社会保障基金联网审计的应用研究,本文主要内容关键词为:保障基金论文,社会论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
联网审计(On-Line Auditing)是对需要经常性审计且关系国计民生的重要部门和行业实施“预算跟踪+联网核查”模式的计算机审计。
社会保障基金联网审计系统的总体设计
(一)系统的总体目标
确定总体目标:基于电子政务网络平台,建立与社会保障部门的网络连接。审计部门适时获取相关的电子数据,实现事中审计和事后审计相结合,静态审计与动态审计相结合,现场审计与远程审计相结合的审计模式。
总体目标涵盖了系统的应用目标和功能目标,从不同的角度和侧面描述了实施项目所要达到的目的。
1.系统总体应用目标
(1)在事中审计中,审计人员在办公室可动态跟踪,预警分析社会保障基金的征缴、使用和管理等业务信息,及时发现疑点和异常,努力把问题消灭在萌芽状态;
(2)在事后审计中,审计人员在办公室内可完成大量的审前调查,确定审计重点和审计实施方案等,进驻被审计单位的主要工作已经不再是查找问题和线索,而是调查取证联网审计发现的疑点,最终形成审计结果。
2.系统总体功能目标
(1)异构数据采集,实现对社会保障基金信息系统的异构原始数据的采集;
(2)预警分析,实现对社保基金数据的预警分析;
(3)统计分析,实现对社会保障基金数据的趋势和疑点汇总分析等;
(4)数据安全传输,实现社会保障基金大数据文件的网上安全传输。
(二)系统总体结构
系统的总体逻辑结构、应用系统结构、总体功能结构以及工作流程从不同角度综合反映了系统总体结构的全貌,体现了设计思路与实现方案。
1.系统总体逻辑结构
系统总体逻辑结构如图1所示。主要由数据传输、数据采集、预警分析、数据查询、统计分析、项目管理、系统管理等应用子系统和一个支撑子系统组成。支撑子系统包括通信网络系统和数据库系统等,它构成了各应用子系统功能和信息集成的支撑平台。
图1 总体逻辑结构图
2.应用系统结构
社会保障基金联网审计系统的各应用子系统的结构关系如图2所示。
图2 应用系统结构图
3.系统总体功能结构
系统总体功能模块结构如图3所示。
4.系统的工作流程
系统的工作流程如图4所示。其中,方框表示某一个动作,而圆角矩形表示的是标准或模型,它们是用来支持完成上述方框中表示的某个动作。
基于电子政务网络平台建立网络连接,将被审计单位的业务数据(又称原始数据)安全传输到审计机关的数据中心,适时获取所需要的被审计数据;之后对收到的异构原始数据进行采集,即经过清理、转换以及对应等数据处理,生成标准化数据;然后进行预警审计,即对标准化数据进行过滤和筛选,生成中间疑点数据;最后进行统计分析,即对标准化数据、清理出的无效数据以及产生的中间疑点数据进行趋势分析和分类汇总。
社会保障基金联网审计系统的关键实现技术
依据项目的总体目标、技术路线等,确定主要关键实现技术,如异构数据采集、预警分析、大数据文件安全传输等。
(一)异构数据采集
图3 总体功能模块结构图
图4 系统工作流程
数据采集实现技术是难题之一。数据采集子系统通过清理、转换和对应等数据处理过程,对被审计单位的异构原始数据进行标准化。主要包括两个内容:
1.建立数据采集模型
清理转换主要指对被审计的原始数据所进行的诸如异名同义属性的转换、同名异义属性的转换、数据类型的转换、数据度量单位的转换、非NULL数据的空值解决、大小写的转换以及无效数据的分离等处理过程。将清理和转换过程模板化,针对原始数据建立数据采集模型。
2.建立标准数据模板
因为不同社会保障业务系统的数据具有异构性,因此必须建立一套标准数据模板,定义各预警审计所必需的数据库表和数据字段等信息。审计人员按照标准数据模板的格式组织清理转化之后的异构原始数据,即进行表/字段的对应操作,实现原始数据的标准化和规范化。
(二)预警分析
预警分析是联网审计系统的一个重要子系统,其关键在于建立和维护预警分析模型。通过预警分析模型,筛选和过滤出可疑数据。
1.建立预警分析模型
研究与社会保障基金相关的法律法规,将以往审计经验和审计分析过程模型化,建立预警分析模型。并利用系统提供的模型维护功能,对预警分析模型实施维护。
2.调用预警分析模型
进行预警分析时,可以调用或批量调用执行这些预警分析模型,自动准确地进行筛选和过滤,并保存预警分析的结果。
(三)大数据文件安全传输
数据传输子系统提供大数据文件的网上安全传输功能,保证审计部门安全、准确、及时获取事中和事后审计所需要的被审计数据。数据传输子系统由前置机客户端和服务器端组成。实现大数据文件安全传输功能需要解决两个主要问题:
1.大数据文件的网上传输
社会保障基金业务系统的数据库文件很大。在数据传输时,首先要将数据库文件分割成一定大小的数据块并加密,然后上传。审计机构接收数据,并对收到的数据块进行解密和组合,最终还原成完整的被审计数据库文件。
2.数据的安全传输
为保证业务数据在传输中的保密性和真实性,采用了相应的安全保密技术。在审计机关设置CA服务器,对审计机构和被审计单位的证书及密钥进行管理。一方面,采用AES对称加密算法对业务数据本身进行加密/解密,并采用公钥密码体制RSA,保证AES密钥的安全传输。另一方面,产生RSA密钥对,用于数字签名和身份验证。
(四)统计汇总分析
主要在于建立统计汇总模型,依此对社保基金业务数据进行趋势分析,从中发现审计线索;对可疑数据进行汇总分析,反映疑点问题所占比例;对无效数据进行汇总,以反映业务数据的质量。
(五)系统主要技术特点
“社会保障基金联网审计系统”是基于B/S模式,在J2EE技术框架下开发的一个联网审计系统。主要特点:
(1)实现了事后审计与事中审计相结合,静态审计与动态审计相结合,现场审计与远程审计相结合新的审计模式。
(2)系统采用模板化的技术,建立标准数据模板,采集异构业务数据;建立预警模型,预警审计业务数据;建立统计分析模型,汇总分析业务数据。
(3)系统提供了联网审计平台,对于异构业务信息系统的数据审计具有通用性,对于不同险种的数据审计具有扩展性。其审计的通用性与扩展性同样适用于其它行业和领域的联网审计。
(4)系统采用网络传输技术和安全保密技术,提供大数据文件的网上安全传输,确保数据传输的适时性、保密性和完整性。