金融機関は、金融庁の検査マニュアルの「システムリスク管理態勢の確認検査用チェックリスト」(以下「金融チェックリスト」)に基づく外部監査を定期的に受けることが求められています。
トーマツは、金融チェックリストの趣旨に沿って、FISCの「金融機関等のシステム監査指針」などを参考に独自の監査項目を設定し、金融機関にとっても有効なシステムリスク監査を行います。
金融チェックリストに基づくシステムリスク監査が必要とされるのは、金融機関だけではありません。金融機関が情報システムまたはネットワークシステムの運営を委託している情報処理会社なども対象となります。トーマツでは、情報処理会社が、利用金融機関に対して監査報告書を提供する目的で実施するシステムリスク監査も実施しています。 |
