1. 内部監査人の業務範囲:J-SOX・リスクベース監査・業務監査
内部監査人は、組織内に設置された独立した監査部門(IA部門、内部監査室、監査部など名称は会社により異なる)に所属し、社長または取締役会・監査委員会の直轄で、組織のガバナンス・リスクマネジメント・内部統制(GRC:Governance, Risk, Control)が有効に機能しているかを評価・改善する役割を担います。一般社団法人日本内部監査協会(IIA Japan)が定める「内部監査基準」では、内部監査は「組織体の経営目標の効果的な達成に役立つことを目的として、合法性と合理性の観点から公正・独立の立場で、ガバナンス・プロセス、リスク・マネジメント、およびコントロールに関連する経営諸活動の遂行状況を、合法性と合理性の観点から検討・評価し、これに基づく結論を述べ、助言・勧告等を行うアシュアランス業務、および特定の経営諸活動の支援を行うアドバイザリー業務である」と定義されています。
主要4領域:財務報告・業務・コンプライアンス・IT
内部監査の対象領域は、大きく(1)財務報告監査(J-SOX:金融商品取引法に基づく内部統制報告制度)、(2)業務監査(オペレーショナル監査:購買・販売・在庫・経費精算など各業務プロセスの効率性・有効性)、(3)コンプライアンス監査(独禁法・下請法・個人情報保護法・贈収賄防止など法令遵守状況)、(4)IT監査(システム開発・運用・情報セキュリティ・サイバーリスク)に分類されます。近年は加えて、ESG監査(サステナビリティ情報の信頼性検証)、不正調査(フォレンジック)、海外子会社監査(グローバル監査)の比重が増しています。
| 監査領域 | 主な監査対象 | 関連法令・基準 | 必要スキル |
|---|---|---|---|
| 財務報告監査(J-SOX) | 決算・財務報告に関わる全社統制・業務プロセス統制・IT全般統制 | 金融商品取引法、財務報告内部統制実施基準 | 会計知識、COSOフレームワーク、RCM作成 |
| 業務監査 | 購買・販売・在庫・経費・人事・固定資産管理 | 会社法、各業界規制 | 業務フロー理解、KPI分析、現場ヒアリング |
| コンプライアンス監査 | 独禁法・下請法・個人情報保護法・反贈収賄 | 独占禁止法、個人情報保護法、海外腐敗行為防止法(FCPA等) | 法令知識、内部通報制度運用 |
| IT監査 | システム開発、変更管理、アクセス権限、サイバーセキュリティ | システム監査基準、ISO27001、NISTフレームワーク | IT基礎、CISA・CISSP、クラウド理解 |
| グローバル監査 | 海外子会社、現地法令遵守、移転価格、海外不正 | 各国法令、OECDガイドライン | 英語、異文化対応、海外出張 |
3線ディフェンス(Three Lines of Defense)における位置付け
現代のリスクマネジメントでは「3線ディフェンス」モデルが標準フレームワークとして定着しています。第1線は現業部門による日常的なリスク管理、第2線はリスク管理部門・コンプライアンス部門による横串の管理、そして第3線が内部監査による独立した検証です。内部監査人は第1線・第2線とは独立した立場で、両者の有効性そのものを評価する点が特徴です。この独立性が確保されているからこそ、取締役会や監査委員会に対して客観的な保証(Assurance)を提供できるのです。
2. 2026年最新版:内部監査人の年収レンジ
厚生労働省「賃金構造基本統計調査」および民間の人材紹介各社(MS-Japan、ヒュープロ、JACリクルートメント、ロバート・ハーフ等)の2025年〜2026年公開データを統合すると、内部監査人の年収は所属企業のセクター・規模・経験年数・保有資格によって大きく異なります。事業会社の内部監査部門は600万〜1,200万円、外資系企業のIA部門は800万〜1,500万円、コンサルティングファームの内部監査アドバイザリーは900万〜1,800万円のレンジに分布します。
| 区分 | 年次 | 役職 | 年収レンジ(2026年想定) | 備考 |
|---|---|---|---|---|
| 事業会社(日系上場) | 20代後半 | 担当者 | 550万〜750万円 | 監査法人出身が多い |
