目前，我國社會保障事業(yè)發(fā)展很快，社會保障資金具有資金量大、環(huán)節(jié)多、重復(fù)性和時效性強的特點，隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機對社會保障各環(huán)節(jié)的影響越來越大。在信息化發(fā)展大潮中，如何運用現(xiàn)代科學(xué)技術(shù)方法提升社保審計水平，是審計界非常關(guān)注的一個課題。

　　一、信息化發(fā)展對社保審計工作的影響

　　社會保障部門信息化水平的提升給審計工作帶來很大的影響，改變了原有手工審計的審計環(huán)境、審計線索、審計范圍、審計技術(shù)，并對審計人員計算機水平提出更高要求。

　　(一)審計環(huán)境改變

　　隨著信息技術(shù)的普及與發(fā)展，社會保障部門的管理手段和管理方式也發(fā)生了很大的變化，社會保障活動的信息處理技術(shù)正在向電子化、集成化、廣域化、數(shù)學(xué)化和無紙化方向發(fā)展，社會保障部門均建立了完善的計算機信息系統(tǒng)，在這種背景下，社保審計環(huán)境發(fā)生了很大的變化，計算機已經(jīng)成為審計對象的一種重要資源，掌控著信息化條件下的運行管理、內(nèi)部控制等關(guān)鍵環(huán)節(jié)，使得傳統(tǒng)的檢查、控制、管理尤其是審計技術(shù)受到嚴(yán)峻挑戰(zhàn)。

　　(二)審計線索改變

　　審計線索對審計來說非常重要，由于社會保障部門信息處理的自動化，審計線索發(fā)生了很大的變化，在信息化條件下，數(shù)據(jù)可能會被修改而不留任何痕跡，審計人員要學(xué)會利用計算機審查電子數(shù)據(jù)和系統(tǒng)，要學(xué)會跟蹤磁性的審計線索進(jìn)行審計。

　　(三)審計范圍改變

　　社保信息系統(tǒng)特點及其固有風(fēng)險，決定了在信息化條件下審計內(nèi)容除手工情況下包括的內(nèi)容，還應(yīng)包括對社保信息系統(tǒng)的內(nèi)部控制功能進(jìn)行審查，內(nèi)部控制除了包括系統(tǒng)的管理制度和由人工執(zhí)行的一些審核、檢查外，還包括建立在系統(tǒng)應(yīng)用程序之中，由計算機運行時自動執(zhí)行的程序控制。審計人員必須要了解系統(tǒng)的特點及其風(fēng)險，了解系統(tǒng)的控制目標(biāo)、數(shù)據(jù)流程、程序控制及其審查方法，評估處理信息的安全性和可靠性。

　　(四)審計技術(shù)改變

　　手工環(huán)境下，審計可根據(jù)具體情況開展逆查、順查或抽查。審查一般采用審閱、核對、分析、比較、調(diào)查和證實的方法。信息化條件下，除了手工環(huán)境下的技術(shù)方法外，審計人員可以通過計算機輔助審計技術(shù)，編寫SQL語句更迅速地對電子數(shù)據(jù)進(jìn)行查詢、核對、分析、比較和抽樣，并且能夠有效降低審計風(fēng)險、提升審計質(zhì)量。

　　(五)審計人員計算機水平要求更高

　　社會保障部門信息化程度的提高，給審計人員提出更高要求，審計人員不僅要有一定的系統(tǒng)分析知識和數(shù)據(jù)庫技術(shù)，而且還應(yīng)具備數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)整理和數(shù)據(jù)分析技術(shù)，僅達(dá)到一般應(yīng)用水平遠(yuǎn)不能達(dá)到在信息化環(huán)境下開展社保審計的要求。

