《医院财务电子信息系统管理制度.docx》由会员分享,可在线阅读,更多相关《医院财务电子信息系统管理制度.docx(10页珍藏版)》请在第一文库网上搜索。
1、医院财务电子信息系统管理制度第一章总则财务电子信息系统包括门诊收费系统、住院收费系统和会计核算系统及财务相关HRP系统。为保证财务计算机信息系统的安全可靠运行,必须严格控制系统的操作使用,特制定此制度。本制度适用于全院,责任科室为财务科。第二章财务电子信息系统操作管理财务电子信息系统包括门诊收费系统、住院收费系统和会计核算系统。为保证财务计算机信息系统的安全可靠运行,必须严格控制系统的操作使用,特做如下规定:(-)财务电子信息系统计算机网络系统管理1、财务电子计算机信息系统投入正式运行前,应由信息科科长和财务科科长共同对计算机信息系统进行模拟运行测试,验证合格后投入正式运行。(1)信息科科长负
2、责计算机管理人员的权限分配;财务科科长负责财务应用系统使用人员的权限分配。(2)财务信息系统计算机管理人员负责对计算机运行系统的管理、维护和财务应用系统的计算机管理、维护;计算机操作使用人员负责对财务应用系统的财务使用。(3)信息科科长负责对财务应用系统的初始化的管理;财务科科长负责对财务应用系统增减使用人员及使用权限分配。2、对各类计算机管理人员及使用人员明确划分维护管理权限和使用操作权限,形成适当的分工牵制,健全内部控制制度。3、财务电子信息系统专机专用,未经许可不得用于财务电子信息系统以外的其他工作。4、计算机财务信息系统建立设立个人用户密码、电子签名盾使用制。任何人均须使用个人用户密码
3、或电子签名盾登录操作,个人用户密码需不定期修改并不得外泄。如电子签名盾遗失,需第一时间报备财务科负责人,并按相关流程挂失补办。因个人用户密码泄漏而造成不良后果的需追究责任人责任。计算机管理人员应对各类日志进行加密机内使用保存,解密归档保存。5、禁止计算机管理人员直接打开数据库文件进行操作,需要对已保存的财务信息数据进行正确性修改更正的,应通过财务应用系统的对应功能进行。6、财务电子信息系统管理员必须做好计算机网络应用的日常检查监督工作,发现不规范使用财务计算机的情况应及时制止,并采取措施避免同样情况再次发生。(二)财务电子信息系统计算机网络使用管理1、计算机操作使用人员必须是财务部门指派,合法
4、有权限的使用人员,经过财务应用系统操作使用培训合格,并经财务科科长认可后,才能上机操作。2、操作使用人员必须使用财务电子信息系统计算机网络提供的个人用户名及密码登机使用。(1)操作使用人员不得泄露自己使用的用户名及密码,对自己使用的登陆密码要做不定期的修改。(2)操作使用人员暂时离开时必须退出系统登陆后才能离开。3、操作人员必须严格按操作权限设定的范围操作,不得越权操作。操作使用人员登机后,不得进行与财务信息系统无关的操作使用。4、收费类操作使用人员要按收费要求准确操作计算机来完成收费、退费、结算工作,打印收据,保留收费存根交票据管理员。每日进行收费统计,编制报表,上报财务部门审核。5、会计核
5、算系统操作人员应严格按照凭证输入数据,不得擅自修改凭证数据。如发现差错,应在输入前及时退回给凭证编制人员进行更正。已输入计算机的数据,在数据保存前发现差错,可按凭证进行修改,如在数据保存后发现差错,必须另作凭证,以红字冲销纠正。输入机内保存的数据,任何人不能随意修改账目。6、任何人如有伪造,非法涂改变更,故意破坏财务信息系统正常运行、数据文件、账册、备份文件等行为,依照会计法、计算机信息系统安全保护条例,将受到行政处分,情节严重的要追究法律责任。(三)会计核算信息系统处理程序1、财务系统初始化。在初次建立计算机财务信息系统时,需要进行财务应用系统初始化工作,在财务负责人授权下进行设置计算机管理
6、及使用人员、计算机管理及使用权限、会计科目、账本格式、凭证类型和期初余额等项内容的设定。2、账务系统更改。系统正常运行期间,任何对账务系统的修改变动,必须得到财务负责人的批准。3、日常账务处理。(1)凭证处理。财务应用系统输入的记账凭证分两种:机制记账凭证和手工编制的记账凭证。记账凭证要严格按照国家财会制度规定编制,对不真实、不合法和不合理的原始数据和凭证不予受理,对记载不确切和不完整的原始数据和凭证应予以退还,并要求更改和补充。为适应财务应用系统的正常运行,编制记账凭证还必须做到:机制记账凭证的编制。机制记账凭证是指各子系统输入原始凭证由计算机按有关规定编制并打印的记账凭证。机制记账凭证直接
7、通过机内程序转到账务处理系统进行记账、编报表等业务处理。机制记账凭证编制前,要认真审核原始凭证的合法性和正确性,输入计算机及打印出的记账凭证必须做到科目使用正确、摘要清晰、数字准确无误。打印出的机制记账凭证需添置制单人、审核人、记账员姓名,连同所附原始凭证装订成册妥善保管。手工记账凭证的编制。手工编制记账凭证是指会计人员根据原始凭证采用手工办法编制的记账凭证。手编记账凭证需通过账务处理系统用键盘输入。手工编制记账凭证包括:现金收付款凭证、部分银行收付款凭证和部分转账凭证。手工编制的记账凭证必须做到:a.原始凭证必须是合法凭证。经济业务内容、摘要应规范化,措词要确切,其中标准摘要按规范填写正确。
8、b.账户使用正确。C.借贷方金额相等。d.原始凭证同记账凭证金额一致。e.转账凭证必须填写清楚借方和贷方科目代码。f.对会计分录的摘要内容必须唯一,即:一种摘要内容,只能对应一个最细的明细科目,据此确定其隶属于那一个一级、二级、三级科目。要求摘要内容简洁、扼要,用尽量少的字表达出该笔业务的内容。凡能归入标准摘要的业务内容,应尽量地使用标准摘要。对于新的业务可按上述原则编写新的标准摘要,并注明所对应的科目名称及科目代码。记账凭证编号必须连续。编号间断时应在断号后第一张凭证上说明断号原因并签字盖章。现金日记账和银行存款日记账为制单完成后自动生成。(2)记账凭证的审核与保管。记账凭证必须经凭证审核员
9、严格审核无误后方可进行记账处理。操作人员每输入一张凭证,保存前要自审一次,与原始凭证核对无误后再按保存键。输入计算机的凭证和单据需添置制单人、审核员、记账员姓名后方为有效凭证。已输入的凭证应在输入操作完毕装订成册后,交会计档案资料保管员存档保管。同一张凭证,制单和复核不能是同一个人。(3)账表打印和结账。现金、银行存款日记账需要出纳库存现金核对无误。银行余额调节表每月制作一次。科目汇总表每月打印一次、总分类账和各种明细分类账每年打印一次。在结账前按有关规定做好当月各类账务数据和报表的备份工作。月底,以上工作正确完成后,由主管会计进行结账,系统自动生成下月期初余额。每年年末必须将全部账簿打印输出
10、,装订成册,作为会计档案保存。(4)会计报表。单位应根据账簿数据准确编制或由计算机自动生成会计报表。账表之间的数据必须衔接一致。会计报表和计算表按各核算子系统及管理要求和时间打印输出,经财务部门审核无误后签字盖章方可生效。单位上报上级主管部门的会计报表的格式与要求,按上级主管部门的统一设计和布置。各种网络直报、快报及以电子和书面形式上报的报表,电子和书面报表的数据必须一致,书面报表必须由机器打印并按规定由有关责任人签字盖章。第三章财务电子信息系统网络安全管理为了加强对财务电子信息系统计算机网络的管理,保障财务电子信息系统计算机网络的安全,真实反映经济建设的客观活动,根据全国人民代表大会常务委员
11、会关于维护互联网安全的决定、计算机信息网络国际联网安全保护管理办法、计算机信息系统国际联网保密管理规定、计算机信息系统安全保护等级划分准则(GB17859-1)、中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、中华人民共和国计算机软件保护条例、中华人民共和国会计法、会计档案管理办法,结合医疗机构实际情况,加强对财务电子信息网络系统的网络安全管理。(-)财务电子信息网络系统管理1、财务电子信息网络系统各类计算机维护管理人员的职责、权限必须分离,应做到相对独立、相互监督、互相制约。不同类的计算机维护管理人员不得授予相同的计算机维护管理权限。2、财务电子信息计算机网络系统,应建立健
