システムリスク管理態勢監査

システムリスク管理態勢監査概要

監査の性格

金融機関とは独立した視点に立って、システムリスク管理態勢上の問題点の識別と、それを是正するための改善事項の提案を行うことを目的とします。特にマネジメント体制および内部監査体制については外部監査が不可欠です。このシステムリスク監査は、現状のシステムリスク管理態勢が妥当であることを証明(保証)するためのものでなく、金融機関のシステムリスク管理態勢の評価と助言を目的とするものです。
 

監査アプローチ

監査アプローチは、より大きなシステムリスクが存在すると考えられる対象に対して重点的に監査を行う、リスクアプローチを基本としています。これにより、システムリスク監査を効果的かつ効率的に実施することが可能となります。
 

監査の対象範囲

情報システムの重要度とリスクを識別・評価して、監査対象範囲を選定します。
 

定期的監査

「チェックリスト」の趣旨に従い、多くの金融機関がシステムリスク管理態勢の外部監査を、毎年継続的に実施します。

デロイト トーマツ グループのシステムリスク管理態勢監査

デロイト トーマツ グループのシステムリスク管理態勢監査は、リスクの高い分野に焦点をあて、メリハリのある監査を実施します。
 

リスクとコントールの評価

企業リスクの識別、リスクがビジネスに与えるインパクトの分析、さらにそのリスクを軽減するためのコントールの評価を実施します。
 

コントールの導入と運用

信頼性とコストパフォーマンスの高いコントールをビジネスプロセスに組み込むことにより、企業リスクの軽減を図ります。
 

リスクコントロールのモニタリング

コントールやリスク環境のモニタング、そして企業パフォーマンスの測定を行うことにより、リスクとコントールが経営目標の達成にどのように関わったのかを検討し、次の管理サイクルにフィードバックします。
 

監査方法

デロイト トーマツ グループでは、監査項目に関する関連資料等の閲覧およびヒアリング等に基づいて整備状況を把握したのち、運用状況について確証的質問およびサンプリング等による検討を実施します。