トピックス
「金融機関等のシステム監査基準」(第2版)【PDF版】を公表しました
2024年09月18日
「金融機関等のシステム監査基準」は、金融機関等がシステム監査を実施する際に規範となる事項のほか、システム監査を有効かつ効率的に進めるための個別テーマに関する解説、及び監査実施に際して参考とすることができる着眼点などを集成したものであり、2019年3月に初版を策定しました。
今般、本基準の内容について、当センターに設けられた学識経験者、金融機関等及びコンピューターメーカー、クラウド事業者、FinTech企業等の専門的知識を有する者から構成される、システム監査専門委員会及びシステム監査基準改訂に関する検討部会の委員による審議、並びに当センターの会員からの意見募集を経て、5年振りに第2版を策定しました。
〇 ご購入・ダウンロード
「金融機関等のシステム監査基準」(第2版)の改訂ポイントは以下のとおりです。
(1)概説
金融機関等をめぐる環境の変化とシステム監査の重要性の高まりを踏まえて、システム監査の原則の見直し等を行いました。
(2)システム監査のフレームワーク
システム監査の定義と目的について、システム監査に対するニーズ、システム監査人の倫理、専門性の確保等の説明を加えました。また、ITガバナンスや助言型監査の解説を充実しました。
(3)システム監査実施に係る個別論点
クラウドサービス利用やサイバーセキュリティ対策に係る、システム監査において留意すべき事項を追加しました。また、AI・生成AIに係るシステム監査に関連する参考情報の提供のほか、アジャイル型監査、助言型プロジェクト監査等の監査手法の解説を行いました。
(4)システム監査基準
経済産業省「システム監査基準」の改訂内容等を参考に、監査計画時のリスクアセスメントの実施の詳述、助言型監査への対応など、解釈指針項目における記載を充実しました。
(5)システム監査チェックポイント
当センターの「金融機関等コンピュータシステムの安全対策基準・解説書」等のほか、経済産業省「システム管理基準」等の国内外のガイドラインの最新の内容をもとに、見直しを実施しました。また、要点項目の中の「ITガバナンス」、「システム開発」、「構成管理」等の構成を見直すとともに、チェックポイントの内容を加筆・修正しました。
【お問合せ】
公益財団法人金融情報システムセンター 監査安全部(FISC事務局)
電子メール fisc40@fisc.or.jp
電話番号 03-5542-6054