SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IT Compliance Summit 2009 Summerセミナーレポート

オペレーショナルリスク管理と内部監査 明確な根拠に基づく『内部監査』支援

オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える化」「プロセスの改善」「情報の共有・連携」が必要不可欠だ。日立ソフトウェアエンジニアリングの長濱氏のセッションは、同社の金融機関向け内部監査ソリューション「監明」のコンセプトをもとに、金融機関でのオペレーショナルリスク管理、リスクベースの内部監査などについて述べ、他の業界においても参考になりうる内容を盛り込んだものとなった。  

年々厳しくなる金融機関を取りまく法令環境

 日立ソフトウェアエンジニアリングの長濱敏寛氏のセッションは、オペレーショナル(業務)に起因するリスク(オペリスク)管理と内部監査をキーワードに、金融機関が置かれている環境の概説で始まった。金融機関では特に個人情報保護法施行以降、犯罪収益移転防止法や金融商品取引法・J-SOX法など、重要な法令・ガイドライン等が大きく業務にかかわってきている。そのため大きな経営ニーズとなっているのが経営効率化、資源の集中、リスク管理、IT全般統制、つまりスリム化とリスク対策だ。

 業務体制を見ると、多くの金融機関でアウトソース化が進展しており、規則の厳格化、法令遵守、情報管理などコンプライアンスとリスク対策が急務となっている。

日立ソフトウェアエンジニアリング株式会社 金融システム事業部 金融ソリューション本部
金融ソリューション推進部 チーフコンサルタント 長濱 敏寛 氏

情報システムの現状では、勘定系、国際系、外接系などの基幹系は共同化の流れができあがっている。その信頼性は高いと言っていい。一方、数百あるといわれるサブシステムは個人情報保護法以前に作ったシステムが多く、危険な状態にあるようだ。

 金融庁は2009年8月、本年度の検査基本方針を公表した。重点方針を見ると、信用リスクと同時にオペリスクの管理を重視する傾向が出て来ている。一方、2008年8月に日本銀行が出した調査レポート「システム外部委託の現状」では、金融機関のアウトソースに関する認識が甘いと指摘している。要約すると「業務を委託しても、責任は金融機関に残る。委託先のことは分からない、は通用しない」という論調だ。

 J-SOXについては、地銀クラスでは最終的に決算書を作成する直前の集計作業を、総合企画部門の主計担当者がエクセルシートで行っているケースが多い。そこはある意味統制が効いていないということで、二年目は各監査法人がメスを入れる方針のようだ。

次のページ
求められる内部監査を支援するソリューション

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
IT Compliance Summit 2009 Summerセミナーレポート連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1846 2009/09/18 06:59

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング