會計電算化條件下的內部控制制度建設

鄭瓊玲

[摘 要]福建省龍巖市永定區醫院在實施了會計電算化后，會計核算和財務管理的環境發生了很大的變化，對原有內部控制制度造成極大的沖擊，有必要建立一整套適合自身業務特點和管理要求的電算化會計系統的內部控制制度。由于人員素質較低、對內部控制認識不足、監督機制不健全等原因，醫院的內部控制還存在些問題和薄弱環節。因此，必須全面提升對內控的認識，健全完善內部控制制度，逐個解決存在問題，實現預期的內控水平。

[關鍵詞]永定區醫院;會計電算化;內部控制

[DOI]10.13939/j.cnki.zgsc.2015.11.067

1 會計電算化信息系統對醫院內部控制的影響

永定區醫院實現會計電算化后，內部控制的環境、形式、重點、范圍、交易授權發生了變化。財務科的工作也逐漸轉變為由財務科和信息科網絡管理中心共同完成。內控的范圍和控制程序較之手工會計系統更加廣泛、更加復雜。內控也由單一人工控制轉為人工和程序共同控制。新的內控措施也隨之出爐，如系統權限的控制、修改程序的控制、信息庫密碼管理、計算機病毒防治、計算機操作管理和系統維護人員的崗位責任制度等。大部分會計業務審核控制都通過授權由計算機完成，審查、復核等手工控制被削弱甚至取消了。

2 會計電算化條件下醫院內部控制存在的問題

2.1 醫院會計電算化專門人才匱乏、素質參差不齊

目前，永定區醫院財務科（含收費人員）共計22人，按會計職稱分類：高級1人、中級2人、初級2人、其他17人;按學歷分類：大專6人、中專3人、高中及高中以下13人;40歲以下5人。此人員結構可看出電算化人才缺失。一個醫院會計人員素質的高低，對醫院會計電算化的安全運行至關重要。這使得現有的會計電算化人員無論是數量還是質量，均難以滿足內控制度的需求。

2.2 醫院會計信息系統的設計和使用不當

首先，由于醫院信息系統的開發和使用脫節的問題，主要在藥品環節，藥品品種價格流程繁多，使得設計出來的程序無法滿足現狀，出現問題不易察覺，給內控和會計核算帶來不便。其次，隨著電算化水平的提高和系統功能的強大，在崗的財務科人員操作水平與實際還有一定差異，碰到點小問題就停滯不前，這在一定程度上制約醫院內控制度的發展。再次，現在醫院病人均有參加各類醫保，醫保費用核算口徑比較復雜，信息接口與傳輸模塊設計對接不完善，特別在新系統上線時，給醫院的內部控制和費用核算帶來負面的影響。

2.3 醫院會計電算化的安全性風險

醫院實現會計電算化，由于數據高度集中，高度依賴電腦，信息安全的問題至關重要。安全性風險主要情況有系統密碼被非法竊取和盜用;計算機硬件系統出現故障或其他非人為原因所導致會計數據的丟失和數據處理的不準確;存數據的磁盤、磁帶等磁性物質容易損壞，導致會計信息的丟失等，關鍵是收費人員，密碼被他人挪用，將給自身和醫院造成無法彌補的經濟損失。

2.4 醫院會計電算化環境使得內部稽核機制削弱和審計的難度加大

在手工會計信息系統中，會計人員之間的業務是通過相互交接、相互制約、相互監督來完成。實行電算化后，內控程序被簡化，大部分處理由計算機完成，醫院會計人員無法直接參與和控制，其審查、稽核機制被削弱。同時，醫院還缺乏一位既要精通會計知識還要對會計信息系統比較了解和具備處理復雜電腦數據能力的審計人員，培養這類復合型人才需要一定的時間和成本，加大了審計難度。

2.5 醫院對會計電算化內控制度意識淡薄

醫院會計電算化內部控制是現代化醫院管理的重要組成部分。醫院的會計內部控制一直沒有引起管理者足夠的關心和重視，其原因主要是醫院是社會公益性質的事業單位，其會計核算相對較為簡單，從而忽視了對醫院內部控制制度的建設。

2.6 對傳統手工模式的調整及改造不夠完善

醫院在實施會計電算化時，沒有很好地對手工系統進行認真分析，同時也沒有對會計信息系統做個性化的調整設置，職責定位不明確，從而無法按照電算化管理的特點重新規劃業務流程。比如在成本科室核算方面，由于電算化系統核算的口徑與實際無法匹配，從而制約內控的實施。

3 加強醫院電算化下內控制度的建設

3.1 加強對會計人員素質的控制與培養

醫院會計電算化系統的應用對會計人員提出了更高的要求，一個不具專業素質和道德素養的人員，本身對會計電算化系統的安全是一種威脅。必須強化對會計人員的培養教育，相應制定良好的績效考評機制和激勵約束機制，加大偏離內部控制行為的懲罰力度，促使會計人員嚴格遵循內部控制，防范道德風險。此外還要從高校引進高學歷、高層次的會計電算化專門人才。最終達到內部控制的目的。

3.2 完善醫院系統的開發與控制

醫院電算化程序模塊不論是自行組織開發還是購買商品化軟件，其開發、發展、控制等一系列工作都必須遵循國家機關和部門制定的標準和規范，包括《會計電算化管理辦法》、《新醫院會計制度》、《會計法》以及《內部會計控制基本規范（試行）》等。合理設置系統程序控制模塊，滿足醫院業務處理需求。程序控制是對系統中具體的數據處理功能的控制。規范的電算化程序模塊，是內控制度實施的前提。

3.3 加強醫院系統的安全控制

加強醫院系統的安全控制，強化風險意識。首先必須對數據及時備份，數據備份分為日備份、月備份、年備份，盡量以多種方式備份。其次，加強財務人員的身份權限驗證，嚴格保管好自用密碼。重要數據和運行的系統要加密處理，防止數據和軟件被非法修改或刪除。再次，加強防毒意識，安裝“防火墻”等防病毒軟件，定期查殺病毒工作，防止人為非法破壞數據，對外來數據要檢測其安全性。實踐證明，嚴格有效的內控管理制度是信息安全的最好保障。

3.4 建立健全醫院監督機制和強化內部審計

醫院應設立獨立的內部審計部門，在審計委員會或醫院院委會領導下工作，借助嚴明的獎懲制度，定期進行檢查與考核。同時建立一種下級對上級的反饋監督，主要是對院領導和財務人員的監督。形成上下級相互制衡的平衡狀態。會計信息化環境下的內部審計既是醫院內控制度的重要組成部分，也是保證內控制度實施的重要方式。審計人員不僅要對各種會計資料及信息定期進行審計，而且還要對電算化控制系統等一系列操作控制進行審計，把審計工作從查錯防弊轉向對醫院的管理和內部控制作出分析、評價，提出內部控制建議。隨著形勢發展，審計人員必須全面提升自己，大力開展計算機審計技術和方法的研究，如內部控制制度的評價測試技術、數據庫或數據文件的審計技術、醫院預算執行評價的審計技術等，以盡快實現利用計算機審計。

3.5 有效實施醫院內部控制和完善對原始手工模式的調整

通過設置院內組織機構，把醫院電算化信息系統劃分為兩個專職部門—─網絡管理部門和網絡應用部門，這兩個部門要各司其職，相互促進，加強兩種模式的銜接。同時，堅持以人為本的原則，有效實施內部控制，會計人員加強工作責任心，充分發揮內控作用。對于電算化程序運行中無法自動執行的控制，如對原始憑證的審核等，仍需要手工進行必要的控制和監督。對能夠予以控制的經濟業務實施嚴密控制，確保內部控制目標的實現。

綜上所述，隨著會計電算化的進一步發展，對醫院內部控制制度提出了更高的要求，但是任何計算機系統都不是無懈可擊的，制度也不可能天衣無縫，醫院應順應會計電算化的發展潮流，建立和完善更為科學的內部控制制度，為提高醫院現代化管理水平和經濟效益服務。

參考文獻：

[1]李得法.試論中小企業內部控制問題及對策[J].中國市場，2010（14）.

[2]吳健.我國企業財務內部控制管理研究[J].中國市場，2010（27）.