点击显示 收起
《会计法》要求建立健全以单位内部会计监督制度为主的内部控制制度,以维护社会主义市场经济秩序,保证会计信息真实完整。医院在建立了电算化会计系统后,医院会计核算和管理的环境发生了变化,会计数据处理的速度快了,会议核算的准确性和可行性也有了极大的提高,但也为内部控制带来了许多新问题。
1 组织与管理控制
通过部门的设置、人员的分工、岗位职责的制定等形式进行内部控制,其目的是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约,防止或减少舞弊发生。
实行会计电算化后,应对原有的组织机构进行适当的调整。可按会计岗位和工作职责划分计算和会计软件操作、审计维护及数据分析等岗位,组织机构设置必须符合实际规模,符合医院总体经营目标,并按精简、合理的原则对其进行成本效益分析。
1.1 职责划分 内部控制的关键在于不相容职务分离。电算化系统和手工会计系统一样,不能引起舞弊和欺诈的经济业务都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在会计电算系统中不相容职务有数据操作与系统管理维护职务,数据录入职务与审核职务,系统操作职务与系统档案管理职务等,另外,医院为防止串通舞弊,还应建立职务轮换制度。
1.2 档案管理 电算化会计系统有关的资料应及时存档,建立起完善的档案管理制度,如规定会计档案由专人负责保管,完善资料借用归还手续,制定完善的标签和索引方法以及相应安全可靠的档案保管设备等,还应定期对所有档案进行备份并保管。
2 系统操作控制是电算化会计系统运行中的经常性控制
2.1 操作权限控制 系统操作人员的操作权限应由财务负责人按照不同岗位的不同职责科学分配并统一专管,以达到相互控制,明确各自责任和目的。操作权限控制采用设置口令来实行,尤其要注意的是,会计主管一般为系统管理员,其口令应置于严格保密之下,防止一旦泄露,导致整个系统失控。
2.2 程序安全控制 要保证程序不被修改、不损毁,不被病毒感染,常用的包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触程序的技术资料、源程序和加密文件,减少程序被修改的可能性。程序备份是指有关人员要说明程序功能后备份存档,以备系统损坏后,重新安装之需。另外,程序的安全控制还要求系统使用部门制度具体的防病毒措施。
2.3 输入控制 建立科目名称与代码对照文件,以防止会计科目输错。要求输入的数据经过授权,并经有关人员审核,还可采用各种科技手段,对输入数据的准确性进行检验。
2.4 输出控制 应规定具有相应权限的人员才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的,打印输出的资料要进行登记,并按会计档案要求保管。
(编辑川 夏)
作者单位:225400江苏省泰兴市人民医院