醫院會計信息的內部控制

解媛媛

摘 要：安全是會計信息內部控制的基礎，網絡會計信息內部控制的風險防范是會計核算信息安全的保證。隨著網絡信息化技術廣泛的應用到會計核算的主要工作環節，財務人員可以從手工計算、手工填制報表的日常工作中解脫出來將更多的精力和時間投入到會計信息的統計和分析，網絡信息化成為會計內部控制的必然趨勢。作者從實際工作出發，揭示了會計信息安全的重要性，為構建醫院內部控制信息化提供具有參考價值的具體措施，在實際工作中起到了積極作用。

關鍵詞：醫院內部控制；會計信息內部控制；風險分析；風險防范

中圖分類號：R19 文獻標識碼：A 文章編號：1672-3791（2014）11（b）-0119-01

隨著醫院新會計制度的順利實施，上海市已基本建立了集約化管理的市級醫院財務核算信息系統，不僅增強了財務人員的軟件應用能力，也為醫院管理者提供了高效、實時查詢信息的平臺。但與此同時，由于信息化環境復雜多變，存在諸多安全隱患，影響到會計信息的安全，也增加了財務內部控制的難度。因此，如何在保證會計信息安全的前提下應用信息化技術，日漸受到醫院管理者的關注。

1 會計信息內部控制的理論基礎

內部控制作為醫院管理不可缺少的部分只有不斷的健全和完善才能提高醫院的社會效益、經濟效益，保護資金和財產安全，更好的應對日趨激烈的全球化醫院市場競爭。

1.1 會計信息化內部控制的主要內容和目的

會計信息化內部控制是指單位充分利用財務管理信息系統規范財務管理行為，實現財務核算、分析、控制、決策和監督等現代化管理模式，形成良好的信息傳遞渠道，其主要內容包括：分工與授權控制；信息訪問安全控制；硬件管理控制；會計核算控制。

會計信息化內部控制的目的首先是提高信息化管理水平，降低人為因素導致內部控制失效的可能性，有效地保證財務安全；其次是確保單位財務管理信息系統中各項業務數據處理準確、及時；再次是實現單位上下級信息資源的共享，促進單位間信息的有效傳遞。

1.2 現行的行政事業單位內部控制體系

為進一步提高行政事業單位內部管理水平，規范內部控制，加強廉政風險防范機制建設，財政部于2012年11月正式發布了《行政事業單位內部控制規范（試行）》（以下簡稱內控規范），并于2014年1月1日在我國行政事業單位范圍內全面實施。內控規范中介紹的風險控制方法主要包括：不相容崗位相互分離、內部授權審批控制、歸口管理、預算控制、財產保護控制、會計控制、單據控制和信息內部公開。

2 會計信息化內部控制的風險分析

財務數據具有數量龐大、更新頻繁、保存長久等基本特征，實施會計信息化系統的計算機要經常聯網交換數據。因此，軟件系統安全性、硬件系統安全性、以及對網絡安全的認識將決定會計信息化內部控制風險的大小。

2.1 會計信息化軟件系統安全性分析

軟件系統安全隱患除受軟件自身的品質影響外，其主要原因是人為的惡意破壞。如：發生計算機故障、黑客攻擊等使會計業務數據丟失或被破壞，導致正常核算中斷；由于惡性競爭，商業間諜利用數據資源的復制可在瞬間完成的特點，通過拷貝竊取全部財務賬戶信息，或借日常維修之機，趁人不備偷竊數據；網絡病毒破壞會計電算化的應用軟件系統使數據文件突然出現不明原因地丟失以及應用軟件無法正常工作。這些都將影響醫院的正常財務工作，給醫院的整體運行帶來較大的影響。

2.2 會計信息化硬件系統安全性分析

會計信息化數據的載體是計算機的硬件系統，如果硬件系統出現問題，尤其是承載數據的硬盤出現問題，那么會計電算化數據將會丟失而不復存在，損失則是災難性的，如果沒有備份，將無可挽回。硬件系統安全隱患主要受硬件系統的質量，特別是重要存儲設備，主機或服務器硬盤的質量的影響、同時也存在于計算機設備的采購、申領、使用和管理等流通環節。

