社保基金联网审计的应用困境及对策研究

【摘 要】 研究信息化环境下社保基金联网审计的应用困境及对策，不仅符合社保审计新形势、新发展的迫切需要，更为创新社保基金审计手段提供了理论指导。文章立足于中国特色社会主义制度下的审计本质，探索现阶段我国开展社保基金联网审计方式主要面临的现实困境，并就解决困境的实践对策问题，提出了自己的见解，以期对我国开展社保基金审计监管工作有一定的理论指导价值，并能为审计机关探索社保基金联网审计新模式提供实践参考经验。

【关键词】 社保基金； 联网审计； 应用困境； 实践对策

一、研究现状述评

实施社保基金联网审计，是社保基金审计方式的创新，更是信息化时代对社保基金实现动态监督管理的客观要求。基于信息化环境下，对社保基金联网审计的研究述评大致可归纳为以下三个方面：

（一）关于社保基金计算机联网审计的研究

我国开展计算机联网审计比较晚，尤其是对社会保障基金联网审计的研究，目前仍然处于试点探索阶段。2001年3月审计署在信息化建设总体目标和构想中提出了审计系统信息化建设的总体目标是用五年左右时间，建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据系统实施有效监督的联网审计信息化系统，改变目前审计手工作业的现状。2004年国家审计署以“金审工程”建设为背景，在计算机审计实践和相关软件技术研究的基础上设立的“联网审计技术研究与应用”项目通过了中科院组织的可行性技术专家论证，标志着我国联网审计研究工作的正式启动，进入了科研攻关阶段。张平（2006）依据现代软件新技术理论，深入研究了联网模式下的计算机辅助审计，从社保联网审计（SNA）系统需求分析出发，完成了联网审计系统的总体设计，并研究认为SNA系统的目标是将手工审计与计算机审计相结合，在联网模式下进行审计。由胜勇（2007）对数据约简及其在社保联网审计中的应用进行了研究，使用Java等工具开发了一个基于数据库系统的数据约简工具D.B.Reduced，并将该工具应用于社保联网审计中，对社保业务数据进行约简，预期效果较好。宝晓娜（2009）重点研究了基于CGSP的社保审计网格及门户技术，对社保审计网格的虚拟数据库和网格文件系统展开了深入研究，并指出社保审计网格门户继承了Grid sphere框架提供的核心Port let基本功能。

（二）关于社保基金计算机联网审计技术的研究

计算机审计技术是开展联网审计的重要保证。2005年初，山东青岛市审计局对社保计算机审计的技术方法进行了探讨，编写了《社会保障计算机审计实务》一书，系统阐述了信息化环境下养老保险等各项社保基金审计技术。浙江省审计厅联合浙江大学计算机系进行过计算机技术在社保审计中的应用研究，初步实现了对养老保险业务的联网监督。为解决计算机审计技术要求高的难题，青岛市审计局运用PB9.0+SQL SERVER2000技术，自主开发了对养老、医疗等五项社保基金征缴环节的计算机审计技术。李媛媛（2007）在现有安全审计系统的基础上，结合广州市财政系统功能和业务特点，提出了一种新型的计算机安全审计系统—财政安全审计系统（Finance Security Audit System，简称FSAS），并根据财政业务系统面临的问题，提出了FSAS系统的应用、体系结构设计和关键审计模块的审计技术。陈伟（2008）认为，计算机审计技术是为了满足信息化环境下审计的需要，以计算机为基础对信息系统数据进行审计的技术，联网审计技术主要由数据采集、数据传输、数据存储和数据分析这四部分组成。谢岳山（2009）对联网环境下的电子签章、网络数据库和电子商务软件系统三大类关键要素的审计技术展开了探讨，认为联网环境下信息系统的审计需要多种计算机审计技术支持。李春洋（2011）研究发现，计算机审计技术在信息化环境下存在审计业务能力与信息化发展水平不均衡、审计机关信息化程度与被审计对象不对称、计算机审计系统操作性不强等问题，并提出了加强理论研究、推进审计软件开发、加快数据库建设，完善联网审计体系等推进审计技术发展的建议。

