首页中国保险杂志内部审计信息化建设 (保险公司内控审计操作手册)

内部审计信息化建设 (保险公司内控审计操作手册)

🏷️ 中国保险杂志 ✍️ 中国保险杂志官方账号 📅 2026-03-29T18:46:19+00:00

保险行业内部审计现状,内部审计信息化建设

作者| 李非 任佳琪 金笑权「中国人寿再保险有限责任公司」

文章|《中国保险》2022年第11期

保险行业内部审计现状,内部审计信息化建设

保险行业内部审计现状,内部审计信息化建设

随着信息时代的到来,信息技术的应用日益普遍,保险公司内部审计逐渐趋向于信息化。信息化在给内部审计带来各方面巨大变化的同时,也对内部审计工作提出了更高的要求。深入了解保险公司内部审计信息化的发展现状,推广审计信息化的优秀应用案例,分析当前保险公司内部审计信息化建设存在的问题,从而探索应对策略,有利于进一步提升保险行业内部审计信息化水平,助推保险公司内部审计高质量发展。

保险公司内部审计信息化建设的发展现状

近年来,大数据、云计算、人工智能等信息化技术取得突破性进展,为保险公司的内部审计工作带来新的挑战。信息化环境之下,保险公司经营管理的线上化进程加快,审计数据量日益丰富,数据获取和处理的难度也逐渐加大。面对纷繁杂乱的数据,保险公司亟需强化顶层设计,理清审计工作思路,同时也需要培养复合型专业人才,推广应用有力的审计工具,在审计工作中融入先进的信息技术,保证审计信息化建设顺利开展。目前,国内保险公司在顶层设计、人才培养、系统推广以及技术融合等方面仍存在着一些问题,内部审计信息化建设任重道远。

1.顶层设计缺失,审计信息化建设进展缓慢

保险公司推进审计信息化建设离不开顶层设计和规划,只有明确公司内部审计信息化建设的总体目标与实施思路,才能更好地落实审计信息化改革,切实提高审计质量和效率。目前,各家保险公司顶层设计缺失情况普遍,导致审计信息化建设推进困难,问题主要体现在以下3个方面。

(1)组织架构不完善

国内有不少保险公司顺应审计信息化的潮流,对公司的组织架构进行了相应调整。但是根据中国保险行业协会先前发布的调研数据,行业内设有审计部门并且设立专职信息化审计部门、信息化审计专岗或信息化工作委员会的公司占比为46.3%,仍有部分公司尚未设立信息化审计部门,信息化建设工作推进困难。

(2)内部审计管理制度不健全

目前各家保险公司的内部审计管理制度还不够完善,缺少对审计信息化建设工作的各部门职责划分、工作范围以及具体程序等内容的明确规定。根据中国保险行业协会先前发布的调研数据,行业内只有25%的公司已具备完善的信息化审计管理制度,大部分公司未完成制度体系的建设。由于缺少制度规范,各部门职责不明确,工作目标不清晰,导致审计信息化建设工作流于形式。

(3)激励监督机制不完善

良好的激励机制与监督机制是提高审计人员积极性、提升审计工作效率的法宝。但根据中国保险行业协会先前发布的调研数据,行业内只有13%的公司将审计信息化工作与绩效考核挂钩。审计信息化建设缺乏完善的激励机制和监督机制,使得内部审计人员开展信息化建设工作时缺少积极性,导致审计信息化建设工作的执行力度不够,无法完成预期目标。

2.员工技能落后,缺乏复合型专业人才

目前各家保险公司的审计人员多为财会、保险专业人员,虽然有扎实的财务会计和审计专业知识,但是在信息系统、数据挖掘等方面的知识储备不足。而审计信息化建设所需的复合型专业人才应当具备审计能力、IT技能、保险业务能力、数据分析能力等多项技能。目前国内几家大型保险集团均已有相关的信息化审计专业人才,但仍有许多家公司尚未引进相关人才。整体来看,保险行业内相关人才较为稀缺,无法满足现有保险公司的人才需求,而且各家保险公司也没有成熟的培训体系,无法培养具备多样技能的复合型专业人才,人才缺失成为保险公司目前面临的重要难题。

