今年3月�,江蘇省常州市審計局開始對該市第一人民醫院開展信息系統審計�。此次審查的系統結構復雜����、模塊較多��、數據量大��,也是該局第一次進行信息系統全面審計����。為提高審計質量和效率�����,對系統做出全面���、正確����、有效的評估��,審計人員在審前針對信息系統的特點�,做了大量的準備工作����,形成了信息系統審計的“審前四步工作法”:
一是學習培訓����。充分學習醫院相關的制度和政策法規�����,并請醫保部門同志為審計組專題講解醫保政策法規�����,以增強審計的針對性�����,減少審計中的“探路”時間����。
二是現場查看�����。了解信息系統及其各分支系統與業務實踐的關聯情況��,觀察業務操作流程����,并用數碼相機記錄重要環節�,從實踐層面感知系統如何使用和處理信息��。
三是表格調查�����。編制9張具有針對性的系統審前調查表格�,分別涉及環境安全管理����、運行管理和輸入�、輸出控制等9個方面�����,面向醫院各系統操作人員進行調查�����,作為進一步分析系統的參考���。
四是初步會診��。多次召開審計小組會議��,對醫院系統字典進行分析����,確認表間關系�,探討醫院系統在產生����、傳輸�、處理�、存儲信息過程中的薄弱環節�,確認進點后觀察信息的機密性��、完整性����、可用性是否得到有效保護�。
做實���、做細審前調查�����,為審計組科學�、合理���、有效地分配審計資源���,提高審計效率�,并為審計開始后深入分析系統打下了堅實的基礎����,目前針對該院的信息系統審計進展迅速�����,成效不斷�����?��!皩徢八牟焦ぷ鞣ā蓖瑫r為該局今后進一步開展信息系統審計工作提供了有益的借鑒���。(劉霞)
|
