内部監査に必要な能力のサーベイ2013年版

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 1

今日の内部監査は、伝統的な内部統制の分野のみならず、全社

的リスクマネジメント（ERM）、コーポレートガバナンスなど多岐に

わたってガイダンスや専門性を提供し、組織体の活動に付加価

値を提供することがますます期待されています。その結果、内部

監査の果たす役割は、その範囲や複雑さにおいて大幅に増大し

ており、内部監査の専門職としての知識やスキル、専門性を高め

ることが必要となっています。

このような状況を踏まえ、プロティビティでは、内部監査人の能力・

スキルに関する調査を日米で毎年実施しております。今年も「内

部監査の専門知識」、「監査プロセスの知識」、「個人のスキルと

能力」の3つの分野において、現状の能力がどの水準にあると考

えているのか、また向上の必要性を感じている項目は何かについ

て調査を実施しました。

調査では、日本の内部監査担当役員、内部監査部門長、マネー

ジャ、その他の専門職の計133人と多数の方々にご協力をいた

だきました。調査結果の詳細は本文で述べておりますが、大変

興味深い結果が得られています。例えば「内部監査の専門知

識」、「個人のスキルと能力」の分野におけるIT関連知識の向上

の必要性、「内部監査の専門知識」「監査プロセスの知識」の分

野における不正に焦点を当てた監査能力の向上の必要性等に、

内部監査に携わる関係者の関心が寄せられています。今回の

調査結果は、内部監査の役割が急速に変化する中で、内部監

査の専門家のみならず、監査役、監査委員会、取締役会、内部

監査機能の向上を目指している経営幹部や専門家の皆様にとっ

ても、ご参考になるものと信じております。

最後になりましたが、調査にご協力いただいた方々に厚く御礼申

し上げます。

2013年11月

プロティビティLLC

内部監査担当マネージングディレクタ

谷口 靖美

はじめに

内部監査に必要な能力のサーベイ（2013年版） © 2013 Protiviti Inc. All rights reserved.2

Ⅰ.当サーベイについて

当調査は、日本の内部監査担当役員、内部監査部門長、マネージャ、その他の専門職の計133人の協力を得て、内部監査に必要な能力と向上の必要性について、3つの分野（内部監査の専門知識、監査プロセスの知識、個人のスキルと能力）についてアンケート形式で質問し、分析を行いました。

表1　点数表（知識・能力のレベル）

点数 評価内容

0 　該当なし

1 　１． 知識がない

2 　２． 限られた知識がある

3 　３． 精通している

4 　４． 非常に精通している

5 　５． 専門知識がある

調査では3つの各分野における知識や能力等を予めリストにし、回答者に知識・能力のレベルを5段階で、また、知識レベルの適切性・向上の必要性を2段階で評価していただきました。

調査結果は下記の点数（表1、表2を参照）に換算した上で平均値を算出し、「知識・能力のレベル」、「知識・能力レベルの適切性・向上の必要性」の2軸にて分析を行いました。

表2　点数表（知識・能力レベルの適切性・向上の必要性）

点数 評価内容

2 A． 適切

4 B． 向上の必要性あり

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 3

Ⅱ．内部監査の専門知識の評価

概要

今年の向上の必要性については、「国際財務報告基準（IFRS）」が1位となり、2位は「不正リスクマネジメント（FRM）」、3位は

「GAIT」という順位になっています。これは、内部監査を取り巻く環境の多様化への対応の必要性を反映しているものと思われます。現有能力については、「国際財務報告基準（IFRS）」、

「不正リスクメネジメント（FRM）」が一定の水準にあるのに対して、「GAIT」、「システム化された環境における不正の防止と発見

（GTAG13）」、「データ分析テクノロジ（GTAG16）」、「IT脆弱性のマネジメントと監査」等、IT関連知識が1.6〜1.9と低いレベルの評価となっています。

