譚婉君 李 崢
會計電算化使財務人員從繁重的會計核算中解脫出來,提高了工作效率。使會計人員有更多的精力去加強財務管理方面的工作,為醫(yī)院經濟的發(fā)展起到重要的作用。與此同時,由于實行會計電算化后會計人員的工作任務、崗位牽制關系、會計檔案管理形式等發(fā)生了巨大的變化,并由此影響了醫(yī)院原有的內部控制制度。主要體現(xiàn)在以下方面:
在手工會計環(huán)境下,內部控制制度建立在職權、不相容職務相分離的原則基礎上,并設立了相應的稽核制度和審查制度,如賬賬相符、賬證相符、賬表相符、賬實相符,及由各級主管審查、簽字、蓋章等制度和措施,其控制主要針對的是會計業(yè)務處理過程。
在會計電算化環(huán)境下,大部分工作由計算機自動完成,財務軟件設有審查、復核功能。原來應由幾崗位完成的業(yè)務可集中由一個人完成。所以會計電算化的實施對內部控制提出了新的要求。除了原有的職權、不相容職務分離的內部控制,增加了如網絡系統(tǒng)安全的控制、計算機病毒防治控制、系統(tǒng)權限控制、修改程序的控制等。
在手工會計環(huán)境下,人是所有會計業(yè)務組織和執(zhí)行的主要因素,在會計業(yè)務處理過程中,不僅經濟業(yè)務發(fā)生均記錄于紙張之上,而且按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表,這些紙質原件的數據若被修改,很容易辨別痕跡。而且每個環(huán)節(jié)都必須經過某些具有相應權限的人員的簽章,層層復核、道道把關。因此人是控制實施的主體。
在會計電算化環(huán)境下,原來紙質的會計原始憑證數據是以電磁信號的形式存儲在磁性介質中,很容易被刪除或篡改而不留下痕跡。隨著會計電算化的迅猛發(fā)展,不僅是賬本、報表、憑證而且更多的介質都將電子化,還會出現(xiàn)各種電子單據(如各種發(fā)票、結算單據)。原來在會計業(yè)務核算過程中進行的各種必要核對、審核等工作將大部分由計算機及網絡完成。因此,在會計電算化環(huán)境下內部控制的對象重點由對人的控制為主轉變?yōu)閷θ?、計算機和網絡的多方面控制。
由于在手工會計環(huán)境下,對于一項經濟業(yè)務處理的每個環(huán)節(jié)必須經過某些具有相應權限人員的簽章。而在會計電算化環(huán)境下,由于目前研制人員所考慮的問題不十分周密,很容易產生風險。會計人員可能利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業(yè)務處理,例如:利用他人權限,虛構、修改、刪除業(yè)務數據,通過在數據錄入前或加入期間對數據做手腳來達到個人目的等。
在會計電算化環(huán)境下,由于所有數據都源于憑證庫,當憑證輸入后,系統(tǒng)將自動進行多項業(yè)務處理。一旦輸入操作不當,將會引發(fā)日記賬、明細賬、總賬,乃至會計報表等一系列的錯誤。因而錯誤的連續(xù)性和重復性將是會計電算化環(huán)境下所面臨的關鍵的控制問題。
在手工會計環(huán)境下,企業(yè)的經濟業(yè)務發(fā)生均記錄于紙張之上,這些紙質原件的數據若被修改,則容易辨別出修改的線索和痕跡。而會計電算化環(huán)境下,原來紙質的會計原始憑證的數據直接記錄在磁盤或光盤上,磁性存儲介質的主要特點是閱讀分析直觀性差,數據修改不留痕跡、忌受潮、忌磁化、忌受熱和不能彎曲等,這些特點和要求對會計資料保存的完整性產生新的風險。
由于電算化會計功能的相對集中,必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。
1.會計工作管理方面。由于會計電算化知識與功能的相對集中,因此必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責進行分離,即在系統(tǒng)中的各類人員之間進行分工,并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。
2.系統(tǒng)管理方面。加強系統(tǒng)程序操作控制和系統(tǒng)文件安全管理控制。為了保證系統(tǒng)會計數據不被隨意操作,要加強系統(tǒng)操作和安全管理控制。從內容上來看,包括以下幾項:(1)設置操作權限、系統(tǒng)加密管理。在會計信息系統(tǒng)中,對一些需嚴格控制操作的環(huán)節(jié),設上“雙口令”,只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權限的兩個人各自按照規(guī)定設置,不得告知他人。這樣不僅加強了控制管理,保證了數據安全,而且也保護了相關的人員,便于分清各自的責任。(2)制定上機守則,禁止非操作人員操作;制定內部操作規(guī)程,嚴禁違規(guī)操作。(3)數據存儲和處理相隔離;建立必要的上機操作記錄制度,形成上機日志;健全并嚴格執(zhí)行防范病毒管理制度等。(4)另外,系統(tǒng)文件由專人負責保管,使用和修改必須經過有關領導審批,與系統(tǒng)無關人員不得接觸系統(tǒng)文件,從源頭上控制會計數據信息的被操作。在系統(tǒng)開發(fā)階段,要設置對系統(tǒng)操作痕跡留有記錄的功能,特別是對已入賬的憑證,系統(tǒng)只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及機內賬簿生成的報表數據,系統(tǒng)不能提供更改功能。(5)建立嚴格的數據存貯措施。為了提高系統(tǒng)數據的安全性和在意外情況下的“自救能力”,應建立雙備份,備份后的兩份數據應由不同的人員持有,并設有相應的口令,一份進行加密存貯,由監(jiān)管人員持有;另一份是非加密的,由具體操作人員使用。
1.不兼容權限必須分離原則。即對電算化權限嚴格控制,系統(tǒng)操作員以外的操作人員只享有操作權限。
2.相互制約原則。加強對電算化系統(tǒng)數據輸入、處理、輸出的控制。明確系統(tǒng)管理員、操作人員、維護人員的職責范圍。
3.安全、保密原則。安全主要是對軟硬件,文檔的安全檢查保障控制。保密主要是對各種權限進行控制,設置多級保密措施。
4.內部防范原則。主要是針對個別人容易出現(xiàn)的個人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題。
醫(yī)院會計電算化的實踐證明,計算機本身處理出錯幾率很低,但內部人員道德風險、系統(tǒng)資源風險和計算機病毒所造成的危害一旦出現(xiàn)將損失巨大。目前醫(yī)院的電算化會計信息系統(tǒng)實施內部控制的情況來看,許多醫(yī)院電算化內部控制仍存在認識不足,控制措施不力之處,致使應用系統(tǒng)中安全隱患較多。因此,制定嚴格的內控制度非常必要,有了完善健全的醫(yī)院電算化內部會計控制體系,才能促進醫(yī)院會計電算化向深層次發(fā)展,使財務管理工作更趨科學化、合理化。