医院内部控制嵌入单位信息管理系统的
研究
一、医院内部控制的现状与嵌入单位信息系统的目的
为了合理保证单位经济活动合法合规、资产安全与高效使用，保证财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果，内部控制制度的建立与有效落实都是关键因素。但在现实的管理实践过程中，往往出现制度与执行两张皮的现象，制度与落实的相互分离、执行缺乏刚性，无法形成有效的监督与控制。从而造成内控制度形同虚设、实际的内控过程、环节与效果差强人意的状况。解决这一顽疾的根本出路在于将内控制度与执行的流程及环节进行有效的结合，尤其是在实现了管理信息化或办公自动化的医院将内控制度嵌入信息管理系统，可以充分运用现代科学技术手段加强内部控制。信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，实现内部控制流程与关键节点的强制执行、减少或消除人为操纵因素，实现数据管理的信息共享医技相互关联相互制约。内部控制不仅要满足监管机构的合规要求，更重要地是通过内部控制提升医院的管理水平，使内部控制的制度、流程通过企业信息系统能够落地，真正让医院通过嵌入式的内部控制获得管理水平的提升、增强风险防范能力、实现医院价值优化。
二、内部控制嵌入式管理实现的方法及路径
根据内部控制的管理核心内涵，结合内部控制机制的建设情况，针对经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制等内控的单位宏观层面的制度、流程进行梳理、排查。同时对个内设机构、部门、科室的职责、任务范围及权限、工作人员的岗位设置、岗位要求及职责权限等进行合规性的配置与审核，从单位层面及业务的办理流程和申报、办理、论证、审批、决策的各个环节过程整理出规范的业务流程、职责权限，并与单位的办公自动化或管理信息系统运行流程一体化，从而减少或消除人为操纵因素实现内控制度的在程序、和业务运转的过程中在执行层面的统一的、规范化的落实。
在规范了单位层面的职责、权限及流程的基础上，根据内控制度对业务层层面的控制要求，从预算管理；收入、票据的管理；到成本核算；绩效考核；采购业务；管理；基本建设管理等所有涉及单位重要经济活动和可能存在经济活动的重大风险的业务活动的环节与流程入手，建立和完善内控与信息管理嵌入的管理模式，将内部控制贯穿
f单位经济活动的决策、执行和监督全过程，实r