１．ＢＩＳ内部監査ペーパーについて（行武　郁博氏）

「ＢＩＳ内部監査ペーパーと改正金融検査マニュアル−リスク管理態勢の確認検査用チェックリスト（共通編）−について」

〈ポイント〉

　２００１年８月、「銀行の内部監査および監査当局と監査人との関係」（日銀仮訳による。以下、「ＢＩＳ内部監査ペーパー」という。）が公表された。今回の金融検査マニュアルの改正も、従来の内部検査に替わって内部監査という用語が使用され、これに伴うマニュアルの項目、内容の変更が多くなされている。ここでは、ＢＩＳ内部監査ペーパーと金融検査マニュアルの「リスク管理態勢の確認検査用チェックリスト（共通編）」の改正項目・内容とを比較、検討する。

〈内容〉

１．　ＢＩＳ内部監査ペーパーについて

（１）国際的な銀行監督当局者の組織であるバーゼル銀行監督委員会が監査当局のための基礎的ガイダンスとして公表したものであり、先の公表した「銀行組織の内部管理体制のフレームワーク］（１９９８年）（以下、「ＢＩＳ内部統制ペーパー」という）を敷衍したものとされている。

（２）ＢＩＳ内部統制ペーパーは金融検査マニュアルの基礎となった。金融検査マニュアルには、参考としてＢＩＳ内部統制ペーパーが記載されており、また、これに基づいた項目にはその旨の表示もなされている。しかし、ＢＩＳ内部監査ペーパーについては、改正後の金融検査マニュアルにおいても言及されていないので明確ではないが、内部監査ペーパーがＢＩＳ内部統制ペーパーの敷衍であるとすれば当然参照されるべきであろう。（内部監査ペーパーのドラフト版は２０００年７月にだされている。）

２．ＢＩＳ内部監査ペーパーと改正金融検査マニュアル・リスク管理態勢の確認検査用チェックリスト（共通編）
　　　　ＢＩＳ内部監査ペーパーに記載されている原則と改正金融検査マニュアル・リスク管理体制の確認検査用チェックリスト（共通編）で、該当すると思われる項目・内容を抽出・比較した。

〈参考〉

• 「新しい金融検査と内部監査」木村剛著
• 「高まる内部監査・外部監査への期待」野村修也講演要旨
  −日本システム監査人協会報　Ｎｏ．６４−

２．ＩＴガバナンスにおける監査役の役割（守田　昭彦氏）

　「ＩＴガバナンス委員会報告」（日本監査役協会報　監査役Ｎｏ．４４８　２００１．９．２５）を説明。
　ＩＴガバナンス委員会では「ＩＴガバナンスとは、主にＩＴ化により新たに生じるリスクの極小化と的確な投資判断に基づく経営効率の最大化、すなわち、リスクマネージメントとパフォーマンスマネージメントであり、さらに、このリスクとパフォーマンスのマネジメントを実施するに当たっての、健全性確保のためのコンプライアンスマネジメントの確立である。」と定義した。
　そしてこの定義をもとに、特に監査役監査との関連性という視点で、次の４つのテーマをＩＴガバナンスの重点課題として取り上げた。

1. ネットワーク時代における情報システムセキュリテイの課題と監査の視点
2. ｅ−ビジネスにおける法務リスクと監査の視点
3. ＩＴ投資の投資判断と監査の視点
4. 業務プロセスのＩＴ化と監査の視点

　これらのＩＴガバナンスの実施は、取締役の責任において為されるべき、業務執行の問題である。監査役としても、その善管注意義務に反さないように、取締役がＩＴ化に対応した適切な処置を取っており、社内においてこれが適正に実施されていることを、モニタリングし、企業経営の健全性を確保していくことが強く求められるであろう。