内部監査に必要な能力についてのサーベイ

Protiviti Japan Report
内部監査に必要な能力についてのサーベイ
内部監査に必要な能力についてのサーベイ
はじめに
今日、グローバルな専門職としての内部監査は、伝統的な内部統制の分野のみならず、コーポレートガバナンス、全社的リスク
マネジメント(ERM)
、不正対応の方針や不正の防止、情報システムなどにおいて、ガイダンスや専門性を提供し、組織体の
活動に付加価値を提供することが、ますます期待されています。その結果、内部監査の果たす役割は、その範囲や複雑さに
おいて大幅に増大しており、内部監査の専門職としての知識やスキル、専門性を高めることが必要となっています。
このような状況を踏まえ、プロティビティ米国が実施した、監査人の能力・スキルに関する調査※を基に、日本においても2007
年 9 月に「一般的な専門知識」
「監査プロセスの知識」
「個人のスキルと能力」の3 つの分野において、現状の能力をどの
ように捉え、どこに向上の必要性があるか、その必要性をどのように優先付けているかに関して調査を実施しました。
調査では、日本の内部監査部門長、マネージャー、その他のプロフェッショナルの計 118 人の方々にご協力を頂きました。
調査結果の詳細は本レポートで述べますが、興味深い結果が得られました。例えば、不正リスク管理(FRM)や ISO27000
ならびにCOBITのIT関係が、一般的な専門知識の向上の必要性が最も高い分野であること等です。
今回の調査結果は、内部監査の役割が急速に変化する中で、内部監査の専門家のみならず、監査委員会、取締役会、内部監査
機能の向上を目指している経営幹部や専門家たちにとっても、ご参考になるものと信じています。
最後になりましたが、調査にご協力頂いた方々に感謝いたします。
株式会社プロティビティ ジャパン
2007年10月
※ プロティビティで、2006年6月から7月に米国で実施した同様の調査結果については、弊社発行の別冊子「内部監査の能力と必要性のサーベイ」をご覧下さい。
©2008 Protiviti Japan Co.,Ltd.
2
内部監査に必要な能力についてのサーベイ
Ⅰ
一般的な専門知識の評価
● 重要な発見事項
不正リスクマネジメントが最も向上の必要性が高い専門知識と評価された。続いて、会計基準(日本の会計基準、国際財務
報告基準)
、情報システム関係の知識についても、向上の必要性が高いと評価されている。
表1 全般的な結果、一般的な専門知識
内容
「向上の必要性」の順位
能力
1
不正リスクマネジメント(FRM)
2.1
2
日本の会計基準
2.3
3
国際標準化機構(ISO)27000(情報セキュリティ)
1.6
4
COBIT
2.0
5
国際財務報告基準(IFRS)
1.6
6
COSO 全社的リスクマネジメントフレームワーク(COSO ERM)
2.6
7
8
会社法
2.6
金融商品取引法
2.5
財務報告に係る内部統制の基準、実施基準
2.8
9
バーゼルⅡ
1.5
10
内部監査の専門職的実施の基準(IIA 基準)
2.9
1.6
11
シックスシグマ
12
国際標準化機構(ISO)9000(品質評価と品質保証)
2.1
13
内部監査基準
3.0
14
COSO 内部統制フレームワーク
2.9
15
国際標準化機構(ISO)14000
2.1
※5段階評価
内部監査にとって重要と考えられる一般的知識に関して、向上の必要性の評価および現在の能力のレベルについての自己評価を、
1が最も低く、5が最も高いとする5 段階にて評価し、回答していただいた。
「向上の必要性」と「能力」の2軸で表したものである。
次のページの図1は、一般的な専門スキルの状況を、
リスクマネジメント関係(不正リスクマネジメント、COSO ERM)
、会計基準関係(日本、国際)は、向上の必要性が高いとい
う結果であったが、これらが、最近、不正が新聞等で大きく取り上げられていることや、財務報告に係る内部統制報告の要請な
ど、企業を取り巻く環境の変化により、経営にとって重要課題となっていることからも理解できるものである。また、IT関係
(ISO27000、COBIT)については、現状の能力のレベルは低く、向上の必要性が高いと評価された。
©2008 Protiviti Japan Co.,Ltd.
3
内部監査に必要な能力についてのサーベイ
図1 専門的な一般知識(向上の必要性・能力)
内部監査基準
COSO 内部統制フレームワーク
財務報告に係る内部統制の基準、実施基準
能力
内部監査の専門職的実施の基準(IIA 基準)
COSO 全社的リスクマネジメントフレームワーク
会社法
金融商品取引法
日本の会計基準
国際標準化機構(ISO)9000
国際標準化機構(ISO)14000
COBIT
シックスシグマ
バーゼルⅡ
不正リスクマネジメント(FRM)
国際標準化機構(ISO)27000
国際財務報告基準(IFRS)
向上の必要性
◆
監査部門長のコメント
“SOXに対応することも必要だったが、それ以外の広範囲な業務執行に対する内部監査サービスが必要とされ
ている。会計やITの基本のスキルは最低限必要。また、交渉力や説得力も重要。ファシリテーター的な役割を
こなせることも必要。監査担当者は、広く浅い知識のベースは持っている。それらをいかに伸ばして継続的に
ステップアップ・アップデートしていくかに取り組んでいる。
”
日本電信電話株式会社 総務部門内部統制室 考査担当部長◎前川 俊夫
©2008 Protiviti Japan Co.,Ltd.
4
内部監査に必要な能力についてのサーベイ
■内部監査部門長
内部監査部門長が自らの能力として向上が必要と考えている分野は、全体の傾向とほぼ同じものであった。
現在保有している能力の評価については、予想されたものではあったが、全体の平均より高いものとなっている。特に、
「COSO、
全社的リスクマネジメントフレームワーク(COSO ERM)
」
、
「COSO 内部統制フレームワーク」
「日本の会計基準」などにおいては、
内部監査部門長は、全体の平均よりかなり高い能力を保有していると評価している。
表2 内部監査部門長の一般的な専門知識
内容
「向上の必要性」の順位
1
2
3
4
5
6
能力(監査部門長)
不正リスクマネジメント(FRM)
2.1
COBIT
2.1
国際標準化機構(ISO)27000(情報セキュリティ)
1.7
日本の会計基準
2.7
COSO 全社的リスクマネジメントフレームワーク(COSO ERM)
3.2
金融商品取引法
2.7
財務報告に係る内部統制の基準、実施基準
3.0
国際財務報告基準(IFRS)
1.8
国際標準化機構(ISO)9000(品質評価と品質保証)
2.3
内部監査基準
3.4
会社法
2.8
内部監査の専門職的実施の基準(IIA 基準)
3.3
バーゼルⅡ
1.3
国際標準化機構(ISO)14000
2.2
7
シックスシグマ
1.7
8
COSO 内部統制フレームワーク
3.4
※5段階評価
◆
監査部門長のコメント
“業務プロセスの上流で内部統制が弱いところを指摘して、改善を促すことが重要であり、そのような形で指摘
できるのは内部監査だけ。内部監査人には、内部統制に関する基本的な理解と興味が必須。書く力、交渉力、
会話力、仮説をたてて論理を展開していく力、そして内部監査人としての高い倫理観が求められる。
”
日本電気株式会社 経営監査本部長兼監査部長◎金子 隆男
©2008 Protiviti Japan Co.,Ltd.
5
内部監査に必要な能力についてのサーベイ
Ⅱ
監査プロセスの知識の評価
● 重要な発見事項
データ分析ツール、コンピュータ利用監査ツール、IT監査などのIT関連分野は監査プロセスの知識として向上の必要性が
高いと評価された。
更に、
内部監査の品質評価、
コントロール自己評価(CSA)
、
不正関連などにも、
内部監査専門家は能力の向上が必要な分野として、
大きな関心を寄せているという結果であった。
全般的に、向上の必要性が高いと評価している項目ほど、能力(習熟度)が低いと評価しているという関係が見られる。
表3 監査プロセスの知識
「向上の必要性」の順位
内容
能力
、
データ分析ツール(統計的分析、データ解析、データ操作、サンプリング)
コンピュータ利用監査ツール
2.0
2
IT業務継続)
IT 監査(セキュリティ、変更管理、運用管理、プログラム開発、
2.2
3
I
IA基準による内部監査の品質評価
2.3
4
不正(不正予防/抑止、不正発見/調査、モニタリング、監査)
2.4
5
コントロール自己評価(CSA)
2.4
6
監査戦略の立案
2.6
監査リソース(人的資源)管理(採用、研修、管理)
2.5
1
7
9
11
12
継続監査 2.5
リスク評価の実施/組織レベル
2.8
リスク評価の実施/プロセスレベル
2.8
コントロールの整備状況の評価(組織レベル)
2.7
コントロールの運用状況の評価(組織レベル)
2.8
業務監査/リスクアプローチ
3.0
14
業務監査/業務の有効性、効率性
3.1
15
コントロールの運用状況の評価(プロセスレベル)
2.7
16
コントロールの整備状況の評価(プロセスレベル)
2.7
17
上級経営陣への報告
3.0
18
監査計画の立案/組織レベル
3.1
18
監査計画の立案/プロセスレベル
3.0
20
改善提案の作成
3.2
※5段階評価
内部監査にとって重要と考えられる監査プロセスの知識に関して、向上の必要性の評価および現在の能力のレベルに
ついての自己評価を、1 が最も低く、5 が最も高いとする 5 段階にて評価し、回答していただいた。
次のページの図 2 は、監査プロセスの知識の状況を、「向上の必要性」と「能力」の 2 軸で表したものである。
©2008 Protiviti Japan Co.,Ltd.
