医院信息系统审计步骤

1、信息系统审计重点及步骤1、在准备阶段， 主要是与医院信息技术人员进行沟通， 熟悉医院信息系统的基础设施，查阅与医院相关的法规政 策，获取系统说明书、数据字典、操作流程图等关键技术文 档，采集电子数据。2、在实施阶段，主要是查看医院信息的组织方式和处 理流程，绘制数据结构图和业务流程图，整理和分析电子数 据，观察和评估系统部控制是否完善、版本控制是否有效、 功能设置是否完备，开发文档是否完整、灾备计划是否健全 等，并取证核实。3、在终结阶段，主要是根据前期工作结果，对医院信 息系统进行总体评价，汇总工作底稿，与被审计单位交换意 见，编制正式的信息系统审计报告，通过 AO 和 OA 进行项 目归档

2、等。注意：查看医院信息系统建设方面的投入及升级改造 情况。审计发现典型问题： 缺乏信息系统长期规划和规章制度： 医院没有制定专门的信息化建设长期规划，也没有印发具体 的信息系统管理办法。同时，医院各科室人员对信息化政策缺乏了解，对信息系统的理解尚处于较低层次，大多局限在 一般性应用上。1 、系统口令设置不安全性：审计发现，有98.5% 的医护工作站口令全部由数字“ 0 ”组成，且均未加密。方法：在调查问卷的基础上，在服务器上对各个工作站使用 者的口令情况进行审查。弱口令会带来人员操作、 结果生成、 费用结算等方面的隐患， 如果被外部人员利用，可能会产生舞弊。2 、数据控制存在漏洞：医疗服务项目

3、的默认收费单价和计 量单位，医护人员可以直接修改，缺少必要的输入输出约束 控制，导致了大量的误收费甚至是人情收费的问题。方法：从门诊开药到收费窗口进行现场流程测试，是否存在 以上收费方面的漏洞， 药品价格、 数量等是否可以随意修改。3 、如该院“床位费”核定有 9 种收费标准，实际收费中却出现了 43种收费价格；B超、CT扫描、彩超等医疗检查的 收费价格区间明显异常， 如 “CT 扫描”收费在 10 元至 2920 元不等，且系统中均无对应的详细医嘱。方法：审查业务数据。4 、关联数值间不配比： 医院业务系统反映年度挂号数为 10.6 万人次， 而根据收费数据的统计， 当年实际就诊取药有 22

4、.8 万人次，相差 12.2 万人，差距悬殊，医院因此损失挂号和 诊金费 50 多万元。造成这一问题的主要原因，为系统流程 设计不完善，导致了“逃方”现象的频繁发生。5、容灾备份不可靠： 医院的主机房与备份机房紧邻，同处顶楼，相隔仅一墙，在 遇到雷击、浸水、火灾等特殊灾害时，极易出现主机和备份 机同时毁坏、数据丢失的情况。方法：现场查看，绘制机房平面结构图。6 、操作日志容不完整：该院信息系统的操作日志，其容主 要为一般性的登录和退出信息，缺少详细的操作容记录，不 便于非授权访问、恶意操作等问题的责任追查。方法：对服务器主机上的操作日志进行查看取证。7 、药品加价不符合规定：系统未对药品加价设

5、定正确的算 法，导致该院实际销售的 1802 种西药及中成药中，有 821 种药品的进销加价率超过规定标准，合计多加价 507 万元。 特殊医用材料加价不符合规定：该院销售的一次性注射器、 接骨板、人工晶体、钛夹等医用材料中，有 101 种材料的进 销加价率和加价额超过规定标准，合计多加价 23 万元。 方法：对业务数据进行筛选审查。8 、重复收取相关费用：在向病人收取手术费后，又重复收 取了手术巾、麻醉包、灭菌手套、输血皮条等费用，而这些 费用本身是包含在手术费的涵中的。类似的还有， 在收取层流洁净病房、 特需病房床位费的同时， 又收取“病房降温取暖费” ；收取“重症监护费”后，又 收取“吸

6、痰护理” 、 “动静脉置管护理”等费用 。 方法：审查业务数据，手术费，并抽取检查手术病人的住院 病例、费用明细清单。9 、无依据收取相关费用：向住院病人收取了只有社区卫生 服务机构才能收取的 “健康咨询费” 、“出诊费”；收取了“防 护费”、“换单费”、“观察瞳孔费” 等目录外医疗费用 ; 方法：查阅现在收费标准，是否存在无依据收费、超标准收 费问题。10 、模糊收费： 医院以“治疗费”、“检查费”、“化验费”、“介 入放射治疗费”等模糊项目名称，代替标准项目名称、套用 编码收取费用等问题。方法：根据标准收费项目编码进行筛选，看是否存在以上收 费情况。信息系统审计不仅可以帮我们发现问题，还可

7、以帮我们 解释问题发生的原因，并从源头上预防类似问题的再次发 生。只有开展了信息系统审计，我们才能更为全面地履行审 计职责。在项目实施过程中，审计人员比较系统地运用了面 谈询问、实地观察、数据测试等信息系统审计方法。如通过 调查问卷法，了解医院信息系统用户的职务分离情况； 通过实地观察法，确认医院信息系统的物理运行环境是否达 到规要求；通过平行模拟法，判断医院业务系统的收入金额 是否计算准确；通过综合测试法，揭示医护收费系统的数据 控制漏洞等。本次审计，在审前调查时所采用的技术方法主要有：问 卷调查表法、会议座谈法、实地查看法。掌握某市人民医院 信息系统建设及管理的基本概况。对 HIS 系统分

8、析时采用的技术方法主要有： 资料审阅法、 流程图检查法、数据核对法、模拟操作法。对信息系统的安 全性、可靠性和健壮性进行评估。对数据库业务数据分析时采用的技术方法主要有： SQL 语句查询法、钩稽关系效验法、横纵向比较法、量本利分析 法等。重点审查业务数据的真实性、完整性和效益性。一、信息系统基本情况主要包括以下几个方面：1 、被审计单位信息系统建设和管理情况：市人民医院使用的医院信息 管理系统（ HIS ）是由市某软件开发公司 1999 年开发的， 系统于 2002 年进行测试， 2003 年 4 月正式运行使用。系 统采用 PowerBuilder 进行开发，后台数据库为 SQL2005

9、。 医院信息管理系统采用了 c/s 结构模式，服务器端操作系统 为 windows2003 ，客户端操作系统为 windows2000/XP 。该院每年都投入资金对其硬件环境进行升级改造，目前共有 服务器 7 台、计算机 220 台、交换机 26 台、硬件防火墙 2 台，打印机 115 台。医院中心机房放置了温度、 湿度探测器， 同时配备了 UPS 不间断电源和自动灭火系统， 为系统正常运 行提供了保障； 2、被审计单位对信息系统业务依赖程度： 人民医院信息管理系统（ HIS ）根据功能的要求，分为十三 大子模块：门诊挂号、门诊划价收费、药库管理、门诊药房 管理、病区药房管理、住院管理、病区医

10、嘱管理、人事工资 管理、病案管理、物资管理、院长查询、经济核算、公费医 疗等，基本包括了医院的主要业务和管理需求； 3 、被审计 单位信息系统组织管理情况：人民医院设置了信息科，专职 进行软件开发、系统维护和设备维修等；4、被审计单位信息系统运行情况：从维护日志来看，该院医院信息管理系统 在不断地进行系统升级和功能完善，数据库出现异常的情况 越来越少。在审计组现场审计期间，该信息系统运行正常， 未发现服务器宕机等异常现象； 5 、被审计单位信息系统总 体业务数据流程情况： 该系统业务流程主要分为， 患者就医、 就诊，药库采购药品入库、发出药品出库，挂号费用、门诊 （住院）费用和采购费用的结算等

11、方面；6、被审计单位信息系统电子数据情况：本次审计我们取得了截止到 2010 年 3 月 10 日的数据库备份数据。 HIS 系统全库业务数据总量约 32.6G ，其中： 2008 年约有 1240 万条记录，数据大小为4.8G ；2009 年约有 1650 万条记录，数据大小 6.4G 。目前 数据量年增长率为 15% 左右。二、被审计单位信息系统控制情况 人民医院重视该院对信息系统维护的投入，也制定了相应的 管理制度，实现了对信息化管理过程的控制。 HIS 系统的运 行正常，基本满足了人民医院的主要业务需求。（一）一般控制方面 在一般控制方面总体情况较好，但是也存在着设备采购管理 不合规，

12、系统安全性和可靠性有待加强。（二）应用控制方面在应用控制方面人民医院做了大量工作，对业务流程进行了 控制。其数据处理逻辑和输入、输出控制较好。通过对系统 操作人员权限管理，实现了对数据库的访问、修改等操作进 行控制。数据接口方面也能保证该系统与市医保系统、农保 系统进行日常的业务数据交换。但存在业务数据的真实性和 准确性欠缺的问题，系统使用效率性和效益性有待提三、审计重点容及审计事项（一）一般控制审计重点审计总体 IT 环境、 基础设施控制、 信息系统生命周期控制、信息安全控制、信息系统运营维护控制等方面的情况。 1审计目标通过一般控制审计，对信息系统的基本情况、合法合规性、真实完整性、安全可

13、靠性、效率效益性等情况有全面的了解 和掌握。2 审计测试过程 在审前准备阶段，审计组搜集了医院收费的相关文件和资 料，采集了数据库业务数据，获取了数据字典。发放问卷调 查表来了解情况：一是发放信息系统控制矩阵的调查表，这 个表有 9 ，针对的是医院信息系统，我们要求人民医院信息 科填写。二是给医院的使用信息系统的医生、门诊病人和住 院病人发放满意度调查表。表里有信息信息系统使用情况， 有医院收费情况，有医生服务态度等容。还通过在院长办公 室举行座谈交流，了解财务情况以及信息系统使用情况，并 且还对机房、设备和业务窗口进行了实地查看，了解和掌握 市中医院信息管理系统运行的基本情况。再汇总调查情况

14、拟 订具体的、可操作的审计实施方案。 在审计实施阶段，审计组参照医院信息系统软件基本功能 规对其部控制机制进行了初步评估，确定了审计重点。具 体审计以下五个事项：（ 1）总体 IT 控制环境审计A 具体审计目标 :主要查看信息系统的组织结构和管理政策 是否健全。B .审计测试过程：通过会议座谈、问卷调查和资料查阅等 方法，审计组取得了关于医院信息系统建设的会议纪要、科 室职能等资料，了解到人民医院对信息系统建设十分重视， 成立了济仁软件公司对医院信息系统进行开发、维护。每年 医院都投入大量资金对设备和系统进行更新，信息系统由信 息科设专人负责，系统的建设有计划、有规划。C.发现问题和建议：在审

15、计中我们也发现，只有2名技术人员掌握 HIS 系统关键技术，且未签定协议。建议市人民医 院加强信息系统方面的学习，培养信息管理业务骨干。( 2 )基础设施控制审计A .具体审计目标：查看机房物理环境是否有效控制；对硬件 设备、系统软件采购管理是否控制；硬件、软件管理制度有 无建立健全和执行到位。B .审计测试过程：通过实地查看的方法，审计发现，人民医院的新机房正在兴建，原有机房还在使用中。新机房按照 电子信息系统机房设计规( GB50174-2008 )、电子 信息系统机房施工及验收规( GB50462-2008 )、电子 信息系统机房工程设计与安装 (GJBT1093) 等国家标准和规 定进

16、行操作，机房建设比较规，相关水、火灾探测设备，灭 火装置、续电设备、空调等设施齐全。市人民医院也制定了 机房管理制度，对机房安全和维护进行管理。在设备采购管理控制方面，人民医院计算机等设备采购数量 多、金额较大，我们将此作为重点进行审计。具体步骤：一是采集转换人民医院的财务数据。市人民医院财务软件使 用的是会稽山 AC.NET 标准会计软件，我们将 2007-2009 年数据转换到 AO 中。二是运用 SQL 语句进行查询。三是对得出的近 3 年的电脑采购情况进行分析。审计发现， 市人民医院电脑设备采购金额越来越大，但设备采购未纳入 政府集中采购，也未执行招投标管理。四是审计中发现，有部分电脑

17、供货单位为某济仁软件开发公 司。该公司是医院的下属公司，总经理由医院信息科科长担 任。C .发现问题和建议：审计人员决定对采购电脑的票据进行 延伸审查，最终发现有 2 笔票据存在疑点，经过分析核实， 决定作移送处理。同时建议市人民医院建立健全 医疗设备 采购管理制度 ，按照要求将电脑等设备纳入政府集中采购。（3）信息系统生命周期控制审计A .具体审计目标：查看信息系统开发是否规，系统变更是否 在可控围。B.审计测试过程：通过资料查阅法，对照医院信息系统 软件评审管理办法、医院信息系统软件基本功能规的 要求，重点查看了系统设计方案书、分析说明书、数据要求说明书、维护手册等资料。审计发现，医院信息

18、管理系统为自主设计、开发，开发资料基本齐全，数据要求规，系统也进行过初步测试。C .发现问题和建议：该信息系统使用后多次进行开发和完 善，缺乏相应变更方案的审核控制，虽然系统运行正常，但 是无相关的客户验收报告或第三方验收报告， 信息系统至今 未经过 验收 ，稳定性无法保证。（4）信息安全控制审计A .具体审计目标：网络、操作系统数据库是否安全，有无防 灾措施。B .审计测试过程：（1）通过实地查看、资料查阅等方法， 审计发现， 人民医院进行了 IP 地址管理和用户权限分配， 用 户端安装了瑞星杀毒软件和硬件还原卡，部分用户操作系统 漏洞安装了补丁。（ 2）通过上机查看、模拟操作，利用组建的局

19、域网和基于 备份数据还原模拟的 HIS 系统核对用户权限， 未发现系统模 块控制问题。 利用 SQL 语句， 对备份数据进行查找， 找到数 据库存放用户权限管理的表格（ ryqx 人员权限表），分析权 限分配情况， 具体步骤： 一是查看系统管理员身份用户。 二 是对用户密码进行查询分析。C .发现问题和建议：人民医院、外网未完全物理隔离， 局域网部分电脑可以访问因特网， 可以下载资料到电脑中， 、 外网连接也未通过任何设备或程序加以控制。可登陆用户 522 位，其中 72 位用户的密码为空“系统管理员”权限的用户有 8 位，存在数据安全隐患。（5）信息系统运营维护控制审计A 具体审计目标 :查

20、看系统操作管理控制和灾难恢复控制功 能是否完善。B .审计测试过程：通过组建局域网，进行模拟操作的方法，测试了 HIS 系统的系统管理、住院管理、挂号系统、门诊收 费、病区药房等模块功能，查看系统的硬件和软件是否支持 HIS 系统的正常运行。通过现场观察的方法， 查阅系统日志、 运行维护记录等资料， 对系统操作管理控制和系统灾难恢复控制制度进行审计。市 人民医院建立了网络管理员及其主要工作关键设备的管 理的制度，完善了操作手册的容，能够将数据库数据 备份完整。C .发现问题和建议：系统存在维护日志不完整；业务数据 都通过服务器磁盘进行存储、备份，磁盘数据容易被删除、 修改，存在数据丢失的风险。

21、（二）应用控制审计 重点审计信息系统业务授权与审批失控等方面的情况；数据 的真实性、完整性情况；业务数据的合法性、合规性、效益 性情况。1审计目标 通过对业务流程控制、数据控制、接口控制、补偿性控制审计，主要检查信息系统业务流程是否合法合规，数据是否真 实完整。2审计测试过程（1）业务流程控制审计A 具体审计目标 :通过对信息系统业务流程的分析，查出系 统在安全性和可靠性等方面存在的薄弱环节。B. 审计测试过程：通过流程图分析法，绘制业务流程图，对业务流程图中关键控制点进行分析，查看是否存在漏洞。 通过业务流程分析，审计发现在药品价格调整控制点上，存 在漏洞。C. 发现问题和建议：调价记录共有

