保險公司非壽險業務信息系統審計的方法研究

吉林省審計信息中心 矯幸 宋成武

目前，我國非壽險業保險公司基本上形成了一套具有行業特色、滿足非壽險業特殊業務需要和發展要求，融先進技術平臺與成熟應用方案于一體，融合國際先進的科學管理機制與各非壽險公司管理模式現狀的、性能較為優良的信息技術平臺，基本形成了“全險種、全流程、大集中、共平臺、寬網絡、同標準”的體系架構，有效保證了基礎數據的完整性、真實性、準確性、規范性、一致性和及時性，最大限度地規范了公司管理和業務發展。2010年，筆者參與了對某保險公司的審計項目，以《保險法》和《保險公司管理規定》為主要依據嘗試開展了信息系統審計，取得了一定成果，現將審計中采用的審計方法總結如下：

一、授權管理審計

承保控制中授權管理部分主要風險有兩個方面：是否對信息系統采取口令管理和權限管理，用戶使用的口令和密碼是否定期更換；業務處理系統中承保環節的用戶設置是否遵循相互監督、相互制約、協調運作的原則，關鍵不相容崗位是否分離。如授予展業人員在業務處理系統中進行投保錄入、投保審核、核保、批改、付費等操作權限是不符合規定要求的。

在授權管理審計中，我們主要采取了以下審計方法：調閱資料，包括用戶、操作權限、系統用戶名、密碼等；調閱保險公司人員崗位設置清單，與系統中權限設置情況比對，看是否存在關鍵崗位未分離的情況；檢查用戶口令是否定期更換。

二、產品管理審計

產品管理風險主要包括以下幾個方面：業務處理系統是否涵蓋所有險種，是否實現全險種、全流程的信息系統控制與管理；業務處理系統中涵蓋的險種與費率是否審批或備案；業務處理系統中涵蓋的險種和費率與經審批或備案的條款費率是否一致；在業務處理系統中是否單方面強制設置保險條款以外的責任免除、費用扣除等規定。

在產品管理審計中，我們采取了以下審計方法：調閱保險公司開展的所有險種清單，與系統中的產品對照；對系統中的產品的基礎費率進行抽查，重點抽查車險產品和定額保單的費率，看與審批和備案的費率是否一致，如不一致，設定條件，在數據庫中提取數據，計算匯總出多收或少收保費的筆數及總金額；檢查車險承保處理系統，抽取部分車型，在系統中對其費率優惠系數使用情況與費率規章對照，看是否存在對部分車型或投保人少給或多給優惠的情況；抽查部分險種的業務處理系統，檢查系統有無事先設定的保險條款以外的責任免除、費用扣除等規定。

三、承保系統運行審計

承保系統運行風險主要包括以下方面：車險業務處理系統是否能實行業務全流程處理；業務處理系統對投保人告知內容要求是否完整。如財產險業務不要求提供保險標的座落地址及投保單位類別、車輛保險業務不要求投保人提供車架號、發動機號、使用年限也可以核保通過并打印保險單等；對于非定額保單是否設置系統自動核保，放棄風險管控；業務處理系統是否能滿足業務運行管理的需要，如對部分批改類型不能涵蓋；業務處理系統中退保、解除合同等退還保費公式是否設置正確；系統批改設置中是否存在關聯漏洞，如進行不涉及保額、費率、保費變動的文字批改的，卻導致保額、費率、保費變動；對保險單批改后，不能反映批改前與批改后的保單信息；非補錄業務保險責任起始日期是否可以在補錄日期之前的；車險業務是否實行明折明扣，是否允許高收高返。如先按照標準保費出單，再使用優惠系數批改退費；承保系統與財務系統是否對接；系統數據是否不能反篡改，如批單生成后可以對批改申請單及批單的內容進行直接更改；系統內大量的垃圾數據是否及時清理。

在承保系統運行審計中，我們采取了以下審計方法：檢查車險承保處理系統，看其能否完成業務全流程的操作；抽查部分險種的承保錄入界面，了解其必須錄入的項目和可不錄入的項目；抽查部分險種的核保處理界面，了解有無自動核保的現象；抽查部分險種的批改界面，了解其批改類型的全面性；對部分險種的批改處理中對短期費率的計算與條款或費率規章的計算方法及結果進行驗算；抽查部分險種的批改處理界面。分別驗證文字批改與涉及保額、保費增減批改，檢查文字批改項下對保費、費率、保額的批改能否實現。如在車險業務處理系統中對投保人、車牌號進行批改項目下增加文字說明“因以上批改保費、保額、費率因此增加或減少XXX元”，系統能否通過；抽查部分險種的投保錄入和核保界面，看其起保日期能否前移至投保錄入或核保通過之前；檢查車險承保系統中的優惠系數使用情況；分別從承保系統、財務系統中提取承保件數、保險金額、簽單保費收入、實收保費等數據，看其是否一致；在系統投保錄入、核保、批改、查詢等界面對系統數據進行反篡改測試；從承保系統中提起承保件數、保險金額、保費收入等數據，看其與監管報表相應數據是否一致。

[1]張金城.信息系統審計[M].北京.清華大學出版社，2009