一、社保资金联网审计的基本特征 社保资金联网审计是通过计算机网络技术,按照某一传输接收形式,把社保与财政、税务部门及其他数据关联方的网络与审计机关网络相连接,利用审计操作平台与相应的审计应用系统,将搜集的共享资源开展数据转换,实行异地远程联网审查、评析、查疑和预警,更加高质高效地服务于审计目标。社保资金联网审计是实时跟踪和联网审查结合的新型审计方式,与以往的审计方式比较,具有三个方面的重要特征。第一,能够开展适时审计和动态监控。社保资金联网审计结合联网审计和动态监控的审计方式,能够达到适时审计和动态监控的效果。因为审计人员能够利用互联网浏览被审计单位的财会数据信息,可以动态监管被审计单位的业务数据,不仅有利于减少每次开展审查时间,而且有利于审计人员随时审查被审计单位的财会信息数据。当被审计对象进行财会收支业务时,审计人员既能够在业务开展中适时审计,也能够在财会收支业务完成后现时审计,达到了事后与事中审计相结合、静态与动态审计相结合,弥补了传统静态审计的缺陷,提升了社保资金审计的效率。第二,能够做到远程审计与现场审计结合。在传统的审计方式下,审计人员需要到现场搜集审计数据。实行计算机联网审计以后,审计人员能够利用互联网直接远程访问对被审计单位的财会信息系统和数据库,不用到现场进行审计,减少了审计工作时间。随着信息化建设的快速发展提升,被审计单位的信息管理水平不断提高,审计机关利用远程方式开展审计工作越来越容易,审计范围逐渐拓宽,远程审计与现场审计相结合凸显了优势。第三,具备高效的数据采集与转换功能。社保资金联网审计重点是数据审计,利用互联网远程方式,依靠信息技术和计算机联网审计系统,不但提升了采集数据的效率,缩减了数据转换程序,还有效监控被审计单位财会运转情况,增强了社保资金审计的时效性。实行联网审计后,数据采集和转换的数量几乎不受审计设备的影响,审计范围也能够预先设置,审计时间也不再受现场组网的限制。 二、社保资金联网审计系统构建与实施 (一)社保资金联网审计系统基本情况 (1)社保资金业务办理程序。主要包含社保资金征缴、监管和发放,细分为社保资金监管登记、核准缴费、收缴资金、审核资金、登记账户等程序。其中,养老、医疗和失业保险由个人和用人单位共同缴费,工伤和生育保险资金都是由用人单位缴费,个人不用缴费。办理流程如图1所示。
(2)开展社保资金审计程序。主要包含社保资金审计准备、审计实施和审计结论三个环节。在社保资金审计准备环节,审计人员应做好审计计划、审计流程、审计审核和审计通知等业务。在社保资金审计实施环节,需要搜集有关证据、签订审计承诺书、编写审计工作底稿等业务。在社保资金审计结论环节,应做好审计报告、征求意见、提交报告、给出结论和归整资料等业务。具体程序如图2所示。
(二)社保资金联网审计系统构建 依据目前国内社保资金联网审计面临的现实困难,结合社保资金联网审计的目标要求,设计社保资金联网审计系统,基本架构主要包括社保资金联网审计基础设施分系统、安全技术分系统、数据规划分系统和应用软件分系统四个分系统组成。其中,各层分系统都有各自的功能,具体内容如图3所示。
(1)基础设施分系统。基础设施分系统重点包括网络协议、虚拟专用网络、Windows操作系统以及DB2数据库。社保资金联网审计需要利用互联网平台实施审计业务,网络协议和虚拟专用网络是必不可少的基础设施。DB2数据库能够容纳大量的数据信息,安全系数较高,适用于监管大型数据,有利于开展社保资金联网审计。 (2)安全技术分系统。安全技术分系统重点包括基础监管层、服务网络层、认证安全层和技术加密层。其主要作用是确保计算机联网审计网络和数据安全,为分系统提供安全的运行网络环境。基础监管层分为安全制度监管、内部安全审核和内控制度三个方面,为安全技术分系统提供优良的监管网络环境。 (3)数据规划分系统。数据规划分系统重点破解审计数据共享问题,较强的数据监管能力是联网审计的突出优势,审计工作人员采取数据采集方式,采集被审计对象数据库的审计数据,利用数据加密技术,提升审计数据传输中的安全水平。审计机关标准化处理原始审计数据,转变成社保资金联网审计系统可以识别的数据。最终,进行分类、整理、汇总,深入评析审计数据,得到联网审计的结论。 (4)应用软件分系统。应用软件分系统重点包括监管数据、监管系统、审计预警和客户端的软件。监管数据软件是汇总整理有关数据,拷贝存储审计原始数据。监管系统软件主要是日常维护各个分系统,监管联网审计系统的基础设施。审计预警软件重点是审计人员开展审计时发挥动态监控和审计预警功能,反映社保资金联网审计的动态预警功能。