目前，我國社會保障事業發展很快，社會保障資金具有資金量大、環節多、重復性和時效性強的特點，隨著信息技術和網絡技術的不斷發展，計算機對社會保障各環節的影響越來越大。在信息化發展大潮中，如何運用現代科學技術方法提升社保審計水平，是審計界非常關注的一個課題。

　　一、信息化發展對社保審計工作的影響

　　社會保障部門信息化水平的提升給審計工作帶來很大的影響，改變了原有手工審計的審計環境、審計線索、審計范圍、審計技術，并對審計人員計算機水平提出更高要求。

　　(一)審計環境改變

　　隨著信息技術的普及與發展，社會保障部門的管理手段和管理方式也發生了很大的變化，社會保障活動的信息處理技術正在向電子化、集成化、廣域化、數學化和無紙化方向發展，社會保障部門均建立了完善的計算機信息系統，在這種背景下，社保審計環境發生了很大的變化，計算機已經成為審計對象的一種重要資源，掌控著信息化條件下的運行管理、內部控制等關鍵環節，使得傳統的檢查、控制、管理尤其是審計技術受到嚴峻挑戰。

　　(二)審計線索改變

　　審計線索對審計來說非常重要，由于社會保障部門信息處理的自動化，審計線索發生了很大的變化，在信息化條件下，數據可能會被修改而不留任何痕跡，審計人員要學會利用計算機審查電子數據和系統，要學會跟蹤磁性的審計線索進行審計。

　　(三)審計范圍改變

　　社保信息系統特點及其固有風險，決定了在信息化條件下審計內容除手工情況下包括的內容，還應包括對社保信息系統的內部控制功能進行審查，內部控制除了包括系統的管理制度和由人工執行的一些審核、檢查外，還包括建立在系統應用程序之中，由計算機運行時自動執行的程序控制。審計人員必須要了解系統的特點及其風險，了解系統的控制目標、數據流程、程序控制及其審查方法，評估處理信息的安全性和可靠性。

　　(四)審計技術改變

　　手工環境下，審計可根據具體情況開展逆查、順查或抽查。審查一般采用審閱、核對、分析、比較、調查和證實的方法。信息化條件下，除了手工環境下的技術方法外，審計人員可以通過計算機輔助審計技術，編寫SQL語句更迅速地對電子數據進行查詢、核對、分析、比較和抽樣，并且能夠有效降低審計風險、提升審計質量。

　　(五)審計人員計算機水平要求更高

　　社會保障部門信息化程度的提高，給審計人員提出更高要求，審計人員不僅要有一定的系統分析知識和數據庫技術，而且還應具備數據采集、數據轉換、數據整理和數據分析技術，僅達到一般應用水平遠不能達到在信息化環境下開展社保審計的要求。

　　二、運用計算機技術開展社保審計的途徑

　　社保審計的出路在于數字化，審計長在談到審計創新時曾指出要從信息論、系統論的高度來利用計算機技術，研究計算機審計，這是最終目的。基于此，運用計算機技術開展社保審計的途徑，體現在三個層次：對社保系統管理的數據的審計、對管理社保數據的系統的審計以及對社會保障部門的聯網審計。

　　(一)對社保系統管理的數據的審計

　　對社保系統管理的數據的審計，主要檢查測試輸入和輸出數據的真實性、合法性和正確性，通過數據來確定社會保障部門的經濟業務活動的真實性、合法性和有效性。下面，筆者就實施社保數據審計程序作一下探討。

　　在審計組進點前，審計組應當熟悉社會保障部門信息化情況，了解社會保障部門所使用的計算機系統軟件、硬件配置；所使用的財務及業務軟件及其開發商，以及應用系統的基本功能；系統所使用的后臺數據庫類型；必要的應用系統數據接口；與應用系統相關的技術文檔資料等，根據具體情況制訂計算機審計實施方案，這就要求審計人員在掌握審計業務知識的同時，還應具備相應的計算機專業知識，如數據庫知識、數據轉換技術、數據分析處理技術等。方案的編制應遵循《審計機關審計方案準則》，包含計算機審計方法、使用的計算機軟硬件配置、必須進行的測試項目、測試方法及所需技術條件、可能產生的風險評估等。編制好實施方案后，經審計組所在部門負責人審核批準后，由審計組負責實施。

　　審計組在了解和獲取必要的信息、資料后，應當根據實際情況對社保信息系統環境下的內部控制制度及數據進行測試和檢查。測試工作完成后，審計組應當根據審計實施方案建立計算機審計工作區環境，如安裝合適的操作系統、數據庫系統、必要的大容量硬盤及活動存儲設備、需要進行組網審計的網絡設備、必要的文件壓縮工具、文件處理工具、審計工具軟件的配備等，這些工作應在審計準備階段完成。

　　審計組進點后，應調查了解社會保障部門電子數據處理環境的信息，包括社會保障部門具有電子數據處理職能的組織機構，計算機處理的集中與分布程度；由計算機處理的應用系統的各功能模塊，處理的性質(如成批處理、聯機處理)、數據保存策略、系統的維護；完整全面的應用系統開發、管理、維護等相關文檔資料。在實施過程中，如有根據認為社會保障部門可能轉移、隱匿、篡改、毀棄與財政、財務收支有關的電子數據、數據結構文檔和其他資料的，應采取必要的取證措施。

　　實施計算機審計過程中，可以根據方案采用不同的審計方法，如采用導出數據離線、現場數據接入等審計方法等。導出數據離線審計方法應按如下步驟實施：1、審計組向社會保障部門提出詳細的數據需求，如所需數據的數據庫名、表名、字段名以及以何種數據格式進行導出等，數據導出格式應當能夠被審計人員容易地進行轉換和利用(如DBF格式)。所有數據需求應當以正式的文本方式交社會保障部門，作為獲取社會保障部門應用系統數據信息的憑據。2、數據的獲取須在審計人員的監督下，由社會保障部門人員或其聘請的人員按照審計需求提供。審計人員必須對采集取得數據的完整性、準確性及其數據格式進行檢驗、測試。3、數據獲取后，審計人員根據所使用審計方法的不同，采用不同的數據轉換技術對數據進行必要的數據轉換，以便將數據導入計算機審計工作區。如將DBF格式、文本或其他格式的數據導入審計人員事先建立好的模擬應用系統進行操作，或導入審計人員已熟練掌握的數據庫工具(如ACCESS數據庫)中進行處理或將數據導入專門的審計軟件進行處理等。4、數據轉換后，審計人員按照實施方案，利用數據處理分析技術(如SQL技術)有針對性、有重點地進行數據處理和分析，揭示社會保障部門經濟業務活動中存在的情況和問題。采用現場數據接入審計方式時，可以要求社會保障部門向審計人員提供具有系統查詢權限的賬號以進入社保信息系統，直接利用社保系統平臺的各項功能開展計算機審計工作。

　　實施階段結束后，根據計算機審計的結果，對社會保障部門數據處理系統的設計、運行和處理結果的可靠性做出客觀評價，對于審計查證的問題形成審計工作底稿，如發現惡意利用計算機信息系統舞弊造成重大的違法違紀問題，提交計算機審計專題報告。

　　(二)對管理社保數據的系統的審計

　　對社會保障部門開展信息系統審計，可以發現系統存在的漏洞和問題，在規避審計風險、提高審計質量、拓寬審計領域方面具有重要的意義。

　　社保信息系統審計流程是指系統審計工作從開始到結束的整個過程，要經過計劃階段、實施階段和報告階段三個階段。

　　計劃階段。主要是調查社保單位內部環境，初步評價內部控制制度，確定重要性，進行風險的分析與評估，收集整理系統技術文檔資料，具體包括概要設計、詳細設計、流程圖、功能模塊源代碼、系統測試報告、使用維護手冊、維護報告、日志、升級改版文檔、立項審批資料等，制訂審計方案，安裝軟件程序，與有關業務和技術人員溝通，熟悉業務功能。

　　實施階段。首先實施符合性測試，流程如下：確定各個獨立的社保系統和控制系統各自的目標；記錄社會保障部門執行中的信息系統的控制系統，以及整體控制環境；證實所記錄的信息系統和控制系統設計科學、運行有效；對控制系統進行評價，確定控制風險的估計水平；審核抽查結果確定是否符合規定的程序。然后進行實質性測試，關注控制、規則和算法的測試，采取詢問調查與實地考察相結合的方法，具體檢查軟件文檔、程序流程圖、編碼、運行記錄與結果等。同時，采用手工和計算機相結合的方式，具體運用數據模擬檢測等應用技術工具，分析處理邏輯，測試應用系統軟件的合規性、正確性、安全性及有效性。

　　報告階段。也稱為社保系統審計完成階段，綜合收集的證據對信息系統進行總體評價，出具系統審計報告。報告中要說明社保信息系統審計范圍、目標、期間和所執行的審計工作的性質和范圍，以及系統審計結論、系統審計建議。此外，社保信息系統審計報告中還應指明系統審計所采用的依據和系統審計技術，以及與之有關的審計結果。

　　(三)對社會保障部門的聯網審計

　　社會保障部門聯網審計是審計機關運用現代網絡和計算機技術，通過與社會保障部門的網絡連接，對其經濟業務活動進行監督的一種審計方式。它的建設目標是實現跨部門的聯網審計，實現審計署提出的“預算跟蹤+聯網核查”的嶄新審計工作模式，完成審計工作由事后審計向事中和事后審計相結合、由靜態審計向動態和靜態審計相結合、由現場審計向遠程審計和現場審計相結合的三個根本性轉變，是審計工作方式的一次革命。

