郑琼玲

[摘 要]福建省龙岩市永定区医院在实施了会计电算化后，会计核算和财务管理的环境发生了很大的变化，对原有内部控制制度造成极大的冲击，有必要建立一整套适合自身业务特点和管理要求的电算化会计系统的内部控制制度。由于人员素质较低、对内部控制认识不足、监督机制不健全等原因，医院的内部控制还存在些问题和薄弱环节。因此，必须全面提升对内控的认识，健全完善内部控制制度，逐个解决存在问题，实现预期的内控水平。

[关键词]永定区医院;会计电算化;内部控制

[DOI]10.13939/j.cnki.zgsc.2015.11.067

1 会计电算化信息系统对医院内部控制的影响

永定区医院实现会计电算化后，内部控制的环境、形式、重点、范围、交易授权发生了变化。财务科的工作也逐渐转变为由财务科和信息科网络管理中心共同完成。内控的范围和控制程序较之手工会计系统更加广泛、更加复杂。内控也由单一人工控制转为人工和程序共同控制。新的内控措施也随之出炉，如系统权限的控制、修改程序的控制、信息库密码管理、计算机病毒防治、计算机操作管理和系统维护人员的岗位责任制度等。大部分会计业务审核控制都通过授权由计算机完成，审查、复核等手工控制被削弱甚至取消了。

2 会计电算化条件下医院内部控制存在的问题

2.1 医院会计电算化专门人才匮乏、素质参差不齐

目前，永定区医院财务科（含收费人员）共计22人，按会计职称分类：高级1人、中级2人、初级2人、其他17人;按学历分类：大专6人、中专3人、高中及高中以下13人;40岁以下5人。此人员结构可看出电算化人才缺失。一个医院会计人员素质的高低，对医院会计电算化的安全运行至关重要。这使得现有的会计电算化人员无论是数量还是质量，均难以满足内控制度的需求。

2.2 医院会计信息系统的设计和使用不当

首先，由于醫院信息系统的开发和使用脱节的问题，主要在药品环节，药品品种价格流程繁多，使得设计出来的程序无法满足现状，出现问题不易察觉，给内控和会计核算带来不便。其次，随着电算化水平的提高和系统功能的强大，在岗的财务科人员操作水平与实际还有一定差异，碰到点小问题就停滞不前，这在一定程度上制约医院内控制度的发展。再次，现在医院病人均有参加各类医保，医保费用核算口径比较复杂，信息接口与传输模块设计对接不完善，特别在新系统上线时，给医院的内部控制和费用核算带来负面的影响。

2.3 医院会计电算化的安全性风险

医院实现会计电算化，由于数据高度集中，高度依赖电脑，信息安全的问题至关重要。安全性风险主要情况有系统密码被非法窃取和盗用;计算机硬件系统出现故障或其他非人为原因所导致会计数据的丢失和数据处理的不准确;存数据的磁盘、磁带等磁性物质容易损坏，导致会计信息的丢失等，关键是收费人员，密码被他人挪用，将给自身和医院造成无法弥补的经济损失。

2.4 医院会计电算化环境使得内部稽核机制削弱和审计的难度加大

在手工会计信息系统中，会计人员之间的业务是通过相互交接、相互制约、相互监督来完成。实行电算化后，内控程序被简化，大部分处理由计算机完成，医院会计人员无法直接参与和控制，其审查、稽核机制被削弱。同时，医院还缺乏一位既要精通会计知识还要对会计信息系统比较了解和具备处理复杂电脑数据能力的审计人员，培养这类复合型人才需要一定的时间和成本，加大了审计难度。

2.5 医院对会计电算化内控制度意识淡薄

医院会计电算化内部控制是现代化医院管理的重要组成部分。医院的会计内部控制一直没有引起管理者足够的关心和重视，其原因主要是医院是社会公益性质的事业单位，其会计核算相对较为简单，从而忽视了对医院内部控制制度的建设。

