DOC《国外审计动态》

国外审计动态 第6期 (总第327期) 审计署审计科研所 2013年3月29日 美国审计署审计报告要览 (2013年2月份公布) 撒哈拉以南非洲:美中两国与其经济交往的趋势 信息安全:人口普查局为解决缺陷应采取的行动 政府机构改革:国家海洋渔业局与鱼类及野生动植物 管理局合并的潜在优点和缺点 金融监管改革:金融危机损失和多德―弗兰克法案的潜 在影响 水质:环境保护局在解决空气污染物损害方面面临挑战 美国审计署审计报告要览 (2013年2月份公布) 撒哈拉以南非洲:美中两国与其经济交往的趋势

一、基本背景 中国与撒哈拉以南非洲国家的经济关系引起世界关住.

2001年以来,中国与撒哈拉以南非洲国家的经济往来迅速增多.某些观察家认为,中国对非洲援助和投资的部分原因是获得自然资源和强化与该区域外交关系.一些美国官员和其他利益相关者还质疑中国的这些活动是否影响了美国在该区域的利益. 众议员杰克・金斯顿和参议员詹姆斯・英霍夫要求审查美中两国与撒哈拉以南非洲国家的交往情况.为此,美国审计署从11个美国机构、美国公司、东道国政府官员及其他方面获得信息,检查了(1)在撒哈拉以南非洲国家的目标和政策;

(2)在该区域的贸易、援助及贷款、投资活动;

(3)与安哥拉、加纳和肯尼亚等国交往的案例研究.

二、审计发现 美中两国与撒哈拉以南非洲国家交往的政策和方法存在显著不同.美国政府目标包括民主建设、支持人权、利用开发性援助以改善健康和教育,帮助撒哈拉以南非洲国家建立全球贸易,2010年向该区域提供大于1/4的国际经济援助.与美国不同,中国政府曾表示,通过寻求互惠互利和遵循互不干涉内政政策以实现与非洲国家建立更密切关系的目标过去十年来,美中两国与撒哈拉以南非洲国家的贸易往来都在急剧增多,而中国货物贸易总额增长更快并在2009年超过美国.美中两国从撒哈拉以南非洲国家进口的大部分是石油,中国还进口大量其他自然资源.中国对该地区的货物出口持续增长,并大大超过美国对该地区的货物出口.由于中国并没有公开对该地区援助或政府资助的全部数据,中国与撒哈拉以南非洲国家往来的关键信息有限.审计署案例研究分析显示,针对特定国家的数据收集努力可以提供更多参考,但并不能完全消除信息缺口. 美中两国主要从撒哈拉以南非洲国家进口石油资源,但是,来自安哥拉、加纳和肯尼亚的数据显示,美中两国与撒哈拉以南非洲国家的往来方式在其他方面存在不同.美国主要向肯尼亚的健康和人道主义项目提供援助.来自加纳和肯尼亚的数据显示,中国提供大量的小规模无偿援助,并越来越多地向大型基础项目提供贷款.来自安哥拉、加纳和肯尼亚的数据表明,由于美国企业集中在高科技领域,美中两国企业直接竞争的情况不多.另外,这三个国家的差异表明,东道国雇用当地劳工的规定等条件影响美中两国企业与这三个国家的往来.

三、补充性案例研究 以下内容来自撒哈拉以南非洲补充性报告的摘要,该报告选取了安哥拉、加纳、肯尼亚等三个国家,从案例研究视角分析了美中两国与撒哈拉以南非洲国家经济往来趋势. 审计署评估了美中两国与撒哈拉以南非洲每个国家在贸易、援助及贷款、投资活动方面的水平、类型及交叉部分,评估了每个国家的地理多样性,评估了美国政府官员和有关专家的关注情况.在此基础上,审计署选择了三个国家.案例研究目的是说明性的,不具有一般性.审计署在华盛顿特区、安哥拉、加纳、肯尼亚开展工作,与来自美国政府机构、东道国政府部委、美国企业、其他援助者、非政府组织等在内的人员举行座谈.尽管审计署要求与中国政府官员在非洲或华盛顿特区进行会谈,但是,审计署未能进行此类会谈.审计署注意到数据具有局限性,如缺少中国无偿援助和贷款的可用数据,投资数据可能漏登. 信息安全:人口普查局为解决缺陷应采取的行动

一、基本背景 作为商务部下属机构,美国人口普查局负责收集并提供美国人口和经济数据.该局长期以来使用某种自动化方式,将收集的数据制成表格.该局的信息系统和所得信息的保护对其履职能力是关键的.数据泄露可能导致公众对该局失去信心,并可能影响收集人口普查数据的能力. 由于该局保护信息和系统的重要性,审计署应确定该局是否有效实施适当信息安全控制以确保信息和系统的保密性、完整性和可用性.为此,审计署测试了该局关键网络和系统的安全控制,审查了信息安全政策、计划和程序,采访了该局总机构和外地办事处的官员.

二、审计发现 美国人口普查局已采取措施以保障信息和系统的安全,但是它未有效实施适当的信息安全控制以保护这些系统.许多缺陷与被用来规定谁或什么可以访问该局信息系统(访问控制)的安全控制有关.例如,该局没有有效:控制关键网络设备和服务器的连接;

识别和验证用户;

限制用户访问权利和权限,以使只有那些需要执行公务的人员可以访问;

在传输和存储时加密数据;

监控系统和网络;

或确保合适的物理安全控制在恰当的位置.如果访问系统缺乏适当控制,人口普查局不能确保其信息和系统免受入侵. 除访问控制外,其他重要控制缺陷增加了未授权使用、泄露、修改或损失该局敏感信息的风险.其他重要控制包括用以实施系统配置和规划及管理突发事件(应急规划)的政策、程序和技术,这些控制有助于确保信息和系统的保密性、完整性及可用性.虽然人口普查局拥有管理和实施配置管理控制的政策和程序,但是它没有安全配置关键通信系统,未能正常加密.虽然该局已采取措施实施应急规划指南,如制定计划以通过使用应急电源、灭火、防洪减灾措施减轻突发事件对主要数据中心的影响,在异地为关键系统存储数据备份副本,但是它只能部分满足应急规划的其他要求,如为该计划配备关键人员,在灾难性测试中识别潜在缺陷.如果缺乏有效的和完整的应急规划,机构及时恢复信息和系统的可能性就被削弱. 产生这些控制缺陷的根本原因是人口普查局未能全面实施完整的信息安全项目,以确保有效建立并维护控制.具体而言,虽然人口普查局开始实施新的风险管理框架,该框架的目标是更好地管理信息安全风险的可见性,但是该框架未能完整记录已识别的信息安全风险.另外,该局未能更新特定安全管理项目政策,未能有效执行安全意识培训的用户要求,未实施应急响应的政策和程序.在该局实施完整的和全面的信息安全项目之前,它不能确保其信息和系统得到充分保护,以防止未经授权的访问、使用、泄露、修改、破坏或损失.

三、审计建议 审计署向人口普查局提出13条建议以改善机构范围内信息安全项目,如为该局更新并完成信息系统安全程序政策文件设定截止日期;

执行针对所有用户的年度安全意识培训的要求,并确保所有用户完成该培训等.在书面评论意见中,商务部对本报告总主题表示广泛认可,并表示它将努力确定最佳方式采纳这些建议,但是并没有直接评论这些建议. 政府机构改革:国家海洋渔业局与鱼类及野生动植物管理局 合并的潜在优点和缺点

一、基本背景 国家海洋渔业局是商务部国家海洋和大气管理局的组成部门,鱼类及野生动植物管理局是内政部下属机构.国家海洋渔业局与鱼类及野生动植物管理局承担联邦管理鱼类和野生生物的主要职责.由于它们的目标具有广泛相似性,人们长期以来质疑这两个机构合并是否会改进它们项目的效率或效益.审计署应检查(1)这两个机构共有关键项目责任的程度,(2)机构官员和利益相关者认为两个机构合并的潜在优点和缺点,(3)机构官员和利益相关者认为选择替代性组织的潜在优点和缺点.为此,审计署审查了机构文件,开展了97个半结构式访谈,访谈对象包括机构现任及前任官员、代表渔业和野生生物保护利益的组织等广泛利益相关者.审计署对访谈回应进行了内容分析. 审计署未提出任何建议.该报告提供了国会和行政当局在确定是否合并联邦渔业和野生动植物机构时可能考虑的信息.审计署向商务部和内政部提供了该报告的征求意见稿以进行审议和评论.商务部提出的技术性评论已被适当采纳.内政部未作评论.

二、审计发现 国家海洋渔业局与鱼类及野生动植物管理局共享某些关键设定职责,它们还拥有各自独有设定职责.这两个机构很大程度上独立开展共享的职责.例如,这两个机构都执行《濒危物种法案》,但是,国家海洋渔业局通常管理在海洋栖息地发现的物种,渔类及野生动植物管理局管理在淡水或陆地发现的物种.这两个机构还履行各自独有职责.国家海洋渔业局的独有职责之一是联邦海洋渔业管理,鱼类及野生动植物管理局的独有职责之一是管理国家野生物庇护系统. 机构官员和利益相关者确定了这两个机构合并的几个潜在优点和缺点.在许多情况下,机构官员和利益相关者的看法存在不同,如以下所示: 一个潜在优点是改进《濒危物种法案》实施的效率.目前,在拟议修建道路等联邦项目影响这两个机构都管理的物种时,这两个机构都会审查该项目.某些官员指出,在某些情形下他们花费大量时间协调彼此评语,在这种情况下,如果一个机构执行该法案,该类审查将更有效.然而,其他官员认为,无论是涉及一个或两个机构,确定如何最大程度降低工程对多个物种的影响都是费时的,所以,一个机构执行该法案可能无法实现显著效率. 一个潜在缺点是合并可能会改变渔业管理决策制定.例如,机构合并可能会把批准渔业管理计划的职责从商务部长转移到内政部长,某些官员和利益相关者认为,相比国家海洋渔业局而言,内政部更多地强调鱼类种群保护,更少地考虑渔业社区管理决策的经济效果.然而,其他人认为,合并对渔业管理的整体影响较小,并表示由于包括渔业管理计划评估标准在内的联邦渔业管理框架是依法设立的,审批权转让给内政部长也不会改变渔业管理决策. 机构官员和利益相关者还确定了几种替代组织选择的潜在优点和缺点,例如,将国家海洋和大气管理局移到内政部,或创建一个自然资源总机构,或将国家海洋和大气管理局作为独立机构.例如,将国家海洋和大气管理局移到内政部以将联邦土地和海洋管理放到同一部门下,可以更好地整合自然资源管理,但是,由于国家海洋和大气管理局将和内政部其他部门竞争拨款,它可能会减少对海洋问题的关注. 机构官员和利益相关者还识别了维持现有组织结构的潜在优点和缺点.总体而言,官员和利益相关者普遍认为机构改革的弊端大于益处. 金融监管改革:金融危机损失和多德―弗兰克法案的潜在影响

一、基本背景 2007―2009年的金融危机严重威胁了美国金融系统稳定和美国经济健康.为解决此次危机所显现的监管漏洞和其他问题,国会颁布了《多德―弗兰克法案》.联邦监管机构需要执行数以百计的规则以实施该法案.业界代表、学者及其他人士普遍支持该法案增强美国金融稳定的目标,但是实施该法案特定条款导致了诸多争论.专家们认为该法对美国金融系统和更广泛经济领域产生潜在积极和消极影响. 审计署应检查(1)与近期金融危机相关的损失;

(2)该法案对美国金融系统和更广泛经济领域产生的效益;

以及(3)该法案改革的成本.审计署审查了金融危机和《多德―弗兰克法案》影响的实证及其他研究,国会证词及意见函,以及联邦监管机构、业界代表等的其他公开言论.审计署获得并分析了机构实施该法案所投入资源的数据.通过访谈及在美国国家科学研究院协助下举行的专家圆桌会议,审计署还掌握了监管机构、学者、业界代表和公共利益团体的观点.审计署向金融监管机构提供了该报告的征求意见稿,并适当采纳了其评论和意见.

二、审计发现 2007―2009年的金融危机带来了巨大经济损失,并增加了财政困难.根据产出损失(商品和服务的价值)估计金融危机损失的研究表明,此轮危机相关损失范围为几万亿美元到十几万亿美元.此次危机还带来就业、家庭财富及其他经济指标的大幅度下降.一些研究表明此次危机可能产生持久影响:例如,失业率持续高位运行,可能导致技能退化并降低受影响人员的未来收入.最后,自危机爆发以来,联邦、州和地方政府一直面临更大财政困难,部分原因是经济活动低迷导致收入减少和为减轻衰退影响而增加开支. 虽然《多德―弗兰克法案》改革可能增强美国金融系统稳定并产生其他收益,但是这种收益实现程度取决于许多因素,这些因素的影响难以预料.一些专家、业界代表及其他人士认为该法许多条款可能帮助减少未来危机可能性或危害性,并由此避免或减少相关损失.这些条款包括对大型复杂金融机构加强审慎监管,授权监管机构对破产可能导致系统性风险的金融公司进行清算,规范某些复杂金融工具.相反,某些专家认为这些措施不会帮助减少未来危机的可能性或危害性,还有人表示这些措施的有效性取决于规则制定、金融公司如何应对新要求等监管机构如何实施该法案的情况.虽然量化该法案的潜在收益很难,但是,通过假设改革可以降低未来危机可能性,估计可以避免的产出损失,一些研究建立了某些改革的潜在收益框架. 联邦机构和金融业正竭尽全力实施和遵守《多德―弗兰克法案》.首先,联邦机构正集中精力履行该法案创设的规则制定及其他新监管职责.由于这些活动对联邦预算赤字的影响,许多机构接受国会拨款之外的其他收入资助.其次,该法对金融机构合规和其他成本进行了规定,........