一組網絡分區特性,如安全區域、虛擬路由器和虛擬局域網等,允許管理員將網絡分割成不同的安全區域以部署不同的安全策略,從而為不同的用戶群提供不同級別的安全性。
(4)防火墻技術:通過防火墻技術,實現網絡攻擊檢測、DoS和DDoS防護、用于數據包碎片保護的TCP重組、異常數據包防護等功能。
(5)入侵檢測與防御系統:通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上,實現高端安全功能整合。
(6)日志記錄和監視:日志記錄和監視功能能夠實現監控多個服務器的系統日志,可進行路由跟蹤,可使用VPN隧道監視器。
(7)管理:具有本地管理員數據庫與外部的管理員數據庫,用戶級別分為根管理員、管理員和只讀用戶級別。
2.1.2 上網行為管理
通過將上網行為管理硬件部署在防火墻與交換機之間,實現P2P流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面的功能。
(1)防止帶寬資源濫用:通過基于應用類型、網站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬,保障院內業務應用獲得足夠的帶寬支持,提升上網速度和網絡辦公應用的使用效率。
(2)防止無關網絡行為影響工作效率:上網行為管理產品可基于用戶/用戶組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為,并可根據各組織不同要求進行授權的靈活調整,包括基于不同用戶身份差異化授權、智能提醒等。
(3)記錄上網軌跡滿足法規要求:上網行為管理產品可以幫助組織詳盡記錄用戶的上網軌跡,做到網絡行為有據可查,滿足組織對網絡行為記錄的相關要求、規避可能的法規風險。
(4)管控外發信息,降低泄密風險:上網行為管理產品充分考慮網絡使用中的主動泄密、被動泄密行為,從事前防范、事中告警、事后追蹤等多方面防范泄密,為組織保護信息資產安全,降低網絡風險。
(5)為網絡管理與優化提供決策依據:上網行為管理產品提供了豐富的網絡可視化報表,能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況,找到造成網絡故障的原因和網絡瓶頸所在,從而對精細化管理網絡并持續加以優化提供了有效依據。
(6)防止病毒木馬等網絡風險:通過上網行為管理產品,利用其內置的危險插件和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等,從源頭上切斷病毒、木馬的潛入,再結合終端安全強度檢查與網絡準入,DOS防御、ARP欺騙防護等多種安全手段,實現立體式安全護航,確保組織安全上網。
2.2 外部訪問安全控制管理
2.2.1 外部公眾訪問醫院宣傳網站的安全管理
對于醫院對外宣傳網站服務器,通過內網IP映射為外網IP,實現外部訪問,同時也保證了內部網站服務器的安全性。
2.2.2 外部開發與維護人員遠程訪問系統安全管理
醫院外部開發與維護人員遠程訪問系統皆通過VPN進行訪問(虛擬專用網絡)。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術保證連接的安全。
(1)為不同接入用戶分別建立獨立的VPN連接用戶:不同類別用戶各自擁有獨立的VPN連接用戶,例如,對于信息中心人員,每位員工擁有各自VPN用戶名及密碼,對于外部廠商人員,為每個廠商分配了VPN連接用戶,以在需要時區分遠程連接操作的操作者。
(2)安全特性:VPN后臺管理可以為設置VPN訪問策略;可以通過連接監控器管理歷史VPN連接訪問記錄。
2.3 數據庫安全管理
數據庫是醫院信息系統數據存儲的核心,數據不僅是各個應用系統的基礎,也是醫院的重要資源。數據安全是醫院信息系統安全的核心部分。
