| 问题 | 如何运用现代科学技术方法提升社保审计水平 |
| 释义 | 目前,我国社会保障事业发展很快,社会保障资金具有资金量大、环节多、重复性和时效性强的特点,随着信息技术和网络技术的不断发展,计算机对社会保障各环节的影响越来越大。在信息化发展大潮中,如何运用现代科学技术方法提升社保审计水平,是审计界非常关注的一个课题。 一、信息化发展对社保审计工作的影响 社会保障部门信息化水平的提升给审计工作带来很大的影响,改变了原有手工审计的审计环境、审计线索、审计范围、审计技术,并对审计人员计算机水平提出更高要求。 (一)审计环境改变 随着信息技术的普及与发展,社会保障部门的管理手段和管理方式也发生了很大的变化,社会保障活动的信息处理技术正在向电子化、集成化、广域化、数学化和无纸化方向发展,社会保障部门均建立了完善的计算机信息系统,在这种背景下,社保审计环境发生了很大的变化,计算机已经成为审计对象的一种重要资源,掌控着信息化条件下的运行管理、内部控制等关键环节,使得传统的检查、控制、管理尤其是审计技术受到严峻挑战。 (二)审计线索改变 审计线索对审计来说非常重要,由于社会保障部门信息处理的自动化,审计线索发生了很大的变化,在信息化条件下,数据可能会被修改而不留任何痕迹,审计人员要学会利用计算机审查电子数据和系统,要学会跟踪磁性的审计线索进行审计。 (三)审计范围改变 社保信息系统特点及其固有风险,决定了在信息化条件下审计内容除手工情况下包括的内容,还应包括对社保信息系统的内部控制功能进行审查,内部控制除了包括系统的管理制度和由人工执行的一些审核、检查外,还包括建立在系统应用程序之中,由计算机运行时自动执行的程序控制。审计人员必须要了解系统的特点及其风险,了解系统的控制目标、数据流程、程序控制及其审查方法,评估处理信息的安全性和可靠性。 (四)审计技术改变 手工环境下,审计可根据具体情况开展逆查、顺查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实的方法。信息化条件下,除了手工环境下的技术方法外,审计人员可以通过计算机辅助审计技术,编写SQL语句更迅速地对电子数据进行查询、核对、分析、比较和抽样,并且能够有效降低审计风险、提升审计质量。 (五)审计人员计算机水平要求更高 社会保障部门信息化程度的提高,给审计人员提出更高要求,审计人员不仅要有一定的系统分析知识和数据库技术,而且还应具备数据采集、数据转换、数据整理和数据分析技术,仅达到一般应用水平远不能达到在信息化环境下开展社保审计的要求。 二、运用计算机技术开展社保审计的途径 社保审计的出路在于数字化,审计长在谈到审计创新时曾指出要从信息论、系统论的高度来利用计算机技术,研究计算机审计,这是最终目的。基于此,运用计算机技术开展社保审计的途径,体现在三个层次:对社保系统管理的数据的审计、对管理社保数据的系统的审计以及对社会保障部门的联网审计。 (一)对社保系统管理的数据的审计 对社保系统管理的数据的审计,主要检查测试输入和输出数据的真实性、合法性和正确性,通过数据来确定社会保障部门的经济业务活动的真实性、合法性和有效性。下面,笔者就实施社保数据审计程序作一下探讨。 在审计组进点前,审计组应当熟悉社会保障部门信息化情况,了解社会保障部门所使用的计算机系统软件、硬件配置;所使用的财务及业务软件及其社保数据传输网络与传输过程的安全。 三、社保审计中运用计算机技术存在的问题 在信息化环境下,运用计算机技术开展社保审计带来了新的审计问题,主要有以下几个方面。 (一)社保计算机审计操作准则不完善 目前有关社会保障部门计算机审计操作准则还不完善,审计人员对审计工具了解不够,计算机专业人员又不熟悉社保业务,造成运行不稳定或审计分析计算偏差。因此,必须详细了解社保工作和社保审计的需求和特性、相关部门之间的数据关系和网络连接现状,根据实际情况设计出满足社保计算机审计操作准则。 (二)系统安全意识有待加强 由于信息化环境下社保系统的特殊性,内部控制转变为对人和系统两方面的控制,而且多数情况是以计算机自动控制为主。一旦系统的应用程序出错或被人非法篡改,就不能真实、完整地反映社会保障部门的状况,这增加了审计风险。另外,由于计算机系统故障风险的存在,社保信息系统的安全性方面也是亟需考虑的系统审计问题。如果采用了社会保障联网审计模式,在进行数据采集时,病毒、黑客的入侵随时可以威胁到社保数据安全和保密,因此,社保数据传输的安全性也是审计问题之一。 (三)审计风险不易控制 社会保障部门管理信息系统的更新增加了审计风险,由于信息系统模块是在不断升级更新的,所以审计时模块未必能代表整个审计期间的运行,如果仅以审计时的程序为依据下审计结论,则该审计存在以偏概全的风险。 (四)审计人员的素质有待提高 社保计算机审计是一项综合性审计,涉及的知识面较广,只依靠审计人员过去的知识和技能是难以胜任的。此时,审计人员不仅要掌握审计、财务、社保业务方面的知识,还需要掌握计算机系统分析技术、信息处理技术、数据库技术及网络等方面的知识。如果审计人员不同时具备这些知识,则在审计取证的过程中在进行人机对话时,很可能出现审计人员所得与所想的信息存在偏差,而这当中也可能隐藏了重要的审计线索,从而加大了审计风险。 四、解决社保审计中运用计算机技术存在的问题的若干对策 针对以上提出的社保审计中运用计算机技术出现的问题,结合实际情况,主要有以下对策。 (一)加强社保计算机审计法制化建设 规范计算机审计操作准则是控制和规避计算机审计风险的有效途径。尽管已有部分审计机关针对计算机技术在社保审计中的运用出台了一些准则,但社保大环境是不断变化的,必须根据社保环境的变化对规范社保计算机审计准则适时地进行修订。只有规范操作准则,加强计算机审计法制化建设,使审计人员开展工作时有法可依、有章可循,才能更好地指导审计人员开展社保审计工作。[page] (二)注重对社保信息系统内部控制的审计 健全的内部控制制度能够有效地维护资产和资源的安全,保证社保活动信息的完整、正确与可靠。强化对投入使用的社保信息系统进行事前与事中审计,注重对内部控制的了解,通过事前、事中审计,可以加强审计人员对社保信息系统的业务流程、信息的产生与传递及内部控制制度建立的完善与否有一个充分、深刻的认识,审计人员在调查社保系统内部控制情况时必须识别特定的信息处理与控制的关系,以及控制中可能发生的缺陷和薄弱环节。 (三)强化社保信息系统的安全控制评价 审计机关应检查是否严格执行社保计算机系统及环境安全法规与管理制度、网络硬件设备、网络应用软件是否可靠,用户管理设置是否合理,各种授权控制是否具有审计功能,网络传输数据是否加密,网络系统是否设置外部访问区域,是否建立防火墙,是否实时监控等。 (四)提高社保审计人员计算机审计水平 对社保审计人员进行计算机审计和信息系统审计培训,更新知识结构,提高审计人员现代科学技术和职业判断能力。在信息化高度发展的审计环境下,尤其要加强系统分析意识和数据库技术、数据处理技术和网络知识的学习,培养复合型的社保审计人才,以更好地适应审计环境变化,出色地完成审计任务。 |
| 随便看 |
|
法律咨询问答库收录2074234条法律问答词条,基本涵盖了全部常用法律问题的释义及解析,是法律学习是实务的有利工具。