解媛媛

摘 要：安全是會(huì)計(jì)信息內(nèi)部控制的基礎(chǔ)，網(wǎng)絡(luò)會(huì)計(jì)信息內(nèi)部控制的風(fēng)險(xiǎn)防范是會(huì)計(jì)核算信息安全的保證。隨著網(wǎng)絡(luò)信息化技術(shù)廣泛的應(yīng)用到會(huì)計(jì)核算的主要工作環(huán)節(jié)，財(cái)務(wù)人員可以從手工計(jì)算、手工填制報(bào)表的日常工作中解脫出來(lái)將更多的精力和時(shí)間投入到會(huì)計(jì)信息的統(tǒng)計(jì)和分析，網(wǎng)絡(luò)信息化成為會(huì)計(jì)內(nèi)部控制的必然趨勢(shì)。作者從實(shí)際工作出發(fā)，揭示了會(huì)計(jì)信息安全的重要性，為構(gòu)建醫(yī)院內(nèi)部控制信息化提供具有參考價(jià)值的具體措施，在實(shí)際工作中起到了積極作用。

關(guān)鍵詞：醫(yī)院內(nèi)部控制；會(huì)計(jì)信息內(nèi)部控制；風(fēng)險(xiǎn)分析；風(fēng)險(xiǎn)防范

中圖分類(lèi)號(hào)：R19 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）11（b）-0119-01

隨著醫(yī)院新會(huì)計(jì)制度的順利實(shí)施，上海市已基本建立了集約化管理的市級(jí)醫(yī)院財(cái)務(wù)核算信息系統(tǒng)，不僅增強(qiáng)了財(cái)務(wù)人員的軟件應(yīng)用能力，也為醫(yī)院管理者提供了高效、實(shí)時(shí)查詢信息的平臺(tái)。但與此同時(shí)，由于信息化環(huán)境復(fù)雜多變，存在諸多安全隱患，影響到會(huì)計(jì)信息的安全，也增加了財(cái)務(wù)內(nèi)部控制的難度。因此，如何在保證會(huì)計(jì)信息安全的前提下應(yīng)用信息化技術(shù)，日漸受到醫(yī)院管理者的關(guān)注。

1 會(huì)計(jì)信息內(nèi)部控制的理論基礎(chǔ)

內(nèi)部控制作為醫(yī)院管理不可缺少的部分只有不斷的健全和完善才能提高醫(yī)院的社會(huì)效益、經(jīng)濟(jì)效益，保護(hù)資金和財(cái)產(chǎn)安全，更好的應(yīng)對(duì)日趨激烈的全球化醫(yī)院市場(chǎng)競(jìng)爭(zhēng)。

1.1 會(huì)計(jì)信息化內(nèi)部控制的主要內(nèi)容和目的

會(huì)計(jì)信息化內(nèi)部控制是指單位充分利用財(cái)務(wù)管理信息系統(tǒng)規(guī)范財(cái)務(wù)管理行為，實(shí)現(xiàn)財(cái)務(wù)核算、分析、控制、決策和監(jiān)督等現(xiàn)代化管理模式，形成良好的信息傳遞渠道，其主要內(nèi)容包括：分工與授權(quán)控制；信息訪問(wèn)安全控制；硬件管理控制；會(huì)計(jì)核算控制。

會(huì)計(jì)信息化內(nèi)部控制的目的首先是提高信息化管理水平，降低人為因素導(dǎo)致內(nèi)部控制失效的可能性，有效地保證財(cái)務(wù)安全；其次是確保單位財(cái)務(wù)管理信息系統(tǒng)中各項(xiàng)業(yè)務(wù)數(shù)據(jù)處理準(zhǔn)確、及時(shí)；再次是實(shí)現(xiàn)單位上下級(jí)信息資源的共享，促進(jìn)單位間信息的有效傳遞。

1.2 現(xiàn)行的行政事業(yè)單位內(nèi)部控制體系

為進(jìn)一步提高行政事業(yè)單位內(nèi)部管理水平，規(guī)范內(nèi)部控制，加強(qiáng)廉政風(fēng)險(xiǎn)防范機(jī)制建設(shè)，財(cái)政部于2012年11月正式發(fā)布了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（以下簡(jiǎn)稱(chēng)內(nèi)控規(guī)范），并于2014年1月1日在我國(guó)行政事業(yè)單位范圍內(nèi)全面實(shí)施。內(nèi)控規(guī)范中介紹的風(fēng)險(xiǎn)控制方法主要包括：不相容崗位相互分離、內(nèi)部授權(quán)審批控制、歸口管理、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)控制、單據(jù)控制和信息內(nèi)部公開(kāi)。

2 會(huì)計(jì)信息化內(nèi)部控制的風(fēng)險(xiǎn)分析

財(cái)務(wù)數(shù)據(jù)具有數(shù)量龐大、更新頻繁、保存長(zhǎng)久等基本特征，實(shí)施會(huì)計(jì)信息化系統(tǒng)的計(jì)算機(jī)要經(jīng)常聯(lián)網(wǎng)交換數(shù)據(jù)。因此，軟件系統(tǒng)安全性、硬件系統(tǒng)安全性、以及對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)將決定會(huì)計(jì)信息化內(nèi)部控制風(fēng)險(xiǎn)的大小。

2.1 會(huì)計(jì)信息化軟件系統(tǒng)安全性分析

軟件系統(tǒng)安全隱患除受軟件自身的品質(zhì)影響外，其主要原因是人為的惡意破壞。如：發(fā)生計(jì)算機(jī)故障、黑客攻擊等使會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)丟失或被破壞，導(dǎo)致正常核算中斷；由于惡性競(jìng)爭(zhēng)，商業(yè)間諜利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過(guò)拷貝竊取全部財(cái)務(wù)賬戶信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)；網(wǎng)絡(luò)病毒破壞會(huì)計(jì)電算化的應(yīng)用軟件系統(tǒng)使數(shù)據(jù)文件突然出現(xiàn)不明原因地丟失以及應(yīng)用軟件無(wú)法正常工作。這些都將影響醫(yī)院的正常財(cái)務(wù)工作，給醫(yī)院的整體運(yùn)行帶來(lái)較大的影響。

2.2 會(huì)計(jì)信息化硬件系統(tǒng)安全性分析

會(huì)計(jì)信息化數(shù)據(jù)的載體是計(jì)算機(jī)的硬件系統(tǒng)，如果硬件系統(tǒng)出現(xiàn)問(wèn)題，尤其是承載數(shù)據(jù)的硬盤(pán)出現(xiàn)問(wèn)題，那么會(huì)計(jì)電算化數(shù)據(jù)將會(huì)丟失而不復(fù)存在，損失則是災(zāi)難性的，如果沒(méi)有備份，將無(wú)可挽回。硬件系統(tǒng)安全隱患主要受硬件系統(tǒng)的質(zhì)量，特別是重要存儲(chǔ)設(shè)備，主機(jī)或服務(wù)器硬盤(pán)的質(zhì)量的影響、同時(shí)也存在于計(jì)算機(jī)設(shè)備的采購(gòu)、申領(lǐng)、使用和管理等流通環(huán)節(jié)。

2.3 網(wǎng)絡(luò)安全的認(rèn)識(shí)安全性分析

由于管理部門(mén)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不同，決定了對(duì)安全判斷結(jié)果的不同。有些部門(mén)錯(cuò)誤的把貫穿于經(jīng)濟(jì)管理全過(guò)程的內(nèi)部控制體系認(rèn)為只是會(huì)計(jì)內(nèi)部控制；也有部門(mén)認(rèn)為會(huì)計(jì)信息化內(nèi)部控制與傳統(tǒng)的會(huì)計(jì)內(nèi)部控制沒(méi)有太大的區(qū)別，樂(lè)觀的估計(jì)了網(wǎng)絡(luò)信息化高效/便捷的同時(shí)低估了其潛在風(fēng)險(xiǎn)帶來(lái)的危害。

3 加強(qiáng)醫(yī)院會(huì)計(jì)信息化內(nèi)部控制的主要途徑

會(huì)計(jì)信息化內(nèi)部控制是將內(nèi)控理念、控制流程、控制方法等要素通過(guò)信息化的手段固化到信息系統(tǒng)中，從而實(shí)現(xiàn)會(huì)計(jì)內(nèi)部控制體系的系統(tǒng)化與常態(tài)化，加強(qiáng)醫(yī)院會(huì)計(jì)信息化內(nèi)部控制可以從以下幾方面著手。

3.1 增強(qiáng)會(huì)計(jì)信息化安全的觀念和意識(shí)。

內(nèi)部控制和信息系統(tǒng)的應(yīng)用都是由人來(lái)完成的，人作為事物執(zhí)行的主體，其自身素質(zhì)/認(rèn)識(shí)、理解與重視程度的高低直接影響了信息化安全控制的效果。尤其是醫(yī)院的主要領(lǐng)導(dǎo)層在這其中起到重要的作用。強(qiáng)化管理層的會(huì)計(jì)信息化安全的觀念和意識(shí)有利于會(huì)計(jì)信息化內(nèi)部控制的實(shí)施，有利于塑造良好的內(nèi)部控制執(zhí)行環(huán)境。

3.2 提高財(cái)務(wù)人員的信息安全責(zé)任意識(shí)

財(cái)務(wù)人員應(yīng)遵守職業(yè)道德，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作管理，根據(jù)實(shí)際發(fā)生的經(jīng)濟(jì)事項(xiàng)或者資料進(jìn)行會(huì)計(jì)核算，填制會(huì)計(jì)憑證，登記會(huì)計(jì)帳簿，編制財(cái)務(wù)會(huì)計(jì)報(bào)告，保證會(huì)計(jì)信息的真實(shí)性、及時(shí)性、準(zhǔn)確性。財(cái)務(wù)信息系統(tǒng)操作人員使用信息系統(tǒng)必須經(jīng)過(guò)財(cái)務(wù)負(fù)責(zé)人或主管領(lǐng)導(dǎo)的授權(quán)，系統(tǒng)權(quán)限設(shè)置應(yīng)與其實(shí)際職責(zé)權(quán)限相匹配。同時(shí)，財(cái)務(wù)人員應(yīng)增強(qiáng)保密意識(shí)，妥善保管帳號(hào)和密碼，不得將帳號(hào)借與他人，也不得利用他人的帳號(hào)進(jìn)入信息系統(tǒng)，當(dāng)人員離職崗位發(fā)生變化時(shí)應(yīng)及時(shí)對(duì)其訪問(wèn)賬號(hào)進(jìn)行撤消或調(diào)整。

3.3 加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)的監(jiān)督與管理

為明確會(huì)計(jì)信息系統(tǒng)相關(guān)部門(mén)及崗位的職責(zé)和權(quán)限，確保財(cái)務(wù)信息系統(tǒng)管理不相容崗位相互分離，財(cái)務(wù)部門(mén)應(yīng)明確以下會(huì)計(jì)信息系統(tǒng)崗位由專(zhuān)人負(fù)責(zé)：財(cái)務(wù)負(fù)責(zé)人、操作人員、復(fù)核人員、系統(tǒng)管理員、檔案管理員、業(yè)務(wù)審批人、業(yè)務(wù)申請(qǐng)人。其中申請(qǐng)、審批、操作、監(jiān)控等崗位為不相容崗位，醫(yī)院應(yīng)當(dāng)將其分離管理起到相互制約和監(jiān)督的作用。

3.4 加強(qiáng)網(wǎng)絡(luò)信息技術(shù)控制

為充分發(fā)揮信息技術(shù)在科學(xué)決策加強(qiáng)管理中的作用，避免因?yàn)榫W(wǎng)絡(luò)操作系統(tǒng)的漏洞和應(yīng)用程序的瑕疵等原因而給醫(yī)院的經(jīng)濟(jì)活動(dòng)帶來(lái)風(fēng)險(xiǎn)醫(yī)院應(yīng)對(duì)信息系統(tǒng)建設(shè)實(shí)行歸口管理，規(guī)范信息系統(tǒng)開(kāi)發(fā)、運(yùn)行和維護(hù)流程，建立用戶管理制度、系統(tǒng)數(shù)據(jù)定期備份制度、信息系統(tǒng)安全保密和責(zé)任追究制度等措施，保護(hù)信息安全，充分發(fā)揮信息系統(tǒng)在內(nèi)部控制中的作用。

4 結(jié)語(yǔ)

內(nèi)部控制將醫(yī)院的業(yè)務(wù)管理與財(cái)務(wù)管理有機(jī)的結(jié)合需要信息系統(tǒng)的支撐，將內(nèi)部控制嵌入信息系統(tǒng)之中可以實(shí)現(xiàn)內(nèi)部控制的程序化和常態(tài)化，可以改變醫(yī)院各項(xiàng)經(jīng)濟(jì)活動(dòng)分塊管理、信息分割、信息孤島的局面，可以使醫(yī)院領(lǐng)導(dǎo)的管理方式由日常管理向例外管理轉(zhuǎn)變，集中精力處理重大問(wèn)題，進(jìn)一步提高管理效率。

隨著信息化技術(shù)在醫(yī)院管理方面的廣泛應(yīng)用，醫(yī)院內(nèi)部控制的信息化也成為了必然的趨勢(shì)，會(huì)計(jì)信息化內(nèi)部控制是醫(yī)院內(nèi)部控制信息化管理的重要組成部分，也將隨之更加規(guī)范和完善。

參考文獻(xiàn)

[1] 徐國(guó)強(qiáng)，朱宇，李宇立.行政事業(yè)單位內(nèi)部控制實(shí)證研究[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2010.

[2] 張慶龍.政府部門(mén)內(nèi)部控制框架設(shè)計(jì)與有效運(yùn)行[M].北京：化學(xué)工業(yè)出版社，2012.

[3] 王德敏.行政事業(yè)單位內(nèi)部控制精細(xì)化管理全案[M].北京：中國(guó)勞動(dòng)社會(huì)保障出版社，2010.endprint