見出し画像

内部監査の私に監査法人のIT監査というキャリアがあった

内部監査の方とお会いするなかで、監査法人のIT監査という選択肢を提案すると「監査法人というキャリアパスを考えたことがなかった」とおっしゃる方が少なくありません。

監査法人では、法人によって部門名称はさまざまですが、IT監査部門の採用を積極的に行っています。SE経験者などITバックボーンをお持ちの方、会計監査部門から異動してきた公認会計士、USCPAの方が在籍しています。
IT監査の経験者が有利なのはもちろんですが、昨今のIT人材の超売り手市場により、事業会社でのIT統制経験者を採用するケースも増えてきました。

そこで今回は、内部監査の方に「実はこんな採用ニーズがありますよ」ということ、キャリア形成の選択肢のひとつとしてIT監査の可能性があることを情報提供できればと思い、筆をとりました。上場企業の内部統制室でIT全般統制の経験した方の転職支援実績も交えてお伝えいたします。

安定性・希少性の高い監査法人という業種


監査法人対応をされているので、Big4・大手監査法人である、EY新日本、KPMGあずさ、デロイトトーマツ、PwCあらた については名前をご存じかと思います。しかし私がお会いする方はほぼ「準大手」というくくりがあることは知らないとおっしゃいます。

まず、監査法人とは…。
監査法人は、ニッチで安定性が高い業種といえます。

法律で、上場企業や非上場でも大会社に分類される企業は監査法人の”監査”を受けることが義務付けられています。経済の発展を担う株式市場の透明化のため、企業の財務体質を利害関係のない第三者がチェックします。法律で義務化されているため、景気の波に左右されにくい業種といえます。

監査法人=公認会計士 という印象を持っている方がほとんどではないでしょうか。実際、公認会計士試験合格者を含めると従業員の6~7割を会計士が占めています。

日本国内の監査法人は令和4年3月末で276法人。
日本の企業数370万社のうち、0.0007%という希少な業種です。

規模が大きい順にBig4と言われる大手監査法人が4つ、準大手監査法人が5つ。職員25 人以上の法人は全体の10%と、大手・準大手とそれ以外、という縮図です。

ちなみに、所謂「銀行」として広く認識される都市銀行・信託銀行・地方銀行・第二地方銀行・その他政府系銀行の数は122行。信金を合わせても400に満たない数です。
それよりさらに少ない業種が監査法人です。

監査法人では、会社法による会計監査で財務諸表のチェックを行います。
会計監査の一部としてIT監査があります。IT監査は、主に財務諸表の数値に関わるITシステムを対象とし、会計システムと財務諸表のお金の流れが一致しているかをチェックし、財務諸表の正確性や妥当性を確かめ、株主や債権者をはじめとする関係者の権利を保証することが目的です。IT監査を受けることで、会社の経営状況の信頼性を担保することができます。

システムリスクへの対応は重要な経営課題です。
起こりうるリスクを可視化し、セキュリティ面はもちろんの事あらゆる対策を万全にしておく事の重要性は、企業の日本経済活性化への影響度に比例します。そのため、IT監査は社会貢献性が高く、企業の後方支援として間接的に経済活性化を進める役割を担っているといえます。

監査法人IT監査へ転職する理由


企業が適切に経営や事業を進めていくためのルールや仕組づくりをする内部統制。社内で独立した部門であるべき内部監査部門は、内部統制がしっかり機能しているかチェックする役割を担います。

内部統制の中でも情報システムに関して定めたIT統制。
このIT統制の経験を、監査法人のIT監査部門で活かすことができます。

J-SOXにおけるIT統制は3つに分けられます。

1)IT全社統制・・・企業の統制が全体として有効に機能する環境を保証するためのITに関連する方針と手続等、情報システムを含む内部統制

2)IT全般統制(ITGC)・・・業務処理統制が有効に機能する環境を保証するための統制活動

3)IT情報処理統制(ITAC)・・・業務を管理するシステムにおいて、承認された業務が全て正確に処理、記録されることを確保するため業務プロセスに組み込まれたITに係る内部統制

EY 新日本有限責任監査法人 HPより

監査法人のIT監査部門では、企業のIT全般統制、IT情報処理統制に対する監査を行います。チェックを受ける側としてIT統制に関わってきた経験は、監査法人としてチェックをする側になった際に活かすことができます。
どういうところで躓きやすいのかの実体験から、相手に分かりやすい指摘をしたり、できるまえの裏側や社内調整の大変さを知っていることでリスクへのアンテナもより立ちやすくなります。

監査法人のIT監査では、規模感などによりチームの人数やメンバーが異なりますが、一人当たり20~40社のクライアントを担当します。
グループ会社を含めたとしても、内部監査や内部統制として担当数と比較すると、監査法人のほうがより多くの業種・フェーズ・規模に関わることになります。多くのケーススタディを知っており、より難易度の高いケースに携わっているといえます。そのため、監査法人のIT監査部門では、同業である監査法人経験者が採用の面では優位です。


