【作 者】
张永杰1(副教授),罗忠莲2
【作者单位】
(1.九江学院会计学院,江西九江 332005;2.九江市庐山区社保局,江西九江 332005)
【摘 要】
【摘要】本文基于我国计算机联网审计发展现状,从人才困境、安全困境和技术困境三个层面来探讨养老保险基金联网审计困境,并指出应对困境的出路,以期从侧面助推养老保险基金联网审计实践进程。
【关键词】养老保险基金;联网审计;信息技术 养老保险基金是社会保险基金最核心的组成部分,是老百姓后半生的“幸福钱”,是事关老百姓饥寒冷暖的“活命钱”。审计信息化是审计工作的生命线,计算机联网审计是当前审计信息化建设的核心。随着审计信息化建设的不断推进,加快探索养老保险基金联网审计,实现养老保险基金动态监管,是21世纪信息技术时代对审计机关提出的重要任务。
一、我国计算机联网审计发展现状
1998年,审计署提出国家审计信息化建设意见,并着手筹备审计信息化系统建设项目——金审工程。2001年,审计署在《审计信息化建设总体目标和构想》中明确了计算机联网审计基本目标。2002年,国家计委批准了审计署的开工申请,并下达2002年中央预算内基建投资5 000万元,专项用于审计信息化系统一期工程建设。2004年,审计署以金审工程建设为背景,在计算机审计实践研究基础上成立了“计算机联网审计技术研究与应用”项目,明确了金审工程总目标,成为我国计算机联网审计研究工作正式启动的标志。
金审工程一期建设的主要内容是信息审计,二期建设的主要内容是计算机联网审计。当下我国正处于金审工程二期攻坚建设阶段,建立养老保险基金联网审计系统是重要任务之一,也是审计机关履行审计监督职责、保障养老资金安全、充分发挥审计“免疫系统”功能的客观要求,更是增强审计机关在信息化环境下的查错纠弊、规范管理、揭露腐败能力的有效举措。十多年审计信息化建设实践,为计算机联网审计的发展奠定了良好基础。计算机联网审计作为现代审计新技术,具有传统审计技术无法比拟的优越性,但也给审计机关带来了许多挑战:其一,在审计主体方面,计算机联网审计要求审计人员不仅要有扎实的专业功底,还要熟练掌握计算机技能;其二,在审计客体方面,计算机联网审计不仅包括电子数据审计,还包括财务信息系统审计;其三,在审计环境方面,计算机联网审计需要依托网络环境运行,审计人员主要面临电子数据,承担的审计风险明显增加;其四,在审计技术方面,计算机联网审计在审计标准、审计规范与审计流程等各方面的要求非常严格,技术含量大大提高。
基于上述四个方面的挑战分析可知,当前制约我国计算机联网审计发展的主要因素源于三方面:首先,在计算机联网审计制度建设方面,尚未颁发具有法律约束力的联网审计实体法,计算机联网审计缺乏法律保障;其次,在计算机联网审计技术发展方面,联网审计对计算机网络及审计应用软件等方面的技术要求较高,但我国目前在这几个领域的发展都不够成熟;最后,在计算机联网审计人才建设方面,能够完全胜任计算机联网审计任务的复合型审计人才稀缺。
二、养老保险基金联网审计面临的困境
近些年,审计信息化建设步伐逐步加快,计算机联网审计技术在养老保险审计方面的应用也取得了一些新进展,但仍处于实践摸索阶段,依然存在诸多困境。
(一)养老保险基金联网审计之人才困境
人才困境是指计算机联网审计专业技术人才数量不足、质量不高、知识结构较单一和综合素养不高等多方面原因对养老保险基金联网审计发展造成的不利影响。
1. 审计人员综合素养不高。在目前的审计实务中,审计人员仍然停留在传统审计模式上,难以适应审计工作新形势发展需求。很多审计人员对计算机联网审计认识不够深,没有真正从理念上把握计算机联网审计本质与特征;大部分审计人员因知识结构较单一而无法胜任复杂的联网审计工作;还有一些审计人员虽然手工审计经验丰富,但因计算机水平不高,难以胜任计算机联网审计。
2. 交叉型审计人才较短缺。养老保险基金联网审计涵盖了社会保障、审计、计算机、财务会计、信息技术、网络系统等多门学科知识,要求审计人员不仅要掌握扎实社会保障、审计、财务会计专业知识,还必须具备较高水平的计算机应用能力、精通网络信息技术、能识别判断计算机网络系统经常发生的各种风险等,而同时具备这些知识和能力的审计人才较稀缺。
3. 审计人才队伍建设滞后。审计人才队伍建设滞后是我国养老保险基金联网审计面临的最大阻碍,尤其是在基层审计机关,形势更严峻。首先,人才结构比例不太合理,财务会计人才占多数,计算机审计人才和网络技术人才较少,管理人才稀缺;其次,人才年龄结构不太合理,骨干技术人员平均年龄趋于老化,新上任的年轻人员理论知识较丰富,但缺乏相应的审计技能与经验;最后,专业人才总数量不足、质量不高,导致养老保险基金联网审计缺乏智力支持与技术人才保障。
