「日本版SOX法」が制定され、2009年3月期からの決算以降、すべての上場企業に対して、「内部統制報告書」作成と監査が義務付けられることになりました。

ところで、「内部統制のすべてがわかるプロフェッショナル」という人はいるのでしょうか? 答えは「NO」です。経営者が構築しなければならない内部統制は非常に広範なため、すべての領域の専門的な知識や経験を持った人はいません。

しかし、「財務報告に係る内部統制」や「内部監査」などの特定の領域のプロフェッショナルは存在しています。本サイトでは、近年注目されている以下の3つの資格をはじめ、内部統制のプロフェッショナルとされる資格の概要・合格率・日程・試験会場などを解説しています。

CIA(公認内部監査人)

米国の内部監査人協会(IIA)が授与する内部監査の国際資格です。日本語受験が可能です。

日本では、公認会計士による外部監査を重視する傾向が強かったのですが、相次ぐ企業の不祥事により、内部監査の重要性が高まるなか、この資格への期待が大きくなっています。

特に日本版SOX法の制定以降、内部統制システムの整備が急務となり、内部統制評価に関連する監査業務が急激に増えた結果、需要が急激に増加しています。
資格が求められるフィールドとしては、監査法人はもちろん、会計事務所や企業の財務会計部門、内部監査部門などです。

CIA(公認内部監査人)の詳細

CFE(公認不正検査士)

近年、ライブドア事件、西武鉄道事件、カネボウ事件など、大企業における粉飾決算や循環取引などの不祥事が、相次いで発覚しました。

これらの事件を受け、企業にはより一層のコンプライアンス体制が求められると同時に、内部監査の重要性が改めて問われるようになっています。

そこで注目されているのが、不正の早期発見と防止、徹底した原因究明を行うCFE(公認不正検査士)です。CFEは、会計、内部監査、法務の各部門、コンサルティング会社で活躍しており、不正が起きるプロセスと背景に着目してリスクの評価と対応を行います。

CFE(公認不正検査士)の詳細

CISA(公認情報システム監査人)

情報システムの監査を中心として、セキュリティやコントロールに関する高度な知識を持つスペシャリストとして認定される国際資格で、情報システムコントロール協会(ISACA)が実施しています。能力認定試験に合格し実務経験などの所定の要件を満たすことが必要です。

SOX法では、財務報告の信頼性を確保する情報システムの統制が監査の対象となっています。したがって、CISAに対する需要はこの数年で急増していますが、SOX法以前から情報システムの監査を実施する人材が不足していたこともあり、市場が求める需要にはまだまだ追いついていないのが現状です。

資格を活用できるフィールドとしては、監査法人をはじめ、コンサルティングファーム、事業会社の情報システム部門や内部監査部門などが挙げられます。

CISA(公認情報システム監査人)の詳細