完善的社会保障体系是一个国家现代化水平和文明程度的重要标志。随着我国大力构建社会保障体系进程的推进,我国已经基本建立覆盖城乡的社会保障管理信息系统,实现了社会保障资金的缴纳、记录、支付、查询等各项业务的信息化管理,服务于亿万人民群众。社保信息系统作为技术依托和支持系统,能否保证社保资金安全、规范业务管理、提高服务效能,为社会保障预算等政策提供决策支持,真正实现社会保障目标,维护人民群众切身利益,是社保信息系统审计的价值所在和审计实施的出发点。 从绩效审计的视角看,社保信息系统审计过程不仅仅是为查出系统缺陷,发现设计问题,更重要的是提出修改证据,促其修补信息漏洞,完善系统架构;不仅仅是考察数据的正确性和完整性,处理的合规性,更重要的是评估系统运行的效率和效益,分析阻碍系统功能发挥的瓶颈或人为因素,从信息系统改进性设计、操作规程优化、运维管理、制度完善等方面提供有益建议。 一、社保信息系统审计关注绩效的必要性 1.绩效是信息系统审计的重要目标 随着我国信息化的迅猛发展,各行业对信息系统的依赖日益增加,被审计单位主体业务逐步实现信息化管理。信息化的过程不单单是上一套系统,实现传统数据的电子化流转,而是对被审计单位业务流程的重组与再造,实施的信息化管理技术将直接影响被审计单位的管理决策和执行体系。然而,业务流程的再造和信息化运作需要合理的组织形态、管理体制、操作模式与之相适应,信息系统也需要重视基础设施和软件运行的维护,做好安全控制,优化功能,修补漏洞和完善架构,也只有这样,被审计单位借助信息系统才能真正实现良性运行、高效管理,最大化地发挥出信息化管理效能。可以说,信息系统审计应达到3个层次的目标:(1)基础目标是考察系统的安全性和可靠性、数据的真实性和完整性;(2)核心目标是评价系统满足业务需求,实现业务目标的效度;(3)绩效目标是评估信息系统运行的经济性、效率性、效益性。其中,绩效目标是信息系统审计的最高目标。只有站在绩效审计的高度,在考察信息系统安全可靠的基础上,关注和考察系统的综合效益,正确评价实现业务目标的效度,才可能提出改进和完善系统、促进信息系统效能发挥的建议。社会保障信息管理系统的运行涉及人民群众的切身利益,其服务效能直接影响政府的执政能力和服务能力。所以,社保信息系统审计更需要将信息系统的绩效作为重要的审计目标。 2.开展社保信息系统绩效审计具有积极意义 (1)监督社保职能部门合法履职,规范操作。社会公众对社保职能部门合法履职给予极大的关注,社保资金的信息化管理方式和手段是否安全可靠,是否从技术层面有效制约职能部门的违规操作,真正维护广大人民群众切身利益,社保信息系统绩效审计需要给予肯定和经得起检验的答案。社保信息系统绩效审计应该用严格的数据和过程审查,有效监督社保职能部门合法履职,正确执行国家和地方的相关政策,规范操作,提高政府透明度的要求。 (2)促进转变职能,提升服务效能。对社保信息系统开展绩效审计不仅涉及社保资金管理的绩效评价,还涉及管理控制效益绩效评价以及服务效能绩效。对于社会保障服务部门,关注重点不是其经济效益,而是其服务的效能和效果。社保信息系统绩效审计将管理和服务作为重要的评价内容,无疑将促进政府职能转变,推进工作,提升服务效能。 (3)促进信息化建设水平。社保部门的管理水平、工作效率越来越取决于其信息化水平,虽然有了社保信息管理系统这个“利器”,但合理的信息化布局、良好的系统维护、规范的内部控制管理等工作同时要跟进,否则将不能有效发挥信息化管理的作用,甚至因人为原因拖慢节奏,致使整个系统运行缓慢,低效运行,更为严重的是产生疏漏环节,为违法违规提供时机。对社保信息系统开展绩效审计同时是对社保部门信息化建设水平的评估,对涉及信息系统本身和运行的各个环节、管理控制机制等方面的审查和评价可以促进社保部门信息化建设水平全面提升。 二、社保信息系统绩效审计的涵义 社保信息系统绩效审计就是通过收集和评价审计证据,在审查社保信息系统安全可靠和数据真实完整的基础上,对其经济性、效率性、效益性做出客观、公正和准确的综合评判。包括三层涵义: 1.安全性、可靠性是基础,效益性是目标 如果没有社会保障资金的安全性和数据的可靠性,信息系统运营服务的绩效就无从谈起。所以绩效审计的基础工作就是对系统的安全性和可靠性、数据的真实性和完整性进行审查。而效益审计是追求的目标,审计建议向社保部门管理者和系统操作人员提供可行性建议和解决方案,以改善系统运行现状,提升管理绩效和服务绩效。 2.绩效审计内容涉及系统、人、资金、制度 社保信息系统绩效审计关注内容不仅涉及信息系统本身,还涉及管理控制、服务效能,既涉及人事管理,又涉及政策执行。因此准确把握绩效审计目标,需要梳理系统、人、制度、资金以及其关系,根据关注的视角准确把握审计重点。