表 3　内部監査の専門知識

向上の必要性の順位 （今年）

向上の必要性の順位 （前年） 内容 能力

（今年）能力

（前年）

1(3.7) 6(3.6) 国際財務報告基準 （IFRS） 2.1 1.9

2(3.7) 10(3.4) 不正リスクマネジメント （FRM） 2.3 2.4

3(3.7) 4(3.6) GAIT 1.6 1.7

4(3.7) 1(3.8) システム化された環境における不正の防止と発見（GTAG 13） 1.8 1.7

5(3.7) 2(3.7) データ分析テクノロジ （GTAG 16） 1.7 1.7

6(3.6) − IT脆弱性のマネジメントと監査 1.8 −

7(3.6) 7(3.6) 情報セキュリティガバナンス（GTAG 15） 1.9 1.9

8(3.6) 11(3.4) CobiT 1.8 2.0

9(3.6) 8(3.5) ITプロジェクト監査（GTAG 12） 1.8 1.9

10(3.6) 9(3.5) 国際標準化機構（ISO）31000 （リスクマネジメント） 1.7 1.8

11(3.5) 7(3.6) 継続監査 （GTAG 3） 1.7 1.9

12(3.5) − 改訂COSO内部統制フレームワーク 2.5 −

13(3.5) 14(3.4) 国際標準化機構（ISO）27000（情報セキュリティ） 1.8 2.0

14(3.5) 5(3.6) ユーザー作成アプリケーション監査（GTAG 14） 1.7 1.6

15(3.5) 13(3.4) ソーシャルメディアアプリケーション 1.9 1.6

16(3.5) 12(3.4) ERM（エンタープライズ・リスク・マネジメント） 2.6 2.5

17(3.4) 15(3.3) クラウドコンピューティング 2.0 2.0

18(3.4) 17(3.2) 会社法 2.5 2.6

19(3.3) 18(3.0) COSO 全社的リスクマネジメント （COSO ERM） 2.8 2.9

20(3.3) − 企業の社会的責任 （CSR） 2.6 −

21(3.2) 19(3.0) 内部監査の基準（IIA基準及び内部監査基準） 3.0 3.1

22(2.8) 20(2.8) 内部統制報告制度（J−SOX） 3.1 3.2

内部監査に必要な能力のサーベイ（2013年版） © 2013 Protiviti Inc. All rights reserved.4

図1　内部監査の専門知識（向上の必要性と能力）

向上の必要性

能力

2.7 2.9 3.1 3.3 3.5 3.7 3.9

1.5

1.7

1.9

2.1

2.3

2.5

2.7

2.9

3.1

3.3

3.5

内部統制報告制度（J-SOX）

内部監査の基準（IIA基準及び内部監査基準）

COSO 全社的リスクマネジメント（COSO ERM）

企業の社会的責任 （CSR） ERM（エンタープライズ・リスク・マネジメント）会社法

改訂COSO内部統制フレームワーク

不正リスクマネジメント（FRM）

国際財務報告基準（IFRS）

GAIT

システム化された環境における不正の防止と発見 （GTAG 13）

データ分析テクノロジ（GTAG 16）

クラウドコンピューティング

ソーシャルメディアアプリケーション

ユーザー作成アプリケーション監査（GTAG 14）

国際標準化機構（ISO）27000（情報セキュリティ）

継続監査（GTAG 3）国際標準化機構（ISO）31000（リスクマネジメント）

CobiT

ITプロジェクト監査（GTAG 12）情報セキュリティガバナンス（GTAG 15）

IT脆弱性のマネジメントと監査

前年比較

前年、向上の必要性について6位であった「国際財務報告基準（IFRS）」が今年は1位となっています。任意適用要件が緩和されたことやJ−IFRSの策定作業が開始されたこともあって関心が高まっているものと思われます。現有能力については前年より若干向上しているという結果になっています。

「不正リスクマネジメント（FRM）」は、向上の必要性が前年の10位から今年は2位に急上昇しています。不正リスクに焦点を当てた取り組みが再認識されているように思われます。

今年の向上の必要性3位から9位にかけては、前年に続いてITに関連する項目が並び、IT監査やITマネジメント、ITガバナンスに対する関心の高さがうかがえます。これらの項目については概要のところでも記述しましたが、現有能力は前年同様かなり低い評価となっています。

