米国会計検査院 証券取引委員会の監査結果
こんにちは、丸山満彦です。米国会計検査院(GAO)がサーベンスオックスリー法のガイドラインなどを出している米国証券取引委員会(SEC)の監査をしています。その結果は・・・
■GAO 2005.05.26
・Financial Audit: Securities and Exchange Commission's Financial Statements for Fiscal Year 2004 GAO-05-244
・・Abstract
・・Highlithts
・・Report
●財務諸表に対する意見
・適正に表示されている
●内部統制に対する意見
・財務報告に対する内部統制は適正とは言えない。
●内部統制に対する弱点が存在する部分は
(1) 反則金?、罰金の記帳と報告
(2) 情報セキュリティ
(3) 財務諸表の開示
のようです。
政府の監査報告書もここまで開示できるんですね。情報セキュリティの話になるとすぐに公開できない!という話になりがちです。情報セキュリティポリシーや、情報セキュリティ監査報告書とか・・・。しかし、情報を吟味すれば、多くの情報を公開しても差し障りがないと思っています。
【参考】
●監査関係の基準・ガイドなど
・Especially for the Auditing and Accountability Community
●米国政府の監査基準(通称 the Yellow Book)
・Government Auditing Standards 2003 (the Yellow Book)
●内部統制の基準 (通称 the Green Book)
・Standards for Internal Control in the Federal Government (GAO/AIMD-00-21.3.1 1999.11)
●情報システム監査のためのガイド
・Federal Information System Controls Audit Manual PDF 2.26MB
●内部統制の管理と評価ツール
・Internal Control Management and Evaluation Tool
●成熟度モデル
・Information Technology Investment Management: A Framework for Assessing and Improving Process Maturity.
内部統制の基準(the Green book)はCOSO報告書(Internal Control — Integrated Framework, published by the Committee of Sponsoring Organizations of the Treadway Commission (COSO))とはぼ同じですね。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments