Protiviti Japan Report

内部監査に必要な能力のサーベイ [2009年 10月版]

2

はじめに

今日の内部監査は、伝統的な内部統制の分野のみならず、全社的リスクマネジメント（ERM）、コーポレート

ガバナンスなど多岐にわたってガイダンスや専門性を提供し、組織体の活動に付加価値を提供することをま

すます期待されています。その結果、内部監査の果たす役割は、その範囲や複雑さにおいて大幅に増大し

ており、内部監査の専門職としての知識やスキル、専門性を高めることが必要となっています。

このような状況を踏まえ、米国プロティビティでは、内部監査人の能力・スキルに関する調査を毎年実施して

おりますが、日本においても昨年に続き、2009年9月に「監査全般にかかる専門知識」「監査プロセスの知

識」「個人のスキルと能力」の3つの分野において、現状の能力がどの水準にあると考えているのか、また、

向上の必要性を感じている項目は何かについて調査を実施しました。

調査では、日本の内部監査担当役員、内部監査部長、マネージャー、その他の専門職の計155人と多数の

方々にご協力を頂きました。調査結果の詳細は本文で述べておりますが、大変興味深い結果が得られてい

ます。例えば、｢監査全般にかかる専門知識｣における能力の向上の必要性では、多くの上場企業が初年

度の対応を終えた内部統制報告制度（J-SOX）関係が順位を下げる一方で、｢国際財務報告基準（IFRS）｣

が最近の動向の影響で向上の必要性の1位となっています。

今回の調査結果は、内部監査の役割が急速に変化する中で、内部監査の専門家のみならず、監査役、監

査委員会、取締役会、内部監査機能の向上を目指している経営幹部や専門家の皆様にとっても、ご参考に

なるものと信じています。

最後になりましたが、調査にご協力頂いた方々に厚く御礼申し上げます。

2009年10月

株式会社プロティビティ ジャパン

内部監査担当マネージングディレクタ

谷 口 靖 美

3

Ⅰ．当サーベイについて

当サーベイは、日本の内部監査担当役員、内部監査部長、マネージャー、その他の専門職の計 155人に

対し、内部監査に必要な能力について、3つの分野（監査全般にかかる専門知識、監査プロセスの知識、個

人のスキルと能力）からアンケート形式で質問し、分析している。

アンケートでは３つの各分野における知識や能力等を予めリストにし、回答者に知識・能力・習熟度のレベ

ルを５段階、また、知識レベルの適切性・向上の必要性を 2段階で評価していただいた。

評価結果は下記の点数（表 1、表 2を参照）に換算した上で平均値を算出し、「知識・能力・習熟度のレベ

ル」、「知識レベルの適切性・向上の必要性」の 2軸にて各分野の知識・能力について分析を行った。

表 1 点数表（知識・能力・習熟度のレベル）

点数 評価内容

０ 該当なし

１ １．知識がない

２ ２．限られた知識がある

３ ３．精通している

４ ４．非常に精通している

５ ５．専門知識がある

表 2 点数表（知識レベルの適切性・向上の必要性）

点数 評価内容

２ A．適切

４ B．向上の必要性あり

4

Ⅱ．監査全般にかかる専門知識の評価

【概要】

「国際財務報告基準（IFRS）」が向上の必要性の1位となった。前年度に1位にランクインしていた｢不正リスク

マネジメント（FRM）｣は2位に、3位は｢内部監査の専門職的実施の基準（IIA基準）｣、および｢COSO全社的リ

スクマネジメントフレームワーク（COSOERM）｣となっている。

表 3 監査全般にかかる専門知識

向上の必要性

の順位（今年）

向上の必要性

の順位（前年） 内容

能力

（今年）

能力

（前年）

1 3 国際財務報告基準(IFRS) 1.8 1.8

2 1 不正リスクマネジメント(FRM) 2.3 2.2

13 内部監査の専門職的実施の基準(IIA 基準) 3.0 3.0

3 6

COSO 全社的リスクマネジメントフレームワーク

(COSO ERM) 2.9 2.8

4 日本の会計基準 2.5 2.5

8 会社法 2.7 2.7 5

9 金融商品取引法 2.8 2.9

2 GAIT 1.5 1.7

16 財務報告に係る内部統制の基準、実施基準 3.0 3.1 8

13 国際標準化機構(ISO)9000 (品質評価と品質保

証) 2.1 2.2

17 COSO 内部統制フレームワーク 3.1 3.2

6 CobiT 1.9 2.1 11

17 内部監査基準 3.1 3.1

14 4 国際標準化機構(ISO)27000(情報セキュリティ) 1.9 1.9

15 10 XBRL 1.4 1.6

10 シックスシグマ 1.6 1.9 16

15 国際標準化機構(ISO)14000 2.0 2.1

18 10 バーゼルⅡ 1.5 1.7 ※ 5段階評価

※ 内部監査にとって重要と考えられる｢監査全般にかかる専門知識｣に関して、現在の能力のレベルにつ

いての自己評価を５段階（１が最も低く、５が最も高い）で回答して頂いた。また、｢向上の必要性｣につい

ては、｢適切｣か「向上の必要性あり」の二者択一で回答して頂き、「向上の必要性あり」と回答した方の比

