信息系统,基于COBIT模型医院信息系统内部制约探讨
本站原创 摘要:IT技术特别是网络技术的发展和应用,给医院的经营活动带来了巨大的变化,信息已经成为医院的基础资源,信息系统使信息资源的作用得以充分发挥。处于信息时代的医院业务经营活动、各种数据传递以及财务报告的产生与传递越来越多地借助IT系统的自动化处理。信息系统是以为人们提供信息服务为主要目的的数据密集型、资源共享的计算机应用系统,它具有数据量大、数据持久、资源共享和服务功能多等特点。正因为信息系统具有以上的特点,医院有必要针对它的特性去研究和制定信息系统内部控制制度,保证内部控制制度适应信息系统,为信息系统的运用发挥自己的监督和防范作用。只有具有了一整套完整、科学、经济和实用的内部控制制度,社会的发展、医院的运营才能健康有序的得到保证。近年来,信息系统的发展和普及为内部控制的延伸提供了较大的空间,信息系统环境下的内部控制受到越来越多的关注。本文以CQ市第X妇产科医院重建信息系统内部控制作为案例,运用归纳法,案例分析法,比较分析法等方法,对基于COBIT框架下的医院信息系统控制的有效实施进行分析和研究,具体研究内容如下:第一章:导论。本章主要分析了信息系统内部控制研究的背景和意义,以及国内外信息系统内部控制现状,论述了本文的研究框架及创新之处,并提出了论文研究的内容:完善医院信息系统的内部控制。第二章:信息系统内部控制理论分析。本章首先阐述了信息系统的概念,分析了信息系统的脆弱性;其次,评述和分析了国内外内部控制相关理论,总结了信息系统与内部控制的关系;并指出完善信息系统内部控制是必要的,也是可行的,为下文的展开做好铺垫。第三章:法学论文信息系统内部控制的实践框架:COBIT模型。本章详细分析COBIT模型原理、历史背景、控制目标,以及在信息系统中的应用。其次,论述了COBIT模型的控制原理,剖析了IT资源、业务需求和IT处理过程以及三者间的循环关系,阐述了COBIT控制目标的原理,分析了COBIT的高级控制目标和详细控制目标以及COBIT的六个组成部分,在此基础上对COBIT的优缺点进行了评价。第四章:基于COBIT模型的X医院信息系统内部控制的案例分析。本章以作者亲自参与设计的CQ市X妇产科医院重建信息系统内部控制为案例,详细分析了医院如何遵循COBIT模型建立信息系统内部控制。此部分为论文的重点。第五章:COBIT模型框架下医院信息系统内部控制建设的启示。本章是对论文提出问题的建议和改进意见,通过理论与案例对信息系统内部控制的分析,建立医院信息系统内部控制保障机制可以从宏观层面,即国家财政部应尽快出台与完善信息系统内部控制具体规范,使得单位可以有法可循;而医院也可以根据COBIT模型不断建立和完善适合自己单位实际的内部控制体系。论文的特色与创新主要表现为:1、研究视角具有新颖性。本文在研究选题上,并不重复地对传统企业内部控制具体控制活动进行研究,而是创新地选取信息系统内部控制进行研究。2、研究内容具有创新性。本文的研究内容并不只是对现有案例进行再分析,而是在选择医院信息系统内部控制进行研究选题的基础上,运用作者亲自参与设计的医院信息系统内部控制进行案例的开发性研究,具有较强的针对性和创新性。3、研究对策具有应用性。论文针对当前我国医院信息系统内部控制的现状,针对政府、行业协会、医院提出建议:财政部应尽快出台关于信息系统内部控制的框架和规范,并尽可能的上升至法律阶段;行业协会应根据国家相关部门的规定出实施细则;医院应从医院文化和层面来制定内部控制,政策建议具有较强的实践性。关键词:信息系统内部控制COBIT模型
本文由http://www.328tibet.cn整理提供,需要可以联系人员哦。摘要4-6ABSTRACT6-121. 导论12-161.1 研究背景与意义12-141.1.1 研究背景12-131.1.2 研究意义13-141.2 研究结构与内容141.3 主要创新与不足14-161.3.1 主要创新14-151.3.2 不足之处15-162. 信息系统内部控制理论分析16-262.1 文献综述16-192.1.1 信息系统文献评述16-172.1.2 内部控制文献评述17-182.1.3 国内外文献的简要评述18-192.2 国内外信息系统内部控制现状分析19-202.3 实施信息系统内部控制的必要性与可行性20-242.3.1 信息技术对内部控制的影响20-222.3.2 实施信息系统内部控制的必要性22-232.3.3 实施信息系统内部控制的可行性23-242.4 本章小结24-263. 