it審計工作總結

　　總結就是把一個時段的學習、工作或其完成情況進行一次全面系統(tǒng)的總結，他能夠提升我們的書面表達能力，為此我們要做好回顧，寫好總結。你所見過的總結應該是什么樣的？以下是小編精心整理的it審計工作總結，希望能夠幫助到大家。

　　保險業(yè)IT內部審計保險行業(yè)上市公司不僅需要接受保監(jiān)會的監(jiān)督管理，而且還要面對公司發(fā)展和風險控制的內部需求。信息技術已經融入公司管理活動的各個方面，是保險行業(yè)各項管理職能的依托。

　　一、IT內部審計同IT治理和內部控制的關系

　　信息技術的重要性和復雜性使之影響到公司的決策及執(zhí)行，IT管理也表現(xiàn)出越來越嚴重的問題，主要表現(xiàn)在IT投資變得無法控制；風險控制與服務質量不能令其他部門滿意；由于IT的專業(yè)性，IT戰(zhàn)略規(guī)劃常常同公司總體戰(zhàn)略難以協(xié)調，可能導致影響公司總體戰(zhàn)略的貫徹執(zhí)行。IT治理就是為解決這些矛盾而引入的概念，現(xiàn)在IT治理已經在很多企業(yè)內實施，IT治理是公司治理的一個關鍵部分，它能使企業(yè)合理利用IT資源，促使IT投資收益最大化，使得IT在復雜的管理環(huán)境下有效進行相關風險管理，從而保障IT服務質量，推動企業(yè)整體目標的實現(xiàn)。IT內部審計是IT治理的重要組成部分，對IT治理起到促進作用。保險公司內部控制是指保險公司各層級的機構和人員依據各自的職責，采取適當措施，合理防范和有效控制經營管理中的各種風險，防止公司經營偏離發(fā)展戰(zhàn)略的機制和過程。通過對內部控制的測評，確定系統(tǒng)信息的可依賴程度，評估控制風險的水平，減少審計工作量，節(jié)約審計成本，從而保障審計質量。內部審計是現(xiàn)代企業(yè)法人治理結構的內在需求，尤其是對于以經營風險為主的保險公司來講，有效的內部審計對企業(yè)防范風險起到至關重要的作用。為有效節(jié)約審計成本，提高審計效率，外部審計也會使用內部審計工作成果。當然，兩者在職能、地位、作用等方面都存在很大不同。內部審計部門是公司重要部門，內部審計是公司內部的一種獨立、客觀的監(jiān)督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進公司總體目標的實現(xiàn)。內部審計人員需要熟悉公司保險經營和投資經營的運作流程，從整體上把握企業(yè)的經營管理。

　　二、現(xiàn)階段保險行業(yè)IT內部審計特點

　　順應政府監(jiān)管的要求保險行業(yè)上市公司除中國人壽在美國上市需要執(zhí)行SOX法案之外，其他保險公司需要執(zhí)行保監(jiān)會《保險公司內部控制基本準則》第三十條中有關于信息技術控制的專門條款，《保險公司內部控制指導原則》第八章支持保障系統(tǒng)中的48~53條中關于計算機信息系統(tǒng)控制的要求。

　　技術標準的選擇一般監(jiān)管部門會就IT內部控制提出基本準則和指導原則，選擇具體的審計標準來達到政府的監(jiān)管要求是保險公司IT內部審計需要解決的問題，現(xiàn)在有關IT內部控制和IT審計的國際標準很多，這些標準各具特點。一般保險公司的做法都是按照COBIT標準，根據自身特點，結合信息系統(tǒng)生命周期各個階段的不同特點有選擇性地實施COBIT控制模型，COBIT將IT過程、IT資源及信息與企業(yè)的策略、目標聯(lián)系起來，形成一個三維的體系結構。其中，IT準則反映了企業(yè)的戰(zhàn)略目標，從質量、成本、時間、資源利用率、系統(tǒng)效率、保密性、可用性等方面來保障信息的安全性和有效性；IT資源包括專業(yè)人才、應用系統(tǒng)、技術、設施及數據在內的信息相關的資源；IT過程從信息技術的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面，確定了34個信息技術處理過程。 IT審計技術與方法該方法主要包括測試數據法、平行模擬法、嵌入審計模塊法、虛擬實體法、受控處理法、受控再處理法和程序代碼檢查法。有效控制IT內部審計把對審計風險的檢查控制作為IT內部審計的重要質量控制目標。審計風險分為重大錯誤風險和檢查風險，由于IT系統(tǒng)復雜性，檢查風險是客觀存在的，為避免檢查風險的出現(xiàn)需要對IT內部審計進行有效控制。

　　采用非現(xiàn)場審計的方式依靠強大的信息技術的平臺，IT內部審計主要采用非現(xiàn)場審計的方式進行。通過遠程方式對審計對象相關數據和資料的不斷搜集、整理和分析，把審計由事后審計變?yōu)槭虑敖y(tǒng)一規(guī)范、事中監(jiān)督預警、事后定期分析回顧的過程。

　　三、保險業(yè)IT內部審計需要關注的問題

　　業(yè)務與IT聯(lián)合審計IT內部審計與其他內部審計相比在技術上有其獨特之處，如今IT和業(yè)務的融合越來越緊密，IT在支撐業(yè)務同時，也利用新的技術手段引領業(yè)務發(fā)展。因而IT和業(yè)務也需要進行聯(lián)合審計，交付給公司管理層一個統(tǒng)一、全面的審計結論，使得審計結果更好地服務于公司穩(wěn)定發(fā)展的總體目標。

　　從公司治理結構上解決審計獨立性問題如何加強內部審計的獨立性一直是內部審計探討的重點，現(xiàn)在很多保險公司IT內部審計獨立性從組織結構上來說還沒有得到徹底解決，成立有公司決策層參加的審計委員會、有獨立于IT研發(fā)和運維IT內部審計機構以保障IT內控審計和實質性審計的客觀公正，是IT內部審計獨立性的必然要求。

【it審計工作總結】相關文章：

審計實習工作總結04-05

審計部門工作總結02-17

工程審計終工作總結04-07

審計助理工作總結03-13

審計部工作總結02-23

審計專員工作總結03-16

審計員工作總結05-28

審計工作總結12-15

審計人員工作總結03-30

審計人員的工作總結范文07-04