一、项目背景及面临挑战

随着新时代的迈进，国家步入所未有的发展阶段，党和国家及各级政府组织及监管越来越重视内部审计工作，监管对保险公司的管理日趋严格，并发布《保险机构内部审计工作规范》（保监发〔2015〕113号）第八条的要求，保险公司审计的工作范围逐渐增大，内容逐渐复杂，另外随着信息化技术在企业业务和管理中的广泛运用，各业务部门信息化系统不断的快速建设与完善，各项业务都依赖于信息技术平台，成为企业竞争的重要支撑，但与此同时，从信息系统安全性、效率性、合规性、成本性方面都存在风险，传统的的控制、管理、检查和审计技术都受到了巨大的挑战，信息化的经营管理环境使得内部审计面临的审计环境也更加复杂，手工审计作业未能在内审报告送达后一定期限内对问题进行后续跟踪，导致审计意见和建议不能引起被审计部门足够重视，造成整改不彻底，甚至完成不整改的现象发生，严重浪费了审计资源，也不利于企业管理和提高经济效益，为了解决如上痛点，呼应行业监管政策要求，我司领悟时代使命，强化审计担当，自主研发并与2020年2季度成功建设智慧审计信息云系统，构建内部审计管理及作业一体化的在线智慧审计云平台，为信息系统发挥 “安全卫士”作用。

二、项目方案

1.项目架构

智慧审计信息云系统基于自主研发，引入移动互联网发展的创新理念，落实信息化建设科技赋能目标，基于大数据采集，分析，Saas服务云架构构建的内部审计信息系统，与华为云合作，充分利用华为云优质可靠为终端服务提供坚实的基础设施底座，指导审计系统优化解决方案，通过敏捷项目管理，容器化持续集成持续部署，解决审计系统对保险行业实践支持差，不灵活，携手助力审计作业转型，赋能智慧创新，相比传统架构，优势明显：

面向服务：通过松耦合方式，提升应用程序的整体敏捷性和可维护性及一致性。业务响应更速度，系统开发成本更低，系统延展性拓展性强。

容器化封装:以容器为基础，提高整体开发水平，形成代码和组件的重用。

自动化管理：通过DevOps+Jenkins持续交付+Docker容器+云计算SaaS服务+云存储技术手段实现自动化管理。

2.业务

1）积极呼应《保险机构内部审计工作规范》（保监发〔2015〕113号）第八条的要求，积极响应中国银行保险监督管理委员会人身险部《关于瑞泰人寿保险有限公司2019年度监管情况的通报》中关于公司治理风险检查中发现的问题。满足监管要求，响应监管号召。

2）系统兼容性强：

支持单点登录，域账号统一管理，待办待阅整合。

3）业务系统拓展性强：

通过统一接入平台对接数据平台，支持各种业务系统数据接入，实现全覆盖审计系统集成等数据互联互通服务，解决众多信息系统数据的审计。

4）项目全流程管控：

从审计日常工作出发，以项目管理为核心对审计项目进行全过程流程规范管理，包含项目计划，项目管理，审计作业（实施方案、审计通知书、审计报告、汇总问题、审计底稿、下发资料需求、被审计部门上传资料），审计结论，审计整改跟踪，绩效统计分析，非现场数据监测预警分析，实现项目管理及作业系统一体化，引导审计人员按要求实施审计，全面提升审计工作质量。系统以规范流畅便捷的作业流程，提高了审计工作效率，大大降低了审计风险，及时记录作业环节的重要信息。整个流程实行闭环管理，贯穿全过程的监控与质量控制。

5）项目自动化：自动生成审计通知书，审计报告，任务逾期自动邮件提醒。

6）审计分析模型化：

支持指标数据采集，包含财务数据采集，业务数据采集，精算数据采集，投资指标采集，以信息系统项目风险为导向，实现审计数字化，审计分析智能化。

7）成果管理数字化：

指标数据采集后，自动进行疑点智能分析，并可对分析结果进行查询，数字化展示结果，对风险项进行高亮提示，可进行预警分析，规避风险。

8）审计系统自我审计：

支持审计系统全部操作的记录并支持回访调阅，实现操作轨迹全留痕，从而达到审计系统自我审计。

3.技术

引用前沿技术，秉承科技赋能，敏捷开发，持续加速迭代效率和交付速度采用基于Jenkins+Docker+Gitlab+Maven技术的DevOps团队敏捷开发持续集成持续交付。基于Docker容器+云计算SaaS服务+云存储技术手段，实现系统的自动化，支持持续迭代和运维自动化，利用云平台设施实现弹性伸缩、动态调度、优化资源利用率，构建高可用高性能的在线智慧审计信息云系统。

4.实施

1）项目团队权责分明，目标明确且一致。

质量监督组：

当项目实施过程中，需对业务流程、组织架构、技术架构有重大调整时，作出快速决策，确保顺利推进项目；

审批对项目计划有重大影响的变更；

对跨业务领域（部门）的问题进行协调和解决；

按要求参加相关会议；

项目经理：

负责项目总体计划与协调；

负责向领导小组定期汇报项目状态；

负责管理项目实施范围和变更控制范围；

负责建立项目交付成果的质量标准并监督实施；

负责检查签署项目终交付成果；

参加每周项目例会，协调项目进度；

参与系统功能测试工作；

参与协调项目小组成员和终用户测试；

其他项目相关的沟通、协调的事项；

关键用户组：

按计划参与业务流程的讨论；

按计划对需求文档、流程进行评审与确认；

按时参加项目例会；

按计划参与系统的功能测试案例评审；

按计划参与系统的用户功能测试及问题反馈复测；

负责上线前终用户的培训与支持；

投产后生产验证数据准备及验证；

其他与本项目相关的业务工作；

参与用户组：

配合关键用户完成业务流程设计、需求讨论；

配合关键用户完成系统测试；

系统支持组：

按计划参与系统架构的讨论与确认；

按需参加项目例会；

配合完成测试环境、生产环境的搭建；

根据架构需求，负责提供符合硬件配置要求的测试环境、生产环境；

协助项目经理审核系统配置手册；

负责上线后服务器、操作系统、数据库、中间件等运维工作；

其他与本项目相关的硬件、基础设施、网络的工作；

2）需求管控：设置需求冻结期，进行需求评审及需求变更管理。

3）沟通管理：高效沟通、节约时间、增进相互理解和减少分歧。

项目领导组不定期会晤

项目阶段性汇报：项目实施重大阶段或里程碑事件需要由项目经理进行书面工作汇报。

项目周报：每周五下午项目经理向项目所有干系人提交书面的上周项目周报。

项目例会：每周五下午项目经理向项目管理组汇报上周的工作情况和本周工作安排及存在的问题。

测试问题反馈：每日反馈，由用户测试岗位收集并反馈项目组负责测试岗，问题的解决由项目组负责测试岗每天反馈IT及用户。 

需求讨论：不定期举行，由负责需求管理分析的同事协调，讨论结果需要由需求分析人员形成书面文档双方确认。

冲突解决：合理利用建设性冲突，对项目问题提供诊断信息，带来整合及同心协力；及时完善制度及规范，靠“法治”降低影响。

4）项目监控：

监控方式：

①工作日报

②风险监控

③变更控制

④方案评审

⑤问题跟踪

⑥阶段总结

监控指标：

需求阶段：计划达成率、需求变更率

开发阶段：计划达成率 、代码走查问题数、测试通过率、缺陷率

内部测试：计划达成率、案例执行率、案例覆盖率、漏测率

用户测试：计划达成率 、案例执行率、案例覆盖率

三、创新点

1.技术创新：

基于DevOps模式下通过JIRE、Maven、Jenkins实现持续集成，持续部署，结合自动化测试工具selenium，由Jenkins定时周期性触发/手工触发自动化测试案例的执行，实现无人值守的自动化测试及发布。以互联网为平台，引入Saas云计算，实现多租户，可以通过网络便捷按需使用。

2.业务创新：

1）系统兼容性强：

支持单点登录，域账号统一管理，待办待阅整合。

2）业务系统拓展性强：

通过统一接入平台对接数据平台，支持各种业务系统数据接入，实现全覆盖审计系统集成等数据互联互通服务，解决众多信息系统数据的审计。

3）审计分析模型化：

支持指标数据采集，包含各类业务数据采集，以信息系统项目风险为导向，实现审计数字化，审计分析智能化。

4）成果管理数字化：

指标数据采集后，自动进行疑点智慧分析，并可对分析结果进行查询，数字化展示结果，对风险项进行高亮提示，可进行预警分析，规避风险。

5）审计系统自我审计：

记录审计系统所有操作，实现审计系统操作视频记录，支持回访调阅，实现操作轨迹全留痕，从而达到审计系统自我审计。

6）标签化：系统标签化管理，支持自定义标签、通过标签查询数据，使系统扩展性增强。

四、技术实现特点

1.云存储

以项目管理为中心，支持各种格式文件上传，下载。采用对象存储的方式，具备可扩展性强，灵活性强，减少灾备恢复成本，不需要额外数据中心，可以实现快速云复制。

2.痕迹化管理

以审计信息化手段，实现审计计划至审计结论的全过程跟踪管理，可进行证据链的完整追踪，实现对审计程序的刚性约束和痕迹化管理，有效规避审计自身风险，保证审计质量。

3.云计算Saas服务应用

以互联网为平台，系统上云，SaaS化，实现多租户，可以通过网络便捷按需使用资源（包括计算资源，存储资源，应用资源，服务和网络等），且可扩展，灵活易于管理，具备大规模，虚拟化，高可配及弹性配置，可提供资源配置效率，降低信息化建设成本和生产运营成本，改善企业工作效率，提升企业管理水平。

4.便捷性管理

支持域账号统一管理，用户在同一个域账号密码实现统一管理，无需各个系统维护单独密码，系统待办待阅任务统一整合，使用户直观掌握任务情况，工作任务实时提醒，逾期自动提醒，便捷开展作业。

