譚婉君 李 崢

一、會計電算化對內(nèi)部控制的影響

會計電算化使財務(wù)人員從繁重的會計核算中解脫出來，提高了工作效率。使會計人員有更多的精力去加強(qiáng)財務(wù)管理方面的工作，為醫(yī)院經(jīng)濟(jì)的發(fā)展起到重要的作用。與此同時，由于實(shí)行會計電算化后會計人員的工作任務(wù)、崗位牽制關(guān)系、會計檔案管理形式等發(fā)生了巨大的變化，并由此影響了醫(yī)院原有的內(nèi)部控制制度。主要體現(xiàn)在以下方面：

（一）對內(nèi)部控制所控制內(nèi)容的影響。

在手工會計環(huán)境下，內(nèi)部控制制度建立在職權(quán)、不相容職務(wù)相分離的原則基礎(chǔ)上，并設(shè)立了相應(yīng)的稽核制度和審查制度，如賬賬相符、賬證相符、賬表相符、賬實(shí)相符，及由各級主管審查、簽字、蓋章等制度和措施，其控制主要針對的是會計業(yè)務(wù)處理過程。

在會計電算化環(huán)境下，大部分工作由計算機(jī)自動完成，財務(wù)軟件設(shè)有審查、復(fù)核功能。原來應(yīng)由幾崗位完成的業(yè)務(wù)可集中由一個人完成。所以會計電算化的實(shí)施對內(nèi)部控制提出了新的要求。除了原有的職權(quán)、不相容職務(wù)分離的內(nèi)部控制，增加了如網(wǎng)絡(luò)系統(tǒng)安全的控制、計算機(jī)病毒防治控制、系統(tǒng)權(quán)限控制、修改程序的控制等。

（二）會計資料載體變化對內(nèi)部控制的影響。

在手工會計環(huán)境下，人是所有會計業(yè)務(wù)組織和執(zhí)行的主要因素，在會計業(yè)務(wù)處理過程中，不僅經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，而且按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨別痕跡。而且每個環(huán)節(jié)都必須經(jīng)過某些具有相應(yīng)權(quán)限的人員的簽章，層層復(fù)核、道道把關(guān)。因此人是控制實(shí)施的主體。

在會計電算化環(huán)境下，原來紙質(zhì)的會計原始憑證數(shù)據(jù)是以電磁信號的形式存儲在磁性介質(zhì)中，很容易被刪除或篡改而不留下痕跡。隨著會計電算化的迅猛發(fā)展，不僅是賬本、報表、憑證而且更多的介質(zhì)都將電子化，還會出現(xiàn)各種電子單據(jù)（如各種發(fā)票、結(jié)算單據(jù)）。原來在會計業(yè)務(wù)核算過程中進(jìn)行的各種必要核對、審核等工作將大部分由計算機(jī)及網(wǎng)絡(luò)完成。因此，在會計電算化環(huán)境下內(nèi)部控制的對象重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機(jī)和網(wǎng)絡(luò)的多方面控制。

二、會計電算化下內(nèi)部控制存在的風(fēng)險

（一）被盜用權(quán)限的風(fēng)險。

由于在手工會計環(huán)境下，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理的每個環(huán)節(jié)必須經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。而在會計電算化環(huán)境下，由于目前研制人員所考慮的問題不十分周密，很容易產(chǎn)生風(fēng)險。會計人員可能利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，例如：利用他人權(quán)限，虛構(gòu)、修改、刪除業(yè)務(wù)數(shù)據(jù)，通過在數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達(dá)到個人目的等。

（二）錯誤的連續(xù)性和重復(fù)性帶來的風(fēng)險。

在會計電算化環(huán)境下，由于所有數(shù)據(jù)都源于憑證庫，當(dāng)憑證輸入后，系統(tǒng)將自動進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng)，將會引發(fā)日記賬、明細(xì)賬、總賬，乃至?xí)媹蟊淼纫幌盗械腻e誤。因而錯誤的連續(xù)性和重復(fù)性將是會計電算化環(huán)境下所面臨的關(guān)鍵的控制問題。

（三）數(shù)據(jù)的完整性和安全性帶來的風(fēng)險。

在手工會計環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡。而會計電算化環(huán)境下，原來紙質(zhì)的會計原始憑證的數(shù)據(jù)直接記錄在磁盤或光盤上，磁性存儲介質(zhì)的主要特點(diǎn)是閱讀分析直觀性差，數(shù)據(jù)修改不留痕跡、忌受潮、忌磁化、忌受熱和不能彎曲等，這些特點(diǎn)和要求對會計資料保存的完整性產(chǎn)生新的風(fēng)險。

