企業で働いていると、「内部統制」「内部監査」という言葉を一度は耳にしたことがあるのではないでしょうか。
しかし、この違いについて正確に理解している人は意外と少ないかもしれません。特に、企業法務に携わる人にとって、「内部統制」「内部監査」を理解しておくことは非常に重要であり、特に大企業においてはその重要度が増しています。
そこで本記事では、渉外事務所での勤務経験を有する弁護士が、内部統制と内部監査の違いをそれぞれの「目的」「役割」「仕事内容」から解説します。近年需要が伸びている理由とともに、この分野で成功するために必要なスキル・資格、求人例や転職成功のポイントも紹介していますので、この分野を目指す人にとって必読となっています。
本記事を読むことで、企業法務の専門性を高め、将来のキャリア戦略に役立てることができるはずです。
目次
内部統制・内部監査とは?法務担当者がおさえるべきポイント
内部統制と内部監査の違いまとめ
「内部統制・内部監査」と「ガバナンス」「コンプライアンス」「リスクマネジメント」の違い
企業経営にとって内部統制・内部監査が重要な理由
内部統制・内部監査の仕事内容
【IT・財務・法務別】内部統制と内部監査の役割の違い
内部統制・内部監査担当者に必要なスキルとは?
内部統制・内部監査部門に転職するには?
内部統制・内部監査部門で役立つ資格
内部統制・内部監査の求人例と年収
内部統制・内部監査でよくある質問
内部統制・内部監査部門で成功するための2つのポイント
内部統制・内部監査とは?法務担当者がおさえるべきポイント
まず、基本知識として「内部統制・内部監査とは何か?」という点をご説明しましょう。両者の違いを踏まえながら、弁護士・法務担当者としておさえるべきポイントが解説されています。
内部統制とは?その目的と役割
① 内部統制とは?
「内部統制」とは、経営者が企業の業務過程において、従業員などによる不正や不祥事が生じないようにするため、また、効率良く事業が行われるための仕組みを整えることです。
具体的には、「経営者が企業の業務プロセスにおいて財務報告の信頼性を確保し、業務の有効性・効率性を高め、法令遵守を徹底し、企業資産を保全するための体制・仕組みを整備すること」とされています。
小規模な企業であれば、経営者自らが全従業員・全業務過程に対してチェックや確認ができるかもしれませんが、企業の規模が大きくなるほど経営者の目が行き届かなくなります。そのような場合に、内部統制の担当者を企業に配置することで、不正や不祥事を未然に防ぐための仕組み作りを行うことができます。
② 内部統制の目的
内部統制の目的は、大きくまとめると「健全な企業活動が行われること、およびそのルールを構築すること」になりますが、より具体的には以下の4つを目的としています。これらの目的はそれぞれに独立していますが、同時に相互に関連しています。
【業務の有効性および効率性の確保】
内部統制は事業活動の目的達成のため、業務の有効性および効率性を高めることを目的のひとつとしています。企業の人材・時間・資金・設備といった経営資源は無限ではありません。企業が継続的に成長し、存続していくためにはこのような経営資源を有効活用し、業務を効率的に行う必要があります。【報告の信頼性の確保】
組織内および社外への報告(非財務情報を含む)の信頼性を確保することも、内部統制の目的のひとつです。企業には、従業員だけでなく株主・金融機関・取引先など多くの利害関係者が存在し、このような関係者に対して企業の財務情報を適切に発信することは、企業に対する信頼性を高める点においても重要です。財務情報が間違っていたり、影響を与える重要な事実が適切に開示されていない場合には、企業に対する信頼が損なわれるだけでなく存続の危機にもつながるため、報告の信頼性の確保は非常に重要です。【事業活動に関わる法令等の遵守】
事業活動に関わる法令およびその他の規範の遵守を促進することも、内部統制の大切な目的です。企業は自らの事業活動において、法律・政令・ガイドライン・業界規則などを遵守することが求められ、違反すると罰則や行政庁から処分を受ける可能性があるだけでなく、社会的な批判や信用の失墜というリスクが生じます。企業に所属する者全員が法令等に明るいわけではなく、法令等を遵守するための仕組み作りも内部統制の仕事となります。【資産の保全】
資産の取得・使用および処分が正当な手続および承認の下に行われるよう、資産の保全を図ることも内部統制の目的です。企業は、事業を行うための資産を保有していますが、資産は必ずしもビルや在庫などの物質的なものに限られず、顧客情報や人材等もこれに該当します。
企業が健全な事業活動を行うためには、計画性のない恣意的な判断により資産が損なわれないようにしなければならず、資産を適切な手続に沿って入手・使用・処分することが求められます。
③ 内部統制の役割(基本的要素)
ここで、内部統制の目的を達成するために必要とされる「内部統制の基本的要素」をご紹介しましょう。これらは内部統制の管理手法というほかに、有効性の判断基準としての役割も有します。
【統制環境】
内部統制によりいくら素晴らしい制度や仕組みを作ったとしても、これらを守れない規程では意味がありません。統制環境とは、すべての社員に内部統制を意識させ組織風土を整える環境作りを指します。組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎を成し影響を及ぼす基盤となります。【リスクの評価と対応】
リスクの評価と対応とは、組織目標の達成に影響を与える事象について、目標達成の阻害要因をリスクとして識別・分析および評価し、当該リスクへの適切な対応を行う一連のプロセスをいいます。
内部統制は、企業におけるリスクを回避し、健全な企業運営を達成することにあります。そのために、企業活動におけるリスクを適切に評価し、それらに対する的確な対応策を検討し構築することが必要となります。【統制活動】
統制活動とは、経営者の方針や指示が現場で確実に実行されるようにするための、具体的なルールや手続を指します。
企業が成長して組織が大きくなるほど、経営者の意図や判断をそのまま全社員に浸透させることが難しくなります。この対応策として、業務内容ごとに部門を設け、権限や責任範囲を明確にし、職務の分担を行うことが必要になります。
このように、「誰が・何を・どの権限で行うのか」を具体的に定めることで、企業内の業務が可視化され、経営者の意図通りに業務が進む仕組み=内部統制を実現することができます。【情報と伝達】
情報と伝達とは、必要な情報が識別・把握および処理され、組織内外および関係者相互に正しく伝えられることを確保することをいいます。これを実行するには、従業員に必要な情報が必要なタイミングで伝達される仕組みを整備する必要があり、そのための情報伝達の仕組み・ネットワークの構築も内部統制が考察していきます。
また、企業内部だけでなく外部との関係においても、法令による財務情報の開示等を含め、企業の利害関係者に対し適時かつ適切な形式で情報を伝えなければなりません。【モニタリング】
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスをいいます。企業は、社内体制やルールを設定した後、これらを定期的に見直し監視する必要があります。こうしたモニタリングは、通常業務のなかで日常的に行うほか、別途通常業務から独立した視点でも行われることで効果を発揮します。【ITへの対応】
ITへの対応とは、組織が目標を達成するためにあらかじめ方針や手続を整え、それに沿って業務を進める際に、組織内外のIT環境を適切かつタイムリーに整備することを指します。
適切にITを運用することで、内部統制を円滑に進めることができますが、そのためには単にIT技術を導入するだけではなく、それを業務にどう活かすか仕組みや規定を整備することが重要です。
最近では、サイバーセキュリティやデータ管理(情報セキュリティ)の重要性が高まっており、内部統制の一部として「IT全般統制」と「アプリケーション統制」に分けて整備することが一般的です。
内部監査とは?その目的と役割
① 内部監査とは?
「内部監査」とは、内部統制が適切に整備され、かつ有効に運用されているかを独立した立場から評価し、改善を提案する活動をいいます。
内部監査部門は、一般に経営者(CEO / 取締役会)に直接報告する形で設置され、業務部門から独立した評価機能として位置づけられます。
② 内部監査の目的
監査の目的として以下の内容が挙げられます。
【不正防止・リスク回避】
企業活動には、さまざまなリスクが伴います。こうしたリスクには、従業員による不正のみならず、意図しない形で発生してしまう不祥事も含まれます。内部監査は、業務プロセスが内部統制に基づいて運用されているかを検証し、不正・誤謬(ごびゅう)につながる統制の不備を早期に発見する役割を担います。【改善提案】
