内部監査キャリアの将来性(デメリット編)
内部監査を続けることのデメリットは?
前回は内部監査で専門性を高めプロフェッショナルとなることの将来的なメリットや魅力について、ご紹介しました。
今回はデメリット編です。内部監査の固有の特性からこの業務を継続することのデメリットを紹介します。
専業内部監査人の3つのリスク
キャリアロックインリスク
特定の製品やサービスへの過度な依存状態が続くとサービスの移行が出来なくなりサービスレベルの低下や料金改定などの不利益を許容せざるを得なくなるリスクがあります。一般にこれを「ベンダーロックインリスク」と言います。
これに類似して内部監査には業務執行ラインから独立している特殊性と、それが故に長期間所属すると中々フロント部門はおろか他のバックオフィスにも異動出来なくなる「キャリアロックインリスク」があると考えます。
一般企業、特にネット企業の内部監査部門では、成果や品質、納期要求が必ずしも厳格ではありません。甘い部門長はスケジュールの遅延や監査手続の省略も許容する傾向があります。
そしていわゆる「手抜き」をして問題指摘をしなくても、後で大事故や障害に関係しない限りは、問題となりません。
こうした「ゆるい」環境に長年身を置くと、クライアントからの要求に対応する部門や全社を相手にする高度な知見を要する管理部門が務まらなくなります。この結果、将来的にも「内部監査」という仕事にロックされてしまうのです。
マンネリ・モチベーションの低下リスク
内部監査部門の立ち上げ期などは、各種整備やイニシャルの対応も多く刺激があります。
しかし、そうした時期を超え5年10年と経過すると、業務パターンや問題の落としどころ、「終わらせ方」に慣れ過ぎて、監査業務への意欲を喪失していきます。
また内部監査の成果評価は公正・適切に行われることは難しい面があるといえます。問題指摘ない報告、大量の指摘がある報告のどちらが優れているかは一概に言えません。
監査品質を適切に評価できるフレームワークが確立していたり、部門長に特別な見識・知見があるなど例外的な場合を除き、監査案件は「終わったか」「終わってないか」が一番の評価ポイントです。
これでは意欲的に監査を高度化させたり、問題追及を丹念にする動きに繋がらず、マンネリ化が進んでしまいます。
人間関係の閉鎖性・孤立化リスク
内部監査は独立性という名目のため、他の業務ラインとは分かれて設置されます。
このため他部門と連携・協働することが限定されてきます。また基本的に監査部門と被監査部門はある種の緊張を伴う関係のため、監査を通じて親しい相手を増やしていくこともやや難しいです。
その結果、内部監査人の人間関係は、部門に閉じた内向きのものとなりがちです。これでら部内で人間関係が上手くいかなければ目も当てられません。
デメリットにどう対応するか?
内部監査だけを長く続けることは、弊害やデメリットも多いようです。
逆説的ですが、内部監査の一線で将来的にも活躍し続けたければ、セキュリティ管理やリスクマネジメント、コンプライアンスなど「3ラインディフェンス」(※)でいう2ndライン系部門に一定期間異動するなど、業務の幅や人脈を増やす工夫が必要になりそうです。
デメリットもよく理解し、その上で内部監査という仕事を一生のものにしていくため必要な経験と知識を見つけていけば、自ずと良いキャリアの道が開けるのではないでしょうか。
※参考:IIA 3つのディフェンスライン全体でのCOSOの活用
[参考記事]
本記事を含む内部監査へのキャリア事情や働きやすさ、転職や面接についての纏め記事です。関連する記事がマッピングされているので良ければお読みください。
—–
プレミアムな転職をサポート|管理部門特化型エージェントNo.1【MS-Japan】
投稿者プロフィール
- ネット系事業会社 内部監査室 室長
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員
最新の投稿
Follow me!
