導(dǎo)語：保險業(yè)IT內(nèi)部審計一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

保險行業(yè)上市公司不僅需要接受保監(jiān)會的監(jiān)督管理，而且還要面對公司發(fā)展和風(fēng)險控制的內(nèi)部需求。信息技術(shù)已經(jīng)融入公司管理活動的各個方面，是保險行業(yè)各項管理職能的依托。

一、IT內(nèi)部審計同IT治理和內(nèi)部控制的關(guān)系

信息技術(shù)的重要性和復(fù)雜性使之影響到公司的決策及執(zhí)行，IT管理也表現(xiàn)出越來越嚴(yán)重的問題，主要表現(xiàn)在：IT投資變得無法控制；風(fēng)險控制與服務(wù)質(zhì)量不能令其他部門滿意；由于IT的專業(yè)性，IT戰(zhàn)略規(guī)劃常常同公司總體戰(zhàn)略難以協(xié)調(diào)，可能導(dǎo)致影響公司總體戰(zhàn)略的貫徹執(zhí)行。IT治理就是為解決這些矛盾而引入的概念，現(xiàn)在IT治理已經(jīng)在很多企業(yè)內(nèi)實施，IT治理是公司治理的一個關(guān)鍵部分，它能使企業(yè)合理利用IT資源，促使IT投資收益最大化，使得IT在復(fù)雜的管理環(huán)境下有效進(jìn)行相關(guān)風(fēng)險管理，從而保障IT服務(wù)質(zhì)量，推動企業(yè)整體目標(biāo)的實現(xiàn)。IT內(nèi)部審計是IT治理的重要組成部分，對IT治理起到促進(jìn)作用。保險公司內(nèi)部控制是指保險公司各層級的機(jī)構(gòu)和人員依據(jù)各自的職責(zé)，采取適當(dāng)措施，合理防范和有效控制經(jīng)營管理中的各種風(fēng)險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略的機(jī)制和過程。通過對內(nèi)部控制的測評，確定系統(tǒng)信息的可依賴程度，評估控制風(fēng)險的水平，減少審計工作量，節(jié)約審計成本，從而保障審計質(zhì)量。內(nèi)部審計是現(xiàn)代企業(yè)法人治理結(jié)構(gòu)的內(nèi)在需求，尤其是對于以經(jīng)營風(fēng)險為主的保險公司來講，有效的內(nèi)部審計對企業(yè)防范風(fēng)險起到至關(guān)重要的作用。為有效節(jié)約審計成本，提高審計效率，外部審計也會使用內(nèi)部審計工作成果。當(dāng)然，兩者在職能、地位、作用等方面都存在很大不同。內(nèi)部審計部門是公司重要部門，內(nèi)部審計是公司內(nèi)部的一種獨立、客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當(dāng)性、合法性和有效性來促進(jìn)公司總體目標(biāo)的實現(xiàn)。內(nèi)部審計人員需要熟悉公司保險經(jīng)營和投資經(jīng)營的運作流程，從整體上把握企業(yè)的經(jīng)營管理。

二、現(xiàn)階段保險行業(yè)IT內(nèi)部審計特點

1.順應(yīng)政府監(jiān)管的要求保險行業(yè)上市公司除中國人壽在美國上市需要執(zhí)行SOX法案之外，其他保險公司需要執(zhí)行保監(jiān)會《保險公司內(nèi)部控制基本準(zhǔn)則》第三十條中有關(guān)于信息技術(shù)控制的專門條款，《保險公司內(nèi)部控制指導(dǎo)原則》第八章支持保障系統(tǒng)中的48~53條中關(guān)于計算機(jī)信息系統(tǒng)控制的要求。

2.技術(shù)標(biāo)準(zhǔn)的選擇一般監(jiān)管部門會就IT內(nèi)部控制提出基本準(zhǔn)則和指導(dǎo)原則，選擇具體的審計標(biāo)準(zhǔn)來達(dá)到政府的監(jiān)管要求是保險公司IT內(nèi)部審計需要解決的問題，現(xiàn)在有關(guān)IT內(nèi)部控制和IT審計的國際標(biāo)準(zhǔn)很多，這些標(biāo)準(zhǔn)各具特點。一般保險公司的做法都是按照COBIT標(biāo)準(zhǔn)，根據(jù)自身特點，結(jié)合信息系統(tǒng)生命周期各個階段的不同特點有選擇性地實施COBIT控制模型，COBIT將IT過程、IT資源及信息與企業(yè)的策略、目標(biāo)聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)。其中，IT準(zhǔn)則反映了企業(yè)的戰(zhàn)略目標(biāo)，從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、可用性等方面來保障信息的安全性和有效性；IT資源包括專業(yè)人才、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源；IT過程從信息技術(shù)的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面，確定了34個信息技術(shù)處理過程。

3.IT審計技術(shù)與方法該方法主要包括測試數(shù)據(jù)法、平行模擬法、嵌入審計模塊法、虛擬實體法、受控處理法、受控再處理法和程序代碼檢查法。

4.有效控制IT內(nèi)部審計把對審計風(fēng)險的檢查控制作為IT內(nèi)部審計的重要質(zhì)量控制目標(biāo)。審計風(fēng)險分為重大錯誤風(fēng)險和檢查風(fēng)險，由于IT系統(tǒng)復(fù)雜性，檢查風(fēng)險是客觀存在的，為避免檢查風(fēng)險的出現(xiàn)需要對IT內(nèi)部審計進(jìn)行有效控制。

