会計検査院 令和3年検査報告(森田検査院長から岸田総理大臣へ) (2022.11.07)
こんにちは、丸山満彦です。
会計検査院が令和3年検査報告を岸田内閣総理大臣にしましたね。検査院長は、私の前職入社時の上司の森田さんです。。。
検査に重点を置く施策
- 社会保障
- 教育及び科学技術
- 公共事業
- 防衛
- 農林水産業
- 環境及びエネルギー
- 経済協力
- 中小企業
- 情報通信(IT)
これからは、もっとテクノロジー目線の検査(森田さんはISACA大阪支部の初期の会員ですからね)とか、サイバーセキュリティの検査も増えるとよいなと思います。。。
検査に重点を置く施策は、昨年度と同じですね。。。
● 会計検査院
・2022.11.07 最新の検査報告
- 令和3年度決算検査報告の概要
- 令和3年度決算検査報告の本文
- 令和3年度決算検査報告の特徴的な案件
- [PDF] 会計検査院長談話
- [YouTube] 森田会計検査院長が令和3年度決算検査報告について紹介する動画
・1. 令和3年度決算検査報告の概要
指摘事項は、310件、455億2351万円で、うち不当事項は、265件、104億円3136万円ということのようです。。。
・[PDF] 一括ダウンロード
- [PDF] 検査結果の大要
- [PDF] 検査の概況
- [PDF] 決算の確認
- 検査の結果
- (1) 不当事項
検査の結果、法律、政令若しくは予算に違反し又は不当と認めた事項 - (2) 意見を表示し又は処置を要求した事項
会計検査院法第34条又は第36条の規定により関係大臣等に対して意見を表示し又は処置を要求した事項 - (3) 過年度の検査報告において意見を表示し又は処置を要求した事項の結果
[PDF] 「会計検査院法第34条又は第36条の規定により関係大臣等に対して意見を表示し又は処置を要求した事項」について、当局において講じた処置又は講じた処置の状況 - (4) 本院の指摘に基づき当局において改善の処置を講じた事項
本院が検査において指摘したところ当局において改善の処置を講じた事項 - (5) 不当事項に係る是正措置等の検査の結果
- (6) 国会及び内閣に対する報告(随時報告)
会計検査院法第30条の2の規定により国会及び内閣に報告した事項 - (7) 国会からの検査要請事項に関する報告
国会法第105条の規定による会計検査の要請を受けて検査した事項について、会計検査院法第30条の3の規定により国会に報告した検査の結果 - (8)特定検査対象に関する検査状況
本院の検査業務のうち、検査報告に掲記する必要があると認めた特定の検査対象に関する検査の状況 - (9)国民の関心の高い事項等に関する検査状況
[PDF] 本院の検査業務のうち、検査報告に掲記する必要があると認めた国民の関心の高い事項等に関する検査の状況 - (10)特別会計財務書類の検査
[PDF] 特別会計に関する法律第19条第2項の規定による特別会計財務書類の検査
- (1) 不当事項
- [PDF] 国の財政等の状況等
[PDF] 目次
第1章 検査の概要
第1節 [PDF] 検査活動の概況
第2節 [PDF] 検査結果の大要
第2章 [PDF] 決算の確認
第3章 個別の検査結果
第1節 省庁別の検査結果
第2節 団体別の検査結果
第3節 不当事項に係る是正措置等の検査の結果
第4章 国会及び内閣に対する報告並びに国会からの検査要請事項に関する報告等
第1節 国会及び内閣に対する報告
第2節 国会からの検査要請事項に関する報告
第3節 特定検査対象に関する検査状況
第4節 [PDF] 国民の関心の高い事項等に関する検査状況
第5節 [PDF] 特別会計財務書類の検査
第5章 [PDF] 会計事務職員に対する検定
第6章 歳入歳出決算その他検査対象の概要
第1節 [PDF] 検査対象別の概要
第2節 [PDF] 国の財政等の状況
1 新型コロナウイルス感染症対策に関連する各種施策に係る予算の執行状況等
2 モバイルWi-Fiルータ等の使用状況
3 新型コロナウイルス感染症対応地方創生臨時交付金による事業の実施
4 雇用調整助成金等及び休業支援金等の事後確認
5 Go To トラベル事業における取消料対応費用等の支払
6 雇用調整助成金の支給額の算定方法
7 病床確保事業における交付金の過大交付
8 Go To Eat キャンペーンに係る委託費の算定
10 社会福祉施設等に整備する非常用設備等の耐震性
11 防雪柵の設計が適切でなかったもの
12 生活保護業務における情報提供ネットワークシステムを通じた情報照会の実施状況
13 DRシステムの活用
14 農林水産分野におけるTPP等関連政策大綱に基づく施策の実施状況等
15 子どもの健康と環境に関する全国調査(エコチル調査)における生化学検査等の業務に係る契約
Ⅷ その他
● まるちゃんの情報セキュリティ気まぐれ日記
会計検査院, GAO, NAO等に関する記事...
