金融システム監査の要点―実務の考え方と進め方がわかる [単行本]

金融システム監査の要点―実務の考え方と進め方がわかる の 商品概要

• 要旨（「BOOK」データベースより）

  金融機関のシステム障害発生防止の砦となるチェックポイントを一挙紹介！

• 目次

  第１章　金融機関の内部監査とシステム監査
  第１節　金融機関の内部監査高度化への期待
  　１　「金融機関の内部監査の高度化に向けた現状と課題」の要諦
  　２　「金融機関の内部監査の高度化に向けたプログレスレポート(中間報告)」の要諦
  第２節 金融機関の内部監査において理解すべき当局の考え方
  　１　最近のシステム障害などからみたシステム監査の重要性
  　２　検査・監督基本方針と監督指針の体系
  　３　金融検査マニュアルによる検査廃止が内部監査にもたらす影響
  
  第２章　金融機関のＩＴガバナンスとＩＴマネジメント
  第１節 ＩＴガバナンスの要諦
  　１　従来のＩＴシステムとリスク管理
  　２　新たなデジタルサービスやビジネスモデル変革への対応
  　３　自治体、地域企業のＤＸと金融機関のＩＴ戦略
  第２節 金融機関のＩＴガバナンスとＩＴマネジメント
  　１　内閣官房（デジタル庁）が定義するＩＴガバナンスとITマネジメント
  　２　金融庁が示すＩＴガバナンスの要諦
  
  第３章　システム監査の進め方
  第１節　システム監査のポイント整理の前提として
  第２節　経済産業省「システム監査基準」にみるシステム監査の進め方
  　１　システム監査の定義と目的
  　２　システム監査の位置づけと「経産省監査基準」の活用の在り方
  　３　システム監査の属性に係る基準
  　４　システム監査の実施に係る基準
  　５　システム監査の報告に係る基準
  　６　リスク・アプローチの適用による監査
  第３節　ＦＩＳＣ「金融機関等のシステム監査基準」にみる内部監査の進め方
  　１　システム監査人の要件
  　２　システム監査の対象
  　３　ＩＴガバナンスの留意点
  　４　ＩＴマネジメントとＩＴコントロール
  ５　３線ディフェンスからみた監査報告
  
  第４章　金融庁が指し示すシステム監査の具体的なポイント
  第１節　監督指針にみるシステム監査の着眼点
  　１　監督指針にみるシステム監査への期待
  　２　監督指針を踏まえて内部監査部門が活用可能なシステム監査チェックリスト
  第２節　インシデント発生時における金融機関の対応と内部監査部門の役割
  　１　障害発生時の銀行法に基づく基礎的対応の確認
  　２　大規模なシステム障害が発生した場合の現場対応を見越した確認
  第３節　システムの更新や統合などが予定される場合の確認ポイント
  　１　統合スケジュールや統合の方法論の視点
  　２　統合の相手先となる金融機関との連携の視点
  　３　テスト工程と手法における視点
  　４　顧客に与える影響の視点
  　５　外部委託における視点
  　６　進捗管理における視点
  　７　コンティンジェンシープランにおける視点
  　８　過去の統合プロジェクトで確認されたインシデント事例を踏まえた視点
  第４節　平時／危機発生時の危機管理態勢における内部監査のチェックポイント
  　１　平時における視点
  　２　危機発生から事態収拾に至るまでの対応の視点
  第５節　金融機関が横断的に利用する重要システムを対象とした個別の確認ポイント
  　１　ＡＴＭシステムにおける監査の視点
  　２　インターネットバンキング（ＩＢ）における視点
  　３　外部の決済サービス事業者等との連携における監査の視点
  第６節　リスクベース監査から経営監査へ
  
  第５章　テーマ別システム監査の論点
  第１節　技術革新への対応
  　１　ＤＸの潮流とＡＩ、ＲＰＡの活用
  　２　クラウドサービスの活用
  　３　金融包摂・障がい者への対応を踏まえた対応
  　４　自治体ＤＸを支援する金融機関としての取組み
  第２節 サイバーセキュリティの論点
  　１　主要な論点と内部監査における確認ポイント
  　２　サイバーセキュリティ・セルフアセスメント（ＣＳＳＡ）の活用
  第３節　サードパーティリスク対応の経済安全保障対応への昇華
  　１　サードパーティリスク対応の基本的考え方
  　２　経済安全保障の概要と金融機関への直接的・間接的な影響
  第４節 ＡＭＬ／ＣＦＴの高度化に向けた論点
  　１　ＡＭＬ／ＣＦＴ概論
  　２　リスクベースド・アプローチによるアセスメント
  　３　ＡＭＬ／ＣＦＴに用いられる情報システム

