内部監査部門で「本当に」評価される資格

内部監査での資格の意義とは

内部監査をこれから始めようとする方の中には、「業務経験を補うためや前提知識を得るため」に何か資格をとろうと考える方もいるのではないでしょうか。あるいは数年内部監査をしてきて「もっと専門性を高めたい」ために資格を考える方もいるでしょう。

内部監査は任意監査であり何か資格がないと行えないわけではありませんし、資格があったら品質のよい監査をできるとも限りません。

とはいえ自分の研鑽と外部からの評価のため資格はないよりは、あったほうがいいのは間違いありません。しかし内部監査に関係するリスク管理やセキュリティ、コンプライアンスに関する資格は数多あります。

私は内部監査部門の採用面接をする側でもあり、される側にもなってきました。内部監査部門内での人事要件に関わったこともあります。ここでは本当に価値のある資格についてお伝えしたいと思います。

評価「大」:取得していると必ず高く評価される資格

公認内部監査人/CIA(Certified Internal Auditor )

内部監査といえば先ずはこの資格。内部監査に関して国際的権威ある団体であるIIA(The Institute of Internal Auditors/内部監査人協会)が認定する資格であり、内部監査における専門性を最もわかりやすい形で提示することができます。

取得すると年収や評価に直結してくるため、 内部監査を長くする方は間違いなく価値はあります。

試験内容は、内部監査の基礎、業務プロセス・部門の管理運営などの内部監査にかかわる業務理解と、ビジネス・IT・セキュリティ・会計等の多様な知識を問う問題になっています。

難易度は試験範囲は広いですが、難易度ぱ中程度でしょうか。試験予備校に通ったらテキストや問題集を中心に集中して学習すれば6か月~1年ほどで合格可能と思います。ただし資格認定には実務経験や推薦書の提出なども求められます。試験に受かれば資格取得となるわけではないことに注意ください。

参考:公認内部監査人 認定試験ガイド(日本内部監査協会)

参考記事:公認内部監査人の資格制度・試験内容・学習方法等について詳しく解説した記事はこちらです。

簿記1級

会計・経理のエキスパートであることを示す資格です。内部監査の内容は多様化していますが会計知識はやはり重要であり、会計監査、J-SOX対応(内部統制評価)、他購買・販売等の業務監査など幅広く活用可能です。監査法人の担当者とのやり取りでも困らなくなるでしょう。

しかし難易度が高いことでも知られています。この試験を運営する日本商工会議所によれば、レベルは下記とされています。
『極めて高度な商業簿記・会計学・工業簿記・原価計算を修得し、会計基準や会社法、財務諸表等規則などの企業会計に関する法規を踏まえて、経営管理や経営分析を行うために求められるレベル。
合格すると税理士試験の受験資格が得られる。公認会計士、税理士などの国家資格への登竜門。』

難易度が高いため合格は難しいかもしれませんが、それだけに価値も高いといえるでしょう。

参考:日本商工会議所/簿記1級
https://www.kentei.ne.jp/bookkeeping/class1

公認情報システム監査人/ CISA (Certified Information Systems Auditor)

国際団体ISACA(The Information SystemsAudit and Control Association, Inc. /情報システムコントロール協会) の認定資格であり、システム・セキュリティ監査の技能・知識を示す専門資格です。

現在の事業会社での業務はITが完全に前提であり、通常の業務監査を行う際もシステムやセキュリティの理解は不可欠といえます。

またIT化の進展につれ専門的にシステム開発・運用プロセスや、事業継続管理、セキュリティマネジメントなどのいわゆるシステム監査を行う機会も増えてきています

これらに直接フィットするCISA資格の価値は上がっており、インターネット系事業会社に所属する内部監査人にとってはとりわけ必要になります。なおCIAと同様認定には、試験合格と実務経験の証明等が必要になります。

参考:ISACA 東京支部サイト
http://www.isaca.gr.jp/cisa/

※CISA以外でも、日本の情報処理推進機構(IPA)が認定する「システム監査技術者」もシステム監査の資格として有名であり、価値も高いです。

ただ試験時期が限られることや国内向け資格であり海外では知名度がないこと、これらに対して試験の難易度はCISAより高いことから、やや「コスパ」はよくないかもしれません。

評価「中」:取得していると評価される資格

公認不正検査士/CFE (Certified Fraud Examiner)

ACFE (Association of Certified Fraud Examiners/公認不正検査士協会)  が認定する、不正対応のプロフェショナルであることを示す専門資格です。認定には実務経験の証明や協会への加入等が必要になります。

一般の事業会社の内部監査人にとって不正対応に関する監査を行う機会は多いとはいえませんが、不正の防止・発見・抑止に関わる技能・知識を担保するこの資格は一定以上の知名度があり、また実務的にも有効性があると思います。

参考:日本公認不正検査士協会サイト/CFE(公認不正検査士)について
https://www.acfe.jp/cfe/cfe-about/what-is-CFE.php

情報処理安全確保支援士/ Registered Information Security Specialis

ここ数年のサイバーセキュリティの脅威と重要インフラや企業・政府への被害の増加は顕著であり、サイバーセキュリティ対応の重要性は高まる一方です。

セキュリティはシステムベンダーや専門団体から様々な資格がでていますが、サイバーセキュリティ対応のスペシャリスト資格として最も認知度が高いのはこの「情報処理安全確保支援士」でしょう。IPAが認定する国家資格です。

評価を中程度にしましたが、銀行・証券・FX・仮想通貨等の金融系事業会社の内部監査部門に所属し、セキュリティに関する高度な監査やモニタリングを求められる場合は、より高く評価される資格だと思います。

参考:IPA 国家資格「情報処理安全確保支援士(登録セキスペ)」とは
https://www.ipa.go.jp/siensi/index.html

最後に

「公認会計士」「税理士」資格などはもちろんより高く評価されます。ただここでは、今から資格取得を検討する方たちを念頭に「費用対効果」が高い資格を紹介しました。

なお今回紹介した試験に合格して以降も維持のために継続的な教育が必要であったり、費用が一定程度かかるケースが多いです。

具体的に検討する際には認定団体のサイトから正確な情報を集め、自身が認定要件を満たすための条件は勿論、資格維持にかかるランニングコストもよく考慮することをお勧めします。

最後に内部監査では実務的な経験や知見が何より第一ですが、必要な知識を体系的に習得し、かつ対外的な評価も得られる資格取得は無視はできない要素です。 自身のバリューや市場価値を上げるためにも是非資格の取得に挑戦してはいかがでしょうか。

Follow me!

投稿者プロフィール

ネット企業の監査人
ネット企業の監査人ネット系事業会社 内部監査室 室長
J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。

自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。

【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)

【所属】
・日本内部監査協会会員
・ISACA東京支部会員

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です