摘要：当前我国现有的社会保障体系仍不健全、保障制度仍不完善，社会保障基金在筹集、管理和支付等环节中还存在许多不规范的现象，社保资金联网审计对于及时审查和发现问题，促进规范管理。在此，就社保联网审计安全性、数据分析等特点以及发展情况作简单探讨。

主题词：联网审计　社保　安全性　数据分析


　　一、社保联网审计产生的背景

　　社会保障制度作为一项重要的社会经济制度和社会公共事业，涉及到大量的资金流转，涉及到人民群众的切身利益，实质上属于社会再分配，具体的制度或政策的制订、执行必然牵涉到政府、企业与个人之间的责任分担和不同群体之间的利益调整。社会保障制度的运行状况以及资金运营的效果和安全性一直是社会关注的焦点，国家审计机关必须依法对其开展审计监督，促进我国现代社会保障体系的建立与完善。社会保障资金管理信息化的迅速发展使社会保障审计环境发生了巨大变化，传统的审计技术方法已不能满足信息化高速发展的要求，这就要求审计机关必须运用计算机技术来开展社会保障审计工作，社保联网审计应运而生。

　　二、联网审计的定义及特点

　　联网审计是指审计人员基于互联网，借助信息技术，运用专门的，通过人机结合的方法，对被审计单位的网络信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。利用网络审计信息系统和网络使得大量的分散信息在较短的时间内得以集中整理分类，这样一来便可完整、快速地获取企业会计和经济业务数据，并做进一步的计算、分析、检查和核对，大大减少审计工作量和审计成本，提高审计效率。联网审计实现审计方式的三个转变，从单一的事后审计转变为与事前审计和事中审计相结合，从单一的静态审计转变为动态审计和静态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。与传统的审计方法和技术相比，联网审计具有审计实时性更强，审计范围更广，审计质量和审计效率更高的特点。同时利用联网审计使的审计执业人员减少现场审计，这样便能更好的保证审计人员的独立性，降低了在审计过程中产生的审计风险和法律风险。

　　社保联网审计是基于联网审计的特点对社会保障资金业务系统进行的审计。由于各个地方社会保障制度和体系的构成不同，下面，笔者将以昆山市社保联网审计为例，浅谈社保联网审计的特点及在当前运用中存在的问题。

　　三、社保联网审计的特点

　　以某市社保联网审计工作为例，简单介绍社保联网审计工作流程。首先，审计局将在社保中心放置一台服务器当做前置服务器，其主要目的是把社保中心数据源直接抽取到服务器上。其次，在前置服务器与社保数据源之间放一台天融信防火墙(硬件防火墙)，以此确保数据的安全性。再者，把前置服务器的数据经过处理形成多维表放于资源库。最后，通过社保基金联网审计系统查询形成报表，放于报表库以供审计人员查看和分析。

　　（一）社保联网审计数据的安全性

　　1、专网传输和网络隔离

　　（1）考虑到社保中心数据在网络传输中的安全性，采用专线的方式进行社保中心财务、业务数据采集。

　　（2）社保联网审计专网与社保中心内部使用的业务系统网络不能够联通，需要进行物理隔离。

　　2、系统及数据的访问安全

　　（1）社保基金联网审计应用系统不能暴露给审计局外部的人员访问。

　　（2）对于审计局内部工作人员，应该根据社保中心授权进行社保财务、业务数据的查看。

　　（3）使用物理防火墙（硬件防火墙）

　　社保中心服务器与审计局前置服务器之间架设硬件防火墙，直接从社保网络上检查过滤有害的数据报文，这样位于防火墙设备后端的前置服务器接收到的是经过防火墙处理的相对安全的数据，不必另外分出CPU资源去进行基于软件架构的NDIS数据检测，可以大大提高工作效率。

　　（二）社保联网审计数据的采集

　　1、接口的安全性

　　为进一步提高数据传输中的安全程度，在数据采集接口设计中采用数据加密等手段保证数据传输和联网审计系统访问的安全。

　　2、接口的灵活性

　　在接口的设计中可以通过参数设置的方式，方便对数据采集周期、采集任务的管理。

　　3、具备日志和统计功能

　　在社保联网审计接口设计中，要提供日志和统计功能，对每次的数据采集情况进行记录，以备数据传输出现问题时进行检查和纠错。另外，日志为审计人员去现场审计也提供了一个核对的功能。例如，可以在现场核对被审计系统中的数据量是否与接口采集到的数据量相同，从而发现数据在传输中的丢失等情况。另外，日志中也可以记录每次采集的时间，采集中出现的问题与故障等，方便维护人员对系统的维护等。

