相关文章

长沙会计证培训浅析三位一体下的社保计算机审计

来源网址:http://www.cslxbl.com/

长沙会计证培训浅析三位一体下的社保计算机审计

当前,审计机关正从传统的财务报表等“有形”领域扩展到信息系统的安全性、完整性以及内部控制等“无形”领域。三位一体模式适应审计发展趋势,其多维度概念和表现模式更符合人的思维习惯,且更适宜于高效地聚合、检索、观察和分析数据,让审计人员更客观、真实地评价。

社会保障作为现代国家一项不可或缺的社会经济制度,关系着人民群众的切身利益,其间涉及大量的资金流转,对信息传递、处理和保存的要求极高。随着信息技术的普及和发展,社会保障部门的管理手段和管理方式不断改进,社会保障资金的信息处理正在向广域化、集成化、电子化和无纸化发展。作为国家经济社会运行的免疫系统,审计正在从传统的财务报表等“有形”领域扩大到信息系统的安全性、完整性以及内部控制等“无形”领域。

石爱中副审计长在某信息系统审计研讨会上指出,信息化情况下的审计,电子数据、信息系统、系统内控必须三位一体,三项内容一样也不能少。其中信息系统审计和系统内部控制审计是为电子数据审计服务的,最终要通过审计数据得出审计结论。现代社保的运营越来越依赖于信息系统,审计部门自身也迫切需要通过应用信息技术推动审计方法创新、工作效率的提高。三位一体审计模式适应发展趋势,其多维度概念和表现模式更符合人的思维习惯,且更适宜于高效地观察、聚合、检索和分析数据,让审计人员更客观、真实地评价审计数据。审计人员通过运用多维度环境下的数据分析技术,进一步扩大审计视野,丰富可用信息,并按照审计目标,对财务、业务数据抽丝剥茧,重新构建审计所需的结构模型及数据信息,梳理其中潜在的逻辑关系和规律,进而形成明确、有效的审计思路,最终锁定审计重点和疑点。

一、三位一体下社保计算机审计的技术实现

(一)信息系统审计

信息系统审计是一个获取并评价证据,以判断信息系统是否能够有效保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。现阶段的计算机审计模式是一种绕过计算机信息系统的审计,基于对被审计单位计算机信息系统完全依赖和信任。审计人员直接对信息系统输出的结果进行审计,忽略了监督信息系统的处理过程,审计结果受到信息系统安全性、有效性、可靠性等因素的严重制约,存在很大的审计风险。

社保信息系统审计涉及的数据具有政策性强、信息量大、数据交换频繁、数据保存时间长等特点,要对信息进行审查和评价,必须首先对信息系统进行审计。通过对信息系统功能的测试,分析这些问题产生的原因,反推信息系统存在的问题,从而发现信息系统中存在的非法功能和漏洞。作为审计内容,不仅关注信息系统的内部控制,还关注整个信息系统的软硬件环境,甚至包括其建设过程。

在某社保审计调查项目中,审计人员对新农合基金及城镇居民医保基金的信息系统开展了审计,发现信息系统在建设、使用、维护方面存在一些亟待解决的问题:①数据空值或无效值导致业务数据部分失真。信息管理系统中一些字段大量存在空值或无效值,导致业务数据部分失真,影响了信息管理系统数据的可采用性,如:出院诊断(病情病种)为空值或填写为“其他原因”、补偿类别(住院、特殊病种还是门诊的判断)为空值等。②智能辅助管理功能欠缺。社保信息管理系统中的身份证号码存在错误的现象,加重了社保管理人员及参保人员的工作量。这是信息系统在设计时对身份证号码管理未增加智能辨别、出错提醒功能导致的。③社保信息化建设规划不合理,由于系统割裂、未能实现互联互通,造成信息孤岛或重复建设,存在双重参保及选择性参保等问题。

(二)系统内控审计

会计信息质量不仅取决于财务报表本身,更取决于对财务报告产生过程的有效控制。内部控制是防范财务报告错误和舞弊行为,保证财务报告真实、完整的内部机制。而内部控制审计的目的就是要评价内部控制的有效性。它与信息系统审计在审计对象与内容有所交叉,但侧重点有所不同。随着信息技术应用的不断深入使管理运营越来越依赖于利用信息技术建立起来的信息系统。一方面让各被审计单位管理方式发生嬗变,管理效率大幅提高,另一方面给内部控制带来了新的难题。

