投稿記事一覧
内部監査業務のアウトソーシング-失敗しない委託先選定のために-
はじめに 企業を取り巻く環境の変化は大きくなり、より多様なリスクに晒されています。 内部監査はリスクの高い領域に対して重点的に監査を行うリスク・アプローチの手法を取ることが一般的ですが、こうしたリスクの多様化・複雑化に伴 […]
「ヒアリング」で困ったときに-心構えと対処法-
はじめに 内部監査業務においてヒアリングは効果的な情報収集方法であり非常によく用いられますが、それだけにトラブルに出くわすこともしばしばあります。 多忙な現場部門に対して、十分な礼儀は示しつつも確認すべきは確認しなくては […]
【総合版】内部監査人はつらいよ-監査現場のリアルな苦悩-
はじめに:内部監査の理想と現実は乖離 「美しい夢」が語られ過ぎてはいないか 内部監査の本来的な期待として、ガバナンスプロセスの一翼を担い客観的なアシュアランス等を通じて優れた洞察を提供する役割が求められています・・という […]
【総合版】「内部監査への転職」を考える-キャリア事情から面接対策まで-
はじめに これまで足掛け12年の内部監査・内部統制等の業務経験から、内部監査のキャリア事情や転職をテーマにいくつか記事を投稿してきました。 今回はまとめとして、キャリアのメリット・デメリットから転職活動のポイントまで検討 […]
【体験記】在宅勤務with家庭保育-登園自粛の49日間-
はじめに 緊急事態宣言と登園自粛 新型コロナの拡大に伴う緊急事態宣言を踏まえ、筆者の自治体では保育園の登園自粛要請が出されました。 当初は4月9日から5月6日まででしたが、緊急事態宣言の延長に伴い5月30日まで延びました […]
【プライバシー新資格】CDPSE(Certified Data Privacy Solutions Engineer)-徹底解説-
CDPSEとは? CDPSE(Certified Data Privacy Solutions Engineer)とは、情報システムコントロール協会(ISACA)が新たに認定する、プライバシーに関するテクニカルスキルを証 […]
内部監査における「ヒアリング」の基本・基礎
はじめに 内部監査において「ヒアリング」(≒インタビュー/質問/面談)は最も広く用いられる技法であり、短時間で多くの情報が得られるため監査の成功において極めて重要な要素となります。 勿論監査において事実関係を正確に把握す […]
内部監査部門の実態-統計データ集紹介-
はじめに 内部監査も他の専門職と同様に日本内部監査協会やISACA、その他監査系団体を通じた職種交流は存在しています。また社内・社外を通じた研究会や勉強会も存在しています。 しかしITエンジニアなど他職種と比べると、職種 […]
リスクマネジメント実務のために「本当に」使える書籍
はじめに 2010年代のはじめ頃より、3ラインディフェンスモデルは広く国内でも認知されるようになってきました。 一定規模以上の企業は内部監査部門以外にもセカンドラインとしてリスク管理部門を設置し、全社のリスクマネジメント […]
【体験記】新型コロナ影響下での転職活動
はじめに 新型コロナ感染症の影響は依然強く、緊急事態宣言は5月31日まで延長されています。 在宅勤務の強い奨励や飲食業の夜間営業制限、移動制限によるエネルギー需要の低迷等社会的・経済的な影響は激甚です。リモート会議ソリュ […]
不幸な転職をしないために-内部監査人の企業研究-
はじめに 総務省統計局の労働力調査(2020年4月28日発表)によれば、2019年度では仕事を辞めて求職をした人は107万人となっています。このうち、37万人が非自発的な離職(定年・雇用契約満了/会社都合)、69万人が自 […]
転職エージェントとの付き合い方-内部監査系の転職-
はじめに 転職を考える社会人にとって、転職サイトや転職エージェントの活用は非常に一般的になっています。 近年は、単独のエージェント会社に登録するのではなく、ビズリーチ社が運営する「ビズリーチ」やリクルートキャリアの「Ca […]
新型コロナ影響下での人事・労務リスク対応-IIAレポートの知見-
はじめに 国内で緊急事態宣言が最初に発令されてから既に3週間以上経過しました。現在は宣言範囲も全国に広がり、5月連休の強い外出自粛要請が行政や自治体から出されています。 現時点では緊急事態宣言は5月6日までとなっています […]
内部監査の仕事がつらいとき
はじめに 「仕事を辞めたい!」と思う日は誰にでもあります。それは内部監査の業務も同じです。 内部監査はその独特の組織体制や業務特性から、主に精神的な辛さがあるケースが多いです。ここでは筆者個人の経験や考えに基づく「内部監 […]
リスクマネジメントの「形式化」を防ぐ!-現場力向上のポイント8選-
はじめに 目下のコロナ情勢上、日本の各社では事業継続リスクをはじめ在宅ワークの広がりによるセキュリティリスク、オペレーションリスク、ソーシャルディスタンス要求下での従業員の健康リスク等新たに識別・対応すべきリスクが溢れて […]
内部監査部門の「困った」責任者たち
