本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。

CIA実務者インタビュー

【vol.5】内部監査人としての土台を固める資格「CIA(公認内部監査人)

三永 敏浩(みなが としひろ)さん
一部上場オンラインゲーム会社 内部監査室 室長

  • CIA(公認内部監査人)合格時期:2009年
  • 学習期間:半年間
  • ご経歴:
    関西大学法学部卒。ローランド株式会社情報システム部門、住宅設備機器メーカー法務部門などを経て2019年12月から現職。CIA(公認内部監査人)。

内部監査人としての土台を固める資格「CIA(公認内部監査人)

CIA(公認内部監査人)実務者インタビューの第五弾として、一部上場オンラインゲーム会社の三永さんにインタビューをさせていただきます。

情報システム部門在籍時にJ-SOX(内部統制報告制度)プロジェクトに参画したところから内部監査の道を歩み始めた三永さん。現在は東証一部上場の老舗オンラインゲーム会社において内部監査室長を務めておられます。CIA(公認内部監査人)の取得は「その後の自分自身の業務におけるベースとして非常に役立っています」と、数多くの資格を取得してきた経験を振り返りながら内部監査について語っていただきました。

記事内容はインタビュー当時のもので現在は異なる場合があります。予めご了承ください。

J-SOX対応に携わりCIA取得

CIAを取得した背景を教えてください。

CIA(公認内部監査人)のほか、CISA🄬(公認情報システム監査人)、CFE(公認不正検査士)、中小企業診断士などの資格を持つ三永さん。 「資格は目的ではなく手段。ある分野を体系的に学ぶ上で資格は最適です」と指摘しています。
私がCIAを取得したきっかけは、2008年4月に適用開始したJ-SOXの全社プロジェクトに参画したことです。ある意味では、「J-SOXチルドレン」と言ってもいいかもしれません。
当時、私は電子楽器製造販売のローランド株式会社の情報システム部門に在籍しており、J-SOXに備えるためにシステム監査技術者などの資格を取得していました。その関係もあって、2007年にはJ-SOXの全社プロジェクトに参画して、IT分野における内部統制を整備・文書化する責任者のような役割を担うことになりました。
IT分野の整備・文書化を担当するはずでしたが、本番年度が始まると臨時監査人に任命されたような形となり、いつの間にか評価まで行うようになっていました。海外の重要拠点が多い会社ですが、当時の監査室には英語ができる人がおらず、ITの専門家もいなかったためです。

2009年4月にJ-SOX初年度が終了すると同時に、プロジェクトは発展的に解散となりました。このタイミングで、私は評価する側の監査室に引き抜かれる形で異動しました。それ以降、海外拠点に関して、IT分野だけでなくすべての分野の評価を任せられるようになっていきました。
こういった流れの中で、J-SOX初年度の2009年1月ごろにCIAの学習を開始しました。ちょうど中小企業診断士の試験に合格したタイミングと重なり大変でしたが、幸いなことにCIAの試験はすべてのPart(科目)を一発で合格し、2009年8月付で公認されました。

内部監査を体系的に理解する必要性を痛感

―CIA取得を目指した理由を教えてください。

「製造業ではない企業は、今の会社が初めてです」と語る三永さん。
J-SOXプロジェクトに携わっていく中で、最初は監査法人から提供された資料をベースに見よう見まねで進めようとしていました。しかし、特に海外とのやりとりをするなかで、見よう見まねでやるには限界があると感じるようになっていきました。
私は内部統制を構築するところから評価するところまで携わっていたこともあり、J-SOXの制度を体系的な知識に基づいてより深く理解しておく必要がありました。そういった知識を身に付けるための良い手段を探していく中で、CIAという資格にたどり着いたと記憶しています。
内部監査に関する資格は他にもありましたが、国内だけでなく世界に通用する国際的な資格ということでCIAを選びました。私の場合は自費で資格を取得する必要がありましたが、CIAはコスト面で現実的だったというのも理由の1つです。

もちろんCIAもイニシャルコストとしてそれなりにかかるので、当時の年収を考えると決して安い金額ではありません。しかし、自分自身の仕事がどんどん内部統制や内部監査に向かっていくなかで、それ以上のベネフィットを得られるということに対しては確信がありました。

CIA取得の効果を米国で実感

CIAを取得したことで、実務においてどのようなメリットがありましたか?

名刺にCIAという資格を刷るようになって感じたのは、とくに米国において海外子会社の現地経営陣や監査法人の現地事務所の担当者の対応が大きく変わったことです。
CIAを取得する前に、米国の子会社に内部監査に行ったことがありました。そのときの担当者は海軍上がりでこわもての人でしたが、いきなり英語でバックグラウンドについて聞いてくるわけです。私はたどたどしい英語で、中小企業診断士という資格を持っていることや、中小企業診断士がどんな内容の資格なのかということを説明する必要がありました。
そして、担当者は「ああ、MBAみたいなものか」と納得すると、そこからは急に態度が変わって仕事の話をし始めました。このときに、米国はものすごい学歴社会、あるいは資格社会だということを痛感させられました。
CIAという資格を名刺に書いた後は、このようにバックグラウンドを丁寧に説明する必要が一切なくなりました。相手が名刺を見るだけで、私のバックグラウンドを一発で理解するようになったからです。この点は、メリットとして非常に大きく感じているところです。

業務のベースとなる体系的な知識

CIAの学習を通じて期待通りの効果はありましたか?

