導語：養(yǎng)老系統(tǒng)專項審計經驗交流一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

今年6月，根據(jù)省審計廳的統(tǒng)一部署，縣審計局首次針對職工養(yǎng)老保險業(yè)務系統(tǒng)開展了信息系統(tǒng)應用控制專項審計，取得良好效果。

一、方法創(chuàng)新多。一是運用順查法提高效率。審計人員改變以往從數(shù)據(jù)發(fā)現(xiàn)問題倒推到程序問題的做法，通過順查法，利用測試賬號模擬業(yè)務操作流程，將存在缺陷和漏洞的關鍵控制點，作為計算機輔助審計的重點，實現(xiàn)有的放矢，大大提高了審計效率。二是多種方法結合提升審計手段。除了訪談法、觀察法、平行模擬法、程序運行結果檢查法等方法以外，還結合了測試數(shù)據(jù)法、綜合測試法、代碼檢查法等，實現(xiàn)了審計手段的提升。三是實現(xiàn)了對代碼檢查法的熟練運用。本次審計通過順查法和綜合測試法進行穿行測試發(fā)現(xiàn)系統(tǒng)存在的缺陷，再從代碼找原因，不僅發(fā)現(xiàn)了系統(tǒng)出錯的根本原因，而且節(jié)省了審計時間。

二是發(fā)現(xiàn)問題多。通過對養(yǎng)老申報征繳模塊、業(yè)務審核模塊等進行穿行測試，發(fā)現(xiàn)了如業(yè)務審核控制存在漏洞，未要求經辦和審核職權分離，控制風險大；對退休待遇支付控制弱化，支付過程未要求加密，人為操作惡意篡改可能性大；事業(yè)和企業(yè)模塊未實現(xiàn)共享，系統(tǒng)間多次轉移易造成個人賬戶金額虛增；系統(tǒng)對一人多賬戶控制不嚴，存在重復參保、重復繳費等問題；個體職業(yè)者繳費基數(shù)上下限控制存在缺陷，手工輸入導致少收養(yǎng)老金；系統(tǒng)在每月發(fā)放退休金（供養(yǎng)金）時對未成年供養(yǎng)人員已成年未設置預警和提示，造成多付供養(yǎng)金等八項系統(tǒng)控制缺陷和存在的問題，為被審計單位加強業(yè)務系統(tǒng)管理提出了改進的意見和建議。

三是涉及方面多。以往審計由于過多關注一般控制審計中的系統(tǒng)安全性，發(fā)現(xiàn)的多是一些數(shù)據(jù)庫系統(tǒng)存在的漏洞和缺陷，而非業(yè)務系統(tǒng)的問題，對被審計單位來說無關痛癢。本次審計不僅關注信息系統(tǒng)一般控制安全性，而且重點關注了業(yè)務系統(tǒng)應用控制的有效性和可靠性，除了通過逆查法利用計算機審計從產生問題的結果反映到系統(tǒng)問題以外，審計人員以順查法為主，直接通過設立測試賬號、模擬業(yè)務流程等對業(yè)務系統(tǒng)的征繳、審核、計發(fā)、管理等模塊和流程進行了全方位的審計，對業(yè)務系統(tǒng)存在缺陷和漏洞的關鍵控制點，通過編寫計算機語句，審查因系統(tǒng)漏洞產生的違規(guī)結果，真正實現(xiàn)了數(shù)據(jù)和系統(tǒng)的穿行計算機審計，為今后進行全方位的信息系統(tǒng)審計提供了寶貴的經驗。