6
内部監査に必要な能力についてのサーベイ
IT監査に関する分野および内部監査の品質評価は、向上の必要性が高いと評価されている。昨年実施した米国での評価でも
同様の傾向がみられた。
その次に内部監査の品質評価、不正対応、CSAといった項目が、向上が必要と考えている項目の中の上位に挙がっている。
不正対応への要請に関心が高く、また、内部監査の新しい課題として、内部監査の品質評価および CSAにも注目している
ことがうかがえる。
監査計画の立案や改善提案の作成等については能力が高く、向上の必要性は低いとの評価結果であった。
図2 監査プロセスの知識(向上の必要性・能力)
改善提案の作成
監査計画の立案/組織レベル
監査の開始時、終了時ミーティングの実施
業務監査/業務の有効性、効率性
監査報告書の作成
業務監査/リスクアプローチ
監査計画の立案/プロセスレベル
監査役または監査委員会への報告
上級経営陣への報告
コントロールの整備状況の評価(プロセスレベル)
リスク評価の実施/組織レベル
リスク評価の実施/プロセスレベル
コントロールの整備状況の評価(組織レベル)
能力
監査戦略の立案
コントロールの運用状況の評価(プロセスレベル)
コントロールの運用状況の評価(組織レベル)
不正(不正予防/抑止、不正発見/調査、モニタリング、監査)
I
A基準による内部監査の品質評価
継続監査
監査リソース(人的資源)管理(採用、研修、管理)
コントロール自己評価(CSA)
IT監査(セキュリティ、変更管理、運用管理、
プログラム開発、
I
T業務継続)
データ分析ツール(統計的分析、データ解析、データ操作、サンプリング)
、
コンピュータ利用監査ツール
向上の必要性
©2008 Protiviti Japan Co.,Ltd.
7
内部監査に必要な能力についてのサーベイ
■内部監査部門長
「監査プロセスの知識」の分野においても「専門的な一般知識」と同様、監査部門長が評価した自身の能力レベルは全般的に全体
の平均レベルよりも高かった。特に「監査計画の立案/組織レベル」
、
「監査計画の立案/プロセスレベル」
、
「上級経営陣への報告」
においては、それぞれ平均より0.6ポイント上回り、この傾向が顕著に見られた。
表4 内部監査部門長の監査プロセスの知識
「向上の必要性」の順位
内容
能力(監査部門長)
1
IT 監査(セキュリティ、変更管理、運用管理、プログラム開発、
IT業務継続)
2.5
2
、
データ分析ツール(統計的分析、データ解析、データ操作、サンプリング)
コンピュータ利用監査ツール
2.2
3
I
IA基準による内部監査の品質評価
2.6
4
5
6
7
8
9
10
11
不正(不正予防/抑止、不正発見/調査、モニタリング、監査)
2.6
監査リソース(人的資源)管理(採用、研修、管理)
2.8
リスク評価の実施/組織レベル
3.2
リスク評価の実施/プロセスレベル
3.2
コントロールの整備状況の評価(組織レベル)
3.1
継続監査 2.7
コントロール自己評価(CSA)
2.8
業務監査/リスクアプローチ
3.4
監査計画の立案/組織レベル
3.7
コントロールの運用状況の評価(組織レベル)
3.1
コントロールの整備状況の評価(プロセスレベル)
3.0
コントロールの運用状況の評価(プロセスレベル)
3.0
改善提案の作成
3.6
監査計画の立案/プロセスレベル
3.6
業務監査/業務の有効性、効率性
3.5
監査戦略の立案
3.0
監査の開始時、終了時ミーティングの実施
3.7
上級経営陣への報告
3.6
監査報告書の作成
3.6
監査役または監査委員会への報告
3.5
※5段階評価
©2008 Protiviti Japan Co.,Ltd.
