现代信息系统下医院内部审计探讨.docVIP

现代信息系统下医院内部审计探讨 　　中图分类号:F239.4 文献标识:A 文章编号:1009-4202(2010)10-171-02 　　摘 要 现代信息系统对于任何社会组织的管理与运行都产生了重要的影响。这不仅影响到内部信息的安全,在管理手段上,也对医院信息、数据、价值流转的手段上也有了全新的提升。但由于种种历史与体制因素,有些医院在财务运作与控制方面表现仍然不尽如人意。在现代信息系统环境下,医院应当充分考虑到通过内部审计加强内部控制与财会工作的顺利进行,并提升内部审计水平。 　　关键词 信息系统 医院 内部审计 　　 　　一、现代信息系统与医院内部审计 　　现代社会的标志是信息化、全球化。信息系统,是指企事业单位利用计算机技术、信息技术、网络通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。医院作为社会组织,内部信息无处不在,医院内部的日常工作如业务,行政,财务等的工作都通过信息系统进行高效速运作。在医院中信息系统存储着大量的药品,物资,财务,医疗信息等数据。数据库中的每一项数据的安全关系到整个医院的运营安全,在工作中显得尤其重要。因此,针对信息技术本身的安全性,需要通过内部控制的完善与内部审计的监督来进行检查和完善。从另一个角度来看,由于内部审计实质上是医院管理手段之一,因此,在现代信息系统环境下,内部审计工作也必须考虑通过信息手段来进行,以提高针对性与工作效率。 　　二、基于医院内部的信息系统控制审计分类简述 　　(一)常规性的信息系统内部审计应用 　　常规性的信息系统条件下,内部审计主要是关注信息系统在研发和组织鉴定、应用环节上等方面的控制与审计。具体表现在对于整个医院、科室与部门的权责、工作流程、特点进行信息系统模块划分、信息系统的基本功能方面。通过这些模块之间的功能定位、岗位设置、钩稽与校核、监督与对应等方面的完整性进行审计检查,监管与控制组织体系,确保信息系统通过网络高效使用,防止出错,疏漏,尽量减少安全隐患。其范围主要包括:使用人员上的组织管理控制和信息系统的开发与系统维护上的控制,还有就是整个网络的安全运行管理和个体的计算机系统的有效安全控制。 　　(二)应用性的信息系统内部审计应用 　　应用性的信息系统是基于常规性的信息系统而言的。主要针对于医院信息系统在计算机协助管理的基础上,研发出适合自己医院信息管理流程与质量的信息管理系统,如资产管理系统、药品收发系统、病历(处方)集中管理分布式系统等等。这方面的内部审计主要关注范围是:相关部门、人员的资质与技能水平、系统的正确使用、是否贯彻了不相容制度分离等。通过特定信息系统的运转情况收集与分析,进行调整,使系统更适合医院信息管理,提高医院管理水平,进而提升医院工作质量。 　　三、信息化环境下医院内部审计方略的探讨 　　(一)信息化环境下内部审计的基本思路 　　简单地说,需要对安装带有处理数据功能的系统对相关数据进行内部审计。主要做法是:数据的输入之前,首先审核数据是否真实、准确、合法,要确保系统的安全性和正确性。其次,检查数据的输入权限与质量,确保系统与数据的安全管理。最后,对于输入输出人员与及技术人员,包括审核专家必须进入一定的控制和记录,对于其数据的收集、分发、保管、记录都应该由专人管理,如果发现某个环节出问题,有根据性地追究责任与及时处理。 　　(二)具体操作流程 　　1.做好信息化条件下的控制测试调查。任何系统与制度总是在一定的环境中运行,因此,做好信息化条件下的内部审计首先需要了解内部的控制情况做好相关的记录。先着手于医院内部的相关规章制度,包括信息化系统的操作制度、人员不相容职位分离制度开始,清楚医院内部的机构组织、操作授权、运作流程图,与内部控制的相关人员进行针对性的交流如问卷调查来获得更多的相关细节情况。 　　2.对信息化条件下内部控制测试评估。在第一步了解信息化环境下内部控制情况的基础上,通过多方面对控制的环境和控制系统程序系统进行有效的深入分析评估。还要对所要控制的对象部门做全面的认识,针对相对应的相关内部部门的控制风险和可行性的依赖程度进行初步评价。例如,可以通过固定资产采购流程,从预算、请购、审批、采购、入库等流程,运用类似于“穿行测试”等方法抽查,便可发现相关的内部控制是否完整、合规。 　　3.通过对程序系统的测试来确认所实施的系统对内部控制设计的可运行性与控制效果。对内部控制对象进行有效的综合测试是相当重要的,通过相关的内部控制测试可以很好的去评估掌握相关内部部门的(强弱环节。对所控制的对象进行相关的综合性测试,将可以更清楚程序的可控制性尤为重要,为接下来的实质性测试明确方向。 　　4.进一步制定并实施实质性测试方案。通过对医院内部的相关部门控制对象进行内部控制的强弱性风险测试评