　　二、運用計算機技術(shù)開展社保審計的途徑

　　社保審計的出路在于數(shù)字化，審計長在談到審計創(chuàng)新時曾指出要從信息論、系統(tǒng)論的高度來利用計算機技術(shù)，研究計算機審計，這是最終目的�；�于此，運用計算機技術(shù)開展社保審計的途徑，體現(xiàn)在三個層次：對社保系統(tǒng)管理的數(shù)據(jù)的審計、對管理社保數(shù)據(jù)的系統(tǒng)的審計以及對社會保障部門的聯(lián)網(wǎng)審計。

　　(一)對社保系統(tǒng)管理的數(shù)據(jù)的審計

　　對社保系統(tǒng)管理的數(shù)據(jù)的審計，主要檢查測試輸入和輸出數(shù)據(jù)的真實性、合法性和正確性，通過數(shù)據(jù)來確定社會保障部門的經(jīng)濟業(yè)務(wù)活動的真實性、合法性和有效性。下面，筆者就實施社保數(shù)據(jù)審計程序作一下探討。

　　在審計組進(jìn)點前，審計組應(yīng)當(dāng)熟悉社會保障部門信息化情況，了解社會保障部門所使用的計算機系統(tǒng)軟件、硬件配置；所使用的財務(wù)及業(yè)務(wù)軟件及其開發(fā)商，以及應(yīng)用系統(tǒng)的基本功能；系統(tǒng)所使用的后臺數(shù)據(jù)庫類型；必要的應(yīng)用系統(tǒng)數(shù)據(jù)接口；與應(yīng)用系統(tǒng)相關(guān)的技術(shù)文檔資料等，根據(jù)具體情況制訂計算機審計實施方案，這就要求審計人員在掌握審計業(yè)務(wù)知識的同時，還應(yīng)具備相應(yīng)的計算機專業(yè)知識，如數(shù)據(jù)庫知識、數(shù)據(jù)轉(zhuǎn)換技術(shù)、數(shù)據(jù)分析處理技術(shù)等。方案的編制應(yīng)遵循《審計機關(guān)審計方案準(zhǔn)則》，包含計算機審計方法、使用的計算機軟硬件配置、必須進(jìn)行的測試項目、測試方法及所需技術(shù)條件、可能產(chǎn)生的風(fēng)險評估等。編制好實施方案后，經(jīng)審計組所在部門負(fù)責(zé)人審核批準(zhǔn)后，由審計組負(fù)責(zé)實施。

　　審計組在了解和獲取必要的信息、資料后，應(yīng)當(dāng)根據(jù)實際情況對社保信息系統(tǒng)環(huán)境下的內(nèi)部控制制度及數(shù)據(jù)進(jìn)行測試和檢查。測試工作完成后，審計組應(yīng)當(dāng)根據(jù)審計實施方案建立計算機審計工作區(qū)環(huán)境，如安裝合適的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、必要的大容量硬盤及活動存儲設(shè)備、需要進(jìn)行組網(wǎng)審計的網(wǎng)絡(luò)設(shè)備、必要的文件壓縮工具、文件處理工具、審計工具軟件的配備等，這些工作應(yīng)在審計準(zhǔn)備階段完成。

　　審計組進(jìn)點后，應(yīng)調(diào)查了解社會保障部門電子數(shù)據(jù)處理環(huán)境的信息，包括社會保障部門具有電子數(shù)據(jù)處理職能的組織機構(gòu)，計算機處理的集中與分布程度；由計算機處理的應(yīng)用系統(tǒng)的各功能模塊，處理的性質(zhì)(如成批處理、聯(lián)機處理)、數(shù)據(jù)保存策略、系統(tǒng)的維護(hù)；完整全面的應(yīng)用系統(tǒng)開發(fā)、管理、維護(hù)等相關(guān)文檔資料。在實施過程中，如有根據(jù)認(rèn)為社會保障部門可能轉(zhuǎn)移、隱匿、篡改、毀棄與財政、財務(wù)收支有關(guān)的電子數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)文檔和其他資料的，應(yīng)采取必要的取證措施。

