基于IPS原理的医院内部审计信息系统设计

作 者:

作者简介:
杨同光,青岛卫生学校审计科

原文出处:
中国卫生经济

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 11 期

关 键 词:

字号:

      随着我国医疗卫生信息系统化的不断推进和以风险控制为导向的现代内部审计理论的发展,医院内部审计模式已发生了根本的变化。审计也从以前单纯的稽核,逐步渗透发展到对整体医院,财务资源的控制和管理。医疗卫生系统信息化的发展和财务网络化的推进,为医疗内部审计信息化系统的发展提供了客观条件,同时,现代医疗卫生管理理论也强烈要求内部审计信息化系统能够尽快与医院管理信息系统实现集成和协同。

      1 入侵防御系统工作原理

      入侵防御系统(intrusion prevention system,IPS)是现在流行的网络安全积极主动的安全防御技术。IPS的设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS能够实时的监控整个网络的状态,实现对网络攻击的有效拦截和防御。

      2 基于IPS医院内部审计信息系统

      (1)基于IPS医院内部审计信息系统原理

      医院内部审计信息系统就是根据IPS的原理进行设计的。我们可以把医院中发生的各种医务财务活动分为正常活动、疑点活动、违规活动和未知活动等,通过在医院内部审计信息系统中设置对每一类活动的响应动作,如对于正常活动仅仅记录;对于疑点活动则可以报警并记录;对于违规活动可以设置禁止继续执行;对于未知活动可以设置锁定等。不同的活动分类对应不同的响应动作,这样就可以对医院的财务医务活动实现实时的监测和控制。

      (2)基于IPS的内部审计信息系统

      基于IP8的医院内部审计信息系统是实现医院内部审计信息化的载体,它是以医院管理信息系统和内部控制系统为基础,以风险管理为导向,根据IPS原理设计,并结合现代内部审计理论,通过对医院财务数据资源进行实时监督控制,而完成对医院整体资源效益的管理审计,从而实现内部审计信息化的信息系统。

      基于IPS医院内部审计信息系统,实现了医院内部控制制度和财务以及内部审计的协同化,从而能更好地管理和监督医院。

      3 基于IPS医院内部审计信息系统的构成及其功能

      医院内部审计信息系统共有三个子系统组成的。分别是医院审计专家信息系统、后台数据库系统和嵌入到医院管理信息系统中的审计监控系统。医院内部审计信息系统的构成和其数据传递方式如图1所示:

      

      图1 基于IPS的医院内部审计信息系统结构

      审计专家信息系统(auditor)是内部审计信息化系统的核心,它除了可以实现对医院整体资源进行宏观管理审计外,还能够根据医院自身特点构建财务医务活动的审计规则库。这些审计规则是针对不同的财务医务活动的不同响应动作。规则库中既有符合国家财经法规规定的内置初始规则,也有我们根据医院特点自定义的规则,而且这些审计规则的定义灵活,修改简便。

      审计专家信息系统的基本功能包括审计数据采集和转换、审计抽样和分析、审计规则库的定义和修订、审计取证、审计工作底稿编制、审计报告、审计信息交互共享等技术功能的支持和扩展。

      审计监控系统(sensor)是嵌入到医院管理信息系统中的审计实时监控模块。它像一个触发器,负责根据审计专家信息系统审计规则库中的规则对医务和财务活动进行匹配,并根据其要求对匹配的医务财务活动进行响应。

      数据库系统(dataBase)是整个医院审计信息系统的数据存储集合,它通过数据库接口技术实现医院管理信息系统和内部审计数据的相互传递转换和集中,从而能够整合医院财务和内部审计数据为一体,实现对整个医院数据的整合和共享。

      内部审计信息化系统不仅能够随时对医院资源进行实时监控和分析,而且还能通过数据库系统获取医院整体的财务数据,从宏观上对医院进行日常的管理审计。我们还可以通过审计专家系统对医院的医务财务数据和审计监控系统获取的数据进行统计分析、线性分析和回归分析。特别是针对那些记录的违规活动和疑点事件,我们通过周期性的比较分析,就能够发现医院内部控制制度和医务财务制度上的漏洞,从而找出医院管理中潜在的风险,进而进一步完善和优化医院内部控制制度和管理制度,提高医院资源效益。

      4 医院内部审计信息系统未来发展趋势

      现阶段我国的医院内部审计信息系统虽然仍处于探讨阶段,但是随着医院内部审计信息化的不断发展和医院管理信息系统不断进步,基于IPS原理的医院内部审计信息系统将是未来发展趋势。

相关文章: