信息系統審計的目標是通過對信息系統的安全性、完整性、效果和效率等方面的內部控制措施進行審計,以判斷這些目標是否能夠得到合理的保證[1],因此在對信息系統的審計過程中,審計人員的工作重點是審計系統的內部控制情況,檢測系統的嚴密性、完整性,降低控制風險,保護資產的安全、完整。控制風險是審計風險三要素之一,是指被審計單位的業務和相應的會計處理發生差錯不能被內部控制防止或糾正的可能性[2]。隨著醫院信息系統(HIS)開發使用,會計電算化程度的逐步提高,雖然醫院會計核算的準確性和可靠性有了增強,但是原手工操作下建立的一些內控制度、措施、流程已起不到會計內部牽制、監督、約束的作用,存在控制風險。新形勢下如何健全和完善醫院信息系統中的內部會計控制[2],更有效地加強財務監督、堵塞漏洞,確保會計信息質量,降低控制風險,談談筆者個人粗淺的看法,愿與同行們共同商討。
1 健全和完善醫院信息系統內部會計控制的必要性
醫院信息系統(HIS)是指利用計算機軟硬件技術、網絡通信技術等現代化手段,對醫院及其所屬各部門的人流、物流、財流進行綜合管理,它包括醫療、財務、會計、審計、統計、病案、藥品、設備等等[3]。我院信息系統從2003年初開始開發研制,到目前已開發并投入試運行的有:藥品管理系統、掛號收費系統、醫技診療工作站、經濟核算管理系統、領導查詢系統等。從幾年的運行情況看:原手工操作下的內部會計控制制度、方法、措施和流程在醫院信息系統中,有的內控制度失去了存在的意義,如賬賬核對、試算平衡等;有的控制方法由人工控制向計算網絡控制轉變,如住院病人費用管理等。因此,健全和完善與之相配套的內部會計控制是很有必要的。
1.1 由于內控制度范圍發生了變化,需要完善內部會計控制制度 過去手工操作下,內部會計控制的范圍主要針對財會部門的專業人員,而今由于醫院信息系統是對全院人流、物流、財流的綜合管理系統。它涉及范圍廣,內容復雜,不僅涉及到財務人員,還涉及到計算機管理與維護的專業技術人員、臨床、醫技部門的醫務人員,因此給內控制度提出了新的要求。如網絡系統安全檢查控制、系統權限控制等是過去傳統手工操作下所沒有的控制。
1.2 由于會計信息載體發生了變化,給內控制度提出了更高的要求 手工條件下,會計數據是被記錄在紙上的,無論以何種方式修改都會留下痕跡。而信息系統中,會計數據是直接記錄在磁盤和光盤上的,看不見摸不著,如果有人為達到非法目的,對軟件或系統中的數據進行篡改而不會留下痕跡,增加了差錯的隱秘性、發現錯誤的難度加大,這就增加了內部會計控制的難度,給會計的內部控制提出了更高的要求。
總之,醫院信息系統中,內部會計控制的范圍更廣,難度更大,內容更復雜。因此,健全和完善醫院信息系統的內部會計控制,是加強醫院財務管理,確保國家資產安全,提高會計信息質量的可靠保證。
2 健全和完善醫院信息系統內部會計控制的對策
2.1 健全嚴格的內部管理制度 為確保醫院信息系統的安全運行,提高會計信息質量,必須健全一系列嚴格的內部管理制度,如計算機安全管理制度,操作管理制度,檔案管理制度等;明確崗位職責并實現各崗位之間的相互牽制和監督,崗位設置可包括:系統管理員、系統維護員、系統操作員、系統稽核員、系統檔案管理員等,各崗位不得越權操作并嚴格遵守操作規程。系統管理員是系統的主要負責人,全面負責系統的開發與運行管理,掌握數據庫的超級口令,監控數據保存方式的安全性、合法性。系統維護員對系統的硬、軟件進行日常的維護管理,包括對軟件的修改、升級和完善。系統操作員在所授予的權限范圍內對系統進行作業,包括數據的輸入、處理、輸出、存儲等工作。系統稽核員負責對系統各收費環節進行審查,及時發現錯誤和違法行為。醫院信息系統中系統維護與系統操作、系統維護與系統稽核、系統操作與系統稽核、系統操作與檔案管理為不相容崗位。根據內部會計控制的基本原則,不相容職務必須分離,并建立職務輪換制度。這樣才能起到不同崗位相互監督、制約的作用,以達到防止舞弊的目的。 會計論文網 www.china-k.net
2.2 開發實施過程中,不斷完善程序控制功能 醫院信息系統不應該只是簡單模擬現行手工操作,須請具有優良資質的軟件開發商,在醫院現有管理模式和操作流程基礎上,開發設計出科學化、信息化、規范化、標準化的軟件。在醫院信息系統中由于會計數據是被存儲在特殊的載體上,舞弊的隱秘性使發現錯誤的難度加大,建立程序控制功能并不斷地加以完善是搞好會計內部控制的關鍵。如程序的安全控制功能,可保證程序不被修改、不損毀 、不丟失。常用的方法有接觸控制、程序備份等。在醫院信息系統實施初期,由于程序還在不斷修改、完善之中,程序控制的可靠性程度不高,必須采用計算機操作與手工操作并行運行。我院在信息系統試行過程中,計算機處理與手工賬并行了近一年的時間(《會計電算化工作規范》中規定為3~6個月),這樣雖然給會計人員增加了很大的工作量,但確保了會計數據的準確性,沒有漏收費情況發生,未給醫院造成損失。
2.3 設置會計稽核功能 醫院信息系統運行中涉及的部門和人員很多,有門急診、住院部的收費員、護士站的錄入護士、藥房的藥劑人員、醫技站工作人員等,為防止惡意作弊和計算機程序的客觀出錯,原手工操作下的稽核方法和流程已難適應。健全和完善醫院信息系統的會計稽核功能模塊是刻不容緩的。財務科必須任命一名具有會計專業知識和計算機知識且業務水平較高的工作人員為系統稽核員,將收費票據的購、領、存、核銷全部納入計算機管理,對每位收費員使用的票據進行電腦復核,并不定期與護士站、醫技站、藥房的業務記錄情況進行抽查核對。特別是在醫院信息系統試行的初期,由于程序不完善,常常出現死機、計算錯誤、打印出錯等情況,在醫院信息系統中盡早健全HIS稽核模塊顯得尤其重要。
3 強化內部審計的監督職能,適時開展網上審計,降低控制風險
審計人員在單位授予審查權限后,將工作計算機與信息系統聯網,對財務數據和業務數據進行隨機抽樣、核對、審查和分析,重點督查計算機數據輸入控制、處理控制、輸出控制情況,對系統的內部控制風險進行評估,達到促進系統程序優化、防范風險事件發生的目的,為實現醫院發展目標服務。
21世紀是以網絡技術為核心的新經濟時代,內部審計必須適應新時代的要求,從審計的內容、手段、方式方法上進行改革,給予新時期自身職能的更高定位,強化內部審計的監督職能,適時開展網上審計,對信息系統內部會計控制進行監測,促進流程的優化,降低控制風險。
【參考文獻】
1 董大勝.審計技術方法.北京:中國時代經濟出版社,2004.
2 《中華人民共和國會計法》“內部會計控制規范-基本規范(試行)”《2002年會計人員繼續教育專題講座》.北京:中國人民大學出版社,2002.
3 衛生部關于印發《醫院信息系統基本功能規范》的通知.衛辦發[2002]116號文件
