社保资金联网审计系统构建初探,本文主要内容关键词为:社保论文,资金论文,系统论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、社保资金联网审计系统构建概述 据统计,单纯审计我国每月养老保险参保个人的缴费记录和支付信息,全国社保信息系统产生的信息记录已超过24亿条。因此,开展社保资金联网审计已成为审计机关有效开展审计工作的现实选择。社保资金联网审计可以实现财务审计,还可以对复杂的数据进行审计。构建社保资金联网审计系统,首先需分析我国现行社保资金业务经办流程及审计流程,明确具体构建目标。 1.社保资金业务经办流程。我国社保资金业务经办的基本流程(如图1所示)包括社保资金的征收、管理和发放等主要环节,具体涉及社保资金的登记管理、缴费核定、资金征缴、资金核算、账户记录、待遇核准、资金测算与资金支付等流程。
其中,养老保险资金、医疗保险资金和失业保险资金由用人单位和劳动者个人同时缴费,养老保险、医疗保险都涉及个人账户;工伤保险资金和生育保险资金由用人单位缴费,劳动者个人无须缴费。在遵循国家法律法规的基础上,各省市各地方政府还出台了与本地区实际情况相适应的社会保险业务政策、文件或管理办法,规定了各地区社保资金业务的经办管理细节,导致不同省市不同地区社保资金业务的具体经办流程不完全一致。 2.社保资金业务审计流程。我国现行社保资金业务的基本审计流程(如图2所示)主要分为社保资金的审计准备阶段、社保资金的审计实施阶段和社保资金的审计终结阶段。
在社保资金审计准备阶段,审计机关要做好制定资金审计计划、明确资金审计流程、建立资金审计监督小组、开展资金审计核查和公布资金审计通知等方面工作。在社保资金审计实施阶段,审计机关要做好收集资金审计数据与资料等相关的审计证据、被审计单位填写资金审计承诺书、编写资金审计工作底稿等方面工作。在社保资金审计终结阶段,审计机关要做好提出资金审计报告、征求被审计单位意见、出具资金审计报告、提出资金审计结论、整理资金审计资料等方面工作。 3.社保资金联网审计系统构建目标。结合我国社保资金联网审计发展现状,为加快解决社保资金联网审计在制度、人才、安全与技术等各方面的现实困境,本文拟构建以下社保资金联网审计系统目标: (1)满足现实需求。社保资金联网审计系统的构建必须满足被审计单位的现实需求,具备社保资金业务数据采集、动态预警与实时核查的基本功能。本文将结合审计署“金审工程”二期建设对计算机联网审计发展方向的基本要求,构建一个能实现定期审计预警、分析审计数据及锁定审计疑点等比常规审计更具优越性的联网审计系统,充分保证被审计单位财政财务数据系统的安全。 (2)实现技术转变。社保资金联网审计系统能推动审计方式实现三大技术转变:一是实现了从事后审计向事后审计和事中审计相结合的转变。审计数据的采集达到了随需随取,审计数据涵盖的周期大幅度缩短。二是实现了从静态审计向静态审计和动态审计相结合的转变。实时动态的审计数据成为审计机关最原始的被审计对象,使审计预警成为现实。三是实现了从现场审计向现场审计和远程审计相结合的转变。经过计算机联网审计相关的应用软件处理后的原始审计数据能被重新整合,并能将原始审计数据自动转换成能为审计机关信息系统识别的标准化数据,从而提高审计机关现场取证的审计效率。 (3)具备多种功能。首先,社保资金联网审计系统必须具有快捷的运作速度、较大的数据与信息容量,在网络畅通情况下操作简便。其次,社保资金联网审计系统的建立需考虑采用多层架构的体系结构,确保系统易于管理,方便日常维护与保养。最后,构建社保资金联网审计系统还要考虑采用加密技术,科学合理地设置系统访问权限,确保审计数据在传输过程中的安全性等方面的问题。 二、社保资金联网审计系统结构设计 笔者认为,社保资金联网审计系统(如图3所示)应包括多层子系统,其基本结构主要由互相联系的四层子系统所组成,依次为基础设施子系统、安全技术子系统、数据规划子系统和应用软件子系统。
