社保审计中开展信息系统审计的探讨
田甜 张磊(审计署上海办)
【发布时间:2012年08月28日】
字号:【大】 【中】 【小】
    社会保障审计对于保障人民权益、促进我国社会保障体系不断完善等方面具有重大意义,是审计工作在保障人民群众基本生活权益,维护社会大局稳定等方面的重要体现,是社会保障体系发展完善的助推器。近年来,信息化技术在社会保障资金的管理中逐渐普及,业务经办、公共服务、基金监管和宏观决策等社会保障核心领域愈来愈依赖于信息系统强大的存储、分析、处理能力。因此,信息系统审计已成为社保审计未来的重要发展方向。
    
    一、社保信息系统审计开展的必要性
    
    社会保障是一项社会性系统工程,涉及到政府职能部门、众多参保单位、相关各级机构、参保个人等方方面面,且对信息传递、处理和保存的要求极高。社会保障的管理工作是一项高复杂度、高要求的社会工程,需要大量利用现代信息处理技术手段,社会保障管理信息系统的安全性、可靠性、经济性是社会保障管理的基础。

    (一)信息系统审计是社会保障事业发展的客观需求。我国社会保障体系日趋完善,社会保障覆盖面持续扩大,社会保障待遇水平连年提高。我国已基本形成了以社会保险为主体,包括社会救助、社会福利、优抚安置、住房保障和社会慈善事业在内的社会保障制度框架,城镇养老、医疗、失业、工伤、生育5项保险制度普遍实施,实现了从单位福利向统筹互济的社会保险的转变。截至2011年底,基本医疗保险实现全覆盖,基本养老保险覆盖面迅速扩大,失业、工伤、生育保险参保人数分别达到1.42亿人、1.70亿人、1.22亿人。社会保障资金规模不断扩大,2011年,18项社会保障资金共计收入28402亿元,支出21100亿元,只有通过信息化技术手段才能合理、高效的管理如此庞大业务。社会保险信息系统具有政策性强、涉及面广、信息流量大、数据交换频繁、数据保存时间长等特点,必须通过信息系统审计对于社保业务涉及信息系统的安全性、可靠性、经济性进行分析评价。

    (二)信息系统审计是实现社保审计目标的迫切需要。社会保障资金审计的目的是有利于保证社会保障资金的安全与完整,促进我国现代社会保障体系的建立与完善,充分发挥社会保障资金使用的经济效益与社会效益,保障人民群众基本生活的权益,维护社会的稳定。信息化环境下的社会保障事业发展对于社保审计提出的更高的要求,挤占挪用、扩大开支范围等资金方面的违纪违规问题逐步得到纠正,基于审计模型的海量数据分析查找社保资金管理的违规行为成为主流的审计手段,因此必须首先通过信息系统审计对于社保系统的安全性、可靠性、有效性进行评价,避免因基于不可靠、不安全的系统数据进行分析而产生的审计风险。

    (三)信息系统审计是社会保障信息化建设现状的客观要求。目前,我国社保信息系统建设中存在一些缺陷与不足,如系统建设追求“短平快”,未进行全局化、整体性的规划设计;信息系统未对业务流程处理过程进行规范化,系统不能充分满足业务需求;多个相关系统之间未进行有效整合,产生“信息孤岛”,导致系统存在安全漏洞、数据质量不高、效益低下等问题。这都需要通过信息系统审计提出合理建议,促进完善社保信息系统。

    二、进一步在社保审计中开展信息系统审计的措施

    当前,我国社保审计面临着重要的转折点,一方面是被审计对象信息化运用不断扩展与深入,另一方面是审计要求责任的不断提高与加强,如何提高审计效率、优化审计成果、降低审计风险是摆在每一个社保审计人面前的重要课题。如果说翻看纸质账本到分析电子数据是本世纪初我国审计事业的重大突破,那么信息系统审计则是我国审计事业向着现代化审计发展的一个里程碑。社保信息系统审计应以数据的安全性为第一审计目标,以系统的可靠性为主要审计目标,以资金的合理有效管理为审计突破点,开拓社保审计一片更广阔的天地。

    (一)建立社保信息系统审计评价指标体系。信息系统审计尚未形成规模效应,操作起来无法达到标准化、规范化、制度化的要求,尚无充分的评价依据,评价内容也不够全面,如何科学性的衡量信息系统安全性、可靠性、经济性是当前信息系统审计工作的瓶颈。必须建立社保信息系统审计评价指标体系,以科学的标准评判是否达到信息系统设定的目标,以科学的考评体系来评判信息系统运行的效果,查找运行过程中与预期目标的差距,及时发现信息系统运行中存在的实际问题,进一步对信息系统进行优化提供科学依据。

    (二)注重社保信息系统数据质量分析。与数据式审计相比,信息系统审计是“究其然,更究其所以然”。社保审计数据量巨大,数据式审计往往发现大量冗余与差错数据,如果审计人员将这些不良数据直接抛弃,而给予余下数据充分信任,势必产生较高的审计风险。必须通过信息系统审计,从系统运行、操作处理、运维管理等多角度深入分析数据质量,发掘信息系统从建设到运行,再到管理存在的漏洞,才能充分发挥审计在信息化环境下“免疫系统”功能。

    (三)构建社保信息系统整体化审计思维。社保信息系统绝非社保部门的信息系统,社保信息系统审计必须构建整体化的审计思维,形成涉及社保、民政、税收等政府职能部门,银行、保险等社会金融机构,以及广大参保单位的广义社保信息系统审计,贯彻整个社保业务信息流,实现社保资金到哪里,数据到哪里,信息系统审计就到哪里。

    (四)深入开展社保信息系统审计理论研究。关于社保信息系统审计的理论研究虽然已经取得了一定的成果,但总的来说还处于初步发展阶段,在研究中存在重理论、轻实践的倾向。没有扎实的理论研究基础,信息系统审计也是“空中楼阁”、“无源之水”。因此,必须充分结合审计实践经验与实际需求,深入开展社保信息系统审计理论研究,建立一套有中国特色的社保信息系统审计研究理论。

    (五)加强社保信息系统审计复合型人才培养。“以人为本”是社保信息系统审计进一步发展的需要条件,“人”乃精通审计实务与信息化技术的复合型人才,“本”乃基础、基石。一方面计算机专业背景的人员通过大量的审计实践与理论学习成为审计精英,另一方面社保审计人员接触丰富的信息化技术与知识成为计算机的发烧友,为信息系统审计储备充足的人才队伍。(田甜 张磊)
【关闭】    【打印】