網(wǎng)絡(luò)信息時(shí)代醫(yī)院會(huì)計(jì)內(nèi)部控制風(fēng)險(xiǎn)防控

毛文+呂宏

摘要：網(wǎng)絡(luò)時(shí)代的會(huì)計(jì)管理也需要與時(shí)俱進(jìn)。本文從網(wǎng)絡(luò)對(duì)會(huì)計(jì)風(fēng)險(xiǎn)防控帶來(lái)的利與弊入手，探討了針對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)風(fēng)險(xiǎn)管理的一些思路。

關(guān)鍵詞：網(wǎng)絡(luò)信息 會(huì)計(jì) 內(nèi)部控制 風(fēng)險(xiǎn)防控

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)及信息技術(shù)的發(fā)展，醫(yī)院會(huì)計(jì)管理發(fā)生了革命性的變化。會(huì)計(jì)工作從傳統(tǒng)的人工處理時(shí)代忙于手工記賬、編制手工報(bào)表，到信息化時(shí)代的由計(jì)算機(jī)進(jìn)行記賬、編制報(bào)表，再到正在進(jìn)入的大數(shù)據(jù)時(shí)代，通過(guò)網(wǎng)絡(luò)處理各類會(huì)計(jì)信息。相應(yīng)的會(huì)計(jì)內(nèi)部控制的風(fēng)險(xiǎn)也產(chǎn)生了許多新的特點(diǎn)。

一、醫(yī)院會(huì)計(jì)信息化發(fā)展的現(xiàn)狀及趨勢(shì)

醫(yī)院會(huì)計(jì)隨著計(jì)算機(jī)的普及，首先是簡(jiǎn)單地為了提高工作效率，提高準(zhǔn)確率，提高核算精細(xì)化而進(jìn)行的。網(wǎng)絡(luò)的出現(xiàn)與普及，進(jìn)一步提高了這些方面的進(jìn)化程度。但由于對(duì)網(wǎng)絡(luò)認(rèn)識(shí)的局限，目前既沒有很好地對(duì)系統(tǒng)處理工作進(jìn)行監(jiān)控，也沒有發(fā)揮網(wǎng)絡(luò)在內(nèi)部控制方面的作用，沒有有效地對(duì)工作流程進(jìn)行梳理和再造。1996年頒布的《會(huì)計(jì)基礎(chǔ)工作規(guī)范》至今沒有修訂，在計(jì)算機(jī)應(yīng)用和網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)操作沒有規(guī)范依據(jù)。如網(wǎng)絡(luò)環(huán)境下的內(nèi)部審核報(bào)銷流程、數(shù)據(jù)檔案的管理、系統(tǒng)管理員的不相容崗位等。

如今大數(shù)據(jù)的開發(fā)挖掘，辦公自動(dòng)化等科技革命促進(jìn)醫(yī)院各方面都在發(fā)生巨大的變革，會(huì)計(jì)工作也將隨之發(fā)生巨變。醫(yī)院收費(fèi)人員極度減少，都由自助設(shè)備、系統(tǒng)進(jìn)行處理完成，僅剩處理一些意外事件的維護(hù)窗口；財(cái)務(wù)核算人員減少并集中工作，大量工作通過(guò)軟件系統(tǒng)處理，標(biāo)準(zhǔn)化水平提高；財(cái)務(wù)審核人員工作要求進(jìn)一步提高，對(duì)會(huì)計(jì)控制的相關(guān)知識(shí)的掌握要求進(jìn)一步提高，如國(guó)家和單位的政策、法律法規(guī)的熟悉程度；財(cái)務(wù)高級(jí)分析人員將大量增加，要求熟悉醫(yī)院工作業(yè)務(wù)和經(jīng)濟(jì)運(yùn)行知識(shí)，并對(duì)影響醫(yī)院經(jīng)濟(jì)的相關(guān)事項(xiàng)進(jìn)行跟蹤分析，發(fā)現(xiàn)當(dāng)前的一些問(wèn)題并提出改進(jìn)建議，輔助醫(yī)院領(lǐng)導(dǎo)層制定相關(guān)政策及規(guī)章制度；部門財(cái)務(wù)管理人員大量增加，對(duì)部門經(jīng)濟(jì)進(jìn)行核算、分析與管理，提高部門運(yùn)行效益，將醫(yī)生科主任的時(shí)間盡可能給病人和科研工作；而所有這些工作都將基于財(cái)務(wù)制度進(jìn)行規(guī)范、統(tǒng)籌。

