（本人业余时间喜欢翻译些国外审计文献，一来不想忘掉学了多年的外语，二来想了解国外审计动态。近日看到《美国审计署持续关注的高风险领域》一文，觉得其中的“风险意识”与我国审计的“免疫系统”功能似乎有些关联，于是将其译出，供审计同行们参阅。）

                          美国审计署持续关注的高风险领域

    自1990年起，美国审计署每两年发布容易滋生欺诈、浪费、滥用等问题的高风险领域名单，包括：信息系统安全、药监、交通、外交、反恐、财政体制改革、邮电等。这些年来，美国审计署的持续审计，有效地促进了这些领域改进管理，完善制度。
    近期，美国审计署发布了对“联邦政府信息系统和药物生产监督”两个高风险领域的审计成果，其中的关注角度及审计建议对我国的政府审计有借鉴价值。
    （一）保护联邦政府信息系统和国家核心设施的安全
    美国联邦政府部门和国家重点基础设施的正常运行在很大程度上依赖信息系统的正常运转。信息系统和数据的安全是防止重大破坏、欺诈以及敏感信息泄漏的基本保障。因此，保护联邦政府和重要基础设施的信息系统安全日趋重要。联邦信息系统安全作为高风险领域进入美国审计署的视野是在1997年，2003年审计署将关注的范围扩展至核心基础设施安全的信息系统。该领域存在的风险主要有：日益显现并升级的威胁；取得和使用黑客工具越来越容易；攻击技术的强辩总是占上风；新的毁灭性打击出现等。
    自2002年《联邦信息安全管理条例》（FISMA）颁布以来，政府已采取多种措施保证联邦信息的安全。但由于大多数政府机构还没有将复杂的安全管理程序制度化，仍然存在重大缺陷，威胁着系统和信息的安全。为了保证全国重点基础设施信息系统的安全，布什政府颁布了2003年国家战略和相关政策指引，指定国土安全部为牵头部门并赋予相关职责：制定全国重点基础设施信息系统安全计划；计划并协调应对突发事件及重建；以及查找并评估计算机网络威胁和弱点。
    自2005年以来，审计署对国土安全部履行其安全保护职责出具了多份审计报告，并有针对性的提出建议：建立计算机网络分析和预警系统；防止组织的低效运转；完善计算机网络技术的支持功能；制定网络相关的标准；改善基础设施控制系统的网络安全；以及提升国土安全部应对互联网瘫痪的修复能力。
    此外，审计署专门组织了网络安全专家针对该项战略进行评估，发现12个重要领域需要改进。据此，奥巴马政府重新审议该战略，并于2009年5月出台短期和长期行动纲要，其中的多处内容与审计署专家的报告和建议相符。
    （二）加强对药物生产的监督，保障大众健康
    美国食品及药物管理局的职责是保证在美国本土销售的药品、生物制剂以及医疗器械的安全性和有效性，不论其生产加工是在国内还是国外。该局的职责起始于药品研发之初，持续到药品通过检验以后。近年来，由于新的法规生效，申请的药品成分越来越复杂，以及制药业的全球发展趋势，致使美国食品及药物管理局的职责越来越重。包括其下属研究机构和国家科学院药物研究所在内的多家机构，对该局能否应对复杂任务表示质疑。
    通过审计发现：美国食品及药物管理局已经认识到完成和管理日益繁重的药物监督任务所面临的挑战，却不能对完成这些工作所需的资源掌握必要的信息；虽然美国依赖大量海外进口的药品和医疗器械，但该局极少开展对海外制造厂家进行现场检查；该局海外药品检查很大程度上受到数据系统缺陷的制约，由于存在相冲突的数据，很难评估海外检查的先后顺序；海外检查也受到缺少翻译等特殊条件的限制。虽然食品及药物管理局提议了改进海外检查的措施，但还无法证明其有效性。
    此外，食品及药物管理局对高风险医疗器械上市前的严格审查缺乏规范。该局对药品上市后的安全监督没有确切并有效地决策及监督管理程序。该局对药品上市后的安全监督缺乏数据支持，该局使用的好几类数据存在缺陷，且缺乏开展相关研究的权力，同时受到缺少获得数据的资源限制。
    美国审计署建议食品及药物管理局：为获取资源建立综合的可靠地信息基础；改善海外检查程序管理，开展更多的海外企业检查，并且对存在严重不足的企业进行及时的检查；改善识别和检查药品的说明及宣传品的程序；改善药品上市后安全监督的决策程序；逐步完善第三级医疗器械（也就是最危险的医疗器械）上市前的审查或降低风险级别的相关规定。（费怡）

【关闭】    【打印】