一、引言
資訊系統審計主要是在資訊社會環境下從傳統的審計進行逐漸發展的新的審計,主要是藉助資訊技術進行對審計的效果的優化,能夠將企業的財務方面的管理效率得到有效提升。對於資訊系統審計主要還是來自於電子資料資訊處理,通過財務資料電子資料的處理將財務管理高效的進行,在當前的企業競爭下,通過資訊系統審計的應用是必不可少的。所以加強這一層面的理論研究就有著實質性意義。
二、保險公司資訊系統審計的重要性及主要內容分析
(一)保險公司資訊系統審計的重要性分析
資訊系統審計在保險公司運營中的應用有著其重要性,資訊系統審計作為是法人治理重要手段,將其在保險公司中的有效應用就能夠保證保險公司財務方面的科學發展。資訊系統審計也是對資訊系統質量得以保證的重要工具,資訊系統可靠性也需要有資訊系統審計進行保證,另外資訊系統的安全性以及有效性也需要資訊系統審計的保障[1]。信 息系統審計的應用是保險公司資訊化發展的必然要求,並對保險公司的經營管理方式以及財務管理水平等都有著積極的促進作用,能夠將會計處理工作的計算機化得到有效加強。另外,將資訊系統審計在保險公司中的應用能夠鑑證電子化資料真實可靠性,對資料實時審計需要資訊系統審計。
(二)資訊系統審計的`主要內容分析
對於資訊系統審計的主要內容來看主要有管理流程審計以及技術平臺審計,資訊系統的專案審計以及生產系統審計等幾個部分所組成。其中在管理流程審計層面,資訊科技管理流程審計最為主要的就是評估和公司發展戰略目標相一致的資訊科技規劃,以及對資訊系統取得制度及流程的評價等層面。另外在技術平臺的審計內容層面,這是對資訊科技基礎平臺執行和安全管理進行的評估,以及硬體執行和安全管理等各種內容的評估[2]。再者就是資訊系統的專案審計層面,資訊系統專案審計是對專案管理以及監理的有效性進行評估的。最後就是對生產系統的審計,是資訊系統和業務流程吻合審計,以及評估資料的訪問許可權等等。
三、保險公司的資訊系統審計內容和審計流程分析
(一)保 險公司的資訊系統審計內容分析
從保險公司資訊系統審計內容層面來看,審計前的調查階段審計人員要能夠對保險公司綜合業務資訊系統業務流程能有深入化的瞭解,並要能夠對系統基本架構充分掌握。其中在業務授權以及審批控制審計層面有著具體審計目標和審計測試過程兩個層面;而在資料輸入控制審計內容以及資料處理邏輯審計和資料輸出控制審計內容上也是由審計目標和審計測試兩個內容相構成。
(二)保險公司的資訊系統審計流程分析
從保險公司的資訊系統審計流程層面來說,主要分為準備、實施、審計報告這幾個流程。從準備階段來看主要是基礎,是對審計單位的內部環境進行的調查,從實際的內容上主要有對資訊資訊審計目標的明確以及對審計單位相關情況而定調查和初步風險的評價等。然後就是簽訂審計業務約定書,以及調查和了解審計單位資訊系統的基本情況,然後對固有的風險進一步評價,還要能夠評估被審單位內部控制,最後就是進行編制審計的計劃然後向管理層遞交審計計劃書[3]。
再者就是具體的資訊系統審計過程中要能夠有具體的審計目標沒在對系統的輸入許可權以及資料格式等相關內容檢查之後,對資料的安全完整性得到有效明確保證。然後根據投保單確定保險的事故以及進行劃分保險的責任,從具體的實施過程中首先要能夠通過觀察法審計人員可到現場對輸入資料操作的情況進行觀察,對各個層面的問題要能檢視是否是合理的。然後就是通過測試資料的方法可以通過審計人員對真實業務設計虛擬資料然後提交到系統實施處理,對所輸入的資料檢視是否是重複操作。最後就需要採用資料的驗證方法在對資料間的邏輯關係進行檢視之後對資料的完整性要能夠得到有效保障。
對於資訊系統的審計報告的階段,就要通過整理評價蒐集到的審計證據,以及對這些證據進行復核,還要能夠對審計結果加強評價並形成審計的意見編製成審計報告形式。另外還可以通過觀察的方法通過審計深遠對資料操作過程進行檢視,並和現場的工作人員進行展開座談會等。也可以通過文件查閱的方法對輸入的資料介面格式的簡單清晰等問題進行檢視[4]。
四、完善保險公司資訊系統審計的優化策略
針對保險公司的資訊系統審計當前還處在比較初級的階段,所以這就需要資訊系統的審計人員積極的參與到生產系統的建設中來,要能夠讓生產系統在這一過程中可以得到專業化的審計指導。這樣才能為之後的系統投產之後,在審計的工作上發揮其重要的促進作用。
保險公司要能夠在外部的審計方面通過將專業審計機構實施引進並和外部的財務審計得到有效結合,對管理層的區域性問題得到有效重視[5]。然後在具體的稽核業務過程中,審計範圍能夠確定為管理層所關注的風險控制點。
另外,對於我國的相關資訊系統審計的準則體系要能得到完善的制定,並要能夠遵循相應的原則加以完善,將系統性以及結構性的原則得到充分重視。並要能夠加強和資訊系統審計相配套的立法,在電子商務以及電子政務以及網路經濟的相關立法層面要能得到充分重視。建立一套科學完善的資訊系統審計評價的指標體系,再者就是要能在資訊系統方面提供統一的審計介面,將會計軟體進行規範化處理。
五、結語
總而言之,對於我國的保險公司資訊系統審計的完善要能從多方面進行完善加強,隨著資訊化成都的進一步加強,資訊系統審計的標準化以及體系化和程式化目標也逐漸得到了實現,在此過程中就要能夠進一步促進保險公司的財務方面的發展。本文主要從資訊系統審計的內容以及應用的重要性等層面進行了理論分析,希望能對保險公司的發展有所裨益。
參考文獻
[1]李國華,邵求明.從企業資訊化的程序看資訊系統審計的發展[J]。 上海立信會計學院學報。 2014(02) 。
[2]鄧春梅,李嘉明,馬寧.資訊系統審計及其相關問題分析[J]。 重慶大學學報(自然科學版)。 2013(06)
[3]楊洋.開展資訊系統審計的作用和意義[J]。 遼寧經濟。 2014(10)。
[4]萬建國.資訊系統審計———未來審計的重要內容[J]。 中國審計。 2013(11)。
[5]餘念祖,陳濤.資訊系統審計的發展與實務[J]。 湖北審計。 2014(03)。