・2022.11.01 英国 会計監査院 国防のデジタル戦略:初期導入のレビュー
・2022.10.09 米国 GAO ランサムウェア:連邦政府機関は有用な支援を提供しているが、協力体制を改善することができる
・2022.09.27 米国 GAO 遠隔医療:監視を強化し、プロバイダーがプライバシーとセキュリティのリスクについて患者を教育するために必要な行動
・2022.09.26 米国 GAO 情報環境:DODの国家安全保障ミッションに対する機会および脅威 (2022.09.21)
・2022.09.26 米国 GAO 核兵器のサイバーセキュリティ:NNSAはサイバーセキュリティの基礎的なリスクマネジメントを完全に実施すべき
・2022.08.02 米国 GAO 情報技術とサイバーセキュリティ:省庁の法定要件の実施を監視するためのスコアカードの使用
・2022.07.10 米国 GAO 顔認識技術:連邦政府機関の利用と関連するプライバシー保護 (2022.06.29)
・2022.06.25 米国 GAO 来年度 (FY23) の予算要求額は8億1,030万ドル(約1兆700億円)サイバーセキュリティも強化項目
・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)
・2022.04.23 オーストラリア政府機関の年次パフォーマンス報告書の監査-パイロット・プログラム2020-21年
・2022.04.03 米国 GAO 自らのプライバシープログラムを改善し、データ保護の強化をしなければならない by GAOの内部監査部門
・2022.03.29 米国 GAO ブロックチェーン:新たな技術がもたらす利点と課題
・2022.03.29 米国 GAO 2022-2027の戦略計画 (2022.03.15)
・2022.03.29 米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)
・2022.03.17 英国 会計監査院ブログ 公共分野のサイバーセキュリティに挑む (2022.03.08)
・2022.02.11 米国 GAO 重要インフラ保護:各省庁はサイバーセキュリティガイダンスの採用を評価する必要がある
・2022.02.10 米国 GAOブログ ハッキング事件を機に米国議会と連邦政府機関が今後のサイバーセキュリティリスクを軽減するための取り組みを強化
・2022.01.27 英国 会計検査院 モデルをレビューするためのフレームワーク
・2022.01.17 米国 GAO サイバーセキュリティ:SolarWindsおよびMicrosoft Exchangeのインシデントに対する連邦政府の対応
・2022.01.15 英国 会計検査院 NAO Blog サイバーセキュリティ:パンデミックは何を変えたか?
・2022.01.13 米国 GAO ざっとみたところ、各省庁のFISMA要件の実施は各省庁でばらつきがあるようだ...
・2021.12.11 米国 GAO 国防省の委託事業者のサイバーセキュリティについての認証フレームワークの改善
・2021.12.07 米国 GAO サイバーセキュリティ:国の重要インフラをより良く保護するための連邦政府の行動が緊急に求められている
・2021.08.27 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法
・2021.07.23 U.S. GAO 人工知能のための新しい枠組み at 2021.06.30
・2021.07.15 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03
・2021.06.04 欧州検査院 特別報告書 EUに影響を与える偽情報:対処しても対処しきれない
・2021.05.28 会計検査院 「政府情報システムに関する会計検査の結果について」
・2021.05.27 U.S. GAO 連邦政府はサプライチェーンリスクを管理するための勧告に従ってね。。。
・2021.05.25 米国GAO サイバー保険の加入率も保険料率も上昇?