(二)养老保险基金联网审计之安全困境
安全困境是指实施养老保险基金联网审计遇到的各种风险。计算机联网审计是一种天然依赖于互联网的现代审计技术,只有在畅通无阻的网络条件下才能充分发挥作用。虽然互联网是一种相对较成熟的技术,但也存在不少缺陷,从而给计算机联网审计带来很多风险。
1. 养老保险基金联网审计数据安全问题。主要是指审计数据在采集、存储、转换阶段遇到的风险。在数据采集阶段,审计机关要借助互联网间接采集被审计单位数据,数据在异地采集与传输过程中容易发生数据丢失或数据篡改。在数据存储阶段,由于采集的原始数据存储于磁性介质中,有可能因存储服务器发生故障或存储软件中毒等原因,使数据被损坏而失效。在数据转换阶段,因被审计单位装设的信息系统不同,导致数据格式不一致,因而需要在数据转换阶段将原始审计数据转换成标准格式数据,转换途中可能因审计软件功能异常而造成数据流失。
2. 养老保险基金联网审计网络安全问题。计算机联网审计依靠网络平台作为支撑,保证网络安全是实施养老保险基金联网审计的关键条件。网络技术越成熟,养老保险基金联网审计越有保障。由于养老保险基金联网审计数据大部分涉及国家机密或个人隐私,为保障社保审计业务数据信息安全与完整,须严格要求计算机网络安全达标。而目前我国的网络技术水平本身还不高,审计内网、审计外网与审计专网之间的网络隔离技术尚不成熟,网络安全建设滞后制约着养老保险基金联网审计发展。
3. 养老保险基金联网审计系统安全问题。养老保险基金联网审计系统内部各个子系统存在各种安全隐患。养老保险基金联网审计应用软件子系统可能因审计人员操作失误,导致联网审计系统无法运行;养老保险基金联网审计数据规划子系统可能因系统设计不完善或版本不匹配等,导致审计机关无法实现数据采集与传输;养老保险基金联网审计基础设施子系统可能因设施配置不当,导致Windows操作界面失控,直接影响其他子系统正常运转。为此,标准化界定养老保险基金联网审计系统操作流程,统一规范联网审计系统安全操作细则非常重要。
(三)养老保险基金联网审计之技术困境
技术困境主要是指审计软件、审计硬件、审计数据库和审计接口等各种技术因素对养老保险基金联网审计产生的不利影响。
1. 计算机联网审计软件功能比较单一。我国现有大部分计算机联网审计软件功能较单一,服务范围较狭窄。有些审计软件具有电子数据审计功能,但无法进行系统管理及系统审计;有些审计软件具有审计管理功能,但不具备数据筛选和数据分析功能。例如,现场审计实施系统软件主要功能是小规模数据审计,缺乏系统审计功能;金剑审计系统2005主要功能仅局限于数据筛选,缺乏审计支持功能,且应用范围较小。
2. 计算机联网审计接口技术不够完善。审计数据接口技术是实施养老保险基金联网审计必须实现的一种关键技术。审计数据接口是指从被审计单位财务信息系统向审计单位数据库中心传输数据的规范和程序。目前,我国计算机联网审计数据接口有些基本矛盾尚未得到根本解决,各地区审计数据传输的规范与程序不一致。有些被审计单位未按照审计机关要求对自身计算机信息系统设置符合标准的数据接口,有些审计机关未明确规定被审计单位的计算机信息系统必须设置统一标准的数据接口。造成这些不良现象的主要原因在于国家尚未从政策层面对养老保险基金联网审计数据接口予以标准化和规范化。
3. 计算机联网审计的数据库访问技术尚未成熟。实施计算机联网审计以后,审计机关可以通过数据库访问技术开通数据库连接访问系统,直接从被审计单位计算机数据库系统中获取审计数据。但目前我国在计算机联网审计数据库访问技术方面还不够成熟,不同软件公司提供的审计数据库格式差异又较大,加上不同的被审计单位采用不同的数据库格式,造成审计机关难以通过数据库方式访问被审计单位的信息系统,导致审计机关运用计算机审计数据库访问技术获取被审计单位数据的能力受限。
三、应对养老保险基金联网审计困境的出路
(一)化解养老保险基金联网审计之人才困境
1. 提高审计人员综合素质。举办以养老保险基金联网审计为主题的教育活动,向审计人员普及基础知识,促进他们更新审计理念;组织审计人员系统学习养老保险基金联网审计方面的理论知识与专业技能,不仅让他们掌握新技术,更要提高他们处理审计风险的能力,注重从审计立项到审计结论每一个审计环节中培养他们的审计素养,全面提升审计人员业务分析及处理能力;从理论知识和业务操作两方面进行定期考核,考核的知识范围要涉及社会保障、审计、财务会计、计算机、信息网络等多门学科,同时还要重视物质奖励与精神激励相结合。