内部統制で構築した仕組みに沿って、適切に企業活動が行われているかをチェックするのも内部監査の仕事です。内部監査は「問題を指摘する」だけでなく、企業の目的達成に向けた改善提案(アドバイザリー機能)を果たすことも期待されます。 【業務効率化の実現】
内部統制の目的は、企業の業務を効率的に推進し事業目標の達成を支援することです。内部監査は、内部統制が適切に運用されているかをチェックし、業務の重複やムダ、特定の担当者に依存する状況(属人化)などを見つけ出します。そして、その結果をフィードバックすることで、改善の機会を明確にし企業全体の業務効率を高める役割を果たします。
③ 内部監査の役割
内部監査の役割として主に以下の2つが挙げられます。
【財務監査】
財務監査とは、企業が作成する財務諸表や関連書類が、会計基準や法令に従って正しく作成・開示されているかを確認することです。
監査の対象は財務諸表だけでなく、会計に関するさまざまな書類も含まれます。単に数字や計算が正しいかを見るだけでは不十分で、内容に虚偽や誤りがないかを注意深く確認する必要があります。必要に応じてヒアリングを行い、想像力や判断力を働かせながら主体的に監査を進めることが求められます。【業務監査】
業務監査とは、企業の活動が社内ルール・マニュアルに基づき適切に行われているかを確認することです。単にルール・マニュアル等に従って業務が実施されているかを見るだけでなく、場合によってはルール自体が古くなっていることもあるため、必要に応じて見直し・更新の必要性も検討することが求められます。【IT監査】
IT監査とは、情報システムやIT統制が適切に設計・運用されているかを確認する監査で、近年はDX化やサイバーセキュリティ強化に伴い需要が増えています。主に、アクセス権限管理、ログ管理、システムの変更管理、バックアップやセキュリティ対策などをチェックし、情報漏えい・システム障害・不正アクセスなどのリスクを防ぐことを目的としています。
内部統制と内部監査の違いまとめ
ここまでの説明を踏まえつつ、内部統制と内部監査の違いについて簡単に表にまとめていますのでご覧ください。
• 社内におけるリスクの評価と対応策の検討
• 財務監査(法令等に則っているかを確認)
• 業務監査(業務に法令違反等がないかを確認)
上記のようにさまざまな側面で両者に違いはあるものの、いずれも健全な企業運営を実現するという大きな目的を共有しており、それぞれが密接に関連して業務を行っています。
「内部統制・内部監査」と「ガバナンス」「コンプライアンス」「リスクマネジメント」の違い
内部統制・内部監査のほかに、「ガバナンス」「コンプライアンス」「リスクマネジメント」も法務に従事する者にとって重要なキーワードとなり、いずれも内部統制・内部監査に関わる言葉です。
ここでは、内部統制・内部監査との関わりという点から3つについて簡単に解説をします。
ガバナンスとは?
「ガバナンス」とは、企業活動の透明性を高め、社会的責任を果たすために必要な管理体制を整える取り組みを指します。 内部統制とガバナンスは似ているように感じられるかもしれませんが、視点が異なります。
内部統制:経営者の立場から、従業員に向けて健全な組織運営の仕組みを整えること
ガバナンス:株主やその他の利害関係者の立場から、経営者に向けて適切な経営の仕組みを整えること
このように、どちらも組織を支える仕組みですが、対象や目的が異なります。
コンプライアンスとは?
「コンプライアンス」とは、企業が法令や企業倫理・社内規定などのルールを守ることを指します。
一方内部統制は、コンプライアンスを実現するための具体的な仕組みや体制作りを含みます。つまり、内部統制はコンプライアンスという目的を達成するための手段といえます。
さらに、内部監査も内部統制の運用状況を確認する活動であることから、内部監査もまた、コンプライアンスという目的を支える手段のひとつと捉えることができるでしょう。
リスクマネジメントとは?
「リスクマネジメント」とは、企業活動で発生する可能性のあるリスク、または発生したリスクを管理することです。具体的には、想定されるリスクを予測・評価したうえで適切な対応策を検討し、リスクが実際に発生した場合には、その拡大防止や再発防止を図ることを指します。
内部統制や内部監査も、不正や不祥事の防止を目的としている点では似ています。しかし、内部統制・内部監査は主に企業内部の活動に焦点を当てています。
一方、リスクマネジメントは企業内部だけでなく、天災、政府の方針変更、新技術の登場、マーケット動向といった外部のリスクも対象に含みます。
