醫(yī)院會計信息的內(nèi)部控制

解媛媛

摘 要：安全是會計信息內(nèi)部控制的基礎(chǔ)，網(wǎng)絡(luò)會計信息內(nèi)部控制的風(fēng)險防范是會計核算信息安全的保證。隨著網(wǎng)絡(luò)信息化技術(shù)廣泛的應(yīng)用到會計核算的主要工作環(huán)節(jié)，財務(wù)人員可以從手工計算、手工填制報表的日常工作中解脫出來將更多的精力和時間投入到會計信息的統(tǒng)計和分析，網(wǎng)絡(luò)信息化成為會計內(nèi)部控制的必然趨勢。作者從實際工作出發(fā)，揭示了會計信息安全的重要性，為構(gòu)建醫(yī)院內(nèi)部控制信息化提供具有參考價值的具體措施，在實際工作中起到了積極作用。

關(guān)鍵詞：醫(yī)院內(nèi)部控制；會計信息內(nèi)部控制；風(fēng)險分析；風(fēng)險防范

中圖分類號：R19 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）11（b）-0119-01

隨著醫(yī)院新會計制度的順利實施，上海市已基本建立了集約化管理的市級醫(yī)院財務(wù)核算信息系統(tǒng)，不僅增強(qiáng)了財務(wù)人員的軟件應(yīng)用能力，也為醫(yī)院管理者提供了高效、實時查詢信息的平臺。但與此同時，由于信息化環(huán)境復(fù)雜多變，存在諸多安全隱患，影響到會計信息的安全，也增加了財務(wù)內(nèi)部控制的難度。因此，如何在保證會計信息安全的前提下應(yīng)用信息化技術(shù)，日漸受到醫(yī)院管理者的關(guān)注。

1 會計信息內(nèi)部控制的理論基礎(chǔ)

內(nèi)部控制作為醫(yī)院管理不可缺少的部分只有不斷的健全和完善才能提高醫(yī)院的社會效益、經(jīng)濟(jì)效益，保護(hù)資金和財產(chǎn)安全，更好的應(yīng)對日趨激烈的全球化醫(yī)院市場競爭。

1.1 會計信息化內(nèi)部控制的主要內(nèi)容和目的

會計信息化內(nèi)部控制是指單位充分利用財務(wù)管理信息系統(tǒng)規(guī)范財務(wù)管理行為，實現(xiàn)財務(wù)核算、分析、控制、決策和監(jiān)督等現(xiàn)代化管理模式，形成良好的信息傳遞渠道，其主要內(nèi)容包括：分工與授權(quán)控制；信息訪問安全控制；硬件管理控制；會計核算控制。

會計信息化內(nèi)部控制的目的首先是提高信息化管理水平，降低人為因素導(dǎo)致內(nèi)部控制失效的可能性，有效地保證財務(wù)安全；其次是確保單位財務(wù)管理信息系統(tǒng)中各項業(yè)務(wù)數(shù)據(jù)處理準(zhǔn)確、及時；再次是實現(xiàn)單位上下級信息資源的共享，促進(jìn)單位間信息的有效傳遞。

1.2 現(xiàn)行的行政事業(yè)單位內(nèi)部控制體系

為進(jìn)一步提高行政事業(yè)單位內(nèi)部管理水平，規(guī)范內(nèi)部控制，加強(qiáng)廉政風(fēng)險防范機(jī)制建設(shè)，財政部于2012年11月正式發(fā)布了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（以下簡稱內(nèi)控規(guī)范），并于2014年1月1日在我國行政事業(yè)單位范圍內(nèi)全面實施。內(nèi)控規(guī)范中介紹的風(fēng)險控制方法主要包括：不相容崗位相互分離、內(nèi)部授權(quán)審批控制、歸口管理、預(yù)算控制、財產(chǎn)保護(hù)控制、會計控制、單據(jù)控制和信息內(nèi)部公開。