二、網(wǎng)絡(luò)及大數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)防控變革

（一）優(yōu)化了工作流程

許多工作由計(jì)算機(jī)代替了人工，導(dǎo)致諸多崗位工作內(nèi)容發(fā)生了變化，內(nèi)部管理風(fēng)險(xiǎn)降低，有些風(fēng)險(xiǎn)環(huán)節(jié)甚至都不存在了，如手工記賬差錯(cuò)等。未來(lái)應(yīng)該連憑證的編制也可能由機(jī)器處理（現(xiàn)在許多醫(yī)院的收入憑證已經(jīng)實(shí)現(xiàn)了系統(tǒng)自動(dòng)編制），這將進(jìn)一步減少人為出錯(cuò)的風(fēng)險(xiǎn)。再如收費(fèi)，通過(guò)現(xiàn)在的APP網(wǎng)上支付、自助機(jī)等收費(fèi)，實(shí)現(xiàn)了無(wú)人操作、系統(tǒng)自動(dòng)監(jiān)控，從就診到收費(fèi)入賬這一流程中內(nèi)部風(fēng)險(xiǎn)控制也發(fā)生了革命性變革，無(wú)須多人經(jīng)手，既提高了效率，也降低了風(fēng)險(xiǎn)。此外，由于整個(gè)數(shù)據(jù)流都在系統(tǒng)中完成，實(shí)現(xiàn)了全面監(jiān)控，比先前更到位。

（二）實(shí)現(xiàn)了聯(lián)網(wǎng)勾稽與對(duì)賬

人與人、部門與部門、單位與單位之間的對(duì)賬變得更加便捷，減少了信息傳遞過(guò)程中的變化風(fēng)險(xiǎn)和差錯(cuò)風(fēng)險(xiǎn)，如醫(yī)院與銀行之間的資金對(duì)賬、醫(yī)院內(nèi)部成本數(shù)據(jù)的核對(duì)、醫(yī)院與供貨商的往來(lái)賬務(wù)核對(duì)等。會(huì)計(jì)勾稽與對(duì)賬的目的是防弊糾錯(cuò)，隨著網(wǎng)絡(luò)和信息系統(tǒng)的自動(dòng)處理，只要程序編制不出現(xiàn)錯(cuò)誤，將進(jìn)一步解放財(cái)務(wù)人員的機(jī)械勞動(dòng)，提高勞動(dòng)效率。

（三）提高了會(huì)計(jì)內(nèi)部控制風(fēng)險(xiǎn)的管理水平

隨著網(wǎng)絡(luò)及大數(shù)據(jù)存儲(chǔ)調(diào)用的實(shí)現(xiàn)及普及，新增了許多管理要求，如對(duì)預(yù)算的編制、控制，合同的監(jiān)管，政府采購(gòu)的監(jiān)管等，提高了會(huì)計(jì)內(nèi)部控制風(fēng)險(xiǎn)管理的效率，更使原來(lái)無(wú)法實(shí)現(xiàn)的風(fēng)險(xiǎn)管理成為可能。如未來(lái)區(qū)塊鏈技術(shù)的應(yīng)用，將進(jìn)一步提高數(shù)據(jù)的安全性，提升數(shù)據(jù)的共享水平。

（四）從“人控”到“機(jī)控”

通過(guò)在軟件系統(tǒng)中固化相關(guān)制度要求，使制度執(zhí)行力得到極大增強(qiáng)，例如會(huì)計(jì)報(bào)銷審批流程，就可以通過(guò)軟件開發(fā)，把管理制度固化進(jìn)去，形成軟件操作流程控制報(bào)銷審批流程。每一個(gè)節(jié)點(diǎn)的審批控制，不再由人為控制，只能是系統(tǒng)完成后才可以進(jìn)入下一節(jié)點(diǎn)的工作。并在每個(gè)節(jié)點(diǎn)記錄操作人員、操作時(shí)間等信息，為今后的審計(jì)工作提供更好的便利，從而保證流程完整到位，而不會(huì)造成制度與實(shí)際執(zhí)行脫節(jié)。

