返回
国外审计动态

国外审计动态

ID:19013110

大小:646.27 KB

页数:25页

时间:2018-09-25

国外审计动态_第1页
国外审计动态_第2页
国外审计动态_第3页
国外审计动态_第4页
国外审计动态_第5页
资源描述:

《国外审计动态》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国外审计动态第4期(总第438期)审计署审计科研所2017年7月7日美国审计署审计报告要览(2017年3月公布)Ø信息技术:联邦信息技术采购改革法和相关举措有助于改善信息技术购买Ø信息安全:国土安全部需要继续推进保护联邦信息系统安全的措施Ø联邦远程办公:加强管理能够促进远程办公项目的合规性和数据上报Ø电力:住宅太阳能装置及其他技术的部署状况、潜在的收益和面临的挑战Ø私人存款保险:信用合作社大部分遵守披露规定,但规定应当清楚明确Ø海洋环境:联邦政府和州政府对废弃船只所采取的处理行动、费用支出情况和面临的挑战—25—美国审计署审计报告要览(2017年3月公布)信息技

2、术:联邦信息技术采购改革法和相关举措有助于改善信息技术购买一、基本情况联邦政府计划2017年在信息技术(IT)方面投资890亿美元以上。过去,此类投资频繁失败,导致花费超支和进度滞后,或者对相关任务成果几乎没有贡献。2014年12月,信息技术改革法颁布,旨在改善机构对信息技术的购买。2015年2月,美国审计署将改善信息技术购买运营管理列入高风险名单。本报告重点介绍了联邦政府在改善信息技术购买方面的工作情况,总结了美国审计署在2013年6月至2017年2月期间的主要工作,即:(1)主要的信息技术人力规划活动;(2)美国管理和预算局(OMB)信息技术平台上所报告的主

3、要投资风险;(3)增量开发方式的实施情况等。二、审计发现—25—《联邦信息技术采购改革法案》(FITARA)于2014年12月颁布,旨在改进联邦信息技术的购买,并帮助联邦机构减少重复采购,达到节省花费的目的。《联邦信息技术采购改革法案》的成功实施要求美国管理和预算局以及联邦机构按照美国审计署先前的建议,在法律确定的若干领域采取措施。信息技术人力规划。美国审计署在2016年11月确定了8个关键的信息技术人力规划实践项目,对现有工作人员进行分析,以确认能力和配置的差距,这对于各机构获取信息技术知识和技能至关重要。然而,美国审计署报告称,它审查的5个联邦机构尚未完全实

4、施这些做法。例如,这些机构没有定期评估其员工能力和配置需求,也未制定解决差距的战略计划。这些缺陷部分原因在于这些机构缺乏坚决执行相关规定的综合措施。因此,美国审计署向没有充分采取应对措施的5个机构提出具体建议。4个机构完全同意,1个机构部分同意美国审计署的建议。信息技术平台。为了促进政府信息技术购买的透明度,美国管理和预算局的信息技术平台提供了联邦机构主要投资的详细信息,包括首席信息官(CIO)评级,这些评级反映了投资面临的风险水平。美国审计署在2016年6月份的报告中称,在深入审查的15个机构中,有13家在信息技术平台投资评级时并未充分考虑风险。特别是在95项

5、投资评级中,美国审计署风险评估与CIO评级一致的有22项,风险更高的有60项,风险更低的有13项。导致这些差异的原因,包括CIO评级没有及时更新、使用过时风险数据等。美国审计署建议机构提高其评级的质量和频率。大多数机构接受美国审计署的建议。增量式开发。—25—美国管理和预算局发起的其他改革强调联邦机构在小部件进行投资(增量投资)的需求,以便降低风险且更快释放功能。具体来说,自2012年以来,美国管理和预算局要求每6个月进行一次释放功能投资。2016年8月,美国审计署确认,在2016年,22个机构在信息技术平台报告称,其64%的软件开发项目每6个月释放有用功能。然

6、而,美国审计署认为,在深入审查的7个机构中,只有3个根据美国管理和预算局的要求,以增量投资方式对首席信息官认证信息技术实施了恰当的政策措施。所以美国审计署建议,其他4个机构需提高其CIO对增量开发政策的认证。大多数机构赞同这些建议。三、审计建议2010年至2015年间,美国审计署向美国管理和预算局及相关联邦机构提出了803项建议,以克服信息技术购买和运营方面的缺陷。这些建议有助于将该领域加入到美国审计署的高风险名单。截至2016年12月,美国管理和预算局和相关机构已切实实施了803项建议中的366项(约46%)。2016年,美国审计署提出了202项新建议,进一步

7、推动美国管理和预算局和相关机构克服美国审计署指出的缺陷。信息安全:国土安全部需要继续推进保护联邦信息系统安全的措施一、基本情况—25—联邦网络系统受到的各种入侵和攻击日益呈现出不断进化、日趋复杂的特点。美国审计署早在1997年就将信息安全确定为政府高风险领域。2003年和2015年分别将网络重点基础设施保护和可识别个人隐私信息保护纳入高风险领域。在强化联邦政府网络安全态势方面,国土安全部(DHS)发挥着十分重要的作用。此外,国土安全部在以下两个方面积极主动:(1)检测并阻止针对政府机构网络进行的恶意入侵行为,(2)为政府机构持续判定与减轻网络威胁及网络安全漏洞提

8、供技术支持。本报告概述了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。