内部監査室に異動になった!
はじめに
多くの事業会社や官公庁では4月を新年度の始まりとしています。そして人事異動が発令される時期でもあります。
通常、遅くとも異動の1週間前には内示がされる企業が多いと思います。その中には内部監査部門への異動が示された方もおられるでしょう。
予てから内部監査への異動を希望していた方もいるかもしれませんが、通常のローテーションの場合は当人の希望とは関係なく内部監査への配属が決まった方もいると思います。
セキュリティ管理やコンプライアンス部門など、比較的内部監査との近接する部門ならまだしも、営業やシステム開発などのフロント職種から異動になった人は内心ショックを受ける方も少なくないでしょう。嫌な言葉ですが「左遷」という単語が頭をよぎるかもしれません。
筆者も内部監査室に異動後、1カ月以内に退職した人を知っています。勿論キャリアの一貫性を保つためや、他にやりたい仕事がある場合は退職という選択もあるでしょう。
しかし内部監査部門への異動はネガティブな面だけではないかもしれません。これまでの知見を活用できる機会も多いはずです。
今回はそうした方達に少しでも役立つ情報を届けることを目標に記事を作成します。
「内部監査へ異動」=「この世の終わり」ではない
もしあなたが営業や企画、エンジニア職種として活躍しており突然希望と異なる形で内部監査部門に配属されたなら。
確かにあなたはその部門での最高の評価は受けていないのかもしれません。そうした場合はやはりその部門からは中々手放さなずポストを設けたりプロジェクトを任せたりすることの方が多いでしょう。
しかしだからといって、これまでの実績や成果が軽視されているわけではないはずです。事業会社の内部監査部門においては、現場部門での実務経験は大きな武器であり必ず何らかの期待がされています。
また人柄・誠実性・倫理観・秘密保全などの素養がない人間を内部監査部門に配属はしません。これらは基本的な資質として必要だからです。
こうした点を踏まえ、前職別に活用できるスキルと期待される役割について、紹介していまきす。
経理・財務部門から内部監査に異動するケース
内部監査は実務的には大きく会計監査・会計以外の業務監査・システム監査の3つに区分されます。こうした主軸となる会計監査及び業務プロセス監査(購買・販売)において、財務・経理の知識は非常に活用できます。
また内部監査部門がJ-SOXの整備状況・運用状況評価を担当している場合、決算・財務報告プロセスや関連する業務プロセス統制の評価業務でも直接経理の実務経験は生きるでしょう。
こうした監査の主担当として即戦力として活躍されることが期待されているはずです。
財務・経理部門は、内部監査や監査法人による外部監査の被監査部門となることも多いですが、監査業務の経験は元の部門に復帰した場合でも、相手の意図やねらいを察知し適切な対応を取ることに役立つでしょう。
システム開発・運用部門から内部監査に異動するケース
システムは現在あらゆるビジネス・業務の起点であり前提となっています。このため内部監査においてもシステム監査、セキュリティ監査は重要です。
また通常の業務監査でもいわゆるITアプリケーションコントロール(ITAC)の理解や使用するシステム仕様を理解することが常に必要です。
しかし、実際にソースコードやhtmlを記述する等開発の実務をしていたり、ネットワーク機器のconfigを記載、サーバ設定のチューニング等の実務をした経験のない内部監査人が大半です。
彼らは教科書的な管理項目は理解できても、実務を踏まえた業務運用の在り方をイメージすることはできません。
こうした中でシステム開発や運用業務に深い知見がある人材が来ることは、内部監査部門にとっては大変ありがたいことです。本質なリスク認識や具体的な改善提案に際しては、実務に通暁した人材の知見が最も活かせる場面です。
また近年は監査業務ツール等のシステム化やRPA等を用いた業務の自動化について、内部監査でも高い関心が寄せられています。エンジニアとしての経験は監査実務だけでなく部門の業務改善にも大きく寄与できるでしょう。
セキュリティ部門やリスク・コンプライアンス部門から異動するケース
3ラインディフェンスモデルでいう、ルールメイクやモニタリング等を通じて事業部門を指導・監督する立ち位置にあるセカンドラインからの異動するケースもよくあります。
特にセキュリティモニタリングやリスク対応状況のモニタリングをしていた方は、内部監査業務にも比較的類似しているので、馴染みやすいでしょう。
より独立性が強い立場になりますが、2ndラインで認識した各部門のリスク状況や統制活動の内容についての知識・経験や評価スキルが内部監査ではより直接的に生かせるでしょう。これまで紹介した部門と比べると異動への抵抗感も大きくはないのではと思います。
また近年はリスクや内部統制業務も複雑化し、こうした2ndライン組織も充実する一方、現場部門からは「同じような依頼があちこちからくる」「リスク評価の結果が内部監査に共有されていない」など2ndライン(セキュリティ・リスク管理部門)と3rdライン(内部監査室)の連携が課題になっているケースもよくあります。
2ndラインからの異動者には、情報の共有や活動の連携等2nd・3rd間の橋渡し役になり、リスクマネジメントや内部統制の全体最適や効率化を図る役割も担うことができるでしょう。
営業部門から異動するケース
事業内容によりますが内部監査は営業部門を監査する機会は多いです。直接売上に寄与する点や不正や誤謬のリスクがあるためであり、営業予算管理、実績計上、販売管理・購買管理、与信管理、契約等の重要文書管理、各種法令順守状況等あらゆる活動が監査対象になります。
システム部門からの異動と類似しますが、こうした業務の経験豊富な方が内部監査を行うと見る観点の現実性や提案の具体性や説得力が段違いです。(IIA基準では自身が所属担当した部門に異動直後から監査をすることはできないとされますが)
またフロント部門で長くいた方は社内に一定の人脈を築いている方もいます。内部監査は勿論社内規定上の根拠がある活動とはいえ、監査の着手や協力要請においては人間関係やコミュニケーション力・交渉力が必要なことも事実です。長く営業にいた方であればこうしたヒューマンネットワークの活用も有効にできるでしょう。
最後に
内部監査は業務ラインから独立していることもあり、「閑職」のイメージがまだ強く残っているのが現実です。そのため内部監査への異動は「都落ち」 「左遷」 と捉える人もいるでしょう。
しかし、J-SOX制度の施行やガバナンス・リスクマネジメントの重要性が喧伝されたこともあり、ここ10年では一定以上の重要性を持ってきています。さらに内部監査は全社のあらゆる活動をテーマに監査できるので、きっとこれまでの実務経験を活かすこともできると思います。
これから内部監査を始める方は不安もあるかもしれませんが、是非ポジティブな面も見て頂けたらよいのではないでしょうか。
資格の取得など新しいチャレンジもよいと思います。
以下は内部監査の代表的な資格である公認内部監査人と公認情報システム監査人の資格解説記事です。宜しければ合わせてご覧になってください。
Follow me!
投稿者プロフィール
- ネット系事業会社 内部監査室 室長
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員