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 5

米国との比較

米国においても向上の必要性について、「ソーシャルメディアアプリケーション」、「データ分析テクノロジ（GTAG16）」、「クラウドコンピューテイング」、「GAIT」等IT関連の知識が上位を占めています。特に「ソーシャルメディアアプリケーション」と「クラウドコンピューティング」については米国では1位、3位であるのに対して、日本ではそれぞれ15位、17位と向上の必要性の順位が低い状況にあり、今後は米国同様に関心が高まり、2項目に関する知識の必要性も高まっていくことが予想されます。

「改訂COSO内部統制フレームワーク」に関しては向上の必要性について、米国では4位であるのに対して、日本では19位となっており、現段階では関心度に違いがあります。

注目すべき点は、日米のIT関連の知識に対する現有能力の差です。米国では、向上の必要性の高い項目に関して、現有能力の評価も比較的高い水準にあります。これに対して日本では、IT関連知識に対する向上の必要性を認識している一方で、現有能力の評価は低水準に留まっています。今後はIT関連知識に対する必要性を認識するだけではなく、積極的に自らの知識を向上させていくことが求められます。

表 4　米国における内部監査の専門知識

2013 2012

向上の必要性の順位 内容 能力 内容 能力

1 ソーシャルメディアアプリケーション 2.7 ソーシャルメディアアプリケーション 2.6

2 内部監査基準 3.1 クラウドコンピューティング 2.6

3データ分析テクノロジ （GTAG 16） 2.8 システム化された環境における不正の

防止と発見（GTAG 13） 2.9クラウドコンピューティング 2.7

4

GAIT 2.7

不正リスクマネジメント（FRM） 3.3

システム化された環境における不正の防止と発見（GTAG 13） 2.8

国際標準化機構（ISO）27000（情報セキュリティ） 2.4

改訂COSO内部統制フレームワーク 2.9

内部監査に必要な能力のサーベイ（2013年版） © 2013 Protiviti Inc. All rights reserved.6

内部監査部門長の特徴

表 5　内部監査部長の内部監査の専門知識

向上の必要性の順位（今年）

向上の必要性の順位（前年） 内容 能力

（今年）能力

　（前年）

1(3.8) 12(3.5) GAIT 1.7 1.6

2(3.8) 6(3.7) 継続監査 （GTAG 3） 1.8 1.7

3(3.8) 3(3.8) データ分析テクノロジ （GTAG 16） 1.9 1.6

4(3.7) 3(3.8) 情報セキュリティガバナンス（GTAG 15） 2.3 1.8

5(3.7) − IT脆弱性のマネジメントと監査 1.9 −

6(3.7) 1(3.9)システム化された環境における不正の防止と発見

（GTAG 13） 2.0 1.8

7(3.7) 11(3.5) 国際財務報告基準 （IFRS） 1.9 2.0

8(3.7) 9(3.6) 国際標準化機構（ISO）31000 （リスクマネジメント） 1.5 1.8

9(3.6) − 改訂COSO内部統制フレームワーク 2.3 −

10(3.6) 13(3.5) 不正リスクマネジメント （FRM） 2.4 2.3

11(3.6) 15(3.3) ソーシャルメディアアプリケーション 2.0 1.4

12(3.5) 7(3.6) 国際標準化機構（ISO）27000（情報セキュリティ） 1.9 1.8

13(3.5) 5(3.7) ITプロジェクト監査（GTAG 12） 2.1 1.9

14(3.5) 14(3.4) ERM（エンタープライズ・リスク・マネジメント） 2.7 2.5

15(3.5) 7(3.6) CobiT 2.0 1.8

16(3.5) 10(3.6) クラウドコンピューティング 2.2 1.9

17(3.4) 1(3.9) ユーザー作成アプリケーション監査（GTAG 14） 1.9 1.5

18(3.3) 19(3.1)COSO 全社的リスクマネジメントフレームワーク

（COSO ERM） 2.9 2.9

19(3.3) 16(3.1) 会社法 2.7 2.8

20(3.2) − 企業の社会的責任 （CSR） 2.7 −

21(3.0) 17(3.1) 内部監査の基準（IIA基準及び内部監査基準） 3.3 3.1

22(2.5) 20(2.7) 内部統制報告制度（J−SOX） 3.3 3.2

内部監査部門長の回答では、向上の必要性について「GAIT」が1位、「継続監査（GTAG3）」が2位、「データ分析テクノロジ（GTAG15）」が3位となっており、全体の調査結果同様IT関連知識の向上の必要性を示しています。特に