率を高い順にランク付けした。（Ⅲ.以降も同様）

5

【前年比較】

日本で｢国際財務報告基準(IFRS)｣導入の方向性が報道されたことにより、前回の調査では、IFRSの向

上の必要性が5位（前々回の調査）から3位にランクされていたが、2009年になってIFRS導入のロードマ

ップが策定されるなど具体的な動きが活発になってきたことを受けて今回は1位となっている。

｢不正リスクマネジメント(FRM)｣は前年の1位に引き続き、上位に留まる2位という結果となった。内部統

制報告制度（J-SOX）対応を行っても不正や不祥事例がなくならず、不正リスクに焦点をあてた不正リ

スクマネジメントへの取り組みの必要性が依然として高いと考えられる。

「内部監査の専門職的実施の基準（IIA基準）」は、前年の13位から飛躍的に順位が上昇し3位という

結果になった。内部監査人協会（The Institute of Internal Auditors、IIA）が、2009年1月1日に「専門職

的実施の国際フレームワーク（The International Professional Practices Framework）」の改訂を行った

が、基準の改訂から日数がそれほど経っておらず、今回の改訂のポイントが十分に理解されていない

ことにより向上の必要性が高くなったと考えられる。

「COSO全社的リスクマネジメントフレームワーク（COSO ERM）」の向上の必要性の順位は、前年の調

査の6位から3位に上がった。米国でもサーベンス・オクスレー法404条の対応後にERMの取り組みが

進んでおり、内部統制報告制度適用初年度を終えた日本においては、内部統制強化の取り組みを単

なる制度対応で終わらせず、エンタープライズリスクマネジメント（ERM）へと展開する必要性が認識さ

れていると考えられる。

（注）米国のデータは、後述の「米国との比較」を参照。

前年2位にランクインした「GAIT（IT監査の国際的ガイダンス）」は、今回は8位という結果になった。

「IFRS」や「ERM」への関心が高まったことにより、相対的に順位を下げたのではないかと思われる。

XBRLは、前年の調査で新しく追加した項目である。前回、今回の調査共に能力のレベルは一番低い

結果となったが、向上の必要性の順位は上位とならなかった。

（注）XBRL（eXtensive Business Reporting Language）は、国際的に標準化された財務報告等に使用さ

れるコンピュータ言語で、金融庁では今年度に係る開示書類から、XBRL形式による財務諸表の提出

に移行した。今後、「ＩＴ統制」の一環として、また、Web情報の有効性と信頼性の保証の観点から内部

監査にも影響を与えると考えられる。

6

図 1は、監査全般にかかる専門知識の状況を、「向上の必要性」と「能力」の２軸で表したものである。

図 1 監査全般にかかる専門知識 （向上の必要性・能力）

【米国との比較】

米国の調査結果では、向上の必要性の1位が「GAIT」、2位が「国際財務報告基準（IFRS）」、3位が

「XBRL」となっている。

「GAIT」が1位であることについて米国では下記の見解が報告されている。

～今日、ITはほぼ全ての企業においてビジネスプロセスを実現するものとして、また、企業が目標を達

成し、リスクに対応するための重要な機能としての役割を持っている。この事実は、“財務諸表に対する

リスクにおける関係性”、“ビジネスプロセスにおけるキーコントロール”、“自動化されたコントロールとそ

の他の重要なITの機能性”、“IT全般統制におけるキーコントロール”を表すGAITの向上の必要性を物

語っている。事実、当調査により、向上の必要性が高い上位には、ITに関する知識として、GAITをはじ

めとするGTAG、ISO27000、SAS700等の項目がランキングされている。～

7

米国における「COSO ERM」の向上の必要性は、毎年5位以内にランキングされている。一方、日本で

は前年の調査の6位から今回3位に順位を上げている。これは、日本において、米国に続く形でERMへ

の関心が急激に高まっているのではないかと思われる。

米国では前年7位だった｢国際財務報告基準(IFRS)｣の順位が2位に上がっている。日米ともにIFRSに対

する関心の高まりがうかがえる結果となっている。

表 4 米国における監査全般にかかる専門知識（3 年分）

向上の

必要性

の順位

2009 2008 2006

COSO

全社的リスクマネジメント

フレームワーク (COSO

ERM) 1

GAIT 国際標準化機構(ISO)27000

(情報セキュリティ)

不正リスクマネジメント

(FRM)

2

国際財務報告基準(IFRS) COSO

全社的リスクマネジメント

フレームワーク

(COSO ERM)

COSO 内部統制フレーム

ワーク

国際財務報告基準(IFRS)

3

XBRL 不正リスクマネジメント(FRM)

シックスシグマ

4

COSO

全社的リスクマネジメント

フレームワーク

(COSO ERM)

COSO 内部統制

フレームワーク

GLBA

5

国際標準化機構(ISO)27000

(情報セキュリティ)