三、網(wǎng)絡(luò)及大數(shù)據(jù)帶來(lái)的挑戰(zhàn)

（一）形成了新的風(fēng)險(xiǎn)點(diǎn)

需求分析及設(shè)計(jì)不完善、系統(tǒng)開發(fā)漏洞、運(yùn)行、維護(hù)、數(shù)據(jù)安全、網(wǎng)絡(luò)以及黑客等風(fēng)險(xiǎn)。具體如軟件的編寫過(guò)程、系統(tǒng)的維護(hù)過(guò)程等，都存在需求分析不完善等造成的差錯(cuò)風(fēng)險(xiǎn)。在程序開發(fā)中，由于開發(fā)人員的失誤，或者對(duì)于設(shè)計(jì)的理解偏差，都有可能造成開發(fā)的系統(tǒng)存在風(fēng)險(xiǎn)，導(dǎo)致對(duì)賬不平等問(wèn)題。再如需求分析及設(shè)計(jì)不完善，系統(tǒng)開發(fā)存在漏洞，甚至于程序員留有后門等管理問(wèn)題也可能存在。這些風(fēng)險(xiǎn)點(diǎn)，在傳統(tǒng)的會(huì)計(jì)管理中都不曾出現(xiàn)，也不易發(fā)現(xiàn)。在后期的系統(tǒng)維護(hù)中，經(jīng)常會(huì)涉及到軟件的更新，系統(tǒng)數(shù)據(jù)的備份，也是原來(lái)手工模式下不會(huì)出現(xiàn)的，如數(shù)據(jù)備份丟失，在線數(shù)據(jù)被覆蓋等新問(wèn)題，甚至被黑客攻擊的情況也是有可能發(fā)生的。

（二）風(fēng)險(xiǎn)點(diǎn)更隱蔽，不易被察覺和監(jiān)控

手工時(shí)代存在許多差錯(cuò)風(fēng)險(xiǎn)和作弊風(fēng)險(xiǎn)，隨著計(jì)算機(jī)安全技術(shù)的成熟完善，如醫(yī)院收費(fèi)人員的收費(fèi)過(guò)程的差錯(cuò)作弊風(fēng)險(xiǎn)等已經(jīng)大幅降低，而編程人員、維護(hù)人員的差錯(cuò)作弊風(fēng)險(xiǎn)逐漸增大。在網(wǎng)絡(luò)時(shí)代，系統(tǒng)后臺(tái)的操作、維護(hù)等工作的差錯(cuò)作弊風(fēng)險(xiǎn)都明顯加大，原來(lái)可以憑借手工肉眼完成的審核，在計(jì)算機(jī)上難以實(shí)現(xiàn)。綜上，后臺(tái)程序的不可見性大大加大了會(huì)計(jì)內(nèi)部控制的難度。

（三）制度及工作流程規(guī)范化滯后于風(fēng)險(xiǎn)的變化

隨著會(huì)計(jì)各崗位工作內(nèi)容的變化，崗位責(zé)任及重要程度的變化，內(nèi)部控制風(fēng)險(xiǎn)的重要性程度的等級(jí)也在發(fā)生變化，如記賬、對(duì)賬的差錯(cuò)風(fēng)險(xiǎn)降為極小，而系統(tǒng)編程、維護(hù)工作的差錯(cuò)作弊風(fēng)險(xiǎn)提升為重大，但目前許多單位相應(yīng)的工作制度及流程的規(guī)范化等工作都未跟上。如上文所述兩個(gè)方面都需要新的會(huì)計(jì)管理內(nèi)部控制的規(guī)范落實(shí)，把軟件開發(fā)的審計(jì)工作或者說(shuō)監(jiān)督機(jī)制建立起來(lái)，把后期系統(tǒng)的維護(hù)管理規(guī)范制定出來(lái)。

四、網(wǎng)絡(luò)信息時(shí)代有效防控內(nèi)控風(fēng)險(xiǎn)的建議

（一）及時(shí)加強(qiáng)制度建設(shè)

