XiaoMi-AI文件搜索系统
World File Search SystemCIGIE
20025财年工作计划
•强制性工作和报告; •酌情审核,评估和评论; •内部项目; •其他计划的工作。工作标准适用于OIG项目的专业标准取决于活动类型。OIG审计受政府问责办公室(GAO)发布的普遍接受的政府审计标准的约束,通常称为黄皮书。OIG评估应遵守检查员委员会诚信和效率(CIGIE)的质量标准,以进行检查和评估,称为蓝皮书。所有OIG调查活动均遵守CIGIE的质量标准进行调查。此外,OIG还可以进行其他特殊审查或监督活动,这些活动在技术上不是审核,评估或调查。这些特别审查和监督活动是根据CIGIE的质量标准进行的,该标准是针对监察长或其他适用联邦标准的联邦办公室的质量标准。
Fisma 2024-eval-24-07-最终报告 - 删除。pdf
封闭式是联邦存款保险公司(FDIC)监察长办公室(OIG)关于FDIC信息安全计划的报告。与KPMG,LLP(KPMG)互动的FDIC OIG进行了对FDIC信息安全计划的评估。合同要求毕马威(KPMG)的工作按照诚信和效率委员会理事会(CIGIE)的质量标准进行检查和评估。目的是评估FDIC信息安全计划和实践的有效性。kpmg负责封闭报告。OIG审查了毕马威(KPMG)的报告和相关文件以及其代表的询问。我们的审查并非旨在使OIG表达对报告中包含的事项的意见。我们的审查没有发现毕马威(KPMG)不遵守CIGIE发行的检查和评估的质量标准的情况。我们感谢首席信息官组织管理和人员在此评估期间扩展到OIG和毕马威的合作和礼貌。如果您有任何疑问,请通过(703)562-2529与我联系。
DCAA 2022 财年同行评审报告
除了审查其质量控制系统以确保遵守政府审计标准 外,我们还根据诚信和效率监察长委员会 (CIGIE) 制定的指导方针,应用了某些有限的程序,这些程序与 DCAA 对独立会计师 (IPA) 按照公认政府审计标准 (GAGAS 业务) 进行的合同业务的监控有关,IPA 是 IPA 的审计师。应当注意,对 IPA 执行的 GAGAS 业务的监控不是审计,因此不受政府审计标准的要求约束。我们有限程序的目的是确定 DCAA 是否有控制措施来确保 IPA 按照专业标准执行合同工作。但是,我们的目标不是发表意见;因此,我们不对 DCAA 对 IPA 所做工作的监控发表意见。
报告编号 DODIG-2021-059:国防合同审计局系统外部同行评审报告
此外,我们不同意主任的说法,即我们的调查结果不会对用户依赖审计报告的能力产生重大影响。CIGIE 指南指出,披露调查结果的重要性“……应由报告和基础工作(包括文件)未能遵守 GAGAS 而导致报告无法被依赖的程度决定。”例如,没有足够、适当证据支持的调查结果和结论可能会影响审计报告的可靠性。我们在 60 项选定的审计中,有 25 项涉及证据和报告缺陷,其中 33 项调查结果明显影响了基础审计报告的可靠性。例如,33 项调查结果中有 19 项涉及 DCAA 审计员没有获得足够和适当的证据来支持作为报告中表达意见基础的结论。因此,用户依赖报告的能力受到了负面影响。
大西洋行动决心
2023 年 8 月,国防部长将“大西洋决心行动”(OAR)指定为预备役部队启动后的海外应急行动。2 此后,CIGIE 主席任命国防部监察长为 OAR 的首席监察长。3 根据第 419 条,首席监察长任命州监察长为 OAR 的副监察长。2023 年 12 月,2024 年《国防授权法》第 1250B 条将首席监察长重新指定为 OAR 的特别监察长,并增加了有关乌克兰监督的职责和报告要求。这一重新指定并不限制国防部、州和美国国际开发署的监察长办公室 (OIG) 在首席监察长框架下行使职责,并且任何对 OAR 首席监察长的官方提及都必须被视为对 OAR 特别监察长的提及。4
![2024-10-28_ [已编辑] FY 2024 FTC FISMA报告](/simg/2\2e7c3176f9bebe804954eaefeb8125a925e34086.webp)
2024-10-28_ [已编辑] FY 2024 FTC FISMA报告
在2024财年,OMB要求检查员将军在2021财年IG Fisma报告中的66个指标中有37个指标v1.1 v1.1(2021年5月12日),包括核心指标和补充指标,包括2024财年的核心指标,必须根据两年的总体进行估算,以根据两年的总体进行评估,以根据两年的总体范围来审查,以构建两年的范围。 (CIGIE),OMB首席信息安全官和网络安全与基础设施安全局(CISA)。2024财年IG指标与以下五个网络安全框架安全功能对齐:识别,保护,检测,响应和恢复,以确定机构信息安全计划的有效性。2024财年IG指标将信息安全程序和实践分类为五个成熟度模型级别:临时,定义,始终实施,管理和可测量和优化。