1.社保资金联网审计基础设施子系统。基础设施子系统是社保资金联网审计系统的基础层,主要由IP网络协议、VPN网络、Windows操作系统和DB2数据库等方面的基础设施组成。该系统的主要功能是为社保资金联网审计提供基础性服务,为其他各个子系统的正常运行创设良好的网络环境。IP网络协议和VPN网络是社保资金联网审计系统的必备设施。DB2数据库具有较高的安全性和数据容纳能力,适合管理大型数据,能够满足社保资金联网审计发展需要。 2.社保资金联网审计安全技术子系统。安全技术子系统是社保资金联网审计系统的保障层,主要由基础管理层、网络服务层、安全认证层和加密技术层等组成。该系统的主要功能是保障社保资金联网审计系统的网络安全与数据安全,为其他各个子系统提供安全的运作环境。基础管理层包括安全制度管理、内部安全审计和内部控制制度三方面内容。网络服务层采用物理隔离技术、病毒防护技术和漏洞扫描技术,确保整个社保资金联网审计系统的网络安全。认证与加密是安全技术子系统必备的安全机制。安全认证层通过访问控制、数字签名和身份认证等措施,提高社保资金联网审计数据安全,防止内部信息流失或泄露。加密技术层采用的加密技术有私钥加密、公钥加密和IP加密,用来保护绝密数据与信息安全。 3.社保资金联网审计数据规划子系统。数据规划子系统是社保资金联网审计系统的核心层,主要解决数据汇集与数据共享问题,具有数据采集、数据传输、数据转换和数据分析等多种功能。数据规划子系统的基本功能体现了社保资金联网审计系统的基本运作流程,即审计机关借助相关的数据采集方式,从被审计单位数据库中采集原始审计数据,并通过数据加密技术,提高原始审计数据在传输至审计单位数据库过程中的安全性。然后审计机关需将原始审计数据进行标准化处理,转换成社保资金联网审计系统能够识别的数据类型。最后通过整理、分类、汇总及分析审计数据,得出审计结论。 4.社保资金联网审计的应用软件子系统。应用软件子系统是社保资金联网审计系统的关键层,主要由数据管理软件、系统管理软件、审计预警软件和客户端软件组成。数据管理软件的主要功能是将数据规划子系统中的审计数据进行分类、整理、汇总和筛选,把需要审计的原始数据及标准化数据进行备份和储存。系统管理软件对基础设施子系统、安全技术子系统和数据规划子系统进行日常维护,也能为社保资金联网审计系统的软硬件设施提供基础性管理。审计预警软件主要是在审计机关实施审计过程中发挥适时动态监控和定期审计预警作用,体现了社保资金联网审计系统具有动态预警功能。 三、社保资金联网审计系统运作流程 1.社保资金联网审计数据采集。主要作用是为审计工作提供原始审计数据。审计机关必须选择合理的采集方式进行数据采集,确保能从被审计单位的数据中心采集到完整的、高质量的原始数据。数据采集是运用社保资金联网审计系统进行数据采集,首先是从被审计单位的计算机信息系统中输出原始审计数据,然后采用审计软件对原始数据进行解密和转换(即标准化处理),最后是数据导出,供审计单位使用。基本流程如图4所示。
常用的社保资金联网审计数据采集方式有直接采集方式和设前置机方式两种。 (1)直接采集方式是指利用相关设备直接访问被审计单位数据库,审计人员通过用户授权方式,从被审计单位数据库上采集所需的审计数据,并存储至审计机关专用数据库服务器内(见图5)。这种采集方式结构简单,易于操作,不需单独进行数据传输与数据存储,审计人员可直接通过计算机互联网采集被审计单位的数据。但这种方式风险较大,在数据传输过程中易造成数据损坏、丢失或泄露,因而常被审计机关用于采集局域网内的审计数据。 (2)设前置机方式是指审计机关不直接与被审计单位进行网络连接,而通过设置审计数据采集机方式,从被审计单位数据库中采集审计数据,然后将采集到的数据进行加密处理后传输至审计机关专用数据库服务器内(见图6)。相比于直接采集方式,该种方式风险更小,提高了数据传输中的安全性,有助于提高审计工作的持续性,更适用于采集广域网内的审计数据。
2.社保资金联网审计数据存储。主要作用是管理原始审计数据,为计算机联网审计提供数据存储方案。由于从被审计单位采集到的原始审计数据大小不一,有的是大型数据,有的是微型数据,因此审计机关应考虑采用不同的方式存储原始审计数据。对于大型数据,转换与分析的难度更大,应采用集中存储方式;而微型数据适于采用分散存储方式。 集中存储方式:①数据存储容量较大,适于处理大规模数据;②采用统一的格式存储审计数据,方便审计数据的管理和使用;③审计数据集中存储且格式一致,便于在不同的审计数据库之间进行数据交换,有助于实现数据共享。 分散存储方式:①投资成本比较低,耗费较少,适于审计规模小、业务量和数据量不多的被审计单位;②由于数据规模小,数据存储方便灵活;③由于不同被审计单位的审计重点不同,采用这种存储方式有助于审计机关根据实际需要选择不同的审计方法。 3.社保资金联网审计数据转换。数据转换主要解决原始审计数据格式不一致的问题。一方面,由于被审计单位的数据系统各式各样,导致审计机关获取的原始审计数据格式差异较大。