主に証券会社様、資産運用会社様や、金融機関向けのASPサービスを行っているITベンダー様等に対する監査支援サービスで実績を積み、ノウハウを蓄積しています。
お客様が実際に支援を必要としている内容に応じて、弊社による外部監査の実施の他にも、管理態勢の整備や規制機関による監査・検査実施に向けた事前準備のご支援等、柔軟に対応させていただきます。
【例】
- システムリスク管理態勢の構築支援
- 内部監査の実施支援
- システムに関する外部監査の実施
- 外部監査・検査の事前準備支援
- システムの外部委託先への監査
- システムリスク管理に関する文書化支援
- システム監査に関する勉強会・プライベートセミナーの開催
- システム開発プロジェクトの評価
- システム開発プロセスの評価
FBSの情報システム監査関連サービスは、ヒアリングにより規模に応じた必要範囲に実施対象を絞り込みますので、リーズナブルな金額でご利用いただけます。
FBSの情報システム監査関連サービスでは、金融庁の検査マニュアルやFISCの対策基準などをベースとしております。
- 各種検査マニュアル(金融庁)
- 金融機関等のシステム監査指針(FISC)
- 金融機関等コンピュータシステムの安全対策基準(FISC)
- システム管理基準(経済産業省)
- システム監査基準(経済産業省)
- 情報セキュリティ管理基準(経済産業省)
- ISO/IEC 27001:2005 ISO/IEC 27002:2005(ISO、IEC)
| 【お客様:A社】 |
為替・証券・コモディティの各分野から最新のデリバティブ商品をインターネットを通じて提供する証券会社
|
監査の目的
業務の中心となる情報システムを開発・運用している社外のITベンダーに対して、システムの開発から運用までの状況を第三者としての視点より評価し、改善点等を明確にする。
監査対象企業
X社/FX関連のシステムを開発・運用しているITベンダー
Y社/A社統合データベースシステムを開発・運用しているITベンダー
監査実施概要
X社、Y社に対する外部委託先監査、および、実施1年後のフォローアップ監査。
監査前にX社、Y社での社内規程などの文書類の入手が困難なことから、A社およびFBS合同で各責任者・担当者へのインタビューと各種文書類の閲覧による実査を中心とした監査を実施。
| 【お客様:B社】 |
投資信託業務、投資顧問業務を中心とした資産運用会社
|
監査の目的
B社のシステムリスクに対する認識、システムリスク管理態勢、安全対策、障害発生時の対応、コンティンジェンシープラン、外部委託先管理、システム監査、情報セキュリティ等に関し、証券取引等監視委員会の「金融商品取引業者等検査マニュアル」に基づき、その要求水準に達しているか評価を行い、改善すべき点等を特定する。
監査対象企業
B社/投資信託業務、投資顧問業務を中心とした資産運用会社
監査実施概要
B社コンプライアンス部を監査主体部署とした内部監査。
FBSはコンプライアンス部門の一員として、その準備から実査、評価・意見交換、監査報告までの支援を担当。さらに、今後コンプライアンス部門が単独でも内部監査を実施できるようにノウハウの引継ぎを実施。
