組織內部會計控制工作路徑探析

【摘要】為了能夠與激烈競爭的市場相適應獲得生存和發展的機會，醫院對經濟效益重視程度的加強應當以社會效益的保障為前提，特別是在網絡環境下，新的問題還會出現在醫院內部會計控制體系之內，要保證醫院的各項經營活動能夠正常有序地進行，從而為經營效益的提高提供保障。

【關鍵詞】內部會計控制 網絡 醫院

內部會計控制對于醫院的意義

會計工作的順利開展要以內部會計控制為基礎，因而，在醫院的經營管理中內部會計控制所起到的作用是至關重要的。為了保證各項工作計劃能夠順利實施，有效地監督和評價醫療經濟活動，醫院在社會主義市場經濟的大條件下必須加強對內部會計的控制。

第一、會計信息的真實性和準確性能夠通過醫院內部會計控制得到保證，醫院在具有強大的經濟實力和發展潛力的同時還要具有預防和控制各類潛在風險發生的能力，如此才能在激烈的競爭中獲取生存的權利。作為醫院管理關鍵環節的內部控制，在很大程度上決定著整個發展目標的順利實現，為了能夠有效地預防風險的發生，醫院必須加強內部控制體系的建設，保證所提供的會計信息的有效性，從而使統計資料的科學性和可靠性得到提高，為制定和調整科學的政策打好堅實基礎。

第二、內部控制的健全有利于提高醫院運營的有效性，通過明確分工能夠使工作效率得到很大的提高，使員工的責任心得到培養，再加上各個部門的通力協作，能夠使整體的作用得到充分發揮，從而有利于醫院經濟管理目標的順利實現。此外，還能夠有效維護財經紀律，使內部營私舞弊的可能性大大降低。所以說，進行醫院內部會計控制體系的構建是與醫院加強管理的需求相適應的。

網絡環境下醫院財務管理和會計核算的特點

第一、醫院財務管理、會計核算的實時化通過醫院對網絡技術的充分利用得到了實現，將靜態的財務管理動態化，從而使財務管理的質量得到了極大延伸，使會計信息的內容和價值得到了豐富和提升。

第二、會計核算的環境在將醫院財務數據處理置于網絡環境中而產生了難以忽視的變化。它集中了原先由幾個部門按預定的步驟完成的業務事項于某一個部門或某一個人來處理。

第三、從會計和財務的業務處理方法和處理程序方面看，網絡也使會計工作受到了很大的影響，主要表現在生成會計報表和會計憑證的方式，儲存會計信息的方式以及儲存媒介方面。與手工會計系統的內部控制制度相比，網絡環境下會計系統的內部控制將控制重點轉移到人、機控制之上，而不僅僅是控制人。

第四、數據在不斷提高的數據庫技術下越來越集中，增加了未經授權的人員通過計算機和網絡瀏覽、復制、偽造，甚至銷毀醫院全部數據文件和重要數據的可能性。因而，相比手工會計系統，網絡環境下會計系統舞弊和犯罪的難度更大、危害也更大。

網絡環境下醫院內部會計控制面臨的新問題

在控制環境方面。傳統手工環境下的內部會計控制體系在飛速發展的信息技術的影響下逐漸瓦解，被網絡環境下的會計電算化所取代，并影響著醫院內部控制環境。網絡環境下的內部會計控制通過計算機自動授權進行交易授權，從而在很短的時間內擴張了會計業務所涉及的范圍，通過這一改變，虛擬形式代替實體形式成為醫院的組織單位，并開放化、網絡化了電算化的會計系統。在網絡環境下，醫院所面臨的最大的安全隱患是可能被篡改或截取經濟單位內部的會計信息。目前，各個單位的系統管理員都已經意識到了醫院面臨的安全隱患，同時也在致力于內部會計控制體系的風險防范措施的制定，然而網絡中的各種病毒層出不窮，所以，醫院內部會計控制亟待解決的問題便是網絡環境下醫院會計信息的安全問題。

不斷加大的風險評估難度。在傳統會計內部控制下，通常監督和審查員工行為是由醫院的審計人員或者管理層以已建立的交易授權制度為依據來進行的，然而，在網絡環境中，上述工作都是通過計算機自動授權批準來完成，雖然能夠方便醫院的經營活動，同時，也必須承受巨大風險的威脅。醫院業務量隨著網絡在內部會計控制在工作中應用的日益增多而增大，從而專業化了職工內部分工，改變了會計部門的員工組織結構，醫院內部會計控制工作中也產生了例如網絡系統管理員、計算機操作員等新的職位。從表面上看，職權通過增加的職能部門和職能分工而明確，然而，事實上，內部會計控制風險的評估難度卻由于這些部門和職位的出現而增大。為了明確個人的職權和責任，并使違規操作的可能性減少，醫院內部員工都設置了與其職權范圍相對應的及與原始的紙質憑證相對應的口令和密碼。醫院內部的各個業務部門都通過計算機網絡而相互連接起來，整個網絡系統的正常運行會由于一些惡意修改他人使用權限的行為而受到負面影響，這勢必會加大信息失真的風險。

復雜化風險控制活動。開放性、實時性、電子化是網絡環境下醫院內部會計控制所呈現出的新特點。在轉移原始手工操作下得出的會計信息到計算機內部的過程中，除了開展編制科目匯總表、試算余額發生額平衡檢查、核對總賬和明細賬等常規工作，還要審查和維護錄入系統的數據和資料，從而將原有的內部會計控制體系的單一人工控制轉變為結合“人工—程序”控制為一體的控制形式，從而使風險控制活動的復雜性加大了。在網絡環境下，很難在內部會計信息化控制系統中找到具體的交易處理痕跡，從而相對弱化了交易憑證所起到的風險控制功能，這勢必會增加查找和調查問題和事故的難度。此外，在網絡環境下，需要領導部門逐級簽字蓋章等環節被取消了，因而，必然會降低那些來自網絡的內部會計控制信息的真實性。另外，應用程序的順暢與否決定著醫院內部控制運行的狀況，因而，網絡環境下嚴重依賴計算機的工作便會受這些關鍵環節故障的影響，從而導致整個風險控制活動的開展受到影響。

完善網絡環境下醫院內部會計控制體系的措施

加強會計信息的安全控制。磁性介質是網絡環境下醫院會計信息的主要儲藏載體，因而，醫院會計信息面臨的最大的安全隱患是信息被篡改、截取和泄露，所以，醫院內部所有電子信息的安全性直接由系統的保護功能決定，同時，作為獨立經濟實體的醫院的運行狀況也受系統保護功能的影響。所以，醫院必須對會計信息的安全控制采取加強措施，因為內部會計控制的加強建立在會計信息安全控制加強的基礎之上。通常我們可以將以下兩個方面作為突破口：

1、使用有效的信息安全技術，計算機對會計信息系統中的交易進行自動授權，為此，醫院必須加強會計人員的信息安全培訓，使會計人員的信息安全意識提高，有效防止數據被非授權用戶越權操作，信息安全性能被非法用戶竊濾，由工作疏忽導致的信息安全事故等問題的發生。

2、以會計電算化的要求為依據，以“責、權、利”相結合的方式為原則，通過會計電算化崗位責任制度，安全日志制度的建立、健全、實施來加強崗位責任制度的嚴格執行，確保特定數據以特定用戶為開放對象，使會計信息資源授權制度得以建立，以定期的網絡數據備份、緊急恢復及災難補救計劃的實施來加大控制信息的力度，減少因人為的錯誤操作而導致的系統物理傷害。

建立健全用戶分級授權制度。內部會計控制的實施會因為不斷加大的內部會計控制風險評估的難度而導致種種問題的產生，而制度的建設是使網絡環境下不斷加大的醫院內部會計控制面臨的風險評估難度得到解決的出發點。雖然用戶系統授權功能存在隱患，但并不是說有問題的制度就要棄之不用，相反要繼續貫徹執行，因為它是明確員工權責的基礎。目前醫院進行內部會計控制體系工作的重點是使用戶分級授權制度得以健全并保證其貫徹實施，具體來講可從以下幾方面著手。首先，建立健全計算機設備管理制度，按會計崗位和工作職責劃分崗位職責，如軟件管理、審核記賬、數據分析等，這樣一方面能從物理角度保護設備的硬件功能遭到不必要的損害，另一方面也可以確保無關人員上機進行惡意操作。其次應健全上機管理制度，在醫院的日?；顒又校姑恳淮蔚妮喠髦蛋唷⑸蠙C記錄都有據可查，一旦出現問題，管理部門就可以根據以往的那些保存完整的操作日志追查到相應責任人。最后，醫院為了更好地開展內部會計控制工作，應建立起一套完整的獎罰機制，在物質獎勵和精神獎勵相結合的基礎上，表彰先進，以此來調動員工的積極性和參與性，吸引他們全身心投入到本職工作中來，為確保醫院資產的完整性及業務順利開展鋪平道路。

強化對會計人員的控制。市場經濟條件下，真正處于主人翁地位并且對醫院的經營活動有重大影響的是員工，醫院的領導層首先應該充分認識到員工的作用和力量，在以人為本思想的指導下，充分調動他們的積極性和創造性，以切實行動感召全體成員為了醫院的發展而努力，只有營造出濃厚的企業文化氛圍，加強員工的內部控制風險防范意識，才能使各項工作順利進行。網絡環境下內部會計從業人員應具備兩方面的素質，一是最基本的業務技能，只有員工掌握了基本的業務技能，才能保證其操作是符合相關規章制度的；二是最重要的道德水平，這是保證員工是否遵守制度規定的重要保證。因此，應該從這兩方面著手強化對會計人員的控制。（作者單位：陜西中醫學院附屬醫院）