it審計工作總結(jié)

　　總結(jié)就是把一個時段的學習、工作或其完成情況進行一次全面系統(tǒng)的總結(jié)，他能夠提升我們的書面表達能力，為此我們要做好回顧，寫好總結(jié)。你所見過的總結(jié)應該是什么樣的？以下是小編精心整理的it審計工作總結(jié)，希望能夠幫助到大家。

　　保險業(yè)IT內(nèi)部審計保險行業(yè)上市公司不僅需要接受保監(jiān)會的監(jiān)督管理，而且還要面對公司發(fā)展和風險控制的內(nèi)部需求。信息技術(shù)已經(jīng)融入公司管理活動的各個方面，是保險行業(yè)各項管理職能的依托。

　　一、IT內(nèi)部審計同IT治理和內(nèi)部控制的關(guān)系

　　信息技術(shù)的重要性和復雜性使之影響到公司的決策及執(zhí)行，IT管理也表現(xiàn)出越來越嚴重的問題，主要表現(xiàn)在IT投資變得無法控制；風險控制與服務質(zhì)量不能令其他部門滿意；由于IT的專業(yè)性，IT戰(zhàn)略規(guī)劃常常同公司總體戰(zhàn)略難以協(xié)調(diào)，可能導致影響公司總體戰(zhàn)略的貫徹執(zhí)行。IT治理就是為解決這些矛盾而引入的概念，現(xiàn)在IT治理已經(jīng)在很多企業(yè)內(nèi)實施，IT治理是公司治理的一個關(guān)鍵部分，它能使企業(yè)合理利用IT資源，促使IT投資收益最大化，使得IT在復雜的管理環(huán)境下有效進行相關(guān)風險管理，從而保障IT服務質(zhì)量，推動企業(yè)整體目標的實現(xiàn)。IT內(nèi)部審計是IT治理的重要組成部分，對IT治理起到促進作用。保險公司內(nèi)部控制是指保險公司各層級的機構(gòu)和人員依據(jù)各自的職責，采取適當措施，合理防范和有效控制經(jīng)營管理中的各種風險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略的機制和過程。通過對內(nèi)部控制的測評，確定系統(tǒng)信息的可依賴程度，評估控制風險的水平，減少審計工作量，節(jié)約審計成本，從而保障審計質(zhì)量。內(nèi)部審計是現(xiàn)代企業(yè)法人治理結(jié)構(gòu)的內(nèi)在需求，尤其是對于以經(jīng)營風險為主的保險公司來講，有效的內(nèi)部審計對企業(yè)防范風險起到至關(guān)重要的作用。為有效節(jié)約審計成本，提高審計效率，外部審計也會使用內(nèi)部審計工作成果。當然，兩者在職能、地位、作用等方面都存在很大不同。內(nèi)部審計部門是公司重要部門，內(nèi)部審計是公司內(nèi)部的一種獨立、客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進公司總體目標的實現(xiàn)。內(nèi)部審計人員需要熟悉公司保險經(jīng)營和投資經(jīng)營的運作流程，從整體上把握企業(yè)的經(jīng)營管理。

　　二、現(xiàn)階段保險行業(yè)IT內(nèi)部審計特點

　　順應政府監(jiān)管的要求保險行業(yè)上市公司除中國人壽在美國上市需要執(zhí)行SOX法案之外，其他保險公司需要執(zhí)行保監(jiān)會《保險公司內(nèi)部控制基本準則》第三十條中有關(guān)于信息技術(shù)控制的專門條款，《保險公司內(nèi)部控制指導原則》第八章支持保障系統(tǒng)中的48~53條中關(guān)于計算機信息系統(tǒng)控制的要求。

　　技術(shù)標準的選擇一般監(jiān)管部門會就IT內(nèi)部控制提出基本準則和指導原則，選擇具體的審計標準來達到政府的監(jiān)管要求是保險公司IT內(nèi)部審計需要解決的問題，現(xiàn)在有關(guān)IT內(nèi)部控制和IT審計的國際標準很多，這些標準各具特點。一般保險公司的做法都是按照COBIT標準，根據(jù)自身特點，結(jié)合信息系統(tǒng)生命周期各個階段的不同特點有選擇性地實施COBIT控制模型，COBIT將IT過程、IT資源及信息與企業(yè)的策略、目標聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)。其中，IT準則反映了企業(yè)的戰(zhàn)略目標，從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、可用性等方面來保障信息的安全性和有效性；IT資源包括專業(yè)人才、應用系統(tǒng)、技術(shù)、設施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源；IT過程從信息技術(shù)的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面，確定了34個信息技術(shù)處理過程。 IT審計技術(shù)與方法該方法主要包括測試數(shù)據(jù)法、平行模擬法、嵌入審計模塊法、虛擬實體法、受控處理法、受控再處理法和程序代碼檢查法。有效控制IT內(nèi)部審計把對審計風險的檢查控制作為IT內(nèi)部審計的重要質(zhì)量控制目標。審計風險分為重大錯誤風險和檢查風險，由于IT系統(tǒng)復雜性，檢查風險是客觀存在的，為避免檢查風險的出現(xiàn)需要對IT內(nèi)部審計進行有效控制。

　　采用非現(xiàn)場審計的方式依靠強大的信息技術(shù)的平臺，IT內(nèi)部審計主要采用非現(xiàn)場審計的方式進行。通過遠程方式對審計對象相關(guān)數(shù)據(jù)和資料的不斷搜集、整理和分析，把審計由事后審計變?yōu)槭虑敖y(tǒng)一規(guī)范、事中監(jiān)督預警、事后定期分析回顧的過程。

　　三、保險業(yè)IT內(nèi)部審計需要關(guān)注的問題

　　業(yè)務與IT聯(lián)合審計IT內(nèi)部審計與其他內(nèi)部審計相比在技術(shù)上有其獨特之處，如今IT和業(yè)務的融合越來越緊密，IT在支撐業(yè)務同時，也利用新的技術(shù)手段引領業(yè)務發(fā)展。因而IT和業(yè)務也需要進行聯(lián)合審計，交付給公司管理層一個統(tǒng)一、全面的審計結(jié)論，使得審計結(jié)果更好地服務于公司穩(wěn)定發(fā)展的總體目標。

　　從公司治理結(jié)構(gòu)上解決審計獨立性問題如何加強內(nèi)部審計的獨立性一直是內(nèi)部審計探討的重點，現(xiàn)在很多保險公司IT內(nèi)部審計獨立性從組織結(jié)構(gòu)上來說還沒有得到徹底解決，成立有公司決策層參加的審計委員會、有獨立于IT研發(fā)和運維IT內(nèi)部審計機構(gòu)以保障IT內(nèi)控審計和實質(zhì)性審計的客觀公正，是IT內(nèi)部審計獨立性的必然要求。

【it審計工作總結(jié)】相關(guān)文章：

審計實習工作總結(jié)04-05

審計部門工作總結(jié)02-17

工程審計終工作總結(jié)04-07

審計助理工作總結(jié)03-13

審計部工作總結(jié)02-23

審計專員工作總結(jié)03-16

審計員工作總結(jié)05-28

審計工作總結(jié)12-15

審計人員工作總結(jié)03-30

審計人員的工作總結(jié)范文07-04