内部監査でキャリア形成していくには?現役CIAが解説
- CIA
- 内部監査・コンプライアンス・リスク
- 転職ノウハウ
昨今、内部監査業務が老若男女を問わず注目を集めています。
年配の方が多いというイメージが強い内部監査業務でしたが、市場全体で需要が高まってきている背景から、20代~30代の若手社員が内部監査人として活躍するケースも珍しくありません。では、内部監査でキャリア形成していくにはどうすれば良いのでしょうか。
本記事では、「内部監査」と「キャリア」をテーマとしたキャリア形成方法について解説します。
具体的には、内部監査というお仕事からどのようなキャリア形成ができるのか。様々な事例を交えながら、筆者の職務経験を踏まえた上で分かりやすく解説します。
内部監査でキャリア形成していきたいと考えている方や内部監査系の職種からさらなるステップアップを検討されている方は是非とも参考にして下さい。
・内部監査経験を活かしたキャリア形成例
・筆者のキャリア形成
・補足:そもそも内部監査ってどういう仕事?
内部監査経験を活かしたキャリア形成例
内部監査業務は、先見性を持って分析・判断しなければならない場面が多く、それに合わせた技術や能力が必要となります。また、内部監査人は専門職であることから希少価値が高いため、自身のキャリア形成に内部監査経験を考慮するのはとても良いです。
特に、ガバナンス・リスクマネジメント・内部統制を評価できる唯一の専門職であるというところがポイントで、こういった評価を行うためには、社内規程・業界情報・法律関連などについて深く理解しておかなければなりませんので、そのための勉強と経験の積み重ねは、自身の財産となることでしょう。
内部監査経験を活かしたキャリア形成例は様々ですが、今回は2つの事例をご紹介します。
事例①:リスクマネジメント × 内部監査
1つ目のキャリア形成例は、「リスクマネジメント × 内部監査」です。
リスクマネジメントとは、目的に対する不確実性の影響を調査・分析しながら予測した上で、適切にリスク対応を行う一連の管理活動です。
会社によっては、リスク管理部門を設けるパターンや各部門にリスク管理担当を設けるパターンなどが存在しますが、リスクマネジメントという職務経験は内部監査のアシュアランス業務やアドバイザリー業務で大いに役に立ちます。
例えば、アシュアランス業務においては、内部監査部門が想定するリスクマネジメントと執行部門が実施するリスクマネジメントに不整合がないかを検証する際、執行部門がリスクに対してどのように考えているかを理解しなければなりませんが、リスクマネジメント経験はその理解を促進させ、より現場に即したリスクマネジメントを行うことが可能です。
また、アドバイザリー業務においては、執行部門に対してリスクマネジメントに関する助言を行う際に役に立ちます。
アドバイザリー業務を行う上での知識や経験はもちろん必要ですが、経験に関しては個人に依存する要素が存在します。これは逆を言うと、自身が培ったリスクマネジメントでの職務経験を発揮できるチャンスでもあり、他の内部監査人では実現できないような品質の高いアドバイザリー業務を実施することが可能です。
事例②:コンプライアンス × 内部監査
2つ目のキャリア形成例は、「コンプライアンス × 内部監査」です。
コンプライアンスはただ法令を遵守すれば良いというわけではなく、倫理観や公序良俗などの規範に従った体制を構築しなければなりません。
大切なのは、ルールに囚われないことです。時には原点に立ち返り、なぜルールが存在し、ルールを守ることがどのような形でコンプライアンスに繋がるのかといった深い要素まで考察する必要があります。
リスクマネジメント同様、会社によっては、コンプライアンス部門を設けるパターンもあれば、各部門にコンプライアンス担当を設けるパターンもございますが、コンプライアンス経験も内部監査に活かすことは可能です。
例えば、アシュアランス業務においては、準拠性監査やコンプライアンス・プログラムを使った監査で特に役に立ちます。根幹となる考え方は内部監査においても変わらず、各種法律・法令・社内規則・社会常識・倫理規範などを総合的に考慮し、改善が必要であれば指摘します。
アドバイザリー業務においては、主にコンプライアンス部門や各部門のコンプライアンス担当に対して行うことが想定されます。
リスクマネジメント同様、知識と経験は必要ですが、やはり経験に関しては個人に依存する要素が存在しますので、その要素を利用して、自身が培ったコンプライアンスでの職務経験を発揮し、他の内部監査人では実現できないような品質の高いアドバイザリー業務を実施することが可能です。
内部監査経験を活かしたキャリア形成例
内部監査業務は、先見性を持って分析・判断しなければならない場面が多く、それに合わせた技術や能力が必要となります。また、内部監査人は専門職であることから希少価値が高いため、自身のキャリア形成に内部監査経験を考慮するのはとても良いです。
特に、ガバナンス・リスクマネジメント・内部統制を評価できる唯一の専門職であるというところがポイントで、こういった評価を行うためには、社内規程・業界情報・法律関連などについて深く理解しておかなければなりませんので、そのための勉強と経験の積み重ねは、自身の財産となることでしょう。
内部監査経験を活かしたキャリア形成例は様々ですが、今回は2つの事例をご紹介します。
事例①:リスクマネジメント × 内部監査
1つ目のキャリア形成例は、「リスクマネジメント × 内部監査」です。
リスクマネジメントとは、目的に対する不確実性の影響を調査・分析しながら予測した上で、適切にリスク対応を行う一連の管理活動です。
会社によっては、リスク管理部門を設けるパターンや各部門にリスク管理担当を設けるパターンなどが存在しますが、リスクマネジメントという職務経験は内部監査のアシュアランス業務やアドバイザリー業務で大いに役に立ちます。
例えば、アシュアランス業務においては、内部監査部門が想定するリスクマネジメントと執行部門が実施するリスクマネジメントに不整合がないかを検証する際、執行部門がリスクに対してどのように考えているかを理解しなければなりませんが、リスクマネジメント経験はその理解を促進させ、より現場に即したリスクマネジメントを行うことが可能です。
また、アドバイザリー業務においては、執行部門に対してリスクマネジメントに関する助言を行う際に役に立ちます。
アドバイザリー業務を行う上での知識や経験はもちろん必要ですが、経験に関しては個人に依存する要素が存在します。これは逆を言うと、自身が培ったリスクマネジメントでの職務経験を発揮できるチャンスでもあり、他の内部監査人では実現できないような品質の高いアドバイザリー業務を実施することが可能です。
事例②:コンプライアンス × 内部監査
2つ目のキャリア形成例は、「コンプライアンス × 内部監査」です。
コンプライアンスはただ法令を遵守すれば良いというわけではなく、倫理観や公序良俗などの規範に従った体制を構築しなければなりません。
大切なのは、ルールに囚われないことです。時には原点に立ち返り、なぜルールが存在し、ルールを守ることがどのような形でコンプライアンスに繋がるのかといった深い要素まで考察する必要があります。
リスクマネジメント同様、会社によっては、コンプライアンス部門を設けるパターンもあれば、各部門にコンプライアンス担当を設けるパターンもございますが、コンプライアンス経験も内部監査に活かすことは可能です。
例えば、アシュアランス業務においては、準拠性監査やコンプライアンス・プログラムを使った監査で特に役に立ちます。根幹となる考え方は内部監査においても変わらず、各種法律・法令・社内規則・社会常識・倫理規範などを総合的に考慮し、改善が必要であれば指摘します。
アドバイザリー業務においては、主にコンプライアンス部門や各部門のコンプライアンス担当に対して行うことが想定されます。
リスクマネジメント同様、知識と経験は必要ですが、やはり経験に関しては個人に依存する要素が存在しますので、その要素を利用して、自身が培ったコンプライアンスでの職務経験を発揮し、他の内部監査人では実現できないような品質の高いアドバイザリー業務を実施することが可能です。
筆者のキャリア形成例
内部監査経験を活かしたキャリア形成例についてご理解頂いたところで、次は筆者のキャリア形成過程について解説します。かなり異質な経歴となりますが、何か1つでも参考になれば幸いです。
筆者は元々営業部門に在籍していましたが、営業部門の中でリスク管理担当を兼務することになった過程とリスク管理担当から業務範囲を広げ、最終的に内部監査室へ異動することになった過程について解説します。