8
内部監査に必要な能力についてのサーベイ
Ⅲ
個人のスキルと能力
● 重要な発見事項
全般的に、向上の必要性が高いと評価しているものほど、能力(習熟度)が低いという関係がみられるが、特に「外部との
ネットワーキング」
、
「コーチング/メンタリング」
、
「内部監査人の業績評価」については、能力が低く、向上の必要性も高いとの
評価結果であった。
(米国の調査では「コーチング/メンタリング」は能力は高く、向上の必要性は低いという結果であった。
)
また、
「リーダーシップ」
、
「プレゼンテーション」
、
「インタビュー」などについては、平均的な能力は保有しているものの、
更に向上の必要性があると考えている。
表5 個人のスキルと能力
「向上の必要性」の順位
内容
能力
1
外部とのネットワーキング
2.4
2
コーチング/メンタリング
2.4
3
リーダーシップ
2.8
4
プレゼンテーション
2.9
5
7
内部監査人の業績評価
2.4
インタビュー
2.9
交渉力
2.9
戦略的な考え方
2.8
9
監査役または監査委員会との関係推進
2.7
10
説得力
2.9
2.9
11
上級経営者との良好な関係の推進
12
文章力
3.0
13
時間管理
2.9
※5段階評価
内部監査にとって重要と考えられる個人のスキルと能力に関して、向上の必要性の評価および現在の能力のレベルについての
自己評価を、1が最も低く、5が最も高いとする5 段階にて評価し、回答していただいた。
「向上の必要性」と「能力」の2軸で表したものである。
次のページの図3 は、一般的な個人のスキルと能力の状況を、
全般的に、向上の必要性が高いと評価しているものほど、能力(習熟度)が低いという関係が見られた。特に「外部との
ネットワーキング」および「コーチング/メンタリング」では顕著にその傾向がみられる。なお、昨年行った米国での調査では、
「コーチング/メンタリング」は下位にランクされていた。
「文章力」
「時間管理「
「説得力」
「上級経営者との良好な関係の推進」
「インタビュー」
「プレゼンテーション」
「リーダーシップ」
については平均的な能力を備えていると評価されていた。その中で、
「文章力」
「時間管理」
「説得力」
「上級経営者との良好な関
係の推進」については、向上の必要性は比較的低いとの評価であったが、
「インタビュー」
「プレゼンテーション」
「リーダーシップ」
©2008 Protiviti Japan Co.,Ltd.
9
内部監査に必要な能力についてのサーベイ
といった項目は、向上の必要性は比較的高いとの評価であった。
なお、金融サービス業においては、全体と同様に「外部とのネットワーキング」
(1位)
、
「コーチング/メンタリング」
(3位)が
向上の必要性の高い項目として評価されていたが、更に、
「監査役又は監査委員会との関係推進」
(2 位)
、
「上級経営者との
良好な関係の推進」
(4 位)も上位にランクされていた。これは、金融機関においては特に上位者、上位組織との関係が
重要視されていることを反映したものと考えられる。
図3 個人のスキルと能力アップ(重要性・発生可能性)
交渉力
インタビュー
説得力
文章力
プレゼンテーション
時間管理
リーダーシップ
能力
上級経営者との良好な関係の推進
戦略的な考え方
監査役または監査委員会との関係推進
内部監査人の業績評価
コーチング/メンタリン
外部とのネットワーキング
向上の必要性
◆
監査部門長のコメント
“内部監査の要因として重要なスキルは、まず、コミュニケーション能力。これがないとどんな能力があってもだめ。
そして謙虚さ。自分の経験則だけで判断せずに虚心坦懐に物事を見れる人が重要。そして分析力。数値を理解
する力と3̶5年と長いスパンでリスクを考えられること。そして、文章力。社長に渡す内部監査報告書は一目で改善
点がわかるような明快な文章を必要とする。内部監査の人材を選定する際は、これらの能力を徹底的に検討する。
”
三井物産株式会社 内部監査部 企画業務室長 検査役◎尾野 哲生
©2008 Protiviti Japan Co.,Ltd.
