新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

邱建偉
中國(guó)人壽保險(xiǎn)股份有限公司 新疆分公司審計(jì)辦公室

從審計(jì)的角度，信息系統(tǒng)廣義的定義為企業(yè)依賴電子技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)形成的支持企業(yè)運(yùn)行的資源系統(tǒng)，包括硬件支持平臺(tái)和生產(chǎn)應(yīng)用系統(tǒng)。信息系統(tǒng)審計(jì)比較流行的定義是：根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范對(duì)信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控制的過(guò)程，以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)?？梢?jiàn)，信息系統(tǒng)審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過(guò)程。
一、信息系統(tǒng)審計(jì)概要
信息系統(tǒng)審計(jì)是建立并借鑒了傳統(tǒng)審計(jì)技術(shù)并綜合了信息系統(tǒng)和信息安全保障專業(yè)技術(shù)而形成。在制度基礎(chǔ)審計(jì)的模式下，信息審計(jì)的業(yè)務(wù)內(nèi)容已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。信息系統(tǒng)的安全性、可靠性與其所服務(wù)的組織所面臨的各種風(fēng)險(xiǎn)之間的聯(lián)系越來(lái)越緊密，對(duì)被審計(jì)單位風(fēng)險(xiǎn)的評(píng)估必須將信息系統(tǒng)納入考慮范圍。計(jì)算機(jī)審計(jì)的業(yè)務(wù)范圍已經(jīng)覆蓋了審計(jì)業(yè)務(wù)的全過(guò)程，信息系統(tǒng)審計(jì)的概念隨之出現(xiàn)?，F(xiàn)代審計(jì)技術(shù)和方法體系已由原始的查賬技術(shù)基礎(chǔ)上的賬項(xiàng)基礎(chǔ)審計(jì)發(fā)展到制度基礎(chǔ)審計(jì),進(jìn)而又發(fā)展到風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)。越來(lái)越關(guān)注對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析和評(píng)價(jià)，并以此作為出發(fā)點(diǎn)，將審計(jì)的視野擴(kuò)大到被審計(jì)單位所處的經(jīng)營(yíng)環(huán)境，捕捉潛在的風(fēng)險(xiǎn)點(diǎn)。和傳統(tǒng)的審計(jì)關(guān)注相比較，業(yè)務(wù)、財(cái)務(wù)審計(jì)的界線日趨模糊，風(fēng)險(xiǎn)評(píng)估貫穿于審計(jì)工作的全過(guò)程。隨著網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)的高速發(fā)展，信息化環(huán)境下的企業(yè)運(yùn)行發(fā)生了極大變化。對(duì)于信息系統(tǒng)審計(jì)，需求領(lǐng)域很廣，“未來(lái)審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動(dòng)力將主要來(lái)自于信息系統(tǒng)審計(jì)的發(fā)展”，已經(jīng)成為業(yè)界共識(shí)。信息系統(tǒng)審計(jì)已成為企業(yè)最關(guān)注的重要課題。
