内部監査とは何か
人材エージェントとして20年この仕事をしていると、「内部監査って何をやっているのかよくわからない」という声を本当によく聞きます。同じ会社の経理や財務でさえ、内部監査部門の仕事を正確に理解していないケースは少なくありません。
一言でいうなら、**「自社の業務プロセスが適切に機能しているかを独立した立場で検証し、経営陣に報告する仕事」**です。
医療に例えると「会社の定期健康診断を担う専門家」に近い。病気(不正・損失・コンプライアンス違反)が起きる前に、リスクのある箇所を見つけて改善を促す。それが内部監査の核心です。
外部監査(監査法人)との違いでよく混乱されますが、外部監査は「財務諸表が正しいか」を投資家・株主に保証するための第三者検証です。対して内部監査は、経営陣のために、業務全体のリスクと統制の有効性を継続的にチェックする社内機能です。組織的に取締役会・監査委員会に直結する独立した部門として設置されるのが国際標準(IIA基準)の形です。
内部監査の仕事内容
求人票には「内部監査業務全般」と書いてあることが多いですが、実際の業務は大きく5つのフェーズに分かれます。
1. 年間監査計画の立案
どの部門・プロセスを今年監査するかを決める作業です。会社全体のリスクを洗い出し(リスクアセスメント)、優先度が高いものから監査対象を選定します。経営環境の変化やM&A・新規事業などの要素も考慮します。この計画は通常、監査委員会(または取締役会)の承認を受けます。
2. 予備調査(デスクレビュー)
対象部門の業務フロー・規程・過去の監査記録・KPIデータを事前に読み込みます。「どんなリスクがあるか」「内部統制はどう設計されているか」を頭に入れてから現場に入るための準備フェーズです。
3. フィールドワーク(実査)
実際に対象部門に入り、インタビュー・書類確認・システムログの突合・実地視察などを行います。「規程通りに動いているか」「例外処理は承認されているか」「証憑は揃っているか」を確認します。J-SOX(内部統制報告制度)対応企業では、統制の有効性テストが中心業務になります。
4. 発見事項の整理と報告書作成
監査で見つかった課題・リスク・改善提案をまとめた報告書を作成します。担当役員・監査委員会・対象部門の管理職に報告・説明し、改善計画のコミットを取り付けます。「問題を指摘して終わり」ではなく、実際に改善されるかのフォローアップまでが仕事です。
5. 特命案件への対応
不正調査(フォレンジック)、M&A時のオペレーショナル・デューデリジェンス、新規事業の立ち上げ支援、海外子会社のガバナンス支援など、スポット案件も多い。特に大手・グローバル企業では、こうした特命業務が全体の2〜3割を占めることもあります。
IT監査・データアナリティクスの重要性
近年の求人で顕著なのがIT監査へのニーズ拡大です。DXが進んだ結果、業務システムの一般統制(ITGC)・アプリケーション統制(ITAC)の評価ができる人材が不足しています。Pythonや統計を使ったCAATs(コンピュータ支援監査技法)でログデータを大量に分析し、異常値を自動検知するスキルは、今の転職市場では明確な差別化要因になっています。
必要なスキルと資格
基礎スキル
会計・財務の知識は最低限必要です。財務諸表を読めない内部監査担当は現場で信頼を得られません。ただし、公認会計士レベルは不要で、簿記2級程度の実務知識があれば入り口としては十分です。
リスクアプローチの思考は内部監査の根幹です。「何が起きたら会社に損害が生じるか」「その確率と影響度はどうか」という形で業務を俯瞰する能力です。これは経験とともに磨かれますが、コンサルタントやリスク管理経験者は初期から発揮しやすい。
コミュニケーション能力は見落とされがちですが非常に重要です。被監査部門の担当者からヒアリングを行い、場合によっては不快な指摘をする仕事です。「敵」ではなく「パートナー」として機能させるには高い対人スキルが必要で、ここが実は最も採用で見られているポイントだったりします。
文書作成力も必須です。監査報告書は経営陣・監査委員会・取締役会が読む文書です。事実・評価・根拠・提言を論理的に整理し、簡潔に書ける力は直結します。
資格
| 資格 | 概要 | 評価 |
