内审网评分：90分（满分100分）

国家审计的报告结构、行文逻辑、文字表达值得学习。

内审网鼓励业内伙伴保持谦逊、开放的态度，取长补短、互通有无，共同成长，也为行业发展贡献力量。

如您有优秀的审计案例、报告，我们欢迎去敏（屏蔽具体单位、个人名称）后在内审网平台分享发布，一经发布将参与内审网优秀作品评选！

如果您愿意 开讲授课，分享经验，实现知识变现，我们更加期待！

>>管理报告：联邦储备银行信息系统控制领域需改善

一、审计背景

美国审计署需要审计美国政府的合并财务报表。由于公众持有的联邦债务对政府财务报表的重要性，美国审计署每年都会对联邦债务的财政服务计划进行审计。作为这些审计的一部分，美国审计署对联邦储备银行所维护和运营的关键财政系统进行信息系统控制的审查，这些关键财政系统与财政部的联邦债务时间表有关。本报告提出了美国审计署在2017财年信息系统控制测试中已证实的两个新缺陷。该报告还包括了美国审计署2017财年对联邦储备银行解决信息系统控制缺陷及联邦储备银行对美国审计署截至2016年9月30日之前公布的审计报告中的相关建议所采取的纠正行动现状进行跟踪审计的结果。

二、审计发现

在对由财政部财政服务局管理的截至2017年9月30日的联邦债务时间表和2016财年联邦债务时间表审计期间，美国审计署证实了与联邦储备银行维护和运营系统有关的两个新信息系统的一般控制缺陷。缺陷之一与访问控制有关，另一个则与配置管理有关。在分别发布的仅限官方使用的报告中，美国审计署与联邦储备银行管理人员沟通了关于新的信息系统一般控制缺陷的详细信息，并提出了两条解决建议。

此外，在对联邦储备银行解决信息系统控制缺陷及对2016年9月30日之前公开的审计报告中相关建议所采取的纠正行动的情况进行跟踪审计期间，美国审计署确定联邦储备银行已完成对有关访问控制的审计建议的纠正措施，并正在对有关配置管理的公开建议采取纠正措施。在仅限官方使用的报告中，美国审计署提供了联邦储备银行为解决2016年9月30日审计建议里提到的控制缺陷所采取措施的详细信息。

美国审计署证实的信息系统控制存在的新缺陷，以及以前审计中发现但未纠正的控制缺陷，共同代表了与联邦债务时间表有关的财政服务局财务报告内部控制的一个重大缺陷。我们也证实了对由联邦储备银行维护和运营的关键财政体系信息系统控制的缺陷。然而，联邦储备银行信息系统控制的这些缺陷并没有单独或整体地对我们所确定的重大缺陷产生影响。这些新控制缺陷对2017财年联邦债务时间表财务报告的潜在影响，被联邦储备银行通过对用户的监控、银行系统的活动，以及财政服务局的补偿管理、被设计用于发现联邦债务时间表潜在错误陈述的协调控制等措施减轻了。不过，它们增加了未经授权的访问、修改、披露敏感数据和程序的风险，因此引起了管理层的关注和行动。

三、审计建议

在单独发布的仅限官方使用的报告中，美国审计署提了两个建议，来解决与访问控制和配置管理有关的两个新的信息系统一般控制缺陷。美国联邦储备委员会在评论单独签发的仅限官方使用的报告草案时指出，他们严格控制着缺陷，并且联邦储备银行管理人员目前正在解决美国审计署2017财年审计中确定的新的持续的信息系统一般控制缺陷。美国审计署计划会在2018财年审计联邦债务时间表期间，对解决这些控制缺陷和相关审计建议所采取的纠正措施的状态进行跟踪。

>>铁路交通运输：联邦运输管理局能通过改善对各州的指导加强安全监督

一、审计背景

在2012年和2015年，运输部被赋予额外的权力来监督铁路交通运输安全。在运输部内部，联邦运输管理局正在实施这一授权。但是，运输部的监察长办公室报告指出，联邦运输管理局面临着加强安全监管的挑战。同样属于运输部的联邦铁路管理局，长期以来对货运、城际客运和通勤铁路进行安全监督。

