私は現在勤務先（商社）で出資先の子会社・関係会社の業務監査を担当する部署におります。
昨今は本体組織での内部統制整備が進み、本社経営幹部の問題意識も所有する 子会社・関係会社での内部統制上の問題に移りつつあります。

勤務先は米国４０４条の適用対象会社でもあり、併せて今後はＪ－ＳＯＸの適用も受けますので、重要性基準から子会社・関係会社もその対象となります。 従い、子会社・関係会社に対する定例の業務監査と４０４条監査の２本立てで年間の監査計画が策定されます。

従来の業務監査では敢えて監査の資格には拘る必要はありませんでした。 どちらかと言えば、「資格」云々より、それまでの豊富な業務経験と 人間性が監査人の資質として重視されて来ましたし、 その基本理念は現在でもあまり変わっては居りません。

しかしながら、本体組織の外にある子会社や関係会社特に国内外で他社パートナーの出資を得ている合弁会社への株主監査では、やはり監査人がＣＩＡ資格を持っていることが、被監査先にとってはある意味での信頼感に繋がるようです。

幾つかのこうした子会社・関係会社への監査を経験して来た訳ですが、 その中で最も「手を焼いた」のがＩＴ監査・システム統制の評価です。
業務プロセスが複雑化する中で、どの会社にてもＳＡＰ型のＥＲＰが導入され、従来は規程・台帳・帳票のチェックで評価すれば充分であった販売・購買といった営業関連の業務プロセス評価もシステムでの統制に評価の軸足を移して行く必要が増えて参りました。 財務・会計では尚更で、「ＩＴは情報管理規程や情報セキュリティ・ＢＣＰ辺りを一通り舐めれば良いかなぁ・・」 といった従来の対応では日増しに済まなくなってきたのです。

昨今はＣＩＡの試験範囲でも情報システムは大きなウエートを占めつつあるようですが、やはり情報システム監査の専門性を身につけないと、 良い監査報告書が書けないとの思いから、ＣＩＳＡ資格の取得を志した訳です。

まず、ＣＩＳＡでもＣＩＡでも同じなのですが、「監査の国際資格」に対する評価は人によって大きく異なります。 国内でソコソコの規模の会社の役員や監査役というタイトルを持つ方々の中でも、 こうした国際資格が在ることすらご存知ない方々も数多く居られますし、例えご存知であっても「そんな資格は屁のツッパリにもならん！」と言い切る方も居られます。

一方、海外の経営職の方の間では、ＣＩＡやＣＩＳＡの資格はそれなりの評価があるようです。

いずれに致しましても、今後Ｊ－ＳＯＸが導入されますと、日本国内の会社では 従来の会計監査に加えて業務プロセス評価の実施が義務付けられる訳で、 従来「ウチは会計事務所の監査を受審しており、財務諸表は合法で適正だとの監査意見を貰っている」 と主張するだけでは、経営者や取締役会として済まなくなります。

このようなことから内部監査・業務監査のウエートは益々増えて行く訳ですから、 「資格」の重要性が見直されることになるのでしょう。

一般的に、システム開発部門などを社内に持たない会社の経営幹部や役員会は、 自社のシステム構築については詳細のレベルまで把握されていない場合が多いので、 監査人がＣＩＡに加えてＣＩＳＡを保有して、システムについてもその導入・開発・テスト・運用・保守・ＢＣＰ等々まで しっかり監査して貰えるのであれば、監査への信頼感は確実に増すことでしょう。

とは言っても、国内一般（一部の意識が非常に高い会社を除く）での内部監査に対する理解そのものが発展途上です。 従いまして、ＣＩＡ・ＣＩＳＡを資格として持っていることで、即何かメリットがあるとは言い切れません。 ある意味での将来への投資、そして自己研鑽（監査に自信がつきます）として 捉えるのが現状では宜しいのではないかと考えます。