SECは自身のセキュリティと会計検査に失敗

組織の最初の外部監査では、米国会計責任局は、公開企業の会計を監督するSECが、「異常なまたは疑わしいアクセス活動を特定する包括的な監視プログラム」を実装していないことを発見しました。

GAOは、「SECは、ユーザーアカウントとパスワード、アクセス権とアクセス許可、ネットワークセキュリティ、セキュリティ関連イベントの監査と監視など、効果的な電子アクセス制御を一貫して実装していないため、アクセスを制限し検出することができなかった重要な財務上および機密性の高いシステムに適用されます。

その結果、機密データは、不正な開示、変更、または紛失のリスクが高まり、おそらく検出されませんでした。

政府支出の全国的な監視機関であるGAOは、SECへの罰則の「重大な弱点」など、SECの内部財務慣行にも問題を発見した。

GAOの意見では、SECは財務諸表の記録と報告、財務諸表および関連する開示および情報セキュリティの準備のための重要な内部統制上の弱点を理由に、財務報告に関する有効な内部統制を維持していなかったため、 2004。

SECの関係者は、昨年実施された監査の結果に遺憾を表明したと報告されているが、組織は問題を修正して例を挙げると述べた。

否定的な発見にもかかわらず、同報告書はSECがコンプライアンス規制を破っていないことも明らかにした。

SECは、2004年9月30日現在の財務諸表に関連する法律および規制の遵守に関する重要な内部統制をすべて維持しています。

Chorus、ニュージーランドのギガビットスピードブロードバンドを発表

国防総省のサイバー緊急対応を批判したペンタゴン

ブラジルのパラリンピックは技術革新の恩恵を受ける

ブラジル政府がWazeを禁止する可能性