信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。国家治理的发展离不开信息化,国家审计的发展同样离不开信息化。信息化环境下的国家审计,应当是以信息化手段提升审计监督效能为目标;信息化环境下的社会保障资金审计(以下简称社保审计),也应当是运用信息化技术,提高审计数据分析能力,促进社保审计目标实现。当前,使用信息化手段,对大量结构化、非结构化数据进行分析,已经成为社保审计中不可或缺的环节。
一、当前我国社保审计面临的新变化
(一)社保审计外部环境发生着重大变化
一是社保领域的内容不断充实。当前,我国社保行业的广泛性、多样性、包容性与社会性愈发明显,社保事业在体现公平性、适应流动性和保持可持续发展方面,逐步建成涵盖社会保险、社会救助、社会福利的大社保体系,社保内容不断丰富。伴随着这种变化,公众对社保审计的要求和期望更高。社保审计可谓任重而道远。
二是社保部门信息化程度显著提高。自“金保工程”实施以来,我国社会保障信息化建设取得突破性进展,信息化建设的统一程度显著提高,数据集中管理、系统整合、机制创新已成为当前“金保工程”建设的新特点。
(二)社保审计内部环境发生着重大变化
一是社保审计理念发生着重大变化。自刘家义审计长提出“国家审计与国家治理”的命题后,审计人员开始从国家治理的层面去认识社保审计。新的社保审计理念,更加强调多元化下的主动监督和良好治理,及时发现和揭示社保事业发展中的风险隐患,当好公共资金的“守护者”;更加强调揭露并查处滥用权力、以权谋私、中饱私囊等行为,清除侵蚀公共利益的“蛀虫”。
二是社保审计技术发生着重大变化。经过多年实践,审计署相继出台了《社会保险审计数据规划》、《社会保险计算机审计方法体系》等标准化文件,对建立社保审计信息资源目录体系、构建社保审计分析模型和标准要素奠定了重要的理论基础。与此同时,审计人员已有能力对被审计单位的电子数据进行有效采集和整理、对社保业务数据和财务数据进行综合分析,同时对社保领域相关信息系统安全性、可靠性和经济性进行有效审计,这为社保审计纵深发展提供了技术支持。
二、社保审计数据分析的经验
经过审计人员长期的实践,社保审计积累了丰富的经验,尤其是审计署2012年组织的全国社会保障资金审计,在信息化环境下社保审计数据分析发展历程中,具有里程碑式的意义。其主要做法如下:
一是利用审计业务数字化工作模式,创建社保数据大集中数据平台,开展各类社保数据的纵向历史分析、横向关联分析,为审计决策提供技术支持;二是利用统一组织审计项目管理模式,启动信息化条件下大型审计项目管理方式,在组织者与实施者之间建立有效的协调沟通机制,对审计项目进行统一组织和管理,实现资源共享、业务协同、整体联动;三是利用总体分析和分散核查审计模式,变局部分析为全面分析,变经验抽样为各类社保数据的纵向历史分析、横向关联分析;四是利用信息系统审计和审计数据分析相结合的审计模式,构建以信息系统为基础的社保审计数据分析,实现信息系统审计与审计数据分析的有机结合。
三、社保审计数据分析前景展望
展望将来的社保审计,必将是大量多维分析和挖掘分析等数据分析技术在社保审计中全面运用的时代;必将是审计的方向性更加清晰、审计的定位性更加准确,审计监督由“盲目”向“有效”转变的时代;必将是实现对社保业务各个环节全面覆盖、系统核查,真正做到“全面审计、突出重点”的时代。与信息系统审计相结合、与联网监控预警相结合、与审计业务需求相结合,是未来社保审计数据分析的三个主要特征。
(一)与信息系统审计相结合,是未来社保审计数据分析的前提
审计数据分析与信息系统审计既有区别又有联系。二者都涉及到对系统数据的审计,但两者对数据的利用角度是不一样的。信息系统审计主要关注数据的真实完整性,通过测试数据的真实性、完整性来评价系统的安全性、可靠性;而审计数据分析侧重于数据之间的关联,主要分析既定结果的数据的合理性,但难以解释数据在信息系统中变化的过程。数据在系统中如何形成、是否被正确处理,则必须依靠信息系统审计中的软件测试来验证。
在信息化环境下,社保信息系统是社保业务数据源的必然载体。社保信息系统不仅决定了审计人员对社保数据的依赖程度,更重要的是决定了是否可以值得依赖。各种信息技术的应用,在增加社保业务自动化处理过程、提高社保经办工作效率和质量的同时,也蕴涵了诸如应用系统开发风险、经办业务操作风险、数据安全和准确性差的风险、资料保存和系统故障的风险等方面的风险,信息系统规模越大,功能越复杂,风险也就越大。因此,开展社保审计,迫切需要社保审计数据分析与社保信息系统审计相结合,以信息系统审计为前提,使二者的结果互为利用,否则可能出现“假数据,真审计”的情况,给审计质量带来隐患。
(二)与联网监控预警相结合,是未来社保审计数据分析的趋势
联网审计是计算机审计未来的发展方向,意义重大。“联网审计,在联不在网;联网审计,在审不在联。”前半句是说,联网审计重点要解决的是被审计单位的理解、支持,要同意与审计部门联网,而网络则是次要问题;后半句是说,联了网之后,还要审,才能发挥“免疫系统”的功能,投资才有意义,联网是手段,审计是目的。
