導(dǎo)語：保險(xiǎn)業(yè)IT內(nèi)部審計(jì)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

保險(xiǎn)行業(yè)上市公司不僅需要接受保監(jiān)會(huì)的監(jiān)督管理，而且還要面對(duì)公司發(fā)展和風(fēng)險(xiǎn)控制的內(nèi)部需求。信息技術(shù)已經(jīng)融入公司管理活動(dòng)的各個(gè)方面，是保險(xiǎn)行業(yè)各項(xiàng)管理職能的依托。

一、IT內(nèi)部審計(jì)同IT治理和內(nèi)部控制的關(guān)系

信息技術(shù)的重要性和復(fù)雜性使之影響到公司的決策及執(zhí)行，IT管理也表現(xiàn)出越來越嚴(yán)重的問題，主要表現(xiàn)在：IT投資變得無法控制；風(fēng)險(xiǎn)控制與服務(wù)質(zhì)量不能令其他部門滿意；由于IT的專業(yè)性，IT戰(zhàn)略規(guī)劃常常同公司總體戰(zhàn)略難以協(xié)調(diào)，可能導(dǎo)致影響公司總體戰(zhàn)略的貫徹執(zhí)行。IT治理就是為解決這些矛盾而引入的概念，現(xiàn)在IT治理已經(jīng)在很多企業(yè)內(nèi)實(shí)施，IT治理是公司治理的一個(gè)關(guān)鍵部分，它能使企業(yè)合理利用IT資源，促使IT投資收益最大化，使得IT在復(fù)雜的管理環(huán)境下有效進(jìn)行相關(guān)風(fēng)險(xiǎn)管理，從而保障IT服務(wù)質(zhì)量，推動(dòng)企業(yè)整體目標(biāo)的實(shí)現(xiàn)。IT內(nèi)部審計(jì)是IT治理的重要組成部分，對(duì)IT治理起到促進(jìn)作用。保險(xiǎn)公司內(nèi)部控制是指保險(xiǎn)公司各層級(jí)的機(jī)構(gòu)和人員依據(jù)各自的職責(zé)，采取適當(dāng)措施，合理防范和有效控制經(jīng)營管理中的各種風(fēng)險(xiǎn)，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略的機(jī)制和過程。通過對(duì)內(nèi)部控制的測(cè)評(píng)，確定系統(tǒng)信息的可依賴程度，評(píng)估控制風(fēng)險(xiǎn)的水平，減少審計(jì)工作量，節(jié)約審計(jì)成本，從而保障審計(jì)質(zhì)量。內(nèi)部審計(jì)是現(xiàn)代企業(yè)法人治理結(jié)構(gòu)的內(nèi)在需求，尤其是對(duì)于以經(jīng)營風(fēng)險(xiǎn)為主的保險(xiǎn)公司來講，有效的內(nèi)部審計(jì)對(duì)企業(yè)防范風(fēng)險(xiǎn)起到至關(guān)重要的作用。為有效節(jié)約審計(jì)成本，提高審計(jì)效率，外部審計(jì)也會(huì)使用內(nèi)部審計(jì)工作成果。當(dāng)然，兩者在職能、地位、作用等方面都存在很大不同。內(nèi)部審計(jì)部門是公司重要部門，內(nèi)部審計(jì)是公司內(nèi)部的一種獨(dú)立、客觀的監(jiān)督和評(píng)價(jià)活動(dòng)，它通過審查和評(píng)價(jià)經(jīng)營活動(dòng)及內(nèi)部控制的適當(dāng)性、合法性和有效性來促進(jìn)公司總體目標(biāo)的實(shí)現(xiàn)。內(nèi)部審計(jì)人員需要熟悉公司保險(xiǎn)經(jīng)營和投資經(jīng)營的運(yùn)作流程，從整體上把握企業(yè)的經(jīng)營管理。

二、現(xiàn)階段保險(xiǎn)行業(yè)IT內(nèi)部審計(jì)特點(diǎn)

1.順應(yīng)政府監(jiān)管的要求保險(xiǎn)行業(yè)上市公司除中國人壽在美國上市需要執(zhí)行SOX法案之外，其他保險(xiǎn)公司需要執(zhí)行保監(jiān)會(huì)《保險(xiǎn)公司內(nèi)部控制基本準(zhǔn)則》第三十條中有關(guān)于信息技術(shù)控制的專門條款，《保險(xiǎn)公司內(nèi)部控制指導(dǎo)原則》第八章支持保障系統(tǒng)中的48~53條中關(guān)于計(jì)算機(jī)信息系統(tǒng)控制的要求。

