Audit Office：遵守NSW网络安全政策（英文版）（68页）.PDF

《Audit Office：遵守NSW网络安全政策（英文版）（68页）.PDF》由会员分享，可在线阅读，更多相关《Audit Office：遵守NSW网络安全政策（英文版）（68页）.PDF（68页珍藏版）》请在三个皮匠报告上搜索。

1、总审计长以及审计处的作用和责任载于1983年政府部门审计法和1993年地方政府法，我们对国家公共部门和地方政府实体的财务进行财务或“认证”审计语句。我们也审计合并的国家财务报表，即所有国家公共部门机构的合并财务报表。财务审计的目的是增加财务报表的可信性，提高其对最终用户的价值。审计的存在为实体提供了持续的刺激，以确保健全的财务管理。在财务审计之后，审计署向各实体发出各种报告，并定期向议会报告。总的来说，这些报告给出了对财务的真实性和公平性的看法对实体内部控制和治理，以及对某些法律、法规和政府指令的遵守情况的陈述和评论。他们可以就财务审慎、廉洁和浪费问题发表意见，并提出改进操作的建议。我们也进行

2、绩效审计。它们检查一个实体是否在进行其活动在符合相关法律的前提下，经济有效地进行。审计可能涵盖实体的全部或部分业务，或考虑多个实体的特定问题。除财务和业绩审计外，审计长还应要求进行特别审查、合规业务和审计根据政府Sector AuditAct 1983第27B(3)条和Local Government act 1993第421E条。本报告评估州政府机构是否遵守新南威尔士州网络安全政策。审计基于2020年6月30日报告的合规水平。我们的审计发现了政府政策的不合规和重大缺陷。被审计机构要求我们不要向新南威尔士州议会报告这次审计的发现，即使这些发现已经超过12个月了，他们认为审计报告会将他们的弱点暴露给威胁行动者。我不情愿地同意修改我的报告，以匿名化机构和他们的具体失败，因为识别出的漏洞还没有被修复。对于各机构而言，时间、领导力和优先行动本应足以改善它们的网络安全措施。我认为，对议会的透明度和问责制是解决方案的一部分，而不是问题所在。网络安全成熟度低是一个值得关注的问题。lmprovement需要专注的领导和资源。为了遵守政府政策的一些要素，各机构将不得不投资于技术提升，一些措施可能需要时间来实施。然而，该政策的其他部分不需要任何技术投资。它们只是需要领导和管理承诺，以改善网络素养和文化。他们要求问责制和透明度。透明的绩效报告是提高绩效的关键手段。