このように、内部統制・内部監査とリスクマネジメントは目的が重なる部分もありますが、対象となる範囲が異なると理解できるでしょう。
企業経営にとって内部統制・内部監査が重要な理由
内部統制・内部監査について説明してきましたが、企業経営にとって両者はなぜ重要なのでしょうか。ポイントを絞って解説していきます。
① 大企業の健全な事業運営に不可欠
内部統制・内部監査は、企業活動において従業員の不正や不祥事を防ぎ、業務を効率的に進めるための仕組みです。これはすべての企業に求められますが、どの程度まで整備するかは企業の規模や状況によって異なります。
たとえば、経営者と少数の従業員だけで運営されている企業では、経営者が全体を把握して統率することが可能です。この場合、手続を書面に残すなどの対応は必要ですが、特別に意識して取り組まなくても自然に機能することが多いでしょう。
一方で、従業員数が多く、事業も多岐にわたる大企業では経営者だけで全体を管理することは物理的に不可能です。そのため、内部統制の仕組みを整備し、内部監査を適切に実施することが、企業を健全に運営するうえで不可欠となるのです。
② 上場企業は「J-SOX」への対応が求められる
上場企業は、金融商品取引法に基づく内部統制報告制度(J-SOX)への対応が求められます。この制度は、日本で相次いだ粉飾決算問題を受けて導入されたもので、アメリカのサーベンス・オクスリー法(SOX法)を参考にして作られたことから、「日本版SOX法(J-SOX)」とも呼ばれています。
内部統制は本来、企業活動全体に関わる幅広い仕組みですが、J-SOXではそのなかでも特に、
「財務報告の信頼性を高め、不正会計を防ぐこと」
を目的として定められています。
J-SOXのもとでは、企業は毎事業年度、財務報告に関する内部統制が適切に機能しているかを評価し、「内部統制報告書」として提出・開示する義務があります。そのため上場企業では、財務会計領域の内部統制や内部監査に特に力を入れる必要があるのです。
また、上場企業でなくても、将来IPOを目指す企業は早い段階からJ-SOX対応を進めておくことが重要です。
③ コンプライアンス遵守の徹底につながる
「コンプライアンス遵守」とは、法令だけでなく就業規則などの企業規範や内部規則、社会的規範や倫理に適った行動を取ることを指します。
特に昨今は、企業の不祥事に対する世間の目は非常に厳しく、インターネットやSNSで情報が容易に拡散されることから、コンプライアンスを重視した企業経営は必須といえる状況です。
内部統制・内部監査は、まさにコンプライアンスを遵守するための手段であり、これらに重点的に取り組むことでコンプライアンスが徹底された経営につながるため非常に重要です。特に弁護士や法務担当者は、企業における法令検討のスペシャリストとして、内部統制・内部監査の実務においてコンプライアンス遵守の推進に寄与することが期待されています。
④ 利害関係者からの信頼が向上する
内部統制・内部監査に取り組むことで、企業は社外のステークホルダーに提供する情報に虚偽がないかを確認することができ、情報の正確性や信頼性を高めることができます。同時に、こうした取り組みを社外に示すことで、企業としての信頼をアピールする狙いもあります。
これにより、投資家は企業の成長可能性をより正確に評価して投資判断ができ、金融機関の融資審査や新しい取引先に対しても安心感を与えることができます。つまり、内部統制・内部監査への取り組みは、外部からの信頼獲得とともに、企業価値の向上にもつながる事業成長に不可欠な業務なのです。
内部統制・内部監査の仕事内容
内部統制・内部監査のそれぞれの内容や特徴について触れてきましたが、担当者は各部門においてどのような実務を行っているのでしょうか。
内部統制の仕事内容
内部統制担当者の主な仕事は、企業が日々の業務や経営管理において適切な判断や行動を行うための仕組み作りを担います。
① リスクの洗い出し・評価・対応策の検討
適切な内部統制管理のために、まず企業活動においてどのようなリスクが生じる可能性があるかを洗い出す必要があります。検討するリスクやその可能性は法令等の違反はもちろんですが、従業員の不正、意図しないヒューマンエラーなども含め、どのような不祥事等が発生する可能性があるかを想像力を働かせて洗い出す必要があります。
そして、その洗い出したリスクを評価(どの程度の損失が生じるか、発生の可能性はどれくらいかなど)したうえで、適切な対応策を検討する必要があります。対応策は必要十分かどうか、小さなリスクに過剰な対応策を設けていないかという観点からも検討が必要です。
このようなリスク発生の可能性や対応策は、社内規定やマニュアルなどにも反映させることが求められます。
② 業務プロセスの設計
内部統制は、不正や不祥事を防ぐために行われますが、同時に業務の効率化を図る役目も担います。企業の活動が効率的に推進するよう業務プロセスを設計し、それらを定期的に見直すことが求められます。また、不正や不祥事が起こりやすい業務フローについては、可能な限り発生を防ぐ施策を検討する必要があります。
こうした業務プロセスの設計では、内部統制担当者には法的観点からの検討が求められますが、それだけでなく現場の視点も取り入れることが重要となります。
③ 規程・マニュアル作成と運用管理
内部統制は、企業の健全な事業運営を支える仕組みを構築するため、従業員が企業のルールに則って業務を行うことを促進しなければなりません。
そのため、社内規程やマニュアルの整備・更新は、内部統制において最も重要な業務のひとつとなります。作成するだけでなく、従業員への周知や研修を通じて、規程やマニュアルに沿った業務が実際に行われるように取り組むことが求められます。
内部監査の仕事内容
内部監査は、内部統制の各プロセスが実際に現場で正しく機能しているかを確認する活動です。不正やリスクの兆候を早期に把握し、企業全体の統制プロセスをより強化することが求められます。
① 監査計画策定と情報収集・分析
内部監査を定期的(毎年度など)に行うため、監査を実施する日程・内容・範囲等を含めた監査計画の策定を行います。
また、内部監査の最初の段階として資料・情報収集を行いますが、その際には社内リスクの懸念事項について事前調査を終えていると資料収集や現場ヒアリングが効率的になり、監査の精度も上がります。ただの資料集めではなく、リスクに照らして必要な情報を整理・分析することが内部監査では重要です。
② 監査実施
監査計画に基づいて監査を実施しますが、具体的には業務プロセスの確認、資料・データのレビュー、関係者からのヒアリングなどがこれに含まれます。不正行為や経営目標達成の妨げとなる潜在的なリスクを発見した場合は、対応策のためその原因分析を行うことが重要です。
③ 報告書の作成
監査結果に基づいて、発見したリスクや報告事項、懸念事項、リスク評価、改善案や対応案、再発防止策等を報告書にまとめます。報告書は経営者に提出され、担当者が報告する必要があります。
④ フォローアップ
内部監査が終わればそれで終了というわけではありません。監査で発見された問題事項がきちんと改善されているか、状況をモニタリングし適宜フォローアップしていくのも仕事となります。
また、内部監査は同じ部署内ではなく、客観性・中立性を保つため独立した専門組織が組成され行われる必要があります。
【IT・財務・法務別】内部統制と内部監査の役割の違い
内部統制・内部監査は、法務分野のほかにITや財務領域でも頻繁に求人募集があります。
上の「内部監査の役割」でも触れていますが、一般的には次のような監査における違いがあります。詳しくは、下記の表をご覧ください。
IT監査:ITガバナンスやセキュリティなど、企業におけるIT全般の管理状況を評価する
財務監査:主に外部の監査人が、財務諸表が正しく作成されているかを確認する
業務(法務)監査:企業内部の専門部門が、業務のリスク管理や効率性、内部統制が適切に機能しているかを評価する
• システムやデータの安全性・安定的活用の確保
• 財務報告の正確性確保、資産の保全
• 法令遵守と契約・業務リスクの適正確保
• アクセス権限管理
• 変更管理のルール整備
• ログ管理など情報セキュリティのルール整備
• システム運用の標準化
• 仕訳・承認フローの整備
• 資産管理・処分のルール整備
• J-SOXに対応した統制手続の構築
• 財務報告プロセスの文書化・整備
• 契約管理・契約レビュー手続の標準化
• 法令遵守体制の確保
• コンプライアンス規程や稟議ルール整備
• リスク・緊急時対応フローの整備
• ITガバナンス監査
• 情報セキュリティ監査
• システム運用の実効性確認
• 障害対応・復旧プロセスの監査
• 財務報告プロセスの監査
• 経費・資金管理の適正性チェック
• 資産の取得・処分プロセスの監査
• J-SOX運用状況の評価
• 法令・契約遵守の監査
• 契約管理プロセスの検証
• コンプライアンス活動の監査
• リスク・緊急時対応の適正性監査
• 再発防止策の実効性検証
内部統制・内部監査担当者に必要なスキルとは?
内部統制・内部監査担当者に求められるスキルには、どのようなものがあるのでしょうか。ここまでの内容を踏まえつつ解説していきましょう。
法令・コンプライアンスに関する知識
内部統制・内部監査のいずれにおいても、企業に潜むリスクを発見・特定することが求められます。その前提として、どのような事象が企業にとってリスクとなるのか、またそれがどのような影響を及ぼすのかを理解しておく必要があります。
この理解を深めるためには、法令やコンプライアンスに関する知識が欠かせません。
例えば:
法律違反や規制違反が業務にどのような影響を与えるか
コンプライアンス違反によって企業の信用や財務状況にどのようなリスクが生じるか
契約や取引の法的リスクを事前に評価する方法
といった知識があることで、単にルールを知っているだけでなく、具体的な業務や事象が企業にどのようなリスクをもたらすかを正確に判断できるようになります。
関連記事:【法務とコンプライアンスの違い】仕事内容やキャリア・年収・市場動向を徹底解説
問題発見力・想像力
内部統制では、企業活動の弊害となるリスクを事前に洗い出す必要があり、内部監査でも実際の事象から具体的なリスクや問題点を発見することが求められます。
これを行うには、単に法令やコンプライアンスの知識があるだけでは不十分です。企業の各事業活動が実際にどのように進んでいるかを具体的にイメージし、業務フローを理解する能力が重要です。つまり、担当者には法的知識に加え、業務を俯瞰してリスクや問題点を想像できる力、問題の発見力が求められるということです。
資料・データ分析力
内部統制・内部監査部門が扱う企業内部の資料・データは膨大です。それ以外にも法令や業界基準など、アクセスしなければならない資料は甚大かつ難解なものが含まれます。
担当者は、このような多くの資料・データを読込み、分析し、理解をして業務に取り入れる必要があります。また、先の「問題発見力・想像力」とも関係しますが、資料・データから読み取れる情報のみならず、その裏、もしくは行間にある情報についても正確に読み取ることで、問題発見や原因分析を行うことが可能になります。
文書作成能力
内部統制では、業務フローや規程・マニュアルの作成が重要な業務のひとつとなります。内部統制が実際に機能するためには、法令に詳しくなかったり文章を読むのが得意でない従業員でも理解できるように、明解で簡潔な文章を作成する能力が求められます。
また内部監査では、監査で得られた内容を報告書にまとめる作業がありますが、経営者は時間が限られているため的確で理解しやすい報告書を作成することが重要です。
このように、内部統制・内部監査部門では読み手によって主眼を変えながら、明解でわかりやすい文書を作成する能力が求められるでしょう。
内部統制・内部監査部門に転職するには?
内部統制・内部監査部門に転職したいと考える場合、どのような意識が必要なのでしょうか。また、そもそも未経験者からの転職は現実的なのか見てみましょう。
① 未経験からの転職は難しいことが多い
内部統制・内部監査に関わった経験がない場合、部門に転職するのは現実的に難しいと考えられます。内部統制・内部監査部門の業務内容は多岐にわたるうえに、専門的な内容も多く含まれるため、法務分野での経験がまったくない場合には書類選考を通過するのは難しいでしょう。
ただ、稀に内部統制・内部監査未経験でも求人募集されることはあります。その場合、ガバナンスやリスクマネジメント、コンプライアンス等の分野で実務経験があったり、バックオフィスでの経験が数年程度あると面接に進める可能性が高くなります。法務部門で不正調査業務や規定作成に取り組んだ経験、コンサルティングファームで内部統制に関する業務を担当していた経験、財務コンサルティング業務で財務書類の作成や検討を行った経験があれば、関連性もが高いため転職の可能性も現実的と考えられます。
もちろん、未経験であっても法規制を理解・解釈できる力や、社内の業務プロセスを理解できる学習俊敏性は必要です。
② 転職のための準備を怠らない
内部統制・内部監査を目指す場合、単に知識を覚えるだけでなく、幅広い準備やスキルの習得が必要です。知り合いや転職エージェントなどの話を聞いて、具体的なイメージをふくらませると良いでしょう。
内部統制・内部監査で活かせる知識は、会社法・金融商品取引法・個人情報保護法などの法令、J-SOXや財務諸表といった財務・会計の知識のほか、企業の事業活動や業務フローなど多岐にわたります。専門書・専門雑誌を読むほか、セミナーなどに参加してみたり、次に挙げる資格の勉強をしてみるのも体系的な知識を習得するのに有効です。資格取得は転職でも大きなアドバンテージとなりますので、ぜひ検討してみましょう。
関連記事:40代管理職の転職ガイド|成功する戦略と実践ポイントを徹底解説
内部統制・内部監査部門で役立つ資格
内部統制・内部監査部門で業務を行うために、特に必要とされる資格はありません。
しかし、求められる知識やスキルは難解なものや専門的なものが多く、専門知識・スキルを体系的に習得し、実務に活かすという点では資格の取得も有効です。 ぜひ、次に挙げる資格を検討してみてください。
① 公認内部監査人
公認内部監査人(CIA:Certified Internal Auditor)は、内部監査に関する指導的な役割を担っている内部監査人協会(IIA:The Institute of Internal Auditors)が認定する国際資格です。国際資格であるものの、IIAの日本代表機関である日本内部監査協会(IIA-Japan)により日本語受験が可能です。