评估CPSC的FIMA实施2024
to:Alexander Hoehn-Saric,董事长Peter A. Feldman,专员Richard L. Trumka Jr. (CPSC)监察长办公室(OIG)每年对CPSC信息安全计划进行独立评估。评估代理商遵守FISMA并确定2024财政年度信息安全计划的有效性,我们保留了威廉姆斯,Adley和Co.-DC LLP(Williams Adley)的服务,这是一家独立的公共会计师事务所。根据OIG监控的合同,威廉姆斯·阿德利(Williams Adley)发布了一份报告,以记录其评估结果。合同要求根据诚信和效率(CIGIE)的质量标准进行检查和评估(QSIE)进行评估。我们审查了结果报告和相关文件,并向承包商进行了相关查询。我们的审查并非旨在使我们能够表达对报告中包含的事项的意见。威廉姆斯·阿德利(Williams Adley)负责附带的报告。但是,我们的审查尚未透露威廉姆斯·阿德利(Williams Adley)与CIGIE的QSIE在所有物质方面都不遵守的情况。威廉姆斯·阿德利(Williams Adley)评估了CPSC遵守国土安全部和管理与预算办公室规定的年度FISMA报告指标。他们发现,尽管在某些领域发生了改进,但CPSC仍未实施有效的信息安全计划。建立有效的治理和一种正式管理信息安全风险的方法是实现有效的信息安全计划的关键第一步。这是CPSC仍然没有采取的一步,尽管该办公室缺乏有效的企业风险管理计划,该计划被认为是每年一年中十多年的顶级机构管理和绩效挑战。今年的FISMA报告包含35个建议。CPSC关闭了前几年的八个建议,提出了3个新建议,前几年的32个建议保持开放。如果您对此报告有任何疑问,请与我联系。
报告编号 DODIG-2021-059:国防合同审计局系统审查报告的外部同行评审
此外,我们不同意主任的说法,即我们的调查结果不会对用户依赖审计报告的能力产生重大影响。CIGIE 指南指出,披露调查结果的重要性“……应取决于由于报告和基础工作(包括文件)未遵守 GAGAS,报告在多大程度上不可信赖。”例如,没有足够、适当证据支持的调查结果和结论可能会影响审计报告的可靠性。我们在 60 项选定的审计中,有 25 项涉及证据和报告缺陷,其中 33 项调查结果明显影响了基础审计报告的可靠性。例如,33 项调查结果中有 19 项涉及 DCAA 审计师未获得足够和适当的证据来支持作为报告中表达意见基础的结论。因此,用户依赖报告的能力受到负面影响。
142401 2024年9月
联邦机构必须使用国土安全部(DHS)网络科普工具报告IG Fisma报告指标评估结果。以前的FISMA指导指示IGS使用基于模式的评分方法来评估其机构的成熟度。但是,OMB和CIGIE根据平均值与IGS的成熟度评估更紧密地对准确定得分。因此,对于2024财年,网络科普计算了核心和补充性能指标的总体,功能和域平均值。在确定该机构信息安全计划的成熟度和整体有效性时,OMB强烈鼓励IG专注于核心指标的结果。 igs应该使用补充指标的平均值来支持其基于风险的整体程序和功能级别效率的确定。 IG Fisma报告指标指导进一步陈述了机构的整体安全计划,如果确定至少在4级,管理和可测量的情况下,该计划将被认为有效。 9在确定该机构信息安全计划的成熟度和整体有效性时,OMB强烈鼓励IG专注于核心指标的结果。igs应该使用补充指标的平均值来支持其基于风险的整体程序和功能级别效率的确定。IG Fisma报告指标指导进一步陈述了机构的整体安全计划,如果确定至少在4级,管理和可测量的情况下,该计划将被认为有效。9
国土安全部 2024 财年和 2023 财年合并财务报表和财务报告内部控制的独立审计报告
主题:独立审计师关于国土安全部 2024 财年和 2023 财年合并财务报表和财务报告内部控制的报告 所附报告介绍了对国土安全部 2024 财年和 2023 财年合并财务报表以及截至 2024 年 9 月 30 日的财务报告内部控制的综合审计结果。此项审计是 1990 年《首席财务官法案》所要求的,该法案经《国土安全部财务责任法案》(2004 年 10 月 16 日)修订。我们与独立公共会计师事务所毕马威会计师事务所 (KPMG) 签订了合同,由其进行审计。合同要求审计按照美国普遍接受的政府审计准则、管理和预算办公室审计指南以及 GAO/CIGIE 财务审计手册进行。本部门对所有财务报表均获得了无保留意见。然而,KPMG 对 DHS 的财务报告内部控制发表了负面意见,因为内部控制在三个方面存在重大缺陷。KPMG 还发现一个领域存在重大缺陷,并发现两起不遵守法律法规的情况。以下是 DHS 未遵守的重大缺陷、重大缺陷和法律法规的列表。