企业内部控制是企业提高管理水平和防范风险的一种有效机制。企业信息化与工业化的及渐融合使信息技术(IT)成为企业管理不可或缺的平台，也成为企业内部控制的重要手段。而随着我国医疗卫生事业的发展与改革的不断深入，传统的“以收费为中心”的医院管理信息系统(HMIS)已不能适应新形势的要求，“为病人服务”的临床信息系统(CIS)则成为主要发展方向。作为医院业务管理与决策支持基础的电子病历系统(EMRS)则是CIS的核心与标志。　　 论文以EMRS建设与实施中的内部控制为研究内容，以国际上公认权威IT内部控制框架COBIT为研究模型，并结合信息技术业目前通用的IT服务管理框架ITIL，以规划控制流程的方式实施EMRS内部控制。论文以EMRS内部控制整体解决方案的设计为研究基础，系统研究分析了EMRS内部控制实施过程中的34个具体实现流程，对每个流程通过风险识别、风险控制点设置等操作，最终规划出具体的控制措施与步骤。　　 论文的主要研究特色是将目前公认的IT内部控制最佳实践COBIT与IT服务管理最佳实践ITIL相结合。COBIT和ITIL同为IT管理实践，但管理层面的侧重点有所不同。COBH为IT管理的控制框架模型，关注的是IT内部控制的实施目标，即“应当做到什么”；而ITIL为IT管理的流程框架模型，侧重于IT内部控制的实施流程，即“应当怎么做”。由于医院EMRS建设与实施是一个从无到有的过程，在其项目的建设阶段并不适合直接使用ITIL进行管理服务，因此论文首先参照COBIT的控制框架，制定出全面的IT控制目标，然后针对各个控制目标设计控制流程和制定控制措施；对于ITIL能够满足需求的流程，通过直接实施或参照ITIL进行管理控制流程的建设，而在ITIL没有涉及的领域则引入其他管理标准与方法。　　 先进性、全面系统性、可实施性等可使论文所提出的EMRS内部控制方案对同行业有借鉴作用。