因此,需要运用计算机联网审计数据转换系统中的数据识别功能,为审计分析提供规范统一的数据格式,即将数据存储环节中的原始审计数据转换成标准化数据,将不同的源数据经过整理和转换后集成到一起,形成审计分析所需的统一数据集合。另一方面,由于有些被审计单位的社会保险业务数据与信息存在不完整、不真实等各方面的质量问题,而审计数据的质量问题必然会影响审计数据的分析。因此,需要通过审计数据转换系统来解决数据的质量问题。 审计数据转换规则集是否健全直接决定了审计数据转换系统功能是否强大。在通常情况下,被审计单位数据都是采用关系数据库来存放的。因此,需要根据被审计单位的关系数据库来制定审计数据的转换规则。另外,转换规则集通常采用开放的方式进行管理,也就是说审计机关可根据实际需求增设转换规则和转换算法。 如果审计机关需要对一批复杂的审计数据进行转换,可采用以下四个转换操作组合:①检查数据的合规性。由于原始审计数据来自于不同的被审计单位,这些数据可能是在不同的硬件平台上,使用不同的操作系统,因而数据往往会以不同的格式存放于不同的数据库中。因此,在审计数据转换的过程中,需要对被审计单位的数据进行合规性检查,将那些语义相同但格式不同的数据转换成统一的标准化格式,这实质上就是数据的格式化过程。②数据清理操作。数据清理主要涉及数据的匹配与合并。通过匹配,发现重复的记录与信息;通过合并,生成一个完整的对象。比如,两条记录在某些字段上的值相等或足够相似,则认为这两条记录属于近似重复,需要进行合并操作。③数据变换操作。比如,变换原始审计数据中某些字段的类型与长度;变换原始审计数据的日期与时间格式;将原始审计数据中的多个字段值合并成一个字段值等均属于数据变换操作。④处理丢失的数据。面对丢失或空缺的数据,我们可以用一个全局常量或属性平均值填充空缺值。 4.社保资金联网审计数据分析。审计数据分析包括以下五个关键步骤: (1)了解被审计单位的数据系统特征,详细掌握原始审计数据的经济内涵及数据格式。掌握了数据内涵才能够清晰地了解被审计单位数据库中每个数据表的作用,里面记载了哪些信息及内容。掌握审计数据的格式有助于审计机关提前备好数据转换接口。 (2)明确数据分析主题,根据审计计划确定原始审计数据的审计分析重点和审计范围。为快速缩小审计范围,明确疑点数据,在开展社保资金联网审计数据分析之前,需要明确分析主题与重点。 (3)根据相关的计算机联网审计政策,结合审计数据分析主题,运用社保资金联网审计应用软件,建立审计数据分析模型。这是数据分析中最关键的一个步骤。审计数据分析模型,即将审计师的职业判断和审计决策,以指令的方式输入计算机内,然后通过执行各种计算机指令,锁定审计疑点,检索出可能存在的问题,为审计机关提供重点审计范围。 (4)对原始审计数据进行转换,并建立审计数据中间表,对转换后的审计数据进行初步筛选与整合,提高审计数据分析效率。审计数据中间表主要是指基础性审计数据中间表,即通过对原始审计数据进行转换和验证的基础上,再按照一定的规则建立而成的完整规范的基础性数据表,是专门面向审计数据分析的一种数据存储模式,也是审计机关开展数据分析的数据资源平台。 (5)通过审计数据分析模型,运用合理的数据分析及数理统计方法,重点处理审计数据中间表中的审计数据。由于通过审计数据分析模型检索到的疑点数据未必全是问题数据。因此,必须对疑点数据进行人工经验分析和进一步审核,带着问题进行专项现场审计,最大限度地降低审计风险。最终通过人机审计结合方式完成社保资金联网审计的数据分析过程。 综上所述,社保资金联网审计系统的基本运作流程分为四个主要步骤。首先,审计单位采用合理的数据采集方式,通过计算机互联网技术,从被审计单位的数据库中采集所需要的原始审计数据,并借助计算机联网审计系统传输到审计单位的数据中心库中,即数据采集步骤。其次,审计单位根据被审计单位数据规模的大小,采用适当的数据存储方式,将采集到的原始审计数据进行存储及备份处理,即数据存储步骤。再次,通过计算机联网审计数据转换软件,将原始审计数据转换成标准化的数据格式,并将标准化数据进行初步筛选和分类汇总,即数据转换步骤。最后,构建审计数据分析模型,明确审计数据分析主题,并采用合理的数据分析方法,对标准化数据进行重点分析,即数据分析步骤。
标签:大数据论文; 审计计划论文; 审计软件论文; 审计流程论文; 审计方法论文; 数据单位论文; 审计目标论文; 管理审计论文; 审计职业论文; 数据分析论文; 数据转换论文;