12、全系统分析、系统设计、系统程序、系统测试、系统运行等系统开发的文档资料。3、财务电子信息网络系统应对用户设置用户身份、用户操作权限、用户登陆时间及工作站限制、计算机数据操作权限限制。信息科提供已在用系统所有权限目录清单存档,如有变动增减需提交钉钉审批,逐级审核。4、财务信息数据记录的是单位经济活动的客观情况,必须正确、真实。对财务电子信息计算机网络系统使用中的财务软件数据库一般不得直接进行操作。因客观原因必须对数据库进行操作的,按照内部控制原则、要求及流程,必须经过财务部门主管领导审核批准后,交计算机系统数据授权管理人员负责实施,并不得对数据库结构进行任何修改操作,财务部门相关负责人员应在场监
13、督并当场验证修改的正确性。数据库数据更正单应和被修改的数据备份文件附在一起交财务档案保管员保存。5、财务电子信息计算机网络系统中的财务软件数据库是存放财务信息数据的核心,只有在财务软件进行升级时才能对数据库结构进行修改,并必须对软件的升级做好适应性维护,切实保证财务信息历史数据在升级后的软件系统中正常使用,并不得在升级时对历史的财务信息数据进行任何修改或有任何的遗失。6、财务电子信息计算机网络系统对使用的财务应用软件进行升级时,必须对原先使用的财务应用软件及其运行环境一起进行只读类型的介质载体双备份,交财务档案管理员存档。7、财务电子信息系统的应用开发系统与运行系统须分离,应用软件开发人员只能
14、在开发系统上工作,不得在运行系统上进行应用软件的开发工作。8、财务电子信息系统计算机系统管理员,不能兼任计算机系统操作使用员和计算机数据管理员,不得参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。9、财务电子信息计算机网络系统必须安装计算机杀毒软件,合理设置计算机杀毒软件,定期对系统进行查、杀毒,定期对杀毒软件进行升级维护。10、带有隐蔽信道的计算机财务电子信息系统必须采取合法、有效、可行的安全技术手段,阻止计算机病毒对计算机财务电子信息系统的侵害。11、计算机网络的网路设备必须符合计算机信息系统安全保护条例的要求安全放置,严防通过利用网路设备入侵财务电子信息系统进行破坏
15、或盗用财务信息资源。12、财务电子信息计算机网络局域网与其他计算机网络之间必须设置物理分离,财务电子信息计算机网络24小时不间断连续运行时,必须配备计算机网络相关硬件设备及管理人员监测和维护,保证计算机网络正常、安全、平稳地运行。13、财务电子信息系统贮存重要信息数据的计算机硬件设备发生故障时,应由信息科科长、计算机数据管理员、计算机系统管理员,共同分析确认是否交硬件贮存设备专业修理单位人员修理,交修理单位人员修理时,财务信息系统使用单位必须指定专人在场监督。(二)财务电子信息网络系统维护管理1、财务电子信息网络系统软件维护。对财务电子信息系统网络使用的软件维护,应由计算机网络系统的计算机软件技术人员实施。计算机网络系统软件维护,必须设置不同的计算机网络系统软件维护管理范围,授权于相关的计算机软件技术维护管理人员,各类计算机软件维护管理人员对计算机软件不得越权维护管理。计算机软件维护人员不得对计算机网络硬件设备进行维护。财务电子信息系统网络发生重大故障时,各类计算机软件维护人员均须及时到场,分析故障原因,按各自分配的权限范围对软件进行维护。财务电子信息网络系统运行环境改变或对使用的应用系统软件进行升级时,计算机软件维护人员应授权范围内,完成原计算机网络运行系统环境及应用系统的软件备份,备份必须完整,并同时在场按各自的权限范围对软件做好适应性维护。计算机软件维护人员应建立计