• 首页 > 政务新闻 > 区信息

    朝阳区审计局“四步法” 探索医院信息系统审计

      近期,朝阳区审计局依托对北京市第一中西医结合医院的专项审计调查, 尝试“四步法”,探索医院信息系统审计,以揭示医院信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患,促进完善管理。

      一是通过座谈交流、调查问卷,审查医院信息系统总体环境控制、基础设施控制,了解信息系统的组织架构和管理制度是否健全,是否进行系统等级保护建设等。

      二是通过上机查看、模拟操作,审查系统的安全性。利用组建的局域网和备份数据库等,核对用户权限,判断系统模块控制或系统访问安全控制是否有效。

      三是通过平行模拟、流程图分析,审查医院信息系统业务流程设计的完备性及适用性,分析关键控制点是否存在漏洞或失控现象。

      四是通过数据抽样、程序跟踪,审查信息系统数据控制的合理性、真实性,重点跟踪门诊挂号、门诊就医、检验管理、药库管理、药房管理等五大模块的数据流转,评价信息系统数据控制的可靠性和有效性。


    供稿单位:朝阳区审计局

    发布日期:2019年12月24日


    欢乐生肖-首页