一、电子计算机处理保险业务带来的新课题

1．稽核的主要内容发生了变化

在电子计算机处理保险业务环境下稽核有以下几个主要的内容。(1)以计算机业务处理系统为对象，检查电子计算机业务处理系统的科学、安全、规范性运作，以保障计算机业务处理或存储的全部数据的精确、完整、安全。(2)以凭证、账薄、报表、登记簿等电子化或非电子化的业务资料为主要依据，应用一定的方法，检查业务经营活动、经济资料、经营成果、财务状况及其变动情况的其实性、合法性、正确性和业务、财务管理制度等规章制度的执行情况。(3)评估电子计算机处理业务内控制度的制定和执行，根据稽核介入的时间不同，可分为事前、事中及事后的稽核，这三者应当是交叉进行、互为影响，而不是截然分开的。

2．保险业务的内部控制机制发生了变化

电子化环境下保险业务的内部控制由传统的以人的相互制约为特点的制度控制转变为对人和机器两方面的程序控制与制度控制相结合，而且大多数情况是以计算机内部控制为主。例如：传统保险业务的承保、核保、核赔、契约保全等传统手工操作下的一些内部控制措施在电算化后已经自动消失。又如：客户信息的录入、核保、给付、有价单证的发放、核销、编制科目汇总表、凭证汇总表和试算平衡的检查，总账、分户的核对等工作，由于计算机在整理过程中发生差错会自动提示，因而手工核对已不需要了。同时内部控制制度和一些规章制度内容，例如：计算机的硬件、软件及各个岗位职责的规章制度等都随系统数据处理的自动化和集中化发生了变化。值得注意的是计算机舞弊具有智能性、隐蔽性、严重危害性、易逃避法律责任的特点，在没有控制的情况下，计算机数据和程序可以被不留痕迹地进行篡改，计算机系统还容易受到“黑客”的入侵和“病毒”的侵袭。这些变化改变了原来的内控制度和方法，稽核部门要采取相关的措施予以应付。

3．各相关的内部控制制度关系发生变化

传统的会计动作和内部控制，强调不相容职能的职责分离，分工明确具有十分重要的意义。保险公司的各个部门也是按照这一原则进行严格管理的。而采取计算机处理后，由于功能和知识高度集中，使得各部门的职责集中，原来不宜合并的某些工作岗位，现在可以合并了，例如，会计与出纳不象传统操作那样专一了，会计人员的减少，致使某些控制制度原则的重要程度下降。某些人员可能既从事数据输入(如记帐)处理，又负责数据输出、报送(如出纳、制表等)。他们可能在对数据来源的相关关系、数据的处理、分配和输出使用等方面，具有较熟悉的业务知识和技能，谙悉某些内部控制制度的缺陷，加大了发生错误甚至作案的风险。

综上所述，随着保险业务电算化的实施，给稽核工作带来了许多新的变化，为适应这一客观情况的变化，要求从事稽核工作的人员必须掌握这些新变化的相关知识，才能做到“知其理而核其果”，以促进稽核工作的深化和发展。

二、电子计算机处理保险业务稽核的主要难点

1．现行系统开发评审机制的局限性

由于目前在保险业务系统开发时与稽核部门的脱节，业务系统的功能设计大都没有考虑到稽核工作的需要，这给稽核人员应用业务系统开展稽核工作带来了一定的难度。现行评审机制局限性有：第一，从评审内容看，业务、财务电算化专家评审的重点在于软件功能构成要素的合理性，试运行结果与手工操作结果的一致性，忽视了稽核线索的预留，忽略了对软件开发过程内部控制系统的事前评价，很难确认软件的有效性和安全性。第二，从评审结果看，评审结论的得出取决于业务、财务电算化专家及用户的意见，缺乏稽核专家的参与，无法保证软件的可靠性和可审性。

2．动态采集稽核证据难度较大

在传统的业务、财务信息系统中，依据《独立稽核准则》的要求，稽核人员在稽核过程中可以采用检查、监盘、观察、查询及函证、计算和分析性复核等稽核证据，所者的稽核证据都来源于已经发生的经济业务，所有的稽核证据都以纸性介质的形式存储。而在电子化环境下，业务、财务操作的程序化，处理的固定化、格式化，许多纸面信息变成了磁介质上的代码。业务的处理由计算机进行，业务信息和财务信息都通过电子网络传输，电子符号代替会计数据，磁介质代替纸介质，稽核人员通过在线访问、查询获取的这部分无纸化稽核线索真实性、完整性、可靠性难以保证，风险隐患不易得到及时发现和排除，这一方面增加了稽核调查取证工作的难度，另一方面也从心理上给稽核人员造成了压力。

3．常规监控手段不完善

由于网络的开放性，网络的内部管理人员有可能对业务、财务数据进行非法访问、篡改、泄密和破坏，由于稽核抽样的限制，有些隐蔽较好的欺诈舞弊行为极难发现，稽核人员尽管被赋予了一定的网络权限，但目前稽核工作主要还处于对某一时点、某一系统的静态检查阶段，系统的、动态的、日常的检测、鉴定、评价明显不足，无法获得有关业务、财务报表是否会因内部管理人员作弊事项而导致重要错报的充分证据，存在着提出错误的稽核意见的风险，使稽核对电子化风险防范的作用没有得到充分有效的发挥。