・2021.05.21 U.S. GAO (blog) コロニアルパイプラインへのサイバー攻撃は、連邦政府および民間部門のサイバーセキュリティへの備えの必要性を認識させた
・2021.05.02 100周年を迎えるU.S. GAOの来年度 (FY22) の予算要求額は7億4,430万ドル(約820億円)サイバーセキュリティ監査能力の強化
・2021.04.17 U.S. GAO 連邦政府は、ITおよびサイバー関連に年間1,000億ドル(11兆円)以上の投資をしているが、多くは失敗またはパフォーマンスが低く、管理が不十分で、セキュリティ上の弱点がある。
・2021.04.03 U.S. Office of Inspectors General(連邦監察官室)
↑ 米国連邦政府の内部監査部門の一覧があります。
・2021.04.01 GAO 連邦政府の財務諸表に監査意見を付与することができない・・・その理由は・・・
・2021.03.26 U.S. GAO 電力網サイバーセキュリティ:エネルギー省は彼らの計画が配電システムのリスクに完全に対応していることを確認する必要がある at 2021.03.18
・2021.03.25 U.S. GAO High-Riskシリーズ:連邦政府は主要なサイバーセキュリティの課題に対処するための重要な行動を早急に実施する必要がある
・2021.03.16 U.S. GAO 2022年度予算要求「複雑なサイバー・セキュリティの開発をレビューする能力を高める」
・2021.03.16 U.S. GAO CISAに対して組織変革を確実に遂行するために11の勧告をしたようですね。。。(CISAも同意済み)
・2021.03.07 U.S. GAO ハイリスクリスト 2021 (サイバーセキュリティはリスクが高まっているという評価のようです...)
↑ 監査計画を立案する際のリスク評価に関係するのでしょうが、参考になるでしょうね。。。
・2021.02.22 U.S. GAOが技術評価ハンドブックを公表していますね
・2021.01.14 重要な情報の棚卸しは必要だが、そのリストをどのように伝達する?
・2020.12.27 U.S. GAO 国防省の15のシステム開発を監査してみて・・・開発手法やセキュリティについてコメント付けてます
・2020.12.02 U.S. GAO 医療における人工知能:患者ケアを強化する技術の利点と課題
・2020.12.02 U.S. GAO 5Gネットワークの機能と課題 @2020.11.19
・2020.11.21 米国GAOが国防省のJoint Cyber Warfighting Architectureについて相互運用性目標を定義することを推奨していますね。。。
・2020.10.22 米国GAOのブログでDeepfakeが取り上げられていますね。。。
・2020.10.14 米国GAOは連邦航空局がアビオニクスのリスクベースのサイバーセキュリティ監視を強化するための仕組みを入れる必要があると推奨していますね。。。
・2020.09.29 米国GAO が「国家サイバー戦略」の完全実施のためにリーダーシップを明確にするために議会がリーダーを指名するように提案していますね。
・2020.09.24 U.S. GAO サイバー空間安全保証・新興技術局の設立計画の策定に関連する連邦機関を関与させていない
・2020.09.18 米国GAO 財務省は金融セクターのサイバーセキュリティリスク軽減の取り組みについての追跡調査を改善する必要がある
・2020.09.02 米国GAO - FedRAMP-連邦政府機関によるクラウドコンピューティングの安全な利用の確保
・2020.08.19 米国GAO 国土安全保障省と特定の機関は、ネットワーク監視プログラムの実装上の欠点に対処する必要がある
↑ CDMの話ですね。。。
・2020.08.10 DeepfakeについてのNATO, CSET, Partnership on AI, GAOの報告書(少し前ですが・・・)
・2020.08.06 US-GAO GAOがOMBにIT管理、サイバーセキュリティの監査結果を伝えていますが結構厳しい・・・
・2020.07.30 US-GAO COVID-19 CONTACT TRACING APPSに関するペーパーを出していますね。。。