22、5894条，其中4904条 记录编制、 审核为同一人。 医院未建立 岗位职责分离制度 ， 使得药品调价管理环节上存在漏洞。（ 2 ）数据控制审计A .具体审计目标：对主数据的审计主要是：对业务收入的真 实性审计；药品价格、特殊医疗器材价格的审查；对重复、 超围、超标准收取医疗服务费情况的审计等。对业务参数的 审计主要是检查药品价格、收费项目等重要参数的合规性和 准确性。对重要信息的审计主要是对业务数据的重要字段合 理性进行检查， 分析系统在设计、 录入、存储上存在的问题。 B .审计测试过程： 对业务参数的审计。我们将收费项目编码和药品编码作为 重要的业务数据参数，具体审计步骤： 一是采用数据

23、核对法，核对数据库中收费项目和药品名称。 对照苏价费 2005213 号文件容，未发现可疑的项目编码以 及药品名称的问题。二是采用钩稽关系效验法。将费用表中的收费情况和收费项目进行关联，查找出住院病人和门诊病人费用表中药品和 医疗服务价格异常的数据。分析疑点发现，造成数据异常的 原因是药品价格调整。根据调价文件，查找调价时间大于 调价文件规定时间。审计发现，药品价格未及时调整。 2009 年度，系统未严格 执行苏价工 2009320 号、扬价工 2009147 号等相关规定， 有 XX 种药品延期 1-5 天调价，涉及相关记录 1145 条，金 额 X.XX 万元。初步认为该系统对重要业务参数

24、缺乏严格控 制。 对重要信息的审计。主要是对人民医院的核心表中重要字 段进行检查，查看系统在控制上是否存在不够严谨的问题。 具体步骤： 一是完整性审查。 通过 SQL 查询分析的方法， 对 病人信息表等核心表进行分析，发现代表病人唯一的 ID 字 段长度不一致，存在为空、句号、加号的现象。病人的、性 别存在数字等现象。同时还存在同一个住院号，病人入院时间晚于出院时间等异 常现象。二是冗余性审查。审计发现“费用表”等重要的业务数据表 中还存在测试数据。医院信息管理系统中 208 表有 61 是无 记录的空表。我们对医院人员信息进行核对，发现离岗超过 1 年的人员， 仍可以登陆系统，系统人员信息未

25、及时清理。经过分析，初步认为该系统基本信息不完整，对业务数据录 入未严格进行控制，存在冗余数据影响系统安全。 对主数据的审计。我们结合 SQL 语句查询并编写了计算机审计方法， 对数据 的真实性和准确性方面进行审计分析。a. 真实性审计。具体步骤为： 一是通过 SQL 查询，统计出各个年度业务收入。 审计中我们抽查了 2009 年门诊挂号收入。二是通过 AO 系统对财务数据进行分析，得出 2009 年门诊 挂号收入。三是比较业务数据与财务数据，分析得出 2009 年门诊挂号 收入一致，初步认为系统对业务数据真实性方面进行了控 制。b.准确性审计。套用编码收费审计步骤：一是查找出药库记账表中，采

26、购、 库存药品的编码。二是查找出病人缴纳的费用编码 三是将药品编码和费用编码进行关联， 查出无采购、 无库存， 但是在使用的编码作为审计疑点。 四是进一步分析审计疑点，求出套用编码收费的金额。 审计最终发现， 一次性巾单 （编码 N058 ）2009 年度采购数 量为 0 ，库存数量为 0 ，但是销售给住院病人 XXXXX 条，涉 及金额 XX.XX 万元。 对医疗器械加价情况进行审计，发现可吸收缝线（编码 o001200 ）采购价 XX.X 元/根，销售给病人 XX 元/根，2009 年度共计销售 XXXX 根，涉及金额 XX 万元。 住院床位费用审计步骤：一是根据住院病人基本信息表，计 算出入院日期和出院日期的时间差。按照入院当天计算，出 院当天不计算的规定，更新当天入院又出院的数据。 二是不同的病床有不一样的收费标准，我们在项目收费表中 查找出不同病床的不同收费标准。 三是由于每个病人的每条收费记录对应每个收费编码，我们 根据住院病人费用表，统计出病人住院的天数。 四是求出病人住院的天数与入院日期和出院日期的时间差 不一致的数据，作为审计疑点。查询得出： 2007 年 1 月