2 會計信息化內(nèi)部控制的風(fēng)險分析

財務(wù)數(shù)據(jù)具有數(shù)量龐大、更新頻繁、保存長久等基本特征，實施會計信息化系統(tǒng)的計算機(jī)要經(jīng)常聯(lián)網(wǎng)交換數(shù)據(jù)。因此，軟件系統(tǒng)安全性、硬件系統(tǒng)安全性、以及對網(wǎng)絡(luò)安全的認(rèn)識將決定會計信息化內(nèi)部控制風(fēng)險的大小。

2.1 會計信息化軟件系統(tǒng)安全性分析

軟件系統(tǒng)安全隱患除受軟件自身的品質(zhì)影響外，其主要原因是人為的惡意破壞。如：發(fā)生計算機(jī)故障、黑客攻擊等使會計業(yè)務(wù)數(shù)據(jù)丟失或被破壞，導(dǎo)致正常核算中斷；由于惡性競爭，商業(yè)間諜利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點，通過拷貝竊取全部財務(wù)賬戶信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)；網(wǎng)絡(luò)病毒破壞會計電算化的應(yīng)用軟件系統(tǒng)使數(shù)據(jù)文件突然出現(xiàn)不明原因地丟失以及應(yīng)用軟件無法正常工作。這些都將影響醫(yī)院的正常財務(wù)工作，給醫(yī)院的整體運行帶來較大的影響。

2.2 會計信息化硬件系統(tǒng)安全性分析

會計信息化數(shù)據(jù)的載體是計算機(jī)的硬件系統(tǒng)，如果硬件系統(tǒng)出現(xiàn)問題，尤其是承載數(shù)據(jù)的硬盤出現(xiàn)問題，那么會計電算化數(shù)據(jù)將會丟失而不復(fù)存在，損失則是災(zāi)難性的，如果沒有備份，將無可挽回。硬件系統(tǒng)安全隱患主要受硬件系統(tǒng)的質(zhì)量，特別是重要存儲設(shè)備，主機(jī)或服務(wù)器硬盤的質(zhì)量的影響、同時也存在于計算機(jī)設(shè)備的采購、申領(lǐng)、使用和管理等流通環(huán)節(jié)。

2.3 網(wǎng)絡(luò)安全的認(rèn)識安全性分析

由于管理部門對網(wǎng)絡(luò)安全的認(rèn)識不同，決定了對安全判斷結(jié)果的不同。有些部門錯誤的把貫穿于經(jīng)濟(jì)管理全過程的內(nèi)部控制體系認(rèn)為只是會計內(nèi)部控制；也有部門認(rèn)為會計信息化內(nèi)部控制與傳統(tǒng)的會計內(nèi)部控制沒有太大的區(qū)別，樂觀的估計了網(wǎng)絡(luò)信息化高效/便捷的同時低估了其潛在風(fēng)險帶來的危害。

3 加強(qiáng)醫(yī)院會計信息化內(nèi)部控制的主要途徑

會計信息化內(nèi)部控制是將內(nèi)控理念、控制流程、控制方法等要素通過信息化的手段固化到信息系統(tǒng)中，從而實現(xiàn)會計內(nèi)部控制體系的系統(tǒng)化與常態(tài)化，加強(qiáng)醫(yī)院會計信息化內(nèi)部控制可以從以下幾方面著手。

3.1 增強(qiáng)會計信息化安全的觀念和意識。

內(nèi)部控制和信息系統(tǒng)的應(yīng)用都是由人來完成的，人作為事物執(zhí)行的主體，其自身素質(zhì)/認(rèn)識、理解與重視程度的高低直接影響了信息化安全控制的效果。尤其是醫(yī)院的主要領(lǐng)導(dǎo)層在這其中起到重要的作用。強(qiáng)化管理層的會計信息化安全的觀念和意識有利于會計信息化內(nèi)部控制的實施，有利于塑造良好的內(nèi)部控制執(zhí)行環(huán)境。

