前言:寻找写作灵感?中文期刊网用心挑选的网络信息时代医院会计内部控制风险研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:
网络时代的会计管理也需要与时俱进。本文从网络对会计风险防控带来的利与弊入手,探讨了针对网络环境下会计风险管理的一些思路。
关键词:
网络信息;会计;内部控制;风险防控
随着网络时代的到来及信息技术的发展,医院会计管理发生了革命性的变化。会计工作从传统的人工处理时代忙于手工记账、编制手工报表,到信息化时代的由计算机进行记账、编制报表,再到正在进入的大数据时代,通过网络处理各类会计信息。相应的会计内部控制的风险也产生了许多新的特点。
一、医院会计信息化发展的现状及趋势
医院会计随着计算机的普及,首先是简单地为了提高工作效率,提高准确率,提高核算精细化而进行的。网络的出现与普及,进一步提高了这些方面的进化程度。但由于对网络认识的局限,目前既没有很好地对系统处理工作进行监控,也没有发挥网络在内部控制方面的作用,没有有效地对工作流程进行梳理和再造。1996年颁布的《会计基础工作规范》至今没有修订,在计算机应用和网络环境下的会计操作没有规范依据。如网络环境下的内部审核报销流程、数据档案的管理、系统管理员的不相容岗位等。如今大数据的开发挖掘,办公自动化等科技革命促进医院各方面都在发生巨大的变革,会计工作也将随之发生巨变。医院收费人员极度减少,都由自助设备、系统进行处理完成,仅剩处理一些意外事件的维护窗口;财务核算人员减少并集中工作,大量工作通过软件系统处理,标准化水平提高;财务审核人员工作要求进一步提高,对会计控制的相关知识的掌握要求进一步提高,如国家和单位的政策、法律法规的熟悉程度;财务高级分析人员将大量增加,要求熟悉医院工作业务和经济运行知识,并对影响医院经济的相关事项进行跟踪分析,发现当前的一些问题并提出改进建议,辅助医院领导层制定相关政策及规章制度;部门财务管理人员大量增加,对部门经济进行核算、分析与管理,提高部门运行效益,将医生科主任的时间尽可能给病人和科研工作;而所有这些工作都将基于财务制度进行规范、统筹。
二、网络及大数据带来的风险防控变革
(一)优化了工作流程
许多工作由计算机代替了人工,导致诸多岗位工作内容发生了变化,内部管理风险降低,有些风险环节甚至都不存在了,如手工记账差错等。未来应该连凭证的编制也可能由机器处理(现在许多医院的收入凭证已经实现了系统自动编制),这将进一步减少人为出错的风险。再如收费,通过现在的APP网上支付、自助机等收费,实现了无人操作、系统自动监控,从就诊到收费入账这一流程中内部风险控制也发生了革命性变革,无须多人经手,既提高了效率,也降低了风险。此外,由于整个数据流都在系统中完成,实现了全面监控,比先前更到位。
(二)实现了联网勾稽与对账
人与人、部门与部门、单位与单位之间的对账变得更加便捷,减少了信息传递过程中的变化风险和差错风险,如医院与银行之间的资金对账、医院内部成本数据的核对、医院与供货商的往来账务核对等。会计勾稽与对账的目的是防弊纠错,随着网络和信息系统的自动处理,只要程序编制不出现错误,将进一步解放财务人员的机械劳动,提高劳动效率。
(三)提高了会计内部控制风险的管理水平
随着网络及大数据存储调用的实现及普及,新增了许多管理要求,如对预算的编制、控制,合同的监管,政府采购的监管等,提高了会计内部控制风险管理的效率,更使原来无法实现的风险管理成为可能。如未来区块链技术的应用,将进一步提高数据的安全性,提升数据的共享水平。
(四)从“人控”到“机控”
通过在软件系统中固化相关制度要求,使制度执行力得到极大增强,例如会计报销审批流程,就可以通过软件开发,把管理制度固化进去,形成软件操作流程控制报销审批流程。每一个节点的审批控制,不再由人为控制,只能是系统完成后才可以进入下一节点的工作。并在每个节点记录操作人员、操作时间等信息,为今后的审计工作提供更好的便利,从而保证流程完整到位,而不会造成制度与实际执行脱节。
三、网络及大数据带来的挑战
(一)形成了新的风险点
需求分析及设计不完善、系统开发漏洞、运行、维护、数据安全、网络以及黑客等风险。具体如软件的编写过程、系统的维护过程等,都存在需求分析不完善等造成的差错风险。在程序开发中,由于开发人员的失误,或者对于设计的理解偏差,都有可能造成开发的系统存在风险,导致对账不平等问题。再如需求分析及设计不完善,系统开发存在漏洞,甚至于程序员留有后门等管理问题也可能存在。这些风险点,在传统的会计管理中都不曾出现,也不易发现。在后期的系统维护中,经常会涉及到软件的更新,系统数据的备份,也是原来手工模式下不会出现的,如数据备份丢失,在线数据被覆盖等新问题,甚至被黑客攻击的情况也是有可能发生的。
(二)风险点更隐蔽,不易被察觉和监控