|---|---|---|
| CIA(公認内部監査人) | IIA(内部監査人協会)認定の国際資格。190か国以上で通用。国内資格者数は約12,000名(2024年3月時点) | 最も評価される。取得すると転職市場での市場価値が明確に上がる |
| QIA(内部監査士) | 日本内部監査協会が認定する国内資格。CIAの前段階として取得する人も多い | 国内転職では有効。ただしグローバル企業ではCIA一択 |
| CISA(公認情報システム監査人) | IT監査に特化した国際資格 | IT監査ポジションでは強い武器になる |
| 公認会計士 | 会計・財務の最上位資格 | 内部監査ではオーバースペックになることもあるが、ポジションによっては必須 |
| CFSA(公認金融サービス監査人) | 金融機関向けの専門資格 | 銀行・証券・保険の内部監査では評価される |
CIAは3パートの試験と実務経験要件があり、取得まで1〜2年かかるのが一般的です。ただし、転職先の企業が勉強費用を支援する制度を設けていることも多く、「入社後に取得を目指す」という形でも評価される場合があります。
年収帯
求人票ベースと実勢データをまとめると以下の通りです。
| ポジション | 経験年数の目安 | 年収レンジ |
|---|---|---|
| 担当者(スタッフ) | 1〜5年 | 500万〜700万円 |
| シニアスタッフ | 5〜8年 | 650万〜900万円 |
| マネージャー | 8〜15年 | 800万〜1,200万円 |
| シニアマネージャー・部長 | 15年以上 | 1,000万〜1,500万円 |
| 内部監査室長・CAE | 経営幹部クラス | 1,200万〜1,800万円+ |
平均値としては600万〜700万円台が現実的な中央値です(MS-Japanのデータ参照)。ただし、業界によって水準が大きく異なります。
高年収になりやすい業界:
- 金融(銀行・証券・保険):規制が厳しくスペシャリティが高い
- 外資系企業:グローバル基準での報告義務があり、英語力との掛け合わせで高くなる
- 上場大手・グローバル企業:内部監査部門の規模が大きく、ポジションの階層が充実
CIAを保有し、IT監査やデータアナリティクスのスキルを併せ持つ場合は、市場価値がさらに高まる傾向があります。求人票では700万〜1,600万円という幅で記載されているケースも珍しくありません。
内部監査に向いている人
20年のキャリアで内部監査担当者を何百人も紹介してきた経験から、うまくいく人・続けられる人の共通点を整理します。
向いている人
「なぜ?」を深掘りするのが好きな人
業務フローの背景にある「なぜこのルールがあるのか」「なぜこの処理をしているのか」を追いかけるのが苦にならない人。ここで止まらずに本質を探る習慣がある人は内部監査に向いています。
全体像を俯瞰しながら細部を見られる人
大局観と細部への注意力の両方が必要です。「この業務プロセス全体のリスク構造はどうなっているか」を見ながら、「この伝票の日付がおかしい」という細部の異常にも気づける人。バランスが取れている人ほど重宝されます。
指摘を「敵対」ではなく「改善支援」として伝えられる人
内部監査の本来の役割は「問題を見つけて糾弾する」ことではなく「組織が健全に機能するように支援する」ことです。指摘する際に「あなたたちが悪い」ではなく「一緒に改善しましょう」というスタンスで入れる人は、被監査部門から信頼され、実際の改善効果も上がります。
誠実さを仕事の基本に置ける人
独立性・客観性が求められる職種です。経営幹部に不都合な事実を報告する場面もあります。組織の圧力に屈せず、事実に基づいて判断を下せる倫理観が、長く活躍するための根幹になります。
継続的に学ぶことを楽しめる人
会計基準の改正、J-SOXの制度変更、IT環境の変化、業界規制の動向……内部監査の対象領域は常に変わります。変化を「面倒」ではなく「新しい知識が増える機会」と捉えられる人が伸びます。
向いていない人
- 指摘することが目的化し、改善提案まで考えられない人
- チェックリストをこなすだけで、その背景にある本質リスクを考えない人
- 被監査部門との関係構築を「不要な気遣い」と感じる人