「GAIT」、「継続監査（GTAG3）」の項目の優先順位は前年に比べ大幅に高くなっており、情報セキュリティ、ITリスク評価等の情報システムへの意識が強まっていることがうかがえます。

一方、内部監査部門長の回答では、「国際財務報告基準（IFRS）」の向上の必要性順位は7位と、全体の調査結果と比べ優先順位は低い結果になっています。

「不正リスクマネジメント（FRM）」は向上の必要性について全体では2位となっていますが、内部監査部門長の回答では10位となっており、直接内部監査業務に携わっている内部監査人との間で不正に関する温度差があります。

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 7

Ⅲ.監査プロセスの知識の評価

概要

今年の向上の必要性では、「CAAT（データ分析、CAATツール操作、サンプリング）」が1位、「IT監査（セキュリティ、変更管理、運用管理、プログラム開発、IT業務継続）」が2位、「不正対応（不正リスク評価／不正予防／抑止、不正発見／調査、モニ

タリング、監査）」が3位という結果となりました。これらの項目に対する現有能力は、2.0〜2.5と一定の水準にあるとの評価になっていますが、監査内容の充実の必要性を認識していることを示しています。

表6　監査プロセスの知識

向上の必要性の順位（今年）

向上の必要性の順位（前年） 内容 能力

（今年）能力

（前年）

1(3.6) 2(3.6) CAAT（データ分析、CAATツール操作、サンプリング） 2.0 2.4

2(3.6) 3(3.6)IT監査（セキュリティ、変更管理、運用管理、 プログラム開発、IT業務継続） 2.2 2.4

3(3.6) 3(3.6)不正対応（不正リスク評価／不正予防／抑止、 不正発見／調査、モニタリング、監査） 2.5 2.6

4(3.6) 1(3.6) 内部監査の品質評価 2.6 2.5

5(3.4) 9(3.4) 有効な改善提案（発見事項の根本原因を含む） 2.7 2.9

6(3.4) 8(3.5) 監査リソース（人的資源）管理（採用、研修、管理） 2.4 2.4

7(3.4) 6(3.5) 監査戦略の立案 2.5 2.6

8(3.4) 3(3.6) 継続監査 2.0 2.1

9(3.4) − リスク評価（新たに顕在化する課題） 2.8 −

10(3.4) 10(3.3) 継続的モニタリング 2.6 2.7

11(3.4) − リスク評価（組織、プロセス、拠点） 2.9 −

12(3.3) 11(3.3) リスクアプローチ 2.9 3

13(3.3) 13(3.2) 業務の有効性・効率性の評価 2.8 3.1

14(3.2) 15(3.1) 監査計画の立案 3.0 3.1

15(3.0) 14(3.1) コントロール自己評価（CSA） 2.5 2.5

内部監査に必要な能力のサーベイ（2013年版） © 2013 Protiviti Inc. All rights reserved.8

図2　監査プロセスの知識（向上の必要性と能力）

向上の必要性

能力

2.9 3.1 3.3 3.5 3.71.7

1.9

2.1

2.3

2.5

2.7

2.9

3.1

コントロール自己評価（CSA）

監査計画の立案

CAAT（データ分析、CAATツール操作、サンプリング）

継続監査

IT監査（セキュリティ、変更管理、運用管理、プログラム開発、IT業務継続）

不正対応（不正リスク評価／不正予防/抑止、不正発見／調査、モニタリング、監査）

監査リソース（人的資源）管理（採用、研修、管理）

内部監査の品質評価監査戦略の立案

継続的モニタリング

有効な改善提案（発見事項の根本原因を含む）

リスク評価（新たに顕在化する課題）

リスク評価（組織、プロセス、拠点）

業務の有効性・効率性の評価

リスクアプローチ

前年比較

向上の必要性の1〜4位は若干順位の変動はあるものの、前年と同一の項目になっており、「CAAT（データ分析、CAATツール操作、サンプリング）」や「IT監査（セキュリティ、変更管理、運用管理、プログラム開発、IT業務継続）」等が継続的に高い関心を集めていることがわかります。