醫(yī)院財(cái)務(wù)部門應(yīng)重點(diǎn)關(guān)注單位重要經(jīng)濟(jì)活動(dòng)的特點(diǎn)及可能存在的風(fēng)險(xiǎn)，利用風(fēng)險(xiǎn)管理理論知識(shí)進(jìn)行分析、評(píng)價(jià)、處理、監(jiān)控，對(duì)單位內(nèi)部控制制度進(jìn)行相應(yīng)的修訂與完善。如網(wǎng)銀收付的開通，不同人員密鑰的管理，現(xiàn)代網(wǎng)絡(luò)環(huán)境下利用支付寶、微信等第三方平臺(tái)收費(fèi)的對(duì)賬管理等，都應(yīng)建立相應(yīng)的內(nèi)部控制管理制度。此外，對(duì)資金審批、設(shè)備采購(gòu)、固定資產(chǎn)管理等工作的內(nèi)控制度，也應(yīng)進(jìn)一步修訂完善。

（二）及時(shí)調(diào)整崗位職責(zé)

隨著信息技術(shù)在會(huì)計(jì)工作中的應(yīng)用，會(huì)計(jì)崗位設(shè)置也已經(jīng)發(fā)生變化，崗位的工作內(nèi)容、重要程度也在發(fā)生變化。如系統(tǒng)維護(hù)員責(zé)任越來(lái)越重大，同時(shí)又與多個(gè)崗位不相兼容；出納崗位也已經(jīng)不再是原來(lái)的現(xiàn)金支付，還要承擔(dān)起一定的審核工作；報(bào)表編制、憑證編制、資產(chǎn)對(duì)賬等崗位在強(qiáng)大的網(wǎng)絡(luò)功能面前，工作的內(nèi)容也已經(jīng)發(fā)生了巨大變化，等等。這些都要求財(cái)務(wù)部門認(rèn)真討論，加強(qiáng)崗位的梳理，并具體情況具體分析，制定出與單位內(nèi)部經(jīng)濟(jì)管理制度相配套的詳細(xì)的崗位責(zé)任制度，以明確職責(zé)，防控風(fēng)險(xiǎn)。

（三）加強(qiáng)會(huì)計(jì)內(nèi)控制度的落實(shí)

央視2016年曾報(bào)道貴州黔南都勻市經(jīng)濟(jì)開發(fā)區(qū)建設(shè)局財(cái)務(wù)主管兼出納楊某因誤信犯罪分子的虛假信息，造成該局賬上資金1.17億元被轉(zhuǎn)走，是目前單筆涉案金額最大的電信詐騙案，全國(guó)震驚！同時(shí)也敲響了財(cái)務(wù)管理人員的警鐘！這其實(shí)就是現(xiàn)代網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制制度及崗位責(zé)任制的落實(shí)與監(jiān)管沒有到位所致。不論國(guó)家的法規(guī)，還是單位內(nèi)部的財(cái)務(wù)管理制度、崗位責(zé)任制，在這方面都有明確的規(guī)定，但有些人就是不去重視、執(zhí)行、抽檢，最終就必然給一些利益熏心之人以可乘之機(jī)，造成無(wú)法挽回的損失。因此，在數(shù)字化時(shí)代，要更加注重內(nèi)控制度的落實(shí)，建立相應(yīng)的監(jiān)督檢查制度，進(jìn)行相應(yīng)的考核，才能降低相應(yīng)的風(fēng)險(xiǎn)。

