医疗机构财务会计内部控制规定的第十一章 财务电子信息化控制
1个回答财税会计专题活动
- 第七十四条 建立健全财务电子信息化管理制度和岗位责任制。应用专门的授权模块,明确相关部门和岗位的职责、权限,确保软件开发与系统操作、系统操作与维护、档案保管等不相容职务相互分离,合理设置岗位,加强制约和监督。第七十五条 财务电子信息系统凡涉及到资金管理、物资管理、收入、成本费用等部分,其功能、业务流程、操作授权、数据结构和数据校验等方面必须符合财务会计内部控制的要求。第七十六条 门诊收费和住院收费系统必须符合卫生部《医疗机构信息系统基本功能规范》的要求:(一)实时监控收款员收款、交款情况;(二)提供至少两种不同的方式统计数据;(三)系统自动生成的日报表不得手工修改;(四)预交款结算校验;(五)票据稽核管理;(六)欠费管理;(七)价格管理;(八)退款管理。第七十七条 加强财务电子信息系统的应用控制。建立用户操作管理、上机守则、操作规程及上机记录制度。加强对操作员的控制,实行操作授权,严禁未经授权操作数据库。监控数据处理过程中各项操作的次序控制,数据防错、纠错有效性控制,修改权限和修改痕迹控制,确保数据输入、处理、输出的真实性、完整性、准确性和安全性。第七十八条 加强数据、程序及网络安全控制。设置和使用等级口令密码控制,建全加密操作日志管理,操作员口令和操作日志加密存储,加强数据存储、备份与处理等环节的有效控制,做到任何情况下数据不丢失、不损坏、不泄漏、不被非法侵入;加强接触控制,定期监测病毒,保证程序不被修改、损坏,不被病毒感染;采用数据保密、访问控制、认证及网络接入口保密等方法,确保信息在内部网络和外部网络传输的安全。第七十九条 建立财务电子信息档案管理制度,加强文件储存与保管控制。数据要及时双备份,专人保管,并存放在安全可靠的不同地点。