特に「CAAT（データ分析、CAATツール操作、サンプリング）」は、調査開始以来常に1位もしくは2位を占めており、内部監査においてテクノロジを活用したデータの収集や分析はますます関心が高まっているといえます。関心が高まっている一方で、現有能力の評価は2.0と前年を下回っており、「監査プロセスの知識の評価」の項目中最下位となっています。内部監査人

は積極的にテクノロジ活用に関する能力を高めていく必要があります。

「不正対応（不正リスク評価／不正予防／抑止、不正発見／調査、モニタリング、監査）」は、昨年に引き続き3位に入っています。「内部監査の専門知識の評価」の分野でも、「不正リスクマネジメント（FRM）」が前年の10位から今年は2位となっており、今年はテクノロジを活用した内部監査とあわせて不正関連知識の重要性が増していることを示しています。

現有能力については、全体的に前年とほぼ同じレベルにあります。

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 9

米国との比較

表7　米国における監査プロセスの知識

2013 2012

向上の必要性の順位 内容 能力 内容 能力

1データ分析ツール（ツール操作） 3.3

継続監査 3.3 不正対応（モニタリング） 3.4

2

IT監査（セキュリティ、変更管理、 運用管理、プログラム開発、IT業務継続） 2.9

CAAT 3.0

不正対応（不正リスク評価） 3.4

3データ分析ツール（データ分析） 3.3

データ分析ツール（データ操作） 3.3 不正対応（不正発見／調査） 3.4

4不正対応（不正予防／抑止） 3.5

データ分析ツール（統計的分析） 3.3 CAAT 3.1

米国でも向上の必要性について、「データ分析ツール」、「不正対応」、「IT監査セキュリティ、変更管理、運用管理、プログラム開発、IT業務継続）」が上位を占めています。これは日本の調査結果と同様の傾向であり、上記の項目については国際的に高い関心が寄せられていることがわかります。

日本で4位となった「内部監査の品質評価」は、米国では17位となっています。日本では能力向上が必要であると認識されているのに対して、品質評価が相当浸透している米国ではすでに一定の水準に達していると評価されています。