3.信息化管理系统覆盖率低,系统关联性不强

传统审计中,审计项目的管理大多依靠人工完成,效率较低,随着信息化带来数据量的丰富,人工管理模式已经落后,需要借助于信息化管理系统,提高审计工作效率。整体来看,目前国内审计信息化管理系统的覆盖率较低。许多中小型保险公司在信息化系统建设方面投入较少,审计项目的管理尚未纳入信息化系统,仍然停留在人工管理阶段。大型保险集团中,多数集团会通过优化原有信息技术架构的方法来进行系统建设,采用这种方法搭建的系统更加符合国内审计特点,但功能相对较少。而外资公司在建设系统时通常会沿用国外的系统,系统功能更加丰富,但灵活性相对较弱。

另外,保险业务系统与审计管理系统相互独立,业务数据的获取仍需要人工操作,无法实现系统之间的数据传输。由于无法实时获取业务数据进行审查,审计工作在事前和事中的风险监测作用得不到体现,风险预警体系建设受阻。目前,国内仅有少数公司能够实现在线审计,其他公司均无法实现相关功能,各系统关联性有待进一步加强。

4.审计工作与信息技术融合度不足

随着大数据、人工智能等技术的进步,传统审计使用的数据采集与分析方法已经不能满足新时代的要求,需要逐渐由简单的数据汇总向智能化方向转变。想要提高审计信息化水平,就需要在传统审计基础上融合大数据分析、自动化处理、智能监测等新技术,或者借助审计辅助软件减少大量重复性工作。然而目前保险公司的技术应用情况并不理想,一方面,数据资源的整合利用不充分,数据挖掘等新兴技术手段尚未有效融入审计工作,事中审计阶段和事前审计阶段的信息化技术应用缺失;另一方面,信息化审计辅助软件推广应用不足,保险公司审计业务需求与审计辅助软件不能良好匹配,也影响了审计辅助软件优势的发挥。

保险公司内部审计信息化建设的先进案例分享

1.信息化审计系统建设

(1)Teammate审计管理系统

目前国内有多家保险公司引入了Teammate审计管理系统。Teammate是面向内部专业审计人员的一款多功能管理系统,可以应用于报表编制、计划制定、项目实施、风险管理等多个管理环节。比如,在传统审计中,审计人员需要花费大量时间填制工作底稿,这其中可能有许多重复信息,工作效率较低。而Teammate的电子工作底稿和记录系统功能强大,完全可以代替人工完成部分重复性工作,极大地节省审计人员的时间,同时也可以规范底稿编制,有效地提高工作效率。

(2)稽核数据分析管理系统

国内有保险集团自主研发稽核数据分析管理系统,充分整合集团自身现有的技术与平台,如稽核科技信息平台、理赔案件检查系统、数据集市等。通过自主研发稽核数据分析管理系统,集团内部可以对数据资源进行集中管控,将数据采集与业务分析智能关联,实现风险的自动监控预警,充分发挥内部审计的风险预警职能。

2.信息化审计辅助工具应用

(1)ACL审计软件

目前国内有许多保险公司在审计过程中使用ACL审计软件。该软件主要有4个功能:一是审计人员可以利用软件对任意数据进行访问以及跨平台的比较分析,为决策制定提供数据支撑;二是软件包含现成的审计命令,审计人员通过简单的操作步骤就可以执行复杂的数据处理分析工作;三是软件可以记录全部的审计流程,实现审计结果可查可回溯;四是软件不允许删改源数据,保证了数据的安全与完整。