（三）关于社保基金计算机联网审计软件的研究

目前我国有部分审计机关对社保基金计算机联网审计软件开展了相关研究，如江苏南通市成功开发部署AO系统，将审计经验和计算机语言有机结合，极大提高了审计效率；山东青岛市审计局在社保基金审计中探索运用计算机辅助审计，开发了养老、医疗等五项社保基金征缴计算机审计软件系统，成为山东省审计机关自主开发成功的首个社保基金计算机审计软件系统；黑龙江省审计厅进行了养老保险联网审计软件研发，系统顺利上线并通过审计署验收；江苏太仓市审计局建立了几十个养老保险审计指标，通过构建方法模型研发联网审计应用软件，进行养老保险业务联网审计。钮铭钢（2011）探索了运用审计软件AO实施养老保险基金审计，研究认为被审计单位的财务数据由业务数据自动生成，取得凭证表，通过AO软件“采集转换—业务数据”功能导入。岳桂云（2010）对计算机审计软件流程标准化进行了探讨，研究指出审计软件的流程标准化包括业务流程和数据流程两大部分。陈伟（2009）阐析了目前国内流行的审计软件有：现场审计实施系统（AO软件）、北京通审软件技术公司开发的通审2000、金剑审计系统2005和中审法规软件等。汪孝竹（2006）认为，由于软件公司的开发人员仅从自身专业角度出发，并不了解审计实务，既精通计算机编程又熟悉审计业务的复合型人才很少，导致审计软件不实用，因而审计系统计算机人才缺乏问题，是制约审计软件开发的因素之一。

二、现阶段我国开展社保基金联网审计面临的现实困境

社保基金联网审计实现了“预算跟踪+联网核查”相结合，是一种新型的审计方式。与传统的审计方法相比，该审计方式突出的优势体现在快速采集与准确转换相结合，采集数据和分析数据的效率极大提高；实时监控与动态预警相结合，能及时发现并查处违规操作问题；远程审计与现场审计相结合，拓展了审计范围等方面。根据前文的研究现状述评可知，我国在联网审计方面已取得了一定成果，部分审计机关也开始了对联网审计的试点探索工作，但在实际应用中推广联网审计之路仍然漫长曲折，诸多困境制约着该审计模式的运行和发展：

（一）数据安全与网络安全保障措施不足，联网审计存在较大的审计风险

由于社保中心数据库的数据涉及机密，不能轻易暴露在外网，但当前审计单位审计信息系统的网络化却威胁着社保基金联网审计系统的数据安全与网络安全，网络资源共享更使联网审计信息面临着安全威胁。在联网审计环境下，社保业务信息的电子化以磁介质为主要存储载体，这使攻击者对原始数据进行非法修改或删除，且不留篡改痕迹成为现实，这将无法保护数据的完整性，大大增加了审计风险。由于联网审计系统数据安全控制不足，或因审计单位不严格遵守审计信息保密规定，使得信息被窃取，更常见的是由于审计人员操作失误，导致业务数据丢失，或由于审计人员擅自更改微机设置，使联网审计操作系统被破坏，造成数据损失。各种各样的审计风险（如图1所示），使社保基金业务数据的安全性难以得到保证。再加上计算机病毒的肆意侵袭，也威胁到联网审计的数据安全和网络安全，甚至破坏整个联网审计系统，审计风险即随之增加。

（二）联网审计缺乏专门的技术规范，尚未建立起统一的法律法规制度体系

我国在社保审计领域中运用联网审计技术还处于试点阶段，目前国家尚未出台专门的联网审计技术规范，相关的法律制度很欠缺。联网审计是审计方式的创新，以往的社保基金审计法律法规体系，已不能完全指导和规范联网审计的实践与操作，也不能完全解决联网审计实务中出现的所有新问题。虽然有些实现联网审计的地方出台了相关的地方性规章制度，但还缺乏统一的联网审计法律法规体系，造成了审计机关能否具有与被审计单位联网取得数据的权力、有没有随时获取被审计单位数据并进行审计的权力等一系列阻碍联网审计应用的问题。此外，联网审计尚缺乏一套标准的审计程序及与此相配套的审计文书，在联网审计的技术规范、操作流程及分析模型方面尚未建立起统一的标准，致使审计人员无法根据相对统一的标准对社保基金展开审计工作，不同地区不同审计人员使用的审计方法与技术各不相同，联网审计效果得不到根本保证。

（三）审计人员的综合素质难以满足联网审计工作需要，缺乏复合型审计人才

联网审计是一项对计算机技术和审计业务知识要求很高的工作，这就要求审计人员不但要具备丰富的财务及审计知识，并熟悉审计政策、法规和其他审计依据，而且又要掌握计算机基础知识和网络技术，并对被审计单位计算机软硬件系统有充分的了解。在审计实务中，很多审计人员停留在传统的审计模式上，无法适应信息化环境下新形势的发展要求，特别是在基层审计部门，有些审计人员尽管财会审计经验丰富，但对计算机技术与网络知识了解不多；而有些审计人员的计算机技术水平较高，但与审计相关的财务知识不够扎实。由此可见，目前我国很缺乏复合型审计人才，能够完全胜任联网审计的专业技术人才也非常稀缺。

