1绪论
1.1选题背景
伴随信息技术的快速进步,信息系统在经济社会发展中的作用越来越大,信息系统被广泛的应用,软件开发商争相研发出会计、审计信息化平台和处理系统。由于信息化所带来的便和,企业纷纷开始建设信息化平台,并且开始着手进行信息系统的创建工作,因为这样不仅能够很大程度上降低企业的经营风险,而且能够帮助企业实现经营目标。审计信息化早已在很多企业中得到应用,信息技术的作用也显现出来,不但改变了企业的组织结构、信息收集方式,而且也改变了企业的信息沟通形式和控制方法。全面进行内部审计工作需要全面进行信息技术,内部审计信息化建设重要性对于公司来说是显而易见的。内部审计信息化是内部审计发展的必然趋势,通过信息技术改革了审计管理模式,不但创新了审计方式方法,还改变了传统审计人员的思维方式与审计理想的组织方式。大量的数据存储在信息系统中,是审计线索和证据的重要来源,也是企业宝贵的资产信息。在信息系统中需要存储数量巨大的数据,这些数据是审计工作的重要数据来源,数据对于企业来说也是非常宝贵的资源。当企业越来越重视大数据的作用时,以往的审计线索就会减少,审计证据不再像以前那样明显,因此审计风险会增大,这个时候数据的安全性是很重要的。系统的安全与否需要从多方面进行评价,不仅有技术、管理的,还包括制度、人才培养等。信息系统未能和内部控钊很好的结合同样会造成企业内部控制系统无法很好发挥。尽管一些公司进行了审计信息化,然而管理层普遍对内部审计信息化重视不够,对内审信息化的认识不够全面,未能将信息化手段应用到管理的各个层面,未能将所有的业务都涵盖在内。所以,使用现代化技术和手段的审计工具,创建完备的内部审计信息化体系是TC保险公司迫切需要做的工作。
.........................
1.2研究目的与意义
1.2.1研究目的
开展内部审计信息化建设是确保内部审计机制完善的必要方法。作为具有较高风险的行业,保险业的基本特点是资金密集、信息量大、数据集中,这也决定了保险行业是信息技术发展成果的积极应用者。当前信息化系统还存在一些不足之处,已经成为我国保险行业发展的一个限制因素,因此,加快企业的内部审计信息化建设已经迫在眉睫。通过分析内部审计信息化对TC保险公司内部审计工作的重要意义,以TC保险公司为研究对象,总结TC保险公司内部审计过程中存在的问题及成因,最终大胆的假设TC保险公司内部审计信息化结构框架来规避TC保险公司内部审计过程中存在的问题。以TC保险公司的内部环境与外部环境为主导要素,从微观和宏观两个方面提出推进TC保险公司内部审计信息化的具体措施,达到提高企业审计工作的效率和质量,对审计资源进行更为合理的分配,使得资源利用效率提高,实现审计信息的共享。
1.2.2研究意义
(1)理论意义:伴随经济社会的快速成长,公司内部审计已经涉及到公司的各方面,审计方式和手段也发生了重大变革,所以有关审计制度和规则也需要与这种变化相适应,才能够对经济社会的发展推动作用。审计理论伴随社会而持续进步,并逐渐的适应社会变化的体系。所以,内部信息平台的创建和使用,对于我国的审计制度的发展和完善具有重要的作用,能够扩展和深化审计规则,同时也是审计规则研究必须的。
(2)实践意义:保险公司内部审计的职能的转型是对传统审计理念、方法和技术的一场巨大变革。在信息化背景下,如何能够更好地发挥审计职能作用,迫切需要内部审计机构进一步加强审计信息化建设力度。加强保险公司内部审计信息化建设力度是实现内部审计工作科学化、规范化的重要举措。本研宄的意义在于以TC保险公司为例,顺应时代发展需求,建设出一套适用于TC保险公司内部审计信息化体系,从而达到提高审计效率、防范审计风险。这对于加强审计的监督功能,创新审计的思维和视角,实现信息技术与审计管理、审计业务的有机融合等方面,都有着重要的实践意义。
.......................
2文献综述与相关理论
2.1文献综述
2.1.1国内研究文献
相比于国外,我国对于内部审计信息化体系的研究起步比较晚,但是还是有一些值得参考的研宄成果。
(1)内部审计信息化方面的文献
何克飞认为公司的内部审计信息化建设并非一件简单的工作,而是非常复杂的系统工程,需要建设一套科学合理的制度体系进行支撑,进行科学系统的计不断强化人员培训,合理规划审计工作范围,在不断的实践中推动审计信息化建设。
王伟、吕晓峰以目前审计信息化的研宄现状为基础,对审计信息化建设所发挥的积极作用进行了深入分析,找出其发展过程中存在的问题,针对相关问题制定了应对措施:一是要更新理念,审计工作想要进一步发展就必须实现信息化;二是要加强硬件配置,提升计算机审计的工作效率;三是发掘和培养人才,再联系审计业务的特点,提升审计工作的效能、不断完善审计结果。
张志军认为在信息化时代,审计环境已经出现了显著改变,近些年,以数字为基础的计算机审计不仅帮助了企业,也帮助了审计部门更好的发挥监督作用。大力进行信息化建设,对计算机审计进行经验总结,持续探索适应当今时代的审计模式,是发挥其监督作用免疫功能的需要。
盖喜发认为,想要使得审计系统建设的更加完善,必须从以下几个方面入手,一是改进内部管理,二是融合审计监督,三是对企业内部的审计模式进行分析研究。
.......................