はじめに 内部監査は独立性の観点から社長直下の部門として設置されることが多く、また部門内はあまり階層がなく、部門長以下は全員メンバーなどの構成も少なくありません。 他部門と監査以外の接点が乏しいこともあり、内部監査部門が […]
公認情報システム監査人(CISA)-徹底解説-
公認情報システム監査人(CISA)とは? 公認情報システム監査人 (Certified Information Systems Auditor/CISA) とは情報システムの監査および、セキュリティ、コントロールに関する […]
現場と対立した時-内部監査としての対処法-
はじめに 内部監査の最も基本的なスタイルは、「一定の監査基準と対象組織の現状とのGAPを識別し、GAP自体やその発生原因に対する改善を提案すること」です。 内部監査ではどうしても不備と改善をワンセットで述べる傾向があり、 […]
監査コミュニケーション技法-交渉の基本知識-
はじめに 内部監査部門は職務上の義務・責任として監査を行うとともに、改善提案を被監査部門に対して行います。 内部監査を全く知らない方は、内部監査という用語から来る独立的なイメージにより、かなり自由に、或いは上から目線で現 […]
システム・セキュリティ監査のため「本当に」使える書籍
はじめに システム、セキュリティに関する監査は通常の業務監査以上に未経験の方にはハードルが高いものかもしれません。 監査上の評価尺度云々以前に、被監査部門となるシステム開発・運用部門の業務自体が上手く理解できない、技術用 […]
内部監査実務の場で「本当に」使える書籍
はじめに 4月に入り新しく内部監査部門に異動になり一から監査を学ばれようとする方、前年度に引き続き新たな年間計画に基づいて個別監査案件の計画を検討している方、従来の内部監査プロセスやガイドラインの見直しを企画されている方 […]
4月3日IPA発表:Zoomの脆弱性情報
本サイトで何度か取り上げたWeb会議用アプリケーションZoomに関する脆弱性情報が報告されています。 ・Zoom の脆弱性対策について(IPA) https://www.ipa.go.jp/security/ciadr/ […]
在宅勤務時のWeb会議で役立つアイテム集
はじめに 新型コロナ影響により在宅勤務をしている方は多いと思います。 これまでもごく限られた場面では自宅で仕事をすることはあったかもしれませんが、これほど日常的に、かつ自分以外の多くの社員も同時にリモート環境で業務をする […]
コロナショックと事業継続リスク
コロナ影響で世界は激変 新型コロナは依然猛威を増しています。 国内でも感染経路が不明な感染者が増加し、日本医師会からは「緊急事態宣言」の必要性が言及されました。 20年度この大波乱と共に始まっています。業務・ライフスタイ […]
内部監査室に異動になった!
はじめに 多くの事業会社や官公庁では4月を新年度の始まりとしています。そして人事異動が発令される時期でもあります。 通常、遅くとも異動の1週間前には内示がされる企業が多いと思います。その中には内部監査部門への異動が示され […]
内部監査を初めて受ける時に聞くべきこと
内部監査を建設的、かつ楽に乗り切るために 東証一部だけでも日本には2000を超す企業が上場しています。そして上場企業の多くは内部監査部門を持ち、内部監査が実施されています。 もちろん上場企業以外でも金融系や医療系での許認 […]
新型コロナ影響下での内部監査
新型コロナの猛威と内部監査 新型コロナウイルスが世界に猛威を振るっています。中国・日本・韓国等のアジア地域だけでなく欧州や米国等世界規模の流行となり、3月30日時点で世界全体では60万人以上が感染し3万人近くの人々が死亡 […]
公認内部監査人(CIA)-徹底解説-
公認内部監査人とは? 公認内部監査人(Certified Internal Auditor/CIA)は、内部監査協会が認定する資格です。ISACAが認定するCISAも有名ですがCISAが情報システム監査に特化しているのに […]
三様「監査」の種類と定義-監査役監査/外部監査/内部監査-
はじめに 内部監査に初めて担当する方、或いは継続して業務している方は、時に「内部監査」とは何か。また「システム監査」とはそもそもどういうものかと自問自答されることもあるのではないでしょうか。 また監査役がしている監査と、 […]
報告書を遅延させない!-内部監査のタスク管理-
はじめに:納期管理の重要性 システム開発や新規事業開発などのプロジェクトでは、いわゆる「QCD」を管理します。監査案件も一定の期間作業を行いアウトプット生産する有期の業務であるため、一つのプロジェクトといえます。 Qua […]
監査ライフサイクル-年間監査計画の作り方-
内部監査ライフサイクル 内部監査は任意の監査であるため、各社の監査業務の進め方、用語の定義もそれぞれ異なりますが、基本的な一年間の流れはそれほど大きく変わりません。 ここでは筆者の実務上最も一般的であったライフサイクルを […]
【ケーススタディ】『再発防止』としての内部監査-金沢病院の事例から-
はじめに 内部監査部門は様々な形で会社や団体で発生した事故事案の再発防止に関わります。 例えば、最もよくあるのは再発防止策適切に運用されているかを運用状況を検証する等の評価部門としての関わりです。これ以外にも再発防止のデ […]
内部監査人の面接対策-よくある質問と効果的なアピール-
内部監査部門への転職事情 内部監査部門への配属は、従来社内の人事異動で行われることが多かったようですが、近年は外部から経験者又は適正のある未経験者を採用する場合も増えています。 筆者はこれまでインターネット系サービスを行 […]
内部監査キャリアの将来性(デメリット編)
内部監査を続けることのデメリットは? 前回は内部監査で専門性を高めプロフェッショナルとなることの将来的なメリットや魅力について、ご紹介しました。 今回はデメリット編です。内部監査の固有の特性からこの業務を継続することのデ […]
内部監査キャリアの将来性(メリット編)
はじめに-内部監査を続けるメリットはあるか? 内部監査は営業・企画・製造・生産などのフロント部門とも、経理・人事・法務・IRなどのバックオフィス部門とは違います。 エンジニアやデータサイエンティストのような技術部門ともも […]
内部監査とリモートワークの関係
はじめに:リモートワークは進展中 新型肺炎に関する報道が連日されています。特に会社員であれば満員電車の通勤など人の集まる場所が避けられず、懸念を感じている方も多いと思います。 ここ数年は「働き方改革」やリモート会議サービ […]
内部監査部門で「本当に」評価される資格
内部監査での資格の意義とは 内部監査をこれから始めようとする方の中には、「業務経験を補うためや前提知識を得るため」に何か資格をとろうと考える方もいるのではないでしょうか。あるいは数年内部監査をしてきて「もっと専門性を高め […]
内部監査が形骸化する本当の理由
形骸化著しい日本の内部監査 J-SOX制度施行以降、ガバナンスの一翼を担う内部監査の重要性について述べる識者は増えてきました。 また海外では内部監査の専門性が高く評価されたり、経営課題を解決するある種のコンサルテーション […]
【ケーススタディ】内部「監査」のイメージ-特殊詐欺の事例から-
「監査」のイメージは? エンロンやワールドコムの破綻等に伴い米国での内部統制制度の確立、及び我が国でも2008年の金融商品取引法改正、いわゆるJ-SOX制度の施行以来、内部監査は独立した内部統制の整備・運用状況評価の担い […]
【ケーススタディ】委託先管理の困難さ-長崎市の事例から-
委託先管理の困難さ 人件費の削減や業務効率化の一環として、様々な業務のアウトソーシングは一般的な手段になっています。 外部に業務を委託するにあたっては、取引先として適切な相手か、委託業務を適切に行える能力・要件を充足して […]
内部監査で受ける代表的なクレーム
はじめに 内部監査業務は内部監査規程などの社内規定に基づき行われます。通常この規定には社内の情報アクセス許可や社員の協力義務が明記されています。 しかし実態としては内部監査の対応は任意協力の主旨が強く、多忙な現場部門に対 […]
内部監査とワークライフバランス
内部監査とワークライフバランス 過重労働により心身の健康を害してしまう事案が広く報道されるにつれ、ここ数年いわゆるワークライフバランスに注目が集まっています。 政府広報オンライン(※)では、 ワークライフバランスを次のよ […]
これだけはやめよう!嫌われる内部監査報告書
「嫌われ役」で本当によいのか? 「内部監査は社内の嫌われ役になってもいい、問題をきちんと指摘してくれ。」内部監査の人間が時折耳にする言葉です。しかし、この「嫌われる」ことはとてつもなく大きな弊害です。 先ず何か指摘しても […]
内部監査部門の人事評価
内部監査部門の人事評価って? 社内の人事評価制度として目標管理制度を施行している会社は多いでしょう。また最近は上司以外の同僚や部下から評価を受ける360度評価制度なども利用されています。 人事評価は給与や賞与、職位やポジ […]
内部監査人を効果的に撃退する5つの言葉
内部監査人を効果的に撃退するには? 想像してください。 監査の講評会、その前の仮講評会。現場の部門で日々業務目標を追いかけながら、面倒な監査対応も誠意を持って対応しているあなた。 しかし、内部監査人はこちらの考えを十分聞 […]
監査意見に説得力を持たすための3つのアプローチ
監査意見に説得力を持たすためには? 内部監査は予備調査、本調査とステップを進めていき、最終的には部門の統括責任者向けに「監査講評会」を行い監査結果の説明と、意見交換を行います。 しかし、ここでの相手は執行役員クラスの本部 […]
社内「最弱」内部監査部門
はじめに コーポレートガバナンスの観点では、内部監査部門には本社及びグループ会社の業務に関する法令・経営方針・社内規定等への準拠性・有効性・効率性の確認や、不正の調査や再発防止策の検討をする役割が求められています。 この […]
内部監査人の年収構造-評価・賞与・給料-
内部監査人の年収は? 「内部監査」という仕事をしている人は、どのくらい給料をもらっているのでしょうか? doda が2020年1月に公表したランキング(※)では、全167職種のうち、なんと「内部監査」は第3位(709万円 […]