实施医院会计信息系统内部控制的对策.docVIP

实施医院会计信息系统内部控制的对策 　　[摘 要]网络环境下，在了解传统内部控制体系面临的机遇和挑战后，构建会计信息系统内部控制需要对内部控制建设的理论架构做出详细规划，并且要设计实施方案，抓住系统内部关键控制点，从而防止医院会计信息系统内部控制建设过程出现“头痛医头、脚痛医脚”的局面，以保证内部控制的健全有效。 　　[关键词]医院会计；信息系统；内部控制 　　[中图分类号]F233 [文献标识码]A [文章编号]1005-6432（2013）14-0061-02 　　1 识别医院会计信息系统面临的新风险 　　风险评估是指医院根据发展战略制定经营目标后，对实现目标的经营过程中的风险进行判别和分析，并采取相应的措施。 　　当前，医院面临的市场瞬间万变，每个组织或部门可能面临着更多外来的或内部的风险。风险评估就是分析和辨认实现医院所定目标时可能发生的危险，并适时加以处理。管理层必须鉴别与管理这些相关风险以实现组织的目标。管理层也必须能处理不断变化的经济、产业、规章及运营环境相关的风险。 　　11 进行全面的风险评估 　　环境控制和风险评估，是提高医院内部控制效率和效果的关键。对于网络环境会计信息系统内部控制的研究不可能脱离其赖以存在的环境和医院内外部各种风险因素，分析网络环境会计信息系统内部控制发生哪些质的变化，分析这些质的变化对会计信息系统的潜在影响，例如统一数据库的影响、网络高度开放的影响、数据存储形势变化带来的影响、交易授权形势变化带来的影响。因此必须从环境因素及其风险成因入手，对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。 　　12 建立计算机风险模拟模型预测新风险 　　为规避风险，医院的生产经营活动需要相应的内部控制制度创新作保证。因此借助于网络信息技术，利用信息资源，及时地将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机模型模拟，进行敏感度分析，及时调控经营风险，完善投资决策，是一个越来越被重视的领域。例如采用“SWOT”（strength，weakness，opportunities and threats）分析法，建立风险预警系统。通过SWOT分析，与预警平台结合，提供预警功能，系统自动检测，生成预警信息自动通过网络传给相关负责人。 　　13 识别新风险，制定新型风险控制体系 　　建立会计信息的内部控制，不能不考虑其赖以存在的环境及医院内外部各种风险因素。在信息高速发展的网络时代，信息的传播、处理和反馈的速度都大大加快了，由此导致医院会常常同时改变业务和信息过程。在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险，并制定相应的控制程序，而不能拘泥于特定的控制程序，并进而限制了对技术的使用。 　　2 建立与网络环境相适应的内部控制环境 　　控制环境是指对医院内部控制系统建立、加强或削弱的特定政策、程序及其效率产生重大影响的各种因素的总称。COSO报告指出影响控制的因素有管理者的经营风险和经营理念、组织结构、董事会或审计委员会、人力资源与实务、权责分派方式、品行与价值观、胜任能力等。其中高级管理层（特别是董事会）的关注及引导对控制环境有着极大的影响。因此，我们要完善环境建设，培养医院整体的网络信息处理能力。 　　21 建立健全会计组织结构与权责分派体系 　　医院应对原有的会计组织机构进行适当的调整，以适应网络环境的要求。按会计岗位和工作职责划分为会计主管、系统操作员、系统管理员、复核及审核、会计报表、档案管理、出纳等岗位。以上岗位中系统管理员不得兼管出纳工作，出纳人员不得兼操作人员。 　　（1）系统管理员：负责核算系统运行环境的建立，组织协调系统的日常运行操作，提出软件修改的意见；发现和解决操作故障，及时纠正数据差错；负责检查和督促系统各类人员的工作；负责系统的安全保密工作；负责对系统硬件设备的检查及故障处理工作，确保系统的正常运行；负责数据及程序的正确性和适应性的维护。发生不可处理的错误，应及时与销售单位技术人员取得联系，及时解决发生的错误。一般由计算机专业人员负责。 　　（2）电算化会计操作员：负责所分管的财会工作，做好分管的原始凭证的汇集和记账凭证编制及预处理工作。负责审查输入凭证的预处理，整理输入凭证、编制记账凭证、进行核算工作。负责系统的操作运行，负责数据登录、打印各种账表数据，严格遵守操作规程，并负责数据正确性的校核，发现故障应及时报告系统管理员。同时应做好会计数据的备份。 　　（3）审核员：负责对输入凭证的代码及数据的完整性和正确性的审核，保证输出账表数据的完整