医院内部控制制度是保证医院经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统,内部控制制度贯穿于医院经营活动的全过程,包括控制环境、风险评估、控制活动、信息沟通与协调.加强医院内部控制制度建设,其根本目的在于为医院经营与管理提供有力的支持和保障,提高医院社会效益、经济效益和运行效率,保障医院财经数据的可靠、完整和科学,提升国有大型医院资源优势和资产安全,使医院的发展和建设符合相关的法律、法规和规则.作者结合国内城市医院内部控制制度调研及我院内部控制制度建设的实践,谈加强医院内部控制制度建设的思路与措施.
随着医院信息化建设的快速发展,信息技术在医院业务与管理中得到了广泛应用,HIS、US、PACS等信息系统的引入,为优化医院业务流程,提高现代医院经营与管理水平发挥了积极作用.然而,由于IT业内外环境显性与隐性威胁因素的存在,以及医院信息资产配置的不协调性和系统没有形成统一的标准和规范,给医院信息系统带来了一定的安全风险.
