【研究論文】 金融情報システムの開発上流工程におけるシステム監査ポイントの提言

抄録

我が国金融事業者が保有・運用する情報システム（金融情報システム）の社会インフラとしての重要性が高まり、経営リスクの比重も増しているが、実際には経営者が適切に目配りをできていないケースも多い。本稿では、情報システム開発の上流工程であるプロジェクト計画段階や基本設計段階のリスクマネジメントに資することを目的に、4種類の代表的なシステム監査に関連する基準を用いて、経営者から見たシステム監査ポイントを抽出し、6つの視点に集約する試みを行った。更に、システム監査人も、ビジネスリスクが意識された「COBIT4.1版」と実務的な項目が網羅された「金融機関等のシステム監査指針」を組み合わせ、「システム管理基準」や「金融検査マニュアル」の項目を補完することが妥当であるという示唆を得た。