GAO 的发现在对联邦住房金融局 (FHFA) 2023 财年合并财务报表进行审计时,GAO 发现了 FHFA 监察长办公室 (OIG) 内部控制的缺陷。尽管这些控制缺陷并未对 GAO 对 FHFA 合并财务报表或财务报告内部控制的总体审计意见产生负面影响,但它们仍然值得 FHFA OIG 管理层的关注。在其发现的控制缺陷中,GAO 认为有一个与FHFA OIG 工资应计的准确性——与相关的 FHFA 控制缺陷相结合时是一个重大缺陷。 GAO 发现了另一个不太严重的缺陷,该缺陷与 FHFA OIG 未能正确识别高于 150 万美元季度调节阈值的无法解释的差异有关。通过解决这些缺陷,FHFA O
Foreign Assistance: USAID Should Strengthen Risk Management in Conflict Zones
GAO 的发现美国国际开发署 (USAID) 制定了标准流程来评估向世界各国提供援助的风险。在受暴力冲突影响的国家,援助设施遭到袭击等因素可能会使援助的提供变得复杂。美国国际开发署的某些流程针对特定类型的风险,包括欺诈、反恐或制裁相关风险以及安全风险等信托风险。然而,GAO 发现,与主要做法相反,美国国际开发署没有在欺诈风险概况中全面评估或记录影响其在 GAO 选择审查的三个受冲突影响国家(尼日利亚、索马里和乌克兰)提供援助的相关欺诈风险。 。因此,美国国际开发署无法确保其已识别并正在减轻这些国家的所有相关欺诈风险。 2023 财年美国国际开发署选定的局和代表团承担的资金注:选定的局是人道主义
Broadband Deployment: Agencies Should Take Steps to Better Meet Deadline for Processing Permits
GAO 的发现土地管理局 (BLM) 和林务局处理来自电信提供商的大部分申请,要求在联邦财产上安装通信使用设备或设施(包括宽带互联网)。然而,GAO 发现,从 2018 财年到 2022 财年,BLM 和林务局没有足够可靠(即准确和完整的数据)来确定其通信使用申请的处理时间,分别为 42% 和 7%。这些机构缺乏必要的控制措施来确保工作人员在其电子系统中输入关键信息,例如开始和结束日期。如果没有准确、完整的数据来确定处理时间,各机构就无法跟踪他们在 270 天内批准或拒绝申请的法定要求的遵守程度。对于那些拥有足够数据的通信使用申请,BLM 和林务局减少了从 2018 财年到 2022 财年,平
FEMA: Opportunities Exist to Address Mission Challenges and Increased Workload
GAO 的发现总体而言,灾害发生频率的不断增加以及应对其他事件的额外责任使联邦紧急事务管理局 (FEMA) 的工作人员队伍空前紧张。 GAO 的工作确定了 FEMA 在应对这些额外事件时面临的各种挑战。解决 COVID-19 大流行所需的联邦工作和资金的规模和范围,考验了 FEMA 和其他联邦机构公平有效地采取行动的能力。全国响应。 FEMA 的作用包括工资损失援助; COVID-19 葬礼援助;对州、部落和地区政府的公共援助;其他联邦机构的任务分配;和移动疫苗接种单位。例如,GAO 在 2022 年 4 月报告称,自 2021 年 4 月开始接受申请以来,FEMA 已收到并正在处理超过 44
GAO 的发现 国土安全部 (DHS) 的某些部门制定了一些控制措施,以确保对员工不当行为的裁决保持一致,但仍存在差距。 GAO 评估了选定组成部分的控制措施:(1) 记录纪律裁决流程,(2) 培训负责纪律裁决流程的员工,(3) 评估这些员工的表现,以及 (4) 监控不当行为数据。在国土安全部选定的四个部门中,联邦紧急事务管理局和美国特勤局实施了所有四项控制措施。美国海关与边境保护局 (CBP) 和美国公民及移民服务局 (USCIS) 还没有。 GAO 发现,CBP 政策并未全面详细说明针对所有员工的纪律程序。美国移民局缺乏定期监控和分析不当行为数据的流程。通过加强这些控制,各机构可以更好地确
Financial Audit: Federal Housing Finance Agency's FY 2023 and FY 2022 Financial Statements
GAO 的发现 GAO 发现 (1) 联邦住房金融局 (FHFA) 截至 2023 年 9 月 30 日和 2022 年 9 月 30 日的财政年度的财务报表在所有重大方面均按照美国公认会计原则公允呈现;(2) 尽管内部控制可以改进,但截至 2023 年 9 月 30 日,FHFA 在所有重大方面均保持了有效的财务报告内部控制;(3) 经 GAO 测试,2023 财年不存在任何可报告的不符合适用法律、法规、合同和赠款协议规定的行为。FHFA 在对本报告草稿的书面评论中表示,很高兴接受 GAO 的无保留审计意见。此外,它将继续加强内部控制,确保财务报告的可靠性。这包括与参与财务报表合并流程的利益
Cybersecurity: State Needs to Expeditiously Implement Risk Management and Other Key Practices
GAO 的发现国务院已记录了符合联邦要求的网络安全风险管理计划。具体来说,该部门确定了风险管理的角色和职责,并制定了风险管理策略。然而,国家尚未完全实施其识别和监控资产风险及其系统上维护的信息的计划,如下图所示。国家在实施网络安全风险管理计划方面取得的进展示例直到该部门实施所需的风险管理活动,它无法保证其安全控制措施按预期运行。此外,州政府可能没有充分意识到影响任务运行的信息安全漏洞和威胁。州政府用于检测、响应网络安全事件并从中恢复的事件响应流程通常与联邦指导一致,要求该部门为其所属部门建立事件处理能力。信息系统。例如,州政府的网络事件响应小组及其监控和事件响应部门内的其他单位提供了每周 7
美国政府问责署的发现交通方式使用 GPS(一种基于卫星的系统)来获取定位、导航和计时信息。这些信息通过支持监视、态势感知和应急响应来增强交通安全。但是,GPS 容易受到太阳耀斑和人为干扰等各种来源的无意和有意干扰。这种干扰可能会影响交通安全。GPS 信号干扰如何影响航空安全的示例交通部 (DOT) 识别潜在 GPS 干扰事件的过程并未产生完整准确的信息。2020 年 1 月,DOT 开始分析所有交通方式中潜在 GPS 干扰的用户报告,以识别事件并支持联邦调查。通过此过程,DOT 从 2020 年 1 月到 2022 年 5 月发现了 196 起潜在 GPS 干扰事件。但是,GAO 发现 DOT
GAO 发现的内容GAO 选定的 12 个机构均已部署信息技术 (IT),以在 COVID-19 疫情期间支持远程办公的远程访问。尽管这些机构最初在支持远程访问以实现最大程度的远程办公方面遇到了 IT 挑战,但它们通常都能克服这些挑战。例如,七个机构在提供足够的带宽来为远程工作者提供远程访问方面面临挑战,但它们根据需要增加了带宽,以确保网络能够处理额外的远程连接。此外,虽然远程连接数量的增加带来了额外的网络安全风险,但所有选定的机构都报告说,他们继续开展旨在帮助确保其信息和系统安全的活动。虽然选定的机构已经记录了远程办公安全政策的要素,例如允许的远程办公设备和远程访问形式,但并非所有机构都已完
Entitlement reform is already law
我认为我已经在此博客上建立了基因控制措施。我认为我们需要他们;我想要比我们拥有的强大的。但是,奇怪的是,不认识我们现在确实拥有的人。今天早上,一个朋友问我,尽管奥巴马总统会介绍一些想法[…]后,权利改革已经首先出现在偶然的经济学家身上。
