摘 要：如何將會計信息化和內(nèi)部控制有效結(jié)合，成為當(dāng)今醫(yī)院最為關(guān)注的課題之一。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，會計正逐步向會計信息網(wǎng)絡(luò)化邁進(jìn)，會計信息的及時、準(zhǔn)確、完整已成為醫(yī)院關(guān)注的重點，醫(yī)院內(nèi)部控制工作也成為衡量醫(yī)院管理水平的重要標(biāo)準(zhǔn)。文章以會計信息化為基礎(chǔ)，以醫(yī)院內(nèi)部控制為主線，淺析醫(yī)院如何在信息化環(huán)境下建立一套科學(xué)、完善、可操作性強的內(nèi)部控制體系，并優(yōu)化或解決所面臨的問題。

關(guān)鍵詞：會計信息系統(tǒng) 內(nèi)部控制 信息化環(huán)境

中圖分類號：F233

文獻(xiàn)標(biāo)識碼：A

文章編號：1004-4914（2015）08-113-03

網(wǎng)絡(luò)化的會計信息系統(tǒng)是借助計算機進(jìn)行收集、存儲、處理與輸出，并完成分析，向信息使用者提供各種數(shù)據(jù)及會計信息，目的是使內(nèi)部控制的手段更客觀，既能保證醫(yī)院事業(yè)的正常順利開展，又能保護(hù)國有資產(chǎn)的安全、完整，預(yù)防、發(fā)現(xiàn)、糾正錯誤及舞弊，以輔助使用者的管理和決策。相較于電算化模式，網(wǎng)絡(luò)化使用的計算工具、賬務(wù)處理的程序等各方面產(chǎn)生了巨大差異，因而對內(nèi)部控制提出了更高的要求。

一、內(nèi)部控制的變化

（一）重點改變

內(nèi)部控制的重點由只對人的控制轉(zhuǎn)變?yōu)閷θ?、計算機及網(wǎng)絡(luò)的三方控制。類似總務(wù)倉庫、器械倉庫、藥庫及藥房的入出存數(shù)據(jù);各科室人員經(jīng)費發(fā)放明細(xì)及上報財務(wù)的各類人員收入分配金額等各數(shù)據(jù)終端的原始數(shù)據(jù)，都將通過網(wǎng)絡(luò)由會計人員負(fù)責(zé)收集，審核及編制錄入，再經(jīng)相應(yīng)模板提取數(shù)據(jù)由計算機自動生成憑證，甚至生成財務(wù)報表。

（二）范圍擴(kuò)大

信息化環(huán)境下，內(nèi)部控制的范圍因信息系統(tǒng)運行的復(fù)雜程度提高而擴(kuò)大，不局限于會計核算流程，更延伸到系統(tǒng)的安全與權(quán)限及財務(wù)風(fēng)險的控制等方面。

（三）經(jīng)濟(jì)業(yè)務(wù)處理方式改變

傳統(tǒng)手工處理經(jīng)濟(jì)業(yè)務(wù)時，從處理原始憑證、填制會計憑證到編制報表等處處都保留了交易處理的痕跡，如各種發(fā)票及票據(jù)的經(jīng)手、申請報告、相關(guān)經(jīng)辦人簽章等。但在網(wǎng)絡(luò)化運行方式下，這些交易處理的痕跡逐漸減少，部分交易甚至無跡可尋;相應(yīng)授權(quán)控制的進(jìn)行也會是通過授權(quán)等方式進(jìn)行，這就給內(nèi)部控制帶來了新的挑戰(zhàn)。

（四）形式改變

實施會計信息化使得內(nèi)部控制形式由原來的制度控制轉(zhuǎn)變?yōu)槌绦蚩刂茷橹?、制度控制為輔的雙重控制。如今的財務(wù)軟件都具有自動計算、求和與試算平衡，匯總等功能，只要會計人員錄入正確的原始數(shù)據(jù)及相關(guān)的會計要素，軟件對會對憑證進(jìn)行再加工;同時部分內(nèi)部控制措施會嵌入到財務(wù)軟件中由系統(tǒng)程序完成，如編制憑證時若缺少時間、附件張數(shù)、摘要、金額或金額不平，甚至不輸入現(xiàn)金流量等必要的相關(guān)輔助信息，系統(tǒng)就會提示無法保存或出錯。實施信息化會計系統(tǒng)后，傳統(tǒng)的內(nèi)部控制措施逐步被計算機程序替代。因此其系統(tǒng)快速、安全、穩(wěn)定的運行特征、極強的邏輯判斷能力使得一些內(nèi)部控制的措施失去意義，這都給醫(yī)院的內(nèi)部控制提出了更高的要求。

