内部監査員が習得すべき知識は、監査の基盤となる理論から、実務的なスキル、そして監査対象となる専門分野にまで及びます。内部監査関係の主要な知識項目とその説明、および参考となる書籍の例を示します。
内部監査員が習得すべき主要な知識項目(入門編)
初めて内部監査室に配属された方向けに、その知識が「なぜ、どう役立つのか」という視点で解説します。会社を健康に保ち、問題がないかをチェックするための知識を身につけましょう。
内部監査の土台となる知識
| 知識項目 | 説明 | なぜ必要か? |
| 内部監査の定義・目的 | 内部監査は、会社のルールが守られているか、ムダがないか、不正の危険はないかをチェックし、社長や役員に「ここを直すべき」とアドバイスすることです。 | |
| 国際的なルール(IPPF) | IPPFは、世界中のプロの監査人が守っている「内部監査の憲法」のようなものです。監査人は「独立して客観的であること」「高い倫理観を持つこと」といった、プロとして守るべきルールが書かれています。 | 監査の質を世界標準に保ち、あなたの行動がプロとして正しいかを判断する基準になります。 |
| 自社の規程 | 内部監査規程(監査のやり方のルール)や、職務分掌規程(誰が何をするかのルール)など、会社が定めたルールです。 | 監査の権限や守るべき手順、監査のチェック基準はすべて自社の規程に書いてあるため、これを読むことが最初の仕事です。 |
会社を診断する知識(内部統制とリスク)
| 知識項目 | 説明 | なぜ必要か? |
| 内部統制の考え方(COSO) | COSO(トレッドウェイ委員会支援組織委員会)は、主に内部統制のフレームワークを提供している米国で設立された組織です。会社が目標を達成するために、「どのような仕組み(歯車)が必要か」という設計図のようなものを提供しています。 「リスク評価(何が危ないか考える)」「統制活動(危険を防ぐルール作り)」「モニタリング(仕組みが動いているかチェック)」といった要素で成り立っています。 | 会社全体の仕組みがバランスよく機能しているかを、この設計図に照らして診断するためです。 |
| リスクアプローチ | すべての部署を隅々まで監査するのは無理なので、「一番リスクが高そうななところ」や「お金が大きく動くところ」を優先的にチェックする考え方です。 | 限られた時間(リソース)で、最大の効果を出すためです。 |
| 統制(コントロール)の種類 | 不正やミスを防ぐための具体的な方法です。「予防的統制(ミスが起きる前に防ぐルール)」や「発見的統制(ミスが起きた後にすぐ見つける仕組み)」などがあります。 | 監査中に発見した問題点に対し、「もっと良い予防策はないか?」と改善提案をするための引き出しが増えます。 |
監査を実践する知識と技術
| 知識項目 | わかりやすい説明 | なぜ必要か? |
| 監査計画と監査プログラム | 監査の年間スケジュールや、特定の部署を監査するときの具体的な質問リスト(チェックリスト)の作成方法です。 | 監査を場当たり的に行うのではなく、効率的で漏れのないように、道筋を立てて進めるためです。 |
| 監査証拠の集め方と評価 | 監査で確認した根拠(書類、データ、担当者の発言など)のことです。監査の結論は、必ず証拠に基づいていなければなりません。 | 「書類を1枚見ただけ」で判断せず、「信頼できる証拠」をどれだけ集めるか、集めた証拠が結論を裏付けるかを判断するためです。 |
| ヒアリング技法 | 部署の担当者から、業務の実態や問題点を上手に聞き出す技術です。尋問ではなく、協力を引き出すための対話が求められます。 | 書類だけではわからない「現場のナマの情報」や「困っていること」を把握し、より実態に合った改善策を見つけるためです。 |
| 監査報告とフォローアップ | 監査で発見した問題点や改善提案を、経営層や部署の責任者に正確に伝える方法です。問題が解決したか(提案通りに直ったか)を確認し続けること(フォローアップ)も重要です。 | 監査は報告して終わりではなく、問題を解決して初めて価値が生まれます。 |
会社について知識
| 知識項目 | わかりやすい説明 | なぜ必要か? |
| 商取引と契約法務 | 売買に関わる契約(特に大口顧客や仕入先との契約)が、法的に問題ないか、自社に不利な条件になっていないかを確認するための知識です。 | 不利な契約を結んでしまうと、会社に大きな損害を与えるリスクがあるためです。 |
| 会計・財務 | 在庫(資産)が正しい金額で計上されているか、売上が架空ではないか、といった「お金の流れのルール」に関する知識です。 | 財務諸表(会社の成績表)が信頼できるものであるかを監査員の立場でチェックするためです。特に商社は在庫が重要です。 |
| IT監査の基本 | 社内のシステム(販売管理や会計システム)が、外部からの攻撃や社員による不正なデータ操作から守られているかを確認する知識です。 | データ漏洩やシステム不正は、現代の会社にとって最も大きなリスクの一つだからです。 |
以上の観点も含めて、内部監査については多くの書籍が発行されています。初めて内部監査に携わる人は、まず、手にとって見て読みやすいと感じたものを読んで、徐々に専門的な書籍に目を通すことをおすすめします。
内部監査員に向いている人、向いていない人
内部監査人に向いている人、向いていない人には、それぞれ特定の性格特性、スキル、および心構えがあります。監査は「会社の改善を促す」役割であるため、専門知識だけでなく、対人能力と倫理観が非常に重要になります。