内部監査に必要な能力のサーベイ（2013年版） © 2013 Protiviti Inc. All rights reserved.10

内部監査部門長の特徴

表8　内部監査部長の監査プロセスの知識

向上の必要性の順位（今年）

向上の必要性の順位（前年） 内容 能力

（今年）能力

（前年）

1(3.6) 2(3.7) CAAT（データ分析、CAATツール操作、サンプリング） 2.1 2.4

2(3.5) 1(3.8)IT監査（セキュリティ、変更管理、運用管理、プログラム開発、IT業務継続） 2.6 2.4

3(3.5) 9(3.4) 継続的モニタリング 2.9 2.6

4(3.4) 7(3.6)不正対応（不正リスク評価／不正予防／抑止、不正発見／調査、モニタリング、監査） 2.7 2.7

5(3.4) 6(3.6) 継続監査 2.2 2.1

6(3.4) 8(3.5) 監査戦略の立案 2.9 2.6

7(3.3) 9(3.4) 有効な改善提案（発見事項の根本原因を含む） 3.1 2.9

8(3.2) − リスク評価（新たに顕在化する課題） 3.0 −

9(3.2) 2(3.7) 内部監査の品質評価 2.7 2.4

10(3.2) 5(3.7) 監査リソース（人的資源）管理（採用、研修、管理） 2.9 2.5

11(3.1) 11(3.3) リスクアプローチ 3.2 3

12(3.1) 11(3.3) 業務の有効性・効率性の評価 3.1 3.1

13(3.1) 2(3.7) コントロール自己評価（CSA） 2.7 2.6

14(3.0) − リスク評価（組織、プロセス、拠点） 3.2 −

15(2.9) 15(3.0) 監査計画の立案 3.4 3.3

全体の調査結果と同様に、「CAAT（データ分析、CAATツール操作、サンプリング）」が1位、「IT監査（セキュリティ、変更管理、運用管理、プログラム開発、IT業務継続）」が2位となっており、内部監査部門長も「データ分析ツール」や「IT監査（セキュリティ、変更管理、運用管理、プログラム開発、IT業務継続）」に高い関心を抱いていることが表れています。また、能力向上の必要性と現有能力の評価との間に大きな差があることも全体評価と同様です。内部監査部門長にとっても、テクノロ

ジ活用に関する能力を高めていくことが重要な課題であるといえます。

全体の調査結果で11位だった「継続的モニタリング」が、内部監査部門長の評価では3位に入っており、内部監査部門長は業務の効率化や社内の不正行為の防止のためには継続的なモニタリングの必要性があると考えていることがわかります。

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 11

Ⅳ.個人のスキルと能力の評価

概要

今年の向上の必要性では、「新しいテクノロジとアプリケーションの活用」が1位、「対立の解決能力」が2位、「コーチング／メンタリングスキル」が3位に入りました。これらの項目の現有能力は2.3〜2.4と、一定レベルを維持してい

るとの評価になっていますが、変化する内部監査ニーズへの対応のためには更なる向上の必要性を内部監査人自らが認識していることを示していると思われます。

表9　個人のスキルと能力

向上の必要性の順位（今年）

向上の必要性の順位（前年） 内容 能力

（今年）能力

（前年）

1(3.6) 1(3.6) 新しいテクノロジとアプロケーションの活用 2.3 2.3

2(3.5) 3(3.5) 対立の解決能力 2.4 2.6

3(3.5) 6(3.4) コーチング／メンタリングスキル 2.4 2.4

4(3.4) 11(3.4) プレゼンテーションスキル 2.7 2.8

5(3.4) 7(3.4) 外部とのネットワーキング 2.4 2.4

6(3.4) 4(3.5) プレッシャーへの対応力 2.6 2.6

7(3.4) 9(3.4) 説得力 2.7 2.7

8(3.4) 2(3.6) 担当外取締役との関係強化 2.3 2.3

9(3.4) 10(3.4) リーダーシップ 2.7 2.7

10(3.3) 11(3.4) インタビュースキル 2.7 2.8

11(3.4) 13(3.3) 交渉力 2.7 2.8

12(3.3) 7(3.4) 内部監査人の業績評価 2.3 2.4

13(3.3) 5(3.5) 戦略的な思考力 2.7 2.8

14(3.3) 15(3.2) 時間管理能力 2.7 2.9

15(3.2) 14(3.3) 文章表現力 2.9 2.9

内部監査に必要な能力のサーベイ（2013年版） © 2013 Protiviti Inc. All rights reserved.12

図3　個人のスキルと能力（向上の必要性と能力）

向上の必要性

能力

3.1 3.2 3.3 3.4 3.5 3.6 3.7

2.2

2.3

2.4

2.5

2.6

2.7

2.8

2.9

3.0

新しいテクノロジとアプロケーションの活用

担当外取締役との関係強化

内部監査人の業績評価

コーチング／メンタリングスキル対立の解決能力

外部とのネットワーキング

プレッシャーへの対応力

プレゼンテーションスキル説得力

リーダーシップ

文章表現力

時間管理能力

交渉力

インタビュースキル

戦略的な思考力

前年比較

今年の向上の必要性の1位には、前年同様「新しいテクノロジとアプリケーションの活用」が入りました。このことは、データ分析ツール等の新しいテクノロジやアプリケーション活用の必要性を認識しながらも、導入があまり進んでいないことを示していると思われます。

今年2位の「対立の解決能力」は、一昨年に新たに追加されて以来、3位以上の順位を保っています。これは、ステークホルダー（利害関係者）の内部監査に対する期待の高まりや、準拠性監査から有効性監査等コンサルティング活動への移行など

