您好,欢迎来到山东省内部审计师协会!

保险集团公司内部审计数字化转型实施路径

阅读次数:374次 时间:2022-2-8

保险集团公司内部审计数字化转型具有科技强审、创新促审和智慧优审等重大现实意义,结合不同保险主体内部审计数字化建设现状和转型过程中存在的问题,对保险集团公司内部审计数字化转型提出如下建议。

一、整合保险集团公司及其子公司资源,建立集中化、数字化内部审计规划

根据现阶段我国国内保险集团公司内部审计管理模式优势,内部审计集中化、数字化转型势在必行。建议保险集团公司内部审计采用集中化管理模式,以保险业数字化转型为契机,将内部审计数字化转型上升至公司战略,加大内部审计数字化转型的研究和投入,将分散在集团公司本级及各子公司的数据资源进行整合,提高内部审计的监督层级和独立性,不断提升内部审计监督效能。

二、集中开展数据治理工作,构筑大数据智慧审计运行基础

一是制订历史数据治理方案,集中清理审计系统垃圾数据;二是集中梳理与内部审计相关的业务系统与财务系统,建立内部审计数据中台,对审计数据实行集中管理,统一数据来源,明确取数规则,制定数据安全标准,开展可用审计数据的清洗和清分工作;三是加强审计数据挖掘,围绕审计常见风险场景,加强大数据风险模型挖掘,实现风险数据的日常监测、预警;四是关注数字化转型过程中的数据风险和模型风险,加大对业务、财务等主要系统的安全性、准确性、经济性、合规性的审计。

三、重构数字化内部审计模式,打造“数据+模型+平台”保险集团内部审计解决方案

在基础数据库基础上,建立实时风险监测、非现场在线审计、信息系统审计和专项项目审计四个作业模型和审计作业管理平台(见图1),实现由抽样审计向全量审计转变,由现场审计向非现场审计转变,由传统审计向数字审计转变。

 

 微信图片_20220208091217.jpg

1.建立实时风险监测模型。在整合打造审计数据集市基础上,建立审计稽核模型实验室,从经营数据、内外部规章制度、常识经验、经典模型等视角出发,综合运用Python、SAS等数据分析挖掘工具,将风险精准识别规则前置,定期优化已知风险模型,发挥稽核审计风险精准预警作用,并将风险监测和预警情况及时反馈至经营单位,实现经营风险从未知向已知的转变、从不可控向可控的转变,实现审计监测功能。

2.建立非现场在线审计模型。打造高效“远程+现场”并行的审计模式,将常规审计项目标准化,利用“后台+视频”核查,缩短审计作业时效,提高审计产能,提升审计覆盖度,合理配置软硬件资源和远程审计力量,实现远程审计和现场审计组的互动,推进非现场审计数字化转型。

3.建立信息系统审计模型。建立IT精英团队,定期、定向对公司已运营的信息系统开展专项审计、对新运营的信息系统开展绩效审计,确保公司信息系统的安全性、准确性和有效性。

4.建立专项项目审计模型。围绕公司重大战略和重点工作,采取“现场+非现场”的形式,根据稽核审计需求和特殊风险完成临时建模,确保审计模型的针对性、个性化,保障数字审计效果。

5.搭建敏捷审计作业管理平台,推进审计作业日常管理的数字化,建立涵盖审计项目管理、作业审批流、专家知识库、移动审计工具等一体化的审计作业管理平台,为保险集团公司内部审计管理提供支持,形成四个数字化作业模型和一个作业管理平台的数字化内审解决方案。

四、加快“IT+内审”复合型人才队伍建设,为内部审计数字化转型提供基础支撑

       具有数字化思维、数字化专业能力的内审人才是保险集团公司数字化转型的保障。

1.培养和引进并重。在人才培养模式上,坚持内部培养提升与外部引进并重,着力培养数字化审计人才队伍,推动全员树立数字审计思维,加大“IT+内审”等复合人才招聘力度,提升稽核审计队伍中信息技术专业人员占比,提升数字审计创新应用能力。

2.将数字化内部审计纳入考核。在考核激励方案上,力争取得公司管理层的支持,建立相应的数字化审计配套考核激励方案,明确各阶段数字化审计规划建设标准,以中短期的人力资源投入,促进公司治理能力的提升。

转自:中内协