徐州市贾汪区审计局2007年度首次对贾汪区新型农村合作医疗基金信息系统进行探索实践,取得了良好的效果。通过对新型农村合作医疗基金信息系统的开发、管理和营运等方面的审计,发现新农合基金信息系统在设计软件补偿模块功能设置、系统软件容错性不强、内部控制制度不健全等5项信息系统的问题;财务收支审计查实全区2007年参合病人少补偿988966.02元,部分医院利用系统容错性差,变造、伪造参合人员3800名,套取补偿资金45万余元;提出了进一步建立和完善系统控制制度、完善新农合基金管理系统功能、加强对数据进行认真检查、完善新补偿弥补措施等8条建议。被审计单位出台文件2个,2名计算机管理人员受到内部处理。
系统审计历时39天,成员共5人,其中计算机专业人才仅一名,面对人员少、无经验、任务重的局面,审计经过周密调查,大胆采用了“信息系统审计+财政财务审计+绩效审计”的审计模式,实践证明该模式为及时、圆满完成审计任务发挥了重大作用。审计组首先通过系统后台数据的审查,确保了数据的真实性、完整性,杜绝了以往的“就账审账”的现象。然后,审计组把财政财务审计和信息系统审计有机结合,利用财政财务审计人员的经验和做法,确定重要的经济业务、找出系统舞弊及控制薄弱的环节,进而对上述重要业务和关键环节的系统流程或系统模块进行重点的分析核实,找出系统的问题。这样做有三点好处:一是从思路上容易被审计人员接受;二是,财政审计经验被充分利用,违规违纪问题最终要在系统中有所反应,由此根据财政审计经验,容易找出系统控制的薄弱点,发现系统问题;三是财政审计和系统审计程序基本相同,很多方法可以互相结合,互相借鉴,产生“1+1>2”的效果。本次审计中,参合病人少补偿近百万元的问题就是首先通过财务审计发现,进而沿着财务审计的线索追踪至新农合补偿系统设置,最终通过系统测试、验算,发现该补偿系统的部分参数设置不符合文件规定,造成了应补资金未能补偿到位的问题。在审计建议下,被审计单位花费数万元,重新开发了“二次补偿”的软件补充系统。审计对新农合信息系统对专项资金使用、管理及效益的影响进行分析,找出深层次的问题,提高资金管理效果,资金利用效率和效益,让新农合资金切实为民服务,解决“看病难、看病贵”的社会矛盾。本次审计,发现新农合参合人员系统控制存在薄弱点,容易出现虚假参合人员的现象,如参合人员姓名中出现非法字符如*、&等,严重影响资金利用效果,审计发现的问题被审计单位进行了整改,审计建议得以落实,大大提高了财政资金的使用效益。
五、基层信息系统审计模式应注意的问题
基层审计机关采用“信息系统审计+财政财务审计+绩效审计”实施审计时,为了达到三者的有机结合,提高审计工作效率和效果,在审计实施的四个阶段应注意以下问题:
(一)审前准备阶段首先要重点把握审计立项,未雨绸缪、早做计划,基层审计机关应根据自身业务能力情况确定信息系统审计项目,把握好“五性”原则,即重要性、可行性、主动性、风险性、增值性;其次搞好前期调查,把握审计重点,在财政财务审计调查内容中应注重信息系统的调查,可以向系统使用和管理人员发放调查问卷或者调查表、查阅或者索取有关的资料等方式,通过分析性复核,确定信息系统在保障数据的安全性、完整性发挥的作用,以此确定审计重点。
(二)审计实施阶段从降低审计风险的角度出发,对财政财务审计相关的内容进行重点审计。一般来说,基层结合型系统审计重点关注以下四个方面:信息系统下电子数据的真实性、完整性审计,避免“假”账真审;信息系统控制审计,能否保证系统运行的安全性、有效性和效率性;信息系统对重要的经济业务的处理功能审计,是否能够满足实际需求;信息系统的控制功能审计,查找系统中的控制薄弱点和漏洞,确保信息系统使用的效益性。
(三)在审计报告阶段环节,信息系统审计报告没有统一的规范格式,结合型审计可以不必单独出具系统审计报告,但相关系统审计内容应加入审计报告,审计报告的主要包括:被审计单位信息系统基本情况介绍、绩效评价、系统审计实施情况、发现的信息系统、财务收支、影响效益的主要问题和原因、审计建议。
(四)在审计跟踪阶段,审计人员不仅对发现的财政财务和绩效问题进行整改跟踪,还要对信息系统发现的问题进行整改跟踪,查看被审计单位是否整改落实,整改效果是否优化了被审计单位的软件、是否有利于被审计单位的工作等。
主要参考资料:
1、《信息系统审计实例》,主编:董明灿 华夏文化艺术出版社
2、《信息系统审计内容与方法》执笔:庄明来 吴沁红 李俊 中国时代经济出版社
3、《西安社保局局长因系统问题损害市民利益被免职》http://news.sohu.com/20080728/n258420028.shtml
4、《国外信息系统审计案例》 中国时代经济出版社
5、《信息系统审计:审计发展的新路径》 中国审计2008年第3期
