|
近年来,医院信息化取得了快速发展,HIS、PACS、LIS、EMR等软件的应用,提高了医院的管理水平和诊疗水平。医院信息系统涉及到全院各个环节,一旦发生安全事故,会给医院日常工作带来很大影响。因此,信息系统的安全、可靠和功能完善比以往任何时候都更加重要,对医院信息系统进行审计也成为审计部门的一项重要职责。 1审计的目标 信息系统审计的总体目标是审计人员结合专业判断,对医院信息系统进行检查和监督,评价系统对医院财政财务收支的真实性、合法性和效益性的影响程度,提出有针对性的审计建议,保障信息系统正确、高效地实现业务处理,达到医院管理的目标。 1.1确保信息系统安全完整 医院对信息的真实和完整性有较高的要求。医院信息系统包括硬件、软件、数据文件、系统文档等,如果运行中出现故障,会造成各科室业务混乱,影响医院各项业务的正常运转。对医院信息系统进行审计,要确保信息系统的安全完整。 1.2确保数据处理高效准确 医院信息系统的效率是指系统达到预定目标所消耗的资源,主要取决于硬件的配置和软件开发的水平。硬件选择要搭配合理,各组成部分之间协调,软件设计要结合医院实际,在充分满足业务需求的基础上构造出高效的算法。数据准确性是指数据能够满足规定的条件,防止错误信息的输入和输出,以及非授权状态下修改信息所造成的无效操作和错误后果。审计人员从独立、客观、公正的第三方角度,对信息的质量进行审查,对信息的产生过程及相应的内部控制进行评价。 2审计的方法 审计人员主要依据国家有关政策、国际通行的控制审计标准及医院的行业规范开展工作,采用调查问卷法、面谈询问法、实地观察法、数据测试法、平行模拟法、流程图检查法、业务追踪法等审计方法。 3审计的主要内容 3.1对总体控制环境审计 3.1.1对规划的审计 审计过程中通过召开座谈会、设计并发放调查问卷、查阅医院文件等方法,对医院信息系统的规划和计划、组织结构及管理政策进行审计。 3.1.2对硬件的审计 审计中通过实地观察、调阅硬件的购置文件和维修记录等方法,对医院机房物理环境控制、硬件设备采购管理控制等进行审计,确认服务器、工作站等硬件是否有良好的兼容性。 3.1.3对软件的审计 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