2.3 網絡安全的認識安全性分析

由于管理部門對網絡安全的認識不同，決定了對安全判斷結果的不同。有些部門錯誤的把貫穿于經濟管理全過程的內部控制體系認為只是會計內部控制；也有部門認為會計信息化內部控制與傳統的會計內部控制沒有太大的區別，樂觀的估計了網絡信息化高效/便捷的同時低估了其潛在風險帶來的危害。

3 加強醫院會計信息化內部控制的主要途徑

會計信息化內部控制是將內控理念、控制流程、控制方法等要素通過信息化的手段固化到信息系統中，從而實現會計內部控制體系的系統化與常態化，加強醫院會計信息化內部控制可以從以下幾方面著手。

3.1 增強會計信息化安全的觀念和意識。

內部控制和信息系統的應用都是由人來完成的，人作為事物執行的主體，其自身素質/認識、理解與重視程度的高低直接影響了信息化安全控制的效果。尤其是醫院的主要領導層在這其中起到重要的作用。強化管理層的會計信息化安全的觀念和意識有利于會計信息化內部控制的實施，有利于塑造良好的內部控制執行環境。

3.2 提高財務人員的信息安全責任意識

財務人員應遵守職業道德，加強會計基礎工作管理，根據實際發生的經濟事項或者資料進行會計核算，填制會計憑證，登記會計帳簿，編制財務會計報告，保證會計信息的真實性、及時性、準確性。財務信息系統操作人員使用信息系統必須經過財務負責人或主管領導的授權，系統權限設置應與其實際職責權限相匹配。同時，財務人員應增強保密意識，妥善保管帳號和密碼，不得將帳號借與他人，也不得利用他人的帳號進入信息系統，當人員離職崗位發生變化時應及時對其訪問賬號進行撤消或調整。

3.3 加強財務風險的監督與管理

為明確會計信息系統相關部門及崗位的職責和權限，確保財務信息系統管理不相容崗位相互分離，財務部門應明確以下會計信息系統崗位由專人負責：財務負責人、操作人員、復核人員、系統管理員、檔案管理員、業務審批人、業務申請人。其中申請、審批、操作、監控等崗位為不相容崗位，醫院應當將其分離管理起到相互制約和監督的作用。

3.4 加強網絡信息技術控制

為充分發揮信息技術在科學決策加強管理中的作用，避免因為網絡操作系統的漏洞和應用程序的瑕疵等原因而給醫院的經濟活動帶來風險醫院應對信息系統建設實行歸口管理，規范信息系統開發、運行和維護流程，建立用戶管理制度、系統數據定期備份制度、信息系統安全保密和責任追究制度等措施，保護信息安全，充分發揮信息系統在內部控制中的作用。

4 結語

內部控制將醫院的業務管理與財務管理有機的結合需要信息系統的支撐，將內部控制嵌入信息系統之中可以實現內部控制的程序化和常態化，可以改變醫院各項經濟活動分塊管理、信息分割、信息孤島的局面，可以使醫院領導的管理方式由日常管理向例外管理轉變，集中精力處理重大問題，進一步提高管理效率。

隨著信息化技術在醫院管理方面的廣泛應用，醫院內部控制的信息化也成為了必然的趨勢，會計信息化內部控制是醫院內部控制信息化管理的重要組成部分，也將隨之更加規范和完善。

參考文獻

[1] 徐國強，朱宇，李宇立.行政事業單位內部控制實證研究[M].大連：東北財經大學出版社，2010.

[2] 張慶龍.政府部門內部控制框架設計與有效運行[M].北京：化學工業出版社，2012.

[3] 王德敏.行政事業單位內部控制精細化管理全案[M].北京：中國勞動社會保障出版社，2010.endprint