2.技術(shù)標(biāo)準(zhǔn)的選擇一般監(jiān)管部門會(huì)就IT內(nèi)部控制提出基本準(zhǔn)則和指導(dǎo)原則，選擇具體的審計(jì)標(biāo)準(zhǔn)來達(dá)到政府的監(jiān)管要求是保險(xiǎn)公司IT內(nèi)部審計(jì)需要解決的問題，現(xiàn)在有關(guān)IT內(nèi)部控制和IT審計(jì)的國際標(biāo)準(zhǔn)很多，這些標(biāo)準(zhǔn)各具特點(diǎn)。一般保險(xiǎn)公司的做法都是按照COBIT標(biāo)準(zhǔn)，根據(jù)自身特點(diǎn)，結(jié)合信息系統(tǒng)生命周期各個(gè)階段的不同特點(diǎn)有選擇性地實(shí)施COBIT控制模型，COBIT將IT過程、IT資源及信息與企業(yè)的策略、目標(biāo)聯(lián)系起來，形成一個(gè)三維的體系結(jié)構(gòu)。其中，IT準(zhǔn)則反映了企業(yè)的戰(zhàn)略目標(biāo)，從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、保密性、可用性等方面來保障信息的安全性和有效性；IT資源包括專業(yè)人才、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源；IT過程從信息技術(shù)的規(guī)劃與組織、采集與實(shí)施、交付與支持、監(jiān)控等四個(gè)方面，確定了34個(gè)信息技術(shù)處理過程。

3.IT審計(jì)技術(shù)與方法該方法主要包括測(cè)試數(shù)據(jù)法、平行模擬法、嵌入審計(jì)模塊法、虛擬實(shí)體法、受控處理法、受控再處理法和程序代碼檢查法。

4.有效控制IT內(nèi)部審計(jì)把對(duì)審計(jì)風(fēng)險(xiǎn)的檢查控制作為IT內(nèi)部審計(jì)的重要質(zhì)量控制目標(biāo)。審計(jì)風(fēng)險(xiǎn)分為重大錯(cuò)誤風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)，由于IT系統(tǒng)復(fù)雜性，檢查風(fēng)險(xiǎn)是客觀存在的，為避免檢查風(fēng)險(xiǎn)的出現(xiàn)需要對(duì)IT內(nèi)部審計(jì)進(jìn)行有效控制。

5.采用非現(xiàn)場(chǎng)審計(jì)的方式依靠強(qiáng)大的信息技術(shù)的平臺(tái)，IT內(nèi)部審計(jì)主要采用非現(xiàn)場(chǎng)審計(jì)的方式進(jìn)行。通過遠(yuǎn)程方式對(duì)審計(jì)對(duì)象相關(guān)數(shù)據(jù)和資料的不斷搜集、整理和分析，把審計(jì)由事后審計(jì)變?yōu)槭虑敖y(tǒng)一規(guī)范、事中監(jiān)督預(yù)警、事后定期分析回顧的過程。

三、保險(xiǎn)業(yè)IT內(nèi)部審計(jì)需要關(guān)注的問題

1.業(yè)務(wù)與IT聯(lián)合審計(jì)IT內(nèi)部審計(jì)與其他內(nèi)部審計(jì)相比在技術(shù)上有其獨(dú)特之處，如今IT和業(yè)務(wù)的融合越來越緊密，IT在支撐業(yè)務(wù)同時(shí)，也利用新的技術(shù)手段引領(lǐng)業(yè)務(wù)發(fā)展。因而IT和業(yè)務(wù)也需要進(jìn)行聯(lián)合審計(jì)，交付給公司管理層一個(gè)統(tǒng)一、全面的審計(jì)結(jié)論，使得審計(jì)結(jié)果更好地服務(wù)于公司穩(wěn)定發(fā)展的總體目標(biāo)。

2.從公司治理結(jié)構(gòu)上解決審計(jì)獨(dú)立性問題如何加強(qiáng)內(nèi)部審計(jì)的獨(dú)立性一直是內(nèi)部審計(jì)探討的重點(diǎn)，現(xiàn)在很多保險(xiǎn)公司IT內(nèi)部審計(jì)獨(dú)立性從組織結(jié)構(gòu)上來說還沒有得到徹底解決，成立有公司決策層參加的審計(jì)委員會(huì)、有獨(dú)立于IT研發(fā)和運(yùn)維IT內(nèi)部審計(jì)機(jī)構(gòu)以保障IT內(nèi)控審計(jì)和實(shí)質(zhì)性審計(jì)的客觀公正，是IT內(nèi)部審計(jì)獨(dú)立性的必然要求。