　　（三）社保联网审计数据的存储优化

　　１、构建数据仓库

　　社保数据构建数据仓库的一个重要目的是在维度建模的基础之上对数据进行联机分析处理（OLAP）。社保基金联网审计系统所使用的后台数据仓库是依据维度表体系建立的，而审计人员的OLAP是依据模型分析展现的。

　　（1）建立多维数据模型

　　由于社保中心所使用的业务系统多样性，对应数据的结构也不相同，不能满足审计人员的分析需求。另外，审计人员的宏观分析需要对关系数据库进行大量计算才能得到结果，而数据查询的结果并不能满足宏观分析的需求。因此社保基金联网审计系统的数据仓库使用维度表体系建立，将社保中心的数据规范化，并组织成利于分析的维度表数据。这种基于维度、事实表以及多维数据集架构的分层式的存储方式对可有效地提高数据仓库的访问效率和系统的性能，同时，也可以针对不同的要求采取不同的策略对存储能力进行有效地优化。

　　（2）实行联机分析处理（OLAP）

　　OLAP是审计人员对数据仓库的使用，让审计人员更方便、快速的对数据仓库中的各主题数据进行分析（多维分析、查询分析）。

　　由于多维表体系将数据规范、聚合，因此，利用多维表体系的数据仓库不仅使数据的稳定性、易用性增强，还使联机分析速度加快、适用性增加。由于OLAP能够让审计人员从不同角度观察数据，因此，利用OLAP使得审计人员能够从总体上把握社保中心的总体数据情况，从不同角度分析数据的总体特征，这样可以确保了审计重点，减少审计风险；其次，OLAP还能够审计可以人“事后审计”向“事中审计”过渡，及时纠正社保中心存在的问题；再则，OLAP还使得审计向“效益审计”过渡，及时评估社保中心的资金管理情况，为国民经济发展决策提供有力的技术支持。

　　2、建立索引

　　在社保联网审计数据的存储中建立索引有以下几点优点：

　　（1）创建唯一性索引，保证数据库表中每一行数据的唯一性 

　　（2）大大加快数据的检索速度，这也是创建索引的最主要的原因 

　　（3）加速表和表之间的连接，特别是在实现数据的参考完整性方面特别有意义。 

　　（4）在使用分组和排序子句进行数据检索时，同样可以显著减少查询中分组和排序的时间。 

　　（5）通过使用索引，可以在查询的过程中使用优化隐藏器，提高系统的性能。

　　所以通过建立索引可以大大加快社保联网审计查询时间，提高了工作效率。

　　四、联网审计在运用中存在的问题

　　尽管社保联网审计在社保审计中有极大的优势，但在运行中也面临着诸多因素制约着社保联网审计的运行和发展：

　　（一）数据问题

　　社保中心数据非常庞大（日前社保业务数据共有200多G），包含社保5年数据。社保系统业务按每年10%的数据增量，则目前社保系统每年数据增长40G数据。由于社保系统每月业务量一致，所以每月的数据增量在3.3G左右。这样就存在以下二个问题：

　　1、数据抽取耗时较长。

　　一方面，社保中心拥有十分庞大的数据库，再加上日常的操作和维护，造成抽取数据需要相当长的时间。另一方面，抽取数据的同时会加重社保服务器的负荷，如果在平常八小时工作时间抽取数据，势必会影响到社保中心的日常工作，所以抽取数据只能控制在下班期间进行（18:00-08:00，共14个小时）。结果是抽取一次数据大约需要二到三天左右的时间，不能保证数据抽取的实时时。

　　2、数据无法长期保存。

　　审计单位的服务器容量大约在1TB左右，而目前社保中心的数据就已经占到20%以上，再加上其它联网审计的数据，不可能无限期的保存所有年度的社保数据。容量的有限性制约了数据保存的年限，所以审计单位一般只保存3-5年的社保数据。

　　（二）安全问题

　　1、联网审计系统的网络安全性问题。由于社保中心数据库常年的数据涉及机密，因此不能暴露在外网。但当前审计单位审计信息系统（如OA等）的网络化和开放性却威胁着整体社保联网审计的安全，网络资源共享更使审计信息面临着的安全性威胁。加上计算机病毒的肆意侵袭，将威胁到整体审计数据的安全，严重时可能还将破坏审计信息数据乃至整个系统。

