BOOKS
-
金融システム監査の要点
-
著者名大野 博堂 著
-
ぺージ数A5判 344頁
-
ISBNISBN978-4-7668-3510-6
-
発行日2024年5月15日
-
価格
3,080 円(税込)
概要 金融機関の内部監査関係者 注目!!
「ITガバナンス」その本質を捉えよ
金融機関のシステム監査に携わるすべての人へ―――
金融機関のシステム障害発生防止の砦となるチェックポイントを一挙紹介!
実務の考え方と進め方がわかる、内部監査担当者必携の一冊です。
<特長①>
「監督指針」「金融機関のシステム障害に関する分析レポート」
「システム監査基準」等の様々な関連資料を読み解き、監査の視点を徹底解説。
<特長②>
技術革新・サイバーセキュリティ・経済安全保障・マネロン対策強化などを背景に
複雑・高度化する金融監査における論点を可視化。
実際に金融機関の監査役(監事)として監査機能を担う立場にある筆者が
被監査部門に問いかけているポイントを念頭に
金融当局が発信する種々の情報を網羅的に整理した最新版!!目次 第1章 金融機関の内部監査とシステム監査
第1節 金融機関の内部監査高度化への期待
1 「金融機関の内部監査の高度化に向けた現状と課題」の要諦
2 「金融機関の内部監査の高度化に向けたプログレスレポート(中間報告)」の要諦
第2節 金融機関の内部監査において理解すべき当局の考え方
1 最近のシステム障害などからみたシステム監査の重要性
2 「検査・監督基本方針」と「監督指針」の体系
3 金融検査マニュアルによる検査廃止が内部監査にもたらす影響
第2章 金融機関のITガバナンスとITマネジメント
第1節 ITガバナンスの要諦
1 従来のITシステムとリスク管理
2 新たなデジタルサービスやビジネスモデル変革への対応
3 自治体、地域企業のDXと金融機関のIT戦略
第2節 金融機関のITガバナンスとITマネジメント
1 内閣官房(デジタル庁)が定義するITガバナンスとITマネジメント
2 金融庁が示すITガバナンスの要諦
第3章 システム監査の進め方
第1節 システム監査のポイント整理の前提として
第2節 経済産業省「システム監査基準」にみるシステム監査の進め方
1 システム監査の定義と目的
2 システム監査の位置づけと「経産省監査基準」の活用の在り方
3 システム監査の属性に係る基準
4 システム監査の実施に係る基準
5 システム監査の報告に係る基準
6 リスク・アプローチの適用による監査
第3節 FISC「金融機関等のシステム監査基準」にみる内部監査の進め方
1 システム監査人の要件
2 システム監査の対象
3 ITガバナンス監査の留意点
4 ITマネジメントとITコントロール
5 3線ディフェンスからみた監査報告
第4章 金融庁が指し示すシステム監査の具体的なポイント
第1節 「監督指針」にみるシステム監査の着眼点
1 「監督指針」にみるシステム監査への期待
2 「監督指針」を踏まえて内部監査部門が活用可能なシステム監査チェックリスト
第2節 インシデント発生時における金融機関の対応と内部監査部門の役割
1 障害発生時の銀行法に基づく基礎的対応の確認
2 大規模なシステム障害が発生した場合の現場対応を見越した確認
第3節 システムの統合や更新などが予定される場合のチェックポイント
1 統合スケジュールや統合の方法論の視点
2 統合の相手先となる金融機関との連携の視点
3 テスト工程と手法における視点
4 顧客に与える影響の視点
5 外部委託における視点
6 進捗管理における視点
7 コンティンジェンシープランにおける視点
8 過去の統合プロジェクトで確認されたインシデント事例を踏まえた視点
第4節 平時/危機発生時の危機管理態勢における内部監査のチェックポイント
1 平時における視点
2 危機発生から事態収拾に至るまでの対応の視点
第5節 金融機関が横断的に利用する重要システムを対象とした個別のチェックポイント
1 ATMシステムにおける視点
2 インターネットバンキング(IB)における視点
3 外部の決済サービス事業者等との連携における視点
第6節 リスクベース監査から経営監査へ
第5章 テーマ別システム監査の論点
第1節 技術革新への対応
1 DXの潮流とAI、RPAの活用
2 クラウドサービスの活用
3 金融包摂・障がい者への対応を踏まえた対応
4 自治体DXを支援する金融機関としての取組み
第2節 サイバーセキュリティの論点
1 主要な論点と内部監査における確認ポイント
2 サイバーセキュリティ・セルフアセスメント(CSSA)の活用
第3節 サードパーティリスク対応の経済安全保障対応への昇華
1 サードパーティリスク対応の基本的考え方
2 経済安全保障の概要と金融機関への直接的・間接的な影響
第4節 AML / CFTの高度化に向けた論点
1 AML / CFT概論
2 リスクベースド・アプローチによるアセスメント
3 AML / CFTに用いられる情報システム -