営業部門の中でリスク管理担当となり、内部監査室へ
私は携帯電話やIoT機器を販売する会社に勤め、日々営業活動を行っていました。
周りから責任感が強いと言われることが多く、ルールや規則にないような事柄でも、明らかにおかしいと判断すればルールを設けるべきだと上司に意見を提示することが多かったです。
転機となったのは、営業部門がコンプライアンスを疎かにし始めた時です。
携帯電話に関する法律と言えば、電気通信事業法や携帯電話不正利用防止法や個人情報保護法などが該当しますが、明確なルールが部内になかったことから、法令違反が相次いで発生していました。
見るに見かねた私は、自ら志願してリスク管理担当となり、コンプライアンス体制の構築・運営・評価を第一に行い、コンプライアンス体制が機能し始めた段階で、他のリスクについてマネジメントするようになりました。
リスク管理やコンプライアンス業務を兼務することになった段階で、私は現場責任者に昇格していたため、営業活動や人材育成などの業務と並行して行っていました。
最初は業務量が多く大変でしたが、絶対に成し遂げてやろうという気持ちが強かったです。有名なことわざとして、「二兎を追う者は一兎をも得ず」という言葉が存在しますが、私は「二兎を追う者だけが二兎を得れる」という考えを持っており、営業活動・人材育成・リスク管理・コンプライアンス全てやりきるつもりで行いました。
上司からの理解を得ることができつつ、部下と協力しながら、最終的にはリスク管理体制やコンプライアンス体制を構築して、運用させることができました。
その期間中、私は公認内部監査人の勉強を行い、合格することができました。この職務経験と公認内部監査人の取得が社内で評価され、内部監査室へ異動となりました。
つまり私は、リスクマネジメントとコンプライアンスで公認内部監査人の実務経験をクリアし、公認内部監査人を取得してから内部監査業務を行うようになったのです。
知人の内部監査人曰く、公認内部監査人を取得してから内部監査人となるケースは稀であると言われましたが、実現不可能ではないし、きっかけが何であれ、二兎を追う者だけが二兎をも得れることを証明できて良かったと考えます。
リスク管理やコンプライアンスに限らず、ゼロから何かを構築して運用させるということはとても大変ですが、やりがいもあり、とても面白いです。
補足:そもそも内部監査ってどういう仕事?
ここからは補足として、内部監査とはどういう仕事内容について簡単に解説します。
内部監査とは、企業内の独立した内部監査部門(会社の規模によっては内部監査室)が、各部門の業務や財務会計などを調査・評価し、報告や助言を行います。
内部監査の目的は様々です。例えば、業務の有効性と効率性の向上、経営目標の達成、問題の早期発見と解決、職場環境の改善などが該当します。
内部監査は企業内の様々なリスクや問題を解決する上で有効な手段であり、健全な経営を維持するために実施されます。また、内部監査の中で、業務の適正性、コンプライアンス、ガバナンス、リスクマネジメントなどを評価・監視し、内部統制が適切に機能しているかを確認することもあります。つまり、内部監査と内部統制は密接に関わるものであり、切っても切り離せない関係なのです。
内部監査は必ず行わないといけないというものではありませんが、大企業や上場企業にとっては必要不可欠な業務になっています。
実際に2006年に改正された会社法では、大企業において内部統制整備が義務化され、内部監査を設置しなければなりません。この流れを鑑みて、中小企業の中でも、内部監査部門を設立し、内部統制と合わせて内部監査体制を構築する企業も増えています。
内部監査で理想のキャリアを形成しよう
ここまで読んでみて、いかがでしたでしょうか。
今回ご紹介したリスクマネジメントとコンプライアンスはあくまで一例です。他にも英語スキルや内部統制経験を内部監査と組み合わせたキャリア形成などもございますので、本当に様々です。
是非、自身の今までの職務経験を振り返りつつ、どういった職務経験なら内部監査と組み合わせることができるのか。また、内部監査経験と何を組み合わせれば理想のキャリアを形成できるのかなど、固定観念にとらわれず色々考えてみましょう。
本記事が何か1つでも参考になれば幸いです。
最後までお読みいただきありがとうございました。