今年3月，江苏省常州市审计局开始对该市第一人民医院开展信息系统审计。此次审查的系统结构复杂、模块较多、数据量大，也是该局第一次进行信息系统全面审计。为提高审计质量和效率，对系统做出全面、正确、有效的评估，审计人员在审前针对信息系统的特点，做了大量的准备工作，形成了信息系统审计的“审前四步工作法”：

    一是学习培训。充分学习医院相关的制度和政策法规，并请医保部门同志为审计组专题讲解医保政策法规，以增强审计的针对性，减少审计中的“探路”时间。

    二是现场查看。了解信息系统及其各分支系统与业务实践的关联情况，观察业务操作流程，并用数码相机记录重要环节，从实践层面感知系统如何使用和处理信息。

    三是表格调查。编制9张具有针对性的系统审前调查表格，分别涉及环境安全管理、运行管理和输入、输出控制等9个方面，面向医院各系统操作人员进行调查，作为进一步分析系统的参考。

    四是初步会诊。多次召开审计小组会议，对医院系统字典进行分析，确认表间关系，探讨医院系统在产生、传输、处理、存储信息过程中的薄弱环节，确认进点后观察信息的机密性、完整性、可用性是否得到有效保护。

    做实、做细审前调查，为审计组科学、合理、有效地分配审计资源，提高审计效率，并为审计开始后深入分析系统打下了坚实的基础，目前针对该院的信息系统审计进展迅速，成效不断。“审前四步工作法”同时为该局今后进一步开展信息系统审计工作提供了有益的借鉴。（刘霞）    

【关闭】    【打印】