试论会计信息化下医院内部控制
摘 要:本文在介绍会计信息化条件下内部控制相关概念的基础上,对其面临的主要问题进行了分析,并提出了相应的解决对策。
关键词:会计信息化;内部控制
随着科技发展,目前医院管理已经实现计算机信息化,财务管理和会计核算也普遍采用计算机和网络技术。随着医院改革的不断深入和计算机技术的不断进步,医院管理信息系统也越来越庞大复杂,深入到医院经营管理的方方面面,建立一个严密、有效的内部会计控制制度成为一个重要课题。会计信息化内部控制是由医院管理人员、财务系统以及其他人员在医院信息化条件下为达到财务报告的可靠性、医疗服务活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,是医院的会计机构、会计人员通过日常会计工作对经济活动进行监督和保障。
一、会计信息化及内部控制概述
(一)会计信息化的概念
会计信息化是指在网络环境下按照管理者需要进行设计并服务医院管理需要的一种手段,会计信息化目标是对会计流程的重新整合,通过会计信息管理体系建设以实现对会计业务的信息化管理,充分发挥会计工作在管理和决策中的核心作用。会计信息化是建立在会计电算化的基础上,对经济业务进行全面记录和信息管理,服务于运营的全过程,弥补了会计电算化信息无法交换处理的缺陷。
(二)会计信息化和内部控制的关系
内部控制活动贯穿于医院的所有层次和部门,包括审批、授权、确认、核对、审核以及职责分工等。会计信息化系统实行的是流程化的管理,由于实现信息共享,打破了原来职能部门的条块分割,使医院上下级之间可以更准确、全面地实现信息沟通。由于控制活动必须根据医院的业务流程情况和关键控制点进行设置,而会计信息化极大的影响了医院财务的处理流程及关键控制点,控制活动受到医院会计信息化的直接影响。所以,会计信息化系统下应建立严格的授权责任体系,要设置对系统的操作权限及信息的查询权限,保证各项业务均是由被批准或被授权的人员执行,确保了内部控制的完整性以及执行有效性。
二、会计信息化条件下内部控制面临的主要问题
(一)数据处理方式变化带来挑战
实行会计信息化后,会计工作通过计算机自动完成,但原始数据还必须是由人工进行审核和输入计算机,一旦原始数据在输入中发生错误,会引发明细账、总账乃至会计报表等一系列错误,造成输出的会计信息失真。这是会计信息化内部控制的固有风险,这就要求医院一切数据的处理方法和过程都必须规范化,以确保会计信息真实性、完整性和准确性。同时采用会计信息化后,由于功能集中导致职责的集中,原来在电算化操作下不宜合并的岗位进行了合并,容易导致实行信息化后新的组织机构和岗位之间内部钩稽关系缺失,进而为会计舞弊行为提供了方便。
(二)控制会计舞弊的难度加大
在电算化条件下,部分会计数据和信息仍记录在纸介质的单、证、账上,但修改会留有明显痕迹,而在信息化条件下,将全部信息转化为数字形式存储在磁(光)介质上,极易被篡改而且不留任何痕迹。所以,信息化条件下控制舞弊的难度加大。同时,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁医院重要的数据,造成会计信息化系统的内部控制不仅难度大、复杂,而且还要应对各种难以控制的计算机技术手段。
三、会计信息化下内部控制的改进建议及措施
(一)优化控制环境是前提
会计信息化条件下的内部审计从查错防弊向真实、合规和效益性方向发展,内部控制的重点向内部控制评审、风险评估等综合性审计的方向发展,要加强内部审计工作,切实降低控制风险。建立良好的人力资源政策、激励约束机制是医院内部控制执行有效性的关键。要不断加强对会计人员诚信教育,不断提高会计人员道德水平,通过奖励和处罚双重手段来提高激励的效果,以达到优化控制环境的目的。
(二)建立良好的控制活动是关键
随着计算机在会计工作中的普遍应用,会计工作对计算机的依赖程度越来越高,而只有在严格的控制下,才能最大限度的预防会计信息化条件下的会计舞弊的发生。在日常工作中,在有关数据进入医院数据库之前,必须进行充分的检查,确保数据的完整性和合法性。其次,要实现业务流程与系统的整合,在业务流程再造阶段就加以考虑,针对医院内部控制的关键环节,建立一套完整的管理流程。再次,要提升内部会计控制系统的预防性功能。在信息技术环境下,广泛地使用信息技术为预防、检查和纠正错误或舞弊的机会。在软件开发过程中,必须引入安全稽核机制,通过对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,以确保数据的安全。
(三)建立良好的信息沟通系统是基础
医院管理当局应对信息系统的开发工作高度重视,并给予支持,确保各职能部门信息系统能够高度合作和共享。要建立健全会计及相关信息的报告负责制度,使医院内部的员工能够清楚地了解医院内部控制制度,并及时取得和交换医院经营过程中所需的信息。再次,各部门应按控制系统的需要识别信息,在此基础上收集、加工和处理信息,并将这些信息及时传递给企业内的相关人员,使他们能够顺利履行其职责。
会计信息化下医院内部控制情况复杂,只有结合医院实际、认真分析,有针对性地采取各种措施,才能保证会计信息化系统正常、有效地运行,规避潜在的财务风险,保证国有资产的安全。
参考文献:
[1]骆良彬,张白,企业信息化过程中内部控制问题研究[J],会计研究,2008(05).
[2]单广荣,基于网络环境下的会计信息系统内部控制[J],财会研究,2010(07).
[3]郭亮,信息化医院的内部会计控制[J],现代医院,2006(04).
上一篇:浅议企业税收筹划的风险与防范
下一篇:企业内部控制体系研究