二、保險(xiǎn)公司開(kāi)展內(nèi)部信息系統(tǒng)審計(jì)的意義
保險(xiǎn)業(yè)在防范化解金融風(fēng)險(xiǎn)、維護(hù)國(guó)家金融安全方面的作用越來(lái)越大，作為商業(yè)保險(xiǎn)公司，其自身的運(yùn)行和發(fā)展同樣也是身系國(guó)家的重托、社會(huì)的責(zé)任。特別對(duì)于壽險(xiǎn)企業(yè)，對(duì)利益相關(guān)者如監(jiān)管者、投資者、代理人或機(jī)構(gòu)、團(tuán)體客戶、個(gè)人客戶等也非常重要。決定了企業(yè)自身必須重視和防范風(fēng)險(xiǎn)。我國(guó)的壽險(xiǎn)公司近年來(lái)對(duì)信息技術(shù)的投入越來(lái)越大，信息化程度也越來(lái)越高。在提高集中管控能力、執(zhí)行能力和市場(chǎng)反應(yīng)能力等方面，促進(jìn)了壽險(xiǎn)企業(yè)經(jīng)營(yíng)管理水平的提高。但是，超速發(fā)展的信息化進(jìn)程中客觀地產(chǎn)生了信息系統(tǒng)潛在的風(fēng)險(xiǎn)，如操作軌跡不可見(jiàn)、操作流程缺失、數(shù)據(jù)非法修改、辦公系統(tǒng)安全措施簡(jiǎn)陋、生產(chǎn)系統(tǒng)故障、信息系統(tǒng)人為欺詐等。而這些風(fēng)險(xiǎn)，特別是人為因素造成的風(fēng)險(xiǎn)，依然存在于壽險(xiǎn)公司信息技術(shù)流程管理、技術(shù)安全管理、經(jīng)營(yíng)管理和生產(chǎn)系統(tǒng)運(yùn)行管理過(guò)程中，迫切需要對(duì)其安全性、真實(shí)性、完整性、有效性進(jìn)行鑒證，保證信息系統(tǒng)的可信度，促進(jìn)內(nèi)部體系的建設(shè)。信息系統(tǒng)審計(jì)以其先進(jìn)的理念和技術(shù)，所發(fā)揮的對(duì)風(fēng)險(xiǎn)的防范作用是無(wú)可替代的。因此，作為壽險(xiǎn)公司的內(nèi)部審計(jì)，適時(shí)開(kāi)展信息系統(tǒng)審計(jì)，這是信息時(shí)代的需求。是趨勢(shì)，也別無(wú)選擇。
三、壽險(xiǎn)公司信息系統(tǒng)內(nèi)部審計(jì)的目標(biāo)
壽險(xiǎn)公司信息系統(tǒng)審計(jì)的依據(jù)，應(yīng)當(dāng)是在遵從外部審計(jì)所使用的依據(jù)條件之下，對(duì)壽險(xiǎn)公司內(nèi)部進(jìn)行全面審計(jì)，著手提高信息系統(tǒng)的安全性。從信息系統(tǒng)的資源是否最大限度地被利用為落腳點(diǎn)，實(shí)現(xiàn)信息系統(tǒng)在業(yè)務(wù)和負(fù)載方面的均衡。

四、信息系統(tǒng)審計(jì)程序與審計(jì)方法

信息系統(tǒng)審計(jì)程序參照傳統(tǒng)審計(jì)程序，包括確定審計(jì)范圍、做好審計(jì)準(zhǔn)備、進(jìn)行審計(jì)評(píng)估、出具審計(jì)報(bào)告、提供管理咨詢等過(guò)程。 信息系統(tǒng)審計(jì)也可采用非現(xiàn)場(chǎng)審計(jì)與現(xiàn)場(chǎng)審計(jì)相結(jié)合的操作方式進(jìn)行。對(duì)信息系統(tǒng)平臺(tái)的審計(jì)采用現(xiàn)場(chǎng)審計(jì)模式，但對(duì)于應(yīng)用系統(tǒng)審計(jì)，基于目前非現(xiàn)場(chǎng)審計(jì)手段相對(duì)落后，更傾向于二者的結(jié)合。即審前準(zhǔn)備采用非現(xiàn)場(chǎng)方式實(shí)現(xiàn)，借助輔助審計(jì)系預(yù)抽取數(shù)據(jù)，分析確認(rèn)審計(jì)重點(diǎn)，再結(jié)合現(xiàn)場(chǎng)審計(jì)實(shí)施。

五、保險(xiǎn)企業(yè)內(nèi)部審計(jì)中信息系統(tǒng)審計(jì)內(nèi)容及操作

保險(xiǎn)企業(yè)內(nèi)部審計(jì)中信息系統(tǒng)審計(jì)目標(biāo)決定了信息系統(tǒng)審計(jì)的對(duì)象：由計(jì)算機(jī)硬件和軟件結(jié)合而成的信息系統(tǒng)以及與信息系統(tǒng)輸入、輸出相關(guān)的活動(dòng)。即信息系統(tǒng)及信息系統(tǒng)生命周期的所有活動(dòng)。
因此,壽險(xiǎn)公司信息系統(tǒng)的內(nèi)部審計(jì)，審計(jì)范圍可確定為管理層所關(guān)注的風(fēng)險(xiǎn)控制點(diǎn)，應(yīng)包含以下內(nèi)容：
(一)管理流程審計(jì)。信息技術(shù)管理流程審計(jì)主要評(píng)估信息技術(shù)規(guī)劃，評(píng)估信息技術(shù)工作條例或工作程序，評(píng)估信息技術(shù)部門(mén)的工作職責(zé)與工作分工，評(píng)估信息系統(tǒng)開(kāi)發(fā)、購(gòu)置、引進(jìn)的制度和流程，評(píng)估生產(chǎn)系統(tǒng)運(yùn)行維護(hù)的制度和流程，評(píng)估項(xiàng)目管理、項(xiàng)目監(jiān)理的制度和流程，生產(chǎn)系統(tǒng)分崗制衡管理制度等。
(二)技術(shù)平臺(tái)審計(jì)。壽險(xiǎn)公司內(nèi)部的信息技術(shù)平臺(tái)復(fù)雜多樣、涉及多種類、多品牌、多家廠商和服務(wù)商。對(duì)技術(shù)平臺(tái)的審計(jì)必須具備較強(qiáng)的信息技術(shù)專業(yè)知識(shí)。內(nèi)部審計(jì)應(yīng)側(cè)重于信息系統(tǒng)安全審計(jì)，重點(diǎn)關(guān)注“安全管理”、“安全工程”和“安全技術(shù)”，才具有可操作性。具體如下：
1.檢查信息安全管理措施制定和履行情況；
通過(guò)現(xiàn)場(chǎng)檢查信息系統(tǒng)方面的安全管理措施、技術(shù)措施的制定并對(duì)實(shí)際應(yīng)用情況進(jìn)行審計(jì)評(píng)估，保障應(yīng)用系統(tǒng)的安全運(yùn)營(yíng)。安全管理方面。涉及《信息安全管理辦法》、《防火墻與網(wǎng)絡(luò)安全管理辦法》、《基礎(chǔ)架構(gòu)配置與變更管理規(guī)定》、《備份管理制度》等方面。
2.評(píng)估基礎(chǔ)架構(gòu)安全；
（1）檢查網(wǎng)絡(luò)基本情況
①崗位人員基本情況、人員數(shù)量、培訓(xùn)、分工情況。
②技術(shù)資料的完整性。檢查網(wǎng)絡(luò)拓?fù)鋱D，關(guān)注外部接入點(diǎn)。檢查防火墻的管理工作。防火墻管理員是否妥善管理密鑰和管理證書(shū)。
③對(duì)外部網(wǎng)絡(luò)的連接是否均安裝防火墻；是否有足夠帶寬的冗余通訊線路并且能自動(dòng)切換；骨干網(wǎng)絡(luò)設(shè)備是否能達(dá)到實(shí)時(shí)雙機(jī)熱備份。
④是否指定專人負(fù)責(zé)防火墻的管理工作；防火墻管理員是否妥善管理密鑰和管理證書(shū)。
⑤是否實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，是否提供非法侵入檢測(cè)、訪問(wèn)控制、密鑰管理等安全控制手段。
（2）基礎(chǔ)平臺(tái)配置情況
①各系統(tǒng)維護(hù)管理人員是否根據(jù)《基礎(chǔ)平臺(tái)配置管理規(guī)定》對(duì)系統(tǒng)及數(shù)據(jù)庫(kù)日志進(jìn)行定期監(jiān)控，開(kāi)啟審計(jì)日志功能。
②是否根據(jù)配置基準(zhǔn)規(guī)范進(jìn)行操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器和防火墻的初始配置、增加或刪除策略；對(duì)配置的維護(hù)是否通過(guò)安全管理部門(mén)或人員審批并記錄；維護(hù)記錄是否由專人保管，經(jīng)過(guò)授權(quán)才能獲取。
③系統(tǒng)管理員是否定期進(jìn)行配置策略審查工作，對(duì)過(guò)期和權(quán)限過(guò)大的策略進(jìn)行優(yōu)化，并按照配置變更申請(qǐng)審批流程進(jìn)行。
④系統(tǒng)管理員是否及時(shí)了解并取得授權(quán)廠商發(fā)布的軟硬件升級(jí)包，并按照《基礎(chǔ)架構(gòu)配置與變更管理規(guī)定》進(jìn)行升級(jí)。
（3）系統(tǒng)數(shù)據(jù)修改情況
①是否存在系統(tǒng)管理員直接修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)，或存在數(shù)據(jù)庫(kù)管理員未經(jīng)授權(quán)直接修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)。
②抽查主要系統(tǒng)的數(shù)據(jù)修改審批表和匯總表。
（4）檢查邏輯訪問(wèn)情況
①抽查安全報(bào)告，確保只有經(jīng)過(guò)授權(quán)的訪問(wèn)發(fā)生。如果存在未經(jīng)授權(quán)的用戶，檢查是否及時(shí)做出后續(xù)處理。
②是否對(duì)數(shù)據(jù)庫(kù)比較敏感應(yīng)用工具的訪問(wèn)權(quán)限加以適當(dāng)控制。是否對(duì)適當(dāng)?shù)南到y(tǒng)文件或目錄進(jìn)行有效的限制。
③是否禁止系統(tǒng)管理員的遠(yuǎn)程訪問(wèn)，是否只有系統(tǒng)管理員可以在主控臺(tái)上使用管理員賬號(hào)登錄。使用各種未經(jīng)授權(quán)的登錄名和密碼進(jìn)行試探訪問(wèn)，系統(tǒng)中是否留有相應(yīng)記錄。
3.檢查邏輯訪問(wèn)、賬戶和密碼管理情況；
（1）應(yīng)用系統(tǒng)管理員是否與應(yīng)用系統(tǒng)的操作員分離，是否存在應(yīng)用系統(tǒng)管理員操作應(yīng)用系統(tǒng)。
（2）系統(tǒng)超級(jí)用戶和數(shù)據(jù)庫(kù)管理員用戶密碼是否得到妥善保管并定期或不定期更換，且僅為系統(tǒng)管理員掌握。
（3）賬號(hào)的建立/維護(hù)/刪除是否經(jīng)過(guò)審批，是否有文檔記錄，文檔記錄是否在賬號(hào)更新同時(shí)進(jìn)行更新。申請(qǐng)人所申請(qǐng)的權(quán)限是否合理。
（4）是否定期審閱用戶賬號(hào)及確認(rèn)訪問(wèn)權(quán)限，刪除過(guò)多的授權(quán)及清理多余的賬號(hào)。是否存在賬號(hào)共享，以及一人同時(shí)具有多個(gè)不相容角色權(quán)限的情況。
（5）是否對(duì)用戶口令的設(shè)置和使用做出規(guī)范，是否要求用戶賬號(hào)口令定期更新，并進(jìn)行提示。
4.檢查數(shù)據(jù)備份情況
（1）是否制定備份策略和制度；是否對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、OA系統(tǒng)及各種重要應(yīng)用系統(tǒng)進(jìn)行備份；是否制定備份檢查和操作手冊(cè)或流程，對(duì)備份操作步驟、備份時(shí)間、介質(zhì)數(shù)量等進(jìn)行明確規(guī)定。
（2）是否制定備份介質(zhì)的管理制度，備份介質(zhì)的管理是否能有效防范因?yàn)?zāi)難或其他原因帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)，管理層是否對(duì)備份介質(zhì)進(jìn)行定期檢查。
（3）是否制定備份恢復(fù)的相關(guān)實(shí)施細(xì)則，是否進(jìn)行過(guò)任何有目的的備份恢復(fù)測(cè)試，或是進(jìn)行過(guò)生產(chǎn)環(huán)境的數(shù)據(jù)恢復(fù)。
5.檢查物理環(huán)境安全情況。
（1）是否嚴(yán)格控制出入機(jī)房人員，訪問(wèn)者進(jìn)出機(jī)房是否在《機(jī)房運(yùn)行日志》中進(jìn)行詳細(xì)訪問(wèn)記錄，檢查《機(jī)房運(yùn)行日志》。
（2）機(jī)房?jī)?nèi)是否有相應(yīng)防火、防水、防磁、防塵、防雷措施。檢查機(jī)房消防設(shè)備是否已過(guò)期和失效；工作人員是否能夠熟練使用機(jī)房配備的消防系統(tǒng)。
（3）空調(diào)器制冷、送風(fēng)和控制系統(tǒng)是否正常；機(jī)房溫度、濕度是否適當(dāng)。
（4）檢查穩(wěn)壓電源、ＵＰＳ和控制系統(tǒng)是否正常；是否定期對(duì)現(xiàn)有的不間斷的電力供應(yīng)設(shè)備進(jìn)行檢查與維護(hù)；是否有足夠容量的雙機(jī)熱備份UPS電源；重要機(jī)房是否有足夠容量的雙回路市電供電；是否定期對(duì)地線進(jìn)行檢查。
（5）機(jī)房是否安裝了報(bào)警設(shè)施，報(bào)警方式和效果如何？對(duì)運(yùn)行環(huán)境可能出現(xiàn)的環(huán)境因素進(jìn)行監(jiān)測(cè)并預(yù)警。
(三)信息系統(tǒng)項(xiàng)目審計(jì)
信息系統(tǒng)項(xiàng)目審計(jì)主要評(píng)估信息系統(tǒng)項(xiàng)目管理與項(xiàng)目監(jiān)理的有效性。項(xiàng)目管理審計(jì)主要評(píng)估信息系統(tǒng)項(xiàng)目在啟動(dòng)、立項(xiàng)、需求分析、系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、試點(diǎn)、驗(yàn)收、推廣過(guò)程的有效性，其目的是控制項(xiàng)目進(jìn)展過(guò)程中的風(fēng)險(xiǎn)。
(四)生產(chǎn)系統(tǒng)審計(jì)
保險(xiǎn)公司內(nèi)部一般均建立了核心業(yè)務(wù)系統(tǒng)、營(yíng)銷員管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、精算系統(tǒng)、再保系統(tǒng)、單證系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等生產(chǎn)系統(tǒng)，公司的生產(chǎn)經(jīng)營(yíng)活動(dòng)大多要通過(guò)生產(chǎn)系統(tǒng)進(jìn)行。
生產(chǎn)系統(tǒng)的審計(jì)首先是信息系統(tǒng)與業(yè)務(wù)流程吻合審計(jì)，主要評(píng)估實(shí)際業(yè)務(wù)操作流程與信息系統(tǒng)操作流程的吻合情況，評(píng)估信息系統(tǒng)對(duì)需求的滿足度及信息系統(tǒng)操作流程與業(yè)務(wù)操作流程的吻合度。
對(duì)保險(xiǎn)公司內(nèi)部生產(chǎn)系統(tǒng)的審計(jì)是其各個(gè)生產(chǎn)系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。審計(jì)依據(jù)是各公司針對(duì)不同應(yīng)用系統(tǒng)指定的實(shí)務(wù)手冊(cè)、規(guī)定、通知。主要關(guān)注點(diǎn)如下：
