保險業IT內部審計

時間:2022-07-26 01:39:27

導語:保險業IT內部審計一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

保險業IT內部審計

保險行業上市公司不僅需要接受保監會的監督管理,而且還要面對公司發展和風險控制的內部需求。信息技術已經融入公司管理活動的各個方面,是保險行業各項管理職能的依托。

一、IT內部審計同IT治理和內部控制的關系

信息技術的重要性和復雜性使之影響到公司的決策及執行,IT管理也表現出越來越嚴重的問題,主要表現在:IT投資變得無法控制;風險控制與服務質量不能令其他部門滿意;由于IT的專業性,IT戰略規劃常常同公司總體戰略難以協調,可能導致影響公司總體戰略的貫徹執行。IT治理就是為解決這些矛盾而引入的概念,現在IT治理已經在很多企業內實施,IT治理是公司治理的一個關鍵部分,它能使企業合理利用IT資源,促使IT投資收益最大化,使得IT在復雜的管理環境下有效進行相關風險管理,從而保障IT服務質量,推動企業整體目標的實現。IT內部審計是IT治理的重要組成部分,對IT治理起到促進作用。保險公司內部控制是指保險公司各層級的機構和人員依據各自的職責,采取適當措施,合理防范和有效控制經營管理中的各種風險,防止公司經營偏離發展戰略的機制和過程。通過對內部控制的測評,確定系統信息的可依賴程度,評估控制風險的水平,減少審計工作量,節約審計成本,從而保障審計質量。內部審計是現代企業法人治理結構的內在需求,尤其是對于以經營風險為主的保險公司來講,有效的內部審計對企業防范風險起到至關重要的作用。為有效節約審計成本,提高審計效率,外部審計也會使用內部審計工作成果。當然,兩者在職能、地位、作用等方面都存在很大不同。內部審計部門是公司重要部門,內部審計是公司內部的一種獨立、客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進公司總體目標的實現。內部審計人員需要熟悉公司保險經營和投資經營的運作流程,從整體上把握企業的經營管理。

二、現階段保險行業IT內部審計特點

1.順應政府監管的要求保險行業上市公司除中國人壽在美國上市需要執行SOX法案之外,其他保險公司需要執行保監會《保險公司內部控制基本準則》第三十條中有關于信息技術控制的專門條款,《保險公司內部控制指導原則》第八章支持保障系統中的48~53條中關于計算機信息系統控制的要求。

2.技術標準的選擇一般監管部門會就IT內部控制提出基本準則和指導原則,選擇具體的審計標準來達到政府的監管要求是保險公司IT內部審計需要解決的問題,現在有關IT內部控制和IT審計的國際標準很多,這些標準各具特點。一般保險公司的做法都是按照COBIT標準,根據自身特點,結合信息系統生命周期各個階段的不同特點有選擇性地實施COBIT控制模型,COBIT將IT過程、IT資源及信息與企業的策略、目標聯系起來,形成一個三維的體系結構。其中,IT準則反映了企業的戰略目標,從質量、成本、時間、資源利用率、系統效率、保密性、可用性等方面來保障信息的安全性和有效性;IT資源包括專業人才、應用系統、技術、設施及數據在內的信息相關的資源;IT過程從信息技術的規劃與組織、采集與實施、交付與支持、監控等四個方面,確定了34個信息技術處理過程。

3.IT審計技術與方法該方法主要包括測試數據法、平行模擬法、嵌入審計模塊法、虛擬實體法、受控處理法、受控再處理法和程序代碼檢查法。

4.有效控制IT內部審計把對審計風險的檢查控制作為IT內部審計的重要質量控制目標。審計風險分為重大錯誤風險和檢查風險,由于IT系統復雜性,檢查風險是客觀存在的,為避免檢查風險的出現需要對IT內部審計進行有效控制。

5.采用非現場審計的方式依靠強大的信息技術的平臺,IT內部審計主要采用非現場審計的方式進行。通過遠程方式對審計對象相關數據和資料的不斷搜集、整理和分析,把審計由事后審計變為事前統一規范、事中監督預警、事后定期分析回顧的過程。

三、保險業IT內部審計需要關注的問題

1.業務與IT聯合審計IT內部審計與其他內部審計相比在技術上有其獨特之處,如今IT和業務的融合越來越緊密,IT在支撐業務同時,也利用新的技術手段引領業務發展。因而IT和業務也需要進行聯合審計,交付給公司管理層一個統一、全面的審計結論,使得審計結果更好地服務于公司穩定發展的總體目標。

2.從公司治理結構上解決審計獨立性問題如何加強內部審計的獨立性一直是內部審計探討的重點,現在很多保險公司IT內部審計獨立性從組織結構上來說還沒有得到徹底解決,成立有公司決策層參加的審計委員會、有獨立于IT研發和運維IT內部審計機構以保障IT內控審計和實質性審計的客觀公正,是IT內部審計獨立性的必然要求。

3.提高IT內部審計人員比例和素質IT審計是IT技術和審計技術相結合的邊緣學科,IT審計人才是復合型人才,需要原來的IT技術人員和內部審計人員彼此鉆研對方的學科,同時掌握財務、運營、商務等管理知識,在通過CISA認證的同時還需要有CFA、CIA、CISP等認證。人員素質的提高也是通過需求拉動的,只要公司有相應的需求和激勵措施,人員素質的提高是指日可待的。

4.新技術和IT審計新理念、新技術的吸收運用新技術、IT審計新理念、新技術層出不窮,新理念、新技術對提高生產力、拉動經濟增長、改變生活方式等具有良好的促進作用。只有加強對新理念、新技術的了解,迅速做出應對,才能適應時代的發展變化。

5.處理好IT內部審計的關系一是IT內部審計與IT研發、運維、管理關系;二是調整好內部審計與社會審計、國家審計的關系;三是擺正IT內部審計在公司內部審計中的位置。

6.成本效益原則IT內部審計同樣需要遵從成本效益原則,不能進行不計成本的投入,服務公司追求股東利益最大化的整體目標,在兼顧效益的原則下進行適度審計。

7.拓寬IT內部審計的范圍IT內部審計經歷了EDP審計,正處在信息系統安全性、可靠性、有效性的測試和評價的審計階段,IT內部審計需要向咨詢審計的方向發展,致力于IT治理結構和管理流程的改進,告訴公司管理層應該如何做才能符合公司總體發展的利益,改變IT內部審計在公司相對弱勢的地位,依靠工作成果來加強鞏固IT內部審計在公司的地位。

8.規范IT內部審計體系參照監管部門提出的監管要求、IT內部控制和IT審計的國際標準,編寫更適應各保險公司自身情況的《IT內部審計準則》和具體指導IT內部審計工作的《IT內部審計指南》等IT內部審計規范性文件,開發IT內部審計工具和IT內部審計MIS系統,通過規范自身的IT內部審計體系來規范IT內部審計行為、保障IT內部審計的質量和效果。如今,觀念和技術的創新是發展的主旋律,IT在保險公司的廣泛應用更需要IT內部審計的保駕護航,IT內部審計在保險行業處于曙光乍現、借力待發的階段,必將促進保險公司按照既定目標健康有序的發展,也并將隨著保險這個朝陽產業在中國的發展一樣有光明的未來。