21世纪是信息技术推动社会进步的信息化时代,在我国保险行业持续强监管的发展态势和海量保险数据信息的高效信息化管理的迫切需求下,多数保险企业所面临的更大的挑战是如何运用现代信息化技术手段更好地发挥出内部审计在企业经营管理和内部控制方面所独具的监督职能优势。结合国内外的内部审计信息化研究现状看来,我国对于内部审计信息化的研究大体上处于初期阶段,因此进一步完善内部审计信息化的相关理论和实务研究是很有必要的。TCB公司作为保险行业的领头企业,紧跟时代步伐已在内部审计信息化方面做出了相应的必要建设,而近些年大数据、云计算等新兴科技技术的快速发展所带来的技术转型与持续升级都为TCB公司内部审计信息化的建设工作带来了新的思路与挑战,还需要进一步的深化完善。论文的研究目的在于对应用系统建设、信息资源服务建设、网络基础设施建设提出完善建议,实际解决目前TCB公司在内部审计信息化方面存在的问题,提升公司内部审计效能与内部控制质量。其研究意义不仅在理论上拓展了内部审计信息化的研究领域、丰富了相关理论的研究成果,并且实际地解决了TCB公司内部审计信息化中存在的问题,进一步完善了公司内部审计信息化建设,方便公司在今后从信息化管理视角更直观、容易地发现内部审计工作中存在的问题,为公司的经营管理活动提供更加坚实的基础保证,同时也为保险行业的其他企业在开展内部审计信息化建设工作方面提供了借鉴参考。本研究首先采用文献研究法,梳理内部审计信息化相关文献资料和相关理论作为论文的研究基础。其次采用实地调查与访谈相结合的方式,从应用系统建设、信息资源服务建设以及网络基础设施建设的建设现状入手,对公司内部审计信息化的实际情况进行深入调查。后续加以归纳分析得出TCB公司在内部审计信息化工作开展过程中存在的问题及其形成原因:应用系统建设存在的问题是获取审计数据可靠性不高存在审计风险和非现场审计方式整体应用效果不理想,问题成因则分别是审计信息获取与问题反馈机制不完善和数据识别技术瓶颈导致审计对象无法实现全面信息化;信息资源服务建设存在的问题是审计结果使用效果不好,问题成因是内部审计成果的高效信息化共享机制不完善;网络基础设施建设存在的问题是终端上传出现数据窃取与篡改问题和管理员身份登录权限宽泛出现信息泄密问题,问题成因则是网络边界与数据传输防护缺失和管理权限认证功能不全与操作认证缺失。随后有针对性地提出了完善TCB公司内部审计信息化的具体解决建议,从应用系统建设角度来说应优化内部审计信息获取体系、完善非现场审计信息化技术功能,从信息资源服务建设角度来说应横向建立各机构通用的审计成果共享平台和纵向建立运营管理风险提示共享平台,从网络基础设施建设角度来说要更改主机控制策略加强操作系统安全性并设立日志审计系统。