日前,審計(jì)署駐昆明特派辦在某省新型農(nóng)村社會(huì)養(yǎng)老保險(xiǎn)(以下簡(jiǎn)稱新農(nóng)保)基金專項(xiàng)審計(jì)調(diào)查中創(chuàng)新計(jì)算機(jī)審計(jì)方法,綜合運(yùn)用多種系統(tǒng)測(cè)試工具,結(jié)合檢測(cè)結(jié)果發(fā)現(xiàn)系統(tǒng)漏洞并查實(shí)了重復(fù)發(fā)放養(yǎng)老金、重復(fù)參保等問題,取得了較好成效。
一是通過Dede反編譯軟件對(duì)數(shù)據(jù)檢驗(yàn)程序進(jìn)行反編譯發(fā)現(xiàn)新農(nóng)保過渡信息系統(tǒng)漏洞。截至審計(jì)調(diào)查時(shí),該省新農(nóng)保信息系統(tǒng)一直處于開發(fā)階段尚未投入使用,各新農(nóng)保試點(diǎn)縣使用過渡信息系統(tǒng)錄入新農(nóng)保信息和使用數(shù)據(jù)檢驗(yàn)程序檢驗(yàn)新農(nóng)保參保信息數(shù)據(jù)是否正確。審計(jì)人員通過Dede反編譯軟件對(duì)數(shù)據(jù)檢驗(yàn)程序進(jìn)行反編譯后發(fā)現(xiàn)該過渡信息系統(tǒng)存在身份證號(hào)碼準(zhǔn)確性驗(yàn)證缺失和不能檢測(cè)銀行賬號(hào)重復(fù)錄入的漏洞問題。
二是運(yùn)用DJ Java Decompiler進(jìn)行白盒測(cè)試發(fā)現(xiàn)正在開發(fā)的新農(nóng)保信息系統(tǒng)存在功能缺失。針對(duì)正在開發(fā)的新農(nóng)保信息系統(tǒng)使用J2EE平臺(tái)和JAVA軟件開發(fā)語言的特點(diǎn),審計(jì)人員選用DJ Java Decompiler專業(yè)白盒測(cè)試平臺(tái)針對(duì)JAVA語言編寫的軟件功能進(jìn)行檢測(cè),同時(shí)緊扣《國(guó)務(wù)院關(guān)于開展新型農(nóng)村社會(huì)養(yǎng)老保險(xiǎn)試點(diǎn)的指導(dǎo)意見》的內(nèi)容和重點(diǎn),對(duì)信息系統(tǒng)是否建立了相應(yīng)的新農(nóng)保功能模塊,系統(tǒng)管理與財(cái)務(wù)管理的分工、授權(quán)及牽制是否合理等進(jìn)行逐項(xiàng)測(cè)試,發(fā)現(xiàn)新農(nóng)保信息系統(tǒng)缺乏驗(yàn)證新農(nóng)保參保人員是否同時(shí)參加城鎮(zhèn)養(yǎng)老保險(xiǎn)的功能,容易造成重復(fù)參保的情況。
三是結(jié)合系統(tǒng)檢測(cè)結(jié)果分析和發(fā)現(xiàn)系統(tǒng)漏洞,通過延伸審計(jì),查實(shí)問題。一是針對(duì)新農(nóng)保過渡信息系統(tǒng)身份證號(hào)碼準(zhǔn)確性驗(yàn)證缺失和不能檢測(cè)銀行賬號(hào)重復(fù)錄入的問題,審計(jì)人員通過編寫SQL語句查詢參保人員檔案,發(fā)現(xiàn)該省部分新農(nóng)保試點(diǎn)縣共向122人重復(fù)發(fā)放新農(nóng)保養(yǎng)老金的情況;二是針對(duì)新農(nóng)保信息系統(tǒng)缺乏驗(yàn)證新農(nóng)保參保人員是否參加城鎮(zhèn)職工基本養(yǎng)老保險(xiǎn)的問題,審計(jì)人員利用姓名和身份證等關(guān)鍵字段關(guān)聯(lián)新農(nóng)保養(yǎng)老金領(lǐng)取人員數(shù)據(jù)和城鎮(zhèn)職工退休人員數(shù)據(jù),發(fā)現(xiàn)部分新農(nóng)保試點(diǎn)縣31人在享受城鎮(zhèn)職工基本養(yǎng)老保險(xiǎn)退休養(yǎng)老金的同時(shí),又領(lǐng)取新農(nóng)保養(yǎng)老金、747人在參加城鎮(zhèn)職工基本養(yǎng)老保險(xiǎn)的同時(shí),又參加新農(nóng)保。以上問題通過延伸審計(jì)調(diào)查,抽查相關(guān)人員后,使問題線索得到確認(rèn)。
針對(duì)審計(jì)調(diào)查發(fā)現(xiàn)的上述問題,審計(jì)組向該省主管新農(nóng)保的部門提出了在正在開發(fā)的新農(nóng)保信息系統(tǒng)中增加對(duì)身份證準(zhǔn)確性驗(yàn)證和領(lǐng)取養(yǎng)老金情況進(jìn)行監(jiān)控的功能,同時(shí)增加驗(yàn)證城鎮(zhèn)職工是否參加新農(nóng)保的模塊杜絕漏洞的建議。新農(nóng)保主管部門對(duì)此高度重視,并及時(shí)采納了審計(jì)建議。
|