□文/石 莉
随着医院的不断发展,医院的管理决策对财务信息的需求量越来越大,对财务管理工作的要求越来越高,财务人员只有借助计算机的广泛应用来开展会计核算和财务管理工作,才能适应医院发展的需求;同时,随着计算机技术的不断进步和普及,也使财务人员借助计算机的广泛应用不断提高财务管理工作水平成为可能,电子计算已被广泛应用于医院会计核算和财务管理的各个方面,医院的会计电算化正从会计信息的核算系统发展到会计分析系统,并正在逐步向会计信息的预测系统发展。这种变化的意义在于提高信息的准确性和使用价值,强化会计监督职能,提高整个管理水平和管理者的决策服务,会计电算化为医院经济的发展正在发挥越来越重要的作用。新的《医院会计制度》实施后,现阶段医院成本效益核已逐渐向广度和深度发展,传统的手工核算已越来越不适应现代医院财务管理的需要,会计电算化为医院成本、效益核算的运用提供了技术空间。会计电算化对医院经济核算的巨大作用,使得它的安全性显得更为突出。
电算化会计信息系统包括计算机硬件、软件、数据库及其他设备和人员等。可从以下几方面来论述:
1、对于医院会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱,丢失数据,造成错账。
2、手工条件下,可以将重要的数据文件或记录在纸上的重要信息,保存在安全性较高的物理场所,如医院保险柜里,以保证数据的安全。在计算机环境下所有的信息都存储在磁盘、光盘或计算机硬盘中,而这些存储介质发生损坏的可能性较之账簿等纸质工具发生损坏的可能性大大增加。计算机运行速度快、精度高,但同时使系统丧失了人类所具有的对不合逻辑、不合理的以及例外事项的判断和处理能力,在计算机环境下,数据被擅自篡改也不易留下线索。
3、计算机环境下,医院信息处理过程中的错误有短时间内重复出现的可能。计算机运算的高速性,计算机会计信息系统的输入过程比手工系统多了将人可读的数据转换为机器可读代码形式,使得其处理结果发生错误的可能性大大提高,而一旦发生错误,就往往在短时间内产生连锁反应,使得多种文件、账簿,以至整个系统失真。如果发生错误的原因在于系统受到攻击或系统程序、应用软件出现差错,则计算机就会连续重复执行同一错误操作,而不易被察觉。
4、当前计算机软件基本上都由软件设计公司根据实际的需求,由计算机专业人员负责开发和维护。一方面会计人员由于计算机信息方面知识的相对缺乏,一般难以结合会计知识参与这一过程。只能被动地使用计算机生成的数据和信息,部分会计人员只会使用软件开发公司提供的固定报表、固定程序,对其中的数据也只知其然而不如其所以然。在这种情况下,根本无法对计算机及其开发商提出更高的要求,对系统设计和使用中存在的问题也难以发现,更无法提出解决问题的方法,给财务管理留下一定的隐患;另一方面由于受编写计算机软件的技术人员的专业水平、对财务业务流程的了解及产品的成熟程度等因素的制约,软件设计存在缺陷,而在试运行期间又未能及时发现,必将导致财务管理出现漏洞,使会计信息系统的安全性受到影响。随着计算机在各行各业应用的普及,计算机病毒已成为社会关注的问题。如果会计信息系统管理不当,给病毒提供可乘之机,后果是不堪设想的。
首先,计算机硬件是进行各项操作的物质基础,它的安全问题不容忽视。一般计算机安置场所应选择在不易遭受自然灾害的某一个地域范围内,机房内保持清洁,温度保持在准许的范围以内并注意防火、防磁,机房内禁止闲杂人员出入;采用UPS设备,以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。我们要高度重视硬件系统的质量,特别是重要存储设备、主机或服务器硬盘的质量;采用移动硬盘、刻录光盘,做到有备无患。做好数据备份与数据恢复功能,使会计数据可以保全与恢复。数据备份就是将医院会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者,等等。
其次,要加强设备管理。会计信息系统所用计算机最好为专业计算机,会计系统一经安装使用后,严禁其他无关软件使用专用设备,使整个系统输入的信息只有会计数据,与外界隔离。严格划分软件设计、业务操作和技术维护等方面的职责。强化医院电算化信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相对独立,管理人员与操作人员的岗位职责分开,做到各岗位之间相互制约,各岗位之间不得兼职。防止未经授权更改或删除电子数据,信息的访问权只给单位中指定的人,对会计数据修改或删除的权力只赋予被授权的人,计算机系统能够辨认访问者的访问权限,制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等职能部门。严格计算机数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。严格操作员的权限分配与口令设置,对所有的访问尤其是非法入侵要记录在计算机日志里。
同时,加强对医院会计电算化系统使用人员的安全教育。系统使用人员,特别是系统操作人员应树立安全意识,加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中不必要的失误。
最后,树立正版化观念。安装正版软件操作系统和数据库管理系统是安全的保障,也是服务的保障;在会计电算化系统匹配的情况下,选择SQL数据库管理系统是更安全的实现方式。安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。为使病毒危害程度降到最小,系统管理员每日或每周用可能获得的最新正版杀毒软件对系统计算机进行病毒例行检查,以便及早发现清除病毒,这样以查为先,杀防齐头并进,才能有效地阻止病毒蔓延,使损失控制在最低的范围内。
医院会计电算化系统的安全性问题是个综合问题,需要硬件、网络、软件、人员相互协调,共同应对解决问题,是个需要强化安全意识、做足预防管理的问题。通过对会计电算化系统的安全性分析,保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决,使得由此而产生的信息风险自始至终处在可控的范围之内。希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施、安全运行。