今回は、システム監査(IT監査)という職種について、向き不向きの観点から、現役IT監査人の私の経験を踏まえて、深掘りしてみました。
多くの方が気にされている、システム監査は激務なのか、という視点でもまとめていますので、ご参照ください。
・会計系ファームにてIT統制監査(システム監査)を現役で従事
・元上場企業の情報システム部員(社内SE)
・大手監査法人のIT監査部門出身
最近、私の本職であるシステム監査(IT監査)について記事を書いており、興味を持って下さる方が多いので、今回も続投してみたいと思います。
IT領域のキャリアの次のステップとして、システム監査(IT監査)などのITリスクガバナンス領域に興味がある方は多いと思います。
以下のような方には、システム監査(IT監査)の領域は、一つの選択肢として有力なものだと思います。
・スキルを活かしつつ、より汎用性の高いスキルを身につけたい。
そこで、その判断の一助となるよう、この職種の向き不向きを、現役の監査人の立場からまとめてみました。
判断の軸となる要素として、
・「好き嫌いか」
・「得意か不得意か」
・「ワークライフバランス」
という切り口で分けてみました。
なお、以下の記事では、幅広くシステム監査(IT監査)をご紹介しておりますので、ご参照ください。
興味関心という視点からシステム監査人を考える
まず、興味や関心という視点から、システム監査(IT監査)という職業に向いてると感じる人は、以下のような人たちだと思います。
・幅広い業種をITリスクという観点から見たい
・ITを超えて、ビジネスの業務プロセスや会計にも触れたい
・専門家として生きたい
・勉強し続けることが好き
理由は、システム監査(IT監査)という職種が、以下のような特徴を持つためです。
・ITリスクという切り口で、ビジネスに対する幅広い視野が求められる。
・ITリスク、セキュリティ、内部統制の領域は日々のITの進歩に応じて、変化する。
・クライアントからは、他社事例や、IT専門家としての知見を聞かれることが多い。
上記のこととは逆に、以下のような方は少し厳しいかもしれません。
・専門性を身につけたり、勉強をし続けることは気が進まない。
・思考するよりも単純作業が好きである。
・専門領域について、最新の動向を追うことが面倒である。
得意・不得意の視点からシステム監査人を考える
システム監査人として、以下のような素養を持っていると仕事を進めやすいだろうなと思うポイントを挙げてみました。
①コミュニケーション力
②情報整理および問題解決の力
③職業倫理への意識
④スケジュール管理能力と責任感
具体的に説明します。
①コミュニケーション力
監査では、クライアントに会社の現状をヒアリングするプロセスが必ず存在します。
クライアントとの質疑応答を繰り返す中で、整理していくことが求められるので、対話能力が求められます。
また、ITリスクへの対応をクライアントに求めていく場面では、なぜ対応することが必要なのかをロジカルに説明し、納得してもらう局面があります。
ITリスクへのガバナンスは、不正や誤りを防止する観点から行われるため、非常に経営者目線の仕事になります。
したがって、クライアントの一従業員にとっては、仕事が増えることになり、積極的に喜んでやりたい人は基本的にいません。
そのため、相手の状況を踏まえて理解を示しつつも、最終的にはクライアントにやってもらうような、そんなコミュニケーション力が必要になるのです。
②情報整理および問題解決の力
ITリスクへの対応をクライアントに助言するにあたっては、クライアントそれぞれの実務にあったソリューションを示す必要があります。
監査においては、ある程度「あるべき論」が確立されていますが、それをどのようにクライアントにあてはめていくかは、様々なパターンがあります。
クライアントの情報や実態を整理することで、クライアントにあったソリューションを示すことができますので、情報整理と問題解決の力は重要だと言えます。
③職業倫理への意識
上述の通り、ITリスクへのガバナンスは、不正や誤りを防止する観点から行われるため、非常に経営者目線であり、自らも職業的な倫理観や、規範意識の高さが求められます。
そのような意識が自らないと、そもそもクライアントに対してITリスクガバナンスの助言をすることは難しいでしょう。
④スケジュール管理能力と責任感
どんなプロジェクトもそうですが、スケジュール管理が求められます。
基本的に、クライアントが積極的にやってくれることはありませんから、監査人がプロマネをしていくことが求められます。
また、法定監査が絡む場合には、法律でスケジュールが決まっているため、スケジュール通りにプロジェクトを進めるプロマネ力と責任感が求められます。
ワークライフバランスの視点からシステム監査人を考える
最後に、よく聞かれる、システム監査は激務なのかという問いに対してまとめてみました。
・クライアントのガバナンスが脆弱で、多くの課題対応を行わなければならない場合には、一時的に忙しくなることがある。
・法定監査の一環で行うIT監査は、期末繁忙期があるものの、全体としては休みを取りやすいタイミングはあり、年間通して忙しいという事は珍しい。
・特に監査法人では、近年、勤務環境の改善が図られている。
・専門家である以上、成長するのであれば、勤務時間外でもアンテナを張って最新の情報を収集することは必要である。
少し具体的に補足します。
正直、人による、クライアントやタイミングによる、というのが正解かと思います。
一般的に、監査やITリスク対応のアドバイザリーでは、プロジェクトスケジュールを決めて行われます。
基本的には、ガバナンスに対する問題点や課題を、クライアントに解決してもらわないとゴールにならない仕事であるため、スケジュールの後半でタイトになることはよくあります。
ただし、年間通して、慢性的に忙しいか(激務か)と言われると、そういうことはない職種だと思っています。
スケジュールや、クライアントの対応状況により、休日出勤があることもありますが、常習化しているということはありません。
私の経験からも、休日出勤が当たりまえ、サービス残業横行、ということはあまりないと認識しています。
システム監査(IT監査)に興味を持った方へ
いかがでしたでしょうか。
こちらの記事では、システム監査(IT監査)の全体的な概要を紹介しているので、ご興味のある方は参考にしてみてください。
システム監査(IT監査)がどんな仕事が興味ある方はこちらもどうぞ。