• 出版社からのコメント

  金融システム障害発生防止の砦となるチェックポイントを一挙紹介！
  内部監査実務の考え方と進め方がわかる担当者必携の一冊

• 内容紹介

  金融機関の内部監査関係者　注目！！
  金融システム監査の業務、その高度化に必要な視点論点を網羅的に解説
  
  「ＩＴガバナンス」その本質を捉えよ
  金融機関のシステム監査に携わるすべての人へ―――
  
  金融機関のシステム障害発生防止の砦となるチェックポイントを一挙紹介！
  実務の考え方と進め方がわかる、内部監査担当者必携の一冊
  
  <特長①>
  「監督指針」「金融機関のシステム障害に関する分析レポート」
  「システム監査基準」等の様々な関連資料を読み解き、監査の視点を徹底解説。
  
  <特長②>
  技術革新・サイバーセキュリティ・経済安全保障・マネロン対策強化などを背景に
  複雑・高度化する金融監査における論点を可視化。
  
  実際に金融機関の監査役（監事）として監査機能を担う立場にある筆者が、
  被監査部門に問いかけているポイントを念頭に、金融当局が発信する種々の情報を網羅的に整理した最新版！！
  
  【内容構成】
  第１章　金融機関の内部監査とシステム監査
  第１節　金融機関の内部監査高度化への期待／第２節 金融機関の内部監査において理解すべき当局の考え方
  
  第２章　金融機関のＩＴガバナンスとＩＴマネジメント
  第１節 ＩＴガバナンスの要諦／第２節 金融機関のＩＴガバナンスとＩＴマネジメント
  
  第３章　システム監査の進め方
  第１節　システム監査のポイント整理の前提として／第２節　経済産業省「システム監査基準」にみるシステム監査の進め方／第３節　ＦＩＳＣ「金融機関等のシステム監査基準」にみる内部監査の進め方
  
  第４章　金融庁が指し示すシステム監査の具体的なポイント
  第１節　監督指針にみるシステム監査の着眼点／第２節　インシデント発生時における金融機関の対応と内部監査部門の役割／第３節　システムの更新や統合などが予定される場合の確認ポイント／第４節　平時／危機発生時の危機管理態勢における内部監査のチェックポイント／第５節　金融機関が横断的に利用する重要システムを対象とした個別の確認ポイント／第６節　リスクベース監査から経営監査へ
  
  第５章　テーマ別システム監査の論点
  第１節　技術革新への対応／第２節 サイバーセキュリティの論点／第３節　サードパーティリスク対応の経済安全保障対応への昇華／第４節 ＡＭＬ／ＣＦＴの高度化に向けた論点

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  大野 博堂(オオノ ハクドウ)
  株式会社ＮＴＴデータ経営研究所金融政策コンサルティングユニットユニット長／パートナー。１９９３年早稲田大学卒業後、ＮＴＴデータ通信（現ＮＴＴデータ）入社。金融派生商品のプライシングシステムの企画などに従事。大蔵省大臣官房調査企画課、総合政策課にてマクロ経済分析を担当した後、２００６年からＮＴＴデータ経営研究所。中央省庁、自治体、金融機関向けの調査・分析・コンサルティング活動に従事。金融業界団体主催の各種セミナー等にて講演多数。飯能信用金庫非常勤監事、総務省地方公共団体財務・経営アドバイザー、東工大キャリアアップＭＯＴ「サイバーセキュリティ経営戦略コース」講師

• 著者について

  大野博堂 (オオノハクドウ)
  大野博堂（オオノ・ハクドウ）
  株式会社NTTデータ経営研究所
  金融政策コンサルティングユニット
  ユニット長／パートナー
  1993年早稲田大学卒後、NTTデータ通信（現NTTデータ）入社。金融派生商品のプライシングシステムの企画などに従事。大蔵省大臣官房調査企画課、総合政策課にてマクロ経済分析を担当した後、2006年からNTTデータ経営研究所。中央省庁、自治体、金融機関向けの調査・分析・コンサルティング活動に従事。著書に『金融機関のためのサイバーセキュリティとBCPの実務』『AIが変える2025年の銀行業務』他多数。金融業界団体主催の各種セミナー等にて講演多数。飯能信用金庫非常勤監事、総務省地方公共団体財務・経営アドバイザー、東工大キャリアアップMOT「サイバーセキュリティ経営戦略コース」講師

金融システム監査の要点―実務の考え方と進め方がわかる の商品スペック