试论对医院网络系统的审计

　　【摘要】  通过对医院网络系统的审计，可使系统达到有效性、经济性、效率性、安全性、准确性和合法性的目的，做到医院卫生管理、财经管理、统计信息管理等内部信息资源共享，以充分发挥网络系统在医院管理中的作用。
    
　　关键词  医院 网络系统 审计
    
　　在电算化经济信息系统中，人们大多采用局域网的形式进行数据处理。计算机局域网络系统是在一定局域内，由多台计算机设备及外部设备按照一定的网络形式连接在一起，完成需要进行资源共享的一定的数据处理或事务性管理工作的通信系统。我院对医疗卫生管理、财经管理、统计信息管理等使用的《军字一号工程网络系统》和《地方医疗保险网络系统》就是其中的一种。本文就对医院网络系统如何审计进行浅析。
   
　　1 医院网络系统审计的目的
    
　　医院网络系统审计的目的就是保证系统的有效性、经济性、效率性、安全性、准确性和合法性。
   
　　1.1 医院网络系统的有效性 指系统能满足医院决策者、管理者的要求，系统能支持其所定义的任务，即它能够正确地执行预期的功能，能以方便的形式及时地为医院决策者、管理者提供所需要的信息。
   
　　1.2 医院网络系统的经济性和效率性 系统的资源利用最优，数据的输入效率较高，系统的响应速度快，输出文件的可读性强。
   
　　1.3 医院网络系统的安全性 系统应能保证数据不会遭到有意的改变或被未经授权人员进行存取，系统资源能防止盗窃、浪费、欺诈和自然灾害的发生，能保证个人或组织自己行使权力，在适当的时间、以适当的方式把自己的信息传送给其他组织或人员。
   
　　1.4 医院网络数据的准确性 数据必须是正确的、最新的和完整的，全部待处理的数据必须被处理，内部控制要保证数据录入、计算、存储及输出时不出错误。
   
　　1.5 医院网络系统的合法性 系统的运行机制及数据处理结果符合相应的法律、法规和有关方针、政策。

　　2 医院网络系统审计的内容
    
　　医院网络系统的审计，对保证数据处理结果的合规性、合法性、正确性与完整性，系统内部控制的适当性以及系统运行的效率性都具有十分重要的意义。

　　2.1 医院网络系统分析的审计
   
　　2.1.1 对系统目标分析的审计 主要审查:目标的实用性和先进性;目标的难度和复杂程度如何，能否实现;目标进一步扩展需求的可能性等。
   
　　2.1.2 对系统数据分析的审计 主要审查:系统中因管理功能的需求，需要增加或减少的项目、数据是否能增加或删除;数据项的定义，如数据的含义、形成的过程、取值的范围、采取的形式是否合理;各项数据处理流程，如数据的采集、输入、逻辑运算、存储、传输等是否合理。
   
　　2.1.3 对系统功能分析的审计 主要审查:数据的处理功能是否先进;系统的控制功能是否完善;安全可靠性是否得到保证;数据间是否建立了核对校验关系;查询及汇总功能是否恰当、方便。
   
　　2.1.4 对系统环境分析的审计 主要审查:开发系统的基础管理条件是否具备;计算技术方面的条件是否具备;系统开发的人力资源是否具备;满足系统开发要求的设备是否具备;新系统与其他有关系统的相互影响情况如何，能否实现系统之间的对接。
   
　　2.1.5 对系统的费用和效果分析的审计 在可行性研究分析审计的基础上，对新系统所耗费用与产生的效果进行详细的审计，为领导的决策服务。
   
　　2.2 医院网络系统设计的审计 医院网络系统设计的审计包括系统总体设计审计和系统详细设计审计两部分。

　　2.2.1 网络系统总体设计的审计内容 一是审阅有关的文档资料，审查系统设计人员是否采用了结构化程序设计 方法;二是询问用户，查明系统的功能模块是否满足医院决策者和管理者的需要;三是审阅有关文档资料，审查系统是否能够修改和扩充。当外部环境发生变化时，稍加修改和扩充，系统能否正常运行。
   
　　2.2.2 网络系统详细设计的审计内容 （1）审查代码设计表，看其是否全面系统，能否满足数据处理的要求，代码与其名称是否符合唯一性原则;（2）审查系统的输入（出）设计，看其是否符合法律法规及有关规定的要求，以保证数据输入和输出的合法性与正确性;（3）审阅数据库文件设计说明书，以确定有关的控制措施是否得到满足;审查所设计的数据库文件能否满足用户输入数据和输出信息的要求;检查文件是否采用密码控制，未经授权的人能否接触数据库文件;（4）审查结账功能的设计，查明结账前，系统能否自动检查本期输入的会计凭证是否全部入账，并保证账证、账账相符;（5）向程序设计人员询问程序中采用何种控制措施，选择部分程序流程图或源程序码进行检查，看其是否正确。

　　2.3 医院网络系统运行的审计 （1）审查医院网络系统的操作管理制度，查明系统的操作员、管理员、程序员的职责是否明确，有无相互兼任的情况;（2）检查上机操作记录，查明有无异常情况，系统故障的恢复处理是否及时;（3）对系统进行实地测试，查明未经授权批准、不掌握密码的人能否进入程序，并对程序、数据进行修改;（4）审计过的系统在投入使用前，要与原人工系统并行一段时间，以防统计结果有误;投入使用后，任何程序改动必须经过申请、审批、检验，并做好文字记录。
   
　　2.4 医院网络系统维护的审计 （1）审查系统的管理制度，查明是否制定了严格的硬软件管理制度，制定的制度是否符合内部控制的原则并有效执行，有无操作员兼程序维护员的情况;（2）检查系统修改的文档资料，查明每次修改是否按规定的程序进行，文档资料是否完整准确，已修改过的程序是否妥善保管;（3）实地观察系统的运行状况，检查系统的运行是否正常。
   
　　总之，通过对医院网络系统的审计，可使系统达到有效性、经济性、效率性、安全性、准确性和合法性的目的。做到医院内部信息资源共享，充分发挥网络系统在医院管理中的作用。 

　　（编辑文 静）

　　作者单位:050082河北石家庄解放军白求恩国际和平医院