5.统一接入接出

通过统一接口平台，支持各种业务系统数据接入，实现全覆盖审计系统集成等数据互联互通服务，解决众多信息系统数据的审计。

6.智慧化

支持指标数据采集，包含财务数据采集，业务数据采集，精算数据采集，投资指标采集，以信息系统项目风险为导向，实现审计数字化，审计分析智能化，结果展示数字化。做到事前，事中，事后识别风险，分析风险，规避风险，提升风险防范能力，有效降低审计风险。

7.流程化

可对业务流程进行个性化定义，即实现审计作业的编制，初审，复审控制，多级复核，层层审批，有效控制审计工作质量。

8.模板化

审计报告、审计底稿、审计实施方案、审计报表、分析指标等能够进行模板化管理，管理后台统一设定，前台统一调用。适应内审管理不断变化的要求，并且能够自动生成审计报告，审计通知书，支持实时邮件发送，提高报告文书撰写效率，提升通知效率。

9.标准化

按照不同的审计作业类型，分别定义项目管理、审计实施、审计报告、审计底稿，下发资料需求，整改追踪各个阶段中需要开展的关键任务，形成审计工作流程方案。按照不同的审计类型，定义审计实施的范围，具体体现在审计目标、审计事项、审计程序、审计方法，构成审计实施方案。使审计工作有规可循，规范高效，确保审计工作质量，有效降低审计风险。

五、项目过程管理

通过敏捷项目管理，实现快速迭代快速交付，凝聚团队凝聚力，凝结团队智慧，在短短3个月内与2021年2季度成功上线并稳定运行，低成本高效率完成系统建设。

1.项目里程碑

2.项目内容管理

六、运营情况

1.推广应用，构建和谐内审环境。

通过在线智慧审计信息云系统使用推广，使得企业各部门能够理解并积极配合审计人员进行审计工作，并且能够在系统中清晰明了查看审计问题并进行整改反馈，电子化操作，降低复杂度，节省工作量，并让其转变思想，让其意识到审计工作并非来查他们的不足，找他们麻烦的，而是为了找出他们工作上的漏洞并及时补救，正在起到保护他们的目的，构建和谐的内部审计环境，提升了审计工作质量，降低了审计风险，节省了工作量，为企业经济效益提升减少了阻碍。

2.监测风险，预警分析

通过大数据采集，数据检测，对采集数据关键风险点进行全面监控预警，有效贯彻风险导向审计，从而降低风险。

3.通过对审计问题整改设定、提醒、反馈，有效跟踪审计整改。

4.通过流程化的复核、审批及方案约束，有效控制审计工作质量。

5.利用查询、分析、报表、指标等工具，快速提升审计工作效率。

6.直观反映审计工作效率效果，获取决策信息，辅助领导科学决策。

七、项目成效

1.节约成本，提高效益

通过在线智慧审计信息云系统，转变传统的手工审计方式，突破人力、财力、物力、时间等资源“瓶颈”，破解审计组织模式和管理机制等要素的制约，实现审计资源集约化、审计业务信息化、审计管理数字化、审计方式现代化，大限度的发挥内部审计的价值，对现有资源进行综合评估，并根据企业的实际情况提出整改方案；整合企业资源，节约企业成本，提高企业经济效益。

2.加强管理，增加价值

作为一个监督评价系统，其工作渗透企业管理的各个环节，通过电子化在线对各个环节进行有效的监督评价，并通过系统邮件主动通知被审计部门，规范审计流程，增加部门粘性，积极做出响应，从而加强企业管理，增加品牌价值。

3.规避风险，减少损失

通过非现场数据监测，设置业务指标，财务指标，精算指标，投资指标，通过大数据采集，分析，监测，对风险提前预警，做好风险规避，减少损失。

4.加强内部审计后续监督

项目全流程管控，项目计划，审计作业执行，审计结论，审计整改跟踪，绩效统计分析，报告自动生成并发送，发送一定期限内进行有效的整改跟踪，便于及时跟踪处理整改问题，节省审计工作，强化审计监督。

八、经验总结

此次上线的智慧审计信息云系统，是利用信息化技术，大数据采集，智慧分析提升内部信息系统审计能力，改变以往手工审计作业，全面在线电子化办公，提升企业管理和经济效益，减轻内审工作，提升配合度，实时监测风险，并进行有效风险分析，是保险行业在风控的应用创新，解决目前保险公司审计难，难审计的行为，把控信息系统安全性、效率性、合规性、成本性方面风险，重塑了内部审计新业态，实现创新智慧审计。

作为一直追求科技赋能的信息技术部，将继续优化改进审计信息云系统，响应监管要求，以保证其高效、顺畅、持久开展，应用科技管理办法和手段提升审计工作管理水平，不断拓展审计领域，创新审计方法，与时俱进，从安全性、效率性、合规性、成本性方面上为信息化建设提供强有力的保障，不断改善企业管理水平、提高企业经济效益、从而提升企业品牌竞争力。