（1）評(píng)估系統(tǒng)功能授權(quán)
檢查相應(yīng)的授權(quán)模塊、檢查操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理的權(quán)限分派的合理性。
（2）業(yè)務(wù)操作授權(quán)
檢查生產(chǎn)系統(tǒng)中業(yè)務(wù)授權(quán)情況。
（3）業(yè)務(wù)、審批、決定授權(quán)
檢查授權(quán)流程，檢查合規(guī)性，檢查臨時(shí)授權(quán)的審批流程。
（4）業(yè)務(wù)流程的完整性
由于壽險(xiǎn)公司內(nèi)部數(shù)據(jù)的邏輯關(guān)聯(lián)，需評(píng)估作業(yè)后的流程執(zhí)行是否完整，如數(shù)據(jù)流是否與業(yè)務(wù)單證流一致。如結(jié)案后要求扣還保單質(zhì)押借款、生存給付、拒賠案件等操作是否正確實(shí)施等，以確保最終結(jié)果的合理與正確。

六、壽險(xiǎn)企業(yè)內(nèi)部審計(jì)中信息技術(shù)應(yīng)用

事實(shí)上，壽險(xiǎn)企業(yè)內(nèi)部審計(jì)中信息技術(shù)應(yīng)用，目前表現(xiàn)為內(nèi)部審計(jì)輔助審計(jì)系統(tǒng)的開(kāi)發(fā)。要真正實(shí)現(xiàn)通過(guò)內(nèi)部審計(jì)系統(tǒng)對(duì)生產(chǎn)系統(tǒng)進(jìn)行審計(jì)，必須在生產(chǎn)系統(tǒng)立項(xiàng)、建設(shè)時(shí)，明確審計(jì)要求，在生產(chǎn)系統(tǒng)中，設(shè)置審計(jì)接口，設(shè)計(jì)內(nèi)部審計(jì)需要的狀態(tài)、時(shí)間戳等重要字段的記錄審計(jì)軌跡，由計(jì)算機(jī)自動(dòng)記錄審計(jì)線索，在生產(chǎn)系統(tǒng)中留下可追溯的記錄。在對(duì)生產(chǎn)系統(tǒng)進(jìn)行驗(yàn)收的過(guò)程中，需強(qiáng)調(diào)生產(chǎn)系統(tǒng)的可審計(jì)性。在開(kāi)發(fā)生產(chǎn)系統(tǒng)的同時(shí)，也要開(kāi)發(fā)相應(yīng)的審計(jì)系統(tǒng)，使生產(chǎn)系統(tǒng)投產(chǎn)后就有相應(yīng)的審計(jì)系統(tǒng)投產(chǎn)運(yùn)行。
各類輔助軟件的開(kāi)發(fā)，由于要依據(jù)壽險(xiǎn)公司內(nèi)部相應(yīng)的應(yīng)用系統(tǒng)，因此數(shù)據(jù)標(biāo)準(zhǔn)和信息共享至關(guān)重要，開(kāi)發(fā)時(shí)要使各系統(tǒng)間實(shí)現(xiàn)簡(jiǎn)單有效的數(shù)據(jù)交互，保證數(shù)據(jù)的準(zhǔn)確性和一致性。依據(jù)電子數(shù)據(jù)，充分利用數(shù)據(jù)之間的關(guān)系建立審計(jì)索引，自動(dòng)實(shí)現(xiàn)全方位對(duì)比判別。
在開(kāi)發(fā)壽險(xiǎn)公司內(nèi)部審計(jì)輔助系統(tǒng)時(shí)應(yīng)部署如下模塊：
（一）系統(tǒng)設(shè)置及管理模塊：
1.全局設(shè)置功能
2.模版定義功能：針對(duì)不同主題的審計(jì)，定義各種審計(jì)模版，包括審計(jì)流程、文檔格式等。
3.指標(biāo)定義功能：針對(duì)保險(xiǎn)行業(yè)特點(diǎn)，定義一系列指標(biāo)。
4.查詢方案定義功能：可以定義一些標(biāo)準(zhǔn)的查詢功能，如超限額、賬齡分析、超額保單、大額理賠等。
