|
【金融実務基礎講座】システムリスク管理の基礎 内部監査等の実務に必須の基礎知識 |
| 受講区分 | 会場 |
|---|---|
| 開催日時 | 2009-10-16(金) 13:30~16:30 |
| 講師 |
有限責任監査法人トーマツ 金融インダストリーグループ シニアマネジャー 田宮 秀樹 氏 横浜市立大学商学部卒業。政府系金融機関勤務後、大手監査法人を経て、08年に監査法人トーマツ入社。金融機関のリスク管理高度化に対するアドバイス及び内部監査支援を実施している。大手銀行、大手証券会社、大手保険会社、J-REIT向けにシステムリスク管理高度化プロジェクトやIT統制構築支援業務を実施の他、信用リスク管理に関しては、パラメータ推計プロセス、リスクアセット計算プロセス構築支援を経験している。主な著作は「自己資本比率算定プロセスに潜むデータリスク」(金融財政事情、08年10月13日号)。公認内部監査人(CIA)、公認情報システム監査人(CISA)、システム監査技術者、公認情報セキュリティマネージャー(CISM)、内部統制評価指導士(CCSA)。 |
| 概要 | システムリスク分野は専門性の高い業務領域として、その実務対応の高度化が求められてきた。一方で、内部監査部門に対する経営からの要求は近時ますます高まっており、システムリスク分野においても例外ではないが、監査資源や監査スキルの問題からこの分野には十分な対応がなされていないケースもある。システムリスク分野は、その専門性の高さや業務の特質などから、従来から外部機関へのコ・ソーシング等により補われてきたが、J-SOXや情報セキュリティなどの課題も増加し、実務面の対応は避けて通れないところとなっている。 本講義では、金融機関における実務経験を有し、リスク管理、内部監査、IT等の各領域に関与する講師の立場から、システムリスク管理に関する基礎として、「金融検査マニュアル」その他の各種指針等を広く俯瞰しつつ、実務上の大きな問題となっている情報セキュリティ、外部委託管理等の論点に言及する。内部監査、リスク管理、情報システム、その他企画等の各業務部門においてシステムリスク管理の知識を要する実務家及び役職者を対象に、主として内部監査の視点から、システムリスクの考え方、監査手続等につき、ケーススタディや最近の動向を踏まえて平易に解説する。 |
| 詳細 |
1.内部監査の対象としてのIT (1)「システムリスク」とは?内部監査部門の役割は? ~「金融検査マニュアル」、「監督指針」「指摘事例集」等から ・ システムリスクが他のリスク管理態勢に与える影響 ・ システムリスクに対するPDCAサイクルの要点、事例、実態など (2)システムリスク監査の概要 ・ 「FISC」,「COBIT」等を用いたシステムリスク監査の概要 ・ システム監査で良く用いる用語の理解 (3)J-SOXとシステムリスク管理 ・ J-SOXにおけるIT統制とシステムリスクの共通点と相違点 ・ 初年度を迎えたJ-SOXのIT分野の重要な欠陥 2.金融検査マニュアル等を踏まえた個別の論点 ~基礎知識・事例や先進事例 (1)情報セキュリティと内部監査 ・ 最近のセキュリティ事故を踏まえた監査手続 ・ デジタル・フォレンジックの概要 (2)システム管理と内部監査 ・ 開発管理、運用管理の手順と監査手続 ・ システムテストの監査手続 (3)外部委託管理の監査 ・ ITに関する外部委託の事例 ・ ITに関する外部委託監査のチェックポイント (4)コンティンジェンシープランと内部監査 ・ BCPとBCMなど用語の整理 ・ コンティンジェンシープランの監査手続 (5)プロジェクト監査 ・ プロジェクト管理の考え方と監査の観点 ・ プロジェクト監査のケーススタディ 3.質疑応答 【ストック・リサーチ経営研究セミナー】 |
| お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |