審計部113年度預算案「中央政府審計」工作計畫項下編列「資訊服務費」2,687萬元，包括資訊系統維護、資安防護、電腦審計軟體更新授權、購買雲端服務及小額軟體、機關資料傳輸韌性強化等經費。經查：

(一)審計部資通安全責任等級經核列為A級機關，截至111年底止該部持續推動A級機關應辦理工作事項

資通安全管理法於107年6月制定公布，並於同年11月訂定發布資通安全責任等級分級辦法等6項配套子法，母法及子法統一自108年1月1日施行。依資通安全責任等級分級辦法第2條規定，審計部資通安全責任等級經核列為A級機關，復依同辦法第11條規定有關A級機關應辦理工作事項，據審計部提供迄111年底止辦理情形，已通過核心資通系統之資訊安全管理系統(ISMS)導入及驗證並持續維持該驗證有效性、評估資安治理成熟度、辦理內部資通安全稽核、執行安全性檢測與資通安全健診、建置資通安全威脅偵測管理機制並持續維運、啟用資通安全防護並持續使用、接受資通安全教育訓練等，均依相關規定辦理。

(二)110至113年度審計部資安預算已增加1.4倍，惟按其內部資通安全稽核報告仍有部分建議事項，允宜賡續精進改善

審計部資安相關預算由110年度之345萬元，逐年增加至113年度之855萬3千元，增幅147.91%，該部預期可藉由每年資訊安全管理制度之管理審查及公正第三方稽核，確保各項資安控制措施及應辦事項均符合資通安全法規相關規範，以強化資訊系統及資料之安全。惟據該部提供之111年度內部資通安全稽核報告，仍列有部分觀察或建議事項待賡續改善：

1.經抽樣發現網路交換器等7台設備未能及時更新資產清冊，請依據ISMS之資產管理規範要求事項，確保資訊資產清冊之正確性。

2.部分作業系統帳號未在清查範圍內，帳號清查作業應確實，另宜釐清組織各伺服器主機管理者帳號之密碼變更頻率。

3.審計機關運用各機關電子資料之公務設備，儲存機敏資料之資料夾，建議應有適當權限存取管控。

綜上，審計部因處理具國家機密性或敏感性之數位資料，資通安全責任等級經核列為A級公務機關，允宜賡續精進資安法遵相關措施，俾強化資通安全防護與應變能力，以維持資訊安全。