審計署在年度報告中指國防部在管理電子采購系統用戶權限上出現疏漏,加劇未經授權采購和系統數據泄露的風險。國防部已注銷所有不需要的登錄權限,並已檢討這些權限的自動化工作。
審計署前天發表2017/18財政年度審計長報告,揭露數個政府部門和法定機構在合同管理和資訊科技系統監管方面的不足。其中,國防部的電子采購系統被查出自2013年4月起,沒有按照規章指示,對用戶登錄權限進行半年一次的定期審查。
此外,審計署對系統的219個用戶角色進行抽查並發現,其中41個賬號已不需要相關的用戶權限,但國防部並沒有注銷這些權限,逾期最久的達10.7年。
國防部向審計署解釋,相關人員沒有關于審查權限的所需知識,一些擁有浏覽權限的單位資源官在卸下職務後,系統也沒有自動注銷他們的系統用戶角色。
國防部昨天就這方面的疏漏答複媒體詢問時說,疏漏是當局沒有遵循已有程序所致,但沒有導致任何未經授權的交易。國防部已注銷所有不需要的用戶權限,相關負責人也受到處分。
爲防再次出現漏網的逾期權限,國防部也已啓動電子采購系統審查登錄權限的自動化工作,預計今年9月完工。
至于審計署查出,2015年4月至2017年7月間,國防部的電子采購系統出現33個用戶197次與其他未授權者共享賬戶的可能性,國防部已對涉案人員采取紀律行動。沒有公款在這些交易中遺失。
多付20萬元鏟草費用
除了資訊科技系統相關的疏漏,審計署也發現國防部在長達六年時間向鏟草服務承包商多支付約20萬元費用,占支付款額的約27%。
多付款項是承包商計算鏟草面積失誤所致,但國防部外包的設施管理代理,及經手合同的國防科技局都沒有發現這個失誤。
國防部承諾,將追回所有多付的款項,也會懲處設施管理代理,並利用科技減少人爲疏失,加強合同管理。