１．情報戦略とリスク
従来、企業の情報システムは個別業務の効率的な支援を目的としていたが、 今日では競合企業との間で競争優位を確保するための戦略的ツールとして積極 的に活用されるようになってきた。情報戦略の成功は企業に競争優位をもたら すため、情報戦略は経営戦略の重要な要素として位置づけられるが、情報戦略 のプロセスにはさまざまなリスクが潜んでいる。そのリスクが顕在化すると情 報戦略の推進に支障をきたし経営戦略にもマイナスとなって競争優位の目標が 遠のくことになる。
実際に顕在化したリスクを分析すると、リスクは階層を越えて複合的に関連 し合っており、スケジュール遅延やコストアップを誘発している。これらのリ スクの根元は、情報戦略の立案プロセスに潜んでいる、a.目的不在のリスク、 b.推進体制のリスク、c.情報基盤のリスク、と考えられる。

２．システム監査の意義と着眼点
システム監査とは、監査対象から独立かつ客観的立場のシステム監査人が情 報システムを総合的に点検・評価し、組織体の長に助言及び勧告してフォロー アップする一連の活動である。システム監査は、情報システムの信頼性、安全 性、効率性の向上を図り、情報化社会の健全化に資することを目的としている。
情報戦略を成功に導くには、リスクを早期に発見し対策を講じる必要があるが、 そのためにはシステム監査が有効である。実際にシステム監査を受けた事業体で はその効果が認識され、情報戦略の策定や見直しの支援に期待が寄せられている。 システム監査を実施するには、a.内部統制とインテグリティ、b.情報セキュリティ とリスクマネジメント、の着眼点が必要である。また、情報戦略の立案プロセス、 推進プロセスにおいて「システム監査基準（通商産業省）」の活用が効果的である。

３．システム監査の課題と普及に向けての提言
しかし、システム監査の普及は低迷した状況が続いている。システム監査に対す る認識不足、システム監査人の量的・質的な不足などの問題点があり、いかにシス テム監査の普及啓蒙を行い、システム監査人を養成し質を高めるかが課題である。
その課題解決のためには、システム監査の法制化やシステム監査士制度の創設、大 学・大学院におけるシステム監査の専門課程の設置を提言したい。高度情報化社会 において、情報化社会が円滑に機能していくためにシステム監査の果たす役割はま すます大きくなっていくと考える。