内部監査をする人内部監査人として最低限持つべき知識って何?
そのために読むべきおすすめ本を厳選して教えてほしい。
こんな疑問にお答えします。
- 内部監査人の必要な知識
- 内部監査人のおすすめの本
グローバルメーカーでの内部監査やBIG4での内部監査アドバイザリーなど豊富な内部監査の経験に基づいています。
前半では「内部監査に必要な知識」を後半では「その知識を補うために役立つおすすめの本」を紹介します。
今回は「最低限これだけは」という視点で厳選しましたのでどれも本当におすすめです。
良い本を知ることと、セットでその本をどう活かすかを理解することも大事なので、それもあわせて紹介していきます。
内部監査人に必要な知識
内部監査人として、最低限以下の領域の知識を持つべきです。
- 内部監査の知識(背景・存在意義・実務概要)
- リスクマネジメントの知識(リスクとコントロールの関係)
- ガバナンスの知識(基盤となるもの)
- コンプライアンスの考え方
- IT統制と監査に関する基礎知識
順に解説します。
内部監査の知識(背景・存在意義・実務概要)
内部監査人として信頼されるためには「内部監査とは何か」「何のために内部監査をやっているのか」を自分の言葉でしっかり語れることが大切です。そのために、内部監査の背景や存在意義などの全体像に関する知識をきちんと押さえておく必要があります。
リスクマネジメントの知識(リスクとコントロールの関係)
内部監査は内部統制(コントロール)の有効性を評価するのが大きな役割の1つです。コントロールとはリスクを低減させるための活動のこと、そしてリスクとコントロールの関係を整理する活動がリスクマネジメントの基本的な考え方です。
内部監査を実施するにあたって、こうしたリスクマネジメントの概念や実務をきちんと把握しておくことが大切です。
ガバナンスの知識
内部監査は「リスク・マネジメント、コントロールおよびガバナンスの各プロセスの有効性の評価、改善をおこなう」仕事であると定義されています。
ガバナンスとは、株主目線で企業を管理・監督するような概念を「コーポレートガバナンス」といい、経営者目線で企業グループを管理するような概念を「グループガバナンス」(わりと最近の用語)や内部統制システム(会社法上の用語)と言ったりします。内部監査の根幹となるのがガバナンスです。このあたりをしっかりと知り、理解して、語れる必要があります。
コンプライアンスの考え方
コンプライアンスとは狭義では法令順守ですが、広義では社内基準などを含めた「ガバナンスやコントロールを定めたルールを遵守する」という意味になります。「コンプライアンスとは何か」しっかりとその意味を自分の言葉で語れることが内部監査人として必要になります。
yasuyukiガバナンスとは何か、リスクマネジメントと内部統制との関係、コンプライアンスを自分の言葉で語れるようになりましょう
IT統制とIT監査に関する基礎知識
昨今、内部監査部門を持っているような企業で情報システムを活用していない会社はないです。
監査人として自身の専門が会計分野であっても、コンプライアンス分野であっても、またマーケティング分野であっても、そのプロセスは皆情報システムとつながっています。
今後のデジタル化の流れでよりその流れが加速していくことになるでしょう。
IT監査の全体像や主要な論点はしっかりとおさえておく必要があります。
yasuyuki「IT監査人でないのでITのことはよくわかりません」だと、今後はより一層厳しくなってくると思います。
内部監査人のおすすめの本5冊
それでは上記の知識を補う内部監査人のおすすめ本を紹介していきます!