（五）存儲形式改變

信息系統(tǒng)數(shù)據(jù)的處理與傳遞是依托服務(wù)器與各終端之間的聯(lián)系，各終端的數(shù)據(jù)最終的存儲都會傳遞到服務(wù)器上，而數(shù)據(jù)的存儲介質(zhì)容易受損壞，也易被篡改或徹底刪除而無痕跡可循，這給會計信息的存儲安全埋下了較大的隱患。

二、需解決的問題

（一）內(nèi)部控制體系還需進(jìn)一步完善

醫(yī)院內(nèi)部控制體系的建立大多借鑒企業(yè)的內(nèi)部控制規(guī)范，由于發(fā)展目標(biāo)、涉及的業(yè)務(wù)范圍、會計核算體系等方面的差異，使得在企業(yè)內(nèi)部控制規(guī)范基礎(chǔ)上建立醫(yī)院內(nèi)部控制制度及其實行過程中存在種種問題。

（二）非專業(yè)化的醫(yī)院財務(wù)軟件存在一定的安全隱患

一是財務(wù)軟件在設(shè)計過程中未切實結(jié)合醫(yī)院實際情況，導(dǎo)致很多操作性問題，這使得許多內(nèi)控程序與醫(yī)院財務(wù)管理格格不入。如用友財務(wù)軟件推出了衛(wèi)生財務(wù)專業(yè)版，也僅僅是在一般的企業(yè)賬務(wù)軟件的構(gòu)架模式基礎(chǔ)上，按新制度的要求一邊修改一邊使用，客觀上造成數(shù)據(jù)不穩(wěn)定，出錯機率增大。二是財務(wù)數(shù)據(jù)多以數(shù)據(jù)庫格式保存，缺少必要的加密保護(hù)與權(quán)限限制措施，且軟件提供的“銷審”、“反記賬”、“作廢”、“插入”等修改功能，使得會計業(yè)務(wù)處理隨意性增加，導(dǎo)致會計操作人員謹(jǐn)慎性降低。三是軟件大多都提供外部數(shù)據(jù)導(dǎo)入導(dǎo)出功能，自動生成記錄數(shù)據(jù)眾多的憑證，這給會計人員審核憑證帶來了難度。

（三）不相容職務(wù)相分離的界線漸漸模糊

傳統(tǒng)模式下的不相容職務(wù)相分離是通過操作人員之間的業(yè)務(wù)傳遞過程來實現(xiàn)內(nèi)部控制的。信息化下由于軟件操作界面相對開放，權(quán)限設(shè)置無法完全細(xì)分，數(shù)據(jù)集成功能有可能跨越多個模塊，網(wǎng)絡(luò)化下的數(shù)據(jù)共用性強，導(dǎo)致部分會計崗位職責(zé)相重疊，會計人員有可能同時負(fù)責(zé)數(shù)據(jù)的采集、審核與輸出，這有可能導(dǎo)致在未授權(quán)的情況下，直接對數(shù)據(jù)甚至對數(shù)據(jù)庫進(jìn)行修改和違規(guī)操作，增加風(fēng)險。如工資管理從數(shù)據(jù)維護(hù)——錄入——發(fā)放——分析及匯總——生成憑證——備份，這一過程往往是由一個會計人員完成，既是系統(tǒng)維護(hù)人員，又是數(shù)據(jù)錄入人員，更是憑證制單人員，職責(zé)上與其他的會計人員相重復(fù)。

（四）網(wǎng)絡(luò)環(huán)境的開放性使得財務(wù)管理的安全風(fēng)險增大

許多的醫(yī)院是有多個管理系統(tǒng)，如醫(yī)囑管理系統(tǒng)、庫存物資管理系統(tǒng)、內(nèi)部網(wǎng)絡(luò)及財務(wù)管理系統(tǒng)等，由于業(yè)務(wù)繁多，有可能一個人需使用多個管理系統(tǒng)或多人使用一個管理系統(tǒng)，而這些系統(tǒng)有些與互聯(lián)網(wǎng)相連接，網(wǎng)絡(luò)的開放性、數(shù)據(jù)共享性都給醫(yī)院內(nèi)部的管理系統(tǒng)帶來新的挑戰(zhàn)，如防止“黑客”攻擊和“病毒”入侵足以讓我們對系統(tǒng)安全性提出高度的重視。