FAS159 U.S.GAAP

8

【内部監査部長の特徴】

表 5 内部監査部長の監査全般にかかる専門知識

向上の必要性

の順位（今年）

向上の必要性

の順位（前年） 内容

能力

（今年）

能力

（前年）

1 1 不正リスクマネジメント(FRM) 2.3 2.3

2 6 国際財務報告基準(IFRS) 1.8 1.9

3 5 COSO 全社的リスクマネジメントフレームワーク

(COSO ERM) 2.8 2.8

- 内部監査の専門職的実施の基準(IIA 基準) 2.9 3.2 4

8 日本の会計基準 2.4 2.6

- 国際標準化機構(ISO)9000

(品質評価と品質保証) 2.1 2.3

4 CobiT 1.9 2.2 6

8 会社法 2.8 2.8

3 GAIT 1.6 1.9 9

10 金融商品取引法 2.8 2.9

11 2 国際標準化機構(ISO)27000(情報セキュリティ) 1.8 2.0

12 - 財務報告に係る内部統制の基準、実施基準 3.0 3.2

- COSO 内部統制フレームワーク 3.0 3.2

- 国際標準化機構(ISO)14000 2.0 2.1 13

- 内部監査基準 3.2 3.2

- シックスシグマ 1.6 1.9 16

7 XBRL 1.5 1.4

18 - バーゼルⅡ 1.2 1.7 ※ 5段階評価

前々回の調査から連続して「不正リスクマネジメント（FRM）」が一位に留まっている。内部監査部長が

FRMについて、向上の必要性を強く意識していることがうかがえる。

前回の調査では、2位に｢ISO27000｣、3位が｢GAIT｣、4位が「COBIT」となっており、情報セキュリティ、

ITリスク評価等情報システムに対する意識が強かったのに対し、今年は2位に「IFRS」、3位に「COSO

ERM」、4位に「内部監査の専門職的実施の基準（IIA基準）」がランクインし、内部監査部長の「IFRS」

や「ERM」の関心の高さがうかがえる結果となった。情報システムに関する能力向上の必要性が低下し

たわけではないが、前回調査以降の環境変化により、新たな制度対応（IFRS）や新基準への準拠（IIA

基準）、リスクマネジメントの強化（FRM/ERM）などの必要性が高まったと考えられる。

9

Ⅲ．監査プロセスの知識の評価

【概要】

「データ分析ツール、コンピュータ利用監査ツール」「コントロール自己評価（CSA）」が向上の必要性の1位と

なった。3位は「不正（不正防止／抑止、不正発見／調査、モニタリング、監査）」となっている。

表 6 監査プロセスの知識

向上の必要性

の順位（今年）

向上の必要性

の順位（前年） 内容

能力

（今年）

能力

（前年）

1 データ分析ツール（統計的分析、データ解析、データ

操作、サンプリング）、コンピュータ利用監査ツール 2.1 2.2

1

6 コントロール自己評価(CSA) 2.5 2.6

3 2 不正（不正予防／抑止、不正発見／調査、モニタリン

グ、監査） 2.5 2.6

3 IT 監査（セキュリティ、変更管理、運用管理、プログラ

ム開発、ＩＴ業務継続） 2.4 2.3

4

4 ＩＩＡ基準による内部監査の品質評価 2.5 2.6

6 10 監査リソース(人的資源)管理(採用、研修、管理) 2.6 2.7

7 8 リスク評価の実施/プロセスレベル 2.8 2.9

8 8 リスク評価の実施/組織レベル 2.8 2.9

9 6 継続監査 2.5 2.6

10 12 コントロールの運用状況の評価（プロセスレベル） 2.9 3.0

11 4 監査戦略の立案 2.7 2.7

12 12 業務監査/業務の有効性、効率性 3.0 3.1

12 監査計画の立案/プロセスレベル 2.9 3.0 13

10 業務監査/リスクアプローチ 3.0 3.0

12 コントロールの運用状況の評価（組織レベル） 3.0 3.0 15

17 コントロールの整備状況の評価（プロセスレベル） 2.9 3.0

16 12 コントロールの整備状況の評価（組織レベル） 3.0 3.0

