社保基金审计事关经济发展、社会稳定和百姓利益,一直受到党和国家的高度重视。近些年,中国逐步加大社保基金腐败治理力度,整体上实现了社保基金的平稳运行,但由于缺乏有效的实时审计监督系统,部分地区在基金监管中仍存在一些突出问题,如冒领养老金、挤占挪用与违规支付等现象依然存在,对社保基金的安全性与完整性造成了威胁。监管风险是社保基金违规、犯罪和腐败的罪魁祸首(郑秉文,2007),强化审计监督是保障社保基金安全完整的有效策略。目前,中国审计实务中的联网审计主要是在审计机关与单个被审计单位之间进行网络连接(陈伟和Wally Smieliauskas,2012),这种审计模式只能定期定量采集审计数据,仅适用于数据规模较小的审计项目。本文探究的数字化联网审计模式是依托多行业数字化审计平台,将审计机关的审计数据中心与社保、财政及税务等多个行业被审计单位数据库系统相连接,建立数字化联网审计数据中心系统,审计机关通过数字化联网审计数据中心系统实时采集多个行业被审计单位数据,实现跨行业联网在线、异地实时审计的大数据审计模式,具有大数据挖掘与大数据分析等多元大数据技术优势,适用于大型审计项目实时监督与跨行业多部门协同审计,体现了大数据审计模式的优越性,有利于促进审计机关与社保、财政及税务等重点行业领域的数据共享。 近年来,随着“金保工程”的深入推进,中国大部分地区社保基金业务经办管理机构的信息化管理水平不断提升,已基本实现社保基金业务经办管理信息化和财务会计处理电算化,海量的社保基金数据全部以电子数据格式集中存储在大型数据库中,这增加了社保基金审计监管难度和审计风险。然而,在现行社保基金审计实务中,以现场手工查账和计算机辅助审计为主的审计模式难以解决大数据环境下审计机关面临的各种新情况和新问题。为此,本文立足于社保基金审计业务发展需求,探索社保基金数字化联网审计模式的建构及其应用,对促进社保基金实现常态化监督和动态性审计,进一步提高社保基金审计的技能化、数字化和信息化水平,具有重要的理论意义和实践价值。 二、国内外相关研究 在计算机联网审计技术方面,国内外学者研究了联网审计实现技术、系统架构与运行流程等。计算机辅助审计、持续审计是早期联网审计实践,国外在计算机辅助审计、持续审计方面的研究为联网审计提供了理论依据和技术支撑。Du和Roohani(2007)研究了XML和CORBA新技术在持续审计模式中的风险识别和实现流程,拓展了计算机联网审计边界。Boritz和No(2016)将XBRL技术(可扩展业务报告语言)用于计算机辅助审计实践,发现XBRL技术是审计师执行计算机辅助审计程序的重要工具。Yang和Jia(2013)采用云计算存储技术建构了云审计存储系统,提出一种保护数据隐私的审计协议。Sookhak等(2017)在云计算大规模审计数据存储方面,提出一种有效支持动态数据操作(如追加、插入、修改和删除)的数据结构设计分割和征服技术(DCT),弥补了远程数据审计(RDA)技术的缺陷。国内主要从联网审计数据管理和安全保障方面分析了联网审计系统的理论架构。姜梅和吴万春(2007)从应用子系统、支撑子系统两方面构建了社保基金联网审计系统的理论架构,分析了异构数据采集、预警分析、数据安全传输等关键技术的应用。张永杰(2015)基于云计算视角分析了养老基金联网审计预审分析子系统和安全管理子系统的建构逻辑,预审分析子系统包括数据采集与传输、存储与转换、取证、汇总和生成预审报告等流程。 在计算机联网审计安全方面,国外主要从联网审计风险监管方面提出安全措施。Hu等(2016)认为建立审计风险评估体系是云审计风险治理的关键,他们基于问卷调查的研究表明,系统保护(网络连接、授权制度)、技术风险、用户自动化配置(访问权限、数据恢复)和操作系统(安全可靠、日志管理)等是云审计面临的关键风险因素。国内主要对联网审计的数据安全和网络安全提出防护策略,对联网审计风险监控的研究较少。金文和张金城(2006)认为网络环境安全是实施联网审计的关键,并建立了涵盖VPN加密、入侵检测和恶意代码防护等多种技术的网络安全保障体系。张永杰(2012)根据社保基金联网审计的应用困境提出了安全措施,如电文认证技术。张永杰和罗忠莲(2015)针对社保基金联网审计数据安全问题提出了数据加密和访问控制策略,从社保基金联网审计数据接口和数据库格式标准化方面提出了社保基金联网审计的网络安全防护策略。 在国内,计算机审计实践研究起步较晚,联网审计发展相对较慢,但保持着稳定的发展速度。国家审计署一方面致力于计算机审计政策制度建设,如1993年的《审计署关于计算机审计的暂行规定》明确了计算机审计的基本思路,1996年的《审计机关计算机辅助审计办法》明确了计算机审计的内容与范围;另一方面致力于审计信息化实践探索,如“金审工程”。1998年审计署提出审计信息化建设意见,开始筹备“金审工程”项目;2001年在《审计信息化建设总体目标和构想》中明确了该项目的基本目标与总体规划;2004年设立的“联网审计技术研究与应用”项目说明中国正式启动联网审计科研攻关模式。“金审工程”前期建设成效显著,已初步建成审计数据中心、现场审计实施系统及联网审计统一作业平台。在“金审工程”三期建设期间,中国审计机关将以国家大数据审计发展战略为新引擎,进一步推进和完善大数据审计数据中心建设,强化大数据分析和大数据挖掘等信息技术在社保基金数字化联网审计中的应用实践。 1983年9月,国家审计署成立后,中国逐步开始对民政事业费这一专项资金进行手工账簿式审查,这成为社保基金审计模式的雏形。2000年6月,国家审计署受最高审计机关亚洲组织(亚审组织)委托承办的“亚审组织社会保障审计研讨会”提出,必须强化社保基金审计数据库建设,突出社保基金计算机辅助审计的重要性。为扩大社保基金计算机审计试点,2006年2月,国家审计署社会保障审计司联合计算机信息技术中心举办“社会保障计算机审计研讨会”,提出根据社保基金计算机审计需求及内容分析,加快社保基金计算机审计软件研发。可见,历经三十多年的发展及探索,中国社保基金审计模式逐步实现了从现场手工账簿式审查到计算机辅助审计再到计算机数字化联网审计的重大转型。近些年,中国地方审计机关在社保基金联网审计方面取得了较大进展。例如,最早实现社保联网审计单独立项的青岛审计局2005年出版《社会保障计算机审计实务》一书,总结了社保基金计算机审计的思路、方法与经验,并于2011年率先建成社保联网审计系统。云南审计厅2011年构建了社保基金联网审计分析系统,促进了审计模式向数字化联网审计发展。宁夏审计厅2013年出资170万元购置硬件设备,安装联网审计前置服务器,覆盖全区统筹城乡居民养老保险、企事业单位职工养老保险等七大险种社保基金征缴、支付和管理环节。江苏审计厅2015年全面建成社保基金数字化联网审计平台,实现了多部门信息远程共享。福州审计局2016年运用数字化审计平台开展社保基金联网审计,共查出问题资金2000多万元。江西审计厅2014年建立了数字化审计办公室,专门探索省级审计数据中心建设,实现了社保基金联网数据采集;2016年设立电子数据审计办公室,专门负责数字化联网审计综合分析平台建设。