30代から事業会社における内部監査、内部統制に従事された方とお会いしたところ、キャリア形成に悩みをお持ちでした。

このまま、課長、部長とマネジメントラインでのキャリアパスが既定路線だが、上は詰まっていて昇格・昇給が鈍化している。あと何年かかるんだろう…と。

監査法人は専門職・スペシャリストの集まりです。
クライアントを担当し、知識や経験をノウハウとしてサービス提供することで報酬を受けています。大きなくくりでいうと営業として直に利益を生み出します。
内部監査・内部統制は大きなくくりでいうと管理部門、間接部門です。(間接部門という言い方は個人的に好きではありませんが…)
直に利益を生み出す監査法人のほうが、昇給しやすいでしょう。

監査法人ではパートナー(共同経営者)を目指すのが一般的。定年まで勤めあげる方は少なく、独立したり転職したりしています。専門職として年齢関係なく仕事がしやすく、同じスペシャリスト同士のネットワークも貴重な財産です。常に知識のアップデートが必要な専門家として、勉強が好きで、知的好奇心旺盛な方には向いていると思います。

監査法人IT監査部門への転職をご支援した、上場企業の内部統制室在籍の30代後半の方。もともと総務畑が長く、直近5年間はグループ会社含めた数社の全システムのIT全般統制を担当されていました。
なかなか昇給しない、昇格もできない、あと20年このままでいいのだろうか…と考えていたときに、監査法人IT監査という選択肢を知り、応募をされました。

面接を経て下記の3つを評価され、内定を獲得されました。

・内部監査の立場でJ-SOX評価の経験、その中でIT全般統制も担当されていること

簿記2級の資格も持っていることからJ-SOXの全体的な流れやIT統制監査、会計について、基本的なことは理解していること

・知的好奇心から、監査法人での勤務経験は無いが、今後の育成を経て経験・スキルを活かして活躍頂ける人材として期待できること

いまは公認情報システム監査人(CISA)の資格取得に向けて励まれています。

職務経歴書で評価されるポイント


監査法人 IT監査部門が書類選考でみているポイントは5つです。

1)現在、過去在籍した企業の規模感(売上、業種)
2)担当期間ならびに直近かどうか
3)ITACを担当した業務プロセス(【例】販売プロセス、人件費プロセス)
4)ITGCを担当したシステム(【例】会計システム、在庫管理システム)
5)主体性(言われたことをただやっていたのか、主体的にやっていたかどうか)

IT監査という選択肢を考えていないからかもしれませんが、スカウトサイトを見ていると、この5つのポイントについて、記載されていないことがほとんどです。監査法人へ応募される際は、追記することを勧めています。

事業会社の内部監査に応募するとしても、IT統制の経験は特にニーズが高い経験でもありますので、記載しておいて損はないと思います。

監査法人IT監査部門で採用が積極的ではありますが、各法人で求めている経験・レイヤーはそれぞれです。

たとえば、マネージャー以上の採用は充足気味のため、監査法人IT監査未経験者を育てる前提で若手を採用したい法人。
システム開発・システム導入経験者などITバックボーンを持っている未経験者は採用充足したため、経験者のみを採用している法人。

大手監査法人、準大手監査法人かどうか、中小監査法人かどうか。という観点も必要です。中小監査法人は独立した部門としてIT監査部門が無いケースがほとんどです。まずは”型”を知るために、大手または準大手監査法人のほうが安心でしょう。

IT監査という選択肢とその後


情報システム無しでは成り立たないほどの情報化社会となった現代、企業は情報管理にまつわるリスクと常に隣り合わせの状態です。情報漏洩は企業の存続を左右するほど大きな問題になり得ます。

IT監査は企業の情報システム管理状況を客観的に評価する、極めて重要な役割を担っています。

IT監査の経験を積み監査法人内で昇格・昇給を目指したり、企業の内部監査室の立ち上げ、転職、独立など、様々なキャリアパスがあります。

SaaSサービスはもとより、キャッシュレス決済など、テクノロジーの進化によって金融サービスも多様化・高度化しています。今後もAIやブロックチェーンなどを活用した新たなサービスが続々と登場しますので、IT監査の経験は、監査法人・事業会社どちらでも非常に高く評価されると想定されます。

今回は、頭出しということで、IT監査、システム監査、セキュリティ監査など、ひとくちに監査法人のIT監査部門といっても、さまざまな業務がありますが詳細な説明を省かせていただきました。

事業会社の内部監査、内部統制でのキャリアパスにお悩みの方は、お気軽にご相談いただければと思います。

ペルソナ株式会社 金子

”スキ” ありがとうございます!フォローも励みになります!
ペルソナで働きたい・キャリア相談したい・採用の相談したい 大歓迎です!
お気軽にお問い合わせください!

金子とのキャリア面談を希望の方はこちらから
金子への採用依頼を希望の方はこちらから

フォロー・つながり申請大歓迎です!
金子のLinkedIn

▼人気記事
転職は"魔法の切り札"ではない
転職活動を苦しいものにしないために
どうする面接!?

▼YouTubeはじめました
#1 ペルソナ創業の思いとこれまで
#2 ペルソナの事業や制度について
#3 若手社員から見たペルソナ
#4 業界のプロから見たペルソナ

この記事が気に入ったらサポートをしてみませんか?