浅谈医院会计信息系统下的内部控制.docVIP

PAGE  PAGE 10 浅谈医院会计信息系统下的内部控制 　　摘 要：如何将会计信息化和内部控制有效结合，成为当今医院最为关注的课题之一。随着网络技术的不断发展，会计正逐步向会计信息网络化迈进，会计信息的及时、准确、完整已成为医院关注的重点，医院内部控制工作也成为衡量医院管理水平的重要标准。文章以会计信息化为基础，以医院内部控制为主线，浅析医院如何在信息化环境下建立一套科学、完善、可操作性强的内部控制体系，并优化或解决所面临的问题。 　　关键词：会计信息系统 内部控制 信息化环境 　　中图分类号：F233 　　文献标识码：A 　　文章编号：1004-4914（2015）08-113-03 　　网络化的会计信息系统是借助计算机进行收集、存储、处理与输出，并完成分析，向信息使用者提供各种数据及会计信息，目的是使内部控制的手段更客观，既??保证医院事业的正常顺利开展，又能保护国有资产的安全、完整，预防、发现、纠正错误及舞弊，以辅助使用者的管理和决策。相较于电算化模式，网络化使用的计算工具、账务处理的程序等各方面产生了巨大差异，因而对内部控制提出了更高的要求。 　　一、内部控制的变化 　　（一）重点改变 　　内部控制的重点由只对人的控制转变为对人、计算机及网络的三方控制。类似总务仓库、器械仓库、药库及药房的入出存数据;各科室人员经费发放明细及上报财务的各类人员收入分配金额等各数据终端的原始数据，都将通过网络由会计人员负责收集，审核及编制录入，再经相应模板提取数据由计算机自动生成凭证，甚至生成财务报表。 　　（二）范围扩大 　　信息化环境下，内部控制的范围因信息系统运行的复杂程度提高而扩大，不局限于会计核算流程，更延伸到系统的安全与权限及财务风险的控制等方面。 　　（三）经济业务处理方式改变 　　传统手工处理经济业务时，从处理原始凭证、填制会计凭证到编制报表等处处都保留了交易处理的痕迹，如各种发票及票据的经手、申请报告、相关经办人签章等。但在网络化运行方式下，这些交易处理的痕迹逐渐减少，部分交易甚至无迹可寻;相应授权控制的进行也会是通过授权等方式进行，这就给内部控制带来了新的挑战。 　　（四）形式改变 　　实施会计信息化使得内部控制形式由原来的制度控制转变为程序控制为主、制度控制为辅的双重控制。如今的财务软件都具有自动计算、求和与试算平衡，汇总等功能，只要会计人员录入正确的原始数据及相关的会计要素，软件对会对凭证进行再加工;同时部分内部控制措施会嵌入到财务软件中由系统程序完成，如编制凭证时若缺少时间、附件张数、摘要、金额或金额不平，甚至不输入现金流量等必要的相关辅助信息，系统就会提示无法保存或出错。实施信息化会计系统后，传统的内部控制措施逐步被计算机程序替代。因此其系统快速、安全、稳定的运行特征、极强的逻辑判断能力使得一些内部控制的措施失去意义，这都给医院的内部控制提出了更高的要求。 　　（五）存储形式改变 　　信息系统数据的处理与传递是依托服务器与各终端之间的联系，各终端的数据最终的存储都会传递到服务器上，而数据的存储介质容易受损坏，也易被篡改或彻底删除而无痕迹可循，这给会计信息的存储安全埋下了较大的隐患。 　　二、需解决的问题 　　（一）内部控制体系还需进一步完善 　　医院内部控制体系的建立大多借鉴企业的内部控制规范，由于发展目标、涉及的业务范围、会计核算体系等方面的差异，使得在企业内部控制规范基础上建立医院内部控制制度及其实行过程中存在种种问题。 　　（二）非专业化的医院财务软件存在一定的安全隐患 　　一是财务软件在设计过程中未切实结合医院实际情况，导致很多操作性问题，这使得许多内控程序与医院财务管理格格不入。如用友财务软件推出了卫生财务专业版，也仅仅是在一般的企业账务软件的构架模式基础上，按新制度的要求一边修改一边使用，客观上造成数据不稳定，出错机率增大。二是财务数据多以数据库格式保存，缺少必要的加密保护与权限限制措施，且软件提供的“销审”、“反记账”、“作废”、“插入”等修改功能，使得会计业务处理随意性增加，导致会计操作人员谨慎性降低。三是软件大多都提供外部数据导入导出功能，自动生成记录数据众多的凭证，这给会计人员审核凭证带来了难度。 　　（三）不相容职务相分离的界线渐渐模糊 　　传统模式下的不相容职务相分离是通过操作人员之间的业务传递过程来实现内部控制的。信息化下由于软件操作界面相对开放，权限设置无法完全细分，数据集成功能有可能跨越多个模块，网络化下的数据共用性强，导致部分会计岗位职责相重叠，会计人员有可能同时负责数据的采集、审核与输出，这有可能导致在未授权的情况下，直接对数据甚至对数据库进行修改和违规操作，增加风险。如工资管理从数据维护――录入――发放――