6.会计档案管理 1.访谈了解审计对象所在机构是否建立内部控制传导机制，查看公文流转记录，检查是否及时贯彻落实监管机构及上级公司相关财务管理规程。
2.审查是否开展财务管理考核工作，考核指标是否全面，是否定期组织、开展针对辖区内分支机构的财务管理工作的质量检查。
3.检查审计对象是否安排和审阅了定期的业绩分析，是否组织会议讨论了业绩分析结果，并根据结果制定相关的管理方案，访谈并查看相关资料。
4.检查审计对象是否定期组织对公司流程及标准的修订和完善，核查系统设置是否符合监管及公司内部控制的要求。
5.获取任职期间所辖部门的人员任职、聘用、培训及会议相关资料；检查审计对象是否定期组织了对财会人员的专业资质的审查以及定期培训。
6.检查总公司和分公司会计档案管理制度是否符合相关监管规定。
7.检查审计对象是否按规定审批了会计核算、预算管理、资金管理、收付费平台等系统建设的需求。



保险高管审计指南第9号
――负责信息技术职能的高级管理人员审计

　　　　对负责信息技术高级管理人员的审计，应紧紧围绕其岗位职责开展，重点对系统自动化控制、信息系统规划、灾备管理等经营活动进行审计。
　　　　一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
信息化工作战略、规划及年度工作计划的制定 1.查看经董事会批准的公司信息化规划，查看信息战略到信息化工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。
2.访谈了解审计对象在制定信息化工作规划时，如何判断信息化基础设施，信息系统功能、性能和安全保障需求的合理性与优先级，查看其判断的依据和标准。
3.检查公司对信息化基础设施和信息系统功能、性能、安全保障等方面做出的规定，评估该标准的实施执行情况。
4.查看本年度信息技术部门的工作计划，检查信息技术部门年度工作计划制定、执行和监督的过程，以及审计对象在其中参与的角色和职责，查看审计对象任职期间的业务档案，对计划的完成情况进行抽查复核。
系统自动化控制情况 1.访谈审计对象，查看内部控制与合规管理信息化的实施、升级或成果，并获取相关文档进行检查。
2.查看审计对象任期初始与任期结束时的系统清单和系统化内部控制的功能点清单，分析判断其任职期间在促进内部控制流程与信息系统有机结合方面的工作效果。
3.访谈主要业务部门相关员工，如承保、理赔、再保、精算等，查看其部门提出的但尚未实现的系统化内部控制申请，对超过半年未能落实的申请进行跟进检查。
二、经营行为合规性
信息化规划定期审查、评估和修订机制 1.查看任职期间信息化规划的审查、评估和修订记录，审阅具体的工作流程及其实施频率、方式。
2.查看信息化规划修订的审批程序和审批权限。
3.查看任职期间信息化规划完成的基本情况以及对未完成部分效益效果的跟进情况，抽样检查信息化规划的修订手续是否完备。
4.查看信息化规划外项目的审批与评估程序，抽样检查任职期间重大规划外项目的审批手续是否完备。
系统开发与改造 1.查看公司系统开发或重大改造的流程，检查上述流程是否包含功能与性能测试以及安全测评流程，该流程是否清晰可操作，且满足系统开发生命周期的常规要求。
2.抽查任职期间系统开发或上线活动的相关文档，检查系统测试及签批的合规性。
信息化工作制度、标准和操作流程的制定 1.获取信息化工作制度、标准和操作流程，查看其发布与更新的流程，检查是否存在定期评估的机制及执行情况。
2.查看公司信息化工作的技术标准，检查是否存在数据标准、安全基线标准、程序验收标准以及数据修改程序标准，并评估是否存在缺陷。针对上述标准，访谈了解标准建立的依据和过程，以及可能存在的合规风险。
3.收集整理检查期间内外部发现的合规问题，访谈了解问题产生原因，检查其处罚及整改情况。
灾备管理情况 1.查看公司信息系统安全管理规范以及灾备计划，结合访谈对比相关技术规范标准和监管要求，检查是否存在合规问题。
2.询问重要数据的备份制度和策略制定及其实施情况，公司是否建立了同城或异地灾备中心，且灾备中心是否能够实现对应急处理机制和灾难恢复预案的支持。
3.检查信息系统重大突发事件的应急处理机制及应急预案，检查应急预案是否明确启动机制、责任人员、处置流程、具体方案和外部资源，并评估其可操作性。
三、内部控制有效性
信息技术部门组织构架的建立 1.查看信息技术部门组织结构图、岗位职责说明书及实际人员岗位对应表是否存在，并且与实际一致。
2.检查信息技术部门人员配备及重要岗位职责分离的情况。
3.访谈了解检查期间信息技术部门组织结构和职责的变动情况及决策过程，抽查询问变动主要涉及的部门员工，检查该变动的益弊。
人员考核及培养情况 1.获取信息技术部门人员能力规划及培训方案的相关资料，检查审计对象在方案的制定、分解与执行过程中的角色和参与方式。

总共27页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] 21 [22] [23] [24] [25] [26] [27] 
上一页  下一页