　　社會保障部門聯網審計具體建設以下方面：一是實現審計機關與社會保障部門的聯網取數。數據采集時可以利用公用信息平臺，定時或實時的從社會保障部門的服務器上采集數據。二是建立網上實時監控系統。通過網上實時查詢，審計機關獲取所需要的社保數據進行分析、檢查和核對。三是搭建聯網數據集中管理和作業平臺(聯網審計業務基礎平臺)。通過建立一個標準化、功能強、可擴展性、高度集成的軟件工作平臺，滿足審計工作各類信息管理系統的互通協同，與 AO等各類審計軟件數據交互的要求，為實現審計業務一體化管理模式打下基礎，審計管理平臺通過操作系統安全，數據庫安全，網絡安全，病毒防護，訪問控制，加密與鑒別七個方面做好數據的管理。

　　綜上，做好社會保障部門的聯網審計要做到以下四點：一是電子數據聯網采集和自動轉換，解決審計人員使用A0等審計軟件時采集和轉換兩大難題；二是能夠對審計對象財務數據進行實時查詢，實現審計署提出的審計工作的“三個根本性轉變”；三是實行數據庫管理，實現電子數據的規范化管理和資源共享；四是通過CA認證，更好地保證數據傳輸網絡與傳輸過程的安全。

　　三、社保審計中運用計算機技術存在的問題

　　在信息化環境下，運用計算機技術開展社保審計帶來了新的審計問題，主要有以下幾個方面。

　　(一)社保計算機審計操作準則不完善

　　目前有關社會保障部門計算機審計操作準則還不完善，審計人員對審計工具了解不夠，計算機專業人員又不熟悉社保業務，造成運行不穩定或審計分析計算偏差。因此，必須詳細了解社保工作和社保審計的需求和特性、相關部門之間的數據關系和網絡連接現狀，根據實際情況設計出滿足社保計算機審計操作準則。

　　(二)系統安全意識有待加強

　　由于信息化環境下社保系統的特殊性，內部控制轉變為對人和系統兩方面的控制，而且多數情況是以計算機自動控制為主。一旦系統的應用程序出錯或被人非法篡改，就不能真實、完整地反映社會保障部門的狀況，這增加了審計風險。另外，由于計算機系統故障風險的存在，社保信息系統的安全性方面也是亟需考慮的系統審計問題。如果采用了社會保障聯網審計模式，在進行數據采集時，病毒、黑客的入侵隨時可以威脅到社保數據安全和保密，因此，社保數據傳輸的安全性也是審計問題之一。

　　(三)審計風險不易控制

　　社會保障部門管理信息系統的更新增加了審計風險，由于信息系統模塊是在不斷升級更新的，所以審計時模塊未必能代表整個審計期間的運行，如果僅以審計時的程序為依據下審計結論，則該審計存在以偏概全的風險。

　　(四)審計人員的素質有待提高

　　社保計算機審計是一項綜合性審計，涉及的知識面較廣，只依靠審計人員過去的知識和技能是難以勝任的。此時，審計人員不僅要掌握審計、財務、社保業務方面的知識，還需要掌握計算機系統分析技術、信息處理技術、數據庫技術及網絡等方面的知識。如果審計人員不同時具備這些知識，則在審計取證的過程中在進行人機對話時，很可能出現審計人員所得與所想的信息存在偏差，而這當中也可能隱藏了重要的審計線索，從而加大了審計風險。

　　四、解決社保審計中運用計算機技術存在的問題的若干對策

　　針對以上提出的社保審計中運用計算機技術出現的問題，結合實際情況，主要有以下對策。

　　(一)加強社保計算機審計法制化建設

　　規范計算機審計操作準則是控制和規避計算機審計風險的有效途徑。盡管已有部分審計機關針對計算機技術在社保審計中的運用出臺了一些準則，但社保大環境是不斷變化的，必須根據社保環境的變化對規范社保計算機審計準則適時地進行修訂。只有規范操作準則，加強計算機審計法制化建設，使審計人員開展工作時有法可依、有章可循，才能更好地指導審計人員開展社保審計工作。

　　(二)注重對社保信息系統內部控制的審計

　　健全的內部控制制度能夠有效地維護資產和資源的安全，保證社保活動信息的完整、正確與可靠。強化對投入使用的社保信息系統進行事前與事中審計，注重對內部控制的了解，通過事前、事中審計，可以加強審計人員對社保信息系統的業務流程、信息的產生與傳遞及內部控制制度建立的完善與否有一個充分、深刻的認識，審計人員在調查社保系統內部控制情況時必須識別特定的信息處理與控制的關系，以及控制中可能發生的缺陷和薄弱環節。

　　(三)強化社保信息系統的安全控制評價

　　審計機關應檢查是否嚴格執行社保計算機系統及環境安全法規與管理制度、網絡硬件設備、網絡應用軟件是否可靠，用戶管理設置是否合理，各種授權控制是否具有審計功能，網絡傳輸數據是否加密，網絡系統是否設置外部訪問區域，是否建立防火墻，是否實時監控等。

　　(四)提高社保審計人員計算機審計水平

　　對社保審計人員進行計算機審計和信息系統審計培訓，更新知識結構，提高審計人員現代科學技術和職業判斷能力。在信息化高度發展的審計環境下，尤其要加強系統分析意識和數據庫技術、數據處理技術和網絡知識的學習，培養復合型的社保審計人才，以更好地適應審計環境變化，出色地完成審計任務。