17 17 監査計画の立案/組織レベル 3.0 3.0

18 22 改善提案の作成 3.1 3.1

19 17 上級経営陣への報告 2.9 3.0

20 17 監査報告書の作成 3.1 3.1

21 23 監査開始時、終了時ミーティングの実施 3.1 3.1

22 21 監査役または監査委員会への報告 2.8 3.0 ※5段階評価

10

【前年比較】

「データ分析ツール、コンピュータ利用監査ツール」の向上の必要性が前々回から連続して1位となっ

ている。監査におけるツールの活用、データ収集・分析の高度化や監査プロセスの効率化について

向上の必要性を感じていることがうかがえる。

「コントロール自己評価（CSA）」は前年の6位から1位に順位を上げた。内部監査の限られたリソース

（予算・人員）のもとで内部統制評価のカバレッジをいかに維持・拡大させるかはどの内部監査部門で

も共通の課題である。内部統制報告制度対応を経て社内で内部統制の理解が高まったことから、現

場責任者に自己評価させるという取り組みが受け入れられやすい環境が整いつつある。また、内部統

制報告制度における内部統制有効性評価に自己点検を採用しようとする動きが活発化していることか

ら、CSAの向上の必要性が高まっている面も考えられる。

「不正（不正予防／抑止、不正発見／調査、モニタリング、監査）」は前回の2位に引き続き、高順位の

3位となった。不正に関しては｢Ⅱ.監査全般にかかる専門知識｣においても向上の必要性が高く、監査

プロセスにおいても、まだ十分な能力が備わっていないと感じていることがうかがえる。

IIIA基準による内部監査の品質評価も向上の必要性の順位が高くなっている。米国と比べて内部監

査の品質評価（外部評価・内部評価とも）の導入が遅れているが、内部監査の品質向上に向けた取り

組みは各社とも進んでおり、品質評価に関する意識はかなり高いものと考えられる。

11

図 2は、監査プロセスの知識の状況を、「向上の必要性」と「能力」の２軸で表したものである。

図 2 監査プロセスの知識（向上の必要性・能力）

【米国との比較】

米国の調査結果では、向上の必要性の1位が「継続監査」、「コンピュータ利用監査ツール(CAATs)」、

3位が「データ分析ツール（統計的分析）」、および「データ分析ツール（データ操作）」となっている。

米国の調査結果では、前々回の調査から3年連続「IT監査」（※特に、変更管理、運用管理、プログラ

ム開発、セキュリティの分野において）の向上の必要性が上位にランクインしており、日本も同じ傾向に

ある。

「継続監査」の向上の必要性が1位(日本は9位)となっている。継続監査とは、内部監査部門によって継

続的に監査関連活動を実施するために用いられる方法（コントロール及びリスク評価を含む）である。ビ

ジネス環境が激変し、現場のリスクやコントロールの状況が経営に影響を与える今日において、年に一

度（あるいはそれ以下）の頻度で往査することでは不十分と考え、重要なリスクに対する指標を内部監

査部門が往査とは別にモニタリングしていく継続監査を、米国では向上の必要性が高いと考えられて

いる。

12

【内部監査部長の特徴】

表 7 内部監査部長の監査プロセスの知識

向上の必要性

の順位（今年）

向上の必要性

の順位（前年） 内容

能力

（今年）

能力

（前年）

1 5 ＩＩＡ基準による内部監査の品質評価 2.5 2.5

3 不正（不正予防／抑止、不正発見／調査、モニタリ

ング、監査） 2.6 2.6

2

3 コントロール自己評価(CSA) 2.5 2.7

4 1 データ分析ツール（統計的分析、データ解析、データ

操作、サンプリング）、コンピュータ利用監査ツール 2.1 2.1

10 リスク評価の実施/プロセスレベル 2.9 3.0

5 IT 監査（セキュリティ、変更管理、運用管理、プログラ

ム開発、ＩＴ業務継続） 2.4 2.4 5

2 監査戦略の立案 2.8 2.7

10 リスク評価の実施/組織レベル 3.0 3.0

