国外审计动态讲述.docVIP

国外审计动态 第期 （总第期） 审计署审计科研所 2017年月日 （2016年月公布） 信息技术：《信息技术改革法案》的实施是更好管 理信息技术购和运营的关键 数据法案：和财政部发布了补充性指南，改 善了试点设计，但仍面临挑战 永久：相关部门应审查财务管理、监管和透 明度政策 美国和地方政府的财政前景2016年更新 企业风险管理框架：有关机构的经验为风险管理的良好 实践提供了示例 美国审计署审计报告要览 （2016年月公布） 一、审计背景 2017财年，美国联邦政府在信息技术领域的投资预计超过890亿美元。从历史上看，这些投资通常收效甚微，或者成本超支、时间延误，或者对实现任务目标贡献较小。为此，2014年12月，《信息技术改革法案》颁布，旨在改善联邦机构信息技术采购。2015年2月，美国审计署将改善信息技术采购和运营管理添加到其关注的高风险清单中。在2010财年到2015财年间，美国审计署向管理预算局和相关机构提出约800条建议，这些建议均与高风险领域相关。 该报告总结了机构在改善信息技术采购和运营管理方面的进步。美国审计署回顾和总结了前期和近期发布的工作报告，包括：一是整合数据中心；二是提高风险评估质量和频率；三是“增量发展”的实施经验。 审计发现 美国管理预算局和联邦政府部门已经采取一系列措施来改进联邦信息技术的应用。2016年10月，在美国审计署提出的800条审计建议中，46%的建议已经完全执行，比2015年提高了23%。然而，仍需要采取一些补充措施。 整合数据中心。为了减少日益增加的数据中心数量，管理预算局在2010年启动了一项整合计划。美国审计署在2016年3月的报告中显示，在2015财年，原有的10584家数据中心已经关闭了3125家，节约成本28亿美元。联邦政府部门预计2019年共节约成本82亿美元。美国审计署建议政府部门应采取措施实现成本节约目标，并优化数据中心整合的进程。大部分政府部门同意审计署的建议，或没有异议。 提高风险评估质量和频率。管理预算局的信息技术平台（IT Dashboard）提供政府机构重大投资项目的详细信息，其中包括首席信息官（CIO）对项目的评级，它可以反映一项投资面临的风险水平。美国审计署2016年6月的报告显示，政府机构在对重大投资项目评级时并没有充分考虑风险。在审计署审计的95个投资项目中，审计署评估风险与首席信息官评估风险相匹配的有22次，高于首席信息官评估风险的有60次，低于首席信息官评估风险的有13次。有诸多问题导致这些差异的产生，例如首席信息官评级更新不及时。美国审计署建议政府机构应提高其评级的质量和频率。大部分机构基本同意此建议，或未做出评论。 “增量发展”实施情况。管理预算局发起的一项关键性改革措施就是强调政府机构需要将大型投资项目分成若干较小项目分部实施，或者通过新增项目逐步实施，目的是减少风险和提高交付能力。自2012年以来，管理预算局要求投资项目每六个月交付一次使用功能。美国审计署2016年8月报告显示，在2016财年，22家机构的469个软件开发项目中，64%的项目计划每六个月交付一次使用功能。此外，所选择的7家机构在软件项目每六个月交付使用方面，向审计署报告的交付比例与信息平台上反映的交付比例有很大差异。这些差异主要是由于与非软件开发项目报告要求不一致，报告数据时间不一致等。美国审计署向7家机构和管理预算局提出了12条审计建议，旨在改善信息平台的增量数据报告、完善首席信息官有关增量发展恰当性认证的政策。大部分机构同意审计署的建议或无异议，但管理预算局不同意该建议。 三、审计建议 美国审计署已经为管理预算局和联邦政府机构提出诸多建议，包括改善监督，促进数据中心初步整合，提高信息技术平台的准确性和可靠性，完善增量发展政策等。大部分机构同意美国审计署建议，或无异议。美国审计署将继续监督相关机构落实审计建议情况。 数据法案：管理预算局和财政部发布了补充性指南， 改善了试点设计，但仍面临挑战 一、审计背景 《2014年数据问责与透明度法案》（以下简称数据法案）的有效实施将有助于更好地跟踪联邦资金，并大大增加公开数据的类型。管理预算局（OMB）和财政部已经采取强有力措施来实施该法案，但是随着关键截止日期（政府换届）2017年5月的临近，挑战依然存在。在法案的授权下，美国审计署有权审计数据法案的实施情况，并将向国会作系列报告。该报告也是系列报告之一。该报告审查的内容包括：一是在即将到来的政府换届期间建立明确数据管理框架所采取的措施；二是政府机构提出在实施更新计划过程中面临的持续挑战；三是数据报告相关政府数据标准和技术规范的操作性；四是5个试点部门有关减少信息接受方负担的最新设计和进展等。美国审计署审查了重要实施文件，比较了5个部