事前に持っていた期待値通りの効果を得られたと考えています。私は中小企業診断士を取得していたので、新しい知識は内部監査の基本となる考え方や概念、そして実務に関する部分でした。
J-SOXプロジェクトを担当していく中で頭に入っていた部分もありましたが、あくまでも断片的な知識でした。CIAの学習を通じて、そういった知識を体系的に整理したうえで、IIA(内部監査人協会)の基準上でどう表現されているかを理解できるようになりました。
アビタスのカリキュラムの本当に良いところだと思いますが、単純に基準を上から順番に説明していくのではなく、頭に入りやすいように工夫して構成されています。内部監査の本質を深く理解できたことは、その後の自分自身の業務におけるベースとして非常に役立っています。

実務で欠かせない専門用語が身に付いた

「40歳になったとき、名刺に書けるスキルが何もないことにふと気づいてしまいました」と振り返る三永さん。
その他には、監査という業界における専門用語が身についたというのも、大きなメリットでした。内部監査部門にとって監査法人の対応は主要な業務の1つですが、公認会計士に通じる共通言語が使えることは、スムーズにコミュニケーションをとるうえでとても有効です。
また、私はローランド時代には海外子会社を主に担当していたので、どうしても英語を使う必要がありました。もちろん私は日本語でCIAの学習をしていましたが、「これは英語で何というのだろう」というかたちで専門用語がレファレンスになり、英語で監査をするうえでの大きな助けになりました。
CIAは国際的な資格ということで、内部監査について世界中どこでも通用する概念と言葉を学ぶことができました。これは、学習を通じて得た大きなメリットだったと感じています。

CIAが採用担当者の目に留まるきっかけに

CIAを取得されたことは、転職する上で有利に働きましたか?

私はローランド時代にCIAを取得した後、3回の転職をしています。3回とも内部監査を志望して転職活動をしましたが、1回目はなぜか未経験のポジションである法務部門に採用されました。2回目と3回目は、希望通り内部監査部門に採用されています。
1回目の転職については、CIAを含め、中小企業診断士やシステム監査技術者など、複数の資格をいろいろと取得しているのが採用の決め手になったようです。そういう意味では、CIAの資格も間接的には役立ったと言えるのかもしれません。
ただ、やはり内部監査の道に戻りたいということで、2回目の転職となりました。このときは転職エージェントがCIAを持っているかどうかというフィルターをかけて人材を探していたので、私が目に留まって転職することができたかたちです。
そして、この次の転職で、現在在籍している会社に内部監査部門で採用されることになります。このときは、弊社の採用担当者からLinkedIn経由で直接コンタクトをいただきました。弊社の採用担当者が私を見つけてくれたのは、やはりCIAという資格での検索がきっかけだったと思います。
つまり、転職エージェントや採用担当者が人材を探す際にデータベース検索に引っかかるという面で、CIAはとても効果があると考えています。テーブルに上がることができなければ何も始まらないわけなので、内部監査部門における転職を考えるうえでCIAは欠かせない資格と言えるのではないでしょうか。

内部監査の全体を理解していることを示せるCIA

さまざまな資格を取得されていますが、他の資格と比較してCIAにはどんな特徴があると考えていますか?

さまざまな端末でゲームを提供していることを意識し、 スマートフォンはOSの異なるものを複数台所有している三永さん。「使わなければどこにリスクがあるかも分からないですから」と語っています。
CISA®(公認情報システム監査人)やCFE(公認不正検査士)など、領域が重複する資格もありますが、CIAは内部監査に関する全体を体系的に理解していることを示す上で、最も適した資格だと考えています。その意味で、内部監査に軸足を置いたキャリアを歩んでいく場合、CIAを持っているかどうかで大きな違いが出てくると思います。
弊社の内部監査室の所属メンバーに、CIAの取得が強く推奨されているわけではありません。ただ、内部監査室を管理する立場から考えると、取得してほしいという希望は持っています。この世界で仕事をしていく以上、IIAの考え方をよく理解しておく必要があるからです。
IIAのガイダンスを体系化した『専門職的実施の国際フレームワーク(IPPF)』という通称赤本がありますが、この内容は絶対に頭に入れておいてほしいですし、この本に出てくる用語は当然に理解しておいてほしいです。

私にはCISA®を取得している部下がいますが、CIAはまだ取得していないためIPPFの理解はまだ十分でないところがあります。そのため、業務において私からの解説が必要となる場面が多々あります。CIAの学習を通じて共通言語を身につけることは、内部監査の道を歩んでいくうえで大切なことだと思います。

内部監査を通じて会社に価値を提供することが目標

今後、内部監査を通じて何を実現していきたいですか?

「資格は専門性をひと目で表せます。自分のバックグラウンドを海外で説明する上でとてもシンプルになりました」
弊社の社長は、J-SOXは法律で定められているのだから当然対応するとして、プラスアルファで会社に何らかの価値を提供してほしいということを常々申しています。つまり、社長としては、内部監査部門に対する期待値を持っているわけです。
しかしながら、そういった期待値が取締役会において、あるいは部門長クラスにおいて共有されているかというと、必ずしもそうではないのが現実です。このあたりの認識が変わってくれば、内部監査をめぐる環境も随分変わってくるのではないかと思います。
ただ、内部監査部門に対する期待がある一方で、内部監査部門の人数は減っているという現実もあります。とくに今年はリソースが減って初めての年度ですが、最低限のJ-SOX対応をこなしたうえで、どうやって新しい価値を生み出していくかというのは難しい問題です。

私が内部監査部門長になったのは2019年の12月ですが、今はまだこの問題に対する答えを模索中というのが正直なところです。ただ受け身に内部監査をやるのではなく、内部監査が価値を生み出していけるように、自分のスタイルを出していきたいと考えています。

編集後記

40歳からコツコツと勉強を進められ、今やCIAを始めとした数多くの資格を保持している三永さんに 勇気づけられる方も数多くいらっしゃるのではないでしょうか。 資格は「目的ではなく手段」であり、その時のご自身にとって必要な知識だから取得している、と力強くお話してくださいました。