　　實施計算機審計過程中，可以根據(jù)方案采用不同的審計方法，如采用導(dǎo)出數(shù)據(jù)離線、現(xiàn)場數(shù)據(jù)接入等審計方法等。導(dǎo)出數(shù)據(jù)離線審計方法應(yīng)按如下步驟實施：1、審計組向社會保障部門提出詳細(xì)的數(shù)據(jù)需求，如所需數(shù)據(jù)的數(shù)據(jù)庫名、表名、字段名以及以何種數(shù)據(jù)格式進(jìn)行導(dǎo)出等，數(shù)據(jù)導(dǎo)出格式應(yīng)當(dāng)能夠被審計人員容易地進(jìn)行轉(zhuǎn)換和利用(如DBF格式)。所有數(shù)據(jù)需求應(yīng)當(dāng)以正式的文本方式交社會保障部門，作為獲取社會保障部門應(yīng)用系統(tǒng)數(shù)據(jù)信息的憑據(jù)。2、數(shù)據(jù)的獲取須在審計人員的監(jiān)督下，由社會保障部門人員或其聘請的人員按照審計需求提供。審計人員必須對采集取得數(shù)據(jù)的完整性、準(zhǔn)確性及其數(shù)據(jù)格式進(jìn)行檢驗、測試。3、數(shù)據(jù)獲取后，審計人員根據(jù)所使用審計方法的不同，采用不同的數(shù)據(jù)轉(zhuǎn)換技術(shù)對數(shù)據(jù)進(jìn)行必要的數(shù)據(jù)轉(zhuǎn)換，以便將數(shù)據(jù)導(dǎo)入計算機審計工作區(qū)。如將DBF格式、文本或其他格式的數(shù)據(jù)導(dǎo)入審計人員事先建立好的模擬應(yīng)用系統(tǒng)進(jìn)行操作，或?qū)�入審計人員已熟練掌握的數(shù)據(jù)庫工具(如ACCESS數(shù)據(jù)庫)中進(jìn)行處理或?qū)��?shù)據(jù)導(dǎo)入專門的審計軟件進(jìn)行處理等。4、數(shù)據(jù)轉(zhuǎn)換后，審計人員按照實施方案，利用數(shù)據(jù)處理分析技術(shù)(如SQL技術(shù))有針對性、有重點地進(jìn)行數(shù)據(jù)處理和分析，揭示社會保障部門經(jīng)濟業(yè)務(wù)活動中存在的情況和問題。采用現(xiàn)場數(shù)據(jù)接入審計方式時，可以要求社會保障部門向?qū)徲嬋藛T提供具有系統(tǒng)查詢權(quán)限的賬號以進(jìn)入社保信息系統(tǒng)，直接利用社保系統(tǒng)平臺的各項功能開展計算機審計工作。

　　實施階段結(jié)束后，根據(jù)計算機審計的結(jié)果，對社會保障部門數(shù)據(jù)處理系統(tǒng)的設(shè)計、運行和處理結(jié)果的可靠性做出客觀評價，對于審計查證的問題形成審計工作底稿，如發(fā)現(xiàn)惡意利用計算機信息系統(tǒng)舞弊造成重大的違法違紀(jì)問題，提交計算機審計專題報告。

　　(二)對管理社保數(shù)據(jù)的系統(tǒng)的審計

　　對社會保障部門開展信息系統(tǒng)審計，可以發(fā)現(xiàn)系統(tǒng)存在的漏洞和問題，在規(guī)避審計風(fēng)險、提高審計質(zhì)量、拓寬審計領(lǐng)域方面具有重要的意義。

