大数据下社保基金审计探究

摘要：近几年，随着社会保障事业发展，参保人员数量逐步增加，缴费数额的规模也不断扩大，这在一定程度上给社保基金审计工作带来了挑战。所以，在大数据时代下，我们要给社保基金审计工作更加高效且强有力的支持。面对如此庞大的社保基金，如何进行有效监督成为了一个不得不解决的问题。基于此，在阐述大数据和社保审计的理论基础上，提出大数据背景下社保审计工作存在的问题，并针对这些问题给出相应的建议：社保部门只有转变思维方式，改变工作方式、才能降低社保基金审计风险，提高社保基金审计质量，促进社会保障事业健康平稳运行。

关键词：大数据；社保基金审计；控制措施

引言

近些年来，互联网信息技术得到了广泛认可和快速发展，尤其是大数据技术应用于各个领域，明显改善了工作效率、提高了工作质量。大数据的意思是指不能在一定时间内运用常规软件对数据进行搜索、收集、管理和处理，而是需要利用全新的模式才能搜集（收）到大量的有用的信息资产。社保基金一般包括基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险，是由国家委托人力资源和社会保障部门负责管理的专项基金。对社保基金实施安全管理，是确保国家社会保障制度良好运行的基础；与此同时，也和人民群众的生活质量能否日益提高息息相关。现在，由于我国每年都在对社会保障体系进行改善，社保基金的规模得到了空前的发展，参保群众积极性很高，缴费额度也在不断增高，这就会带来一个不可忽视的问题，现有的管理社保基金的能力不能满足不断增加的社保基金业务。而大数据是基于互联网技术的发展形成的产物，我们运用大数据技术，可以时刻掌握社保基金的动态，有效避免人为因素带来的不良影响。

一、大数据技术的理论基础

（一）大数据技术的特点

现如今，随着互联网技术的快速发展，许多领域或多或少都会用到大数据，使得各领域更加智能化、富有科技感。当我们运用大数据技术时，可以分析和处理庞杂的数据，从而能够在有限的时间里从海量的数据中搜集到对我们有价值的信息资产，极大提高人们解析信息数据的效率。进一步说，会为未来制定发展战略打下良好基础，再加上现在AI不断普及，有助于提升大数据技术的处理能力，为大数据的收集、处理和分析等技术提供更多保障。大数据的特点是数据规模巨大、数据种类繁多以及数据价值密度低。随着社会主义市场经济的持续发展，数据的体量和种类相应也会达到一个很高的数值。一般情况下，想要在大量的数据信息中找寻有价值的信息是很困难的，况且还要在很短的时间内对海量的数据进行准确分析，这是一件富有挑战的事。所以，大数据技术的独特优势是可以在短时间内获取有价值的信息，并且能保证较高的准确率。在参保人数和参保数额不断增加的情况下，增加大数据技术，并强化其在社保基金管理工作的应用，可以为社保基金管理水平提高和社会保障事业发展提供长久有效的保障。

（二）大数据背景下对社保审计工作的影响

大数据技术对社保审计各方面产生了巨大的影响，特别是在改进方法、扩大范围、减少时间、降低成本上有了很大的贡献。在过去，由于技术还不发达、经济水平一般，不管是人力、物力还是财力都会对社保审计有一定的局限性。因为传统审计只能采用抽查法，所以获得的数据也是有限的；在对这些数据进行处理分析时得出的结论难免不具有普适性，如果抽样的数据质量不高，就会给审计带来一定的风险。而采用大数据技术，就可以对大量的数据进行多层次、全方位、系统的分析，从而发现这些数据的内在联系，获得更有价值的数据，再对这些数据进行综合分析和提炼，就可以为审计人员进行审计工作提供合理的依据，有助于审计工作的开展。大数据借助互联网打破了线上和线下的壁垒，加强了线上和线下的沟通，克服了传统审计中对审计单位故意瞒报、不配合拿出审计数据的问题，从开始的分析内部数据变成对内外部数据的共享，实现了多角度发现潜在的风险，优化收集、处理、分析数据的流程，确保社保基金安全，保障员工权益。随着社保基金不断信息化，审计的内容也在与日俱增，除了对社保业务内容要求客观真实，并完整合法进行事后有效监督以外，不能忽视对社保业务的内容进行事前预防、事中发现，从而将整个监督过程分为三部分，分别为事前预防、事中发现、事后追溯，进而时刻掌握风险的动态，增加审计监督的有效性。