内部監査人に向いている人
内部監査人は、会社の「助言者」としての役割を果たすため、以下の特徴を持つ人が適しています。
| 特性 | 説明 |
| 高い倫理観と誠実さ | 最も重要です。不正や不備に対して妥協せず、公平かつ誠実な態度で臨める人。会社の利益よりも正しいことを優先できる倫理観が必要です。 |
| 論理的な思考力 | 複雑な業務プロセスや大量のデータから、問題の本質や根本原因を特定し、論理的に説明できる能力。 |
| 独立性と客観性 | 監査対象部門の人間関係や感情に流されず、常に中立的な立場で事実を評価できる人。 |
| コミュニケーション能力 | 監査で発見した問題点や改善提案を、相手の感情に配慮しつつ、分かりやすく建設的に伝えられる対人スキル(ソフトスキル)。 |
| 好奇心と学習意欲 | 会社全体のあらゆる部門(営業、経理、IT、法務など)の業務内容に興味を持ち、常に新しい知識(法改正、技術動向)を学ぶ意欲がある人。 |
| 粘り強さと忍耐力 | 証拠を見つけるまで諦めず追及する粘り強さや、被監査部門からの抵抗や反論に対し冷静に対応できる忍耐力。 |
内部監査人に向いていない人
監査の目的を達成し、独立性を保つ上で、以下の特性を持つ人は苦労しやすい、または不適格とされる場合があります。
| 特性 | 説明 |
| 優柔不断、または迎合的 | 問題を発見しても、人間関係を恐れて明確な指摘ができない、または、被監査部門の言い訳を簡単に受け入れてしまう人。 |
| 「減点主義」に固執する | 監査を「間違い探し」と捉え、問題点のみを指摘することに終始し、改善や組織への貢献という視点を持てない人。 |
| 攻撃的・威圧的な態度 | 監査対象者に対して高圧的な態度を取り、不必要に緊張感を作り出す人。これでは、現場の正直な情報や実態を引き出せません。 |
| 変化を嫌う、保守的すぎる | 常に過去の慣行やルールに縛られ、新しい業務プロセスや技術(DXなど)に伴うリスクを理解しようとしない人。 |
| 秘密主義・共有を嫌う | 監査で得た知識やノウハウを、組織内で共有せず、属人的に抱え込む人。監査ノウハウの蓄積を妨げます。 |
| 自己監査をしてしまう | 過去に自分が深く関わった業務の監査を平然と行うなど、独立性や客観性を軽視する人。 |
特性をさらに伸ばし、あるいは克服するための方法
向いている人の特性を活かし、向いていない人の特性を克服するための、具体的な行動や意識改革について解説します。
内部監査人に向いている人の能力をさらに活かす方法
向いているとされる特性を持つ人は、以下の行動で監査の質と影響力を高めることができます。
| 特性 | さらなる活かし方 |
| 高い倫理観と誠実さ | 監査結果を単に指摘するだけでなく、「会社のより良い未来」のために指摘していることを明確に伝え、信頼関係を築く。 |
| 論理的な思考力 | 問題の指摘だけでなく、複数の選択肢(解決策)と、それぞれのメリット・デメリットを提示するレポートを作成する。 |
| 独立性と客観性 | 監査対象部門の役員や従業員との会議では、事実と根拠(監査証拠)のみに基づいて議論を進める訓練をする。 |
| コミュニケーション能力 | 監査終了後、単に報告書を渡すだけでなく、対象部門の課題や成功事例をヒアリングし、次の監査計画や他部署へのベストプラクティスとして活かす。 |
| 好奇心と学習意欲 | 業界の最新リスク(例:サイバー攻撃手法、サプライチェーンの地政学リスク)に関する情報を常に収集し、監査プログラムに反映させる。 |
| 粘り強さと忍耐力 | 監査で得られたデータ分析やヒアリングを通じて、「なぜその問題が起きるのか」という根本原因(真因)の特定に徹底的に時間を費やす。 |
内部監査人に向いていない人が意識改革・克服すべきこと
向いていない特性を持つ人は、以下の意識改革と具体的な行動訓練により、監査人としての能力を向上させることができます。
| 特性 | 克服のための意識改革・行動訓練 |
| 迎合的(指摘を避ける) | 「監査は会社の改善活動である」という原則を常に思い出す。小さな不備でも、それが将来大きなリスクにつながる可能性を論理的に整理し、指摘する勇気を持つ。 |
| 「減点主義」に固執する | 報告書に必ず「良かった点(Good Practices)」のセクションを設け、監査対象部門の努力を評価する。指摘事項は、改善提案(Solutions)とセットで提示する。 |
| 攻撃的・威圧的な態度 | ヒアリングの前に、「私たちはあなた方の敵ではない」というメッセージと、監査の目的(会社の利益、効率化)を丁寧に伝える。質問は、オープンクエスチョン(例:「どのように進めていますか?」)を多用し、傾聴する姿勢を意識する。 |
| 変化を嫌う、保守的すぎる | 定期的に他部署の勉強会に参加し、彼らが導入している新しいITツールや業務フローについて積極的に学ぶ。自分の監査手法にも新しい技術(データ分析ツールなど)を取り入れる。 |
| 秘密主義・共有を嫌う | 監査結果やノウハウを、代表取締役や監査役だけでなく、他の監査部門(例:監査役スタッフ)や経営企画部門とも積極的に共有する会議を設ける。 |
| 自己監査をしてしまう | 独立性のルールを厳格に守り、過去に関与した業務については、その旨を明確に報告し、他の監査人や外部リソースに監査を依頼するルールを社内で徹底する。 |
