My Photo
February 2019
Sun Mon Tue Wed Thu Fri Sat
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

Recent Trackbacks

« IT戦略本部に「情報セキュリティ政策会議」を設置 | Main | 経済産業省+総務省+東京都 特定商取引法に違反するWebサイトの事例公表 »

2005.06.01

米国会計検査院 証券取引委員会の監査結果

 こんにちは、丸山満彦です。米国会計検査院(GAO)がサーベンスオックスリー法のガイドラインなどを出している米国証券取引委員会(SEC)の監査をしています。その結果は・・・

 
GAO 2005.05.26
・Financial Audit: Securities and Exchange Commission's Financial Statements for Fiscal Year 2004 GAO-05-244
・・Abstract
・・Highlithts
・・Report

●財務諸表に対する意見
・適正に表示されている

●内部統制に対する意見
・財務報告に対する内部統制は適正とは言えない。

●内部統制に対する弱点が存在する部分は
(1) 反則金?、罰金の記帳と報告
(2) 情報セキュリティ
(3) 財務諸表の開示
のようです。

政府の監査報告書もここまで開示できるんですね。情報セキュリティの話になるとすぐに公開できない!という話になりがちです。情報セキュリティポリシーや、情報セキュリティ監査報告書とか・・・。しかし、情報を吟味すれば、多くの情報を公開しても差し障りがないと思っています。

【参考】
●監査関係の基準・ガイドなど
Especially for the Auditing and Accountability Community
 
●米国政府の監査基準(通称 the Yellow Book)
Government Auditing Standards 2003 (the Yellow Book)
●内部統制の基準 (通称 the Green Book)
Standards for Internal Control in the Federal Government (GAO/AIMD-00-21.3.1 1999.11)
●情報システム監査のためのガイド
Federal Information System Controls Audit Manual PDF 2.26MB
●内部統制の管理と評価ツール
Internal Control Management and Evaluation Tool
●成熟度モデル
Information Technology Investment Management: A Framework for Assessing and Improving Process Maturity.


 内部統制の基準(the Green book)はCOSO報告書(Internal Control — Integrated Framework, published by the Committee of Sponsoring Organizations of the Treadway Commission (COSO))とはぼ同じですね。

 


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

2005.06.01 at 10:03 in 情報セキュリティ・サイバーセキュリティ, in 監査・認証, in 内部統制・リスクマネジメント |

« IT戦略本部に「情報セキュリティ政策会議」を設置 | Main | 経済産業省+総務省+東京都 特定商取引法に違反するWebサイトの事例公表 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 米国会計検査院 証券取引委員会の監査結果:

« IT戦略本部に「情報セキュリティ政策会議」を設置 | Main | 経済産業省+総務省+東京都 特定商取引法に違反するWebサイトの事例公表 »