论文部分内容阅读
IT技术特别是网络技术的发展和应用,给医院的经营活动带来了巨大的变化,信息已经成为医院的基础资源,信息系统使信息资源的作用得以充分发挥。处于信息时代的医院业务经营活动、各种数据传递以及财务报告的产生与传递越来越多地借助IT系统的自动化处理。信息系统是以为人们提供信息服务为主要目的的数据密集型、资源共享的计算机应用系统,它具有数据量大、数据持久、资源共享和服务功能多等特点。正因为信息系统具有以上的特点,医院有必要针对它的特性去研究和制定信息系统内部控制制度,保证内部控制制度适应信息系统,为信息系统的运用发挥自己的监督和防范作用。只有具有了一整套完整、科学、经济和实用的内部控制制度,社会的发展、医院的运营才能健康有序的得到保证。近年来,信息系统的发展和普及为内部控制的延伸提供了较大的空间,信息系统环境下的内部控制受到越来越多的关注。本文以CQ市第X妇产科医院重建信息系统内部控制作为案例,运用归纳法,案例分析法,比较分析法等方法,对基于COBIT框架下的医院信息系统控制的有效实施进行分析和研究,具体研究内容如下:第一章:导论。本章主要分析了信息系统内部控制研究的背景和意义,以及国内外信息系统内部控制现状,论述了本文的研究框架及创新之处,并提出了论文研究的内容:完善医院信息系统的内部控制。第二章:信息系统内部控制理论分析。本章首先阐述了信息系统的概念,分析了信息系统的脆弱性;其次,评述和分析了国内外内部控制相关理论,总结了信息系统与内部控制的关系;并指出完善信息系统内部控制是必要的,也是可行的,为下文的展开做好铺垫。第三章:信息系统内部控制的实践框架:COBIT模型。本章详细分析COBIT模型原理、历史背景、控制目标,以及在信息系统中的应用。其次,论述了COBIT模型的控制原理,剖析了IT资源、业务需求和IT处理过程以及三者间的循环关系,阐述了COBIT控制目标的原理,分析了COBIT的高级控制目标和详细控制目标以及COBIT的六个组成部分,在此基础上对COBIT的优缺点进行了评价。第四章:基于COBIT模型的X医院信息系统内部控制的案例分析。本章以作者亲自参与设计的CQ市X妇产科医院重建信息系统内部控制为案例,详细分析了医院如何遵循COBIT模型建立信息系统内部控制。此部分为论文的重点。第五章:COBIT模型框架下医院信息系统内部控制建设的启示。本章是对论文提出问题的建议和改进意见,通过理论与案例对信息系统内部控制的分析,建立医院信息系统内部控制保障机制可以从宏观层面,即国家财政部应尽快出台与完善信息系统内部控制具体规范,使得单位可以有法可循;而医院也可以根据COBIT模型不断建立和完善适合自己单位实际的内部控制体系。论文的特色与创新主要表现为:1、研究视角具有新颖性。本文在研究选题上,并不重复地对传统企业内部控制具体控制活动进行研究,而是创新地选取信息系统内部控制进行研究。2、研究内容具有创新性。本文的研究内容并不只是对现有案例进行再分析,而是在选择医院信息系统内部控制进行研究选题的基础上,运用作者亲自参与设计的医院信息系统内部控制进行案例的开发性研究,具有较强的针对性和创新性。3、研究对策具有应用性。论文针对当前我国医院信息系统内部控制的现状,针对政府、行业协会、医院提出建议:财政部应尽快出台关于信息系统内部控制的框架和规范,并尽可能的上升至法律阶段;行业协会应根据国家相关部门的规定制定出实施细则;医院应从医院文化和伦理层面来制定内部控制,政策建议具有较强的实践性。