保險公司非壽險業務信息係統審計的方法研究

審計廣角

作者：矯幸 宋成武

摘要：近年來，各保險公司對信息技術的投入越來越大，信息化程度也越來越高，促進了保險公司經營管理水平的提高。但是，信息化進程中存在操作軌跡不可見、操作流程缺失、數據非法修改、生產係統故障、信息係統人為欺詐等各類風險。因此，迫切需要對信息係統進行審計，保證信息係統的可信度，促進保險公司內控體係的建設。

關鍵詞：信息係統審計 保險公司 非壽險業務

目前，我國非壽險業保險公司基本上形成了一套具有行業特色、滿足非壽險業特殊業務需要和發展要求，融先進技術平台與成熟應用方案於一體，融合國際先進的科學管理機製與各非壽險公司管理模式現狀的、性能較為優良的信息技術平台，基本形成了“全險種、全流程、大集中、共平台、寬網絡、同標準”的體係架構，有效保證了基礎數據的完整性、真實性、準確性、規範性、一致性和及時性，最大限度地規範了公司管理和業務發展。2010年，筆者參與了對某保險公司的審計項目，以《保險法》和《保險公司管理規定》為主要依據嚐試開展了信息係統審計，取得了一定成果，現將審計中采用的審計方法總結如下：

一、授權管理審計

承保控製中授權管理部分主要風險有兩個方麵：是否對信息係統采取口令管理和權限管理，用戶使用的口令和密碼是否定期更換；業務處理係統中承保環節的用戶設置是否遵循相互監督、相互製約、協調運作的原則，關鍵不相容崗位是否分離。如授予展業人員在業務處理係統中進行投保錄入、投保審核、核保、批改、付費等操作權限是不符合規定要求的。

在授權管理審計中，我們主要采取了以下審計方法：調閱資料，包括用戶、操作權限、係統用戶名、密碼等；調閱保險公司人員崗位設置清單，與係統中權限設置情況比對，看是否存在關鍵崗位未分離的情況；檢查用戶口令是否定期更換。

二、產品管理審計

產品管理風險主要包括以下幾個方麵：業務處理係統是否涵蓋所有險種，是否實現全險種、全流程的信息係統控製與管理；業務處理係統中涵蓋的險種與費率是否審批或備案；業務處理係統中涵蓋的險種和費率與經審批或備案的條款費率是否一致；在業務處理係統中是否單方麵強製設置保險條款以外的責任免除、費用扣除等規定。

在產品管理審計中，我們采取了以下審計方法：調閱保險公司開展的所有險種清單，與係統中的產品對照；對係統中的產品的基礎費率進行抽查，重點抽查車險產品和定額保單的費率，看與審批和備案的費率是否一致，如不一致，設定條件，在數據庫中提取數據，計算彙總出多收或少收保費的筆數及總金額；檢查車險承保處理係統，抽取部分車型，在係統中對其費率優惠係數使用情況與費率規章對照，看是否存在對部分車型或投保人少給或多給優惠的情況；抽查部分險種的業務處理係統，檢查係統有無事先設定的保險條款以外的責任免除、費用扣除等規定。