- 新しい業務知識のインプットを負担に感じる人
キャリアパス
内部監査の優れた点の一つは、**「会社全体を横断して見られる」**立場にあることで、これが幅広いキャリアへの扉を開きます。
内部監査内でのステップアップ
一般的な昇進ラインは、スタッフ → シニア → マネージャー → シニアマネージャー/部長 → 内部監査室長(CAE: Chief Audit Executive)です。CAEは取締役会・監査委員会への報告責任を持つ経営層ポジションで、大手企業では執行役員クラスになることもあります。
社内異動・ポジションチェンジ
内部監査を経てキャリアを広げるルートとしては以下が代表的です。
経営企画・CFO候補へ 全社のリスクと業務プロセスを横断的に把握した経験は、経営企画や事業戦略の立案に直結します。上場企業ではIPO準備の中核を担い、CFOや管理部長に抜擢されるケースがあります。
リスクマネジメント・コンプライアンス部門へ 内部監査で培ったリスクアセスメントの知識は、ERM(エンタープライズリスクマネジメント)やコンプライアンス推進部門でそのまま活かせます。
監査役・常勤監査委員へ 上場企業では監査役・監査委員の専門性が問われます。内部監査出身者は「会社の業務を知っている監査のプロ」として適任とみなされ、登用されるケースが増えています。
コンサルタントへ Big4(デロイト・PwC・KPMG・EY)や専門ファームへ転職し、内部統制コンサルタント・フォレンジックコンサルタントとして活躍するルートです。複数業界のノウハウを得られるため、その後の選択肢もさらに広がります。
グローバル監査への展開 英語力があり、外資系企業でキャリアを積んでいる場合は、アジアパシフィック統括やグローバル内部監査チームへのポジションも現実的な選択肢です。
転職市場の現状(2026年時点)
内部監査の転職市場は、ここ数年で明らかに活性化しています。その背景には複数の構造的な要因があります。
J-SOX改正(2024年)の影響 2024年に内部統制報告制度(J-SOX)が改正され、評価対象範囲や開示基準が見直されました。これを受けて、対応できる専門人材の需要が急増しています。「J-SOX対応経験あり」の候補者は、どの規模の上場企業でも引く手あまたの状態が続いています。
コーポレートガバナンス・コードの浸透 上場企業全体でガバナンス強化の機運が高まり、内部監査部門を「コスト部門」から「戦略的機能」として位置づける企業が増えました。予算・人員ともに拡充傾向にあり、採用ニーズが構造的に高まっています。
IT監査・デジタルリスクへの対応 DXの進展により、ITシステムのリスクや情報セキュリティへの監査ニーズが急拡大。CISA資格保有者やCAATs(コンピュータ支援監査技法)の実務経験者は、非常に希少で年収プレミアムが生じています。
グローバル企業の現地採用拡大 外資系企業・グローバル展開する日系企業では、英語で監査報告を書き、海外チームと連携できる人材を積極採用。年収1,000万円以上のポジションが増えています。
候補者の絶対数が少ない 内部監査の専門人材は、新卒から育てるルートが少ない職種です。監査法人・外部コンサルティングファーム出身者や、内部監査経験者が転職市場の主な候補者で、慢性的な人材不足が続いています。これはキャリアを作った人には有利な市場です。
まとめ
内部監査は「地味なチェック係」というイメージを持たれがちですが、実際は経営の最前線に関わる高度な専門職です。
20年間でこの職種の見られ方は大きく変わりました。10年前は「飛ばされた人が行く部署」という偏見さえあった。でも今は、CIAを持つ内部監査のプロをヘッドハントする案件が後を絶たない。J-SOXの改正、ガバナンス強化、DXによるITリスクの拡大……企業が直面するリスクの複雑化が、この職種の専門性への需要を押し上げています。
この仕事が合う人は、「改善を通じて会社を支える」という役割に静かな誇りを持てる人だと思います。スポットライトを浴びる仕事ではありません。でも、会社の健全性を守る要として、経営陣から信頼される存在になれる仕事です。
キャリアに悩んでいる方は、ぜひ一度、内部監査という選択肢を真剣に考えてみてください。