2010年，湖州市审计局把新型农村合作医疗基金（简称新农合）专项审计调查确定为信息系统审计重点项目之一，审计人员围绕审计目标，积极探索创新，灵活应用了多种方法，对信息系统安全性、有效性和经济性的审计有了全面提升。

　　一、探索创新，构建模拟信息系统。由于新农合实时报销等工作对信息系统依赖性较强，为降低审计风险，审计人员积极探索，勇于创新，对被审计单位部分信息系统进行了模拟。具体方法为：审计人员自带服务器到被审计单位，并架构好相关局域网络，然后将被审计单位服务器数据库的相关数据备份到自带服务器上，同时在自带服务器上安装被审计单位新农合管理系统软件，并配置好内部环境，最终完成对服务器系统和中心管理系统的模拟构建。审计人员在被审计单位信息系统中进行一般控制审计，在模拟信息系统中进行应用控制审计，这样既提高了审计效率又减少了对新农合日常工作的干扰。

　　二、有的放矢，选准选好审计事项。由于被审计单位信息系统服务器交由电信公司进行托管，管理人员通过远程访问管理维护服务器。为此，审计人员精心挑选了一般控制重要审计事项，特别是针对远程管理可能出现的问题，重点审查了信息系统逻辑访问、网络安全、操作系统安全、数据库系统安全和系统灾难恢复等控制情况，审计效果十分明显。在审计时间紧、任务重、人员缺等情况下，有针对性地选好审计事项，将使审计工作事半功倍。

　　三、因地制宜，高效采集审计证据。相比其他审计事项的证据采集，信息系统的证据采集难度更大。审计人员在了解信息系统总体建设情况和新农合业务流程情况时，通过采用实地观察法和访谈法等，绘制了信息系统结构图和新农合业务流程图；在一般控制审计中，采用手工检查法和快照法等，对审查过程中有安全漏洞的环节进行了截图留底；在应用控制审计中，采用测试数据法和快照法等，查找管理系统软件的功能缺陷问题，并在截图中对敏感数据进行处理，并标记问题所在，使问题一目了然。审计人员通过灵活采集信息系统审计证据，有效地支撑了审计结论，完善了审计流程。