社保系统内控审计的对象是社保的内部控制。主要包括内部控制制度的建立、内部控制制度的实施以及内部控制制度实施过程中的监管等方面,还包括内部控制的众多影响因素(如内部控制的环境)。由于社保信息系统构成要素的复杂性,使得系统安全控制的难度加大,造成管理各层面面临着较大的安全隐患和风险。同时,社保信息系统操作的开放性,所存储的电子数据易被修改、删除、隐匿、转移和伪造且不留痕迹,且在信息处理过程中,“垃圾进,垃圾出”(即如果输入电子数据出错,以后的处理流程再正确,也只能输出错误的信息),使得会计信息失真的风险加剧。

在某社保审计调查项目中,审计人员发现社保系统内控方面存在一些亟待解决的问题:①信息系统在维护更新上与政策制度脱节。《2012年XX医疗统筹补偿方案》中规定:“普通门诊每人每年封顶50元”。经计算机辅助审计发现,基金存在5 410人计25 463例年度门诊补偿超50元的现象,超《补偿方案》规定限额补偿38万元。这是信息系统在维护更新时未按照政策制度调整情况及时设立报销封顶线引起的。②数据录入错误导致业务数据部分失真。系统上线初期新农合经办人员业务经验不足,致使部分数据录入错误,导致业务数据部分失真,影响了新农合数据的可采用性,如:将生育人员住院天数都记为1天。③由于医疗机构管理原因,造成患者疾病名称模糊(如以“其他原因”记录)、不全或不同主诊断,使之不能享受到“当年度因疾病多次住院,以最高一次起付线金额为起付线,不再算其他多次住院的补偿的起付线”的优惠政策,造成患者额外的负担。

(三)电子数据审计

传统的数据审计是通过对联网或现场数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、表表连接等多种技术方法构建模型进行数据分析,从而发现异常和错误,实现审计目标。而随着被审计单位信息化程度不断提高,审计监督的进一步深化,审计视野从表层的、单一的财务数据深入到对形成财务数据的深层业务管理行为及其数据的审查。与之相适应的,以业务数据为主,外围数据支持的多元化数据审计必将成为今后计算机审计的重点。社保电子数据审计通过灵活地从不同维度提出审计思路,选择并确定准确、简便的方法,审计效率才能得以突显出来。同时,通过审计思路不断延伸、搭建,审计道路才能越走越宽。

1. 多年度分析。电子数据是动态流动的。如果要获得单位数据的情况,仅局限在本审计年度来分析数据,是不全面的。只有将相近年度的审计数据串联起来,审计工作才有生命力。在变化中寻找数据发生的规律,选取的时间单位可以是年、月甚至天。通过不同时间节点发现数据背后隐藏的密码,更科学、更合理地分析审计数据,使审计数据不再是一串枯燥的数字,而附上了动态属性,再通过动态数据分析掌握总体资金、事项情况,发现异常,并深入作进一步分析判断。

2. 多部门分析。审计部门不能闭门造车,还需大步“走出去”。审计不能仅仅将眼光局限于被审计单位这单一部门,还要注重多层次、多渠道地开展审计。一个关联的审计数据,往往可能会引出很多的审计疑点。不同部门不同单位数据之间不是信息孤岛,需创造性地从公安、地税和民政等外围部门单位的信息库获得相关的信息支持,再根据外围数据的特点来协助分析社保数据,通过多个部门数据的关联比对,发现审计疑点,查找违规问题,让审计职能更加有力、更有效率,实现相对稳定的数据分析结果。

3. 多险种分析。目前,我国社保信息系统建设中存在一些缺陷与不足,如系统建设追求“短平快”,未进行全局化、整体性的规划设计;多个相关系统之间未进行有效整合,信息系统不共享,产生“信息孤岛”问题,不同社保之间享受的对象不同,享受待遇不同,缴费标准也不同。由于存在多头管理及“信息孤岛”现象,类似险种不可避免地存在重复参保、重复报销等问题。审计应跳出单一险种,充分利用审计资源,从更高的角度分析类似险种在不同部门的表现形式,从中发现相同数据背后的异同,让审计手段更加有效、更加精准。

二、长沙会计证培训班结论

综上所述,三位一体的审计思维方式,能够改变以往传统审计中“盲人摸象”式的主观以及狭隘的审计判断,用全局、联系的观点,把握单位经济活动的整体和各部分之间的联系,观察趋势,有针对性地延伸取证,使审计实施的过程更加全面和深入。在日常审计特别是有着海量数据的大中型审计项目中,多维度数据分析还有着更加广阔的应用空间。如果能够很好地掌握这一技术,必将使我们的审计工作如虎添翼,更进一步。