2. 培养交叉复合型审计人才。交叉复合型审计人才具有较高的创新特质和较强的实践能力,符合计算机联网审计对人才的整体要求。具体做法:不断改进教育模式,科学制定审计人员职业规划;有条件的审计机关可考虑选拔一批年轻上进的审计人员,对他们进行委培,引导他们朝着交叉复合型审计人才方向发展;拓宽交叉复合型审计人才引进渠道,建立审计人才资料信息库,通过国家统一的公务员考试、招聘政府雇员或高薪特聘等方式,引进交叉复合型审计人才。
3. 加强审计人才队伍建设。随着审计信息化建设不断推进,建立一支高素质、专业化的审计人才队伍,提高审计人员的宏观服务与监督保障能力,是当前审计机关面临的重要任务。具体做法:调整审计人员结构比例,严格制定审计机关人才准入要求,适当控制非审计专业人员比例,从各类高校或社会中介机构选拔社会保障、审计、计算机、财务会计、网络技术等各方面专业人才,建立专业化和多样化的审计人才队伍;通过进修、短训等方式,对现任骨干技术人员进行短期培训,更要不断引进优秀的年轻人才,优化审计人才年龄结构,同时进一步完善审计人才培训机制,不仅要重视专业型审计人才培养,还要大力培养职业化审计人才。
(二)化解养老保险基金联网审计之安全困境
1. 采用数据加密方式保护数据安全。审计机关通过养老保险基金联网审计系统,从被审计单位信息系统中获取的原始数据在传输过程中易遭遇各种风险,采用数据加密方式对原始数据进行加密保护显得十分重要。数据加密是确保养老保险基金联网审计数据安全的重要技术,审计机关可采用节点加密方式,在数据协议传输层上加密,保护原始数据从被审计单位数据库传输至审计机关数据中心时不会被人为损坏或窃取。有条件的审计机关还可考虑采用端对端加密方式,确保原始数据的安全与完整。
2. 运用访问控制策略保护网络安全。访问控制是影响计算机网络安全的重要因素,也是保护养老保险基金联网审计网络安全最主要的技术措施。具体做法:对用户访问网络数据与资源的权限进行可靠性认证和控制,一般通过用户身份认证、数字签名、口令加密、更新和鉴别等方式,设置用户访问目录和文件的权限,控制网络设备配置权限,从而达到保护养老保险基金联网审计网络安全的目的。
3. 联网审计各层子系统的安全措施。对养老保险基金联网审计基础设施子系统,要严格按照基础设施管理制度,定期维护保养各类基础设备;对养老保险基金联网审计安全技术子系统,要确保基础管理层、网络服务层、安全认证层和加密技术层正常发挥作用;对养老保险基金联网审计数据规划子系统,要运用统一数据加密技术,保护数据在采集、传输、转换和分析各环节中的安全;对养老保险基金联网审计应用软件子系统,应注意各类软件配置与版本相适应问题,确保软件功能正常发挥作用。
(三)化解养老保险基金联网审计之技术困境
1. 丰富审计软件功能。我国现有的计算机联网审计软件中兼具数据分析、系统审计与审计管理等多项功能的应用软件十分少,真正普遍适用的审计软件不多。审计机关可以考虑与审计软件开发公司签约,定制养老保险基金联网审计软件,重点考虑软件的运行机制、具体功能和审计质量等方面问题,更要重视审计软件类型多样化,不仅要研发养老保险基金联网审计现场作业软件、专用审计软件,更要研发养老保险基金联网审计管理软件,确保审计软件功能丰富及类型多样。
2. 提升审计接口技术。提升养老保险基金联网审计数据接口技术,当务之急是要规范养老保险基金联网审计数据接口程序,化解计算机联网审计数据接口矛盾。具体做法:构建一个由逻辑层、传输层和控制层组成的审计数据接口系统。逻辑层规定审计数据的接口标准,即审计单位与被审计单位共同使用的语言标准;传输层明确审计数据的传输方式,负责审计数据安全地从被审计单位传输至审计单位;控制层采用数字签名、身份认证等数据加密技术,确保审计数据在传输过程中的安全及完整。
3. 数据库格式标准化。相关的审计监管部门应通过制定《养老保险基金联网审计具体管理办法》、《养老保险基金联网审计具体实施细则》等规章制度,严格要求被审计单位的计算机信息系统采用标准化数据库格式,适应养老保险基金联网审计实践发展要求,提高各地审计机关运用数据库访问技术直接开展联网审计的工作能力。
主要参考文献
王智玉.审计信息化与审计组织方式[J].审计研究,2011(4).
李春洋.浅谈信息化环境下的计算机审计技术[J].现代经济信息,2011(6).
张永杰.信息化环境下社保基金联网审计的应用研究[J].审计研究,2012(5).
魏祥健.云计算环境下的联网审计系统设计与风险控制[J].会计之友,2015(1).
孙亚伟.对社保基金联网审计业务数据需求架构的设计[J].审计月刊,2006(17).
【基金项目】国家社会科学基金项目“城乡养老保障一体化背景下我国养老保险基金联网审计系统建构研究”(项目编号:15CJY007)
2015年
财会月刊(32期)
审计·CPA