一、引言
信息系统审计主要是在信息社会环境下从传统的审计进行逐渐发展的新的审计,主要是借助信息技术进行对审计的效果的优化,能够将企业的财务方面的管理效率得到有效提升。对于信息系统审计主要还是来自于电子数据信息处理,通过财务数据电子数据的处理将财务管理高效的进行,在当前的企业竞争下,通过信息系统审计的应用是必不可少的。所以加强这一层面的理论研究就有着实质性意义。
二、保险公司信息系统审计的重要性及主要内容分析
(一)保险公司信息系统审计的重要性分析
信息系统审计在保险公司运营中的应用有着其重要性,信息系统审计作为是法人治理重要手段,将其在保险公司中的有效应用就能够保证保险公司财务方面的科学发展。信息系统审计也是对信息系统质量得以保证的重要工具,信息系统可靠性也需要有信息系统审计进行保证,另外信息系统的安全性以及有效性也需要信息系统审计的保障[1].信 息系统审计的应用是保险公司信息化发展的必然要求,并对保险公司的经营管理方式以及财务管理水平等都有着积极的促进作用,能够将会计处理工作的计算机化得到有效加强。另外,将信息系统审计在保险公司中的应用能够鉴证电子化数据真实可靠性,对数据实时审计需要信息系统审计。
(二)信息系统审计的主要内容分析
对于信息系统审计的主要内容来看主要有管理流程审计以及技术平台审计,信息系统的项目审计以及生产系统审计等几个部分所组成。其中在管理流程审计层面,信息技术管理流程审计最为主要的就是评估和公司发展战略目标相一致的信息技术规划,以及对信息系统取得制度及流程的评价等层面。另外在技术平台的审计内容层面,这是对信息技术基础平台运行和安全管理进行的评估,以及硬件运行和安全管理等各种内容的评估[2].再者就是信息系统的项目审计层面,信息系统项目审计是对项目管理以及监理的有效性进行评估的。最后就是对生产系统的审计,是信息系统和业务流程吻合审计,以及评估数据的访问权限等等。
三、保险公司的信息系统审计内容和审计流程分析
(一)保 险公司的信息系统审计内容分析
从保险公司信息系统审计内容层面来看,审计前的调查阶段审计人员要能够对保险公司综合业务信息系统业务流程能有深入化的了解,并要能够对系统基本架构充分掌握。其中在业务授权以及审批控制审计层面有着具体审计目标和审计测试过程两个层面;而在数据输入控制审计内容以及数据处理逻辑审计和数据输出控制审计内容上也是由审计目标和审计测试两个内容相构成。
(二)保险公司的信息系统审计流程分析
从保险公司的信息系统审计流程层面来说,主要分为准备、实施、审计报告这几个流程。从准备阶段来看主要是基础,是对审计单位的内部环境进行的调查,从实际的内容上主要有对信息信息审计目标的明确以及对审计单位相关情况而定调查和初步风险的评价等。然后就是签订审计业务约定书,以及调查和了解审计单位信息系统的基本情况,然后对固有的风险进一步评价,还要能够评估被审单位内部控制,最后就是进行编制审计的计划然后向管理层递交审计计划书[3].
再者就是具体的信息系统审计过程中要能够有具体的审计目标没在对系统的输入权限以及数据格式等相关内容检查之后,对数据的安全完整性得到有效明确保证。然后根据投保单确定保险的事故以及进行划分保险的责任,从具体的实施过程中首先要能够通过观察法审计人员可到现场对输入数据操作的情况进行观察,对各个层面的问题要能查看是否是合理的。然后就是通过测试数据的方法可以通过审计人员对真实业务设计虚拟数据然后提交到系统实施处理,对所输入的数据查看是否是重复操作。最后就需要采用数据的验证方法在对数据间的逻辑关系进行查看之后对数据的完整性要能够得到有效保障。
对于信息系统的审计报告的阶段,就要通过整理评价搜集到的审计证据,以及对这些证据进行复核,还要能够对审计结果加强评价并形成审计的意见编制成审计报告形式。另外还可以通过观察的方法通过审计深远对数据操作过程进行查看,并和现场的工作人员进行展开座谈会等。也可以通过文档查阅的方法对输入的数据界面格式的简单清晰等问题进行查看[4].
四、完善保险公司信息系统审计的优化策略
针对保险公司的信息系统审计当前还处在比较初级的阶段,所以这就需要信息系统的审计人员积极的参与到生产系统的建设中来,要能够让生产系统在这一过程中可以得到专业化的审计指导。这样才能为之后的系统投产之后,在审计的工作上发挥其重要的促进作用。
保险公司要能够在外部的审计方面通过将专业审计机构实施引进并和外部的财务审计得到有效结合,对管理层的局部问题得到有效重视[5].然后在具体的稽核业务过程中,审计范围能够确定为管理层所关注的风险控制点。
另外,对于我国的相关信息系统审计的准则体系要能得到完善的制定,并要能够遵循相应的原则加以完善,将系统性以及结构性的原则得到充分重视。并要能够加强和信息系统审计相配套的立法,在电子商务以及电子政务以及网络经济的相关立法层面要能得到充分重视。建立一套科学完善的信息系统审计评价的指标体系,再者就是要能在信息系统方面提供统一的审计接口,将会计软件进行规范化处理。
五、结语
总而言之,对于我国的保险公司信息系统审计的完善要能从多方面进行完善加强,随着信息化成都的进一步加强,信息系统审计的标准化以及体系化和程序化目标也逐渐得到了实现,在此过程中就要能够进一步促进保险公司的财务方面的发展。本文主要从信息系统审计的内容以及应用的重要性等层面进行了理论分析,希望能对保险公司的发展有所裨益。
参考文献
[1]李国华,邵求明。从企业信息化的进程看信息系统审计的发展[J]. 上海立信会计学院学报。 2014(02) .
[2]邓春梅,李嘉明,马宁。信息系统审计及其相关问题分析[J]. 重庆大学学报(自然科学版)。 2013(06) .
[3]杨洋。开展信息系统审计的作用和意义[J]. 辽宁经济。 2014(10)。
[4]万建国。信息系统审计---未来审计的重要内容[J]. 中国审计。 2013(11)。
[5]余念祖,陈涛。信息系统审计的发展与实务[J]. 湖北审计。 2014(03)。