昨今、金融機関にまつわるシステム障害が相次いで発生しており、利用者の利便性に影響を与える例も少なくありません。金融庁では、こうしたシステム障害の原因はおおよそ少数特定のものに帰結する傾向にあるとしています。

ただし、こうした対策を内部監査部門が統率するわけにはいかず、これまで金融機関の内部監査部門の現場では、監査法人などが実施するとされるシステム監査結果の共有を受けこれを追認する所作にとどまったり、被監査部門の自己申告に過度に依存せざるを得ないのが実態とも言われています。また、システム監査には一般的な高度且つ技術的知見が必要ともされる一方、現在の内部監査部門には必ずしもシステムや特定義中に精通した人材ばかりが配置されているわけではなく、かかる対応に必要な陣容の確保が困難な実態もあるようです。

そこで、過去の障害原因などを通じて得られる示唆を念頭に、主要な障害発生原因などをひも解きながら、内部監査部門における効果的なシステム監査の要件を整理し、ご提示いたします。さらに、高度且つ技術的と思われるシステム開発、運用の各プロセスにおける重要な確認ポイントを網羅的に整理することで、必ずしもシステムに高度に精通せずとも、金融当局が求める内部監査の要件に対応可能な支援を行うことを目指します。

現在金融庁では、金融機関の内部監査機能の高度化対応を指向しており、監督指針でも紙幅を割いて具体的な要件を提示しています。そこで当社では、金融当局の公表文書やレギュレーションから対応すべき要件を整理するとともに、内部監査部門がなすべきシステム監査の具体的なプランを委託先の選定、開発、運用、といったプロセス毎に整理し、ご提供します。また、被監査部門への効果的な牽制機能を具備することも目的に、必ずしもITに詳しくない内部監査部門担当者であっても、漏れなく必要な検証作業を実現することを目的に、必要な確認事項や要件をとりまとめた仔細なチェックリストを作成し、ご提供します。

• システムに精通していない内部監査担当者でも可能な効果的なシステム監査を実現
• システム部門への牽制機能を念頭に、金融当局の検査メニューに合致した監査プログラムをご提供
• 漏れなく必要な要件を捕捉可能な体系で、具体的なチェックリストを体系的に整理してご提供

• 【 FinTech Journal 】「障害を念頭に」、金融庁が公開した「内部システム監査」に必要な視点とは？