現場の業務に踏み込んだ監査をするチャレンジの中で、ステークホルダーとの対立の解決能力が重要であると感じていることの表れであると考えられます。

今年3位には、前年6位だった「コーチング／メンタリングスキル」、4位には前年11位であった「プレゼンテーションスキル」が入りました。このことは、内部監査部門内での人材育成や、被監査部門に対する指導・改善等の局面でこれらの項目の必要性が認められるようになってきていると考えられます。

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 13

表10　米国における個人のスキルと能力

2013 2012

向上の必要性の順位 内容 能力 内容 能力

1 対立の解決能力 3.5 外部とのネットワーキング 3.5

2交渉力 3.4 交渉力 3.6

説得力 3.5 説得力 3.7

3プレッシャーへの対応力 3.5

対立の解決能力 3.6プレゼンテーションスキル 3.5

4 戦略的な思考力 3.8 プレゼンテーションスキル 3.7

米国との比較

米国では、向上の必要性について「対立の解決能力」が1位となりました。この項目は日本でも2位にランクインしていますが、米国でも日本と同様に、内部監査活動で発生する諸問題に対する処理能力の必要性が感じられていることがうかがえます。

米国では2位に「交渉力」及び「説得力」が入っていますが、この2項目は、日本ではそれぞれ11位、7位となっています。この結果は、米国の方が外部や監査先とのコミュニケーションをより重視されていることを示しています。また、この2項目につ

いての現有能力の評価は、米国ではそれぞれ3.4と3.5、日本では双方ともに2.7となっており、米国ではすでに高いコミュニケーション能力があるにも関わらず、更なる能力向上の必要性を感じていることがわかります。

日本で6位なっている「プレッシャーへの対応力」が、米国では3位に入っています。これは内部監査に求められる役割・責任が広がっている中で、米国の方が様 な々問題への対応力の必要性をより強く感じていることの表れであるといえます。

内部監査に必要な能力のサーベイ（2013年版） © 2013 Protiviti Inc. All rights reserved.14

内部監査部長の特徴

表11　内部監査部長の個人のスキルと能力

向上の必要性の順位（今年）

向上の必要性の順位（前年） 内容 能力

（今年）能力

（前年）

1(3.5) 4(3.5) コーチング／メンタリングスキル 2.7 2.5

2(3.4) 1(3.9) 新しいテクノロジとアプリケーションの活用 2.4 2.2

3(3.4) 7(3.5) 外部とのネットワーキング 2.8 2.6

4(3.3) 12(3.4) リーダーシップ 3.1 2.8

5(3.3) 7(3.5) プレゼンテーションスキル 3.0 2.7

6(3.3) 12(3.4) 説得力 2.9 2.6

7(3.3) 7(3.5) 内部監査人の業績評価 2.9 2.8

8(3.2) 2(3.6) 対立の解決能力 2.9 2.7

9(3.1) 7(3.5) インタビュースキル 3.0 2.7

10(3.1) 3(3.6) プレッシャーへの対応力 3.0 2.7

11(3.1) 14(3.4) 交渉力 3.1 2.9

12(3.1) 4(3.5) 戦略的な思考力 3.0 2.7

13(3.0) 7(3.5) 担当外取締役との関係強化 3.0 2.7

14(3.0) 6(3.5) 時間管理能力 2.9 2.7

15(2.9) 15(3.3) 文章表現力 3.1 3.0

1位は、全体の調査結果で3位に入った「コーチング／メンタリングスキル」となりました。内部監査部門長には、他の回答者にも増して人材育成や、被監査部門に対する指導・改善等の役割が求められます。コーチングやメンタリングスキルは、こうした場面で活用されることが多いため、内部監査部門長は高い関心を抱いているものと考えられます。

2位には、全体の調査結果で1位であった「新たなテクノロジとアプリケーションの活用」が入っています。内部監査部門長

もビジネス環境の変化や高まる内部監査への期待に応えるため、新しいテクノロジやアプリケーションを有効活用し、内部監査の効率性を向上させることの必要性を強く感じていることがわかります。

