养老保险基金联网审计困境及出路,本文主要内容关键词为:养老保险论文,出路论文,困境论文,基金论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
养老保险基金联网审计面临的困境 (一)养老保险基金联网审计之人才困境 1.审计人员综合素养不高。在目前的审计实务中,审计人员仍然停留在传统审计模式上,难以适应审计工作新形势发展需求。很多审计人员对计算机联网审计认识不够深,没有真正从理念上把握计算机联网审计本质与特征;大部分审计人员因知识结构较单一而无法胜任复杂的联网审计工作;还有一些审计人员虽然手工审计经验丰富,但因计算机水平不高,难以胜任计算机联网审计。 2.交叉型审计人才较短缺。养老保险基金联网审计涵盖了社会保障、审计、计算机、财务会计、信息技术、网络系统等多门学科知识,要求审计人员不仅要掌握扎实的社会保障、审计、财务会计专业知识,还必须具备较高水平的计算机应用能力、精通网络信息技术、能识别判断计算机网络系统经常发生的各种风险等,而同时具备这些知识和能力的审计人才较稀缺。 3.审计人才队伍建设滞后。审计人才队伍建设滞后是我国养老保险基金联网审计面临的最大阻碍,尤其是在基层审计机关,形势更严峻。首先,人才结构比例不太合理,财务会计人才占多数,计算机审计人才和网络技术人才较少,管理人才稀缺;其次,人才年龄结构不太合理,骨干技术人员平均年龄趋于老化,新上任的年轻人员理论知识较丰富,但缺乏相应的审计技能与经验;最后,专业人才总数量不足、质量不高,导致养老保险基金联网审计缺乏智力支持与技术人才保障。 (二)养老保险基金联网审计之安全困境 1.养老保险基金联网审计数据安全问题。主要是指审计数据在采集、存储、转换阶段遇到的风险。在数据采集阶段,审计机关要借助互联网间接采集被审计单位数据,数据在异地采集与传输过程中容易发生数据丢失或数据篡改。在数据存储阶段,由于采集的原始数据存储于磁性介质中,有可能因存储服务器发生故障或存储软件中毒等原因,使数据被损坏而失效。在数据转换阶段,因被审计单位装设的信息系统不同,导致数据格式不一致,因而需要在数据转换阶段将原始审计数据转换成标准格式数据,转换途中可能因审计软件功能异常而造成数据流失。 2.养老保险基金联网审计网络安全问题。计算机联网审计依靠网络平台作为支撑,保证网络安全是实施养老保险基金联网审计的关键条件。网络技术越成熟,养老保险基金联网审计越有保障。由于养老保险基金联网审计数据大部分涉及国家机密或个人隐私,为保障社保审计业务数据信息安全与完整,须严格要求计算机网络安全达标。而目前我国的网络技术水平本身还不高,审计内网、审计外网与审计专网之间的网络隔离技术尚不成熟,网络安全建设滞后制约着养老保险基金联网审计发展。 3.养老保险基金联网审计系统安全问题。养老保险基金联网审计系统内部各个子系统存在各种安全隐患。养老保险基金联网审计应用软件子系统可能因审计人员操作失误,导致联网审计系统无法运行;养老保险基金联网审计数据规划子系统可能因系统设计不完善或版本不匹配等,导致审计机关无法实现数据采集与传输;养老保险基金联网审计基础设施子系统可能因设施配置不当,导致Windows操作界面失控,直接影响其他子系统正常运转。为此,标准化界定养老保险基金联网审计系统操作流程,统一规范联网审计系统安全操作细则非常重要。 (三)养老保险基金联网审计之技术困境 1.计算机联网审计软件功能比较单一。我国现有大部分计算机联网审计软件功能较单一,服务范围较狭窄。有些审计软件具有电子数据审计功能,但无法进行系统管理及系统审计;有些审计软件具有审计管理功能,但不具备数据筛选和数据分析功能。例如,现场审计实施系统软件主要功能是小规模数据审计,缺乏系统审计功能;金剑审计系统2005主要功能仅局限于数据筛选,缺乏审计支持功能,且应用范围较小。 2.计算机联网审计接口技术不够完善。审计数据接口技术是实施养老保险基金联网审计必须实现的一种关键技术。审计数据接口是指从被审计单位财务信息系统向审计单位数据库中心传输数据的规范和程序。目前,我国计算机联网审计数据接口有些基本矛盾尚未得到根本解决,各地区审计数据传输的规范与程序不一致。有些被审计单位未按照审计机关要求对自身计算机信息系统设置符合标准的数据接口,有些审计机关未明确规定被审计单位的计算机信息系统必须设置统一标准的数据接口。造成这些不良现象的主要原因在于国家尚未从政策层面对养老保险基金联网审计数据接口予以标准化和规范化。 3.计算机联网审计的数据库访问技术尚未成熟。实施计算机联网审计以后,审计机关可以通过数据库访问技术开通数据库连接访问系统,直接从被审计单位计算机数据库系统中获取审计数据。但目前我国在计算机联网审计数据库访问技术方面还不够成熟,不同软件公司提供的审计数据库格式差异又较大,加上不同的被审计单位采用不同的数据库格式,造成审计机关难以通过数据库方式访问被审计单位的信息系统,导致审计机关运用计算机审计数据库访问技术获取被审计单位数据的能力受限。 