美国审计署被要求检查铁路安全和监管问题，包括联邦铁路管理局和联邦运输管理局铁路安全监督项目之间的不同。美国审计署检查了：（1）联邦铁路管理局和联邦运输管理局铁路安全监督项目的关键特征；（2）联邦铁路管理局和联邦运输管理局铁路安全监督项目的优点和局限性。美国审计署根据运输行业先进的领导实践以及联邦内部控制标准，评估了联邦铁路管理局和联邦运输管理局针对管理和预算办公室的指导而开展的铁路安全监督活动的信息。美国审计署也采访了利益相关者，包括基于模式、规模和位置选择的铁路运营商。

二、审计发现

运输部联邦铁路管理局和联邦运输管理局运用不同方法实施铁路安全监督。联邦铁路管理局有一个更集中的铁路安全监督项目，而联邦运输管理局对铁路运输的安全监督项目主要依赖于国家安全机构监控和执行铁路运输安全，正如联邦法规里所规定的一样。这两个项目共有的主要特点包括：（1）安全法规；（2）检查和其他监督活动；（3）确保安全缺陷得到解决的执行机制（见下图）。

联邦铁路管理局和联邦运输管理局铁路安全监督项目的关键特征

联邦铁路管理局和联邦运输管理局对其安全监督任务所采取的方法，包括两个机构如何制定安全规则、进行检查和强制执行，有优点也有局限性。国家运输安全委员会报告，与美国审计署谈话的利益相关方普遍认可联邦铁路管理局的优势，包括其安全法规、以风险为基础的检查项目及其强制执行的权力。联邦铁路管理局在其监督结构上也存在潜在缺点，如难以评估其强制执行机制的有效性。虽然联邦运输管理局在对铁路交通安全项目进行改变上已经取得一些进展，但是联邦运输管理局对国家安全机构没有提供全部必要的指导和支持，以确保它们开发合适和有效的铁路交通安全监督项目。特别是，联邦运输管理局在如何发展和实施以风险为基础的监督项目上没有给国家提供指导。尽管联邦运输管理局声称它会提供这种指导，却并未制定计划或时间表。没有来自联邦运输管理局关于如何制定和执行以风险为基础的监督指导，国家安全机构就不  可能有效分配它们有限的资源，也无法查出重要的安全问题。

此外，联邦运输管理局没有开发出一个程序或方法以评估国家安全机构的执法部门及其做法是有效的。没有明确的证据证明国家安全机构的执法是有效的，国家和联邦运输管理局可能无法强迫铁路交通运营商去补救安全缺陷。结果，安全缺陷可能会存在很长时间，并可能造成安全事故。

三、审计建议

美国审计署建议联邦运输管理局：（1）制定一个有具体时间表的计划，为国家安全机构制定以风险为基础的监督提供指导；（2）开发和传达一种方法以评价监控国家安全机构的执法实践是否有效。运输部同意我们的建议。我们酌情吸纳了运输部、全国运输安全委员会、华盛顿都市地区高速运输管理局的技术评论。

>>食品安全：联邦政府努力管理大米中砷的风险

一、审计背景

砷，地壳中的一种元素，能危害人类健康并且可能存在于水和某些食物中，如大米。大米可能比其他农作物更易受砷污染的影响，这是因为水淹条件是水稻生长的特点。美国食品药品管理局和美国农业部致力于解决食品安全问题。美国食品药品管理局负责对大米的监管和研究；美国农业部也负责一些研究项目。

美国审计署被请求审查关于砷和大米的问题。美国审计署调查了：（1）全国科学研究委员会和最近的主要科学评论对砷摄取影响人类健康的报告；（2）美国食品药品管理局和美国农业部控制大米中砷对人类健康威胁的程度；（3）美国食品药品管理局与美国农业部及其他联邦机构协调合作控制该风险的程度。美国审计署分析了2013年全国科学研究委员会对无机砷的一份报告、2015年1月至2017年6月发表的14份关于砷摄取给人类健康造成影响的科学研究评论和机构文件；采访了机构官员；对控制风险的美国食品药品管理局和美国农业部，以及进行协调的美国食品药品管理局的良好实践做法作了对比。

二、审计发现

国家科学研究院的全国科学研究委员会在2013年和最近更多的重要科学评论中报告了长期砷摄取对人类健康产生不利影响的关联证据，如心血管疾病。作为科学文献调查的一部分，全国科学研究委员会的许多研究都检查了饮用水中砷的摄入情况，但其他研究人员从所有来源研究砷摄入，包括像大米这样的膳食来源。全国科学研究委员会声明，证据显示，食物特别是大米，可能是无机砷的重要来源，高含量砷和低含量砷在一起毒性会更强。然而，大米的消费和砷在大米里含量的变动幅度很大，很难评估大米中砷的摄取量。全国科学研究委员会证实了高含量砷比低含量砷对健康产生某些影响的更有力证据——按照全国科学研究委员会的定义约为每十亿分之一百，在饮用水中占比或更高——这种情况在美国更普遍，并提到他们正在研究低含量砷摄取对健康的影响。

