内部監査部門の人事評価
内部監査部門の人事評価って?
社内の人事評価制度として目標管理制度を施行している会社は多いでしょう。また最近は上司以外の同僚や部下から評価を受ける360度評価制度なども利用されています。
人事評価は給与や賞与、職位やポジションに直結するため会社員にとっては重要な制度です。不本意な評価が繰り返されてはモチベーションを維持することはできないでしょう。
目標管理制度を含め内部監査ではどのような形での人事評価がされていくのでしょうか。その特徴や気を付けるべき点はなんでしょうか。ここではごく一般的な形をご紹介します。
担当者に設定される目標と評価軸
担当者の目標設定
評価について述べる前に、内部監査部門の担当者はどのように業務目標を持つのかお伝えします。内部監査部門のメンバーは大まかにいうと2つの目標を持ちます。
①個別監査案件の目標
②その他の目標(部門業務の改善、他部門の共同案件、特命作業)
①通常内部監査部門では年間監査計画を策定し、これに基づきいくつかの監査テーマを設定します。各担当は当該計画に基づき四半期ごとに1~3件程度のテーマを割り振られます。各監査ではいつまでのどの程度の品質で監査を行うのか目標を立てます。
②は様々なケースがありますが、通常の案件とは別に行う作業に関する目標を立てることがあります。
例えば、監査業務の標準化のためにガイドラインを策定する、部内の教育・研修を行う、課題識別のために多数の社員にアンケートを出し結果をレポートする等です。セキュリティ部門やリスク管理部門と共同して相互の連携要領について検討する部門横断の目標を持つ場合もあります。
目標の評価軸
内部監査の各案件も一定の期間内に所定の成果を上げることを目標とする点では、プロジェクトといえます。
一般にプロジェクト管理では、QCD、つまりQuality(品質)・Cost(コスト)・Delivery(納期)の観点から成功度合いを評価することが多く内部監査の案件評価についても、①であれ②であれこのQCDの評価の考え方を取ることが多いです。
ただ、内部監査では担当者の工数以外は「コスト」という点から評価をすべきケースはあまりありません。何か投資をしたり費用を多く使うことは通常ないからです。
そのため、品質・納期の2軸で評価することになります。
品質目標の設定は様々ですが積極的なアシュアランス(内部統制を有効か/非有効か)、消極的なアシュアランス(重大な問題があるか/評価範囲ではなかったか)、又はコンサルティング目標(合意した改善プランの策定)があります。
納期は年間監査計画で設定した期間内に監査を終えるように設定します。
監査担当者の目標設定例
これまで述べてきた目標設定・評価軸を踏まえると、例えば下記のような形で各担当は目標を設定します。大体半期に1回目標を設定することが多いでしょう。
【2019年上期個人目標】
■目標①〇〇システム統括部 情報セキュリティ監査
・品質目標:「全社情報セキュリティ規程」に基づく主要な管理項目に対する活動の準拠性について検証し、重大な逸脱の有無を確認・評価する。
・納期目標:4月中に監査計画の承認を受け、5月に予備調査(中間報告完了)、6月中に〇〇役員への講評会完了・監査報告をする。
■目標②コーポレート本部購買部 購買業務監査
・品質目標:「購買管理規程」及び「購買管理業務ガイドライン」に基づく、購買管理業務の内部統制の有効性を評価する。
・納期目標:6月中に監査計画の承認を受け、7月に予備調査(中間報告完了)、9月中に〇〇役員への講評会完了・監査報告をする。
■目標③監査部門研修の実施
・品質目標:内部監査室内でのシステム・セキュリティ監査の実務についての研修を行う。品質の評価は受講者からのアンケート及び部門長による総合評価を行う。
・納期目標:上期中に計5~6回程度行う。
内部監査での目標評価の特徴
部門長が圧倒的な評価権
しかしどのような制度があっても内部監査部門での人事評価に関しては2つの大きな特徴が必ずあります。一つ目は内部監査の部門長が直属の上司となるケースが多いこと。通常の上場企業では3〜10名以下からなる内部監査室を構成している会社が多いと思います。この場合下にチームを分けるほど人員がいないので、室長以下フラットな組織となることがよくあります。
このため部門長の評価権が極めて強い、言い換えると部門長以外の評価者がいないことです。
例えば一般には本部→部・室→チームのような組織構成はよくあります。あなたがチームメンバーであるとしてチームのリーダーとの相性が悪くとも、上の部長や本部長には評価してもらえることはあります。また一般部門には通常業務で様々な他部門と関係があり、そこでの評価も一定の影響を待ちます。
しかし、内部監査は組織の独立性の観点から社長直下に置かれることが多いです。また他部門とも監査以外の場では関わりが殆どありません。
そして前述のフラット組織特性とあわせると、社長→内部監査部門長→メンバーという体制になることがよく見られます。そう、内部監査メンバーの上司の上司は社長になるのです。
ですが、部長がチームメンバーに接するのと、社長が内部監査メンバーに接するのとはまるで「濃度」が違います。社長と一般の内部監査メンバーは断絶しているため、評価は内部監査部門長の判断にのみ依拠する形になります。
評価基準が曖昧
内部監査はその業務成果やパフォーマンスを評価することは難しい面があります。
前述のとおり通常は納期(監査計画に即した報告期限)を順守できたか、品質(指摘事項の妥当性、全般的な監査手続の適切性等)で評価される建前ですが、納期は別として品質は監査として適正化というより、被監査部門の責任者や経営者の反応や内部監査部門長の心証で判断されることが多いです。
これが他のプロジェクトであれば、サービスリリースからどのくらいユーザーを獲得したかや売上などの客観的な指標があるため、個人の心証がどうであれ成果は認められやすいと思いますが、内部監査の品質は印象論の世界から逃れることが難しい状況です。
最後に:評価は部門長の匙加減次第
多かれ少なかれ直属上司の評価影響が大きいのはサラリーマンならもちろんですが、内部監査部門に所属するメンバーにとっては特に大きく左右されます。殆ど絶対的な影響力を持つと言っても過言ではありません。
内部監査部門において評価権者の少なさと評価基準の曖昧さにより、上司評価の裁量は極めて大きく人間関係や好き嫌いに左右される側面が強いことは、必ず弁えておいたほうがよいと筆者は心から思います。
場合よっては相当理不尽に感じる評価がくだされるケースは少なくありません。
内部監査の「公正普遍」な態度を持ち、専門性が高く信頼できる部門長に出会えることは、幸せなことですが、そうでないケースも多々あることを認識しておくことが、これから内部監査をする方にとっては有意義ではないでしょうか。
[参考記事]
本記事を含む内部監査へのキャリア事情や働きやすさ、転職や面接についての纏め記事です。関連する記事がマッピングされているので良ければお読みください。
Follow me!
投稿者プロフィール
- ネット系事業会社 内部監査室 室長
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員