全体の調査結果で9位であった「リーダーシップ」が、内部監査部門長の回答では、4位に入ってしています。内部監査部門長が、内部監査部のトップとして、構成員の動機づけやモチベーション向上の重要性をより認識していることが表れています。

内部監査に必要な能力のサーベイ（2013年版）© 2013 Protiviti Inc. All rights reserved. 15

アンケート回答者133人の内、回答者自身について記入いただいたものの集計結果は下記の通りである。

回答者についての情報

1.　地位（回答者116人）

地位 該当数

監査担当役員 1

監査部門長 28

監査マネージャ 33

監査スタッフ 40

IT監査マネージャ 1

IT監査スタッフ 2

監査契約社員 1

教育者 2

監査役または監査委員会メンバー 2

その他 6

2.　現在の地位の期間（回答者117人）

現在の地位の期間 該当数

1年未満 19

1年以上5年未満 58

5年以上10年未満 32

10年以上 8

3.　業界（回答者114人）

業界 該当数

製造 30

銀行・証券 14

製薬 13

保険 9

流通 5

専門サービス 5

エネルギー 4

通信 3

その他金融 3

ハイテク 2

小売 2

マスコミ 2

ヘルスケア 1

不動産 1

教育 1

公共サービス 1

その他 18

4.　組織形態（回答者117人）

組織形態 該当数

一般企業 113

政府 0

公共団体 0

非営利団体 4

その他 0

5.　組織規模（連結売上高）（回答者97人）

組織規模（連結売上高） 該当数

2兆円以上 12

1兆円以上2兆円未満 15

5000億円以上1兆円未満 13

1000億円以上5000億円未満 19

500億円以上1000億円未満 11

100億円以上500億円未満 18

50億円以上100億円未満 3

50億円未満 6

6.　監査部門設立時期（回答者115人）

監査部門設立時期 該当数

10年以上前 69

5年以上10年未満前 37

1年以上5年未満前 6

1年未満前 3

7.　内部監査部門の人員数（フルタイム換算)(回答者116人)

内部監査部門の人員数 該当数

50人超 13

21～50人 20

11～20人 20

1～10人 63

EUROPE

FRANCE Paris

GERMANYFrankfurt Munich

ITALY Milan Rome Turin

THE NETHERLANDSAmsterdam

UNITED KINGDOMLondon

MIDDLE EAST

BAHRAIN Manama*

KUWAIT Kuwait City*

OMAN Muscat*

QATARDoha*

UNITED ARAB EMIRATES Abu Dhabi* Dubai*

AFRICA

SOUTH AFRICA Johannesburg*

ASIA-PACIFIC

AUSTRALIA Brisbane Canberra Melbourne Perth Sydney

CHINA Beijing Hong Kong Shanghai Shenzhen

INDIA Bangalore Mumbai New Delhi

INDONESIA Jakarta**

JAPAN Osaka Tokyo

SINGAPORE Singapore

SOUTH KOREA Seoul*

* Protiviti Member Firm ** Protiviti Alliance Member

THE AMERICAS

UNITED STATES

Alexandria Atlanta Baltimore Boston Charlotte Chicago Cincinnati Cleveland Dallas Denver Fort Lauderdale Houston

Kansas City Los Angeles Milwaukee Minneapolis New York Orlando Philadelphia Phoenix Pittsburgh Portland Richmond Sacramento

Salt Lake City San Francisco San Jose Seattle Stamford St. Louis Tampa Washington, D.C. Winchester Woodbridge

ARGENTINABuenos Aires*

BRAZILRio de Janeiro* São Paulo*

CANADAKitchener-Waterloo Toronto

CHILESantiago*

MEXICO Mexico City* Monterrey*

PERULima*

VENEZUELACaracas*

プロティビティについてプロティビティ（Protiviti）は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、日本を含むアジア太平洋、ヨーロッパ、中南米、中近東、アフリカにおいて、ガバナンス・リスク・コントロール・モニタリング、オペレーション、テクノロジ、経理・財務におけるクライアントの皆様の課題解決を支援します。プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。現在、世界の70を超える拠点で約3,500名のコンサルタントが活躍しています。