　　2、联网审计系统的数据安全性问题。由计算机自身的局限性所引起的，发生链路故障或遭自然、机械灾害损坏，以及不合法的操作等，所导致的数据毁损或丢失。

　　（三）制度问题

　　1、社保制度的不断更新完善。为进一步完善和健全社会保障制度，充分保障人民权益，社保制度将适应社会的不断发展而完善更新变化。这就造成社保基金联网审计系统的审计需求点也将随之时时变动。

　　2、联网审计缺乏完善的制度体系。以往的审计法律法规体系和准则体系，已不能完全指导和规范网络审计的实践，也不能完全解决网络活动中出现的所有新情况、新问题和新纠纷。这就需要进一步健全和完善审计法律法规体系和准则体系，以此规范网络审计操作。

　　五、社保联网审计发展的对策及建议

　　（一）加强安全性

　　网络是社保联网审计得以开展的物质载体，因此要想更好的进行社保联网审计就必须先进行加强对审计网络的使用和管理，建议专机专用、专线专用，从而使社保联网审计的安全性得到进一步提高。

　　（二）加强审计风险防范

　　审计人员要着重对社保基金联网审计系统的职责分离情况、操作权限设置进行审查，防止越权操作和计算机舞弊行为的发生。要定期检查社保中心的系统安全管理体制和安全保密技术，如检查确认是否设置外部访问区域，是否建立防火墙和实时监控程序等。

　　（三）完善社保基金联网审计系统

　　社保基金联网审计系统是社保数据对审计人员开放的一扇窗口，只有通过社保基金联网审计系统才能更好的了解和分析社保数据，所以完善社保基金联网审计系统是不可或缺的。　　　　

　　1、要制定好社保基金联网审计系统数据接口标准。这样，社保基金联网审计系统才能从社保中心准确获取各种数据，实现有效的远程审计。

　　2、增量抽取代替全部抽取。社保基金联网审计系统抽取数据时可以使用增量抽取取代全部抽取，这样可以有效的必免抽取时间过长而影响社保中心正常工作。

　　3、完整抽取数据。社保基金联网审计系统在抽取数据时经常是选择抽取，这样就不能保证社保联网审计数据的完整性。以社保联网审计为例：社保基金联网审计系统无法查阅个人日常医疗支付明细，只能查阅个人按月汇总医疗支付明细。

　　4、要建立信息库。通过网络及社保基金联网审计系统的应用，获取社保中心的有关信息，建立一个完善的大容量的信息库，以便在审计人员更好的查询和分析，提高审计效率。

　　5、使社保基金联网审计系统对审计人员更加开放。由于社保制度的不断变化使的审计人员对社保的审计点也在不断更改，这就要求社保基金联网审计系统更加的对审计人员开放，使审计人员可以更好的更改参数、语句等。

　　（四）提高审计工员综合能力

　　只有全面提高审计人员的业务素质和工作能力，才能满足联网审计工作的需要。这就要求审计人员：　　

　　1、系统学习审计风险方面的理论知识，掌握新的审计方法。重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范措施，使每一个环节的风险减少到最低程度。

　　2、更新审计监督观念。现阶段审计监督的重点应从有形资产审计转移到无形资产审计，重视管理方面和社会效益的审计，强化高新技术产业的审计，并促使其快速成长。

　　3、树立竞争观念，培养创新意识。知识经济条件下，科学信息化技术对经济的促进作用进一步加强，应提高审计人员对信息经济的认识，树立面向经济的竞争观念。

　　4、改革教育和培训模式，提高审计人员的素质和业务水平。未来知识经济的竞争是人才的竞争，要培养面向知识经济的高素质审计人才，就必须改革现有的教育和培训模式，建立面向知识经济的教育和培训模式，用新的方式、新的观念，全方位的培养和选拔人才。推行素质教育，实施终身教育；改革教育、培训方法和手段，教研结合，学研结合，以培养和造就一大批一流水平的审计人才。

　　将计算机及网络技术应用到审计工作中，相对传统的审计方法和技术有较大的进步，对于拓展审计范围、提高审计质量和效率都有帮助。模型分析的应用，更进一步将审计成果和方法用计算机技术固化下来，为今后的审计或他人审计提供了快捷的工具。

　　                                   （作者：昆山市审计局 王丁澜）