如何加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部會(huì)計(jì)控制
近幾年來(lái),隨著我國(guó)經(jīng)濟(jì)發(fā)展對(duì)會(huì)計(jì)工作要求的提高及我國(guó)會(huì)計(jì)工作與國(guó)際接軌,許多企事業(yè)單位如醫(yī)院等都實(shí)現(xiàn)了會(huì)計(jì)電算化,從而大大提高了醫(yī)院會(huì)計(jì)核算的準(zhǔn)確性和及時(shí)性,也提高了財(cái)務(wù)人員的工作效率,醫(yī)院財(cái)務(wù)管理水平得到了提升。但與此同時(shí),由于醫(yī)院管理層和財(cái)務(wù)人員對(duì)于電算化管理?xiàng)l件下的內(nèi)部會(huì)計(jì)控制認(rèn)識(shí)不足,存在著體系不全、控制不力的現(xiàn)象,由此引發(fā)了輕則會(huì)計(jì)信息不準(zhǔn)確、重則醫(yī)院資產(chǎn)不安全等問(wèn)題,甚至出現(xiàn)了一些大案要案。因此,建立健全醫(yī)院會(huì)計(jì)電算化系統(tǒng)內(nèi)控制度已刻不容緩。
內(nèi)部會(huì)計(jì)控制是指單位為了保證會(huì)計(jì)信息質(zhì)量,保護(hù)資產(chǎn)的安全與完整,確保有關(guān)法律規(guī)章制度有效實(shí)施而制定的一系列方法、措施和程序。隨著醫(yī)療衛(wèi)生改革的不斷深入和國(guó)家對(duì)事業(yè)單位預(yù)算管理體制的改變,傳統(tǒng)的內(nèi)控制度已不能適應(yīng)醫(yī)院財(cái)務(wù)管理的要求。建立一個(gè)適應(yīng)醫(yī)院會(huì)計(jì)電算化管理的內(nèi)控制度,是醫(yī)院經(jīng)濟(jì)健康運(yùn)行的保證。
一、建立會(huì)計(jì)電算化崗位責(zé)任制度
建立合理嚴(yán)密的電算化系統(tǒng)的組織機(jī)構(gòu),完善組織控制體制,根據(jù)不相容職務(wù)相分離的原則,合理地進(jìn)行崗位分工,明確崗位職責(zé),確保權(quán)責(zé)分明。并根據(jù)《會(huì)計(jì)法》的要求,有計(jì)劃地進(jìn)行崗位輪換,相互制約,相互監(jiān)督,最大限度地防范和化解會(huì)計(jì)工作風(fēng)險(xiǎn)。
二、建立會(huì)計(jì)電算化操作控制制度
為了保證信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程和注意事項(xiàng);明確上機(jī)人員操作會(huì)計(jì)軟件的內(nèi)容和權(quán)限,嚴(yán)格管理操作密碼,不與他人共享,并定期修改口令和密碼;操作人員離開(kāi)前應(yīng)執(zhí)行相應(yīng)命令退出會(huì)計(jì)軟件,非授權(quán)人員不得隨意操作計(jì)算機(jī)會(huì)計(jì)軟件;完善上機(jī)操作日志并指派專人保管。
三、建立計(jì)算機(jī)硬件、軟件和數(shù)據(jù)安全管理制度
1.硬件。配備運(yùn)行效果理想、性價(jià)比最佳、售后服務(wù)好的品牌機(jī);配備UPS不間斷電源,保證數(shù)據(jù)庫(kù)服務(wù)器和工作站有足夠的延時(shí)保護(hù);定期對(duì)有關(guān)的設(shè)備進(jìn)行保養(yǎng)維護(hù)。其他工作人員不得隨意使用電算化系統(tǒng)的設(shè)備上機(jī)操作,專職工作人員不得在計(jì)算機(jī)上進(jìn)行有損系統(tǒng)安全的操作(如玩游戲等);在未經(jīng)批準(zhǔn)的情況下設(shè)備和軟件不得外借,不得私自拆卸機(jī)器;采用安全網(wǎng)關(guān)(防火墻)技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等,建立綜合的多層次安全防范體系;工作站不能私自和其他網(wǎng)絡(luò)互連,以防止系統(tǒng)遭受外界侵?jǐn)_。
2.軟件。單位購(gòu)買財(cái)務(wù)軟件必須采用持有財(cái)政部頒發(fā)的《商品化會(huì)計(jì)核算軟件評(píng)審合格證》的正版軟件,軟件的技術(shù)指標(biāo)應(yīng)符合單位特殊核算的要求和行業(yè)特性以及單位發(fā)展的需要,并能保證會(huì)計(jì)數(shù)據(jù)安全可靠。財(cái)務(wù)軟件也應(yīng)符合操作方便、通俗易懂、售后服務(wù)好、能及時(shí)提供日常維護(hù)、版本升級(jí)和軟件再開(kāi)發(fā)等要求。在計(jì)算機(jī)工作期間要定期檢查應(yīng)用程序和系統(tǒng)軟件的可靠性,確保并存于同一系統(tǒng)的各種應(yīng)用軟件之間的兼容性,確保后臺(tái)數(shù)據(jù)庫(kù)不被繞開(kāi)財(cái)務(wù)軟件直接進(jìn)行訪問(wèn)。這樣,可以有效地避免來(lái)自會(huì)計(jì)軟件的風(fēng)險(xiǎn),避免錯(cuò)誤的會(huì)計(jì)信息的產(chǎn)生。安裝正版的殺毒軟件,不用盜版軟件,不用來(lái)路不明的磁盤,不隨意下載,不打開(kāi)和閱讀來(lái)歷不明的電子郵件,經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行軟盤和硬盤的病毒檢測(cè)并對(duì)相關(guān)的軟件進(jìn)行及時(shí)升級(jí)。設(shè)置防火墻,使用入侵檢測(cè)軟件,及時(shí)查殺病毒,保證計(jì)算機(jī)正常運(yùn)行。
