某市人民医院信息系统审计案例.docVIP

某市人民医院信息系统审计案例 【点击数: 1271 】【时间:2011-12-07 17:13:00.0】 一、案例摘要 （一）审计项目基本情况 1．案例名称：某市人民医院信息系统审计案例 2．所属审计项目名称：某市人民医院信息系统审计 3．审计实施单位：某市审计局 4．主要审计人员：张庆红（组长）、徐晓东（主审）、葛玉玲。 5．审计实施的时间：2010年4月26日至2010年5月31日。 （二）具体审计事项类别及名称 1．一般控制审计（GC）： （1）总体IT控制环境审计—IT规划和计划审计(GC-1)、IT组织结构审计（GC-2）、IT管理政策审计（GC-3） （2）基础设施控制审计—机房物理环境控制审计（GC-4）、硬件设备采购管理控制审计（GC-5）、系统软件采购管理控制审计（GC-6） （3）信息系统生命周期控制审计—系统开发控制审计（GC-7）、系统采购控制审计（GC-8）、系统变更控制审计（GC-9） （4）信息安全控制审计—逻辑访问控制审计（GC-10）、网络安全控制审计（GC-11）、操作系统安全控制审计（GC-12）、数据库系统安全控制审计（GC-13）、最终用户控制审计（GC-14） （5）信息系统运营维护控制审计—系统维护控制审计（GC-15）、系统变更管理控制审计（GC-16）、系统灾难恢复控制审计（GC-17） 2．应用控制审计（AC）： （1）业务流程