巧用数据分析揭示信息系统隐患,本文主要内容关键词为:信息系统论文,隐患论文,巧用论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在对山东省潍坊市社会保障资金相关信息系统的专项审计调查中,审计人员从细处着手,通过分析业务电子数据,查找问题,以点破面,揭示出社保信息系统存在的隐患。 死亡人员领取工伤补贴——相同信息系统模块之间数据不共事 审计思路:在以往的审计中,审计人员通过取得死亡人员外部数据与社会保险数据进行关联,查询已死亡人员领取保险金的情况,但是在本次信息系统审计调查中,我们采取本系统内部不同险种模块之间数据对比的方式,将养老保险丧葬费发放人员与工伤保险补贴发放进行关联对比,查询是否存在发放丧葬费之后仍然继续发放工伤补贴的情况。 审计语句:Select*from养老丧葬费a join工伤待遇发放表b on a.个人编号=b.个人编号where a.经办日期<b.经办日期 审计结果:发现向参保人员发放养老保险死亡丧葬费之后继续发放工伤补贴,至审计日仍在发放。 系统隐患:社会保险养老支付管理信息系统和社会保险工伤支付管理信息系统是社会保障业务信息系统的两个模块,在养老保险中领取丧葬费说明该参保人员已死亡,但是工伤保险补贴却未停止发放,表明该系统两个模块之间的数据共享不完全。 工伤保险与失业保险丧葬费重复领取——不同信息系统之间数据缺乏关联控制 审计思路:《中华人民共和国社会保险法》规定:个人死亡同时符合领取基本养老保险丧葬补助金、工伤保险丧葬补助金和失业保险丧葬补助金条件的,其遗属只能选择领取其中的一项。我们首先从三个险种的待遇发放表中筛选出死亡丧葬费的发放情况,通过险种之间对比连接,查询是否存在重复领取死亡丧葬费的情况。 审计语句: Select*from养老丧葬费a join工伤丧葬费b on a.身份证号码=b.身份证号码 Select*from养老丧葬费a join失业丧葬费b on a.身份证号码=b.身份证号码 Select*from工伤丧葬费a join失业丧葬费b on a.身份证号码=b.身份证号码 Select*from工伤丧葬费a join失业丧葬费b on a.身份证号码=b.身份证号码join养老丧葬费c on b.身份证号码=c.身份证号码 审计结果:存在工伤保险死亡丧葬费和失业保险死亡丧葬费重复领取的情况。 系统隐患:失业保险与工伤等其他各项保险的待遇发放不在同一个信息系统中进行,使失业保险发放信息与其他险种不能共享,导致待遇重复领取的问题。 身份证号码不符合规范——数据输入控制把关不严格 审计思路:身份证号码作为参保人员的唯一性标识,在信息系统中输入时应当保证其真实性、完整性和准确性,我们通过一些固定规则检验系统中的身份证号码是否真实完整有效。 审计语句: Select*from人员基本信息where身份证号码is null Select*from人员基本信息where身份证号码is not null and LEN(身份证号码)<>18 and LEN(身份证号码)◇15 and left(grbh,1)in(‘1’,‘2’,‘3’,‘4’,‘5’,‘6’,‘7’,‘8’,‘9’,‘0’) 审计结果:存在身份证号码为空值或者不合规的情况。 系统隐患:信息系统没有对身份证号码的输入进行非空值、规则性等控制,违反规则身份证号码或者空值仍能正常输入并办理保险业务,可能导致重复开设账号、重复缴费、重复领取保险金等业务问题。与身份证号码的输入问题类似,信息系统中姓名、性别、单位等基本信息都存在空值或者不规范输入的情况,导致参保人基本信息不准确。 缴费基数或缴费比例参数超范围——系统输入逻辑控制不严 审计思路:社会保险的缴费金额采用的是缴费基数乘以缴费比例来计算,缴费基数和比例都有规定的范围,落实到信息系统中,只需输入规定范围缴费基数和缴费比例即可得到缴费金额。 审计语句: Select*from养老保险缴纳流水where缴费基数is null Select*from养老保险缴纳流水where缴费比例is null Select*from养老保险缴纳流水where缴费基数*缴费比例<>缴费金额 审计结果:存在缴费基数为空、缴费比例为空或者缴费基数乘以缴费比例与缴费金额不相等的情况。 系统隐患:信息系统未对缴费比例、缴费基数进行相应的数值输入控制,缴费金额也没有进行直接计算的设置,信息系统中存在大量不合规的比例、基数和金额,导致了多缴或者少缴保险金的情况。 潍坊市审计局针对审计发现的问题,责令被审计单位加强整改,及时消除相关信息系统安全隐患,为社会保障资金的安全运行、规范管理提供了坚实保障。