二、社保基金审计的理论基础

（一）社会保障基金概念

社会保障基金是指，依照国家有关的法律法规，为实施社会保障制度，建立专款专项的资金。社会保障状态可以透过社保基金的规模在一定程度上体现出来。我国目前的社保基金主要由五部分构成，分别是社会福利、社会救济、社会抚恤、社会保险以及其他方面的保障基金。首先是社会救济。社会救济设置的目的是对于生活困难者和下岗职工给予一定的帮助。其次是社会保险。社会保险设置的目的是降低社会参保人员的生活压力的负担，在缴纳数额时，个人与单位需要共同缴纳。再次是社会福利。这项基金设置的目的是确保职工的生活质量，使其能够获得相应的福利待遇。最后是社会优抚基金。社会优抚基金设置的目的是为军人和军人家属建立一种保障制度，包括抚恤、住房安排、优待、就业安排、养老等。除了以上的基金，还有其他保障基金。

（二）社保基金审计特点

社保基金审计是政府依照国家的相关法律法规委托审计部门进行审计监督，主要的范围是政府部门管理的或者是社会团体管理的社保资金。在进行审计时，需要按照审计署规划，有针对性地对社保基金的收支、管理、控制等多个方面进行核查与监督。此外，我国社保基金审计是由审计署进行审计，对其他政府的监督部门和社保监管体制起到了再监督作用。随着社保基金不断发展，社保审计也需要进行相应改善。社保基金审计需要看清社保基金审计工作的形势，掌握社保基金审计工作的规律，从更高角度来看待社保基金审计工作。

（三）社会保障基金审计目标

近些年来，我国中央政府和地方政府相互合作，对国营企业、事业单位等开展社保基金审计工作，查出了许多违法违规的问题，并予以及时处理。但是，比起耗费大量的人力物力去发现问题，预防问题的发生显得尤为重要，这样社保基金的安全水平才能保持在一个较高的维度。从当前来看，不安全性长期存在，还会严重阻碍社保基金效益的产生。与此同时，随着我国社会保障体系的建立，国家对民生越来越重视，社保基金数额逐年增加、参保人数持续上升，这就给运营管理社保基金很大的挑战，因此，保证社保基金的安全性是审计必须要做的事情。自1978年改革开放以来，中国经济得到高速发展。我国的社会主义现代化建设一直都是坚持以经济建设为中心。所以，在高质量完成社会保障基金审计工作的同时，满足对安全性的关注是重中之重。目前来说，我国对社保基金的安全性审计还有待提高，和发达国家相比，还有很长的路要走。因此，我们更要积极探索，找出一条符合中国国情的社保基金审计体系之路。当然，除了实现社保基金的安全性的目标之外，更重要的是通过审计发现制度漏洞，指出制度的不合理性，才能使社保基金体系有效运行。

（四）社会保障基金审计流程图

我国社保基金审计流程（如图所示）分为三个阶段。第一是审计准备阶段。在准备审计工作时，需要制订完善的审计计划，明确重要的审计要点；同时，成立监督小组，完善监督机制，布置组织审计调查任务，及时发放审计通知。第二是审计实施阶段。对被审计单位要收集真实客观的审计资料，编写负责任的审计承诺，编写完整的审计底稿。第三是审计报告阶段。提出适当的审计报告，征求合理的审计意见，出具相应的审计报告，提出恰当的审计结论，整理好审计资料。

三、大数据背景下社保基金审计工作存在的问题

（一）相关法律法规缺失

现在，我国虽然有一些针对审计方面的法律法规，但绝大部分没有与时俱进，还是针对传统审计而出台的法律法规，而针对信息化审计的法律法规还存在一定的滞后性。其中，有一些被审计部门以隐私、重要资料为由拒绝被监督，有关部门难以用相关法律来执法，不利于社保基金审计工作的展开。

（二）社保数据质量较低

审计结果准确的前提是被审计单位提供的数据需要具有真实性、可靠性。如果得到的是错误的数据，那么得出的结论也就没有参考价值了。在实际的工作中，参保单位因为人为因素，数据录入错误的情况时有发生，给后续更改带来了麻烦。例如，有的两个姓名指向同一个身份证号码，有的出生年份与实际不符，有的参加工作的时间在每个系统里有差异；还有的参保人已经离开原单位多年，数据没有及时更新，也没有检查错误信息对它们进行删除，久而久之，增加了系统的负担。

（三）平台搭建急需完善

人力资源和社会保障部门管理的各个社保项目比较独立，没有各险种的平台通道。一些单位是单独用自己的信息软件管理社保系统，只是自己在运行与管理，更不用说与财务系统、政府的其他部门建立信息共享的平台。

（四）审计人员素质不高

在大数据高速发展的新形势下，审计人员的专业素质需要提高。目前，审计人员不仅要储备相应的计算机知识，对各种审计软件运用自如，还需要对社保知识有一定的认知。目前国内高校对于社保基金审计专业方向的培养很少，若学生毕业从事社保基金审计工作，因为只是进行过简单培训，没有系统训练，在工作中很容易出现问题，还不易被发现，长此以往不利于社保基金的健康运行。

（五）线上审计容易受到攻击

对社保基金进行线上审计工作，有以下几个步骤：数据采集、数据整理、数据录入、数据分析，都是在外网中进行，因此有一定的危险性在所难免。由于网络提供了开放和共享的平台，这就会给病毒或者黑客以可趁之机，给社保基金线上审计工作埋下隐患。此外，这些珍贵的原始数据基本上是储存在云端，如果被恶意攻击，会造成社保中心的电子数据丢失、篡改现象，即使恢复了也无济于事，使得审计工作的风险性提高。

（六）上传数据存在风险

在大数据背景下进行社保基金线上审计工作，先要把数据汇总好，之后再通过一定的外网渠道进行上传。在数据上传的环节中，会存在数据上传不完整、甚至是丢失的风险，有些企业在上传数据过程中数据泄露了却浑然不知，造成线上审计工作有一定的风险。

四、使用大数据进行社保基金审计工作的建议

（一）制定完善的法律制度

先要明确大数据的特征，如大量、高速、繁多、有价值和可靠性，加快关于社保基金审计的相关法律法规的制定，让社保审计人员有相应的执法权，避免巧妇难为无米之炊的尴尬。不仅审计内容的真实性需要进行核查，而且要补齐管理制度上的漏洞，积极建立完善的社保制度体系。这是降低审计风险、提升审计质量，推动各项社保制度健康发展的重要保障。

（二）注重数据安全建设

我国的网络安全技术水平还处于起步阶段，抗风险能力较弱，需要进一步提升审计内网和外网之间的隔离技术。当社保服务可以数据化时，隐私保护、信息安全更需要引起重视。在对大数据进行运用时，要建立数据安全机制。第一，当进行内部分析使用，如果专业分析是需要通过外包实现的，就一定要注意数据是否会泄露，特别是在存储数据的服务器上和分析数据的终端上进行严格审查。第二，当进行数据共享时，最好是采用随机性、统计性或分组汇总等性质的数据，不可以带有个人隐私和危害公共安全的数据。第三，当运用的是“互联网+”和大数据时，需要为社保提供精准服务，掌握好人和业务之间的关系，对渠道授权和个人授权加以控制；同时，建立风险防控机制，避免信息外泄。

（三）建立信息共享机制

抓住“互联网+人社”2020行动计划这个普及交互沟通的观念，充分发挥社保大数据的特点和优点，建立信息共享机制。打破业务之间、财务之间的信息壁垒，完善部门之间的协同机制，同时还要制定统一的数据接口标准，使得采集数据更加方便迅速，促进线上和线下的交流。通过“制度+科技”，使得业务成为信息系统和制度框架的一部分，提高审计时效性，增加效益和风险防控的能力。逐步将社保档案电子化，扎扎实实做好基础性的数据工作，打通各个部门联动渠道，实现与公安、民政、土地房管等部门数据可以随时对接和交流，使得人员基础信息数据库更加精确，有助于提升大数据背景下审计工作的效率。

（四）加强审计人员培训

当面对大量的电子数据时，审计人员必须抛弃以前固有的思维模式，尽快投入新事物学习。一方面，在岗的审计人员要接受定期培训，经常开展上机操作知识、大数据知识和社保审计业务知识的培训，提高自己的专业素质；另一方面，社保审计部门也需要为引进高素质的专业技能人才营造良好的氛围，带动整个部门用更加科学的方法保障社保基金能够健康运行。

（五）建立云端安全防御系统

云端安全防御系统是整个社保基金线上审计工作的重要保障，它的安全运行可以降低审计工作的风险。完善的安全监控体系一般包括防火墙技术、非法入侵技术和病毒防护技术，能够有效防控病毒攻击和黑客入侵。具体来说，可以分为以下几个步骤。首先，用物理隔离技术将外网和内网分隔，如果社保基金线上审计工作网络受到来自外网的攻击时，就可以采用内部人员专用的安全协议和加密认证等措施，对网上的请求进行严格的身份认证。其次，对于现有的网络安全体系，社保中心应当组织人员建立更加完善的安全监控体系，或者和一些网络安全积极采取合作，弥补自身的不足。最后，定期检测网络系统，维护现有安全体系。现有的安全体系，只能阻挡已知的病毒攻击，对于新的病毒和黑客可能就束手无策了，这就有可能会给社保基金线上审计工作带来麻烦。所以，要针对现有的安全体系，定期清理系统的垃圾，给系统减轻负担，使系统健康运行；设立有效的访问日志，定期检查社保基金线上数据库的访问人、访问时间、访问地点及操作，保障云数据库的安全。

（六）采用数据专网传输和数据加密控制

改善数据专网传输和数据加密控制，能够有效降低数据传输过程中数据的危险性。采用数据专网传输，意味着外网的攻击将会减少，将会降低病毒入侵、黑客攻击的风险性，保障数据传输环节的安全。同时，加密控制可以对整个数据传输环节进行有效监视与控制，由于原始数据是经过了密码传输和转化的，并且在传输过程中只能通过特定的密码转化成原始数据，这样，在数据传输过程中，即使出现了数据外泄，也不会造成太大的影响。这就相当于给整个数据传输过程了上了两道“安全锁”，可以极大地减少数据传输过程潜在的风险。

五、结语

总而言之，我国的目标是2020年全面建设小康社会，所以建立健全社会保障制度显得尤为重要，是保证国民生活质量的根本。面对参保人员和缴费数额节节攀升，社保基金是社保保障制度的重要组成部分，关系着广大人民群众的切身利益，如果大数据技术在社保基金得到普及和应用，就会有助于提高社保基金管理水平和确保社保基金管理的安全，从而进一步促进我国社会保障事业健康运行。

参考文献：

[1]黄通斌.探析会计信息系统在互联网时代的发展[J].纳税，2018，（18）：93.

[2]马丽.基于大数据环境的社保基金数字化审计探析[J].理财：经论，2018，（7）：18-19.

[3]钱瑞，王帆.大数据时代下社保基金云审计风险控制研究[J].财会研究，2017，（4）：59-64.

[4]张永杰.基于大数据环境的社保基金数字化审计探析[J].会计之友，2017，（20）：102-105.

[5]魏祥健.云计算环境下的云审计系统风险控制[J].会计之友，2015，（1）.

作者:李震 王娟 单位:南京邮电大学管理学院