内部監査の業務は独特な性質を持っており、ただ知識やスキルがあれば良いというわけではなく、当人の性格や考え方による向き不向きもあります。
本記事では、内部監査の仕事に向いている人・向いていない人の特徴や、転職時におすすめの資格などを解説します。
「内部監査に携わりたい」「興味はあるが、自分がその仕事に向いているかわからない」と悩んでいる人は、参考にしてみてください、
転職を検討している場合は、管理部門・士業のハイクラスに特化して転職を支援しているBridge Agentまでお気軽にご相談ください。
目次
内部監査とは
「監査」には、内部監査と外部監査があります。それぞれ監査の実施主体や目的が異なります。内部監査の概要と、外部監査との違いを解説します。
内部監査の概要
内部監査とは、社内の特定の部門によって、組織内部で適正に業務が遂行されているかどうかを確認し、評価することです。たとえば、組織のリスク管理やガバナンスプロセス(意思決定を行う枠組みや手続き)などの有効性をチェックします。
外部監査との違い
外部監査は、社内の部門ではなく、独立した第三者によって行われる監査です。投資家や債権者、株主などのステークホルダーに対して、「開示情報に問題がないことを証明する」「社外からの信用・信頼を得る」のが主な目的となっています。
外部監査を行う「独立した第三者」とは、たとえば公認会計士や監査法人などです。上場企業では、外部監査が必要となります。
内部監査の流れ
以下、内部監査の流れを紹介します。
1.監査計画の作成
内部監査の最初のステップは、組織の業務やプロセスに関連するリスクを特定・評価することです。リスク評価を基礎として、監査の範囲や目的を定め、リソースを割り当てるための監査計画を作成します。
2.本調査
監査計画を作成したら、次は本調査です。具体的には、監査対象の業務やプロセスに関するさまざまなデータを収集します。ヒアリングなどを通して集めたデータに基づき、内部コントロールの有効性やリスク管理の適切性、ガバナンスプロセスの効率性などを分析します(本調査に先立って、必要書類の準備を促す「予備調査」を実施する場合もあります)。
3.監査報告書の作成
続いて、監査の結果と所見、問題点、改善策をまとめた監査報告書の作成です。監査報告書を経営陣もしくは監査委員会に提出し、判明した問題や、改善策について議論します。
4.改善策の提言
最後に、対象となる部門に対して具体的な改善策を提言します。改善が行われているかどうかを定期的にチェックし、状況を経営陣や監査委員会に報告したら、一通りの流れが終了です。
内部監査の仕事内容
内部監査の仕事内容は、以下の3つです。
- リスクマネジメント
- コントロール(内部統制)の評価
- ガバナンスプロセスの評価
リスクマネジメント
内部監査の仕事として重要なのは、リスクマネジメントです。組織の運営に関してどのようなリスクがあるのかを特定・評価します。具体的には、財務に関するリスクや、戦略に関するリスクなどです。
昨今、メディアでも取り上げられることの多い「コンプライアンス」も、リスクマネジメントの一環といえます。たとえば企業の炎上は、組織内部に存在しているリスク要因を内部監査によって特定できれば、事前に防げる可能性があります。
コントロール(内部統制)の評価
コントロール(内部統制)の評価も、内部監査の仕事として重要です。コントロール(内部統制)とは、企業活動を健全かつ効率的に行うための仕組みです。
たとえば、法令遵守や業務遂行に関わるシステムが適切に設計されており、効果的に運用されているかどうかをチェックします。調査の結果、コントロール(内部統制)に弱点や不備が認められた場合は、「内部監査の流れ」でも確認したように、改善策を提案します。
ガバナンスプロセスの評価
ガバナンスプロセスの評価も、内部監査の仕事です。ガバナンスプロセスとは、先ほども少し触れたように、意思決定や管理を行うための手続き・流れです。
たとえば、組織構造と役割が明確になっているかどうか、意思決定プロセスが効率的に設計され、実施されているかどうかなどを評価します。コントロール(内部統制)の評価と同様、ガバナンスプロセスに課題がある場合は、組織全体に共有して改善を目指します。
内部監査の仕事に向いている人
内部監査の仕事に向いている人は、以下の5つです。
- コミュニケーション能力の高い人
- 分析的思考能力を持っている人
- 細かい部分に意識を向けられる力を持っている人
- 経営者目線で物事を考えられる人
- ITリテラシーが高い人
それぞれの特徴を解説します。
コミュニケーション能力の高い人
内部監査の仕事に向いているのは、コミュニケーション能力の高い人です。内部監査のプロセスでは、管理職などの上位職から現場の人間まで、さまざまな人にヒアリングを行います。監査を実施した後は報告書を作成し、経営陣に対して報告するのも内部監査の重要な仕事です。
また「内部監査の流れ」でも確認したように、本調査の前に予備調査を実施するなど、常に綿密なコミュニケーションが求められます。相手に合わせて適切なコミュニケーションを行える能力があれば、「内部監査の仕事が向いている」と言えるでしょう。
分析的思考能力を持っている人
複雑な情報を効果的に分析し、論理的に結論を導き出す能力を持っている人も、内部監査に向いています。監査では、ヒアリングなどを通してさまざまなデータを集め、分析・評価する過程が必ず発生します。 たとえば、財務データやビジネスプロセス、内部統制の仕組みを深く理解し、潜在的なリスクや問題点をスムーズに特定できる能力は、内部監査に携わる上で必須です。加えて、分析的思考の結果として、改善策を提案できる力も求められます。
細かい部分に意識を向けられる力を持っている人
細かい部分に意識を向けられる力を持っている人も、内部監査に向いています。監査は「会社の健康診断」と呼ばれることも多く、さまざまなデータの中から小さなエラーを見つけ出す力が求められます。
昨今の炎上騒動からもわかるように、ちょっとした不正が重大な影響をもたらす可能性も少なくありません。そういう意味でも、普段から注意深く数字に向きあえる方向いている仕事であり、逆に言えば、数字が嫌いな方や細かい作業が苦手な方には不向きです。
経営者目線で物事を考えられる人
経営者目線で物事を考えられる方も、内部監査に向いています。なぜなら、そうした方は単にプロセスやコンプライアンスのチェックだけでなく、組織全体のビジョンや目標達成に貢献するための改善策を考えられるからです。
内部監査では、現場の担当者にヒアリングをするだけでなく、経営陣と協力して改善策を考える機会も多くあります。もちろん経営陣と対等に接するのは難しいかもしれませんが、協力して滞りなく業務を進めるためにも、経営者目線で考えられるかどうかは重要です。
ITリテラシーが高い人
昨今の内部監査では、ITリテラシーが高い方もパフォーマンスを発揮しやすいといわれています。現代のビジネス環境では、IT業界の企業でなくても、ITが幅広い業務に深く組み込まれているケースがほとんどです。
ITリテラシーが高ければ、情報システムの基本的な知識だけでなく、サイバーセキュリティのリスクなど、テクノロジーがビジネスに与える影響を理解できます。データ分析やAIなどの技術を利用して、監査プロセスを強化する方法も考えられるかもしれません。
内部監査の仕事に向いていない人
内部監査の仕事に向いていない人の特徴は、以下の3つです。
- 柔軟性に欠けている人
- メンタルの強さに自信がない人
- 他人に対してリスペクトがない人
上記の特徴を持っている人は、「自分の努力で直せる部分はあるか」「本当に内部監査の仕事で問題ないか」をもう一度考えましょう。それぞれの特徴を解説します。
柔軟性に欠けている人
内部監査の仕事に向いていないのは、柔軟性に欠けている人です。もちろん柔軟性に欠けているのは、どの職種であっても問題ですが、特に内部監査の場合はその影響が大きいといえます。
内部監査の仕事は、想定していなかった課題に直面したり、監査計画を急に変更したりする場面も珍しくありません。柔軟性に欠けている人は、上記のような環境でストレスを感じやすく、効果的なパフォーマンスが出せない可能性があります。
メンタルの強さに自信がない人
メンタルの強さに自信がない人も、内部監査の仕事に向いていないかもしれません。内部監査では、現場の人間から経営陣まで、社内のさまざまな人とコミュニケーションをとる必要があります。
時には言いにくいことを言わなければならない場面もあり、そうした場所で物怖じせず発言できる胆力が求められます。「他人に何か指摘するのが苦手」「他人から何か言われるのが苦手」など、メンタルの強さに自信がない人は、内部監査に向いていないかもしれません。
他人に対してリスペクトがない人
他人に対してリスペクトがない人も、内部監査の仕事に向いていないでしょう。物怖じせずに意見を通す力は確かに重要ですが、その意識が強すぎるあまり現場の人間に対してリスペクトが欠けてしまうのも問題です。
内部監査は、さまざまな人々の協力によって成り立っています。書類の提出をせかしたり、偉そうな態度をとっていれば、対象部門からの反発を買うかもしれません。バランスが難しいところですが、そうしたコミュニケーションの器用さは間違いなく求められます。
内部監査への転職に向いている資格
内部監査への転職に向いている資格は、以下の4つです。
- CIA(公認内部監査人)
- QIA(内部監査士)
- CRMA(公認リスク監査管理人)
- CISA(公認情報システム監査人)
それぞれの資格の概要や特徴を解説します。
CIA(公認内部監査人)
CIA(公認内部監査人)は、一般社団法人 日本内部監査協会が主催している内部監査に関する国際資格です。大卒・大学院卒、もしくは初回受験登録時に5年以上の実務経験がある人が受験できます。
試験内容は、「内部監査に不可欠な要素」「内部監査の実務」「内部監査のためのビジネス知識」の3つのセクションに分かれています。試験は通年で実施しているため、スケジュールにあわせて取得しやすい資格です。
QIA(内部監査士)
QIA(内部監査士)は、CIAと同様、一般社団法人 日本内部監査協会が主催している資格です。試験に合格し、特定の期間に実施される講習を修了すると資格取得となります。受験できるのは、内部監査に携わっている人か、大学などで会計学・商学・経営学・経済学・法学・情報学などを学んだ人です。
試験には、内部監査に関する幅広いトピックが出題されます。偶数月で年6回試験が実施されるため、こちらもスケジュールにあわせて取得しやすい資格です。
CRMA(公認リスク監査管理人)
CRMA(公認リスク監査管理人)は、一般社団法人 日本内部監査協会が主催している資格です。内部監査に欠かせないリスクマネジメントに関する資格であり、英語のみの受験となっています。また、申し込むためには公認内部監査人(CIA)の資格が必要です。
試験内容は、「内部監査の役割と責任」「リスク管理ガバナンス」「リスク管理の保証」の3つのセクションに分かれています。国内で保有している人数は少なく、マイナーともいえる資格ですが、リスクマネジメント管理に関する専門性を証明できます。
CISA(公認情報システム監査人)
CISA(公認情報システム監査人)は、ISACA(日本ではISACA東京支部)が主催している資格です。情報システム監査やITガバナンスなど、ITに関する幅広い専門知識を証明できます。
受験資格は「18歳以上」となっていますが、資格が認定されるためには、5年以上の実務経験(情報システムもしくは監査関連)が必要です。ヨーロッパでは広く浸透している国際資格であり、近年では日本でも注目度が高まっています。
内部監査に向いている人へアドバイス
本記事で紹介した「内部監査に向いている人」をチェックし、当てはまる項目が多い人は転職を検討すると良いでしょう。CIA(公認内部監査人)やQIA(内部監査士)など、資格の取得もおすすめです。
転職を考えている場合は、転職エージェントの活用がおすすめです。非公開求人を紹介してもらえるだけでなく、キャリア相談などさまざまなサポートが受けられます。
Bridge Agentは、ハイクラスの管理部門・士業に特化している転職エージェントサービスです。事業会社の内部監査など、転職に関してお悩みの場合は、お気軽にご相談ください。
この記事の監修者
ブリッジコンサルティンググループ株式会社
執行役員/ヒューマンリソースマネジメント事業部 事業部長 仁木 正太
新卒から15年間、九州屈指の地方銀行で法人向けに、融資新規開拓から深耕営業を中心に従事。その後、急成長ベンチャーにて大手、上場企業の事業部長、役員経験者を対象とした“エグゼクティブ人材”と企業オーナーとのマッチング支援サービスに従事し、海外現地法人社長、子会社社長、ベンチャー企業の取締役CxOなどへの移籍を約50名手掛ける。2020年、ブリッジコンサルティンググループで人材紹介サービス「Bridge Agent」を立ち上げる。パーソルキャリア運営ハイクラス転職サービス『iX転職』にて、2021年に最も活躍したヘッドハンターを表彰する『iX HEADHUNTER AWARD 2021』ハイクラス転職人数部門1位(2,500名中)を受賞。