3.2 提高財務(wù)人員的信息安全責(zé)任意識

財務(wù)人員應(yīng)遵守職業(yè)道德，加強(qiáng)會計基礎(chǔ)工作管理，根據(jù)實際發(fā)生的經(jīng)濟(jì)事項或者資料進(jìn)行會計核算，填制會計憑證，登記會計帳簿，編制財務(wù)會計報告，保證會計信息的真實性、及時性、準(zhǔn)確性。財務(wù)信息系統(tǒng)操作人員使用信息系統(tǒng)必須經(jīng)過財務(wù)負(fù)責(zé)人或主管領(lǐng)導(dǎo)的授權(quán)，系統(tǒng)權(quán)限設(shè)置應(yīng)與其實際職責(zé)權(quán)限相匹配。同時，財務(wù)人員應(yīng)增強(qiáng)保密意識，妥善保管帳號和密碼，不得將帳號借與他人，也不得利用他人的帳號進(jìn)入信息系統(tǒng)，當(dāng)人員離職崗位發(fā)生變化時應(yīng)及時對其訪問賬號進(jìn)行撤消或調(diào)整。

3.3 加強(qiáng)財務(wù)風(fēng)險的監(jiān)督與管理

為明確會計信息系統(tǒng)相關(guān)部門及崗位的職責(zé)和權(quán)限，確保財務(wù)信息系統(tǒng)管理不相容崗位相互分離，財務(wù)部門應(yīng)明確以下會計信息系統(tǒng)崗位由專人負(fù)責(zé)：財務(wù)負(fù)責(zé)人、操作人員、復(fù)核人員、系統(tǒng)管理員、檔案管理員、業(yè)務(wù)審批人、業(yè)務(wù)申請人。其中申請、審批、操作、監(jiān)控等崗位為不相容崗位，醫(yī)院應(yīng)當(dāng)將其分離管理起到相互制約和監(jiān)督的作用。

3.4 加強(qiáng)網(wǎng)絡(luò)信息技術(shù)控制

為充分發(fā)揮信息技術(shù)在科學(xué)決策加強(qiáng)管理中的作用，避免因為網(wǎng)絡(luò)操作系統(tǒng)的漏洞和應(yīng)用程序的瑕疵等原因而給醫(yī)院的經(jīng)濟(jì)活動帶來風(fēng)險醫(yī)院應(yīng)對信息系統(tǒng)建設(shè)實行歸口管理，規(guī)范信息系統(tǒng)開發(fā)、運行和維護(hù)流程，建立用戶管理制度、系統(tǒng)數(shù)據(jù)定期備份制度、信息系統(tǒng)安全保密和責(zé)任追究制度等措施，保護(hù)信息安全，充分發(fā)揮信息系統(tǒng)在內(nèi)部控制中的作用。

4 結(jié)語

內(nèi)部控制將醫(yī)院的業(yè)務(wù)管理與財務(wù)管理有機(jī)的結(jié)合需要信息系統(tǒng)的支撐，將內(nèi)部控制嵌入信息系統(tǒng)之中可以實現(xiàn)內(nèi)部控制的程序化和常態(tài)化，可以改變醫(yī)院各項經(jīng)濟(jì)活動分塊管理、信息分割、信息孤島的局面，可以使醫(yī)院領(lǐng)導(dǎo)的管理方式由日常管理向例外管理轉(zhuǎn)變，集中精力處理重大問題，進(jìn)一步提高管理效率。

隨著信息化技術(shù)在醫(yī)院管理方面的廣泛應(yīng)用，醫(yī)院內(nèi)部控制的信息化也成為了必然的趨勢，會計信息化內(nèi)部控制是醫(yī)院內(nèi)部控制信息化管理的重要組成部分，也將隨之更加規(guī)范和完善。

參考文獻(xiàn)

[1] 徐國強(qiáng)，朱宇，李宇立.行政事業(yè)單位內(nèi)部控制實證研究[M].大連：東北財經(jīng)大學(xué)出版社，2010.

[2] 張慶龍.政府部門內(nèi)部控制框架設(shè)計與有效運行[M].北京：化學(xué)工業(yè)出版社，2012.

[3] 王德敏.行政事業(yè)單位內(nèi)部控制精細(xì)化管理全案[M].北京：中國勞動社會保障出版社，2010.endprint