内部監査人の能力の証明と向上を目的としたものであり、内部監査部門において必要とされるスキルはほぼカバーされているといえるでしょう。内部統制部門においても、必要となる内容も多く含まれるといえます。
② 米国公認管理会計士
米国公認管理会計士(USCMA:US Certified Management Accountant)は、米国管理会計士協会(IMA:Institute of Management Accountants)が認定する国際資格で、企業の経営意思決定を支える管理会計の専門知識を証明するものです。
会計・監査、様々な数値の分析、リスクマネジメントなど、経営に関する幅広い知識を学習することから、内部統制・内部監査部門でも大いに役立つといえます。2025年6月より、英語だけでなく日本語での受験が可能となった点も大きな魅力です。
③ 公認不正検査士
公認不正検査士(CFE:Certified Fraud Examiners)は、日本公認不正検査士協会が認定を実施している不正の防止・発見・抑止を専門とする国際的な資格です。
法律、 不正調査、不正防止などが試験科目となっており、特に内部監査部門で求められる知識が含まれているといえるでしょう。
④ IPO・内部統制実務士
IPO・内部統制実務士は日本経営調査士協会が定めている資格で、IPOを担う人材、また上場企業等に求められる内部統制の構築および運用・評価、コンプライアンス経営の理解、企業価値の向上を推進する人材の育成を目的として設立されたものです。特に、内部統制部門との相性が良い資格といえるでしょう。
内部統制・内部監査の求人例と年収
ここからは、法務・コンプライアンス領域の転職支援を行うエイペックスApexのコンサルタント福原 寛之が、実際の求人例や年収イメージをご紹介します。
近年、コンプライアンス遵守の重要性やガバナンス強化の流れから、内部統制・内部監査の求人は増加傾向となっており、この分野への転職を目指す方にとっては大きなチャンスとなっています。 ぜひご覧ください。
.jpg)
福原 寛之
2021年から法務・コンプライアンスチームに所属するプリンシパルコンサルタント。法律事務所の弁護士採用のほか、インハウスのミドル~シニアポジションの紹介も得意とし、製薬・エネルギー・製造業・ITなど幅広い企業を取り扱っている。また、内部監査・内部統制ポジションの紹介も多く扱い、大手上場企業における監査室長ポジション、監査マネージャーポジションなどの紹介実績を持つ。
日本発ITリーディングカンパニー
• バックオフィス部門での実務経験(5年以上)
• 社内全体の内部統制業務の統括
• ビジネスレベルの英語力必須
急成長中上場ITベンチャー
• M&Aを通じた事業拡大とサービス強化を目指す環境
• 上場会社/監査法人における監査業務経験必須(3年以上)
• リモートワーク&フレックス勤務制度
大手外資系食品メーカー
• 日本国内の規制に沿った業務改善や仕組み作りに挑戦
• 成長中ビジネスで活躍できる
• リモートワーク&フレックス勤務制度
世界的ラグジュアリーブランド
• CIAやCPA資格者歓迎
• 日本&APAC地域における内部統制フレームワークの強化支援
• リモート&フレックス勤務OK
大手日系製薬会社
• 海外監査も挑戦可能
• 社員の自立的なキャリア形成・成長支援体制
• リモートワーク&スーパーフレックスタイム制
大手日系B2B製造企業
• 将来的なマネジメントポジション
• 国内外への出張あり
• 週2日のリモートワークOK
グローバルバイオテクノロジー企業
• 同社初の内部監査ポジションでチーム構築を担当
• 米国本社社長・COO直下
• 定年65歳で長期キャリア可能
急成長中日系Eコマース企業
• 事業・グループ会社が拡大中
• 充実の福利厚生
各企業の特徴や詳しい仕事内容については、下記ボタンからアクセスできる各求人ページからお問い合わせいただくか、法務・コンプライアンスチームのコンサルタントとの無料キャリア面談にてお尋ねください。
内部統制・内部監査でよくある質問
内部統制と内部監査について、よくある質問についても以下に回答しています。ここまでの内容の理解度チェックとしてもご確認ください。
Q. 内部統制と内部監査の主な違いは何ですか?
内部統制は、健全な企業活動が行われるための仕組みやルールを構築することです。
一方で、内部監査は内部統制において整備された仕組み・ルールが、適切に機能しているかを確認することをいいます。
Q. 内部統制に関わる関係者は誰ですか?
内部統制に関わる関係者は、主に下記の3者です。
経営者層:内部統制に関わる中心的な責任者は経営者層であり、特に企業の代表権を持つ代表取締役は、内部統制を整備・運用する責任を負います。内部統制は、代表取締役の目が届かない業務範囲でも企業活動が健全に行われる仕組みを作ることが目的であり、ある意味では代表取締役を支えるための仕組みともいえます。
また、取締役会は企業経営や業務執行に関する重要な意思決定機関とされ、内部統制の構築も重要な意思決定事項のひとつと位置づけられます。加えて、内部統制は各取締役の職務が適切に行われているかを確認・支援する役割も果たします。監査役:監査役も経営層とは異なる目線から、内部統制の仕組みをチェックすることが求められます。この点で、内部統制において重要な役割を担っています。
従業員:内部統制が実施される対象は企業活動に関わる従業員であることから、全従業員も関係者といえるでしょう。全従業員が、内部統制の重要性(内部統制の仕組みを構築する必要性)を認識しているかも大切なポイントです。
