審計總長報告
審計總長陳育明特別指出,在資訊科技系統監管上明顯有缺點的機構不少,過去幾年的審計結果也已披露類似的不足。有鑒于公共部門高度依賴資訊科技系統和數據,加上網絡安全威脅日益嚴峻,因此,公共部門在這方面缺乏關注,確實令人擔憂。
盡管公共部門高度依賴資訊科技系統,而相關的安全威脅也日益嚴峻,但公共部門對這方面的關注仍然不夠,著實令人擔憂。
總審計署昨天發表2016/17財政年度審計總長報告,並重點提出兩個政府部門、一個政府基金和五個法定機構在資訊科技系統的監管缺點、財務管控的松懈,以及對發展項目的監督不足。
被點名有“較顯著疏失”的是衛生部、社會及家庭發展部、老人護理基金、新加坡體育理事會、複員技訓企業管理局、公積金局、國家公園局以及新加坡經濟發展局。
審計總長陳育明特別指出,在資訊科技系統監管上明顯有缺點的機構不少,過去幾年的審計結果也已披露類似的不足。有鑒于公共部門高度依賴資訊科技系統和數據,加上網絡安全威脅日益嚴峻,因此公共部門在這方面缺乏關注,確實令人擔憂。
例如,國家公園局有104個離職員工的賬戶,在員工離職長達10年之後,賬戶使用權限都沒有注銷。公積金局則有六個臨時員工在離職後,其賬戶仍被人繼續使用,而公積金局無法證實使用者的身份。
財務報告都可信 公款使用也妥善
審計報告涵蓋所有16個政府部門和八個國家機關的政府財務報告,以及部分法定機構的財務報告,而審計總長給出的審計意見是“無修正”(unmodified),表示這些政府財務報告都是可信的,所有公款的使用也合理妥善。
這份長58頁的報告也涵蓋總審計署另外針對九個法定機構和三個政府基金的財務報告進行的抽查審計。
陳育明指出,這些疏失可能存在顯著的財務影響,或者若沒有改正,屬于含有可能嚴重削弱財務治理和管控的系統性或常見疏失。
他說:“這也給更廣大公共部門有用的學習要點,有助它們加強公共資源的管理。”
在財務管控方面的疏失,包括逾期付款給供應商,以及合同由非授權官員簽署等。
例如,複員技訓企業管理局一名授權只能批准總值不超過100萬元采購合同的官員,被發現簽名批准了10份總值高達4957萬元的合同。
另外,對發展項目的監督不足,是不同部門往年都有出現的疏失,而至今仍令人關注,包括公共部門在委任項目代理後,對代理沒有充分的監管,以及合同條款變動的管理。
報告指出,由于審計是以抽查形式進行,因此不會披露所有不合規則之處和疏失,但有助于披露一些嚴重疏失。
陳育明指出,所有被審計的公共部門都嚴正看待審計結果,並表示將致力于改正疏失,並制定措施避免類似疏失一再出現。總審計署將繼續與各公共部門合作,確保各部門采取必要的跟進措施。
上財年經審計後並無明顯疏失的是會計與企業管理局、國內稅務局、新加坡金融管理局、建設局、房地産代理理事會、新加坡國際企業發展局以及聖淘沙發展局。
審計總長報告本月4日已提交給總統陳慶炎博士,前天提呈國會。
2016/2017財政年度審計總長報告昨天出爐,當中列出了兩個政府部門、一個政府基金以及五個法定機構的疏失問題。
除衛生部和貿工部旗下的經濟發展局外,以下是社會及家庭發展部、文化、社區及青年部旗下的新加坡體育理事會、內政部旗下的複員技訓企業管理局(SCORE)、人力部旗下的公積金局,以及國家發展部旗下的國家公園局所被指的疏失,以及各機構對審計報告的回應。
人力部(中央公積金局)
部分疏失:
●兩個科技安全檢測系統出現變更時,未及時檢討,系統疑似遭入侵時,檢討報告也不完整。
●15個受檢的臨時職員電子賬戶中,14個在職員離職後未及時刪除,部分甚至有人繼續使用。
回應:
●已加強出現疏漏的科技安全檢測系統,確保能妥善記錄所有系統更變。
●已爲所有臨時職員增設三層電子系統登錄機制,確保他們必要時才能登錄。
●該局的詳細檢討中,並未發現任何公積金會員的賬戶出現未經許可的交易。
文化、社區及青年部(新加坡體育理事會)
部分疏失:
●受檢的417個付款記錄中(總值約97萬元),有299個(總值約66萬元)逾期付款一年至三年半。
●于2015年接收的2790件手機、平板電腦、數碼相機等獲贊助的電子産品中,有1396件下落不明。
回應:
●根據記錄追蹤1396件贊助品的下落,並會對負責及犯下疏失的相關人員采取紀律處分。
●提醒人員應確保爲贊助品做妥當的記錄。
●將檢討工作程序,以確保相同疏失不再發生。
內政部(複員技訓企業管理局)
部分疏失:
●所頒布的16個招標合約中,有10個(總值約4900萬元)並不由授權職員簽署。
●受檢的80份賬單中,有63份(總值約70萬元)不由授權人員簽署通過。
●在一份值約1500萬元的招標書中,列出管理新貨倉爲指定要求,貨倉遲遲未建成但管理費卻納入投標書內。
●從去年1月至6月,錯以超時薪金計算額外員工的費用支付給承包商,結果多付了2萬8500元。
回應:
●已盡快糾正疏失、改善工作程序、改進記錄與存檔方式,也加強了人員培訓。
●和內政部緊密合作,提升人事部與采購部人員的技能。
●正在將內部系統遷移到公共服務機構共同使用的人事與工資系統,遷移過程將在明年完成。
國家發展部(國家公園局)
部分疏失:
●人事、財務及采購系統的用戶賬戶管理有疏失,可能導致未經許可的交易。
●在1045個賬戶中,有973個沒有進行檢討,看“使用權限”(access rights)是否有必要修改。
●沒有刪除104個在2007年至2014年離職員工賬戶的“使用權限”。
回應:
●已在今年4月檢討了973個賬戶,並解除了其中101個賬戶的部分“使用權限”。
●接下來每年都會檢討所有電腦系統的賬戶,並從今年2月起,每個月檢討離職或已調換職務職員的賬戶。
●有監管措施確保賬戶不會出現未經許可的使用情況,其中包括規定所有離職員工,都歸還可登錄系統的電腦器材。
社會及家庭發展部
部分疏失:
●未有效檢討電子系統登錄記錄,導致電子服務供應商職員在2016年4月至今年2月間,595次不當地登錄嬰兒花紅計劃和托兒與托嬰津貼計劃系統,可能泄露機密資料。
●向中央公積金局提供錯誤的陪産假津貼計算方程式,導致2014年至2015年間出現717次不足或超額的津貼補還。
回應:
●已對不當的登錄展開調查,並推出每月查閱電子系統記錄的新措施。
●將檢討所有已發放的陪産假津貼,以索回超額發放的津貼,並補償津貼不足的申請者。