网络信息时代医院会计内部控制风险防控

网络信息时代医院会计内部控制风险防控网络信息时代医院会计内部控制风险防控

随着网络时代的到来及信息技术的开展，医院会计管理发生了革命性的变化。会计工作从传统的人工处理时代忙于手工记账、编制手工报表，到信息化时代的由计算机进行记账、编制报表，再到正在进入的大数据时代，通过网络处理各类会计信息。相应的会计内部控制的风险也产生了许多新的特点。

一、医院会计信息化开展的现状及趋势

医院会计随着计算机的遍及，首先是简单地为了提高工作效率，提高准确率，提高核算精细化而进行的。网络的出现与遍及，进一步提高了这些方面的进化程度。但由于对网络认识的局限，目前既没有很好地对系统处理工作进行监控，也没有发挥网络在内部控制方面的作用，没有有效地对工作流程进行梳理和再造。1996年公布的?会计根底工作标准》至今没有修订，在计算机应用和网络环境下的会计操作没有标准依据。如网络环境下的内部审核报销流程、数据档案的管理、系统管理员的不相容岗位等。

如今大数据的开发挖掘，办公自动化等科技革命促进医院各方面都在发生巨大的变革，会计工作也将随之发生巨变。医院收费人员极度减少，都由自助设备、系统进行处理完成，仅剩处理一些意外事件的维护窗口；财务核算人员减少并集中工作，大量工作通过软件系统处理，规范化水平提高；财务审核人员工作要求进一步提高，对会计控制的相关知识的掌握要求进一步提高，如国家和单位的政策、法律法规的熟悉程度；财务高级分析人员将大量增加，要求熟悉医院工作业务和经济运行知识，并对影响医院经济的相关事项进行跟踪分析，发现当前的一些问题并提出改良倡议，辅助医院领导层制定相关政策及规章制度；部门财务管理人员大量增加，对部门经济进行核算、分析与管理，提高部门运行效益，将医生科主任的时间尽可能给病人和科研工作；而所有这些工作都将基于财务制度进行标准、统筹。

二、网络及大数据带来的风险防控变革

〔一〕优化了工作流程

许多工作由计算机代替了人工，导致诸多岗位工作内容发生了变化，内部管理风险降低，有些风险环节甚至都不存在了，如手工记账过失等。未来应该连凭证的编制也可能由机器处理〔现在许多医院的收入凭证已经实现了系统自动编制〕，这将进一步减少人为出错的风险。再如收费，通过现在的APP网上支付、自助机等收费，实现了无人操作、系统自动监控，从就诊到收费入账这一流程中内部风险控制也发生了革命性变革，无须多人经手，既提高了效率，也降低了风险。此外，由于整个数据流都在系统中完成，实现了全面监控，比先前更到位。

〔二〕实现了联网勾稽与对账

人与人、部门与部门、单位与单位之间的对账变得更加便捷，减少了信息传递过程中的变化风险和过失风险，如医院与银行之间的资金对账、医院内部本钱数据的核对、医院与供货商的往来账务核对等。会计勾稽与对账的目的是防弊纠错，随着网络和信息系统的自动处理，只要程序编制不出现错误，将进一步解放财务人员的机械劳动，提高劳动效率。

〔三〕提高了会计内部控制风险的管理水平

随着网络及大数据存储调用的实现及遍及，新增了许多管理要求，如对预算的编制、控制，合同的监管，政府采购的监管等，提高了会计内部控制风险管理的效率，更使原来无法实现的风险管理成为可能。如未来区块链技术的应用，将进一步提高数据的平安性，提升数据的共享水平。

〔四〕从“人控〞到“机控〞

通过在软件系统中固化相关制度要求，使制度执行力得到极大增强，示例会计报销审批流程，就可以通过软件开发，把管理制度固化进去，形成软件操作流程控制报销审批流程。每一个节点的审批控制，不再由人为控制，只能是系统完成后才可以进入下一节点的工作。并在每个节点记录操作人员、操作时间等信息，为今后的审计工作提供更好的便利，从而保证流程完整到位，而不会造成制度与实际执行脱节。

三、网络及大数据带来的挑战

〔一〕形成了新的风险点

需求分析及设计不完善、系统开发漏洞、运行、维护、数据平安、网络以及黑客等风险。具体如软件的编写过程、系统的维护过程等，都存在需求分析不完善等造成的过失风险。在程序开发中，由于开发人员的失误，或者对于设计的理解偏差，都有可能造成开发的系统存在风险，导致对账不平等问题。再如需求分析及设计不完善，系统开发存在漏洞，甚至于程序员留有后门等管理问题也可能存在。这些风险点，在传统的会计管理中都不曾出现，也不易发现。在后期的系统维护中，经常会波及到软件的更新，系统数据的备份，也是原来手工模式下不会出现的，如数据备份丧失，在线数据被覆盖等新问题，甚至被黑客攻击的情况也是有可能发生的。

