システムライフサイクルの監査/システム利用/ユーザー業務手続とマニュアル/
今回もシステムライフサイクルの「システム利用」のチェックリストの作成に挑戦します。このパートのチェックの観点は「金融機関等のシステム監査指針」(FISC)によるものです。
今回もシステムライフサイクルの「システム利用」のチェックリストの作成に挑戦します。このパートのチェックの観点は「金融機関等のシステム監査指針」(FISC)によるものです。
必要な統制
- 規程集・通達・マニュアル一覧
チェックリスト
2.ユーザー業務手続とマニュアル
- ユーザー業務に係る各種手続(規程集や通達等)・マニュアルの管理責任者が定められているか
- 規程集や通達、マニュアルに管理責任者が記載されていることを確認
- ユーザー業務に係る各種手続・マニュアルが備え付けられているか
- 規程集・通達・マニュアル一覧をもとに、規程集や通達、マニュアルが備置されていることを確認
- 各種手続・マニュアルは、内容が最新のものに更新されているか
- 規程集や通達、マニュアルの更新日付けを確認
- 各種手続・マニュアルは、それぞれの担当者が常に利用できるようになっているか
- 規程集や通達、マニュアルの掲出場所を確認
- 所管部署が定める手続・マニュアルに対して、支店固有の事由(人員構成、端末構成、配置、その他システム上の理由等)と照らし合わせ、支店での手続・マニュアル作成の必要性が検討されているか
- 支店独自の規程集や通達、マニュアルに策定理由が記述されていることを確認
- 支店での手続・マニュアルを作成する場合は、必要に応じて所管部署の承認を得ているか
- 所管部署の承認状況を確認
- 所管部署に作成の是非を確認
「自店」は「支店」に読み替えました。次回も引き続きシステム利用(システムライフサイクルの監査)のチェックリストを作成します。
0 件のコメント:
コメントを投稿