本文根据对某医院进行的信息系统审计做如下实例分析。 一、被审计单位主要信息系统的总体情况 该单位所用信息系统由总务物资管理系统、医用器械管理系统、药房药库管理系统、门诊病房管理系统、收费核算管理系统五个模块构成,对医院及其所属各部门的药品、物资、就诊信息等进行综合管理,对在医疗活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总、加工并生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务。该系统既包括医院管理信息,又包括临床医疗信息。其中,收费核算管理系统模块的后台数据库采用DBF核算,其他四个模块均采用SQL5ERVER作为后台数据库。 二、对具体信息系统审计事项的实例分析 根据审前调查结果以及我们对该信息系统流程的分析,我们决定对如下信息系统审计事项进行重点审计。 (一)对IT规划和计划审计 1.具体审计目标。确认该医院是否制定了信息系统规划和计划文档,其规划是否得当、有效。 2.审计实施阶段。把该单位有无信息系统规划和该规划是否得当、有效作为关键控制点,并对其规划是否得当,能否支持该单位的发展目标,满足业务活动需求和信息需求作了重点分析。审计中我们使用了面谈询问法和调查问卷法。 3.审计发现问题和建议。审计发现该单位对于信息系统发展规划不够重视,至审计日并未编制信息系统发展规划和计划文档。审计建议该单位应以领导为核心牵头,派专人负责制定信息系统规划和发展计划。 (二)机房物理环境控制审计 1.具体审计目标。确认被审计单位机房物理环境控制能否保障信息系统安全可靠的运行,能否保护计算机及相关配套设备、设施及信息载体免遭人为或自然危害等。 2.审计实施阶段。把该单位实物安全控制措施是否适当、有效作为关键控制点,并通过调查问卷法和实地观察法来获取充足的审计证据材料,以便对关键控制点进行分析。在测试过程中,为了避免单份调查问卷填写有误,我们下发了多份调查问卷,并采用个别发卷、统一汇总的方式操作,问卷的设计也尽可能细致地列出关键性的内容和问题。对于实地观察法,我们则采用不定时突击审查的方法,以避免被审计单位为应付检查,临时突击整改,从而妨碍审计人员作出结论的正确性。 表1:组织控制调查问卷
表2:信息系统物理实体安全环境调查表
3.审计发现问题和建议。审计发现该单位机房内未安置灭火器;未对突发性事件制订应急计划;机房内疏于清扫,灰尘较多,不利于防尘。审计建议该单位及时安装并正确放置灭火器,制定突发性事件的应急计划,对机房内灰尘及时清扫,注意防尘。 (三)数据库系统安全控制审计 1.具体审计目标。确认被审计单位有关制度和程序能否最大限度地降低数据库安全风险,能否使数据得到妥善保护。 2.审计实施阶段。把该单位数据安全控制措施是否适当、有效作为关键控制点,并通过采用查阅文件法、问卷调查法和实地观察法来获取充足的审计证据,以便对关键控制点进行分析。通过审计我们发现,该单位通过制度规定对用户的数据存取权限表和存取控制表进行了合理授权,但收费模块后台数据库类型为DBF格式,该模块基于DOS环境开发,并且后台数据库为FOXPRO。由于FOXPRO无有效加密机制,对数据的删改操作都不留任何纪录,这样会给数据安全带来较大隐患,故其并不适合做诸如收费等系统关键模块的数据库。除收费模块外,其他四个模块的后台数据库均采用SQLSERVER,属中等安全的数据库模式。该单位对收费模块的数据库未进行有效加密,对SQL为后台的数据库采用系统带的加密机制,并设置了有效密码。 3.审计发现问题和建议。审计发现该单位收费模块所采用的DBF数据库不具备完善的安全、加密机制,对数据的更改、添加、删除等操作不留痕迹,不能用于企业级管理,更不能用于财务、收费、结算等要害部门金额账目管理。审计建议该单位及时对收费模块的数据库升级至SQLSERVER,这样既能增强其保密性,也便于与其他模块进行数据交流。 表3:信息系统数据安全控制调查表
(四)数据处理逻辑审计 1.具体审计目标。确认被审计单位数据处理逻辑是否符合系统设计的目标,数据处理是否恰当、准确、完整,数据间逻辑关系能否在程序中得到有效执行。