三、完善內(nèi)部控制的措施

信息技術(shù)是一個雙刃劍，網(wǎng)絡(luò)化下信息系統(tǒng)是脆弱的。每個管理子系統(tǒng)或功能模塊有其兩面性，即正面效應(yīng)和負(fù)面效應(yīng)。正面效應(yīng)即有效性是信息化系統(tǒng)為適應(yīng)管理的需要，達(dá)到內(nèi)部控制有效性的目的，使其在管理過程中發(fā)揮作用并產(chǎn)生經(jīng)濟(jì)效益;負(fù)面效應(yīng)即脆弱性是內(nèi)部控制過程中信息化系統(tǒng)存在控制不力，使內(nèi)部管理產(chǎn)生漏洞，內(nèi)部控制鏈條斷裂而產(chǎn)生風(fēng)險，給醫(yī)院帶來經(jīng)濟(jì)或外在形象的損害。

因而結(jié)合內(nèi)部控制五要素即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，筆者認(rèn)為應(yīng)從以下方面對網(wǎng)絡(luò)化會計信息系統(tǒng)下醫(yī)院的內(nèi)部控制進(jìn)行完善。

（一）營造良好內(nèi)部控制氛圍，加強控制環(huán)境建設(shè)

良好的內(nèi)部控制環(huán)境是醫(yī)院建立與實施有效內(nèi)部控制的重要基礎(chǔ)。醫(yī)院的內(nèi)部控制環(huán)境包括醫(yī)院的管理理念、組織結(jié)構(gòu)、崗位職責(zé)與權(quán)責(zé)分配等。醫(yī)院應(yīng)將其管理理念深入滲透到上至院領(lǐng)導(dǎo)、管理層，下至醫(yī)技護(hù)人員及財務(wù)管理人員等所有人，每一位職工都有責(zé)任參與到醫(yī)院的財務(wù)管理活動中，理解與支持財務(wù)內(nèi)部控制活動，逐步形成良好的內(nèi)部控制環(huán)境。

良好的財務(wù)內(nèi)部控制環(huán)境是圍繞權(quán)限設(shè)置、崗位分工及權(quán)限劃分等形式進(jìn)行的，在財務(wù)人員之間形成一種相互配合、相互牽制的機制。根據(jù)醫(yī)院的發(fā)展需要，目前醫(yī)院會計信息系統(tǒng)分兩種，一種是會計核算系統(tǒng)（用友GRP—U8衛(wèi)生財務(wù)管理軟件V10.0為例），包括基礎(chǔ)數(shù)據(jù)管理系統(tǒng)、賬務(wù)處理系統(tǒng)、電子報表系統(tǒng)、工資管理系統(tǒng)、會計平臺等;另一種是會計管理系統(tǒng)，包括收費管理系統(tǒng)、票據(jù)管理系統(tǒng)等。各系統(tǒng)之間既互相獨立又相互牽制，每一個系統(tǒng)中的錄入與審核等崗位也是既互相獨立又相互牽制的。

1.基礎(chǔ)數(shù)據(jù)管理系統(tǒng)的內(nèi)部控制?；A(chǔ)數(shù)據(jù)管理是日常會計核算工作的保證，包括會計科目與經(jīng)濟(jì)科目的建立與維護(hù)、往來單位及職員信息維護(hù)、憑證相關(guān)信息維護(hù)及其他信息的管理與維護(hù)。其內(nèi)部控制主要著眼于權(quán)限管理，應(yīng)設(shè)置專人操作此系統(tǒng)，財務(wù)人員根據(jù)工作需要提出申請，對基礎(chǔ)數(shù)據(jù)做出增刪改，在信息系統(tǒng)中保留相關(guān)處理的痕跡并做好變更記錄。

2.賬務(wù)處理系統(tǒng)的內(nèi)部控制。賬務(wù)處理系統(tǒng)是會計核算工作的核心，其內(nèi)部控制主要從優(yōu)化崗位設(shè)置和權(quán)限管理著手，根據(jù)信息化與網(wǎng)絡(luò)的環(huán)境變化，以書面形式加以明確，保證崗位設(shè)置的合理與權(quán)限管理的透明。

（1）崗位設(shè)置。建立一套設(shè)計合理且有效的管理體制就是防范舞弊最好的方法，并嚴(yán)格加以執(zhí)行。會計信息系統(tǒng)的崗位主要包括：憑證錄入、業(yè)務(wù)稽核、查詢、記賬和結(jié)賬等。特別是針對不相容崗位與職務(wù)分離應(yīng)分別不同財務(wù)人員進(jìn)行操作與權(quán)限設(shè)定，才有利于內(nèi)部控制制度的完善和有力實行。

