福建省审计厅积极探索独立式信息系统审计
近日,福建省审计厅顺利完成了对福建省立医院开展独立式信息系统审计。这是该厅首个独立式信息系统审计项目,也是福建省信息系统审计的初次探索。
根据《福建省2013-2015年审计信息化发展意见》关于开展信息系统审计试点的工作要求,福建省审计厅今年在总结前期开展结合式信息系统审计经验做法的基础上,通过访谈、查阅相关资料、现场观察、平行模拟、功能测试和数据分析等方法,对省立医院主要业务信息系统的物理安全、网络安全、主机安全、业务流程功能、数据输入与输出、数据计算控制、信息化建设项目审批与采购等进行了审计。审计呈现三个亮点:
一是首次对开展信息系统安全性检查。信息系统安全性是系统审计中容易忽视的地方,此次审计严格参照信息系统安全等级保护有关法规和国家标准,对省立医院的机房建设、运行维护、主机安全、网络安全等内容进行了评测。
二是扩大审计范围,加强审计覆盖。以往开展医疗机构审计数据分析,往往只针对医院HIS系统的业务数据进行审计,本次审计在此基础上,增加了对省立医院放射信息管理系统(PACS)、超声信息系统和电子预约诊疗系统开展审计。
三是分组协调配合,突出重点提高效率。审计组将审计人员分为系统审计、数据分析和药品器械三个审计小组,各小组之间相互协作配合,每周召开进度汇报会。同时,紧紧围绕审计实施方案,关注重点问题,大大缩短了审计工作量和审计时间,提高了审计效率,按时高效地完成了审计任务。
审计结果表明,省立医院的信息化建设为优化服务流程、方便患者就医、保证医疗安全、提高医疗质量、推进医院精细化管理和医院正常诊疗工作的开展提供了有力保障。审计也发现,省立医院在信息系统安全、业务功能流程、项目收费、系统间数据交互等方面还存在一些问题。对此,福建省审计厅提出了加快推进检查项目全过程电子化、完善信息系统功能、解决信息系统间“信息孤岛”现象加强信息共享等审计建议。该院领导高度重视审计发现问题,审计建议得到全部采纳。目前,该项目正处于后续整改阶段。
同时,福建省审计厅以审计项目为平台,探索全省信息系统审计的路子,检验独立式信息系统审计的可实现程度,达到以审代训、培养和锻炼信息系统审计人才的目标。
上一篇:重庆市审计局加大财政审计力度