应对养老保险基金联网审计困境的出路 (一)化解养老保险基金联网审计之人才困境 1.提高审计人员综合素质。举办以养老保险基金联网审计为主题的教育活动,向审计人员普及基础知识,促进他们更新审计理念;组织审计人员系统学习养老保险基金联网审计方面的理论知识与专业技能,不仅让他们掌握新技术,更要提高他们处理审计风险的能力,注重从审计立项到审计结论每一个审计环节中培养他们的审计素养,全面提升审计人员业务分析及处理能力;从理论知识和业务操作两方面进行定期考核,考核的知识范围要涉及社会保障、审计、财务会计、计算机、信息网络等多门学科,同时还要重视物质奖励与精神激励相结合。 2.培养交叉复合型审计人才。交叉复合型审计人才具有较高的创新特质和较强的实践能力,符合计算机联网审计对人才的整体要求。具体做法:不断改进教育模式,科学制定审计人员职业规划;有条件的审计机关可考虑选拔一批年轻上进的审计人员,对他们进行委培,引导他们朝着交叉复合型审计人才方向发展;拓宽交叉复合型审计人才引进渠道,建立审计人才资料信息库,通过国家统一的公务员考试、招聘政府雇员或高薪特聘等方式,引进交叉复合型审计人才。 3.加强审计人才队伍建设。随着审计信息化建设不断推进,建立一支高素质、专业化的审计人才队伍,提高审计人员的宏观服务与监督保障能力,是当前审计机关面临的重要任务。具体做法:调整审计人员结构比例,严格制定审计机关人才准入要求,适当控制非审计专业人员比例,从各类高校或社会中介机构选拔社会保障、审计、计算机、财务会计、网络技术等各方面专业人才,建立专业化和多样化的审计人才队伍;通过进修、短训等方式,对现任骨干技术人员进行短期培训,更要不断引进优秀的年轻人才,优化审计人才年龄结构,同时进一步完善审计人才培训机制,不仅要重视专业型审计人才培养,还要大力培养职业化审计人才。 (二)化解养老保险基金联网审计之安全困境 1.采用数据加密方式保护数据安全。审计机关通过养老保险基金联网审计系统,从被审计单位信息系统中获取的原始数据在传输过程中易遭遇各种风险,采用数据加密方式对原始数据进行加密保护显得十分重要。数据加密是确保养老保险基金联网审计数据安全的重要技术,审计机关可采用节点加密方式,在数据协议传输层上加密,保护原始数据从被审计单位数据库传输至审计机关数据中心时不会被人为损坏或窃取。有条件的审计机关还可考虑采用端对端加密方式,确保原始数据的安全与完整。 2.运用访问控制策略保护网络安全。访问控制是影响计算机网络安全的重要因素,也是保护养老保险基金联网审计网络安全最主要的技术措施。具体做法:对用户访问网络数据与资源的权限进行可靠性认证和控制,一般通过用户身份认证、数字签名、口令加密、更新和鉴别等方式,设置用户访问目录和文件的权限,控制网络设备配置权限,从而达到保护养老保险基金联网审计网络安全的目的。 3.联网审计各层子系统的安全措施。对养老保险基金联网审计基础设施子系统,要严格按照基础设施管理制度,定期维护保养各类基础设备;对养老保险基金联网审计安全技术子系统,要确保基础管理层、网络服务层、安全认证层和加密技术层正常发挥作用;对养老保险基金联网审计数据规划子系统,要运用统一数据加密技术,保护数据在采集、传输、转换和分析各环节中的安全;对养老保险基金联网审计应用软件子系统,应注意各类软件配置与版本相适应问题,确保软件功能正常发挥作用。 (三)化解养老保险基金联网审计之技术困境 1.丰富审计软件功能。我国现有的计算机联网审计软件中兼具数据分析、系统审计与审计管理等多项功能的应用软件十分少,真正普遍适用的审计软件不多。审计机关可以考虑与审计软件开发公司签约,定制养老保险基金联网审计软件,重点考虑软件的运行机制、具体功能和审计质量等方面问题,更要重视审计软件类型多样化,不仅要研发养老保险基金联网审计现场作业软件、专用审计软件,更要研发养老保险基金联网审计管理软件,确保审计软件功能丰富及类型多样。 2.提升审计接口技术。提升养老保险基金联网审计数据接口技术,当务之急是要规范养老保险基金联网审计数据接口程序,化解计算机联网审计数据接口矛盾。具体做法:构建一个由逻辑层、传输层和控制层组成的审计数据接口系统。逻辑层规定审计数据的接口标准,即审计单位与被审计单位共同使用的语言标准;传输层明确审计数据的传输方式,负责审计数据安全地从被审计单位传输至审计单位;控制层采用数字签名、身份认证等数据加密技术,确保审计数据在传输过程中的安全及完整。 3.数据库格式标准化。相关的审计监管部门应通过制定《养老保险基金联网审计具体管理办法》、《养老保险基金联网审计具体实施细则》等规章制度,严格要求被审计单位的计算机信息系统采用标准化数据库格式,适应养老保险基金联网审计实践发展要求,提高各地审计机关运用数据库访问技术直接开展联网审计的工作能力。标签:养老保险基金论文; 审计软件论文; 数据库审计论文; 审计质量论文; 审计目的论文; 数据加密论文; 数据库论文;