Q. 外部監査・監査役監査・内部統制監査との違いは何ですか?
外部監査:公認会計士や監査法人といった第三者が、企業業務の監査を行うことをいいます。外部監査・内部監査の違いは、監査を行う主体が企業の内部か外部かという違いによるものです。
監査役監査:会社法に基づき、監査役が取締役の業務に不正がないかを監査することをいいます。内部監査が、業務の有効性・効率性を含めた全社的な内部統制の仕組みが対象であるのに対し、監査役監査は会社法に基づき、取締役の職務執行の適法性・妥当性の監査に主眼があるという違いがあります。
内部統制監査:企業が作成した内部統制報告書を、外部の監査人が監査することをいいます。内部監査とは、監査の対象や監査を行う主体において違いがあります。
Q. 内部統制・内部監査は未経験者でもなれますか?
内部統制・内部監査は非常に専門的な分野であるため、まったくの未経験での転職は難しいことが多いでしょう。未経験者の応募が可能である場合でも、何かしらの関連分野での実務経験が求められます。
もし未経験でも求人に応募したいということであれば、この分野に関する法令や業界基準について十分な知識と理解があることを示す必要があります。資格は必須ではありませんが、取得することで知識の証明になりますので、取得に向けて計画を立てていきましょう。
内部統制・内部監査部門で成功するための2つのポイント
将来的に、内部統制・内部監査の分野で成功したいと考える人にとっては、どんな点が転職成功のポイントになるのでしょうか。
① 専門的な情報を学ぶ姿勢とネットワークの重要性
内部統制・内部監査の分野は、その専門性を求めるとなると法令・規則や業界基準(特に、業界団体などにおいて求められる規則・準則)等の細かいところまで認識・把握する必要があります。かつ、それらは膨大で難解なものが多く、改正も頻繁に行われるため常にキャッチアップの必要性がでてきます。そして、その内容を自社の内部統制・内部監査に反映させるという迅速で柔軟な対応力も求められます。
そのため、法令・規則や業界基準の全体像の把握、主要分野への深い理解、最新情報をキャッチアップするための学び方も非常に重要です。業界内のセミナーやカンファレンス・ウェビナーなどに積極的に参加することで、学習俊敏性を磨きましょう。
また、月刊誌などの専門誌、eラーニングなども最新の情報を得るための便利なリソースです。改正も多い分野なので、情報を得る際は常に「いつの情報なのか」「現時点にも適用される情報なのか」について、必ず確認するようにしましょう。
セミナーやカンファレンスに参加する際は、講師や参加者のプロフィールをよく確認することもポイントです。特に、法律事務所での勤務経験だけでなく、東京証券取引や金融庁等の所轄官庁、監査法人等での勤務経験のある講師からは、単に法令等の解説にとどまらず実務上の運用ポイント・注意点・肌感覚等も勉強できる可能性があります。このような外部の専門家とのつながりを持つことも、内部統制・内部監査の分野では非常に重要なスキルともいえるでしょう。
② 専門性の高い転職エージェントを味方につける | エイペックスのサービス
内部統制・内部監査への転職やキャリアチェンジを考える際には、この分野に十分な理解と知識のある転職エージェントを活用するのが最も効率的です。
一般的な求人サイトでは、内部統制・内部監査という専門性の高いポジションは公開されていないことが多く、また総合型の転職エージェントでは、業界に特化した専門的なアドバイスの提供や、経験・希望に沿ったポジションを紹介してもらうことは難しい可能性が高いでしょう。
エイペックスでは、法務・コンプライアンスに特化した専門チームがあるため、今後のキャリアプランに沿ってプロの視点からあなたに最適な案件を紹介することが可能です。業界に精通する人材コンサルタントとの対話を通じて、自らの経験・スキルをどのように内部統制・内部監査の分野に活かすことができるかについても相談できますので、今後のキャリアで迷っている方にもおすすめのサービスです。
今からのキャリアをより戦略的に、より充実したものにしたいという方は、まずは法務・コンプライアンス専門のエイペックスのキャリア相談会へお越しください。現在の市場動向や最新求人についても、担当コンサルタントが紹介させていただきます。
