信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。国家治理的发展离不开信息化,国家审计的发展同样离不开信息化。信息化环境下的国家审计,应当是以信息化手段提升审计监督效能为目标;信息化环境下的社会保障资金审计(以下简称社保审计),也应当是运用信息化技术,提高审计数据分析能力,促进社保审计目标实现。当前,使用信息化手段,对大量结构化、非结构化数据进行分析,已经成为社保审计中不可或缺的环节。
一、当前我国社保审计面临的新变化
(一)社保审计外部环境发生着重大变化
一是社保领域的内容不断充实。当前,我国社保行业的广泛性、多样性、包容性与社会性愈发明显,社保事业在体现公平性、适应流动性和保持可持续发展方面,逐步建成涵盖社会保险、社会救助、社会福利的大社保体系,社保内容不断丰富。伴随着这种变化,公众对社保审计的要求和期望更高。社保审计可谓任重而道远。
二是社保部门信息化程度显著提高。自“金保工程”实施以来,我国社会保障信息化建设取得突破性进展,信息化建设的统一程度显著提高,数据集中管理、系统整合、机制创新已成为当前“金保工程”建设的新特点。
(二)社保审计内部环境发生着重大变化
一是社保审计理念发生着重大变化。自刘家义审计长提出“国家审计与国家治理”的命题后,审计人员开始从国家治理的层面去认识社保审计。新的社保审计理念,更加强调多元化下的主动监督和良好治理,及时发现和揭示社保事业发展中的风险隐患,当好公共资金的“守护者”;更加强调揭露并查处滥用权力、以权谋私、中饱私囊等行为,清除侵蚀公共利益的“蛀虫”。
二是社保审计技术发生着重大变化。经过多年实践,审计署相继出台了《社会保险审计数据规划》、《社会保险计算机审计方法体系》等标准化文件,对建立社保审计信息资源目录体系、构建社保审计分析模型和标准要素奠定了重要的理论基础。与此同时,审计人员已有能力对被审计单位的电子数据进行有效采集和整理、对社保业务数据和财务数据进行综合分析,同时对社保领域相关信息系统安全性、可靠性和经济性进行有效审计,这为社保审计纵深发展提供了技术支持。
二、社保审计数据分析的经验
经过审计人员长期的实践,社保审计积累了丰富的经验,尤其是审计署2012年组织的全国社会保障资金审计,在信息化环境下社保审计数据分析发展历程中,具有里程碑式的意义。其主要做法如下:
一是利用审计业务数字化工作模式,创建社保数据大集中数据平台,开展各类社保数据的纵向历史分析、横向关联分析,为审计决策提供技术支持;二是利用统一组织审计项目管理模式,启动信息化条件下大型审计项目管理方式,在组织者与实施者之间建立有效的协调沟通机制,对审计项目进行统一组织和管理,实现资源共享、业务协同、整体联动;三是利用总体分析和分散核查审计模式,变局部分析为全面分析,变经验抽样为各类社保数据的纵向历史分析、横向关联分析;四是利用信息系统审计和审计数据分析相结合的审计模式,构建以信息系统为基础的社保审计数据分析,实现信息系统审计与审计数据分析的有机结合。
三、社保审计数据分析前景展望
展望将来的社保审计,必将是大量多维分析和挖掘分析等数据分析技术在社保审计中全面运用的时代;必将是审计的方向性更加清晰、审计的定位性更加准确,审计监督由“盲目”向“有效”转变的时代;必将是实现对社保业务各个环节全面覆盖、系统核查,真正做到“全面审计、突出重点”的时代。与信息系统审计相结合、与联网监控预警相结合、与审计业务需求相结合,是未来社保审计数据分析的三个主要特征。
(一)与信息系统审计相结合,是未来社保审计数据分析的前提
