XiaoMi-AI文件搜索系统
World File Search SystemAudit
审计报告
OIG 发现了什么?我们发现 FERC 通常按要求管理其大坝安全计划。但是,我们发现 FERC 的大坝安全和检查部门 (D2SI) 并非总是在其规定的时间要求内检查其管辖范围内的大坝。此外,我们发现 D2SI 没有对特定豁免大坝使用大坝安全权力,而更新后的法规可能允许额外的监督责任。最后,我们发现 FERC 继续监督可能不再符合可操作定义或联邦要求意图的项目。我们将这些问题归因于 D2SI 当前的监督和管理实践。具体而言,D2SI 的内部大坝安全检查要求含糊不清,导致检查时间指标的应用不一致。D2SI 还面临着人员配备和工作量以及 COVID-19 应对措施方面的挑战,这可能对其及时完成所需的大坝安全检查的能力产生了负面影响。此外,D2SI 并未主动采取可能降低其水坝组合风险的措施。影响是什么?如果不实施额外的监督和管理措施以确保实现水坝安全计划的目标,则 FERC 管辖范围内的水坝周围的生命、财产和环境风险可能会增加。前进的道路是什么?为了解决本报告中确定的问题,我们提出了五项建议,如果全面实施,将有助于确保 FERC 按照要求监督和管理其水坝安全计划。
审计报告
OIG 发现了什么?我们发现,美国国家核安全局 (NNSA) 的 UCEP 项目管理存在缺陷,导致成本大幅增加和进度超支。我们注意到,项目管理缺陷部分归因于内华达国家安全站点管理和运营承包商缺乏最初分配给该项目的经验丰富的员工、项目绩效不佳以及挣值管理系统认证问题。此外,NNSA 没有包括定义的最低绩效标准或可接受的绩效水平来奖励或惩罚对重要承包商活动和要求的行动。最后,当超出初始估计时,NNSA 可以改进其努力以确定成本增加的根本原因。有什么影响?库存管理计划有责任评估老化和其他影响当前和未来库存认证的问题的影响。尽管 NNSA 已采取多项行动要求任务支持和测试服务有限责任公司对绩效不佳负责,但该项目仍然出现预算和进度超支。如果没有亚临界实验增强能力项目提供的数据,NNSA 和国家将面临更大的风险,无法充分认证库存。此外,NNSA 应确保其绩效评估流程是平衡的,不仅要将奖励与整个工作范围相一致,还要激励重大分项项目的绩效,以追究承包商的责任。前进的道路是什么?我们提出了三项建议和三项建议行动,如果得到全面实施,将有助于加强项目管理程序并提高项目绩效。
审计报告
OIG 发现了什么?我们发现 SNL 2018 财年的可允许成本审计没有充分评估已发生成本的可允许性、可分配性和合理性。我们注意到 SNL 内部审计在审计风险评估、抽样方法和已发生成本核算流程的设计方面存在缺陷。我们还发现 SNL 年终间接费率差异处理实践存在问题。影响是什么?鉴于纳税人资金用于部门管理和运营合同,并且依赖承包商内部审计职能来审计这些资金,年度已发生成本评估中的缺陷可能导致大量不可允许的成本被记入部门,并且无法被发现。前进的道路是什么?本次审计的结果将与其他多项审计、检查和调查的结果结合使用,以得出有关合作审计战略的结论,并在即将发布的报告中向部门提供建议。
2021-22 年度财务报表审计审计计划报告
我们还对年度报告和财务报表进行审查,特别是,我们将考虑:• 与我们已确定为重大风险的领域相关的披露 • 管理层选择的会计政策的适当性。特别是,我们将考虑卫生和护理专业委员会是否遵守枢密院发布的《会计裁定》,该裁定指示卫生和护理专业委员会,必须“考虑到 FReM 的要求,在澄清或建立在慈善机构 SORP 的要求的基础上”来编制账目。我们将通过审查卫生和护理专业委员会对其会计政策的考虑来做到这一点,特别是那些与 FReM 不同并对财务报表产生重大影响的政策,以及 • 治理声明的内容。
FCPS 审计报告:24-1004 – IT 系统访问审计
1. 根据 FCPS 数据分类政策选择捕获、处理和存储敏感数据的特定 IT 应用程序,并评估应用程序级别的访问控制的运行效果,2. 评估是否符合适用法律和法规,例如《家庭教育权利和隐私法案》(FERPA),重点关注 FCPS 的数据处理,3. 评估用户对 FCPS 系统和数据的访问控制,例如 (a) 物理访问控制,以保护物理 IT 资产(数据中心和服务器)和 (b) 逻辑访问控制,以正确 (i) 根据用户的角色和职责为其分配访问权限,(ii) 验证用户身份和 (iii) 管理访问权限的更改。系统访问是一种安全技术,用于规范谁和什么可以在计算环境中查看或使用。信息技术部 (DIT) 满足费尔法克斯县公立学校 (FCPS) 员工、学生和中央办公室团队的各种技术需求,管理信息资源并确保 FCPS 系统的安全性和完整性。 DIT 负责为其管辖范围内的 FCPS 信息技术基础设施的所有部分提供设计、安装、维护和支持服务。系统应用程序所有者负责适当执行信息技术基础设施。需要注意的是,FCPS 使用的并非所有技术系统都由 DIT 运营。有些是由部门内的业务 IT 团队开发和运营的。部门法律顾问办公室(自 2024 年 4 月 1 日起从通讯办公室迁出)内的公共记录办公室负责记录、跟踪、协调和响应收到的家庭教育权利和隐私法案 (FERPA) 请求。根据我们的风险评估,审计重点关注以下包含敏感数据的关键系统 (a) 学生信息系统 (SIS)、(b) 用于定位和报告成功的特殊教育管理系统 (SEA-STARS) 和 (c) Lawson,人力资源管理系统。根据弗吉尼亚州法典第 2.2-3705.2(14)(b) 条,“漏洞评估、有关特定网络安全威胁或漏洞的未依法向公众提供的信息,或实体、设施、建筑结构、信息技术系统或软件程序的安全计划和措施”不在本章的强制披露条款范围内,但保管人可自行决定披露,除非法律禁止此类披露。此外,根据弗吉尼亚州法典第 2.2-3711(A)(19) 条,公共机构可以举行闭门会议,“讨论与恐怖活动或特定网络安全威胁或漏洞有关的保护公共安全的计划,并听取工作人员、法律顾问、或执法或紧急服务官员就应对此类事件所采取的行动