国外审计动态.docVIP

PAGE 1 — PAGE 1 — 国外审计动态 第4期 （总第438期） 审计署审计科研所 2017年7月7日 美国审计署审计报告要览 （2017年3月公布） 信息技术：联邦信息技术采购改革法和相关举措有助于改善信息技术购买 信息安全：国土安全部需要继续推进保护联邦信息系统安全的措施 联邦远程办公：加强管理能够促进远程办公项目的合规性和数据上报 电力：住宅太阳能装置及其他技术的部署状况、潜在的收益和面临的挑战 私人存款保险：信用合作社大部分遵守披露规定，但规定应当清楚明确 海洋环境：联邦政府和州政府对废弃船只所采取的处理行动、费用支出情况和面临的挑战 美国审计署审计报告要览 （2017年3月公布） 信息技术：联邦信息技术采购改革法和 相关举措有助于改善信息技术购买 一、基本情况 联邦政府计划2017年在信息技术（IT）方面投资890亿美元以上。过去，此类投资频繁失败，导致花费超支和进度滞后，或者对相关任务成果几乎没有贡献。2014年12月，信息技术改革法颁布，旨在改善机构对信息技术的购买。2015年2月，美国审计署将改善信息技术购买运营管理列入高风险名单。 本报告重点介绍了联邦政府在改善信息技术购买方面的工作情况，总结了美国审计署在2013年6月至2017年2月期间的主要工作，即：（1）主要的信息技术人力规划活动；（2）美国管理和预算局（OMB）信息技术平台上所报告的主要投资风险；（3）增量开发方式的实施情况等。 二、审计发现 《联邦信息技术采购改革法案》（FITARA）于2014年12月颁布，旨在改进联邦信息技术的购买，并帮助联邦机构减少重复采购，达到节省花费的目的。《联邦信息技术采购改革法案》的成功实施要求美国管理和预算局以及联邦机构按照美国审计署先前的建议，在法律确定的若干领域采取措施。 信息技术人力规划。美国审计署在2016年11月确定了8个关键的信息技术人力规划实践项目，对现有工作人员进行分析，以确认能力和配置的差距，这对于各机构获取信息技术知识和技能至关重要。然而，美国审计署报告称，它审查的5个联邦机构尚未完全实施这些做法。例如，这些机构没有定期评估其员工能力和配置需求，也未制定解决差距的战略计划。这些缺陷部分原因在于这些机构缺乏坚决执行相关规定的综合措施。因此，美国审计署向没有充分采取应对措施的5个机构提出具体建议。4个机构完全同意，1个机构部分同意美国审计署的建议。 信息技术平台。为了促进政府信息技术购买的透明度，美国管理和预算局的信息技术平台提供了联邦机构主要投资的详细信息，包括首席信息官（CIO）评级，这些评级反映了投资面临的风险水平。美国审计署在2016年6月份的报告中称，在深入审查的15个机构中，有13家在信息技术平台投资评级时并未充分考虑风险。特别是在95项投资评级中，美国审计署风险评估与CIO评级一致的有22项，风险更高的有60项，风险更低的有13项。导致这些差异的原因，包括CIO评级没有及时更新、使用过时风险数据等。美国审计署建议机构提高其评级的质量和频率。大多数机构接受美国审计署的建议。 增量式开发。美国管理和预算局发起的其他改革强调联邦机构在小部件进行投资（增量投资）的需求，以便降低风险且更快释放功能。具体来说，自2012年以来，美国管理和预算局要求每6个月进行一次释放功能投资。2016年8月，美国审计署确认，在2016年，22个机构在信息技术平台报告称，其64%的软件开发项目每6个月释放有用功能。然而，美国审计署认为，在深入审查的7个机构中，只有3个根据美国管理和预算局的要求，以增量投资方式对首席信息官认证信息技术实施了恰当的政策措施。所以美国审计署建议，其他4个机构需提高其CIO对增量开发政策的认证。大多数机构赞同这些建议。 三、审计建议 2010年至2015年间，美国审计署向美国管理和预算局及相关联邦机构提出了803项建议，以克服信息技术购买和运营方面的缺陷。这些建议有助于将该领域加入到美国审计署的高风险名单。截至2016年12月，美国管理和预算局和相关机构已切实实施了803项建议中的366项（约46%）。2016年，美国审计署提出了202项新建议，进一步推动美国管理和预算局和相关机构克服美国审计署指出的缺陷。 信息安全：国土安全部需要继续推进 保护联邦信息系统安全的措施 基本情况 联邦网络系统受到的各种入侵和攻击日益呈现出不断进化、日趋复杂的特点。美国审计署早在1997年就将信息安全确定为政府高风险领域。2003年和2015年分别将网络重点基础设施保护和可识别个人隐私信息保护纳入高风险领域。 在强化联邦政府网络安全态势方面，国土安全部（DHS）发挥着十分重要的作用。此外，国土安全部在以下两个方面积极主动：（1）检测并阻止针对政府