數據庫的安全威脅主要有三種:篡改、損壞、竊取。在數據庫安全管理層面,提供4種安全管理策略。
2.3.1 用戶注冊管理
系統管理員為不同類別用戶注冊不同用戶名,以方面針對性地進行權限管理與權限控制。
2.3.2 身份驗證管理
身份驗證管理包括數據庫服務器登錄的身份驗證管理與數據庫本身的登錄身份驗證管理。所有的用戶登錄均需要通過驗證用戶名與密碼。系統管理員按操作規程定期修改數據庫服務器密碼。
2.3.3 存取控制管理
對分配給數據庫進行操作的用戶根據用戶類型進行存取權限控制管理。例如管理員類用戶具有最高的讀寫、刪除權限。
2.4 應用系統權限管理
醫院所有應用系統通過集成平臺集成到統一的醫院門戶中。門戶下的應用權限分為兩級權限管理:門戶權限管理與應用系統內部權限管理。門戶系統權限設置基于用戶角色進行權限分配,醫院員工通過分配相應角色使用門戶功能;系統功能權限主要控制操作人是否可以進入該功能。
2.4.1 角色設置
醫院對相關的角色進行整體分類,劃分了以下角色:醫生、護士、藥劑科、門辦、醫務處、醫保辦等、職能科室負責人、醫院副職領導、院長、系統管理員、其他角色。
2.4.2 系統功能權限設置
將系統功能進行類別的劃分,例如業務處理、財務狀況、醫療動態、藥品信息、病人資料、人事行政、總務后勤、其他信息、系統維護。
2.4.3 角色具體權限分配
對所建立的角色分配權限,當新用戶加入時,通過為用戶分配角色,實現相應功能權限的分配。例如000586王新軍藥劑科管理員,具有藥庫系統;藥庫查詢;藥庫報表;藥庫維護;門診發藥;工作報表;統計查詢等權限。
2.5 院內終端設備安全管理
2.5.1 操作系統登錄用戶設置
院內所有終端電腦登錄用戶設置為不具有操作系統管理權限,同時對涉及安全操作功能對登錄用戶進行了屏蔽。保證了用戶登錄操作系統進行應用系統操作的同時,也不會因其他誤操作引起終端電腦產生安全漏洞。
2.5.2 終端電腦設置不能訪問外網
院內所有終端電腦安裝默認設置為不能訪問外網,只需接入醫院內網以滿足醫院業務應用操作需要。如因業務需要確實需要接入外網的終端,須經院內審核后進行設置。防止因終端電腦任意訪問外網所導致的網絡病毒的威脅及黑客攻擊。
2.5.3 終端電腦禁用USB接口
院內所有終端電腦操作系統設置為禁止使用USB接口。如因業務需要確實需要開通USB接口,須經院內審批后進行設置開通。防止因接入可能存在病毒及木馬的USB設備而引起的終端電腦病毒感染,避免終端電腦的文件及信息被竊取。
2.5.4 終端電腦安裝安全防護軟件
院內所有終端電腦上都安裝安全防護軟件對終端電腦進行系統與文件的安全保護,對有威脅的文件進行過濾及清除。及時發現、定位及清除病毒文件,為終端電腦提供實時的安全防護。
3 結束語
醫院信息安全作為醫院信息化管理的關鍵工作之一,是一個復雜的系統工程,醫院需要建立一套完整的信息安全管理體系,采用多種技術手段,建立有效、健全的安全防御體系來全方位的防止來自網絡內外的威脅,最終達到保護醫院信息安全的目的。
參考文獻
[1]孟一清.淺談醫院信息安全管理[J].中國衛生產業,2011,8(12):168-169
[2]陳敏,鄭見立.湖北省醫院信息安全狀況調查與分析[J].中國醫院管理,2011,31(5):20-21
[3]石凌云,詹建國.計算機網絡安全服務器入侵與防御研究[J].電腦知識與技術,2010,6(15):4116-4119
[4]房寧.基于VPN技術及其應用的研究[J].計算機光盤軟件與應用,2012,11:32-33
[5]陳凌平,馬宗慶,郭振華.醫院信息系統安全與管理建設淺談[J].中國醫療器械信息,2010,16(3):21-25
[6]田秀霞,王曉玲,高明,周傲英.數據庫服務――安全與隱私保護[J]. 軟件學報,2010,21(5):991-1006
