联网审计(On-Line Auditing)是对需要经常性审计且关系国计民生的重要部门和行业实施“预算跟踪+联网核查”模式的计算机审计。 社会保障基金联网审计系统的总体设计 (一)系统的总体目标 确定总体目标:基于电子政务网络平台,建立与社会保障部门的网络连接。审计部门适时获取相关的电子数据,实现事中审计和事后审计相结合,静态审计与动态审计相结合,现场审计与远程审计相结合的审计模式。 总体目标涵盖了系统的应用目标和功能目标,从不同的角度和侧面描述了实施项目所要达到的目的。 1.系统总体应用目标 (1)在事中审计中,审计人员在办公室可动态跟踪,预警分析社会保障基金的征缴、使用和管理等业务信息,及时发现疑点和异常,努力把问题消灭在萌芽状态; (2)在事后审计中,审计人员在办公室内可完成大量的审前调查,确定审计重点和审计实施方案等,进驻被审计单位的主要工作已经不再是查找问题和线索,而是调查取证联网审计发现的疑点,最终形成审计结果。 2.系统总体功能目标 (1)异构数据采集,实现对社会保障基金信息系统的异构原始数据的采集; (2)预警分析,实现对社保基金数据的预警分析; (3)统计分析,实现对社会保障基金数据的趋势和疑点汇总分析等; (4)数据安全传输,实现社会保障基金大数据文件的网上安全传输。 (二)系统总体结构 系统的总体逻辑结构、应用系统结构、总体功能结构以及工作流程从不同角度综合反映了系统总体结构的全貌,体现了设计思路与实现方案。 1.系统总体逻辑结构 系统总体逻辑结构如图1所示。主要由数据传输、数据采集、预警分析、数据查询、统计分析、项目管理、系统管理等应用子系统和一个支撑子系统组成。支撑子系统包括通信网络系统和数据库系统等,它构成了各应用子系统功能和信息集成的支撑平台。
图1 总体逻辑结构图 2.应用系统结构 社会保障基金联网审计系统的各应用子系统的结构关系如图2所示。
图2 应用系统结构图 3.系统总体功能结构 系统总体功能模块结构如图3所示。 4.系统的工作流程 系统的工作流程如图4所示。其中,方框表示某一个动作,而圆角矩形表示的是标准或模型,它们是用来支持完成上述方框中表示的某个动作。 基于电子政务网络平台建立网络连接,将被审计单位的业务数据(又称原始数据)安全传输到审计机关的数据中心,适时获取所需要的被审计数据;之后对收到的异构原始数据进行采集,即经过清理、转换以及对应等数据处理,生成标准化数据;然后进行预警审计,即对标准化数据进行过滤和筛选,生成中间疑点数据;最后进行统计分析,即对标准化数据、清理出的无效数据以及产生的中间疑点数据进行趋势分析和分类汇总。 社会保障基金联网审计系统的关键实现技术 依据项目的总体目标、技术路线等,确定主要关键实现技术,如异构数据采集、预警分析、大数据文件安全传输等。 (一)异构数据采集
图3 总体功能模块结构图
图4 系统工作流程 数据采集实现技术是难题之一。数据采集子系统通过清理、转换和对应等数据处理过程,对被审计单位的异构原始数据进行标准化。主要包括两个内容: 1.建立数据采集模型 清理转换主要指对被审计的原始数据所进行的诸如异名同义属性的转换、同名异义属性的转换、数据类型的转换、数据度量单位的转换、非NULL数据的空值解决、大小写的转换以及无效数据的分离等处理过程。将清理和转换过程模板化,针对原始数据建立数据采集模型。 2.建立标准数据模板 因为不同社会保障业务系统的数据具有异构性,因此必须建立一套标准数据模板,定义各预警审计所必需的数据库表和数据字段等信息。审计人员按照标准数据模板的格式组织清理转化之后的异构原始数据,即进行表/字段的对应操作,实现原始数据的标准化和规范化。 (二)预警分析 预警分析是联网审计系统的一个重要子系统,其关键在于建立和维护预警分析模型。通过预警分析模型,筛选和过滤出可疑数据。 1.建立预警分析模型 研究与社会保障基金相关的法律法规,将以往审计经验和审计分析过程模型化,建立预警分析模型。并利用系统提供的模型维护功能,对预警分析模型实施维护。