简介:信息系统审计与测试是对信息系统的安全性、可靠性、有效性和效率性进行审查、评价并发表意见的活动。近年来,保险业对信息化建设日益重视.投入逐年增加.据统计.2004年至2008年保险业信息化资金投入累计达200多亿元.信息系统已成为保险业的重要资产.同其他资产一样.信息系统也需进行严格的管理与控制.并且应进行定期与不定期的审计与测试.及时发现并排除信息系统的潜在风险。同时.信息系统具有高技术含量、高隐蔽性、高破坏性的特征,它虽不是传统风险.但会放大传统风险的损失。因此.应对信息系统安全、加强对信息系统的审计与测试已成为保险业的当务之急。