2.2内部审计信息化的基础理论
2.2.1内部审计信息化的涵义
内部审计的定义为:单位内部的审计部门和审计人员对公司或者公司旗下的单位的财务相关的经济活动进行内部审查与评价的系列活动。
伴随信息化的不断推进,人们对审计信息化的认识也在不断变化。内部审计信息化以信息环境为基础,通过对信息化技术的应用而发展内部审计工作。内审信息化主要包括两个方面,一个是审计信息管理,另一个是计算机审计,但是关键在于后者。内部审计信息化系统的建设应该至少包含以下方面:(1)应用系统;(2)人力资源管理;(3)网络;(4)标准;(5)安全系统等。将审计信息系统的开发、管理、使用等统一纳入到一个平台上,通过对网络技术的应用,分析指导实际的审计工作进而实现审计工作的科学管理。
2.2.2内部审计信息化的内容
内部审计信息化的内容主要包括审计管理信息化、审计监督信息化两方面,表现形式如图2-1所示:
.........................
3.1TC保险公司及内部审计基本情况...........18
3.1.1TC保险公司基本情况............18
3.1.2TC保险公司内部审计基本情况.............20
4TC保险公司内部审计信息化框架建设............25
4.1内部审计信息化建设的目标................25
4.1.1提高审计质量与效率............25
4.1.2建立高效的审计队伍...........25
5TC保险公司推行内部审计信息化建设的措施....41
5.1建立健全内部审计信息化规章制度........41
5.1.1建立完善的内部审计信息化执行规范.......41
5.1.2建立科学高效的内部审计信息化体制......41
5TC保险公司推行内部审计信息化建设的措施
5.1建立健全内部审计信息化规章制度
内部审计信息化在关于提升审计速度、标准化审计动作的情况下,仍使系统规范化的指出新需求科技状态下的审计目标、审计科技与审计监管形式等出现改变,想要确保制度的迅速,完善的组建,应当让保险部门处于应用操作时,持续组建完善内部审计信息化标准和要求。
5.1.1建立完善的内部审计信息化执行规范
第一步,依照TC保险企业本身工作开发要求对目标进行统一审计,内部审查部门需要根据有关制度设定该部门企业审计的开发目标。保证TC保险企业内部审核信息化组建的进展有确切的审查标准当引导。第二步,处于企业审计操作依照手册内的多种内审规定和国家制度、标准的要求下,设定出实现资料信息以及考评反馈督查等内容规章,获得促进TC保险集团规章标准统一进行的目标。深层次优化内部审核信息化的进展,组建信息程序研发与策划的指标,再加上信息程序运作和修护体系,促进资料信息规范化进程,点明内部审核机构对各资料系统的拜访权限、资料收集范围与规范,逐渐促进数据程序审计的进行。处于组建与实践相结合的流程中深层次推动信息科技和以往审核技术的融合,持续优化新的审计模式手法,搜寻信息化审核监管模式,企业人员当运作审计流程时有所遵循,完成标准化作业。最终,借助持续汇总和查阅有关的模范案例,获取内审发展的有效信息化发展变化,更加高效有序地推动其工作实现科技化研发的进程,来获取提升审计作业效率、提升内审作业品质的力度。借助优化内部审计体制,点明审计员工作要求,再加上审计资料的地位、采集和运用等操作,让内部审计信息化获得标准化管理。
.........................
结论与展望
进入21世纪,信息技术的应用为社会生活的诸多方面都产生了重大的影响。同样,审计工作也在信息技术的推动下,成长到更新的阶段。整体信息化发展的大背景下,审计对象由最初的纸质信息发展到计算机服务系统,审计工作也变得愈发复杂。为此TC保险公司就对其内部审计相关工作展开信息化处理。本研究结论如下:
(1)保险公司内部审计信息化的发展与被审计对象的发展不同步,后者实现发展的信息化需要迫切要求审计工作者能够将目光由开始时候展开的现场形式的审计控制处理转变是借助各项网络控制技术的有效支持展开的审计控制处理。对内部审计相关事项展开的信息化发展进步也能够保障整个测试系统具备更好的安全效果,更好地同被审计人员的需要情况相吻合。
(2)完成审计信息化落实期间最关键的限制要素就是人才的不足。TC保险公司实现的系统构建中要能够诸多对复合型人才的训练以及各项技术支持安排。
(3)深入探索并对已有信息化实现的标准情况等进行规范控制,由法律层面以及技术实现层面等诸多部分来展开深入探究。
参考文献(略)