论坛风格切换切换到宽版
  • 1011阅读
  • 0回复

[财会资讯]GAO指出SEC信息系统内控存在重大不足 [复制链接]

上一主题 下一主题
离线阿文哥
 

发帖
16132
学分
16242
经验
2562
精华
49
金币
0
只看楼主 倒序阅读 使用道具 0楼 发表于: 2012-07-31
关键词: 财会资讯
  来源:中国会计视野 2012-04-27 W(]E04  
  4月12日,美国审计署(GAO)向美国证券交易委员会(SEC)主席玛丽·夏佩罗(Mary Schapiro)发送了一份公函。在公函中,审计署金融管理和保障部负责人杰姆斯·达肯(James Dalkin)和信息安全部负责人格里高利·威尔森(Gregory Wilshusen)指出:SEC的内部控制和会计流程急需改善。 a:(: :m  
  在对SEC2010和2011年度财务报表的审计过程中,审计人员“发现SEC内部控制存在重大缺陷”,其中之一为信息系统安全项目。以下是针对该缺陷的简单描述。 $?CBX27AV  
  在GAO的报告中列举了五项内控不足:1、用户识别与认证的控制程序未得到一贯执行。2、授权控制程序的弱点限制了控制程序自身的有效性。3、某些敏感数据未实施加密传送。4、某些系统没有针对系统安全事件设置审查路径。5、系统没有执行持续地日常性修补。 v e6N  
  GAO建议采取以下措施:1、建立安全和监控系统的基本配置要求与操作指南;2、加强EDGAR(电子化数据收集、分析及检索系统)安全计划以满足系统安全性需求;3、建立并执行系统弱点管理与应对策略,该策略应包括对系统弱点进行日常性检查、对扫描后结果进行评估以便采取必要纠正措施。 lE VQA*u[  
关注我们的新浪微博:http://e.weibo.com/cpahome
快速回复
限100 字节
温馨提示:欢迎交流讨论,请勿纯表情!
 
上一个 下一个