①:図解一番はじめに読む内部監査の本:内部監査の背景、存在意義、全体像の理解
最初にご紹介する1冊は『図解一番はじめに読む内部監査の本』です。
本書は、その名のとおり一番はじめに内部監査の全体像を掴むのに最適な1冊です。
- 文書と図解が見開きで構成されており読みやすい
- 監査法人が書いた書籍だが小難しくなく、平易な言葉で頭に入りやすい
- 内部監査の論点(存在意義、何か、プロセス、手法など)がカバーされており、体系的に整理できる
もちろん初心者に有益ですが、経験者でもあらためて知識の再整理に活用できますよ。
yasuyuki私も手元においており、自分の理解の再整理や、後輩にそもそも論を教えたりするときに活用しています。
②:はじめての内部監査: 監査の基礎知識から実務での応用まで:内部監査の実務概要をつかむ
次にご紹介する1冊は『はじめての内部監査: 監査の基礎知識から実務での応用まで』です。
①で内部監査についての全体像がクリアーになりますが、実務で個別監査の監査観点や監査手続きを作るイメージまではわかないと思います。こちらの本は、実務についても具体的に記載されており、実務の概要を掴むのに最適な一冊です。
第7章の「業務別の監査のポイント」は会計、販売、購買、在庫などの業務プロセスの項目と監査ポイントが参考になる。
yasuyukiこの本を読むことで、個別監査で持つべき観点や監査プログラム作成までのイメージがわいてくると思います。
③:世界一わかりやすい リスクマネジメント集中講座:リスクマネジメントの知識を習得
次にご紹介するのは『世界一わかりやすい リスクマネジメント集中講座』です。
前半はリスクマネジメントに関する基礎的な知識、後半では会社での具体的実例が紹介されており、リスクマネジメントの概要を掴むのに最適です。
リスクマネジメントの概要と実例がわかりやすく記載されていて、「世界一わかりやすい」というタイトルに名前負けしていない。
④:事業会社のためのリスク管理・ERMの実務ガイド:リスクマネジメントの知識を習得
次にご紹介するのは『事業会社のためのリスク管理・ERMの実務ガイド』です。
事業会社でリスクマネジメントを経験した著者がまとめた本でリスクマネジメントの実態の理解に最適な一冊です。
リスクマネジメントの理論的な部分も網羅的に記載されていることに加え、実務上でよく悩むことも具体的に記載されております。「やはり実態はそうだよね」っとうなづける内容が多いのが特徴。
yasuyukiリスクマネジメントの本をトータルで10冊以上読みましたが、
いまも手元に置いているのは③と④。やはりシンプルでわかりやすいものが重宝します。
⑤:企業不祥事を防ぐ:コンプライアンス・ガバナンスの本質・実態を知る
次ににご紹介するのは『企業不祥事を防ぐ』です。
こちらは実際の実務を少し経験した後にぜひ一度は読んでほしい本です。
弁護士で長年企業のガバナンスを経験してきた著書が形式的なコンプライアンスを全否定しています。
事件が起こるたびに「コンプライアンス」が叫ばれる。しかし、実際には多くの企業で過剰規制による「コンプラ疲れ」が生じており、不祥事防止の役に立ていない。
コーポレートガバナンスの観点から社外取締役の義務化も進められている。しかし、ガバナンス先進企業と言われた東芝の不正会計事件からわかるように、「形だけ」のコーポレートガバナンスに不祥事防止の効果はない。
本書の著者は「過剰な規制」ではなく、「ものがたり・ストーリーのあるコンプライアンス」で、社員の腑に落ちるコンプライアンス体制を作っていくべきという主張をしており、企業名を挙げながら、具体論が展開されています。
日本の組織にありがちな同質性や空気の問題やコーポレートガバナンスについても掘り下げており、ガバナンス、コンプライアンスの本質を肌で感じるのに最適な一冊です。
yasuyuki内部統制や内部監査の仕事ばかりしていると形式的になりがち。実態を踏まえた適切なバランス感覚を養うのに有益な内容です。
⑥:内部監査人のためのIT監査とITガバナンス
次に紹介するのは日本内部監査協会から発行されている「内部監査人のためのIT監査とITガバナンス」です。
「自分はIT監査人ではないけど、IT監査の全体像やどんな監査をしているのか」ざっくりと把握したいという方に最適な1冊です。
- IT監査の全体像や重要論点が網羅的に記載されている。
- IT監査のバイブルとして活用されている経産省より2018年に改訂された「システム管理基準・システム監査基準」に対応している。
内部監査人のおすすめ本 まとめ
今回は「最低限これだけは」という視点で内部監査におすすめの本を紹介しました。
良質なインプットを確保しつつ、監査経験を重ね、「内部監査」「ガバナンス」「リスクマネジメント」「コンプライアンス」などの用語も自分の言葉でストリーを持って語れるようになることが大切です。私もまだまだなので日々努力していきたいと思います。
今回は以上です。
