金融システム監査の要点

構成数 : 1

第1章 金融機関の内部監査とシステム監査
第1節 金融機関の内部監査高度化への期待
1 「金融機関の内部監査の高度化に向けた現状と課題」の要諦
2 「金融機関の内部監査の高度化に向けたプログレスレポート(中間報告)」の要諦
第2節 金融機関の内部監査において理解すべき当局の考え方
1 最近のシステム障害などからみたシステム監査の重要性
2 検査・監督基本方針と監督指針の体系
3 金融検査マニュアルによる検査廃止が内部監査にもたらす影響

第2章 金融機関のITガバナンスとITマネジメント
第1節 ITガバナンスの要諦
1 従来のITシステムとリスク管理
2 新たなデジタルサービスやビジネスモデル変革への対応
3 自治体、地域企業のDXと金融機関のIT戦略
第2節 金融機関のITガバナンスとITマネジメント
1 内閣官房(デジタル庁)が定義するITガバナンスとITマネジメント
2 金融庁が示すITガバナンスの要諦

第3章 システム監査の進め方
第1節 システム監査のポイント整理の前提として
第2節 経済産業省「システム監査基準」にみるシステム監査の進め方
1 システム監査の定義と目的
2 システム監査の位置づけと「経産省監査基準」の活用の在り方
3 システム監査の属性に係る基準
4 システム監査の実施に係る基準
5 システム監査の報告に係る基準
6 リスク・アプローチの適用による監査
第3節 FISC「金融機関等のシステム監査基準」にみる内部監査の進め方
1 システム監査人の要件
2 システム監査の対象
3 ITガバナンスの留意点
4 ITマネジメントとITコントロール
5 3線ディフェンスからみた監査報告

第4章 金融庁が指し示すシステム監査の具体的なポイント
第1節 監督指針にみるシステム監査の着眼点
1 監督指針にみるシステム監査への期待
2 監督指針を踏まえて内部監査部門が活用可能なシステム監査チェックリスト
第2節 インシデント発生時における金融機関の対応と内部監査部門の役割
1 障害発生時の銀行法に基づく基礎的対応の確認
2 大規模なシステム障害が発生した場合の現場対応を見越した確認
第3節 システムの更新や統合などが予定される場合の確認ポイント
1 統合スケジュールや統合の方法論の視点
2 統合の相手先となる金融機関との連携の視点
3 テスト工程と手法における視点
4 顧客に与える影響の視点
5 外部委託における視点
6 進捗管理における視点
7 コンティンジェンシープランにおける視点
8 過去の統合プロジェクトで確認されたインシデント事例を踏まえた視点
第4節 平時/危機発生時の危機管理態勢における内部監査のチェックポイント
1 平時における視点
2 危機発生から事態収拾に至るまでの対応の視点
第5節 金融機関が横断的に利用する重要システムを対象とした個別の確認ポイント
1 ATMシステムにおける監査の視点
2 インターネットバンキング(IB)における視点
3 外部の決済サービス事業者等との連携における監査の視点
第6節 リスクベース監査から経営監査へ

第5章 テーマ別システム監査の論点
第1節 技術革新への対応
1 DXの潮流とAI、RPAの活用
2 クラウドサービスの活用
3 金融包摂・障がい者への対応を踏まえた対応
4 自治体DXを支援する金融機関としての取組み
第2節 サイバーセキュリティの論点
1 主要な論点と内部監査における確認ポイント
2 サイバーセキュリティ・セルフアセスメント(CSSA)の活用
第3節 サードパーティリスク対応の経済安全保障対応への昇華
1 サードパーティリスク対応の基本的考え方
2 経済安全保障の概要と金融機関への直接的・間接的な影響
第4節 AML/CFTの高度化に向けた論点
1 AML/CFT概論
2 リスクベースド・アプローチによるアセスメント
3 AML/CFTに用いられる情報システム