8 業務監査/リスクアプローチ 3.2 3.0 8

9 監査リソース(人的資源)管理(採用、研修、管理) 3.0 2.8

11 - 業務監査/業務の有効性、効率性 3.2 3.1

7 継続監査 2.8 2.6 12

- 上級経営陣への報告 3.2 3.1

14 - 監査計画の立案/プロセスレベル 3.1 3.2

15 - コントロールの運用状況の評価（プロセスレベル） 2.9 3.0

16 - コントロールの運用状況の評価（組織レベル） 3.0 3.1 ※5段階評価

内部監査部長が最も向上の必要性を感じているのは「IIA基準による内部監査の品質評価」である。全

体の評価でも4位と高順位だが、内部監査部長は内部監査の品質向上により強い関心・責任を有する

ことから品質評価を向上の必要性の1位と評価したと考えられる。2009年9月に日本版品質評価ガイダン

スの公開草案が公表され、5年に一度の外部評価だけでなく内部評価に取り組む内部監査部門が今後

急速に増えてくるものと考えられる。

全体の結果と同じく、内部監査部長の「不正（不正予防／抑止、不正発見／調査、モニタリング、監

査）」、「コントロール自己評価（CSA）」に対する関心は高いことが明らかとなった。詳細等については、

前述の全体の結果の【前年比較】を参照。

内部監査部長の｢データ分析ツール（統計的分析、データ解析、データ操作、サンプリング）、コンピュー

タ利用監査ツール｣に対する関心は前回と比較しても依然として高く、また、能力に関しても前回から変わ

らず“2.1”と低く評価されている。内部監査部長が当分野について向上の必要性を強く感じていることが

わかる。

13

Ⅳ．個人のスキルと能力

【概要】

向上の必要性の順位は1位が｢説得力｣、2位が｢戦略的な考え方｣、3位が｢プレゼンテーション｣となってい

る。

表 8 個人のスキルと能力

向上の必要性

の順位（今年）

向上の必要性

の順位（前年） 内容

能力

（今年）

能力

（前年）

1 7 説得力 2.8 2.9

2 5 戦略的な考え方 2.7 2.9

3 7 プレゼンテーション 2.8 2.9

3 リーダーシップ 2.7 2.9 4

4 交渉力 2.8 2.9

1 外部とのネットワーキング 2.4 2.6

11 文章力 2.9 3.0 6

5 インタビュー 2.9 3.0

9 7 内部監査人の業績評価 2.4 2.7

10 2 コーチング/メンタリング 2.5 2.6

11 7 時間管理 2.8 2.9

12 監査役または監査委員会との関係の推進 2.7 2.8 12

12 上級経営者との良好な関係の推進 2.7 2.9 ※5段階評価

【前年比較】

今回の上位には「説得力」、「プレゼンテーション」が入っており、概してコミュニケーションスキルや、表

現力といった相手に対し何かアクションを起こす際に必要なスキルに対しての関心の高さがうかがえる。

前年の調査では向上の必要性の順位が、１位に「外部とのネットワーク」、２位に「コーチング/メンタリン

グ」、3位に「リーダーシップ」がランキングされていたが、今回これらの順位は下がっているものの依然と

して向上の必要性は高い。

14

図 3は、個人のスキルと能力の状況を、「向上の必要性」と「能力」の２軸で表したものである。

図 3 個人のスキルと能力マップ（重要性・発生可能性）

【米国との比較】

米国の調査結果では、「交渉力」、「説得力」、「プレゼンテーション」、および「戦略的な考え方」が向上

の必要性の上位となっており、日本と同様の結果となっている。

米国では、監査委員会等取締役会の委員会および上級経営者との関係の推進が向上の必要性の上

位に入っている。これは、日米のガバナンスの制度の違いが主な原因と考えられる。日本は監査役設置

会社が圧倒的に多く、取締役会メンバーで構成される監査委員会が稀であるのに対し、米国では監査

委員会は取締役会メンバーで構成されることが求められている。これらの違いに加え、監査役は内部監