5.采用非現(xiàn)場審計的方式依靠強(qiáng)大的信息技術(shù)的平臺，IT內(nèi)部審計主要采用非現(xiàn)場審計的方式進(jìn)行。通過遠(yuǎn)程方式對審計對象相關(guān)數(shù)據(jù)和資料的不斷搜集、整理和分析，把審計由事后審計變?yōu)槭虑敖y(tǒng)一規(guī)范、事中監(jiān)督預(yù)警、事后定期分析回顧的過程。

三、保險業(yè)IT內(nèi)部審計需要關(guān)注的問題

1.業(yè)務(wù)與IT聯(lián)合審計IT內(nèi)部審計與其他內(nèi)部審計相比在技術(shù)上有其獨特之處，如今IT和業(yè)務(wù)的融合越來越緊密，IT在支撐業(yè)務(wù)同時，也利用新的技術(shù)手段引領(lǐng)業(yè)務(wù)發(fā)展。因而IT和業(yè)務(wù)也需要進(jìn)行聯(lián)合審計，交付給公司管理層一個統(tǒng)一、全面的審計結(jié)論，使得審計結(jié)果更好地服務(wù)于公司穩(wěn)定發(fā)展的總體目標(biāo)。

2.從公司治理結(jié)構(gòu)上解決審計獨立性問題如何加強(qiáng)內(nèi)部審計的獨立性一直是內(nèi)部審計探討的重點，現(xiàn)在很多保險公司IT內(nèi)部審計獨立性從組織結(jié)構(gòu)上來說還沒有得到徹底解決，成立有公司決策層參加的審計委員會、有獨立于IT研發(fā)和運維IT內(nèi)部審計機(jī)構(gòu)以保障IT內(nèi)控審計和實質(zhì)性審計的客觀公正，是IT內(nèi)部審計獨立性的必然要求。

3.提高IT內(nèi)部審計人員比例和素質(zhì)IT審計是IT技術(shù)和審計技術(shù)相結(jié)合的邊緣學(xué)科，IT審計人才是復(fù)合型人才，需要原來的IT技術(shù)人員和內(nèi)部審計人員彼此鉆研對方的學(xué)科，同時掌握財務(wù)、運營、商務(wù)等管理知識，在通過CISA認(rèn)證的同時還需要有CFA、CIA、CISP等認(rèn)證。人員素質(zhì)的提高也是通過需求拉動的，只要公司有相應(yīng)的需求和激勵措施，人員素質(zhì)的提高是指日可待的。

4.新技術(shù)和IT審計新理念、新技術(shù)的吸收運用新技術(shù)、IT審計新理念、新技術(shù)層出不窮，新理念、新技術(shù)對提高生產(chǎn)力、拉動經(jīng)濟(jì)增長、改變生活方式等具有良好的促進(jìn)作用。只有加強(qiáng)對新理念、新技術(shù)的了解，迅速做出應(yīng)對，才能適應(yīng)時代的發(fā)展變化。

5.處理好IT內(nèi)部審計的關(guān)系一是IT內(nèi)部審計與IT研發(fā)、運維、管理關(guān)系；二是調(diào)整好內(nèi)部審計與社會審計、國家審計的關(guān)系；三是擺正IT內(nèi)部審計在公司內(nèi)部審計中的位置。

6.成本效益原則IT內(nèi)部審計同樣需要遵從成本效益原則，不能進(jìn)行不計成本的投入，服務(wù)公司追求股東利益最大化的整體目標(biāo)，在兼顧效益的原則下進(jìn)行適度審計。

7.拓寬IT內(nèi)部審計的范圍IT內(nèi)部審計經(jīng)歷了EDP審計，正處在信息系統(tǒng)安全性、可靠性、有效性的測試和評價的審計階段，IT內(nèi)部審計需要向咨詢審計的方向發(fā)展，致力于IT治理結(jié)構(gòu)和管理流程的改進(jìn)，告訴公司管理層應(yīng)該如何做才能符合公司總體發(fā)展的利益，改變IT內(nèi)部審計在公司相對弱勢的地位，依靠工作成果來加強(qiáng)鞏固IT內(nèi)部審計在公司的地位。

8.規(guī)范IT內(nèi)部審計體系參照監(jiān)管部門提出的監(jiān)管要求、IT內(nèi)部控制和IT審計的國際標(biāo)準(zhǔn)，編寫更適應(yīng)各保險公司自身情況的《IT內(nèi)部審計準(zhǔn)則》和具體指導(dǎo)IT內(nèi)部審計工作的《IT內(nèi)部審計指南》等IT內(nèi)部審計規(guī)范性文件，開發(fā)IT內(nèi)部審計工具和IT內(nèi)部審計MIS系統(tǒng)，通過規(guī)范自身的IT內(nèi)部審計體系來規(guī)范IT內(nèi)部審計行為、保障IT內(nèi)部審計的質(zhì)量和效果。如今，觀念和技術(shù)的創(chuàng)新是發(fā)展的主旋律，IT在保險公司的廣泛應(yīng)用更需要IT內(nèi)部審計的保駕護(hù)航，IT內(nèi)部審計在保險行業(yè)處于曙光乍現(xiàn)、借力待發(fā)的階段，必將促進(jìn)保險公司按照既定目標(biāo)健康有序的發(fā)展，也并將隨著保險這個朝陽產(chǎn)業(yè)在中國的發(fā)展一樣有光明的未來。