（2）權(quán)限管理。權(quán)限管理是根據(jù)崗位職責(zé)，對人員進(jìn)行分工，做到相互牽制、相互制約。將所有人員按其崗位分工進(jìn)行權(quán)限授予，任何人無法享有超級權(quán)限，以減少安全隱患。如系統(tǒng)維護(hù)、數(shù)據(jù)錄入、數(shù)據(jù)審核、數(shù)據(jù)輸出等崗位都應(yīng)嚴(yán)格按照職責(zé)分工進(jìn)行業(yè)務(wù)操作，不得越權(quán)。

3.會計平臺的內(nèi)部控制。會計平臺是用以憑證采集、數(shù)據(jù)同步、憑證接口等，是用友GRP—U8衛(wèi)生財務(wù)管理軟件V10.0針對新制度要求賬務(wù)系統(tǒng)進(jìn)行全成本核算而開發(fā)的新功能模塊。該模塊由憑證錄入人員負(fù)責(zé)憑證采集、數(shù)據(jù)同步、外部數(shù)據(jù)導(dǎo)入生成憑證等;業(yè)務(wù)稽核人員負(fù)責(zé)稽核采集與生成后憑證的正確性。例如我院在舊制度粗放式的賬務(wù)核算系統(tǒng)中只核算到醫(yī)療與管理兩大類，在新制度精細(xì)化的全成本核算模式下，成本核算單元達(dá)到106個，若以舊的手工輸入方式填制工資憑證，有10個工資支出項目（如基本工資、績效工資、崗位津貼、水電費、住房公積金等等）就會有上千條記錄，這顯然是不可能用手工完成的;而使用會計平臺則只需設(shè)置工資模板，將工資支出項目、成本核算單元與會計科目、經(jīng)濟(jì)科目進(jìn)行關(guān)聯(lián)設(shè)置，只需幾分鐘就能完成一張上千條記錄的憑證;稽核人員則只需稽核工資模板設(shè)置正確與否。這給會計工作節(jié)約大量時間，也減輕了會計人員輸入憑證的壓力。

4.收費管理系統(tǒng)及票據(jù)管理的內(nèi)部控制。收費管理系統(tǒng)的收入分兩部分：一是在院病人發(fā)生的尚未結(jié)算的醫(yī)療收入;二是欠費病人到收費處交納的醫(yī)療費。這兩部分收入存在結(jié)賬時間上的差異，這一差異也是內(nèi)部控制的重點。在收費員上繳收入同時應(yīng)建立個人輔助明細(xì)賬;并根據(jù)醫(yī)院信息管理系統(tǒng)提供的在院病人醫(yī)療收入，連同相關(guān)部門提供的資料交復(fù)核人員復(fù)核，會計人員憑復(fù)核后的數(shù)據(jù)在財務(wù)系統(tǒng)中作賬務(wù)處理：（以住院收入為例）

借：應(yīng)收醫(yī)療款/收費員往來（XXX）——系統(tǒng)中收費員確認(rèn)收到的醫(yī)療費（按月）

貸：應(yīng)收在院病人醫(yī)療費/自費病人欠費

收到病人交納的醫(yī)療費，每個工作日末根據(jù)收費員個人匯總表及相應(yīng)票據(jù)作賬務(wù)處理：

借：現(xiàn)金

貸：應(yīng)收醫(yī)療款/收費員往來（XXX）——系統(tǒng)中收費員確認(rèn)收到的醫(yī)療費（按日）

借：應(yīng)收在院病人醫(yī)療費/自費病人欠費

貸：醫(yī)療收入/住院收入

這樣，收費員的個人輔助明細(xì)賬就會存在掛賬與沖賬的對應(yīng)，將核算收費員個人輔助明細(xì)賬的應(yīng)收醫(yī)療款科目下的金額與收費系統(tǒng)中應(yīng)收醫(yī)療款核對，同時應(yīng)專人核對“自費病人欠費”發(fā)生額與收費員結(jié)賬的數(shù)據(jù)，如果數(shù)據(jù)不一致，應(yīng)及時查找原因，確保數(shù)據(jù)一致。

5.會計人員素養(yǎng)控制。內(nèi)部控制的人員素養(yǎng)是內(nèi)部控制實行效果的關(guān)鍵，除了會計信息系統(tǒng)本身對內(nèi)部控制的物理控制外，如何避免人為操作使內(nèi)部控制失效，也是會計信息系統(tǒng)及其網(wǎng)絡(luò)化下內(nèi)部控制行之有效的主觀因素，因此對控制體系中承擔(dān)較重職責(zé)的會計人員提出更高的素質(zhì)要求。

6.實施定期輪崗制度。定期輪崗制度是實行內(nèi)部控制的重要措施之一。依照“重要崗位有輪轉(zhuǎn)機制，轉(zhuǎn)崗前進(jìn)行新崗位上崗培訓(xùn)”的要求，在信息化條件下，醫(yī)院需結(jié)合自身實際情況確定科學(xué)、合理的輪崗制度，使其成為一項剛性制度。

（二）樹立風(fēng)險意識，建立風(fēng)險管理系統(tǒng)及風(fēng)險預(yù)警機制

樹立風(fēng)險意識是醫(yī)院實施內(nèi)部控制的重要環(huán)節(jié)。隨著醫(yī)院市場化、公益性等多元化發(fā)展，醫(yī)院受到社會各界矚目，也受到市場經(jīng)濟(jì)沖擊，所面臨的財務(wù)風(fēng)險也是不可避免的。因此醫(yī)院必須針對風(fēng)險的產(chǎn)生、級別大小、預(yù)警活動、分析評價、處理對策等多方面建立風(fēng)險管理系統(tǒng)，制訂應(yīng)急預(yù)案，明確責(zé)任人員、規(guī)范處理程序，全面預(yù)防與控制可能發(fā)生的內(nèi)部控制及財務(wù)風(fēng)險，為醫(yī)院的持續(xù)、健康發(fā)展提供保障。

（三）完善內(nèi)部控制活動

1.持續(xù)提升會計系統(tǒng)的可靠與安全性。會計數(shù)據(jù)正確與安全的關(guān)鍵依靠于一個功能完善、設(shè)計合理的會計系統(tǒng)，該系統(tǒng)能根據(jù)工作中出現(xiàn)的問題不斷開發(fā)與升級。特別是在2012年實施新的會計制度與財務(wù)制度時，對會計系統(tǒng)提出更高要求，不僅具有會計核算功能更要求實現(xiàn)財務(wù)管理的功能，需要升級或重新購置具有全面成本核算、預(yù)算管理、多元化內(nèi)部控制等功能的財務(wù)管理系統(tǒng)，以確保系統(tǒng)能持續(xù)原有會計系統(tǒng)的優(yōu)點，又能跟進(jìn)新形勢的變化，同時更穩(wěn)定更安全。

2.加強系統(tǒng)操作管理。需明確規(guī)定財務(wù)人員只能按照規(guī)定崗位權(quán)限進(jìn)行系統(tǒng)操作，不得越權(quán)操作，定期更換系統(tǒng)密碼、養(yǎng)成良好的操作習(xí)慣，嚴(yán)格按照系統(tǒng)操作權(quán)限，未經(jīng)授權(quán)不得修改會計數(shù)據(jù)及數(shù)據(jù)庫結(jié)構(gòu)，對系統(tǒng)的運行及操作實行日志管理，對敏感數(shù)據(jù)的調(diào)用具備相應(yīng)授權(quán)與監(jiān)督，實行服務(wù)器及異地雙備份等。

（四）加大內(nèi)部審計監(jiān)察力度

醫(yī)院內(nèi)部審計組織具有內(nèi)向服務(wù)性質(zhì)，針對經(jīng)濟(jì)活動真實性、合法性及效益性進(jìn)行的審計監(jiān)督，也是醫(yī)院探索深入管理及風(fēng)險審計，促進(jìn)經(jīng)濟(jì)管理和實現(xiàn)醫(yī)院事業(yè)發(fā)展目標(biāo)的重要手段。因此設(shè)置內(nèi)部審計機構(gòu)，給予其相應(yīng)權(quán)責(zé)，實現(xiàn)風(fēng)險導(dǎo)向?qū)徲?，使醫(yī)院的經(jīng)濟(jì)活動走上制度化、規(guī)范化的道路。

參考文獻(xiàn)：

[1] 甄阜銘.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的探討[J].會計信息化，2000（10）

[2] 劉玉廷.論我國會計信息化發(fā)展戰(zhàn)略[J].會計研究，2009（6）

[3] 彭湘茹.關(guān)于信息化環(huán)境下企業(yè)內(nèi)控審計工作的思考[J].會計師，2011（9）

（作者單位：廣西壯族自治區(qū)南溪山醫(yī)院 廣西桂林 541002）

[作者簡介：王璠（1977—），女，漢族，廣西壯族自治區(qū)南溪山醫(yī)院財務(wù)科會計業(yè)務(wù)主辦，主要從事財務(wù)管理，預(yù)算管理，會計實務(wù)等方面研究]

（責(zé)編：若佳）