三、社保基金联网审计应用困境的实践对策探讨

结合信息化环境下社保基金联网审计的应用困境，运用计算机、审计、社会保障等相关学科的专业知识，借助现代审计体系和技术方法探讨解决社保基金联网审计困境的实践对策，以推进社保基金联网审计向更深层次发展，提升社保基金审计监管的技术水平。

（一）强化安全防范措施，保障联网审计的数据安全与网络安全

⒈建立数据安全控制规程。为保证联网系统中数据的安全性，建立数据安全规程，强化数据安全控制，对系统中的数据应规定审计人员的使用权限，规定哪些人员可以查阅哪些审计数据，审计人员只有经过授权才能访问系统数据。

⒉采取数据专网传输措施。考虑到社保中心数据在网络传输中的安全性，应采用专网传输方式进行社保中心财务、业务数据采集，为数据安全保驾护航。

⒊依靠技术设备保障网络安全。社保联网审计专网与社保中心内部使用的业务系统网络不能够联通，应严格实施审计专网与互联网物理隔离措施。同时强化外网安全保护措施，采取先进的防火墙技术，安装网络版杀毒软件，防止病毒入侵，保护联网审计网络安全。

（二）强化技术规范与制度建设，为联网审计提供制度保障

⒈完善社保基金联网审计立法体系。审计机关应在总结联网审计探索经验的基础上，结合联网审计实践情况，出台有关社保基金联网审计的规章制度，制定《社保基金联网审计实施办法》、出台《社保基金联网审计网络化管理实施办法》，增强联网审计单位的法律制度意识。同时，审计机关应从优化外部环境和建立内部控制制度两方面着手为社保基金联网审计提供制度保障。

⒉加快社保基金联网审计规范化建设。规范化建设就是从社保基金联网审计系统的整体出发，对各地区开展联网审计的操作流程、审计程序、软件要求等各个环节制订规程，规范管理。审计署可以在系统技术层面上出台建设标准及社保基金联网审计操作指南，明确岗位权限、联网审计程序等操作要求，不断促进社保基金联网审计规范化发展。

⒊构建社保基金联网审计标准化管理体系。标准化管理体系的建设分三个阶段进行：首先，提出联网审计标准化管理需求；其次，为联网审计系统的运行制定具体标准；最后，组织监督联网审计单位落实标准。社保基金联网审计系统的标准化体现在硬件与软件两方面。在硬件方面，统一联网审计单位的数据中心机房建设标准，配备全国统一的硬件设备；在软件方面，使用统一技术支持的联网审计软件标准，完善联网审计软件研发与技术支持商管理制度等。

（三）强化技能培训并革新教育模式，不断提高联网审计自主创新能力

⒈加强知识技能培训。一方面，社保基金审计机构应强化对审计人员的继续教育，加强财会知识及社保知识培训；另一方面，对审计人员进行计算计技能培训与社保基金信息化技术培训，通过开展“联网审计专业技术培训月”等形式，提高审计人员的联网审计工作能力。

⒉引进复合型审计人才。首先加强对现有审计人员的培训，制定审计人员在职学习规划；其次采用招聘政府雇员等人才引进方式，引进联网审计所需的复合型人才，满足联网审计长期发展需要。

⒊强化培训与激励。具体的做法有：建立专门的联网审计工作领导小组；对熟练掌握联网审计技术者、在联网审计专业技术知识年度考核中表现优秀者及在联网审计工作中取得突出业绩者等颁发奖励；对“社保基金联网审计运用能手”实行“三个优先”（评先评优、职务晋升、学习培训）的激励机制。

【参考文献】

[1] 钱润红，崔云.社会保险基金审计方式探讨[J].贵州大学学报（社会科学版），2010（4）：21-24.

[2] 喻婷.社会保险基金绩效审计评价体系研究[D].西南财经大学硕士学位论文，2010：15-22.

[3] 李蕊爱.企业职工基本养老保险资金的审计探索[J].中国审计，2010（22）：35-37.

[4] 谢岳山.联网环境下信息系统审计的体系架构[J].审计研究，2009（5）：37-41.

[5] 宝晓娜.基于CGSP的社保审计网格及门户技术研究[D].哈尔滨工程大学硕士学位论文，2009：42-45.