今年3月�,江蘇省常州市審計局開始對該市第一人民醫(yī)院開展信息系統(tǒng)審計�����。此次審查的系統(tǒng)結(jié)構(gòu)復(fù)雜�����、模塊較多���、數(shù)據(jù)量大����,也是該局第一次進行信息系統(tǒng)全面審計��。為提高審計質(zhì)量和效率��,對系統(tǒng)做出全面�����、正確、有效的評估�,審計人員在審前針對信息系統(tǒng)的特點,做了大量的準備工作���,形成了信息系統(tǒng)審計的“審前四步工作法”:
一是學習培訓�。充分學習醫(yī)院相關(guān)的制度和政策法規(guī)�,并請醫(yī)保部門同志為審計組專題講解醫(yī)保政策法規(guī),以增強審計的針對性�,減少審計中的“探路”時間。
二是現(xiàn)場查看����。了解信息系統(tǒng)及其各分支系統(tǒng)與業(yè)務(wù)實踐的關(guān)聯(lián)情況,觀察業(yè)務(wù)操作流程�����,并用數(shù)碼相機記錄重要環(huán)節(jié)�,從實踐層面感知系統(tǒng)如何使用和處理信息。
三是表格調(diào)查���。編制9張具有針對性的系統(tǒng)審前調(diào)查表格���,分別涉及環(huán)境安全管理���、運行管理和輸入、輸出控制等9個方面����,面向醫(yī)院各系統(tǒng)操作人員進行調(diào)查��,作為進一步分析系統(tǒng)的參考�����。
四是初步會診�����。多次召開審計小組會議�����,對醫(yī)院系統(tǒng)字典進行分析���,確認表間關(guān)系�,探討醫(yī)院系統(tǒng)在產(chǎn)生、傳輸���、處理�����、存儲信息過程中的薄弱環(huán)節(jié)���,確認進點后觀察信息的機密性、完整性���、可用性是否得到有效保護�����。
做實��、做細審前調(diào)查����,為審計組科學��、合理、有效地分配審計資源���,提高審計效率����,并為審計開始后深入分析系統(tǒng)打下了堅實的基礎(chǔ)��,目前針對該院的信息系統(tǒng)審計進展迅速�,成效不斷?��!皩徢八牟焦ぷ鞣ā蓖瑫r為該局今后進一步開展信息系統(tǒng)審計工作提供了有益的借鑒。(劉霞)
|