〔二〕风险点更隐蔽，不易被发觉和监控

手工时代存在许多过失风险和作弊风险，随着计算机平安技术的成熟完善，如医院收费人员的收费过程的过失作弊风险等已经大幅降低，而编程人员、维护人员的过失作弊风险逐渐增大。在网络时代，系统后台的操作、维护等工作的过失作弊风险都明显加大，原来可以凭借手工肉眼完成的审核，在计算机上难以实现。综上，后台程序的不可见性大大加大了会计内部控制的难度。

〔三〕制度及工作流程标准化滞后于风险的变化

随着会计各岗位工作内容的变化，岗位责任及重要程度的变化，内部控制风险的重要性程度的等级也在发生变化，如记账、对账的过失风险降为极小，而系统编程、维护工作的过失作弊风险提升为重大，但目前许多单位相应的工作制度及流程的标准化等工作都未跟上。如上文所述两个方面都需要新的会计管理内部控制的标准落实，把软件开发的审计工作或者说监督机制建立起来，把后期系统的维护管理标准制定出来。

四、网络信息时代有效防控内控风险的倡议〔一〕及时加强制度建设

医院财务部门应重点关注单位重要经济活动的特点及可能存在的风险，利用风险管理理论知识进行分析、评价、处理、监控，对单位内部控制制度进行相应的修订与完善。如网银收付的开通，不同人员密钥的管理，现代网络环境下利用支付宝、等第三方平台收费的对账管理等，都应建立相应的内部控制管理制度。此外，对资金审批、设备采购、固定资产管理等工作的内控制度，也应进一步修订完善。

〔二〕及时调整岗位职责

随着信息技术在会计工作中的应用，会计岗位设置也已经发生变化，岗位的工作内容、重要程度也在发生变化。如系统维护员责任越来越重大，同时又与多个岗位不相兼容；出纳岗位也已经不再是原来的现金支付，还要承当起一定的审核工作；报表编制、凭证编制、《Y产对账等岗位在强大的网络功能面前，工作的内容也已经发生了巨大变化，等等。这些都要求财务部门认真讨论，加强岗位的梳理，并具体情况具体分析，制定出与单位内部经济管理制度相配套的详细的岗位责任制度，以明确职责，防控风险。

〔三〕加强会计内控制度的落实

央视2022年曾报道贵州黔南都匀市经济开发区建设局财务主管兼出纳杨某因误信犯罪分子的虚假信息，造成该局账上资金1.17亿元被转走，是目前单笔涉案金额最大的电信诈骗案，全国震惊！同时也敲响了财务管理人员的警钟！这其实就是现代网络环境下会计内部控制制度及岗位责任制的落实与监管没有到位所致。不管国家的法规，还是单位内部的财务管理制度、岗位责任制，在这方面都有明确的规定，但有些人就是不去重视、执行、抽检，最终就必然给一些利益熏心之人以可乘之机，造成无法挽回的损失。因此，在数字化时代，要更加注重内控制度的落实，建立相应的监督检查制度，进行相应的考核，才能降低相应的风险。

〔四〕充沛利用现代信息工具，加强系统设计开发阶段控制

?事业单位内部控制指引》第十八条明确指出，“单位应当充沛运用现代科学技术伎俩加强内部控制。对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或打消人为操纵因素，爱护信息平安〞。任何事物都是时机与风险、优势与缺乏并存，现代科技也一样。它一方面带来了不同的工作风险，另一方面也带来了控制和降低各种风险的多样化的伎俩。如程序编写的时候，应按照软件工程管理的思路，分块分步完成，每步形成核对机制，加强过程管理；数据分块形成管理制度，汇总形成整体报表，多表平衡，有助于系统内部相互监督、彼此照应；投入运行前要进行严格的系统测试和数据测试；在系统维护的过程中，利用数据库多做备份的机制，可有效避免误操作和修改；完善日志管理，可实现对于数据操作的事后审计。

〔五〕加强软硬件平安防护控制

在软件开发过程中，应该形成完整的需求分析文档，开发中形成的开发技术文档完整交付医院，形成事后审计的条件，必要时还应该移交源代码等。保证在软件开发过程中，对开发者的监督和标准。在硬件防护上，财务网应该独立成网，如有与业务网交互的应该按照公安部信息平安等级爱护制度的要求，增加防火墙等边界管理设备。

〔六〕提升会计人员专业素养

现代会计工作，对会计人员的业务素质