社保基金信息系统审计的主要内容

作 者:

作者简介:
赵邦芳,黄鑫,湖北省十堰市审计局

原文出处:
中国审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2015 年 02 期

关 键 词:

字号:

      一、掌握信息系统的总体情况

      掌握信息系统的总体情况包括,信息系统的组织管理工作是否按照相关控制制度进行职责分离,人员配备与管理是否存在不合理之处,系统是否存在相关的控制措施,是否建立对数据与计算机程序的访问控制制度。主要通过查看社保信息系统建设方案、座谈了解、实地调查等方法,掌握社保信息系统的总体建设情况。

      二、业务流程控制审计

      业务流程控制审计包括数据输入控制审计、数据处理控制审计、数据输出控制审计和业务授权与审批控制审计,从而验证软件的各项功能是否正常有效,确保数据的真实性和完整性。

      对社保信息系统而言,参保人员基本信息的准确性至关重要。但因目前尚未实现社保公安数据联网对接,参保人员身份证号信息无法准确判断真实有效性,但可以从数据约束上入手减少错误信息率,对身份证号信息录入时进行约束。根据身份证号码编码规则,前6位为地区代码,第7到14位为出生日期,第17位为性别位。可根据《中华人民共和国行政区划代码》编码规则、日期时间判断、奇偶判断等来判断身份证号输入的有效性。

      三、安全控制审计

      安全控制审计主要包括:数据安全控制审计,主要验证用户权限管理、加密系统、存取系统、数据备份系统等功能是否有效。软件安全控制审计,如杀毒软件安装、对网络构架和防火墙的配置等。实体安全控制审计,如对机房配套、电源稳定性、防火处理等突发事件是否有相应的处理规程和行动计划。

      四、系统界面审计

      系统界面审计主要包括:系统的容错性、易用性以及合规性。系统界面容错性审计,如系统对用户误操作及非法数据是否能提示等。系统界面易用性审计,如界面是否直观清楚,有无中英文混杂、提示信息是否易理解等。系统界面合规性审计,如政策法规中明确规定的内容是否固化,有无可人为调节的情况。

      在社会保险基金业务中,缴费核定和待遇支付核定都有明确的规定。如养老保险缴费核定界面中缴费基数、缴费比例等信息是不可人工输入的,缴费基数即缴费工资基数根据个人实际工资由系统导入,灵活就业人员可自行确定,但都必须在当地上年社会平均工资的60%~300%,缴费比例全国统一。养老保险离退休待遇核定界面中,人员基本信息、历年的当地社会平均工资由系统从数据库中取得,平均缴费指数、指数化缴费工资、基础养老金、过渡性养老金、个人账户养老金等都应由系统直接生成。

      五、数据库管理审计

      数据库管理审计主要包括:数据库配置是否合理,能否有效支持数据库运行要求,数据库管理制度是否完善并执行到位。社保信息系统业务量大,要求数据储存周期长,应选择大型数据库作为该信息系统的数据库。如Oracle数据库是目前流行的大型数据之一,能够满足社保信息系统的需求。

      六、系统运营效益审计

      系统运营效益审计主要包括:信息系统初始成本及运行成本与提供社会服务量的比较分析,目标社会服务量与实际社会服务量对比分析,看有无浪费现象。

相关文章: