導語：養老系統專項審計經驗交流一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

今年6月，根據省審計廳的統一部署，縣審計局首次針對職工養老保險業務系統開展了信息系統應用控制專項審計，取得良好效果。

一、方法創新多。一是運用順查法提高效率。審計人員改變以往從數據發現問題倒推到程序問題的做法，通過順查法，利用測試賬號模擬業務操作流程，將存在缺陷和漏洞的關鍵控制點，作為計算機輔助審計的重點，實現有的放矢，大大提高了審計效率。二是多種方法結合提升審計手段。除了訪談法、觀察法、平行模擬法、程序運行結果檢查法等方法以外，還結合了測試數據法、綜合測試法、代碼檢查法等，實現了審計手段的提升。三是實現了對代碼檢查法的熟練運用。本次審計通過順查法和綜合測試法進行穿行測試發現系統存在的缺陷，再從代碼找原因，不僅發現了系統出錯的根本原因，而且節省了審計時間。

二是發現問題多。通過對養老申報征繳模塊、業務審核模塊等進行穿行測試，發現了如業務審核控制存在漏洞，未要求經辦和審核職權分離，控制風險大；對退休待遇支付控制弱化，支付過程未要求加密，人為操作惡意篡改可能性大；事業和企業模塊未實現共享，系統間多次轉移易造成個人賬戶金額虛增；系統對一人多賬戶控制不嚴，存在重復參保、重復繳費等問題；個體職業者繳費基數上下限控制存在缺陷，手工輸入導致少收養老金；系統在每月發放退休金（供養金）時對未成年供養人員已成年未設置預警和提示，造成多付供養金等八項系統控制缺陷和存在的問題，為被審計單位加強業務系統管理提出了改進的意見和建議。

三是涉及方面多。以往審計由于過多關注一般控制審計中的系統安全性，發現的多是一些數據庫系統存在的漏洞和缺陷，而非業務系統的問題，對被審計單位來說無關痛癢。本次審計不僅關注信息系統一般控制安全性，而且重點關注了業務系統應用控制的有效性和可靠性，除了通過逆查法利用計算機審計從產生問題的結果反映到系統問題以外，審計人員以順查法為主，直接通過設立測試賬號、模擬業務流程等對業務系統的征繳、審核、計發、管理等模塊和流程進行了全方位的審計，對業務系統存在缺陷和漏洞的關鍵控制點，通過編寫計算機語句，審查因系統漏洞產生的違規結果，真正實現了數據和系統的穿行計算機審計，為今后進行全方位的信息系統審計提供了寶貴的經驗。