审计数据分析与信息系统审计既有区别又有联系。二者都涉及到对系统数据的审计,但两者对数据的利用角度是不一样的。信息系统审计主要关注数据的真实完整性,通过测试数据的真实性、完整性来评价系统的安全性、可靠性;而审计数据分析侧重于数据之间的关联,主要分析既定结果的数据的合理性,但难以解释数据在信息系统中变化的过程。数据在系统中如何形成、是否被正确处理,则必须依靠信息系统审计中的软件测试来验证。
在信息化环境下,社保信息系统是社保业务数据源的必然载体。社保信息系统不仅决定了审计人员对社保数据的依赖程度,更重要的是决定了是否可以值得依赖。各种信息技术的应用,在增加社保业务自动化处理过程、提高社保经办工作效率和质量的同时,也蕴涵了诸如应用系统开发风险、经办业务操作风险、数据安全和准确性差的风险、资料保存和系统故障的风险等方面的风险,信息系统规模越大,功能越复杂,风险也就越大。因此,开展社保审计,迫切需要社保审计数据分析与社保信息系统审计相结合,以信息系统审计为前提,使二者的结果互为利用,否则可能出现“假数据,真审计”的情况,给审计质量带来隐患。
(二)与联网监控预警相结合,是未来社保审计数据分析的趋势
联网审计是计算机审计未来的发展方向,意义重大。“联网审计,在联不在网;联网审计,在审不在联。”前半句是说,联网审计重点要解决的是被审计单位的理解、支持,要同意与审计部门联网,而网络则是次要问题;后半句是说,联了网之后,还要审,才能发挥“免疫系统”的功能,投资才有意义,联网是手段,审计是目的。
社保领域是违法犯罪高发领域,最具威慑力量的模式是对社保业务进行实时监控、风险预警。联网审计就是在这样的背景下产生的。它既克服了传统的现场审计中人员分散、审计资源利用效率不高的缺点,也区别于只注重审计方式、不注重过程审计的计算机辅助审计,具有时效性、过程性、效率性等特点。具体做法是:利用信息技术和网络手段,将社保以及财政、税务、公安、卫生、房产、国土、教育、金融等国家电子政务系统通过联网审计业务操作平台进行互联,以监控指标为基础、以监控规则为核心、以动态测评为手段,开展异地远程实时的核查、分析、排疑、预警。通过联网,可以实现审计关口的前移,提高审计的覆盖面,使空间距离不再、时间差异不再,达到社保数据的及时传递和社保审计的随时跟踪,为有效规范社保资金风险创造了条件,促使社保审计工作向更深层次发展,提升国家审计参与国家治理的深度。随着信息技术的推广,联网监控预警将在审计中得到愈来愈广泛的运用。
(三)与审计业务需求相结合,是未来社保审计数据分析的核心
社保活动中,利用计算机进行舞弊的原因有多种,如数据所使用的人员,即社保业务经办人员或数据管理人员,集安全责任与职业道德高度于一身,有舞弊的条件;数据所反映的对象,即享受社保、医保、救济的人员,为了自身的利益,有舞弊的意图;数据所反映的业务,即社保账户和社保资金的管理、使用、计算、发放等具有复杂性,加之信息系统本身并不完善,存在技术性缺陷,可能出现连续性错误。
社保审计数据分析的目的,就是要为审计人员提供“精确制导”,发现这些舞弊的类型、途径、手段,为实现社保审计目标最大化提供技术支持。因此,社保审计数据分析应当紧紧围绕审计项目展开,服务于审计项目,与审计业务需求密切结合。一方面,要坚持数据分析对审计业务的指导,通过数据分析,筛选异常数据,精确查找问题线索,确定审计重点,为延伸审计确立方向;另一方面,要坚持审计业务对数据分析的推动,对审计人员通过常规审计发现的审计线索,及时归纳总结特征,为数据分析提供思路。根据不同层次的审计需求,数据分析可以分为总体分析和主题分析。其中,总体分析是从整体层次上对被审计单位的情况进行全面系统地分析,把握其主要特点、运行规律和发展趋势,指导审计人员确定审计重点。主题分析是在确定审计重点的基础上,深入剖析,筛选线索,为审计取证提供明确具体的目标。