信息技術(shù)管理流程審計(jì)主要評估與公司發(fā)展戰(zhàn)略目標(biāo)相一致的信息技術(shù)規(guī)劃,評估信息技術(shù)工作條例或工作程序,評估信息技術(shù)部門的工作職責(zé)與工作分工,評估信息系統(tǒng)取得開發(fā)、購置、引進(jìn) 的制度和流程,評估生產(chǎn)系統(tǒng)的運(yùn)行維護(hù)的制度和流程,評估項(xiàng)目管理、項(xiàng)目監(jiān)理的制度和流程,評估信息系統(tǒng)的安全管理制度,評估開發(fā)、測試、生產(chǎn)系統(tǒng)分崗制衡管理制度等。
2.技術(shù)平臺審計(jì)
信息技術(shù)平臺審計(jì)主要評估信息技術(shù)基礎(chǔ)平臺的運(yùn)行與安全管理,包括網(wǎng)絡(luò)運(yùn)行與安全管理如路由器、網(wǎng)絡(luò)設(shè)備、防火墻、通信線路等 、硬件運(yùn)行與安全管理如小型機(jī)、服務(wù)器、前置機(jī)、打印機(jī)、掃描儀、存儲設(shè)備、PC、終端等 、操作系統(tǒng)及數(shù)據(jù)庫等運(yùn)行平臺的運(yùn)行與安全管理如Unix、Windows、數(shù)據(jù)庫、中間件、應(yīng)用開發(fā)工具、應(yīng)用發(fā)布工具、版本管理工具、項(xiàng)目管理工具、防/殺毒工具等 。
3.信息系統(tǒng)項(xiàng)目審計(jì)
信息系統(tǒng)項(xiàng)目審計(jì)主要評估信息系統(tǒng)項(xiàng)目管理與項(xiàng)目監(jiān)理的有效性。
項(xiàng)目管理審計(jì)主要評估項(xiàng)目啟動、立項(xiàng)、需求分析、系統(tǒng)設(shè)計(jì)、開發(fā)、測試、試點(diǎn)、驗(yàn)收、推廣過程的有效性,評價(jià)系統(tǒng)開發(fā)生命周期中的每一個(gè)程序是否均被嚴(yán)格執(zhí)行,評價(jià)系統(tǒng)遷移的方案與效果,評價(jià)各類項(xiàng)目文檔是否齊全。其目的是控制項(xiàng)目進(jìn)展過程中的風(fēng)險(xiǎn)。
項(xiàng)目監(jiān)理審計(jì)主要評估項(xiàng)目監(jiān)理在信息系統(tǒng)建設(shè)過程中發(fā)揮的作用,評估項(xiàng)目監(jiān)理是否有效保證了信息系統(tǒng)建設(shè)的質(zhì)量、進(jìn)度和成本符合項(xiàng)目立項(xiàng)時(shí)的要求。評估項(xiàng)目管理與項(xiàng)目監(jiān)理間的責(zé)職是否清晰,分工是否明確。
4.生產(chǎn)系統(tǒng)審計(jì)
信息系統(tǒng)的上線與投產(chǎn),僅僅是信息化的開始,大量的風(fēng)險(xiǎn)與問題將出現(xiàn)在信息系統(tǒng)的生產(chǎn)運(yùn)行與維護(hù)階段。保險(xiǎn)公司內(nèi)部一般均建立了核心業(yè)務(wù)系統(tǒng)、人員營銷員等 管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、精算系統(tǒng)、再保系統(tǒng)等生產(chǎn)系統(tǒng),公司的生產(chǎn)經(jīng)營活動大多要通過生產(chǎn)系統(tǒng)進(jìn)行,生產(chǎn)系統(tǒng)審計(jì)便顯得更為重要。
生產(chǎn)系統(tǒng)的審計(jì)首先是信息系統(tǒng)與業(yè)務(wù)流程吻合審計(jì),主要評估實(shí)際業(yè)務(wù)操作流程與信息系統(tǒng)操作流程的吻合情況,評估信息系統(tǒng)對需求的滿足度及信息系統(tǒng)操作流程與業(yè)務(wù)操作流程的吻合度。以退保操作流程為例,退保的典型處理方式是在信息系統(tǒng)中產(chǎn)生應(yīng)付信息,而財(cái)務(wù)支付退保款后不再在系統(tǒng)中確認(rèn)已付款,這就導(dǎo)致系統(tǒng)信息與實(shí)際情況不一致,致使流程與數(shù)據(jù)均不完整,流程被短路、數(shù)據(jù)被割裂,最終導(dǎo)致數(shù)據(jù)可用性差,并留下安全隱患。其次是評估與信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。評估數(shù)據(jù)訪問授權(quán)、系統(tǒng)功能授權(quán)、業(yè)務(wù)操作授權(quán)、業(yè)務(wù)審批 決定授權(quán)是否有效,是否擁有防止非法進(jìn)行數(shù)據(jù)修改的措施。評估或測試信息系統(tǒng)中的關(guān)鍵控制點(diǎn)是否得到有效控制,如核賠中結(jié)案環(huán)節(jié)控制,需評估結(jié)案前的賠案信息狀況,如資料是否完整,計(jì)算是否正確,會簽、審批是否完成。同時(shí)需評估結(jié)案后的流程執(zhí)行是否完整,如數(shù)據(jù)流是否與業(yè)務(wù)單證流一致。也可評估結(jié)案后對保單承保如結(jié)案后要求限制承?!?、保全如結(jié)案后要求扣還保單質(zhì)押借款 、生存給付如結(jié)案后要求中止生存給付或確保再給付幾年等 的影響,測試該關(guān)鍵點(diǎn)對保單生命周期各環(huán)節(jié)的影響是否合理與正確。
掃一掃微信,*9時(shí)間獲取2014年國際內(nèi)審師考試報(bào)名時(shí)間和考試時(shí)間提醒
報(bào)考指南: 2014年內(nèi)部審計(jì)師考試報(bào)考指南
考前沖刺:內(nèi)部審計(jì)師考試試題 考試輔導(dǎo)