3.提高IT內(nèi)部審計(jì)人員比例和素質(zhì)IT審計(jì)是IT技術(shù)和審計(jì)技術(shù)相結(jié)合的邊緣學(xué)科，IT審計(jì)人才是復(fù)合型人才，需要原來的IT技術(shù)人員和內(nèi)部審計(jì)人員彼此鉆研對(duì)方的學(xué)科，同時(shí)掌握財(cái)務(wù)、運(yùn)營、商務(wù)等管理知識(shí)，在通過CISA認(rèn)證的同時(shí)還需要有CFA、CIA、CISP等認(rèn)證。人員素質(zhì)的提高也是通過需求拉動(dòng)的，只要公司有相應(yīng)的需求和激勵(lì)措施，人員素質(zhì)的提高是指日可待的。

4.新技術(shù)和IT審計(jì)新理念、新技術(shù)的吸收運(yùn)用新技術(shù)、IT審計(jì)新理念、新技術(shù)層出不窮，新理念、新技術(shù)對(duì)提高生產(chǎn)力、拉動(dòng)經(jīng)濟(jì)增長(zhǎng)、改變生活方式等具有良好的促進(jìn)作用。只有加強(qiáng)對(duì)新理念、新技術(shù)的了解，迅速做出應(yīng)對(duì)，才能適應(yīng)時(shí)代的發(fā)展變化。

5.處理好IT內(nèi)部審計(jì)的關(guān)系一是IT內(nèi)部審計(jì)與IT研發(fā)、運(yùn)維、管理關(guān)系；二是調(diào)整好內(nèi)部審計(jì)與社會(huì)審計(jì)、國家審計(jì)的關(guān)系；三是擺正IT內(nèi)部審計(jì)在公司內(nèi)部審計(jì)中的位置。

6.成本效益原則IT內(nèi)部審計(jì)同樣需要遵從成本效益原則，不能進(jìn)行不計(jì)成本的投入，服務(wù)公司追求股東利益最大化的整體目標(biāo)，在兼顧效益的原則下進(jìn)行適度審計(jì)。

7.拓寬IT內(nèi)部審計(jì)的范圍IT內(nèi)部審計(jì)經(jīng)歷了EDP審計(jì)，正處在信息系統(tǒng)安全性、可靠性、有效性的測(cè)試和評(píng)價(jià)的審計(jì)階段，IT內(nèi)部審計(jì)需要向咨詢審計(jì)的方向發(fā)展，致力于IT治理結(jié)構(gòu)和管理流程的改進(jìn)，告訴公司管理層應(yīng)該如何做才能符合公司總體發(fā)展的利益，改變IT內(nèi)部審計(jì)在公司相對(duì)弱勢(shì)的地位，依靠工作成果來加強(qiáng)鞏固IT內(nèi)部審計(jì)在公司的地位。

8.規(guī)范IT內(nèi)部審計(jì)體系參照監(jiān)管部門提出的監(jiān)管要求、IT內(nèi)部控制和IT審計(jì)的國際標(biāo)準(zhǔn)，編寫更適應(yīng)各保險(xiǎn)公司自身情況的《IT內(nèi)部審計(jì)準(zhǔn)則》和具體指導(dǎo)IT內(nèi)部審計(jì)工作的《IT內(nèi)部審計(jì)指南》等IT內(nèi)部審計(jì)規(guī)范性文件，開發(fā)IT內(nèi)部審計(jì)工具和IT內(nèi)部審計(jì)MIS系統(tǒng)，通過規(guī)范自身的IT內(nèi)部審計(jì)體系來規(guī)范IT內(nèi)部審計(jì)行為、保障IT內(nèi)部審計(jì)的質(zhì)量和效果。如今，觀念和技術(shù)的創(chuàng)新是發(fā)展的主旋律，IT在保險(xiǎn)公司的廣泛應(yīng)用更需要IT內(nèi)部審計(jì)的保駕護(hù)航，IT內(nèi)部審計(jì)在保險(xiǎn)行業(yè)處于曙光乍現(xiàn)、借力待發(fā)的階段，必將促進(jìn)保險(xiǎn)公司按照既定目標(biāo)健康有序的發(fā)展，也并將隨著保險(xiǎn)這個(gè)朝陽產(chǎn)業(yè)在中國的發(fā)展一樣有光明的未來。