请问专家：我们医院正在调试信息化系统，待系统正常运行计划开展一次审计，应该如何入手?特别是在信息化建设中经费应如何审计和监管?

　　答：这个是指对医院在信息化环境下进行审计，还是指信息化运行后对信息化项目进行审计?如果是运行后，对信息化建设项目进行审计，主要是通过审计调查来实现，通过审计调查，了解信息化的建设、运行和资产管理基本现状，分析信息化建设程序、信息化资金使用效益、信息化资产管理效能、信息系统运行维护效率、信息共享机制等方面可能存在的问题，以保证信息化项目的真实、合理和有效，促进资源整合、信息共享和业务协同。

　　审计调查主要包括基本情况的调查、信息系统的建设情况和信息系统运行维护审计。

　　基本情况主要关注机构和人员、规划和业务目标、当前运行的项目情况、近3年信息化专项资金情况和硬件状况。

　　信息系统建设情况主要关注：1.检查项目建设的各项审批手续是否完备、合法，是否经过批准立项。2.检查信息化项目主要硬件设备、系统软件采购是否符合政府采购的要求，调查采购方式的合适性和选择依据。检查项目实施合同是否符合标书或者立项文件的要求签订，合同是否明确建设成果形式，需要交接的资料，运行维护等条款。资金支付是否符合相关政策规定;是否严格遵照合同执行;3.检查需求分析是否清晰到位，是否提交了需求分析报告，是否存在重大变更，检查项目实施中需求变更的合理性，变更手续齐全与否，是否与当前项目密切相关，有无擅自扩大工程规模和提高标准及挪作他用。4.审阅项目验收资料，检查是否按照合同要求提供相关资料，是否按期完成，是否进行了功能验证测试、安全测试、性能压力测试等，实现功能与需求的符合性是否达到立项要求;5.检查信息化项目资产管理情况，是否建立管理台帐，是否计入部门资产。

　　信息系统运行维护审计主要包括：1.检查网站、业务系统等运行维护方式，维修计费方式和收费，维护是否进行政府采购，以及采购的方式和类型，是否签订维护合同，审查维护的成本与维护工作量的匹配性。2.检查系统在运行中的稳定性、易于使用性和易于维护性。审查维修台帐或者询问相关人员，审查信息系统近3年主要故障内容和维护内容，分析维护类型(改正性、适应性、完善性、预防性、修正错误等)，评判系统质量。3.检查对信息技术部门人员的依赖程度或对外部信息技术服务的依赖程度，信息部门是否有人员专门进行日常维护，维护单位和人员是否可以替代;审计系统的变更、配置和发布管理实务，确保被详细记录;审计问题和事件管理实务，确保所有事件、问题和错误都被及时记录，分析和解决。4. 审计备份和恢复准备的充分性，审计组织的灾难恢复、业务连续性计划，确保一旦发生灾难，IT处理能力可以及时恢复;确保IT服务中断期间，基本业务运营不间断的能力。5.维护中新需求的应用是否经过严格的测试、审核。

　　信息化建设中的经费审计是比较困难的，因为信息化项目资金量大，且每年的运转经费也很高。因对其工作量也不好确定，所以重在前期和预算管理。