　　社保信息系統(tǒng)審計流程是指系統(tǒng)審計工作從開始到結(jié)束的整個過程，要經(jīng)過計劃階段、實施階段和報告階段三個階段。

　　計劃階段。主要是調(diào)查社保單位內(nèi)部環(huán)境，初步評價內(nèi)部控制制度，確定重要性，進(jìn)行風(fēng)險的分析與評估，收集整理系統(tǒng)技術(shù)文檔資料，具體包括概要設(shè)計、詳細(xì)設(shè)計、流程圖、功能模塊源代碼、系統(tǒng)測試報告、使用維護(hù)手冊、維護(hù)報告、日志、升級改版文檔、立項審批資料等，制訂審計方案，安裝軟件程序，與有關(guān)業(yè)務(wù)和技術(shù)人員溝通，熟悉業(yè)務(wù)功能。

　　實施階段。首先實施符合性測試，流程如下：確定各個獨立的社保系統(tǒng)和控制系統(tǒng)各自的目標(biāo)；記錄社會保障部門執(zhí)行中的信息系統(tǒng)的控制系統(tǒng)，以及整體控制環(huán)境；證實所記錄的信息系統(tǒng)和控制系統(tǒng)設(shè)計科學(xué)、運行有效；對控制系統(tǒng)進(jìn)行評價，確定控制風(fēng)險的估計水平；審核抽查結(jié)果確定是否符合規(guī)定的程序。然后進(jìn)行實質(zhì)性測試，關(guān)注控制、規(guī)則和算法的測試，采取詢問調(diào)查與實地考察相結(jié)合的方法，具體檢查軟件文檔、程序流程圖、編碼、運行記錄與結(jié)果等。同時，采用手工和計算機相結(jié)合的方式，具體運用數(shù)據(jù)模擬檢測等應(yīng)用技術(shù)工具，分析處理邏輯，測試應(yīng)用系統(tǒng)軟件的合規(guī)性、正確性、安全性及有效性。

　　報告階段。也稱為社保系統(tǒng)審計完成階段，綜合收集的證據(jù)對信息系統(tǒng)進(jìn)行總體評價，出具系統(tǒng)審計報告。報告中要說明社保信息系統(tǒng)審計范圍、目標(biāo)、期間和所執(zhí)行的審計工作的性質(zhì)和范圍，以及系統(tǒng)審計結(jié)論、系統(tǒng)審計建議。此外，社保信息系統(tǒng)審計報告中還應(yīng)指明系統(tǒng)審計所采用的依據(jù)和系統(tǒng)審計技術(shù)，以及與之有關(guān)的審計結(jié)果。

　　(三)對社會保障部門的聯(lián)網(wǎng)審計

　　社會保障部門聯(lián)網(wǎng)審計是審計機關(guān)運用現(xiàn)代網(wǎng)絡(luò)和計算機技術(shù)，通過與社會保障部門的網(wǎng)絡(luò)連接，對其經(jīng)濟業(yè)務(wù)活動進(jìn)行監(jiān)督的一種審計方式。它的建設(shè)目標(biāo)是實現(xiàn)跨部門的聯(lián)網(wǎng)審計，實現(xiàn)審計署提出的“預(yù)算跟蹤+聯(lián)網(wǎng)核查”的嶄新審計工作模式，完成審計工作由事后審計向事中和事后審計相結(jié)合、由靜態(tài)審計向動態(tài)和靜態(tài)審計相結(jié)合、由現(xiàn)場審計向遠(yuǎn)程審計和現(xiàn)場審計相結(jié)合的三個根本性轉(zhuǎn)變，是審計工作方式的一次革命。

　　社會保障部門聯(lián)網(wǎng)審計具體建設(shè)以下方面：一是實現(xiàn)審計機關(guān)與社會保障部門的聯(lián)網(wǎng)取數(shù)。數(shù)據(jù)采集時可以利用公用信息平臺，定時或?qū)崟r的從社會保障部門的服務(wù)器上采集數(shù)據(jù)。二是建立網(wǎng)上實時監(jiān)控系統(tǒng)。通過網(wǎng)上實時查詢，審計機關(guān)獲取所需要的社保數(shù)據(jù)進(jìn)行分析、檢查和核對。三是搭建聯(lián)網(wǎng)數(shù)據(jù)集中管理和作業(yè)平臺(聯(lián)網(wǎng)審計業(yè)務(wù)基礎(chǔ)平臺)。通過建立一個標(biāo)準(zhǔn)化、功能強、可擴展性、高度集成的軟件工作平臺，滿足審計工作各類信息管理系統(tǒng)的互通協(xié)同，與 AO等各類審計軟件數(shù)據(jù)交互的要求，為實現(xiàn)審計業(yè)務(wù)一體化管理模式打下基礎(chǔ)，審計管理平臺通過操作系統(tǒng)安全，數(shù)據(jù)庫安全，網(wǎng)絡(luò)安全，病毒防護(hù)，訪問控制，加密與鑒別七個方面做好數(shù)據(jù)的管理。

　　綜上，做好社會保障部門的聯(lián)網(wǎng)審計要做到以下四點：一是電子數(shù)據(jù)聯(lián)網(wǎng)采集和自動轉(zhuǎn)換，解決審計人員使用A0等審計軟件時采集和轉(zhuǎn)換兩大難題；二是能夠?qū)�審計對象財�?wù)數(shù)據(jù)進(jìn)行實時查詢，實現(xiàn)審計署提出的審計工作的“三個根本性轉(zhuǎn)變”；三是實行數(shù)據(jù)庫管理，實現(xiàn)電子數(shù)據(jù)的規(guī)范化管理和資源共享；四是通過CA認(rèn)證，更好地保證數(shù)據(jù)傳輸網(wǎng)絡(luò)與傳輸過程的安全。

　　三、社保審計中運用計算機技術(shù)存在的問題

　　在信息化環(huán)境下，運用計算機技術(shù)開展社保審計帶來了新的審計問題，主要有以下幾個方面。

　　(一)社保計算機審計操作準(zhǔn)則不完善

　　目前有關(guān)社會保障部門計算機審計操作準(zhǔn)則還不完善，審計人員對審計工具了解不夠，計算機專業(yè)人員又不熟悉社保業(yè)務(wù)，造成運行不穩(wěn)定或?qū)徲嫹治鲇嬎闫�差。因此，必須詳�?xì)了解社保工作和社保審計的需求和特性、相關(guān)部門之間的數(shù)據(jù)關(guān)系和網(wǎng)絡(luò)連接現(xiàn)狀，根據(jù)實際情況設(shè)計出滿足社保計算機審計操作準(zhǔn)則。

　　(二)系統(tǒng)安全意識有待加強

　　由于信息化環(huán)境下社保系統(tǒng)的特殊性，內(nèi)部控制轉(zhuǎn)變?yōu)閷θ撕拖到y(tǒng)兩方面的控制，而且多數(shù)情況是以計算機自動控制為主。一旦系統(tǒng)的應(yīng)用程序出錯或被人非法篡改，就不能真實、完整地反映社會保障部門的狀況，這增加了審計風(fēng)險。另外，由于計算機系統(tǒng)故障風(fēng)險的存在，社保信息系統(tǒng)的安全性方面也是亟需考慮的系統(tǒng)審計問題。如果采用了社會保障聯(lián)網(wǎng)審計模式，在進(jìn)行數(shù)據(jù)采集時，病毒、黑客的入侵隨時可以威脅到社保數(shù)據(jù)安全和保密，因此，社保數(shù)據(jù)傳輸?shù)陌踩�性也是審計問題之一。

　　(三)審計風(fēng)險不易控制

　　社會保障部門管理信息系統(tǒng)的更新增加了審計風(fēng)險，由于信息系統(tǒng)模塊是在不斷升級更新的，所以審計時模塊未必能代表整個審計期間的運行，如果僅以審計時的程序為依據(jù)下審計結(jié)論，則該審計存在以偏概全的風(fēng)險。