信息系统内部控制的实践框架:COBIT模型26-373.1 COBIT历史背景26-273.2 COBIT控制原理分析27-283.3 COBIT的六个组成部分28-343.3.1 管理者摘要(Executive Summary)293.3.2 框架(Framework with HighLevel Control Objectives)29-303.3.3 明细控制目标(Detailed Control Objectives)30-333.3.4 管理指南(Management Guidelines)333.3.5 审计指导(Audit Guidelines)333.3.6 应用工具(exmplementation Tool Set)33-343.4 COBIT模型的运用优势34-353.4.1 COBIT的优势分析343.4.2 COBIT应用中应注意的问题34-353.5 本章小结35-374. 基于COBIT模型的X医院信息系统内部控制的案例分析37-584.1 X妇产科医院信息系统内部控制现状37-404.1.1 X医院概况37-384.1.2 X医院信息系统内部控制调查38-394.1.3 现存问题的分析39-404.2 基于COBIT模型重建X医院信息系统内部控制体系40-504.2.1 重建信息系统内部控制总体思路40-434.2.2 规划与组织43-464.2.3 获取和实施46-494.2.4 服务与支持49-504.2.5 评估与监控504.3 信息系统内部控制具体应用50-564.3.1 确定技术方向514.3.2 确保持续服务51-534.3.3 制定服务响应级别534.3.4 系统安全与审计53-544.3.5 成熟度评估54-564.4 实施内部控制后的效果564.5 本章小结56-585. COBIT框架下医院信息系统内部控制建设的启示58-605.1 政府应规范内部控制框架及评价基准585.2 行业协会应协助政府部门制定相关控制细则并培养人才58-595.3 医院应该设计实施有效的信息系统内部控制59-60结论60-61参考文献61-64后记64-65致谢65
本文由http://www.328tibet.cn整理提供,需要可以联系人员哦。摘要4-6ABSTRACT6-121. 导论12-161.1 研究背景与意义12-141.1.1 研究背景12-131.1.2 研究意义13-141.2 研究结构与内容141.3 主要创新与不足14-161.3.1 主要创新14-151.3.2 不足之处15-162. 信息系统内部控制理论分析16-262.1 文献综述16-192.1.1 信息系统文献评述16-172.1.2 内部控制文献评述17-182.1.3 国内外文献的简要评述18-192.2 国内外信息系统内部控制现状分析19-202.3 实施信息系统内部控制的必要性与可行性20-242.3.1 信息技术对内部控制的影响20-222.3.2 实施信息系统内部控制的必要性22-232.3.3 实施信息系统内部控制的可行性23-242.4 本章小结24-263. 信息系统内部控制的实践框架:COBIT模型26-373.1 COBIT历史背景26-273.2 COBIT控制原理分析27-283.3 COBIT的六个组成部分28-343.3.1 管理者摘要(Executive Summary)293.3.2 框架(Framework with HighLevel Control Objectives)29-303.3.3 明细控制目标(Detailed Control Objectives)30-333.3.4 管理指南(Management Guidelines)333.3.5 审计指导(Audit Guidelines)333.3.6 应用工具(exmplementation Tool Set)33-343.4 COBIT模型的运用优势34-353.4.1 COBIT的优势分析343.4.2 COBIT应用中应注意的问题34-353.5 本章小结35-374. 基于COBIT模型的X医院信息系统内部控制的案例分析37-584.1 X妇产科医院信息系统内部控制现状37-404.1.1 X医院概况37-384.1.2 X医院信息系统内部控制调查38-394.1.3 现存问题的分析39-404.2 基于COBIT模型重建X医院信息系统内部控制体系40-504.2.1 重建信息系统内部控制总体思路40-434.2.2 规划与组织43-464.2.3 获取和实施46-494.2.4 服务与支持49-504.2.5 评估与监控504.3 信息系统内部控制具体应用50-564.3.1 确定技术方向514.3.2 确保持续服务51-534.3.3 制定服务响应级别534.3.4 系统安全与审计53-544.3.5 成熟度评估54-564.4 实施内部控制后的效果564.5 本章小结56-585. COBIT框架下医院信息系统内部控制建设的启示58-605.1 政府应规范内部控制框架及评价基准585.2 行业协会应协助政府部门制定相关控制细则并培养人才58-595.3 医院应该设计实施有效的信息系统内部控制59-60结论60-61参考文献61-64后记64-65致谢65