・2020.07.20 US GAO 連邦政府のIT人材のニーズの優先順位付け
・2020.07.11 US-GAOの報告書 サイバーセキュリティに関する10-Kの開示は一般的な内容が多くあまり参考にならないので追加の開示を希望している by 年金基金代表者
・2020.06.23 GAO GreenbookとOMB Circular No. A-123
↑ 米国連邦政府の内部統制を理解する上で参考になりますね。。。
・2020.06.22 US-GAO 米空軍は強化されたエンタープライズリスクマネジメントと内部統制評価を通じてミッションクリティカルな資産に対する説明責任を向上させることができる
・2020.06.05 米国行政管理局(OMB)が2019年度版政府機関のサイバーセキュリティーに関する報告書(FISMAレポート)を公表していますね。。。
・2020.04.15 GAO 国防総省はサイバー衛生を改善する必要があるので7つの推奨事項を作ったよ!という報告書
↑ GAOと会計検査院の比較表あります
・2011.02.20 会計検査院の権限
・2010.12.31 内部監査部門がない政府機関はマネジメントできているのか?
・2010.12.28 会計検査院 都道府県及び政令指定都市における国庫補助事業に係る事務費等の不適正な経理処理等の事態、発生の背景及び再発防止策について
・2010.11.06 会計検査院報告 平成21年度検査報告
・2009.11.28 会計検査院報告 平成20年度検査報告
・2009.07.21 GAO Agencies Continue to Report Progress, but Need to Mitigate Persistent Weaknesses
・2009.04.27 総務省 地方公共団体における内部統制のあり方に関する研究会最終報告書
・2008.11.22 会計検査院 平成19年度決算検査報告
・2008.04.14 総務省 「地方公共団体における内部統制のあり方に関する研究会」における中間報告(論点整理)の公表
・2007.11.13 会計検査院 平成18年度決算検査報告の概要
・2007.09.01 会計検査院の是正効果は1000億円以上
・2007.08.04 省庁サイバーテロ対策不十分?
・2007.06.14 米国会計検査院 連邦政府機関の情報セキュリティ管理は依然として不十分
・2007.05.29 会計検査報告書 H17 政府出資法人における内部監査等の状況について
・2007.05.28 会計検査報告書 H17 各府省等におけるコンピュータシステムに関する会計検査の結果について
・2006.11.30 米国会計検査院 省庁に情報セキュリティに関する定期的な検査のための適切な方針の開発と導入が必要
・2006.09.23 日本銀行 米・英政府の内部統制
・2006.06.23 パブリックセクターの内部統制
・2006.05.16 有効性を評価し、監査するとは・・・
・2005.11.09 会計検査院 検査結果を首相に提出
・2005.08.04 参議院 会計検査院法改正案可決
・2005.07.21 米国会計検査院 国土安全保障省のサイバーセキュリティへの対応は不十分
・2005.07.13 米国会計検査院 国土安全保障省はセキュリティプログラムを実施していない
・2005.06.16 米国会計検査院 米国政府機関はネット上の脅威に対し無防備と警告
・2005.06.07 参議院 会計検査院にITシステムの運用に関して重点検査要請
・2005.06.01 米国会計検査院 証券取引委員会の監査結果
・2005.05.31 米国会計検査院 プライバシーに対する配慮不足とRFID使用に警告
・2005.05.31 米国会計検査院 国土安全保障省はサイバーセキュリティに無防備と批判
・2005.04.22 米国の会計検査院は情報セキュリティ監査でがんばっている
・2005.03.29 会計検査院のウェブページ
« 米国 米中経済・安全保障検討委員会 2022年年次報告書 | Main | NIST SP 800-55 Rev. 2 (ドラフト)情報セキュリティ パフォーマンス測定ガイド(初期ワーキング・ドラフト)(2022.11.14) »
Comments