巴西审计信息化介绍,本文主要内容关键词为:巴西论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
巴西联邦审计法院的计算机审计
1.计算机辅助审计。巴西联邦审计法院从1998年开始开发商业智能化审计系统(SINTESE)。其目的是通过一套数据搜集系统,建立数据标准化和数据集中存储机制,以便使用一些工具搜索、分析数据,提高审计决策能力与水平。
SINTESE系统包括两大部分:前端是联邦政府和部门使用的联邦政府财务管理信息系统(SIAFI)、联邦政府人力资源管理信息系统(SIAPE)、联邦政府采购系统(SIASG)等。后端是联邦审计法院的审计系统,包括数据采集转换、数据集中存储、用工具软件进行审计等三部分。(SINTESE系统结构见图1)
图1 SINTESE系统结构示意图
审计人员利用SINTESE系统实施审计大致分三个步骤:在审计前,首先了解被审计单位发生了哪些交易,与服务商签订了哪些业务合同。然后,从SIAFI、SIASG等系统中选择需要的数据,通过数据搜集,转换软件,每周一次把数据采集到审计数据服务器(DATA WAREHOUSE)中。数据采集有两种方式,一是利用SIAFI等系统提供的合法用户身份,直接从对方系统中获取数据;二是从对方系统数据库中以只读数据的方式,选择设定审计需要的数据库表清单和相关数据字段拷贝数据,再按标准转换到审计数据服务器中。最后通过ACL、EDIA、OLAP等审计工具,把SIAFI系统中的服务交易、财务支付、使用单位等数据同SIASG系统中的相关合同信息在DATA WAREHOUSE审计数据库中关联起来,就可以知道谁用了这个钱(WHO),用到哪里去了(WHERE),用的是什么服务(WHAT),什么时候用的(WHEN)。(巴西联邦审计WWWW模型见图2)。
图2 巴西联邦审计WWWW模型
巴西联邦审计法院利用SINTESE系统存储的数据提供审计和决策的信息支持。例如,政府计划部门决策建设电厂,需要相应的一些企业承建,但有可能多个企业是同一个老板,使用这套系统中的数据进行分析,就有可能发现问题。同时,利用SINTESE系统存储的历史数据,可以进行历史趋势分析和未来情况的预测。
2.信息系统审计。巴西联邦审计法院十分重视信息系统审计,在1992年提出了IT审计的概念,做了初步研究。1993年,依据INTOSAI IT审计委员会的相关标准制定了巴西联邦审计法院的信息系统审计准则,并于1994年对国家内部收入部的信息系统进行了试点审计。1998年制定了信息系统审计手册(审计指南)。
为了有效地对联邦政府建立的公众服务信息系统进行检查,巴西联邦审计法院于2003年建立了信息系统审计处,2006年8月提升为信息技术监督局。该局设有两个处。一是信息系统采购审计处,负责对联邦政府和部门信息系统的软硬件采购进行合规性检查。二是信息系统审计处,负责对联邦政府和部门建设的信息系统进行有效性检查。
巴西联邦审计法院的信息系统审计内容包括信息系统管理情况审计,重点检查被审计单位信息系统的建设,运行的管理情况,以及投入的人力、财力情况;信息系统安全情况审计,重点检查被审计单位信息系统的安全性、可靠性;信息系统基础设施审计,重点检查被审计单位信息系统软硬件等设施;信息系统内控情况审计,重点检查被审计单位信息系统的内部控制,包括身份认证、权限控制、操作管理等情况;信息系统数据审计,重点检查被审计单位信息系统所产生的数据的真实性,完整性和可靠性;电子政府项目的审计等。
巴西联邦审计法院的信息系统审计总体看也处在探索过程中,对一些问题正在调查研究。主要包括对政府建立的信息系统如何实现政府工作目标的调查;对政府建设信息系统的投资情况和效果效益的调查;对信息系统建设和信息系统审计的立法、标准、准则的调查研究;对信息系统管理情况的调查等。
巴西联邦政府信息系统建设
1.巴西联邦政府的主要信息系统。主要有联邦政府财务管理信息系统(SIAFI)、联邦政府人力资源管理信息系统(SIAPE)、联邦政府采购系统(SIASG)、联邦政府税务信息系统(RECEITANET)、巴西国际贸易信息系统(SISCOMEX)、联邦政府购买窗口(COMPRASNET)、巴西全国车辆登记信息系统(RENAVAN)、政府房产登记信息系统(SPIU)、国家司法及公共安全信息共享系统(INFOSEG)等。
2.巴西联邦政府信息系统建设和运行有较为稳定的IT服务公司。IT服务公司为政府预算财务管理、税收征缴、政府网络等提供服务。服务内容是为政府信息化提供解决方案、建立政府预算财务管理数据中心、提供网络资源和信息服务等。
IT服务公司承担了SIAFI、SIAPE、SIASG等系统的建设。IT服务公司建立的数据中心,是专门为政府信息化服务的。其中,作为政府预算财务管理、人力资源管理、政府采购管理,税务征管等系统的数据,就集中存储在这个数据中心。IT服务公司为了确保系统的安全,1999年筹建了政府信息系统的信任体系。