1、第 PAGE3 頁 共 NUMPAGES3 頁養(yǎng)老系統(tǒng)專項(xiàng)審計(jì)經(jīng)驗(yàn)交流 - 經(jīng)驗(yàn)交流 - 文章導(dǎo)讀：通過對(duì)養(yǎng)老申報(bào)征繳模塊、業(yè)務(wù)審核模塊等進(jìn)行穿行測(cè)試，發(fā)現(xiàn)了如業(yè)務(wù)審核控制存在漏洞，未要求經(jīng)辦和審核職權(quán)分離，控制風(fēng)險(xiǎn)大；對(duì)退休待遇支付控制弱化，支付過程未要求加密，人為操作惡意篡改可能性大；事業(yè)和企業(yè).今年6月，根據(jù)省審計(jì)廳的統(tǒng)一部署，縣審計(jì)局首次針對(duì)職工養(yǎng)老保險(xiǎn)業(yè)務(wù)系統(tǒng)開展了信息系統(tǒng)應(yīng)用控制專項(xiàng)審計(jì)，取得良好效果。一、方法創(chuàng)新多。一是運(yùn)用順查法提高效率。審計(jì)人員改變以往從數(shù)據(jù)發(fā)現(xiàn)問題倒推到程序問題的做法，通過順查法，利用測(cè)試賬號(hào)模擬業(yè)務(wù)操作流程，將存在缺陷和漏洞的關(guān)鍵控制點(diǎn)，作為計(jì)算機(jī)輔助審計(jì)

2、的重點(diǎn)，實(shí)現(xiàn)有的放矢，大大提高了審計(jì)效率。二是多種方法結(jié)合提升審計(jì)手段。除了訪談法、觀察法、平行模擬法、程序運(yùn)行結(jié)果檢查法等方法以外，還結(jié)合了測(cè)試數(shù)據(jù)法、綜合測(cè)試法、代碼檢查法等，實(shí)現(xiàn)了審計(jì)手段的提升。三是實(shí)現(xiàn)了對(duì)代碼檢查法的熟練運(yùn)用。本次審計(jì)通過順查法和綜合測(cè)試法進(jìn)行穿行測(cè)試發(fā)現(xiàn)系統(tǒng)存在的缺陷，再從代碼找原因，不僅發(fā)現(xiàn)了系統(tǒng)出錯(cuò)的根本原因，而且節(jié)省了審計(jì)時(shí)間。二是發(fā)現(xiàn)問題多。通過對(duì)養(yǎng)老申報(bào)征繳模塊、業(yè)務(wù)審核模塊等進(jìn)行穿行測(cè)試，發(fā)現(xiàn)了如業(yè)務(wù)審核控制存在漏洞，未要求經(jīng)辦和審核職權(quán)分離，控制風(fēng)險(xiǎn)大；對(duì)退休待遇支付控制弱化，支付過程未要求加密，人為操作惡意篡改可能性大；事業(yè)和企業(yè)模塊未實(shí)現(xiàn)共享，系統(tǒng)

3、間多次轉(zhuǎn)移易造成個(gè)人賬戶金額虛增；系統(tǒng)對(duì)一人多賬戶控制不嚴(yán)，存在重復(fù)參保、重復(fù)繳費(fèi)等問題；個(gè)體職業(yè)者繳費(fèi)基數(shù)上下限控制存在缺陷，手工輸入導(dǎo)致少收養(yǎng)老金；系統(tǒng)在每月發(fā)放退休金（供養(yǎng)金）時(shí)對(duì)未成年供養(yǎng)人員已成年未設(shè)置預(yù)警和提示，造成多付供養(yǎng)金等八項(xiàng)系統(tǒng)控制缺陷和存在的問題，為被審計(jì)單位加強(qiáng)業(yè)務(wù)系統(tǒng)管理提出了改進(jìn)的意見和建議。三是涉及方面多。以往審計(jì)由于過多關(guān)注一般控制審計(jì)中的系統(tǒng)安全性，發(fā)現(xiàn)的多是一些數(shù)據(jù)庫系統(tǒng)存在的漏洞和缺陷，而非業(yè)務(wù)系統(tǒng)的問題，對(duì)被審計(jì)單位來說無關(guān)痛癢。本次審計(jì)不僅關(guān)注信息系統(tǒng)一般控制安全性，而且重點(diǎn)關(guān)注了業(yè)務(wù)系統(tǒng)應(yīng)用控制的有效性和可靠性，除了通過逆查法利用計(jì)算機(jī)審計(jì)從產(chǎn)生問題的結(jié)果反映到系統(tǒng)問題以外，審計(jì)人員以順查法為主，直接通過設(shè)立測(cè)試賬號(hào)、模擬業(yè)務(wù)流程等對(duì)業(yè)務(wù)系統(tǒng)的征繳、審核、計(jì)發(fā)、管理等模塊和流程進(jìn)行了全方位的審計(jì)，對(duì)業(yè)務(wù)系統(tǒng)存在缺陷和漏洞的關(guān)鍵控制點(diǎn)，通過編寫計(jì)算機(jī)語句，審查因系統(tǒng)