手工时代存在许多差错风险和作弊风险,随着计算机安全技术的成熟完善,如医院收费人员的收费过程的差错作弊风险等已经大幅降低,而编程人员、维护人员的差错作弊风险逐渐增大。在网络时代,系统后台的操作、维护等工作的差错作弊风险都明显加大,原来可以凭借手工肉眼完成的审核,在计算机上难以实现。综上,后台程序的不可见性大大加大了会计内部控制的难度。
(三)制度及工作流程规范化滞后于风险的变化
随着会计各岗位工作内容的变化,岗位责任及重要程度的变化,内部控制风险的重要性程度的等级也在发生变化,如记账、对账的差错风险降为极小,而系统编程、维护工作的差错作弊风险提升为重大,但目前许多单位相应的工作制度及流程的规范化等工作都未跟上。如上文所述两个方面都需要新的会计管理内部控制的规范落实,把软件开发的审计工作或者说监督机制建立起来,把后期系统的维护管理规范制定出来。
四、网络信息时代有效防控内控风险的建议
(一)及时加强制度建设
医院财务部门应重点关注单位重要经济活动的特点及可能存在的风险,利用风险管理理论知识进行分析、评价、处理、监控,对单位内部控制制度进行相应的修订与完善。如网银收付的开通,不同人员密钥的管理,现代网络环境下利用支付宝、微信等第三方平台收费的对账管理等,都应建立相应的内部控制管理制度。此外,对资金审批、设备采购、固定资产管理等工作的内控制度,也应进一步修订完善。
(二)及时调整岗位职责
随着信息技术在会计工作中的应用,会计岗位设置也已经发生变化,岗位的工作内容、重要程度也在发生变化。如系统维护员责任越来越重大,同时又与多个岗位不相兼容;出纳岗位也已经不再是原来的现金支付,还要承担起一定的审核工作;报表编制、凭证编制、资产对账等岗位在强大的网络功能面前,工作的内容也已经发生了巨大变化,等等。这些都要求财务部门认真讨论,加强岗位的梳理,并具体情况具体分析,制定出与单位内部经济管理制度相配套的详细的岗位责任制度,以明确职责,防控风险。
(三)加强会计内控制度的落实
央视2016年曾报道贵州黔南都匀市经济开发区建设局财务主管兼出纳杨某因误信犯罪分子的虚假信息,造成该局账上资金1.17亿元被转走,是目前单笔涉案金额最大的电信诈骗案,全国震惊!同时也敲响了财务管理人员的警钟!这其实就是现代网络环境下会计内部控制制度及岗位责任制的落实与监管没有到位所致。不论国家的法规,还是单位内部的财务管理制度、岗位责任制,在这方面都有明确的规定,但有些人就是不去重视、执行、抽检,最终就必然给一些利益熏心之人以可乘之机,造成无法挽回的损失。因此,在数字化时代,要更加注重内控制度的落实,建立相应的监督检查制度,进行相应的考核,才能降低相应的风险。
(四)充分利用现代信息工具,加强系统设计开发阶段控制
《事业单位内部控制指引》第十八条明确指出,“单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全”。任何事物都是机会与风险、优势与不足并存,现代科技也一样。它一方面带来了不同的工作风险,另一方面也带来了控制和降低各种风险的多样化的手段。如程序编写的时候,应按照软件项目管理的思路,分块分步完成,每步形成核对机制,加强过程管理;数据分块形成管理制度,汇总形成整体报表,多表平衡,有助于系统内部相互监督、彼此呼应;投入运行前要进行严格的系统测试和数据测试;在系统维护的过程中,利用数据库多做备份的机制,可有效防止误操作和修改;完善日志管理,可实现对于数据操作的事后审计。
(五)加强软硬件安全防护控制
在软件开发过程中,应该形成完整的需求分析文档,开发中形成的开发技术文档完整交付医院,形成事后审计的条件,必要时还应该移交源代码等。保证在软件开发过程中,对开发者的监督和规范。在硬件防护上,财务网应该独立成网,如有与业务网交互的应该按照公安部信息安全等级保护制度的要求,增加防火墙等边界管理设备。
(六)提升会计人员专业素养
现代会计工作,对会计人员的业务素质、知识能力等提出了更高的要求,但内部控制的原则是不变的,如有效性原则、审慎性原则、全面性原则、及时性原则、独立性原则等。所以,现代会计管理人员应当在坚守原有原则的基础上,进一步加强职业道德建设,保持知识更新,建立“互联网+”下的会计思维。要有敏锐的风险防范意识,充分理解掌握风险防控要点,积极利用现代信息技术进行关键分析,稳妥提出处理建议,真正做好风险防控工作。
参考文献:
[1]杨梦珂,皮佳明.信息化环境下公立医院内部控制研究[J].中国管理信息化,2016,(8):44.
[2]王霆.医院信息系统(HIS)内部会计控制刍议[J].现代商业,2011,(35):241-242.
[3]罗坚.论公立医院内部控制风险及其防范[J].中国总会计师,2014,(9):129-130.
[4]陈楠.基于会计信息化视角的内部控制问题研究[J].商,2013,(17):112-113.
[5]卢洪洋.浅谈信息化时代会计内部控制风险的防范策略[J].商情,2013,(15):1.
[6]王艳.信息化条件下会计内部控制风险探究[J].财经界,2015,(5):226.
作者:毛文 吕宏 单位:浙江大学医学院附属儿童医院 浙江医院