（二）數(shù)據(jù)接口模塊：
1.數(shù)據(jù)標(biāo)準(zhǔn)化功能：針對(duì)不同的數(shù)據(jù)源定義源數(shù)據(jù)與審計(jì)數(shù)據(jù)的對(duì)應(yīng)關(guān)系，并形成接口模版。
2.數(shù)據(jù)抽取功能：按接口模版從源數(shù)據(jù)庫(kù)中抽取數(shù)據(jù)，存放到內(nèi)審系統(tǒng)的中間結(jié)構(gòu)中。
3.數(shù)據(jù)整理功能：按具體審計(jì)的要求，將存放在內(nèi)審系統(tǒng)中間結(jié)構(gòu)中的數(shù)據(jù)進(jìn)行整理，完成必要的歸并，并形成數(shù)據(jù)目錄。
（三）項(xiàng)目管理模塊：
項(xiàng)目管理模塊應(yīng)能實(shí)現(xiàn)審計(jì)方案定義、審計(jì)過(guò)程記錄、文檔管理等功能。
（四）審計(jì)處理模塊：
1.審計(jì)整理功能：對(duì)業(yè)務(wù)數(shù)據(jù)可進(jìn)行各類排序，使審計(jì)人員能夠?qū)崿F(xiàn)有目的的篩選。對(duì)財(cái)務(wù)自動(dòng)產(chǎn)生報(bào)表等進(jìn)行計(jì)算復(fù)核。
2.審計(jì)分析功能：對(duì)財(cái)務(wù)自動(dòng)產(chǎn)生總體財(cái)務(wù)指標(biāo)和變動(dòng)趨勢(shì)，提供分析性測(cè)試數(shù)據(jù)。對(duì)業(yè)務(wù)應(yīng)該實(shí)現(xiàn)對(duì)分類數(shù)據(jù)的分析處理，如對(duì)理賠情況的總體分析等。
3.審計(jì)查證功能：對(duì)財(cái)務(wù)利用數(shù)據(jù)之間的關(guān)聯(lián)，完成一些橫向和縱向的查證操作，對(duì)業(yè)務(wù)可以逐環(huán)節(jié)追溯查詢，按照業(yè)務(wù)處理邏輯展開(kāi)審計(jì)查證。
4.合并審計(jì)功能：參照財(cái)務(wù)處理的原理，對(duì)相關(guān)的匯總類報(bào)表審計(jì)自動(dòng)生成。
（五）審計(jì)幫助模：
1.法律法規(guī)及公司制塊度查詢功能：審計(jì)人員可以在審計(jì)過(guò)程中隨時(shí)調(diào)閱國(guó)家法律法規(guī)和企業(yè)內(nèi)控制度。
2.問(wèn)題幫助功能：提供常見(jiàn)審計(jì)問(wèn)題的解決方法，并定位到具體步驟。
（六）內(nèi)部審計(jì)情況統(tǒng)計(jì)分析模塊：
1.內(nèi)部審計(jì)情況統(tǒng)計(jì)表處理功能：能夠完成諸如內(nèi)部審計(jì)工作情況統(tǒng)計(jì)表、被審單位違規(guī)違紀(jì)情況統(tǒng)計(jì)表、內(nèi)部審計(jì)組織建設(shè)情況統(tǒng)計(jì)表等標(biāo)準(zhǔn)審計(jì)報(bào)表的生成處理，也可以按具體情況定義并生成所需審計(jì)報(bào)表。
2.內(nèi)部審計(jì)情況分析功能：可以根據(jù)積累的審計(jì)數(shù)據(jù)，對(duì)存在的內(nèi)部控制問(wèn)題，以及問(wèn)題的解決情況進(jìn)行分析。
壽險(xiǎn)公司自身特色的內(nèi)部審計(jì)系統(tǒng)，還應(yīng)能匯集大量的審計(jì)案例，分析其中的規(guī)律，強(qiáng)化已有的控制點(diǎn)，發(fā)現(xiàn)或部署新的控制點(diǎn)。一方面進(jìn)一步改進(jìn)生產(chǎn)系統(tǒng)的運(yùn)行狀況；另一方面進(jìn)一步完善審計(jì)系統(tǒng)自身功能，使生產(chǎn)系統(tǒng)與內(nèi)部審計(jì)系統(tǒng)的應(yīng)用水平共同提高。