(2)SAS模型

随着信息化带来数据量的日益丰富,数据采集与信息提取难度加大,SAS模型应用于审计工作,可以在保证数据采集准确性的情况下自动完成对数据的清洗、建模与统计分析,节省审计人力成本。另外,SAS模型还可以辅助审计人员对公司进行全面审计,发挥模型的监测预警功能,推动事后审计向事前和事中审计转变。

保险公司内部审计信息化建设的改进措施

1.加快审计信息化建设,形成有效的顶层设计

要推进审计信息化建设,各家保险公司首先要搭建好顶层设计,包括但不限于搭建完善的组织架构、制定健全的审计管理制度和激励监督机制,主要目的是确立清晰的审计信息化建设总体目标,理清审计工作实施思路。组织架构方面,各公司可以借鉴其他公司的成功经验,按照自身实际需求设立专职信息化审计部门或审计岗位,为开展信息化工作打好基础。审计管理制度方面,各家公司需要对现有制度进行完善,明确规定审计信息化建设工作的部门职责划分、工作范围、实施流程等内容,形成完备的制度规范,为审计信息化建设提供有效指引。激励监督机制方面,各家公司可以将审计信息化建设相关内容纳入绩效考核之中,充分调动员工积极性,提高员工执行力,加快落实审计信息化改革,全面提高审计工作质量和效率。

2.完善复合型审计人才的培训体系

审计信息化建设既需要IT技术人员来进行信息系统的搭建与维护,也需要精算、统计等专业人员对数据进行深入挖掘与分析,各个环节相互衔接,保险公司要推进审计信息化建设就必须打造高水平的复合型人才队伍。在复合型人才队伍建设方面,保险公司应积极引进信息化审计专业人才,完善新员工的选拔和培训机制,可以考虑单独划分职能序列进行复合型人才培养,同时也要增加对老员工的日常专项培训,提高每个审计人员的信息化技能水平。总体来看,各公司可以采取优胜劣汰等方式,逐步加大审计队伍中具有数据分析技能、IT技能、业务能力、审计能力的复合型人才比例。

3.提高信息化管理系统覆盖率,实现审计系统与业务系统的对接

内部审计的信息化建设离不开配套的信息化系统,各家保险公司应增加系统建设方面的投入,积极建立内部审计信息系统,既可以外购审计信息系统,比如Teammate审计管理系统,也可以自主研发新的内部审计信息系统。同时,各家保险公司要加快内部信息平台建设,围绕内部审计项目优化升级现有平台,投入搭建风险预警等新平台,实现公司内部体系建设与经营活动相适应,提高审计效率。

另外,全力解决审计系统与业务系统的对接问题,有利于实现业务数据的实时监测以及风险预警体系的搭建。在信息化建设过程中,各家保险公司要努力实现审计信息系统与业务系统之间的互联互通,保证接口的统一性,将二者有机结合,争取实现数据的实时共享,充分发挥审计在事前和事中阶段的预警监测作用以及事后阶段的查错防弊作用。

4.推动信息技术在审计工作中的深度应用

审计技术的革新对内部审计的信息化发展至关重要,保险公司要积极推动大数据、人工智能等先进信息技术在审计中的应用,逐步实现审计信息化、智能化。一是可以运用人工智能等技术减少审计人员的重复性工作,比如利用机器人来取代人工完成数据采集、底稿编写等常规操作,可以有效节约人力成本。二是可以运用数据挖掘等技术筛选有价值的数据,有效整合数据资源,将审计工作由定性分析向定量分析转变,增强审计结论的可信度。三是可以运用Python、SAS等统计分析工具建立风险预警指标与模型,自动化监测业务,加强大数据风险模型挖掘,由事后问题处理转向事前风险防范,填补事前审计阶段和事中审计阶段的信息化技术应用空白。此外,各保险公司应根据自身业务需求选择合适的审计辅助软件,如ACL审计软件,将审计辅助软件与业务、财务系统有效衔接,加强审计辅助软件的使用方法培训,最大化发挥审计辅助软件的技术优势。