| 事業会社(日系上場) | 30代 | 主任〜課長 | 700万〜1,000万円 | CIA保有で+50万〜100万円 |
| 事業会社(日系上場) | 40代〜 | 部長・CAE | 1,000万〜1,500万円 | 監査役登用の登竜門 |
| 外資系事業会社 | 30代 | Senior Auditor | 900万〜1,300万円 | 英語必須・地域監査含む |
| 外資系事業会社 | 40代〜 | Manager〜Director | 1,300万〜2,000万円 | RSU・ボーナス込 |
| 金融機関(メガバンク・大手保険) | 30代 | 調査役クラス | 800万〜1,100万円 | 金融検査対応 |
| コンサル(Big4のIAアドバイザリー) | 30代 | Manager | 1,100万〜1,500万円 | 稼働率高、出張多 |
| コンサル(Big4のIAアドバイザリー) | 40代〜 | Senior Manager〜Partner | 1,500万〜2,500万円 | パートナー昇格で大幅上昇 |
3. CIA(公認内部監査人)資格の難易度と取得ルート
CIA(Certified Internal Auditor)は、米国IIA(Institute of Internal Auditors)が認定する内部監査人向けの国際資格で、内部監査領域で世界的に最も認知度の高い資格です。日本内部監査協会が日本語試験を運営しており、Part 1〜Part 3の3科目構成で、すべて合格するとCIA資格が付与されます。
3科目の出題範囲と合格率
| 科目 | 主な出題範囲 | 問題数 | 試験時間 | 合格率の目安 |
|---|---|---|---|---|
| Part 1:内部監査の基礎 | 独立性・客観性、職業倫理、内部監査の基準、ガバナンス・リスク管理 | 125問 | 150分 | 40〜50% |
| Part 2:内部監査の実務 | 監査業務の管理、業務計画、業務の遂行、結果の伝達、不正 | 100問 | 120分 | 50〜60% |
| Part 3:内部監査のためのビジネス知識 | ビジネス知識、情報セキュリティ、財務管理、経営管理 | 100問 | 120分 | 35〜45% |
受験資格は「4年制大学卒業+実務経験2年」が標準ですが、修士号保有者は1年、内部監査実務経験5年以上者は学歴要件が免除されるなど柔軟です。試験は通年で随時受験可能(プロメトリック社のCBT方式)で、3科目すべて合格するまでの平均期間は6〜18か月、総学習時間は300〜500時間が目安です。日本人受験者の合計合格率は概ね40〜45%前後で推移しており、公認会計士試験や税理士試験と比べれば「働きながら十分狙える資格」と位置付けられます。
関連資格との位置付け
CIAに加えて、IT監査領域ではCISA(公認情報システム監査人)、不正調査領域ではCFE(公認不正検査士)、リスク管理領域ではCRMA(公認リスク・マネジメント・アシュアランス)、内部統制領域ではCCSA(公認自己評価士)などが代表的です。「CIA+CISA」のダブルホルダーは特に評価が高く、IT監査ができる人材は慢性的に不足しているため、年収レンジが1.2〜1.5倍に上昇する傾向が確認されています。
4. 監査法人出身者が内部監査へ転身する典型パターン
内部監査部門の中核人材は、依然として監査法人出身の公認会計士・USCPAが大きな割合を占めます。日本内部監査協会の会員調査によれば、上場企業の内部監査部門員のうち約30%が会計士・税理士・USCPAなどの会計系資格保有者、約20%がCIAホルダー、残りが事業部門・経理部門からの異動者という構成です。
監査法人 → 事業会社IA転職の典型ルート
| キャリアステージ | 監査法人での年次 | 転職先イメージ | 転職時年収 | 強み |
|---|---|---|---|---|
| スタッフ後期 | 3〜5年目 | 中堅上場企業 内部監査担当 | 550万〜700万円 | J-SOX実務、監査調書作成力 |
| シニア | 5〜8年目 | 大手上場・外資系 Senior Auditor | 700万〜1,000万円 | 主査経験、チームマネジメント |
| マネージャー | 8〜12年目 | 大手上場 内部監査課長・室長 | 1,000万〜1,400万円 | クライアント折衝、報告書作成 |
