« IT戦略本部に「情報セキュリティ政策会議」を設置 | Main | 経済産業省+総務省+東京都 特定商取引法に違反するWebサイトの事例公表 »

2005.06.01

米国会計検査院 証券取引委員会の監査結果

 こんにちは、丸山満彦です。米国会計検査院(GAO)がサーベンスオックスリー法のガイドラインなどを出している米国証券取引委員会(SEC)の監査をしています。その結果は・・・

 
GAO 2005.05.26
・Financial Audit: Securities and Exchange Commission's Financial Statements for Fiscal Year 2004 GAO-05-244
・・Abstract
・・Highlithts
・・Report

●財務諸表に対する意見
・適正に表示されている

●内部統制に対する意見
・財務報告に対する内部統制は適正とは言えない。

●内部統制に対する弱点が存在する部分は
(1) 反則金?、罰金の記帳と報告
(2) 情報セキュリティ
(3) 財務諸表の開示
のようです。

政府の監査報告書もここまで開示できるんですね。情報セキュリティの話になるとすぐに公開できない!という話になりがちです。情報セキュリティポリシーや、情報セキュリティ監査報告書とか・・・。しかし、情報を吟味すれば、多くの情報を公開しても差し障りがないと思っています。

【参考】
●監査関係の基準・ガイドなど
Especially for the Auditing and Accountability Community
 
●米国政府の監査基準(通称 the Yellow Book)
Government Auditing Standards 2003 (the Yellow Book)
●内部統制の基準 (通称 the Green Book)
Standards for Internal Control in the Federal Government (GAO/AIMD-00-21.3.1 1999.11)
●情報システム監査のためのガイド
Federal Information System Controls Audit Manual PDF 2.26MB
●内部統制の管理と評価ツール
Internal Control Management and Evaluation Tool
●成熟度モデル
Information Technology Investment Management: A Framework for Assessing and Improving Process Maturity.


 内部統制の基準(the Green book)はCOSO報告書(Internal Control — Integrated Framework, published by the Committee of Sponsoring Organizations of the Treadway Commission (COSO))とはぼ同じですね。

 



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« IT戦略本部に「情報セキュリティ政策会議」を設置 | Main | 経済産業省+総務省+東京都 特定商取引法に違反するWebサイトの事例公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 米国会計検査院 証券取引委員会の監査結果:

« IT戦略本部に「情報セキュリティ政策会議」を設置 | Main | 経済産業省+総務省+東京都 特定商取引法に違反するWebサイトの事例公表 »