it審計工作總結

　　總結就是把一個(gè)時(shí)段的學(xué)習、工作或其完成情況進(jìn)行一次全面系統的總結，他能夠提升我們的書(shū)面表達能力，為此我們要做好回顧，寫(xiě)好總結。你所見(jiàn)過(guò)的總結應該是什么樣的？以下是小編精心整理的it審計工作總結，希望能夠幫助到大家。

　　保險業(yè)IT內部審計保險行業(yè)上市公司不僅需要接受保監會(huì )的監督管理，而且還要面對公司發(fā)展和風(fēng)險控制的內部需求。信息技術(shù)已經(jīng)融入公司管理活動(dòng)的各個(gè)方面，是保險行業(yè)各項管理職能的依托。

　　一、IT內部審計同IT治理和內部控制的關(guān)系

　　信息技術(shù)的重要性和復雜性使之影響到公司的決策及執行，IT管理也表現出越來(lái)越嚴重的問(wèn)題，主要表現在IT投資變得無(wú)法控制；風(fēng)險控制與服務(wù)質(zhì)量不能令其他部門(mén)滿(mǎn)意；由于IT的專(zhuān)業(yè)性，IT戰略規劃常常同公司總體戰略難以協(xié)調，可能導致影響公司總體戰略的貫徹執行。IT治理就是為解決這些矛盾而引入的概念，現在IT治理已經(jīng)在很多企業(yè)內實(shí)施，IT治理是公司治理的一個(gè)關(guān)鍵部分，它能使企業(yè)合理利用IT資源，促使IT投資收益最大化，使得IT在復雜的管理環(huán)境下有效進(jìn)行相關(guān)風(fēng)險管理，從而保障IT服務(wù)質(zhì)量，推動(dòng)企業(yè)整體目標的實(shí)現。IT內部審計是IT治理的重要組成部分，對IT治理起到促進(jìn)作用。保險公司內部控制是指保險公司各層級的機構和人員依據各自的職責，采取適當措施，合理防范和有效控制經(jīng)營(yíng)管理中的各種風(fēng)險，防止公司經(jīng)營(yíng)偏離發(fā)展戰略的機制和過(guò)程。通過(guò)對內部控制的測評，確定系統信息的可依賴(lài)程度，評估控制風(fēng)險的水平，減少審計工作量，節約審計成本，從而保障審計質(zhì)量。內部審計是現代企業(yè)法人治理結構的內在需求，尤其是對于以經(jīng)營(yíng)風(fēng)險為主的保險公司來(lái)講，有效的內部審計對企業(yè)防范風(fēng)險起到至關(guān)重要的作用。為有效節約審計成本，提高審計效率，外部審計也會(huì )使用內部審計工作成果。當然，兩者在職能、地位、作用等方面都存在很大不同。內部審計部門(mén)是公司重要部門(mén)，內部審計是公司內部的一種獨立、客觀(guān)的監督和評價(jià)活動(dòng)，它通過(guò)審查和評價(jià)經(jīng)營(yíng)活動(dòng)及內部控制的適當性、合法性和有效性來(lái)促進(jìn)公司總體目標的實(shí)現。內部審計人員需要熟悉公司保險經(jīng)營(yíng)和投資經(jīng)營(yíng)的運作流程，從整體上把握企業(yè)的經(jīng)營(yíng)管理。

　　二、現階段保險行業(yè)IT內部審計特點(diǎn)

　　順應政府監管的要求保險行業(yè)上市公司除中國人壽在美國上市需要執行SOX法案之外，其他保險公司需要執行保監會(huì )《保險公司內部控制基本準則》第三十條中有關(guān)于信息技術(shù)控制的專(zhuān)門(mén)條款，《保險公司內部控制指導原則》第八章支持保障系統中的48~53條中關(guān)于計算機信息系統控制的要求。

　　技術(shù)標準的選擇一般監管部門(mén)會(huì )就IT內部控制提出基本準則和指導原則，選擇具體的審計標準來(lái)達到政府的監管要求是保險公司IT內部審計需要解決的問(wèn)題，現在有關(guān)IT內部控制和IT審計的國際標準很多，這些標準各具特點(diǎn)。一般保險公司的做法都是按照COBIT標準，根據自身特點(diǎn)，結合信息系統生命周期各個(gè)階段的不同特點(diǎn)有選擇性地實(shí)施COBIT控制模型，COBIT將IT過(guò)程、IT資源及信息與企業(yè)的策略、目標聯(lián)系起來(lái)，形成一個(gè)三維的體系結構。其中，IT準則反映了企業(yè)的戰略目標，從質(zhì)量、成本、時(shí)間、資源利用率、系統效率、保密性、可用性等方面來(lái)保障信息的安全性和有效性；IT資源包括專(zhuān)業(yè)人才、應用系統、技術(shù)、設施及數據在內的信息相關(guān)的資源；IT過(guò)程從信息技術(shù)的規劃與組織、采集與實(shí)施、交付與支持、監控等四個(gè)方面，確定了34個(gè)信息技術(shù)處理過(guò)程。 IT審計技術(shù)與方法該方法主要包括測試數據法、平行模擬法、嵌入審計模塊法、虛擬實(shí)體法、受控處理法、受控再處理法和程序代碼檢查法。有效控制IT內部審計把對審計風(fēng)險的檢查控制作為IT內部審計的重要質(zhì)量控制目標。審計風(fēng)險分為重大錯誤風(fēng)險和檢查風(fēng)險，由于IT系統復雜性，檢查風(fēng)險是客觀(guān)存在的，為避免檢查風(fēng)險的出現需要對IT內部審計進(jìn)行有效控制。

　　采用非現場(chǎng)審計的方式依靠強大的信息技術(shù)的平臺，IT內部審計主要采用非現場(chǎng)審計的方式進(jìn)行。通過(guò)遠程方式對審計對象相關(guān)數據和資料的不斷搜集、整理和分析，把審計由事后審計變?yōu)槭虑敖y一規范、事中監督預警、事后定期分析回顧的過(guò)程。

　　三、保險業(yè)IT內部審計需要關(guān)注的問(wèn)題

　　業(yè)務(wù)與IT聯(lián)合審計IT內部審計與其他內部審計相比在技術(shù)上有其獨特之處，如今IT和業(yè)務(wù)的融合越來(lái)越緊密，IT在支撐業(yè)務(wù)同時(shí)，也利用新的技術(shù)手段引領(lǐng)業(yè)務(wù)發(fā)展。因而IT和業(yè)務(wù)也需要進(jìn)行聯(lián)合審計，交付給公司管理層一個(gè)統一、全面的審計結論，使得審計結果更好地服務(wù)于公司穩定發(fā)展的總體目標。

　　從公司治理結構上解決審計獨立性問(wèn)題如何加強內部審計的獨立性一直是內部審計探討的重點(diǎn)，現在很多保險公司IT內部審計獨立性從組織結構上來(lái)說(shuō)還沒(méi)有得到徹底解決，成立有公司決策層參加的審計委員會(huì )、有獨立于IT研發(fā)和運維IT內部審計機構以保障IT內控審計和實(shí)質(zhì)性審計的客觀(guān)公正，是IT內部審計獨立性的必然要求。

【it審計工作總結】相關(guān)文章：

審計部工作總結11-17

審計人員工作總結01-23

審計人員的工作總結范文07-04

審計部門(mén)工作總結10-21

審計部工作總結12-22

審計的個(gè)人工作總結09-03

審計助理實(shí)習工作總結09-09

審計員工作總結07-30

審計工作總結最新12-06