萨班斯-奥克斯利法对预测安全漏洞的信息内容
摘要:SOX合规评估对内部控制系统的安全漏洞进行了调查,以确定是否存在可能导致重大损失和错误陈述的漏洞。信用卡数据泄漏中100%发生SOX404节的控制效能不利决策,内部人员泄漏中大约有33%发生。SOX404审计在涉及可携带设备的控制漏洞时对88%的情况做出了反向的“有效”控制决策。我们发现,管理层和SOX404审计员在任何时候都不会就基本内部控制情况达成一致意见;相反,SOX404团队很可能发现重要弱点并“教育”管理层和内部审计团队关于这些控制弱点的重要性。SOX纳税确认对于识别由于意外披露、物理损失、黑客攻击和恶意软件导致的控制漏洞效果不佳。风险和占用模型表明,SOX302和404节的审计提供了有关漏洞频率的信息,SOX404节的信息性是SOX302节的3倍。风险模型发现,当SOX302节控制有效时,预计漏洞减少2.88%;管理层“关键弱点”确认在这个结构模型中不提供信息,而存在重大缺陷时,漏洞发生频率会增加约1%。SOX404纳税确认是最有信息性的,负面的SOX404纳税确认预计会使漏洞发生频率增加约8.5%。
作者:J. Christopher Westland
论文ID:1802.10001
分类:General Finance
分类简称:q-fin.GN
提交时间:2018-02-28