基于COBIT的醫(yī)院電子病歷系統(tǒng)內(nèi)部控制研究.pdf

1、企業(yè)內(nèi)部控制是企業(yè)提高管理水平和防范風(fēng)險的一種有效機制。企業(yè)信息化與工業(yè)化的及漸融合使信息技術(shù)(IT)成為企業(yè)管理不可或缺的平臺，也成為企業(yè)內(nèi)部控制的重要手段。而隨著我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展與改革的不斷深入，傳統(tǒng)的“以收費為中心”的醫(yī)院管理信息系統(tǒng)(HMIS)已不能適應(yīng)新形勢的要求，“為病人服務(wù)”的臨床信息系統(tǒng)(CIS)則成為主要發(fā)展方向。作為醫(yī)院業(yè)務(wù)管理與決策支持基礎(chǔ)的電子病歷系統(tǒng)(EMRS)則是CIS的核心與標(biāo)志。
　　 論文

2、以EMRS建設(shè)與實施中的內(nèi)部控制為研究內(nèi)容，以國際上公認(rèn)權(quán)威IT內(nèi)部控制框架COBIT為研究模型，并結(jié)合信息技術(shù)業(yè)目前通用的IT服務(wù)管理框架ITIL，以規(guī)劃控制流程的方式實施EMRS內(nèi)部控制。論文以EMRS內(nèi)部控制整體解決方案的設(shè)計為研究基礎(chǔ)，系統(tǒng)研究分析了EMRS內(nèi)部控制實施過程中的34個具體實現(xiàn)流程，對每個流程通過風(fēng)險識別、風(fēng)險控制點設(shè)置等操作，最終規(guī)劃出具體的控制措施與步驟。
　　 論文的主要研究特色是將目前公認(rèn)的IT內(nèi)部

3、控制最佳實踐COBIT與IT服務(wù)管理最佳實踐ITIL相結(jié)合。COBIT和ITIL同為IT管理實踐，但管理層面的側(cè)重點有所不同。COBH為IT管理的控制框架模型，關(guān)注的是IT內(nèi)部控制的實施目標(biāo)，即“應(yīng)當(dāng)做到什么”；而ITIL為IT管理的流程框架模型，側(cè)重于IT內(nèi)部控制的實施流程，即“應(yīng)當(dāng)怎么做”。由于醫(yī)院EMRS建設(shè)與實施是一個從無到有的過程，在其項目的建設(shè)階段并不適合直接使用ITIL進行管理服務(wù)，因此論文首先參照COBIT的控制框架，制