三、會計電算化下內(nèi)部控制的健全與完善

（一）加強(qiáng)組織和人員職能控制。

由于電算化會計功能的相對集中，必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強(qiáng)組織控制。

1.會計工作管理方面。由于會計電算化知識與功能的相對集中，因此必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計信息的真實(shí)、可靠，減少發(fā)生錯誤和舞弊的可能性。

2.系統(tǒng)管理方面。加強(qiáng)系統(tǒng)程序操作控制和系統(tǒng)文件安全管理控制。為了保證系統(tǒng)會計數(shù)據(jù)不被隨意操作，要加強(qiáng)系統(tǒng)操作和安全管理控制。從內(nèi)容上來看，包括以下幾項(xiàng)：（1）設(shè)置操作權(quán)限、系統(tǒng)加密管理。在會計信息系統(tǒng)中，對一些需嚴(yán)格控制操作的環(huán)節(jié)，設(shè)上“雙口令”，只有“雙口令”同時到位才能進(jìn)行該操作?！半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置，不得告知他人。這樣不僅加強(qiáng)了控制管理，保證了數(shù)據(jù)安全，而且也保護(hù)了相關(guān)的人員，便于分清各自的責(zé)任。（2）制定上機(jī)守則，禁止非操作人員操作；制定內(nèi)部操作規(guī)程，嚴(yán)禁違規(guī)操作。（3）數(shù)據(jù)存儲和處理相隔離；建立必要的上機(jī)操作記錄制度，形成上機(jī)日志；健全并嚴(yán)格執(zhí)行防范病毒管理制度等。（4）另外，系統(tǒng)文件由專人負(fù)責(zé)保管，使用和修改必須經(jīng)過有關(guān)領(lǐng)導(dǎo)審批，與系統(tǒng)無關(guān)人員不得接觸系統(tǒng)文件，從源頭上控制會計數(shù)據(jù)信息的被操作。在系統(tǒng)開發(fā)階段，要設(shè)置對系統(tǒng)操作痕跡留有記錄的功能，特別是對已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對已結(jié)賬的憑證與賬簿以及機(jī)內(nèi)賬簿生成的報表數(shù)據(jù)，系統(tǒng)不能提供更改功能。（5）建立嚴(yán)格的數(shù)據(jù)存貯措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應(yīng)建立雙備份，備份后的兩份數(shù)據(jù)應(yīng)由不同的人員持有，并設(shè)有相應(yīng)的口令，一份進(jìn)行加密存貯，由監(jiān)管人員持有；另一份是非加密的，由具體操作人員使用。

（二）建立一整套會計電算化環(huán)境下的規(guī)章制度，形成良好的內(nèi)控環(huán)境，應(yīng)遵循以下原則：

1.不兼容權(quán)限必須分離原則。即對電算化權(quán)限嚴(yán)格控制，系統(tǒng)操作員以外的操作人員只享有操作權(quán)限。

2.相互制約原則。加強(qiáng)對電算化系統(tǒng)數(shù)據(jù)輸入、處理、輸出的控制。明確系統(tǒng)管理員、操作人員、維護(hù)人員的職責(zé)范圍。

3.安全、保密原則。安全主要是對軟硬件，文檔的安全檢查保障控制。保密主要是對各種權(quán)限進(jìn)行控制，設(shè)置多級保密措施。

4.內(nèi)部防范原則。主要是針對個別人容易出現(xiàn)的個人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題。

四、結(jié)論

醫(yī)院會計電算化的實(shí)踐證明，計算機(jī)本身處理出錯幾率很低，但內(nèi)部人員道德風(fēng)險、系統(tǒng)資源風(fēng)險和計算機(jī)病毒所造成的危害一旦出現(xiàn)將損失巨大。目前醫(yī)院的電算化會計信息系統(tǒng)實(shí)施內(nèi)部控制的情況來看，許多醫(yī)院電算化內(nèi)部控制仍存在認(rèn)識不足，控制措施不力之處，致使應(yīng)用系統(tǒng)中安全隱患較多。因此，制定嚴(yán)格的內(nèi)控制度非常必要，有了完善健全的醫(yī)院電算化內(nèi)部會計控制體系，才能促進(jìn)醫(yī)院會計電算化向深層次發(fā)展，使財務(wù)管理工作更趨科學(xué)化、合理化。