Die Oberbehörden für die Wirtschaftsprüfung der USA haben ein Webinar der INTOSAI-Arbeitsgruppe zum Audit von Informationstechnologien durchgeführt

Am 11. August 2021 haben die Vertreter des USA-Rechnungshofes (die Oberbehörden für die Wirtschaftsprüfung der USA) ein weiteres Webinar der INTOSAI-Arbeitsgruppe zum Audit von Informationstechnologien im Rahmen ihres Arbeitsplanes für 2020–22 durchgeführt. Mehr als 240 Vertreter der internationalen Auditgemeinschaft nahmen an der Veranstaltung teil.

Das Thema des Webinars war „Audit von veralteten IT-Systemen“. Das Ziel der Veranstaltung war, das Niveau der Informiertheit der Auditgemeinschaft im Bereich für das Audit von Informationssystemen zu erhöhen, indem Informationen durch vierteljährliche Webinare verbreitet werden. Die Oberbehörden für die Wirtschaftsprüfung von Indien und USA sind die Сo-Leiter des Projekts.

Das Webinar wurde von Mitarbeitern der Abteilung für Informationstechnologien und Cybersicherheit der Oberbehörden für die Wirtschaftsprüfung der USA durchgeführt:

• Kevin Walsh, Direktor,
• Jessica Vaselcow, Assistentin des Direktors,
• Meredit Raymond, Senior-IT-Analystin.

Bei der Sitzung haben sie einen Bericht der Oberbehörden für die Wirtschaftsprüfung der USA über Informationssysteme präsentiert, die veraltete Programmiersprachen, nicht unterstützte Hardware und Software verwenden und/oder in denen Sicherheitslücken entdeckt werden können.

Im Bericht, der 2019 vorbereitet wurde, wurden die wichtigsten veralteten Systeme der USA festgestellt, die modernisierungsbedürftig sind, sowie wurden die Modernisierungspläne der Agenturen bewertet und Beispiele für Initiativen zur Modernisierung von veralteten Systemen in den letzten 5 Jahren angeführt, welche von den Agenturen verwendet und als erfolgreich angesehen wurden.

Im Geschäftsjahr 2019 plante die Regierung der USA über 90 Milliarden US-Dollar für Informationstechnologien auszugeben, deren größter Teil auf die Nutzung und die Wartung bestehender und veralteter Sicherheitssysteme entfiel. Diese Systeme können teurer in der Wartung und anfällig für Hacker sein. Darüber hinaus können sie die Arbeit der Agenturen, die diese verwenden, erschweren, da sie Schwierigkeiten bei der Suche der Mitarbeiter haben werden, die sich mit der alten Technologie und den entsprechenden Systemcodes auskennen.

Die Oberbehörden für die Wirtschaftsprüfung der USA haben die Relevanz von 65 föderalen Behörden analysiert und die 10 wichtigsten Systeme aus 10 analysierten Behörden, von Verteidigungsministerium bis Schatzamt bestimmt. Diese Systeme waren 8 bis 51 Jahre alt und sie waren für die Bereitstellung wesentlicher Dienstleistungen wie Notfallmanagement, Gesundheitsversorgung und Verteidigung von entscheidender Bedeutung. Drei Agenturen hatten keine dokumentierten Modernisierungspläne. Zwei hatten Pläne für die Modernisierung. Einige von ihnen verwendeten auch veraltete Code, verließen sich auf Hardware und Software, die von den Herstellern nicht mehr unterstützt wurden, oder wiesen ernsthafte Sicherheitsrisiken auf.

Dennoch haben die Agenturen nicht weniger als 94 Beispiele einer erfolgreichen Modernisierung der veralteten Systeme in den 5 letzten Jahren ermittelt. Fünf von den Oberbehörden für die Wirtschaftsprüfung ausgewählte Beispiele der erfolgreichen Initiativen zur Modernisierung der Informationstechnologien umfassten die Umwandlung von veraltetem Code in eine modernere Programmiersprache und Übertragung der veralteten Software in die Cloud. Dies hat es den Agenturen ermöglicht, die Informationstechnologien für die erfolgreiche Durchführung ihrer Aufgaben zu nutzen und eine Vielzahl von Vorteilen, einschließlich Kosteneinsparungen, zu erzielen.

Im Bericht der Oberbehörden für die Wirtschaftsprüfung gibt es insgesamt acht Empfehlungen für Entwicklung der behördlichen Pläne zur Modernisierung der veralteten Systeme. Acht Agenturen haben den Schlussfolgerungen und Empfehlungen der Oberbehörden für die Wirtschaftsprüfung zugestimmt und sieben der Agenturen haben einen Plan zur Umsetzung der Empfehlungen erstellt.

Die Präsentation des Berichts erweckte bei den Webinar-Teilnehmern ein großes Interesse. Die Anzahl der Fragen war so groß, dass die Vertreter der Oberbehörden für die Wirtschaftsprüfung aufgrund der begrenzten Sitzungszeit versprachen, diese nach dem Webinar schriftlich zu beantworten.