谭婉君 李 峥

一、会计电算化对内部控制的影响

会计电算化使财务人员从繁重的会计核算中解脱出来，提高了工作效率。使会计人员有更多的精力去加强财务管理方面的工作，为医院经济的发展起到重要的作用。与此同时，由于实行会计电算化后会计人员的工作任务、岗位牵制关系、会计档案管理形式等发生了巨大的变化，并由此影响了医院原有的内部控制制度。主要体现在以下方面：

（一）对内部控制所控制内容的影响。

在手工会计环境下，内部控制制度建立在职权、不相容职务相分离的原则基础上，并设立了相应的稽核制度和审查制度，如账账相符、账证相符、账表相符、账实相符，及由各级主管审查、签字、盖章等制度和措施，其控制主要针对的是会计业务处理过程。

在会计电算化环境下，大部分工作由计算机自动完成，财务软件设有审查、复核功能。原来应由几岗位完成的业务可集中由一个人完成。所以会计电算化的实施对内部控制提出了新的要求。除了原有的职权、不相容职务分离的内部控制，增加了如网络系统安全的控制、计算机病毒防治控制、系统权限控制、修改程序的控制等。

（二）会计资料载体变化对内部控制的影响。

在手工会计环境下，人是所有会计业务组织和执行的主要因素，在会计业务处理过程中，不仅经济业务发生均记录于纸张之上，而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表，这些纸质原件的数据若被修改，很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章，层层复核、道道把关。因此人是控制实施的主体。

在会计电算化环境下，原来纸质的会计原始凭证数据是以电磁信号的形式存储在磁性介质中，很容易被删除或篡改而不留下痕迹。随着会计电算化的迅猛发展，不仅是账本、报表、凭证而且更多的介质都将电子化，还会出现各种电子单据（如各种发票、结算单据）。原来在会计业务核算过程中进行的各种必要核对、审核等工作将大部分由计算机及网络完成。因此，在会计电算化环境下内部控制的对象重点由对人的控制为主转变为对人、计算机和网络的多方面控制。

二、会计电算化下内部控制存在的风险

（一）被盗用权限的风险。

由于在手工会计环境下，对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下，由于目前研制人员所考虑的问题不十分周密，很容易产生风险。会计人员可能利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，例如：利用他人权限，虚构、修改、删除业务数据，通过在数据录入前或加入期间对数据做手脚来达到个人目的等。

（二）错误的连续性和重复性带来的风险。

在会计电算化环境下，由于所有数据都源于凭证库，当凭证输入后，系统将自动进行多项业务处理。一旦输入操作不当，将会引发日记账、明细账、总账，乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。

（三）数据的完整性和安全性带来的风险。

在手工会计环境下，企业的经济业务发生均记录于纸张之上，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹。而会计电算化环境下，原来纸质的会计原始凭证的数据直接记录在磁盘或光盘上，磁性存储介质的主要特点是阅读分析直观性差，数据修改不留痕迹、忌受潮、忌磁化、忌受热和不能弯曲等，这些特点和要求对会计资料保存的完整性产生新的风险。

三、会计电算化下内部控制的健全与完善

（一）加强组织和人员职能控制。

由于电算化会计功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。

1.会计工作管理方面。由于会计电算化知识与功能的相对集中，因此必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。

2.系统管理方面。加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。从内容上来看，包括以下几项：（1）设置操作权限、系统加密管理。在会计信息系统中，对一些需严格控制操作的环节，设上“双口令”，只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置，不得告知他人。这样不仅加强了控制管理，保证了数据安全，而且也保护了相关的人员，便于分清各自的责任。（2）制定上机守则，禁止非操作人员操作；制定内部操作规程，严禁违规操作。（3）数据存储和处理相隔离；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防范病毒管理制度等。（4）另外，系统文件由专人负责保管，使用和修改必须经过有关领导审批，与系统无关人员不得接触系统文件，从源头上控制会计数据信息的被操作。在系统开发阶段，要设置对系统操作痕迹留有记录的功能，特别是对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及机内账簿生成的报表数据，系统不能提供更改功能。（5）建立严格的数据存贮措施。为了提高系统数据的安全性和在意外情况下的“自救能力”，应建立双备份，备份后的两份数据应由不同的人员持有，并设有相应的口令，一份进行加密存贮，由监管人员持有；另一份是非加密的，由具体操作人员使用。

（二）建立一整套会计电算化环境下的规章制度，形成良好的内控环境，应遵循以下原则：

1.不兼容权限必须分离原则。即对电算化权限严格控制，系统操作员以外的操作人员只享有操作权限。

2.相互制约原则。加强对电算化系统数据输入、处理、输出的控制。明确系统管理员、操作人员、维护人员的职责范围。

3.安全、保密原则。安全主要是对软硬件，文档的安全检查保障控制。保密主要是对各种权限进行控制，设置多级保密措施。

4.内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题。

四、结论

医院会计电算化的实践证明，计算机本身处理出错几率很低，但内部人员道德风险、系统资源风险和计算机病毒所造成的危害一旦出现将损失巨大。目前医院的电算化会计信息系统实施内部控制的情况来看，许多医院电算化内部控制仍存在认识不足，控制措施不力之处，致使应用系统中安全隐患较多。因此，制定严格的内控制度非常必要，有了完善健全的医院电算化内部会计控制体系，才能促进医院会计电算化向深层次发展，使财务管理工作更趋科学化、合理化。