4．稽核人员的知识结构难以适应

保险业务的电子化手段的融合，增加了稽核工作的难度，它不仅要求稽核人员对保险业务、财务有广泛、深入的了解，重要求稽核人员具有计算机数据库、网络、数据接口应用能力和扎实的稽核功底，而目前绝大多数的稽核人员往往有丰富的稽核经验和较强的稽核能力，但缺乏相关的计算机应用知识。在稽核的过程中，稽核人员面对繁多的电子数据无从下手。由于计算机处理业务中的某些步骤是同时进行的，且一些结果不一定输出，稽核人员有时很难找到与手工处理时的相应记录，就会造成稽核线索的丢失，影响稽核的质量，加大稽核风险。只有既懂财务、业务，又懂计算机科技应用的人员，才能较好地开展电子化业务稽核，有效地发挥电子化稽核的作用，而目前兼具这两方面知识的稽核人员还不多，这一状况明显制约了电子化稽核业务的开展和稽核质量的提高。

三、对电子计算机处理保险业务稽核的几点建议

1．建立健全新的保险计算机稽核机制

在保险领域电子计算机应用进程日益加快的新形势下，手工操作的客户交纳续期保费及保险公司支付保费的形式将逐步由电子计算机网络取代，这些变化促进了保险公司管理的深度、广度和效率的提高，做到客户信息、管理信息、公用信息的自动收集、综合整理、分析、判断、反馈，使决策者能够随时综观总体状况，进行科学地决策。为保证上述业务合法、顺利、有效地运作，保障资金安全、防范保险经营风险，就要建立健全新的保险电子计算机稽核监督机制，使稽核工作从单一的事后的稽核转变为事前稽核、事中稽核和事后稽核相结合；从单一的现场稽核转变为现场稽核和远程稽核相结合，真正起到稽核预警、监督整纠、决策参谋、威慑感的作用，对防范电子计算机处理保险业务的犯罪、化解经营风险是十分重要的。

2．加强非现场稽核监管体系的建设

建立健全电子化业务运行日志，为开展提供电子化业务的非现场稽核提供资料。非现场稽核借助计算机手段的支持，可以对所有机构和业务进行持续的、不间断的监控，及时发现存在的问题和疑点，可以扩大稽核的覆盖范围，提高时效性，也可以帮助现场稽核更科学地选择稽核样本，进而提高稽核效率，节约稽核成本。要从制度建设、人员配备、监管要素、监管程序、违规处理等环节入手，建立一整套完备的、权责分明的电子化业务非现场稽核体系；要开发完善电子化业务稽核的计算机辅助稽核系统，运用稽核的计算机和信息处理的强大功能，通过前台取数进行非现场稽核，改变目前稽核手工作业的现状，增强稽核部门在计算机环境下查错纠弊、规范管理、遏制腐败、打击犯罪的能力。

3．提高业务、财务处理系统的可稽核性

首先，应对软件的可稽核性进行详细的考察，如是否设置“稽核控制点”，是否建立“稽核试验系统”等；其次，应重点对硬件配置的合理性、功能模块的合法性、数据文件的安全性等进行全面审查；最后，应通过数据测试，检验整个系统的完整性及内部控制的有效性，并应对非法数据的容错能力、系统抗干扰能力、发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行特别测试。如果对业务、财务软件在进入使用之前就进行了事前稽核，就会从整体上减轻稽核人员的劳动强度，提高稽核工作效率；为事中稽核和事后稽核奠定良好的基础。

4．加强对内部控制的稽核

稽核人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查，识别特定的业务处理与内部控制的关系，了解内部控制在系统中业务记录的正确性和可靠性，查明内部控制制度是否制定必要的制约手段，从而了解内部控制中的薄弱环节。评价稽核客户的内部控制体系，对被审系统的内部控制体系的建立及遵守情况进行符合性测试，对系统处理功能及处理结果的正确性进行实质性的测试，从制度和技术两方面对被审系统的软件开发、系统维护、操作管理、数据保密及计算机病毒的预防与清除等进行全面审查，最终对内部控制体系的有效性和可靠性做出正确评价。

5．充分利用计算机稽核软件进行辅助稽核

随着现代化技术与工具网络系统的普及与运用，稽核人员在实施稽核的过程中，可选择科学合理的稽核技术，有效地降低稽核风险。如：(1)利用稽核法规管理软件对系统的合法性与合规性进行全面检查；(2)利用稽核接口软件获取充分、适当的稽核证据；(3)利用稽核抽样软件进行符合性测试的属性抽样和适用于实质性测试的变量抽样，根据样本测试结果，推断总体特征，提高稽核工作效率；(4)利用稽核专家咨询软件对特定稽核事项进行重点会诊，以减少稽核误差；(5)利用电于表格模式软件强大的计算、分析、制表及编辑功能，可拟定稽核工作计划、编制稽接工作底稿，出具独立的稽核报告。

6．加强稽核队伍建设，提高稽核人员素质

为适应电子化处理业务稽核的需要，要强化稽核队伍建设的意识，重视稽核人员选配，把具备娴熟的业务技能和较强的理论水乎以及掌握电脑操作技能的人员安排到稽核队伍中来，充实稽核力量。并根据实际工作的需要，加强对稽核人员的全面培训，使稽核人员更新知识，掌握过硬的业务技能和计算机应用知识，提高稽核人员“人、法、技”的技术水平和技术含量，以能够适应稽核工作不断发展的需要，为防范电子化业务风险把好关。