网络环境下医院内部控制与审计工作.docVIP

网络环境下医院内部控制与审计工作 　　摘要：在信息技术以及网络迅速发展的现今社会中，随着网络的大范围覆盖以及其再医院内的应用，医院的信息系统就是一个存放有大量的数据资料的金融交易的管理系统，在其中生成的数据资料与手工的财务信息同样关系到医院的经营安全。因此，医院内部的控制以及审计工作越来越重要。 　　关键词：网络环境 医院 控制与审计 　　 　　一、概述 　　随着现今社会的发展，计算机技术的迅猛发展以及网络的大范围宽领域的覆盖，网络越来越普遍，而且在很大程度上方便了人们的日常生活。同样，医院是整个社会中不可缺少的重要成员，她也在逐步的融入新的社会环境中。目前而言，绝大多数的医院现在都采用了计算机技术，即，很多医院都是处在一个全新的环境下――网络环境下――发展。现在，很多的医院在很多方面都采用计算机技术以及网络技术，例如：利用计算机来网络化管理财务问题、病人挂号问题、收费结算问题以及日常开支等等方方面面。当然，新的技术新的环境也对医院的内部控制以及审计工作提出了新的问题以及要求。本文就这一问题进行初步的探讨。 　　信息系统在医院中的应用，使其内部控制出现新的特征。系统管理以及审计中，内部控制的重要性大幅度提高。因为，内部控制的作用以及目的是非常重要的，包括：保护医院资产安全以及有效使用；防止其网络受到外界的恶意攻击；确保财务信息或者其他信息的安全；保证各项责任人履行各自的职责；防止各类错误以及徇私舞弊行为发生，并且对已发生的错误及时纠正，避免更为严重的后果；保证医院内部各项制度以及措施的实施、执行；尽可能的减少非必要支出。 　　总而言之，医院内部控制与审计工作的重点就是找到可能会出现的漏洞，并对其进行检查以及控制[1]。 　　二、控制与审计的目的与内容 　　信息系统的控制审计可以分为两类：一般控制审计以及应用控制审计。一般控制审计包括组织管理控制审计、计算机操作以及其系统安全的控制审计、应用系统的开发与维护的控制审计、系统运行的环境控制审计等等；而应用控制审计则主要包括输入输出控制审计、接触控制审计、计算机中数据处理的控制审计等等[2]。一般而言，一般控制作为应用控制基础，但是，应用控制审计具有很大的特殊性。 　　(1)一般控制与审计 　　1.组织与管理的控制审计 　　审计的目的就是查看医院是否是根据其业务的流程特点进行设置的组织结构以及部门划分，从而形成科学的规范的实际的决策、实施、监督于一体的管理机制以及组织体系，防止并及时纠正错误和徇私舞弊，保证数据的安全。 　　审计的内容包括很多方面，如：a.系统岗位设置以及工作人员的分工是都符合科学性；b.数据的处理单位和使用单位是不是实施了他们职责以及权限的明确分离；c.系统的管理员和操作员的安全意识以及水平；d.所有的电子数据资料处理是否在授权管理下进行的；e.不相关的其他岗位是不是都做到了完全的分离，是不是可以实现相互制约以及相互监督。 　　2.应用系统的开发以及维护的控制与审计 　　此项的控制审计的目的是要了解医院内信息系统研发和实际是不是合乎科学性、合理性、合法性、人性化以及与医院环境的相容性，是不是可以按时完成以及实施使用，是不是达到了所预定的有关的质量标准，是不是可以适应医院的整体发展以及未来发展。 　　控制和审计的内容包括：a.医院是不是制定了合理的管理系统研制计划，以及该系统的软件和硬件的配置预算；b.各个使用部门的管理人员和操作人员的配制以及他们的培训情况；c.是不是可以做好日常的维护，以保证信息系统的运行；d.是不是做好了可行的该系统的应急方案。 　　3.网络系统的安全和操作的控制和审计 　　此项的控制和审计的目的是：了解医院内部计算机或者网络系统的安全以及操作是不是具有可行的、健全的管理体制；医院内部电子资料的处理系统是不是达到了安全标准以确保医院内部重要资料的保密性以及安全性。 　　控制与审计的内容包括：a.医院内部是不是建立了与其网络安全相关的安全守则以及操作规程；b.是不是建立了风险控制的分析制度以及数据资料的安全管理；c.系统中处于非常状态的数据是不是可以得到及时的修复。 　　4.系统运行的环境控制与审计 　　该控制与审计的目的是：保证医院内网络设备的安全以及其正常运行。 　　该控制审计的内容包括：a.医院整个系统中其供电系统、防雷电系统等等是不是安全有效，以保证医院的整体安全性；b.该系统的软件和硬件是不是符合整个医院系统的运行要求。 　　（2）应用控制与审计 　　1.输入的控制与审计 　　控制与审计的目的是：了解并掌握是不是所有的没经过审核的以及不符合规定的数据资料都不能输入医院的计算机。 　　控制与审计的内容包括：a.所有输入医院网络系统的数据资料在输入值钱是不是都进行了很认真的严格的审核；b.