　　(四)審計人員的素質(zhì)有待提高

　　社保計算機審計是一項綜合性審計，涉及的知識面較廣，只依靠審計人員過去的知識和技能是難以勝任的。此時，審計人員不僅要掌握審計、財務(wù)、社保業(yè)務(wù)方面的知識，還需要掌握計算機系統(tǒng)分析技術(shù)、信息處理技術(shù)、數(shù)據(jù)庫技術(shù)及網(wǎng)絡(luò)等方面的知識。如果審計人員不同時具備這些知識，則在審計取證的過程中在進(jìn)行人機對話時，很可能出現(xiàn)審計人員所得與所想的信息存在偏差，而這當(dāng)中也可能隱藏了重要的審計線索，從而加大了審計風(fēng)險。

　　四、解決社保審計中運用計算機技術(shù)存在的問題的若干對策

　　針對以上提出的社保審計中運用計算機技術(shù)出現(xiàn)的問題，結(jié)合實際情況，主要有以下對策。

　　(一)加強社保計算機審計法制化建設(shè)

　　規(guī)范計算機審計操作準(zhǔn)則是控制和規(guī)避計算機審計風(fēng)險的有效途徑。盡管已有部分審計機關(guān)針對計算機技術(shù)在社保審計中的運用出臺了一些準(zhǔn)則，但社保大環(huán)境是不斷變化的，必須根據(jù)社保環(huán)境的變化對規(guī)范社保計算機審計準(zhǔn)則適時地進(jìn)行修訂。只有規(guī)范操作準(zhǔn)則，加強計算機審計法制化建設(shè)，使審計人員開展工作時有法可依、有章可循，才能更好地指導(dǎo)審計人員開展社保審計工作。

　　(二)注重對社保信息系統(tǒng)內(nèi)部控制的審計

　　健全的內(nèi)部控制制度能夠有效地維護(hù)資產(chǎn)和資源的安全，保證社保活動信息的完整、正確與可靠。強化對投入使用的社保信息系統(tǒng)進(jìn)行事前與事中審計，注重對內(nèi)部控制的了解，通過事前、事中審計，可以加強審計人員對社保信息系統(tǒng)的業(yè)務(wù)流程、信息的產(chǎn)生與傳遞及內(nèi)部控制制度建立的完善與否有一個充分、深刻的認(rèn)識，審計人員在調(diào)查社保系統(tǒng)內(nèi)部控制情況時必須識別特定的信息處理與控制的關(guān)系，以及控制中可能發(fā)生的缺陷和薄弱環(huán)節(jié)。

　　(三)強化社保信息系統(tǒng)的安全控制評價

　　審計機關(guān)應(yīng)檢查是否嚴(yán)格執(zhí)行社保計算機系統(tǒng)及環(huán)境安全法規(guī)與管理制度、網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)應(yīng)用軟件是否可靠，用戶管理設(shè)置是否合理，各種授權(quán)控制是否具有審計功能，網(wǎng)絡(luò)傳輸數(shù)據(jù)是否加密，網(wǎng)絡(luò)系統(tǒng)是否設(shè)置外部訪問區(qū)域，是否建立防火墻，是否實時監(jiān)控等。

　　(四)提高社保審計人員計算機審計水平

　　對社保審計人員進(jìn)行計算機審計和信息系統(tǒng)審計培訓(xùn)，更新知識結(jié)構(gòu)，提高審計人員現(xiàn)代科學(xué)技術(shù)和職業(yè)判斷能力。在信息化高度發(fā)展的審計環(huán)境下，尤其要加強系統(tǒng)分析意識和數(shù)據(jù)庫技術(shù)、數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)知識的學(xué)習(xí)，培養(yǎng)復(fù)合型的社保審計人才，以更好地適應(yīng)審計環(huán)境變化，出色地完成審計任務(wù)。