10
内部監査に必要な能力についてのサーベイ
■内部監査部門長
「個人のスキルと能力」の分野においても、他の分野と同様に監査部門長が自己評価した能力のレベルは全般的に全体の平均レベル
よりも高かった。特に「上級経営者との良好な関係の推進」
、
「監査役または監査委員会との関係推進」において、能力がそれぞれ
全体の平均を0.5ポイント上回り、この傾向が顕著に見られた。
表6 内部監査部門長の個人のスキルと能力
「向上の必要性」の順位
能力(監査部門長)
内容
1
外部とのネットワーキング
2.6
2
コーチング/メンタリング
2.6
3
4
5
6
7
リーダーシップ
3.1
内部監査人の業績評価
2.7
プレゼンテーション
3.0
上級経営者との良好な関係の推進
3.4
説得力
3.0
インタビュー
3.2
監査役または監査委員会との関係推進
3.2
交渉力
3.2
戦略的な考え方
3.1
時間管理
3.0
文章力
3.3
※5段階評価
◆
監査部門長のコメント
“内部監査人に必要な能力は、事業の知識、問題抽出力、そして監査の基礎知識。マネジメントの立場に立って
判断できる能力が重要。そして、勇気と知恵をもって前向きに進むこと。
”
日本たばこ産業株式会社 監査部長◎早道 信宏
©2008 Protiviti Japan Co.,Ltd.
11
内部監査に必要な能力についてのサーベイ
回答者についての情報
アンケート回答者118人のうち、回答者自身の情報欄に記入いただいたものを集計した情報は、以下の通りである。
4. 組織規模[連結売上高]
(回答者 101 人)
1. 地位(回答者 108 人)
地位
組織規模(連結売上高)
回答者数
組織形態
回答者数
監査スタッフ
35
2 兆円以上
私企業/協同組合
監査マネージャー
32
1兆円以上 2 兆円未満
私企業
4
監査部門長
25
5000 億円以上1兆円未満
私企業
13
IT 監査スタッフ
4
1000 億円以上 5000 億円未満
私企業/政府/その他
20
100 億円以上1000 億円未満
私企業/社団法人/
非営利/その他
35
20
経営コンサルタント
3
その他
3
IT 監査マネージャー
2
50 億円以上100 億円未満
私企業/非営利
3
教育者
1
50 億円未満
私企業/政府/その他
6
監査担当役員
1
その他:元監査マネジャー(現 . 業務部門内での監査的役割)
1
その他:CSA 推進担当
1
5. 監査部門設立時期(回答者 107人)
監査部門設立時期
2. 現在の地位の期間(回答者 104 人)
現在の地位の期間
回答者数
10 年以上
4
5 年以上10 年未満
16
1年以上 5 年未満
64
1年未満
20
10 年以上前
45
5 年以上10 年未満前
21
1年以上 5 年未満前
31
1年未満前
10
6. 内部監査部門の人員数[フルタイム換算]
(回答者 107人)
内部監査部門の人員数(フルタイム換算)
50 人超
3. 業界(回答者 109 人)
業界
回答者数
製造
39
金融サービス
21
流通
13
保険
5
通信
4
専門的サービス
4
教育
3
政府
3
IT
3
消費財小売業
2
医療
2
エネルギー
2
メディア
1
その他
7
©2008 Protiviti Japan Co.,Ltd.
回答者数
12
回答者数
14
21人∼ 50 人
11
11人∼ 20 人
16
1人∼10 人
66
内部監査に必要な能力についてのサーベイ
株式会社プロティビティ ジャパンについて
プロティビティ(Protiviti)は、リスクコンサルティングサービスおよび内部監査サービスをグローバルに提供する独立系コン
サルティングファームです。米国NYSE上場会社Robert Half International Inc.(RHI)の資本提供により、アーサーアンダー
センのリスクコンサルティング部門のメンバーが、10年以上に亘り培ったリスクマネジメントや内部監査のテクノロジ、ツール、
方法論、ナレッジをそのまま引継ぎ、米国でProtiviti Inc.を創立しました。プロティビティ ジャパンは、Protivitiのアジア・
パシフィックの拠点のひとつとして設立され、クライアントが直面する財務、経営、システムなどの様々なリスクの特定・評価・
測定・管理を支援し、また、それらのリスクの継続的なモニタリングを可能とするプロセスとコントロールの実現を支援してい
ます。現在、Protivitiは、米国・アジア太平洋・欧州で60 拠点で約3,000 名のコンサルタントを擁してサービスを提供しています。
■ お問合せ先
株式会社プロティビティ ジャパン 営業部
〒100- 0004 東京都千代田区大手町1-1-3 大手センタービル TEL:03-5219-6600 FAX:03-3218 -5533
©2008 Protiviti Japan Co.,Ltd.
13
内部監査に必要な能力についてのサーベイ