査に対する指揮権を持たないため、内部監査の監査役への報告の頻度も少なくなる。一方、監査委員

会は内部監査に対する内部監査に対する指揮権を持つため、内部監査から監査委員会への報告の頻

度が高くなる。

前回の調査で日米の順位に大きく差があった「プレゼンテーション」は、今回の調査では両者共に向上

の必要性が高いと認識している。

15

【内部監査部長の特徴】

表 9 内部監査部長の個人のスキルと能力

向上の必要性

の順位（今年）

向上の必要性

の順位（前年） 内容

能力

（今年）

能力

（前年）

1 3 戦略的な考え方 2.9 2.9

2 8 プレゼンテーション 3.0 3.0

1 外部とのネットワーキング 2.6 2.7 3

6 説得力 3.1 3.0

5 2 交渉力 3.1 2.9

6 7 インタビュー 3.1 3.1

3 リーダーシップ 3.1 3.0

6 内部監査人の業績評価 2.8 2.8 7

6 時間管理 3.0 2.9

10 8 文章力 3.2 3.1

11 3 コーチング/メンタリング 2.8 2.8

12 10 上級経営者との良好な関係の推進 3.2 3.0

13 10 監査役または監査委員会との関係の推進 3.2 2.9 ※5段階評価

【内部監査部長の特徴】

全体の結果として上位に上がっていた「プレゼンテーション」、「説得力」が内部監査部長の評価でも上

位にランキングされている（詳細は上述【前年比較】を参照）。

「外部とのネットワーキング」に対する関心の高さが3位という結果になった。内部監査の動向・ノウハウと

いった内部監査に関する情報を共有するための外部とのネットワークを向上させる必要性が認識されて

いる。日本内部監査協会の業界別部会、業界で自主的に行っている情報交換会、先進的な取り組みを

している企業の内部監査部門へのヒアリング、外部コンサルタントからの情報収集などの機会を今後も

積極的に活用していくことが考えられる。

16

回答者についての情報

アンケート回答者155人の内、回答者自身について記入頂いたものの集計結果は下記の通りである。

1. 地位（回答者 149 人）

地位 回答者数

監査マネージャー 47

監査部長 38

監査スタッフ 34

経営コンサルタント 7

教育者 5

監査担当役員 5

IT 監査マネージャー 4

IT 監査部長 2

IT 監査スタッフ 2

リスクマネジメント担当 1

内部統制推進室グループメンバー 1

退職者 1

総務課長 1

J-SOX 監査スタッフ 1

2. 現在の地位の期間（回答者 146 人）

現在の地位の期間 回答者数

1 年以上 5 年未満 76

5 年以上 10 年未満 31

1 年未満 26

10 年以上 13

3. 業界（回答者 143 人）

業界 回答者数

製造 52

金融 23

流通 14

専門サービス 9

通信 8

その他 7

情報 6

教育 6

エネルギー 5

保険 5

不動産 2

消費財 2

非営利 2

公共事業 1

政府 1

17

4. 組織形態（回答者 115 人）

組織規模（連結売上高） 組織形態 回答者数

2 兆円以上 私企業 18

1 兆円以上 2 兆円未満 私企業 13

5000 億円以上 1 兆円未満 私企業 13

1000 億円以上 5000 億円未満 私企業 26

500 億円以上 1000 億円未満 私企業 9

100 億円以上 500 億円未満 私企業 / 非営利 / その他 26

50 億円以上 100 億円未満 私企業 1

50 億円未満 私企業 / 非営利 / その他 9

5. 監査部門設立時期（回答者 140 人）

監査部門設立時期 回答者数

10 年以上前 70

5 年以上 10 年未満 33

1 年以上 5 年未満 35

1 年未満前 2

6 内部監査部門の人員数（フルタイム換算）（回答者 142 人）

内部監査部門の人員数（フルタイム換算） 回答者数

50 人超 9

21～50 人 18

11～20 人 31

1～10 人 84