最初に多くの企業において実施されている情報セキュリティの内部監査に関しての実態と内在する諸問題を示す。次に内部監査の目的と効果を再確認し、それを実現する内部監査の品質とは何か、その実体を具体的に示し、品質評価のため5段階の指標を提言する。
また内部監査の品質を確保する施策として、品質管理的な手法、および監査人の教育訓練プロセスも含めた内部監査プロセスに対する品質マネジメント的な手法を論じる。最後に内部監査本来の目的を達成するために、兼任内部監査人を想定した内部監査手法と専門監査部門の強化による高位品質レベルを目標とした内部監査プロセスとしての次のステップへの移行を提言する。なお、本稿では事前に有識者に対して行ったアンケートの回答を随所に参考として挙げる。