2.6 对传统手工模式的调整及改造不够完善

医院在实施会计电算化时，没有很好地对手工系统进行认真分析，同时也没有对会计信息系统做个性化的调整设置，职责定位不明确，从而无法按照电算化管理的特点重新规划业务流程。比如在成本科室核算方面，由于电算化系统核算的口径与实际无法匹配，从而制约内控的实施。

3 加强医院电算化下内控制度的建设

3.1 加强对会计人员素质的控制与培养

医院会计电算化系统的应用对会计人员提出了更高的要求，一个不具专业素质和道德素养的人员，本身对会计电算化系统的安全是一种威胁。必须强化对会计人员的培养教育，相应制定良好的绩效考评机制和激励约束机制，加大偏离内部控制行为的惩罚力度，促使会计人员严格遵循内部控制，防范道德风险。此外还要从高校引进高学历、高层次的会计电算化专门人才。最终达到内部控制的目的。

3.2 完善医院系统的开发与控制

医院电算化程序模块不论是自行组织开发还是购买商品化软件，其开发、发展、控制等一系列工作都必须遵循国家机关和部门制定的标准和规范，包括《会计电算化管理办法》、《新医院会计制度》、《会计法》以及《内部会计控制基本规范（试行）》等。合理设置系统程序控制模块，满足医院业务处理需求。程序控制是对系统中具体的数据处理功能的控制。规范的电算化程序模块，是内控制度实施的前提。

3.3 加强医院系统的安全控制

加强医院系统的安全控制，强化风险意识。首先必须对数据及时备份，数据备份分为日备份、月备份、年备份，尽量以多种方式备份。其次，加强财务人员的身份权限验证，严格保管好自用密码。重要数据和运行的系统要加密处理，防止数据和软件被非法修改或删除。再次，加强防毒意识，安装“防火墙”等防病毒软件，定期查杀病毒工作，防止人为非法破坏数据，对外来数据要检测其安全性。实践证明，严格有效的内控管理制度是信息安全的最好保障。

3.4 建立健全医院监督机制和强化内部审计

医院应设立独立的内部审计部门，在审计委员会或医院院委会领导下工作，借助严明的奖惩制度，定期进行检查与考核。同时建立一种下级对上级的反馈监督，主要是对院领导和财务人员的监督。形成上下级相互制衡的平衡状态。会计信息化环境下的内部审计既是医院内控制度的重要组成部分，也是保证内控制度实施的重要方式。审计人员不仅要对各种会计资料及信息定期进行审计，而且还要对电算化控制系统等一系列操作控制进行审计，把审计工作从查错防弊转向对医院的管理和内部控制作出分析、评价，提出内部控制建议。随着形势发展，审计人员必须全面提升自己，大力开展计算机审计技术和方法的研究，如内部控制制度的评价测试技术、数据库或数据文件的审计技术、医院预算执行评价的审计技术等，以尽快实现利用计算机审计。

3.5 有效实施医院内部控制和完善对原始手工模式的调整

通过设置院内组织机构，把医院电算化信息系统划分为两个专职部门—─网络管理部门和网络应用部门，这两个部门要各司其职，相互促进，加强两种模式的衔接。同时，坚持以人为本的原则，有效实施内部控制，会计人员加强工作责任心，充分发挥内控作用。对于电算化程序运行中无法自动执行的控制，如对原始凭证的审核等，仍需要手工进行必要的控制和监督。对能够予以控制的经济业务实施严密控制，确保内部控制目标的实现。

综上所述，随着会计电算化的进一步发展，对医院内部控制制度提出了更高的要求，但是任何计算机系统都不是无懈可击的，制度也不可能天衣无缝，医院应顺应会计电算化的发展潮流，建立和完善更为科学的内部控制制度，为提高医院现代化管理水平和经济效益服务。

参考文献：

[1]李得法.试论中小企业内部控制问题及对策[J].中国市场，2010（14）.

[2]吴健.我国企业财务内部控制管理研究[J].中国市场，2010（27）.