如何加強會計電算化系統的內部會計控制

　會計電算化是以電子計算機為基礎的，將系統思想分析、設計和建立用於會計核算業務，提供財會資訊，輔助進行財會分析、預測和計劃制定，加強財會控制和決策的現代會計系統的簡稱。會計電算化是會計工作特別是會計核算工作具有歷史意義的革命。

　　近幾年來，隨著我國經濟發展對會計工作要求的提高及我國會計工作與國際接軌，許多企事業單位如醫院等都實現了會計電算化，從而大大提高了醫院會計核算的準確性和及時性，也提高了財務人員的工作效率，醫院財務管理水平得到了提升。但與此同時，由於醫院管理層和財務人員對於電算化管理條件下的內部會計控制認識不足，存在著體系不全、控制不力的現象，由此引發了輕則會計資訊不準確、重則醫院資產不安全等問題，甚至出現了一些大案要案。因此，建立健全醫院會計電算化系統內控制度已刻不容緩。

　　內部會計控制是指單位為了保證會計資訊質量，保護資產的安全與完整，確保有關法律規章制度有效實施而制定的一系列方法、措施和程式。隨著醫療衛生改革的不斷深入和國家對事業單位預算管理體制的改變，傳統的內控制度已不能適應醫院財務管理的要求。建立一個適應醫院會計電算化管理的內控制度，是醫院經濟健康執行的保證。

　　一、建立會計電算化崗位責任制度

　　建立合理嚴密的電算化系統的組織機構，完善組織控制體制，根據不相容職務相分離的原則，合理地進行崗位分工，明確崗位職責，確保權責分明。並根據《會計法》的要求，有計劃地進行崗位輪換，相互制約，相互監督，最大限度地防範和化解會計工作風險。

　　二、建立會計電算化操作控制制度

　　為了保證資訊處理質量，減少產生差錯和事故的概率，應制定上機守則與操作規程和注意事項；明確上機人員操作會計軟體的內容和許可權，嚴格管理操作密碼，不與他人共享，並定期修改口令和密碼；操作人員離開前應執行相應命令退出會計軟體，非授權人員不得隨意操作計算機會計軟體；完善上機操作日誌並指派專人保管。

　　三、建立計算機硬體、軟體和資料安全管理制度

　　1.硬體。配備執行效果理想、價效比最佳、售後服務好的品牌機；配備UPS不間斷電源，保證資料庫伺服器和工作站有足夠的延時保護；定期對有關的裝置進行保養維護。其他工作人員不得隨意使用電算化系統的裝置上機操作，專職工作人員不得在計算機上進行有損系統安全的操作（如玩遊戲等）；在未經批准的情況下裝置和軟體不得外借，不得私自拆卸機器；採用安全閘道器（防火牆）技術、訪問控制技術、資料加密技術、身份認證技術等，建立綜合的多層次安全防範體系；工作站不能私自和其他網路互連，以防止系統遭受外界侵擾。

2.軟體。單位購買財務軟體必須採用持有財政部頒發的《商品化會計核算軟體評審合格證》的正版軟體，軟體的技術指標應符合單位特殊核算的要求和行業特性以及單位發展的需要，並能保證會計資料安全可靠。財務軟體也應符合操作方便、通俗易懂、售後服務好、能及時提供日常維護、版本升級和軟體再開發等要求。在計算機工作期間要定期檢查應用程式和系統軟體的可靠性，確保並存於同一系統的各種應用軟體之間的相容性，確保後臺資料庫不被繞開財務軟體直接進行訪問。這樣，可以有效地避免來自會計軟體的風險，避免錯誤的會計資訊的產生。安裝正版的防毒軟體，不用盜版軟體，不用來路不明的磁碟，不隨意下載，不開啟和閱讀來歷不明的***，經常對計算機進行軟盤和硬碟的病毒檢測並對相關的軟體進行及時升級。設定防火牆，使用入侵檢測軟體，及時查殺病毒，保證計算機正常執行。

　　3.資料。對業務的合理性、合法性和完整性進行檢查和控制，各種錄入的資料均需經過嚴格的審批和必要的授權，並具有完整、真實的原始證明；要有防止或及時發現數據丟失、重複或出錯等情況的控制措施；不得使用資料庫工具對資料庫進行直接更改，確保會計資料和會計軟體的安全保密，防止對資料和軟體的非法修改和刪除。

　　四、建立會計電算化檔案管理制度

　　妥善保管存有會計資訊的磁性介質或其他介質，存放地點應防高溫、防漏、防塵、遠離強磁場，並定期進行檢查和複製，堅持雙重備份制度，防止會計檔案丟失。為了確保資料和資訊保安、完整，便於呼叫、更新和檢查，應當對儲存資料的各種磁碟或光碟做好標識，妥善存檔，有關檔案的修改、更新等操作都應附有書面授權證明，並登記整個操作過程，同時系統應具有自動記錄能力，以便查詢或跟蹤檢查。

　　五、建立計算機內部審計制度

　　會計電算化系統的建立和實施，使得會計本身發生了很大的變化，對電算化會計系統的審計與對手工賬簿的審計相比，在審計內容、方法上也相應發生了變化。需要對其系統內部控制、電算化過程和結果進行全程的內部審計，並且應根據電算化的特點和發展趨勢，不斷完善和創新。

　　1.對會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵循《會計法》及有關法律、法規的規定，稽核費用簽字是否符合內部控制制度的要求，憑證附件是否規範完整。

　　2.審查機內資料與書面資料、實物資產的一致性，是否賬表相符、賬實相符、賬賬相符；對不符合要求、錯誤的賬表要及時糾正和調整。賬實核對是保證醫院會計資料真實、完整的根本途徑。

　　3.監督資料儲存方式的安全性、合法性，防止非法刪除、修改歷史資料等現象發生。

　　4.對系統執行各環節進行審查，如：輸入、輸出、存檔等，防止重複、遺漏和錯誤操作；針對薄弱環節進行有效控制，提高系統的安全性、可靠性。

　　5.提高內審人員素質，培養複合型電算化人才。進行會計電算化方面的人力資源投資，培訓具有較高計算機應用與維護能力、熟知財務軟體知識、對計算機與會計相關知識有一定了解的會計人員，以適應知識經濟時代計算機及網路的飛速發展對會計人員的要求。