3.數(shù)據(jù)。對(duì)業(yè)務(wù)的合理性、合法性和完整性進(jìn)行檢查和控制,各種錄入的數(shù)據(jù)均需經(jīng)過(guò)嚴(yán)格的審批和必要的授權(quán),并具有完整、真實(shí)的原始證明;要有防止或及時(shí)發(fā)現(xiàn)數(shù)據(jù)丟失、重復(fù)或出錯(cuò)等情況的控制措施;不得使用數(shù)據(jù)庫(kù)工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行直接更改,確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密,防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除。
四、建立會(huì)計(jì)電算化檔案管理制度
妥善保管存有會(huì)計(jì)信息的磁性介質(zhì)或其他介質(zhì),存放地點(diǎn)應(yīng)防高溫、防漏、防塵、遠(yuǎn)離強(qiáng)磁場(chǎng),并定期進(jìn)行檢查和復(fù)制,堅(jiān)持雙重備份制度,防止會(huì)計(jì)檔案丟失。為了確保數(shù)據(jù)和信息安全、完整,便于調(diào)用、更新和檢查,應(yīng)當(dāng)對(duì)存儲(chǔ)數(shù)據(jù)的各種磁盤或光盤做好標(biāo)識(shí),妥善存檔,有關(guān)文件的修改、更新等操作都應(yīng)附有書面授權(quán)證明,并登記整個(gè)操作過(guò)程,同時(shí)系統(tǒng)應(yīng)具有自動(dòng)記錄能力,以便查詢或跟蹤檢查。
五、建立計(jì)算機(jī)內(nèi)部審計(jì)制度
會(huì)計(jì)電算化系統(tǒng)的建立和實(shí)施,使得會(huì)計(jì)本身發(fā)生了很大的變化,對(duì)電算化會(huì)計(jì)系統(tǒng)的審計(jì)與對(duì)手工賬簿的審計(jì)相比,在審計(jì)內(nèi)容、方法上也相應(yīng)發(fā)生了變化。需要對(duì)其系統(tǒng)內(nèi)部控制、電算化過(guò)程和結(jié)果進(jìn)行全程的內(nèi)部審計(jì),并且應(yīng)根據(jù)電算化的特點(diǎn)和發(fā)展趨勢(shì),不斷完善和創(chuàng)新。
1.對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵循《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合內(nèi)部控制制度的要求,憑證附件是否規(guī)范完整。
2.審查機(jī)內(nèi)數(shù)據(jù)與書面資料、實(shí)物資產(chǎn)的一致性,是否賬表相符、賬實(shí)相符、賬賬相符;對(duì)不符合要求、錯(cuò)誤的賬表要及時(shí)糾正和調(diào)整。賬實(shí)核對(duì)是保證醫(yī)院會(huì)計(jì)資料真實(shí)、完整的根本途徑。
3.監(jiān)督數(shù)據(jù)保存方式的安全性、合法性,防止非法刪除、修改歷史數(shù)據(jù)等現(xiàn)象發(fā)生。
4.對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,如:輸入、輸出、存檔等,防止重復(fù)、遺漏和錯(cuò)誤操作;針對(duì)薄弱環(huán)節(jié)進(jìn)行有效控制,提高系統(tǒng)的安全性、可靠性。
5.提高內(nèi)審人員素質(zhì),培養(yǎng)復(fù)合型電算化人才。進(jìn)行會(huì)計(jì)電算化方面的人力資源投資,培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力、熟知財(cái)務(wù)軟件知識(shí)、對(duì)計(jì)算機(jī)與會(huì)計(jì)相關(guān)知識(shí)有一定了解的會(huì)計(jì)人員,以適應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代計(jì)算機(jī)及網(wǎng)絡(luò)的飛速發(fā)展對(duì)會(huì)計(jì)人員的要求。