| シニアマネージャー以上 | 12年以上 | CAE・監査役候補 | 1,400万円〜 | 監査委員会報告、グローバル統括 |
監査法人で5〜8年経験を積んだシニアクラスは、J-SOX対応の即戦力として最も需要が高いゾーンです。BIG4・準大手監査法人の繁忙期・棚卸立会・期中レビューを経験していると、事業会社の内部監査でも「監査される側の気持ちが分かる」「監査調書のレビューポイントが分かる」という強みを発揮できます。
5. IT監査・サイバーセキュリティ監査の需要拡大
2020年代に入り、内部監査領域で最も人材不足が深刻なのが「IT監査」です。クラウド移行、SaaS活用の常態化、サプライチェーン経由のサイバー攻撃、ランサムウェア被害の急増を背景に、IT統制(ITGC:IT General Controls)の評価のみならず、サイバーセキュリティそのものを監査対象とするニーズが急速に高まっています。
IT監査人材に求められる3層スキル
IT監査人材は、(1) 監査スキル(リスクベース、サンプリング、エビデンス保全)、(2) IT基礎スキル(OS、ネットワーク、データベース、クラウド、アクセス管理)、(3) セキュリティ専門スキル(NIST CSF、ISO27001、ペネトレーションテスト基礎理解、SOC2)の3層構造が理想とされます。すべてを高水準で備える人材は希少で、「内部監査経験あり+AWS/Azureの基礎理解あり+CISA保有」だけでも市場価値は十分に高くなります。
| IT監査領域 | 監査対象 | 関連フレームワーク | 市場ニーズ |
|---|---|---|---|
| IT全般統制(ITGC) | 変更管理、アクセス管理、運用管理 | COBIT、J-SOX実施基準 | ★★★★(J-SOX必須) |
| 業務処理統制(ITAC) | システム化された業務統制(自動仕訳等) | COBIT、COSO | ★★★ |
| サイバーセキュリティ監査 | 不正アクセス対策、ログ監視、インシデント対応 | NIST CSF、ISO27001、ISMAP | ★★★★★ |
| クラウド監査 | SaaS、IaaS、PaaSの構成・権限・データ保護 | CSA STAR、ISO27017 | ★★★★★ |
| プライバシー監査 | 個人情報の取扱、越境移転 | 個人情報保護法、GDPR、CCPA | ★★★★ |
6. 上場 vs 非上場 vs グループ会社の内部監査の違い
「内部監査」と一口に言っても、所属企業の形態によって業務内容・必要スキル・キャリア展望は大きく変わります。転職を検討する際は、ご自身の志向と各形態の特性を照合することが重要です。
| 区分 | 主な目的 | 監査体制 | 難易度 | キャリア展望 |
|---|---|---|---|---|
| 上場企業(プライム) | J-SOX、ガバナンス、株主・投資家対応 | 10〜50名の独立部門 | 高(外部監査人との連携必須) | 監査役、CAE、社外監査役 |
| 上場企業(スタンダード/グロース) | J-SOX簡素化対応、IPO継続維持 | 2〜10名、兼務含む | 中〜高 | 管理本部全般への横展開 |
| 非上場・大手未公開企業 | 会社法監査対応、不正防止 | 1〜5名、社長直轄 | 中 | IPO準備、PEファンド出口 |
| 外資系日本法人 | グローバル本社方針、SOX(米国版) | 本社IAの一部、リージョナル | 高(英語必須) | 本社IA、リージョナルCAE |
| 子会社・グループ会社 | 親会社IAの分担、現地監査 | 1〜3名、親会社派遣含む | 中 | 親会社IA本体、関係会社管理 |
「東証プライム上場」内部監査の特徴
東証プライム市場の上場企業は、コーポレートガバナンス・コードにおいて「内部監査部門と取締役・監査役の連携強化」「内部監査部門の独立性確保」「資源の十分な配分」が明示的に求められています。実務上は、監査委員会・監査等委員会への定期報告、外部監査人(監査法人)との3者協議、グループ全体監査計画の策定、海外子会社の往査計画の立案など、戦略性とコミュニケーション力が問われる業務になります。
7. 内部監査人のキャリアパス:監査役・CRO・CAE
内部監査人のキャリアパスは、近年大きく多様化しています。従来は「内部監査経験 → 監査役登用」が定番ルートでしたが、現在は(1) CAE(Chief Audit Executive:最高内部監査責任者)、(2) CRO(Chief Risk Officer:最高リスク責任者)、(3) 常勤監査役・社外監査役、(4) コンサルティングファームのIAアドバイザリー、(5) 事業会社の経営企画・コンプライアンス部門への横展開、(6) 独立してアドバイザリー業務など複数の選択肢が存在します。
40代以降の典型キャリア分岐
| キャリア | 主な活動 | 年収レンジ | 必要要件 |
|---|---|---|---|
| CAE(最高内部監査責任者) | 監査委員会報告、グループ監査統括 | 1,500万〜2,500万円 | 15年以上の経験、CIA、英語 |
| CRO(最高リスク責任者) | ERM統括、リスクアペタイト策定 | 1,500万〜3,000万円 | 金融機関では必置に近い |
| 常勤監査役 | 取締役会・監査役会出席、業務監査 | 1,200万〜1,800万円 | 会計または法務知識 |
| 社外監査役(兼任) | 複数社の社外監査役 | 1社あたり300万〜700万円 | 専門性、独立性、企業数の上限 |
| BIG4 IAアドバイザリー(パートナー) | IA構築支援、CSA支援、不正調査 | 2,000万円〜 | パートナー昇格、営業力 |
8. 転職エージェント・求人プラットフォームの選び方
内部監査人の求人は、一般公開されにくい非公開求人が大半です。経営層に近いポジションが多く、外部公開すると組織体制が露見するため、企業はエージェント経由の紹介を好みます。したがって、内部監査特化または管理部門特化のエージェントへの登録が事実上の必須ルートとなります。
エージェント選定の観点
エージェントを選ぶ際は、(1) 内部監査ポジションの取扱実績、(2) 担当キャリアアドバイザーの専門性(会計士・USCPA・CIA保有者がいるか)、(3) 外資系・グローバル求人のカバー範囲、(4) 面接後のフィードバック品質、(5) 年収交渉の実力の5点をチェックすると失敗が少なくなります。1社専任ではなく、3〜4社並行登録が一般的なベストプラクティスです。
| エージェントタイプ | 強み | 主な求人セクター |
|---|---|---|
| 管理部門特化型 | 経理・財務・内部監査の専門性、求人数多い | 日系上場、IPO準備、外資 |
| 外資・グローバル特化型 | 英語求人、CFO直下ポジション | 外資金融、外資メーカー |
| ハイクラス特化型 | 年収1,200万円超のエグゼクティブ案件 | CAE、監査役候補、CRO |
| 会計士・税理士特化型 | 監査法人出身者向け、業界事情に精通 | 事業会社IA、FAS、IPO支援 |
| 大手総合型 | 求人母数、業界横断、転職フェア | 幅広く全業種 |
9. 面接で聞かれる典型質問15
内部監査ポジションの面接では、「監査の技術論」と「組織人としての姿勢」の両軸が問われます。以下は実際に頻出する15の質問パターンです。回答準備の際は、具体的な数値・固有名詞・自分の役割(主査だったのか、補助スタッフだったのか)を明確にすることが重要です。
1. 当社の事業内容を説明できますか/弊社のリスクを3つ挙げてください
2. J-SOX対応の経験を具体的に教えてください(業務記述書/RCM/運用評価のどこを担当したか)
3. 内部監査の独立性をどう確保すべきだと考えますか
4. 過去に不正の兆候を発見したことはありますか/どう対応しましたか
5. リスクベース監査計画はどう策定しますか
6. 監査調書のレビューで重視するポイントは何ですか
7. 監査対象部門との関係が悪化したらどう対応しますか
8. 監査委員会・監査役会への報告で気をつけるべき点は何ですか
9. 海外子会社の監査経験はありますか/言語・文化の壁をどう乗り越えますか
10. ITに関する知識はどの程度ありますか/クラウドサービスの監査経験は
11. CIA・CISA等の取得計画はありますか
12. なぜ会計監査(外部監査)ではなく内部監査を選ぶのですか
13. 5年後・10年後のキャリアプランを教えてください
14. 当社の内部監査部門で最初の3か月で何を達成しますか
15. 質問はありますか(必ず2〜3問用意すること)
コメントを残す