（四）充分利用現(xiàn)代信息工具，加強(qiáng)系統(tǒng)設(shè)計(jì)開發(fā)階段控制

《事業(yè)單位內(nèi)部控制指引》第十八條明確指出，“單位應(yīng)當(dāng)充分運(yùn)用現(xiàn)代科學(xué)技術(shù)手段加強(qiáng)內(nèi)部控制。對(duì)信息系統(tǒng)建設(shè)實(shí)施歸口管理，將經(jīng)濟(jì)活動(dòng)及其內(nèi)部控制流程嵌入單位信息系統(tǒng)中，減少或消除人為操縱因素，保護(hù)信息安全”。任何事物都是機(jī)會(huì)與風(fēng)險(xiǎn)、優(yōu)勢(shì)與不足并存，現(xiàn)代科技也一樣。它一方面帶來(lái)了不同的工作風(fēng)險(xiǎn)，另一方面也帶來(lái)了控制和降低各種風(fēng)險(xiǎn)的多樣化的手段。如程序編寫的時(shí)候，應(yīng)按照軟件項(xiàng)目管理的思路，分塊分步完成，每步形成核對(duì)機(jī)制，加強(qiáng)過(guò)程管理；數(shù)據(jù)分塊形成管理制度，匯總形成整體報(bào)表，多表平衡，有助于系統(tǒng)內(nèi)部相互監(jiān)督、彼此呼應(yīng)；投入運(yùn)行前要進(jìn)行嚴(yán)格的系統(tǒng)測(cè)試和數(shù)據(jù)測(cè)試；在系統(tǒng)維護(hù)的過(guò)程中，利用數(shù)據(jù)庫(kù)多做備份的機(jī)制，可有效防止誤操作和修改；完善日志管理，可實(shí)現(xiàn)對(duì)于數(shù)據(jù)操作的事后審計(jì)。

（五）加強(qiáng)軟硬件安全防護(hù)控制

在軟件開發(fā)過(guò)程中，應(yīng)該形成完整的需求分析文檔，開發(fā)中形成的開發(fā)技術(shù)文檔完整交付醫(yī)院，形成事后審計(jì)的條件，必要時(shí)還應(yīng)該移交源代碼等。保證在軟件開發(fā)過(guò)程中，對(duì)開發(fā)者的監(jiān)督和規(guī)范。在硬件防護(hù)上，財(cái)務(wù)網(wǎng)應(yīng)該獨(dú)立成網(wǎng)，如有與業(yè)務(wù)網(wǎng)交互的應(yīng)該按照公安部信息安全等級(jí)保護(hù)制度的要求，增加防火墻等邊界管理設(shè)備。

（六）提升會(huì)計(jì)人員專業(yè)素養(yǎng)

現(xiàn)代會(huì)計(jì)工作，對(duì)會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)、知識(shí)能力等提出了更高的要求，但內(nèi)部控制的原則是不變的，如有效性原則、審慎性原則、全面性原則、及時(shí)性原則、獨(dú)立性原則等。所以，現(xiàn)代會(huì)計(jì)管理人員應(yīng)當(dāng)在堅(jiān)守原有原則的基礎(chǔ)上，進(jìn)一步加強(qiáng)職業(yè)道德建設(shè)，保持知識(shí)更新，建立“互聯(lián)網(wǎng)+”下的會(huì)計(jì)思維。要有敏銳的風(fēng)險(xiǎn)防范意識(shí)，充分理解掌握風(fēng)險(xiǎn)防控要點(diǎn)，積極利用現(xiàn)代信息技術(shù)進(jìn)行關(guān)鍵分析，穩(wěn)妥提出處理建議，真正做好風(fēng)險(xiǎn)防控工作。

參考文獻(xiàn)：

[1]楊夢(mèng)珂，皮佳明.信息化環(huán)境下公立醫(yī)院內(nèi)部控制研究[J].中國(guó)管理信息化，2016，（8）：44.

[2]王霆.醫(yī)院信息系統(tǒng)（HIS）內(nèi)部會(huì)計(jì)控制芻議[J].現(xiàn)代商業(yè)，2011，（35）：241-242.

[3]羅堅(jiān).論公立醫(yī)院內(nèi)部控制風(fēng)險(xiǎn)及其防范[J].中國(guó)總會(huì)計(jì)師，2014，（9）：129-130.

[4]陳楠.基于會(huì)計(jì)信息化視角的內(nèi)部控制問(wèn)題研究[J].商，2013，（17）：112-113.

[5]盧洪洋.淺談信息化時(shí)代會(huì)計(jì)內(nèi)部控制風(fēng)險(xiǎn)的防范策略[J].商情，2013，（15）：1.

[6]王艷.信息化條件下會(huì)計(jì)內(nèi)部控制風(fēng)險(xiǎn)探究[J].財(cái)經(jīng)界，2015，（5）：226.

（作者單位：毛文，浙江大學(xué)醫(yī)學(xué)院附屬兒童醫(yī)院；呂宏，浙江醫(yī)院）