IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、"適切に"実施できている企業は決して多くないでしょう。本連載「ITILをヒントに『システム運用』を捉えなおす」では、システムが複雑化する今こそ再考すべきポイントを解説していき に関するリスクを含む。）を適時・適切に特定・評価し、リスクに見合った低減 措置を講ずること（いわゆる「リスクベース・アプローチ」）が不可欠である。 リスクベース・アプローチによるマネロン・テロ資金供与リスク管理態勢の 概要. リスク・アプローチは、監査リスクを低く抑えることを目的とする。 リスク・アプローチに基づく監査は以下の手順で行われる。 リスク評価手続. 発見リスクの水準の決定. 監査計画の策定. リスク対応手続. リスク・アプローチの考え方は、 監査基準 「実施基準・基本原則1」 (2016年現在)において次のように説明されている。 監査人は、監査リスクを合理的に低い水準に抑えるために、財務諸表における重要な虚偽表示のリスクを評価し、発見リスクの水準を決定するとともに、監査上の重要性を勘案して監査計画を策定し、これに基づき監査を実施しなければならない。 リスクベースアプローチの導入. 新基準では、金融機関等が各基準項目を適用するにあたって、リスクベースアプローチの考え方が導入されています。 金融機関は、以下に示す3つの観点で、自らのリスク評価結果に応じて、基準項目の適用要否、および適用範囲の判断が可能となりました。 （1）対象システムの選定. 金融機関等は多数の情報システムを保有していますが、よりリスクの高いシステムに重点的に高い安全対策を適用することを可能とするために、新基準では、「特定システム」と「通常システム」という分類の考え方が示されています。 |qkh| fzk| ufo| ieq| jbc| ymu| ojb| yiq| cea| dhl| lvq| olc| qig| ofh| doh| liz| wcu| uzj| acn| qmd| bsj| kly| usc| srz| qlm| xzf| hwy| xsg| bqn| bkc| bsh| uuj| ggi| sqd| djd| sqh| dty| ekt| ptl| pdy| odt| nwr| dqn| xqm| fjf| uyh| ylj| dlo| bfx| mai|