美国食品药品管理局和美国农业部已采取措施来控制大米中砷对人类健康的危害，包括评估长期摄取大米里的砷造成健康影响的类型和患病率。美国食品药品管理局还采取行动公开和报告该危险。2016年，美国食品药品管理局发布了长期摄入大米里的砷对人体健康影响的风险评估，并草拟了指导方案，建议婴儿谷类食品工业里无机砷的水平不超过十亿分之一百。美国食品药品管理局指出，由于婴儿饮食变化少，因此面临更高的风险。然而，美国食品药品管理局没有更新风险评估，该评估是从2015年2月之前公布的科学研究报告中获知的，或许他们已经最终完成了指导方案。在以前的工作中，美国审计署发现分享风险信息并吸纳利益相关者的反馈能帮助组织识别并更好地管理风险，也能提高对国会和纳税人的透明度和问责。美国食品药品管理局官员表示他们会基于可获得的新信息更新风险评估，并在完成指导方案前考虑公众意见。然而，美国食品药品管理局官员不能提供一个具体的时间表，以帮助澄清何时采取行动并改善决策的透明度。

美国食品药品管理局和美国农业部及其他的联邦机构合作，在不同程度上控制大米中砷的风险。例如，美国食品药品管理局和美国农业部在有限的范围内协调研发对大米中砷的检测方法，尽管两个机构都为开发包括砷在内的食源性污染物的检测方法制定了交叉战略目标。美国审计署在以前的工作中注意到，开发跨部门机制去合作解决交叉的问题可能会减少潜在的重复性努力。美国食品药品管理局和美国农业部官员指出，他们在非正式的基础上进行协调，但没有更正式的协调机制。通过开发协调机制，美国食品药品管理局和美国农业部能够增强他们有效利用资源的能力，避免潜在的重复工作。

三、审计建议

美国审计署提出了五项建议，包括美国食品药品管理局制定一个更新风险评估的时间表并最终完成指导方案，美国食品药品管理局和美国农业部发展一种检测包括砷在内的食源性污染物的协调机制。美国食品药品管理局和美国农业部一致同意这些建议。

>>网络安全：国土安全部需要加强努力，改善和促进联邦和私营部门网络安全 

一、审计背景

日益复杂的威胁和持续不断的网络事件报告凸显了对持续有效的信息安全的迫切需求。美国审计署在1997年首次把信息安全作为政府的高风险区域。美国审计署不断扩大高危区域，在2003年增加了保护网络的关键基础设施，并在2015增加了保护个人可识别信息的隐私。

联邦法律和政策为国土安全部提供了完善和促进网络安全的广泛权力。国土安全部在加强联邦政府网络安全态势和促进支持国家关键基础设施的网络安全体系方面扮演了重要角色。

该报告强调了与国土安全部执行的联邦计划有关的美国审计署工作，旨在提高联邦网络安全和支持关键基础设施系统的网络安全。在准备这份报告时，美国审计署依赖于自2016财年开展的一系列工作，强调了国土安全部的国家网络安全保护系统、国家整合中心的行动和网络安全工作的评估。

二、审计发现

近年来，国土安全部已经采取措施改善和促进联邦及私人部门电脑系统和网络的安全，但还需要进一步改进。特别是，与其法定的权威性相一致，国土安全部已经在开展旨在减轻电脑系统和支持联邦运营以及美国国家关键基础设施的网络安全风险的项目和活动方面取得重要进展。例如：

●对联邦政府的实体提供有限的入侵检测和预防能力；

●向联邦机构发布与网络安全相关的捆绑操作指令；

●为联邦公民服务，作为共享有关联邦和非联邦实体网络安全信息的接口；

●促进使用国家标准和技术研究所“以改善关键基础设施网络安全的框架”；

●部分评估了其网络安全工作。

然而，部门尚未采取足够的行动确保其成功降低联邦和私营部门电脑系统及网络的安全风险。例如，美国审计署在2016年报告中指出，国土安全部的国家网络安全保护系统仅部分地满足其规定的检测和预防入侵、分析恶意内容和共享信息的系统目标。美国审计署建议国土安全部提升能力、改善计划，并支持其更多采用国家网络安全保护系统。

此外，虽然该部的国家网络安全和通信整合中心通常执行诸如收集和共享有关联邦和非联邦实体的网络安全信息等所需的功能，但是美国审计署在2017年报告中指出，中心需要更完整地评估其活动。例如，中心根据法定的执行规则发挥其需要作用的程度尚不清楚，部分原因在于，中心尚未建立度量标准和方法来评估其执行规则的绩效。此外，作为与包括通讯和大坝部门在内的八个关键基础设施部门合作牵头的联邦机构，国土安全部还没有制定度量标准来测试和报告其网络风险缓解行动的有效性或这八个部门的网络安全情况。

美国审计署在2018年报告，国土安全部已经采取措施评估其网络安全工作；然而，还未证实其所有的网络安全状况和关键技术要求。

除非国土安全部完全有效地执行了它的网络安全权力和职责，否则部门改善并促进联邦和私营部门网络的能力将受到限制。

三、审计建议

自2016财年以来，美国审计署已经向国土安全部提出了29项建议，以加强国家网络安全保护系统的能力，建立评估绩效的指标和方法，并全面评估其网络安全工作。截至2018年4月，国土安全部还没有证明它已全部执行了大多数建议。

>>汉福德废物处理厂：能源部需要采取进一步措施解决质量保证项目中的薄弱环节

一、审计背景

能源部及其承包商正在建设由多种设备组成的废物处理与固定装置来处理汉福德区的大部分核废料。该项目一直面临持续存在的挑战，包括已经拖延数十年、超过其成本三倍、接近170亿美元的质量保证问题。能源部的质量保证框架旨在确保所有问题被识别并且不再发生。

根据《2016财年国防授权法案》，参议院报告114-49提出了一条美国审计署对废物处理与固定装置进行持续评估的规定。该审计的第一份报告检查了：（1）能源部已经采取的鉴定和解决废物处理与固定装置质量保证问题的行动；（2）能源部确定的质量保证问题已被认定和不再发生的范围；（3）河流保护办公室的能源部组织结构给予质量保证部门独立性以有效地监督承包商的质量保证项目的程度。美国审计署检查了能源部的文件并获得了河流保护办公室内部专家关于废物处理与固定装置质量保证工作和成果的见解。

二、审计发现

能源部已经采取了一些行动确定和解决位于华盛顿汉福德区的废物处理与固定装置质量保证问题。采取行动期间，能源部河流保护办公室和废物处理与固定装置承包商执行了管理改善计划。该计划旨在确保废物处理与固定装置能遵守能源部认可的安全和质量要求来运营。承包商指出已完全执行该计划，但美国审计署发现大部分关键活动可能未完成，并且河流保护办公室到2018年11月都无法检查其完成的程度。

根据美国审计署审核过的能源部文件及与美国审计署座谈的河流保护办公室质量保证专家观点，河流保护办公室尚未确认废物处理与固定装置存在的所有质量保证问题，并且一些以前已证实的问题又再次发生。例如，一份2016年的能源部报告发现了质量保证问题，如工程失误和架构缺陷，河流保护办公室和承包商在工作完成时均未发现这些问题。与美国审计署座谈的河流保护办公室质量保证专家重申了报告中发现的问题。此外，能源部审计发现以前确定的质量保证问题在一些关键领域已经再次发生，比如不满足规定或绩效要求的物品采购。专家指出，这些再次发生的问题如果不停止或解决的话，可能会在未来导致废物处理与固定装置设备的重大返工。河流保护办公室的质量保证框架要求当这些问题被确认时，承包商决定存在于所有废物处理与固定装置结构、系统和元素中的质量保证问题的范围，并且一旦重复发生的问题出现，允许河流保护办公室停止设备工作。然而河流保护办公室因为信任管理改善计划，既没有指导承包商做这个决定，也没有在问题重现时停止工作。

河流保护办公室的组织架构可能不支持其质量保证部门完全独立于上级管理部门有效地监督承包商的质量保证计划。美国审计署之前发现，一个监督组织应该在结构上与负责成本和绩效计划表的项目办公室相区别和分离，以避免任务目标和安全之间的矛盾。然而，能源部2017年的一份评估发现，河流保护办公室质量保证部门的有效性被限制了。因为在某些情况下，河流保护办公室的上级管理误判其发现，在其他情况下，河流保护办公室的上级管理部门没有让该办公室评估潜在质量保证问题的程度。与美国审计署座谈的河流保护办公室质量保证专家也担心河流保护办公室的组织结构不能总确保该部门独立的问题。例如，两位专家举例，河流保护办公室的上级管理部门已经降低了发现问题的等级，以便承包商能更少地采取严格的改正行为。通过给予质量保证部门足够的独立性，能源部能更好确保遵守核安全要求，不会从属于诸如满足成本和进度目标等其他工程管理目标。

三、审计建议

美国审计署建议能源部指导废物处理与固定装置承包商确定废物处理与固定装置的结构、系统、元素等所存在问题的程度，当问题再次发生时，由承包商命令工作停止，并且能源部应该指导河流保护办公室调整其组织结构以确保质量保证部门的独立性。能源部一致同意美国审计署的建议。

>>2018年度报告：减少分散、重叠或重复并获得其他额外的财政效益

每年，我们发现并报告具有分散、重叠或重复的目标或行动的联邦机构、项目和措施，并提出降低成本或增加收入的建议。当政府对我们提出的建议采取行动时节约了资金——迄今为止完全或部分地解决了我们建议的76%，节省资金约1780亿美元。

在我们的第八个年度报告中，我们确定了国会和行政机构可以采取措施改善政府行动的68个新行为。

完全解决这些我们以前报告过但未解决的行为，可以额外省下数百亿美元。

一、审计背景

基于收入和支出间的不平衡，联邦政府面临着一个长期、不可持续的财政路径。解决这种不平衡需要改变财政政策，短期内，许多领域存在改善这种情况的机会，包括联邦项目或活动分散、重叠或重复的地方。

为了唤起人们对这些机会的关注，国会在美国审计署法案中包含了一项规定，以确定和报告有重复目标或行为的项目、机构、办公室和措施。美国审计署还确定了分散或重叠的区域，以及实现节约成本或加强税收的额外机会。本报告是该系列的第八篇。

本报告讨论了：

●美国审计署2018年度报告中确定的新领域；

●美国审计署2011至2017年报告里提出的解决行动所取得的进展；

●对国会或行政部门机构公开行动的例子。

为了确定解决这些问题所采取的行动，美国审计署审查并更新了先前的工作，包括对执行行动和对国会审议事项的建议。

二、审计发现

美国审计署2018年度报告确定了国会或行政分支机构能够采取的68个新措施，以提高政府在23个新项目领域的政府效率和效果。例如：

●国防部通过最大限度地减少其美国配送中心对军队支持商品的不必要重叠和重复，可以在5年内节省约5亿2700万美元。

●能源部通过在汉福德区采用替代方法处理一部分低放射性废物，可以减少某些风险并节省数百亿美元。

●退伍军人事务部通过较大程度地追随尖端医院的供应链实践获得医疗和外科手术物资，可以节省几千万美元。

●海岸警卫队应该关闭提供不必要的重复搜索和救援覆盖的船只站，以提高运营，并能节省数百万美元。

政府在解决美国审计署2011至2017年确定的724个行为方

面，已经取得重要的进步。截至2018年3月，国会和行政分支机构已经完全或部分地解决了这些行为中的551个问题（占76%）。这带来了大约1780亿美元的财政效益，其中1250亿美元已变现，并预估至少还会产生额外的530亿美元。这些估计基于对不同时间段、假设和方法的各种来源的考虑。美国审计署估计，如果国会和行政分支机构完全解决剩下的365个公开行动，包括2018年确定的68个新行动，可以节省数百亿美元。

完全解决剩下的问题需要进一步的行动。例如：

●国会和国税局可以通过加强在线服务和改进阻止身份盗用补偿欺诈的努力，来节省数亿美元并增加收入。

●如果国会平衡某些医疗服务的支付率，医疗保险制度可以每年节省10至20亿美元，这常根据服务执行地点而不同。

●美国国防部未来几年内通过继续在其武器系统采购计划中采用最佳管理做法，可节省数十亿美元。

●国会可以考虑修改医疗保险支付给某些癌症医院的方式，每年实现近5亿美元的项目节省。

●社会保障管理局可以通过阻止残疾保险项目受益人的超额支付和受益人超额偿付债务的不当豁免，来帮助防止数十亿美元的损失。

●国会可以考虑修改烟草税率，消除类似产品之间的重大税收差异，以解决制造商和消费者选择烟草替代产品造成的未来税收流失。2009年4月至2014年2月，联邦损失范围从26亿美元到37亿美元不等。（席海昕 戚艳霞 编译）