基于COBIT的醫(yī)院電子病歷系統(tǒng)內(nèi)部控制研究.pdf

1、企業(yè)內(nèi)部控制是企業(yè)提高管理水平和防范風(fēng)險(xiǎn)的一種有效機(jī)制。企業(yè)信息化與工業(yè)化的及漸融合使信息技術(shù)(IT)成為企業(yè)管理不可或缺的平臺(tái)，也成為企業(yè)內(nèi)部控制的重要手段。而隨著我國(guó)醫(yī)療衛(wèi)生事業(yè)的發(fā)展與改革的不斷深入，傳統(tǒng)的“以收費(fèi)為中心”的醫(yī)院管理信息系統(tǒng)(HMIS)已不能適應(yīng)新形勢(shì)的要求，“為病人服務(wù)”的臨床信息系統(tǒng)(CIS)則成為主要發(fā)展方向。作為醫(yī)院業(yè)務(wù)管理與決策支持基礎(chǔ)的電子病歷系統(tǒng)(EMRS)則是CIS的核心與標(biāo)志。
　　 論文

2、以EMRS建設(shè)與實(shí)施中的內(nèi)部控制為研究?jī)?nèi)容，以國(guó)際上公認(rèn)權(quán)威IT內(nèi)部控制框架COBIT為研究模型，并結(jié)合信息技術(shù)業(yè)目前通用的IT服務(wù)管理框架ITIL，以規(guī)劃控制流程的方式實(shí)施EMRS內(nèi)部控制。論文以EMRS內(nèi)部控制整體解決方案的設(shè)計(jì)為研究基礎(chǔ)，系統(tǒng)研究分析了EMRS內(nèi)部控制實(shí)施過程中的34個(gè)具體實(shí)現(xiàn)流程，對(duì)每個(gè)流程通過風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)控制點(diǎn)設(shè)置等操作，最終規(guī)劃出具體的控制措施與步驟。
　　 論文的主要研究特色是將目前公認(rèn)的IT內(nèi)部

3、控制最佳實(shí)踐COBIT與IT服務(wù)管理最佳實(shí)踐ITIL相結(jié)合。COBIT和ITIL同為IT管理實(shí)踐，但管理層面的側(cè)重點(diǎn)有所不同。COBH為IT管理的控制框架模型，關(guān)注的是IT內(nèi)部控制的實(shí)施目標(biāo)，即“應(yīng)當(dāng)做到什么”；而ITIL為IT管理的流程框架模型，側(cè)重于IT內(nèi)部控制的實(shí)施流程，即“應(yīng)當(dāng)怎么做”。由于醫(yī)院EMRS建設(shè)與實(shí)施是一個(gè)從無到有的過程，在其項(xiàng)目的建設(shè)階段并不適合直接使用ITIL進(jìn)行管理服務(wù)，因此論文首先參照COBIT的控制框架，制