[摘要]审计目标是确保信息系统安全完整，确保数据处理高效准确。方法是依据有关政策、标准及行业规范开展工作，采用调查问卷法、面谈询问法、实地观察法等。内容包括对总体控制环境审计、对运行与维护控制审计、对具体业务控制的审计等。最后，形成审计结论，提出审计整改建议。

　　[关键词]医院信息系统；审计；探索

　　doi：10.3969/j.issn.1673-0194.2013.18.010

　　[中图分类号]F239.4[文献标识码]A[文章编号]1673-0194（2013）18-0015-02

　　近年来，医院信息化取得了快速发展，HIS、PACS、LIS、EMR等软件的应用，提高了医院的管理水平和诊疗水平。医院信息系统涉及到全院各个环节，一旦发生安全事故，会给医院日常工作带来很大影响。因此，信息系统的安全、可靠和功能完善比以往任何时候都更加重要，对医院信息系统进行审计也成为审计部门的一项重要职责。

　　1审计的目标

　　信息系统审计的总体目标是审计人员结合专业判断，对医院信息系统进行检查和监督，评价系统对医院财政财务收支的真实性、合法性和效益性的影响程度，提出有针对性的审计建议，保障信息系统正确、高效地实现业务处理，达到医院管理的目标。

　　1.1确保信息系统安全完整

　　医院对信息的真实和完整性有较高的要求。医院信息系统包括硬件、软件、数据文件、系统文档等，如果运行中出现故障，会造成各科室业务混乱，影响医院各项业务的正常运转。对医院信息系统进行审计，要确保信息系统的安全完整。

　　1.2确保数据处理高效准确

　　医院信息系统的效率是指系统达到预定目标所消耗的资源，主要取决于硬件的配置和软件开发的水平。硬件选择要搭配合理，各组成部分之间协调，软件设计要结合医院实际，在充分满足业务需求的基础上构造出高效的算法。数据准确性是指数据能够满足规定的条件，防止错误信息的输入和输出，以及非授权状态下修改信息所造成的无效操作和错误后果。审计人员从独立、客观、公正的第三方角度，对信息的质量进行审查，对信息的产生过程及相应的内部控制进行评价。

　　2审计的方法

　　审计人员主要依据国家有关政策、国际通行的控制审计标准及医院的行业规范开展工作，采用调查问卷法、面谈询问法、实地观察法、数据测试法、平行模拟法、流程图检查法、业务追踪法等审计方法。

　　3审计的主要内容

　　3.1对总体控制环境审计

　　3.1.1对规划的审计

　　审计过程中通过召开座谈会、设计并发放调查问卷、查阅医院文件等方法，对医院信息系统的规划和计划、组织结构及管理政策进行审计。

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。